摘自http://www.cnblogs.com/diegodu/p/4552490.html 僅僅是學習收藏。

內存管理模塊是操作系統的心臟；它對應用程序和系統管理非常重要。今後的幾篇文章中，我將著眼於實際的內存問題，但也不避諱其中的技術內幕。由於不少概念是通用的，所以文中大部分例子取自32位x86平臺的Linux和Windows系統。本系列第一篇文章講述應用程序的內存布局。

在多任務操作系統中的每一個進程都運行在一個屬於它自己的內存沙盤中。這個沙盤就是虛擬地址空間（virtual address space），在32位模式下它總是一個4GB的內存地址塊。這些虛擬地址通過頁表（page table）映射到物理內存，頁表由操作系統維護並被處理器引用。每一個進程擁有一套屬於它自己的頁表，但是還有一個隱情。只要虛擬地址被使能，那麽它就會作用於這臺機器上運行的所有軟件，包括內核本身。因此一部分虛擬地址必須保留給內核使用：

這並不意味著內核使用了那麽多的物理內存，僅表示它可支配這麽大的地址空間，可根據內核需要，將其映射到物理內存。內核空間在頁表中擁有較高的特權級（ring 2或以下），因此只要用戶態的程序試圖訪問這些頁，就會導致一個頁錯誤（page fault）。在Linux中，內核空間是持續存在的，並且在所有進程中都映射到同樣的物理內存。內核代碼和數據總是可尋址的，隨時準備處理中斷和系統調用。與此相反，用戶模式地址空間的映射隨進程切換的發生而不斷變化：

色區域表示映射到物理內存的虛擬地址，而白色區域表示未映射的部分。在上面的例子中，Firefox使用了相當多的虛擬地址空間，因為它是傳說中的吃內存大戶。地址空間中的各個條帶對應於不同的內存段（memory segment），如：堆、棧之類的。記住，這些段只是簡單的內存地址範圍，與Intel處理器的段沒有關系。不管怎樣，下面是一個Linux進程的標準的內存段布局：

當計算機開心、安全、可愛、正常的運轉時，幾乎每一個進程的各個段的起始虛擬地址都與上圖完全一致，這也給遠程發掘程序安全漏洞打開了方便之門。一個發掘過程往往需要引用絕對內存地址：棧地址，庫函數地址等。遠程攻擊者必須依賴地址空間布局的一致性，摸索著選擇這些地址。如果讓他們猜個正著，有人就會被整了。因此，地址空間的隨機排布方式逐漸流行起來。Linux 通過對棧內存映射段、堆的起始地址加上隨機的偏移量來打亂布局。不幸的是，32 位地址空間相當緊湊，給隨機化所留下的空當不大，削弱了這種技巧的效果。

進程地址空間中最頂部的段是棧，大多數編程語言將之用於存儲局部變量和函數參數。調用一個方法或函數會將一個新的棧楨（stack frame）壓入棧中。棧楨在函數返回時被清理。也許是因為數據嚴格的遵從LIFO的順序，這個簡單的設計意味著不必使用復雜的數據結構來追蹤棧的內容，只需要一個簡單的指針指向棧的頂端即可。因此壓棧（pushing）和退棧（popping）過程非常迅速、準確。另外，持續的重用棧空間有助於使活躍的棧內存保持在CPU緩存中

說到堆，它是接下來的一塊地址空間。與棧一樣，堆用於運行時內存分配；但不同點是，堆用於存儲那些生存期與函數調用無關的數據。大部分語言都提供了堆管理功能。因此，滿足內存請求就成了語言運行時庫及內核共同的任務。在 C 語言中，堆分配的接口是malloc()系列函數，而在具有垃圾收集功能的語言（如 C# ）中，此接口是 new 關鍵字。

如果堆中有足夠的空間來滿足內存請求，它就可以被語言運行時庫處理而不需要內核參與。否則，堆會被擴大，通過brk()系統調用（實現）來分配請求所需的內存塊。堆管理是很復雜的，需要精細的算法，應付我們程序中雜亂的分配模式，優化速度和內存使用效率。處理一個堆請求所需的時間會大幅度的變動。實時系統通過特殊目的分配器來解決這個問題。堆也可能會變得零零碎碎，如下圖所示：

最後，我們來看看最底部的內存段：BSS，數據段，代碼段。在C語言中，BSS和數據段保存的都是靜態（全局）變量的內容。區別在於BSS保存的是未被初始化的靜態變量內容，它們的值不是直接在程序的源代碼中設定的。BSS內存區域是匿名的：它不映射到任何文件。如果你寫static int cntActiveUsers，則cntActiveUsers的內容就會保存在BSS中。



另一方面，數據段保存在源代碼中已經初始化了的靜態變量內容。這個內存區域不是匿名的。它映射了一部分的程序二進制鏡像，也就是源代碼中指定了初始值的靜態變量。所以，如果你寫static int cntWorkerBees = 10，則cntWorkerBees的內容就保存在數據段中了，而且初始值為10。盡管數據段映射了一個文件，但它是一個私有內存映射，這意味著更改此處的內存不會影響到被映射的文件。也必須如此，否則給全局變量賦值將會改動你硬盤上的二進制鏡像，這是不可想象的。


下圖中數據段的例子更加復雜，因為它用了一個指針。在此情況下，指針gonzo（4字節內存地址）本身的值保存在數據段中。而它所指向的實際字符串則不在這裏。這個字符串保存在代碼段中，代碼段是只讀的，保存了你全部的代碼外加零零碎碎的東西，比如字符串字面值。代碼段將你的二進制文件也映射到了內存中，但對此區域的寫操作都會使你的程序收到段錯誤。這有助於防範指針錯誤，雖然不像在C語言編程時就註意防範來得那麽有效。下圖展示了這些段以及我們例子中的變量：

你可以通過閱讀文件/proc/pid_of_process/maps來檢驗一個Linux進程中的內存區域。記住一個段可能包含許多區域。比如，每個內存映射文件在mmap段中都有屬於自己的區域，動態庫擁有類似BSS和數據段的額外區域。下一篇文章講說明這些“區域”（area）的真正含義。有時人們提到“數據段”，指的就是全部的數據段 + BSS + 堆。

你可以通過nm和objdump命令來察看二進制鏡像，打印其中的符號，它們的地址，段等信息。最後需要指出的是，前文描述的虛擬地址布局在Linux 中是一種“靈活布局”（flexible layout），而且以此作為默認方式已經有些年頭了。它假設我們有值 RLIMIT_STACK。當情況不是這樣時， Linux 退回使用“經典布局”（classic layout），如下圖所示：

對虛擬地址空間的布局就講這些吧。

對任何一個普通C++程序來講，它都會涉及到5種不同的數據段。常用的幾個數據段種包含有“程序代碼段”、“程序數據段”、“程序堆棧段”等。不錯，這幾種數據段都在其中，但除了以上幾種數據段之外，進程還另外包含兩種數據段。下面我們來簡單歸納一下進程對應的內存空間中所包含的5種不同的數據區。

代碼段：代碼段是用來存放可執行文件的操作指令，也就是說是它是可執行程序在內存種的鏡像。代碼段需要防止在運行時被非法修改，所以只準許讀取操作，而不允許寫入（修改）操作——它是不可寫的。

數據段：數據段用來存放可執行文件中已初始化全局變量，換句話說就是存放程序靜態分配的變量和全局變量。

BSS段：BSS段包含了程序中未初始化全局變量，在內存中bss段全部置零。

堆（heap）：堆是用於存放進程運行中被動態分配的內存段，它大小並不固定，可動態擴張或縮減。當進程調用malloc/new等函數分配內存時，新分配的內存就被動態添加到堆上（堆被擴張）；當利用free等函數釋放內存時，被釋放的內存從堆中被剔除（堆被縮減）

棧：棧是用戶存放程序臨時創建的局部變量，也就是說我們函數括弧“{}”中定義的變量（但不包括static聲明的變量，static意味這在數據段中存放變量）。除此以外在函數被調用時，其參數也會被壓入發起調用的進程棧中，並且待到調用結束後，函數的返回值也回被存放回棧中。由於棧的先進先出特點，所以棧特別方便用來保存/恢復調用現場。從這個意義上將我們可以把堆棧看成一個臨時數據寄存、交換的內存區。

我們要知道，棧中存放的是一個個被調函數所對應的堆棧幀，當函數fun1被調用，則fun1的堆棧幀入棧，fun1返回時，fun1的堆棧幀出棧。什麽是堆棧幀呢，堆棧幀其實就是保存被調函數返回時下一條執行指令的指針、主調函數的堆棧幀的指針、主調函數傳遞給被調函數的實參(如果有的話)、被調函數的局部變量等信息的一個結構。

首先，我們要說明的是如何區分每個堆棧幀，或者說，如何知道我現在在使用哪個堆棧幀。和棧密切相關的有2個寄存器，一個是ebp,一個是esp,前者可以叫作棧基址指針，後者可以叫棧頂指針。對於一個堆棧幀來說，ebp也叫堆棧幀指針,它永遠指向這個堆棧幀的某個固定位置(見上圖)，所以可以根據ebp來表示一個堆棧幀，可以通過對ebp的偏移加減，來在堆棧幀中來來回回的訪問。esp則是隨著push和pop而不斷移動。因此根據esp來對堆棧幀進行操作。

再來講一下上圖，一個堆棧幀的最頂部，是實參，然後是return address,這個值是由主調函數中的call命令在call調用時自動壓入的，不需要我們關心，previousframe pointer,就是主調函數的堆棧幀指針，也就是主調函數的ebp值。ebp偏移為正的都是被調函數的局部變量。

另外,值得註意的是,堆是由低地址向高地址分配空間;棧卻是由高地址向低地址分配空間.

linux系統進程的內存布局（轉）