在多工作業系統中，每個程序都執行在屬於自己的記憶體沙盤中。這個沙盤就是虛擬地址空間(Virtual Address Space)，在32位模式下它是一個4GB的記憶體地址塊。在Linux系統中, 核心程序和使用者程序所佔的虛擬記憶體比例是1:3，而Windows系統為2:2(通過設定Large-Address-Aware Executables標誌也可為1:3)。這並不意味著核心使用那麼多實體記憶體，僅表示它可支配這部分地址空間，根據需要將其對映到實體記憶體。

     虛擬地址通過頁表(Page Table)對映到實體記憶體，頁表由作業系統維護並被處理器引用。核心空間在頁表中擁有較高特權級，因此使用者態程式試圖訪問這些頁時會導致一個頁錯誤(page fault)。在Linux中，核心空間是持續存在的，並且在所有程序中都對映到同樣的實體記憶體。核心程式碼和資料總是可定址，隨時準備處理中斷和系統呼叫。與此相反，使用者模式地址空間的對映隨程序切換的發生而不斷變化。

     Linux程序在虛擬記憶體中的標準記憶體段佈局如下圖所示：

     其中，使用者地址空間中的藍色條帶對應於對映到實體記憶體的不同記憶體段，灰白區域表示未對映的部分。這些段只是簡單的記憶體地址範圍，與Intel處理器的段沒有關係。

     上圖中Random stack offset和Random mmap offset等隨機值意在防止惡意程式。Linux通過對棧、記憶體對映段、堆的起始地址加上隨機偏移量來打亂佈局，以免惡意程式通過計算訪問棧、庫函式等地址。execve(2)負責為程序程式碼段和資料段建立對映，真正將程式碼段和資料段的內容讀入記憶體是由系統的缺頁異常處理程式按需完成的。另外，execve(2)還會將BSS段清零。

     使用者程序部分分段儲存內容如下表所示(按地址遞減順序)：

     在將應用程式載入到記憶體空間執行時，作業系統負責程式碼段、資料段和BSS段的載入，並在記憶體中為這些段分配空間。棧也由作業系統分配和管理；堆由程式設計師自己管理，即顯式地申請和釋放空間。

     BSS段、資料段和程式碼段是可執行程式編譯時的分段，執行時還需要棧和堆。

     以下詳細介紹各個分段的含義。

1 核心空間

     核心總是駐留在記憶體中，是作業系統的一部分。核心空間為核心保留，不允許應用程式讀寫該區域的內容或直接呼叫核心程式碼定義的函式。

2 棧(stack)

     棧又稱堆疊，由編譯器自動分配釋放，行為類似資料結構中的棧(先進後出)。堆疊主要有三個用途：

• 為函式內部宣告的非靜態區域性變數(C語言中稱“自動變數”)提供儲存空間。
• 記錄函式呼叫過程相關的維護性資訊，稱為棧幀(Stack Frame)或過程活動記錄(Procedure Activation Record)。它包括函式返回地址，不適合裝入暫存器的函式引數及一些暫存器值的儲存。除遞迴呼叫外，堆疊並非必需。因為編譯時可獲知區域性變數，引數和返回地址所需空間，並將其分配於BSS段。
• 臨時儲存區，用於暫存長算術表示式部分計算結果或alloca()函式分配的棧內記憶體。

     持續地重用棧空間有助於使活躍的棧記憶體保持在CPU快取中，從而加速訪問。程序中的每個執行緒都有屬於自己的棧。向棧中不斷壓入資料時，若超出其容量就會耗盡棧對應的記憶體區域，從而觸發一個頁錯誤。此時若棧的大小低於堆疊最大值RLIMIT_STACK(通常是8M)，則棧會動態增長，程式繼續執行。對映的棧區擴充套件到所需大小後，不再收縮。

     Linux中ulimit -s命令可檢視和設定堆疊最大值，當程式使用的堆疊超過該值時, 發生棧溢位(Stack Overflow)，程式收到一個段錯誤(Segmentation Fault)。注意，調高堆疊容量可能會增加記憶體開銷和啟動時間。

     堆疊既可向下增長(向記憶體低地址)也可向上增長, 這依賴於具體的實現。本文所述堆疊向下增長。

     堆疊的大小在執行時由核心動態調整。

3 記憶體對映段(mmap)

     此處，核心將硬碟檔案的內容直接對映到記憶體, 任何應用程式都可通過Linux的mmap()系統呼叫或Windows的CreateFileMapping()/MapViewOfFile()請求這種對映。記憶體對映是一種方便高效的檔案I/O方式， 因而被用於裝載動態共享庫。使用者也可建立匿名記憶體對映，該對映沒有對應的檔案, 可用於存放程式資料。在 Linux中，若通過malloc()請求一大塊記憶體，C執行庫將建立一個匿名記憶體對映，而不使用堆記憶體。”大塊” 意味著比閾值 MMAP_THRESHOLD還大，預設為128KB，可通過mallopt()調整。

     該區域用於對映可執行檔案用到的動態連結庫。在Linux 2.4版本中，若可執行檔案依賴共享庫，則系統會為這些動態庫在從0x40000000開始的地址分配相應空間，並在程式裝載時將其載入到該空間。在Linux 2.6核心中，共享庫的起始地址被往上移動至更靠近棧區的位置。

     從程序地址空間的佈局可以看到，在有共享庫的情況下，留給堆的可用空間還有兩處：一處是從.bss段到0x40000000，約不到1GB的空間；另一處是從共享庫到棧之間的空間，約不到2GB。這兩塊空間大小取決於棧、共享庫的大小和數量。這樣來看，是否應用程式可申請的最大堆空間只有2GB？事實上，這與Linux核心版本有關。在上面給出的程序地址空間經典佈局圖中，共享庫的裝載地址為0x40000000，這實際上是Linux kernel 2.6版本之前的情況了，在2.6版本里，共享庫的裝載地址已經被挪到靠近棧的位置，即位於0xBFxxxxxx附近，因此，此時的堆範圍就不會被共享庫分割成2個“碎片”，故kernel 2.6的32位Linux系統中，malloc申請的最大記憶體理論值在2.9GB左右。

4 堆(heap)

     堆用於存放程序執行時動態分配的記憶體段，可動態擴張或縮減。堆中內容是匿名的，不能按名字直接訪問，只能通過指標間接訪問。當程序呼叫malloc(C)/new(C++)等函式分配記憶體時，新分配的記憶體動態新增到堆上(擴張)；當呼叫free(C)/delete(C++)等函式釋放記憶體時，被釋放的記憶體從堆中剔除(縮減) 。

     分配的堆記憶體是經過位元組對齊的空間，以適合原子操作。堆管理器通過連結串列管理每個申請的記憶體，由於堆申請和釋放是無序的，最終會產生記憶體碎片。堆記憶體一般由應用程式分配釋放，回收的記憶體可供重新使用。若程式設計師不釋放，程式結束時作業系統可能會自動回收。

     堆的末端由break指標標識，當堆管理器需要更多記憶體時，可通過系統呼叫brk()和sbrk()來移動break指標以擴張堆，一般由系統自動呼叫。

     使用堆時經常出現兩種問題：1) 釋放或改寫仍在使用的記憶體(“記憶體破壞”)；2)未釋放不再使用的記憶體(“記憶體洩漏”)。當釋放次數少於申請次數時，可能已造成記憶體洩漏。洩漏的記憶體往往比忘記釋放的資料結構更大，因為所分配的記憶體通常會圓整為下個大於申請數量的2的冪次(如申請212B，會圓整為256B)。

     注意，堆不同於資料結構中的”堆”，其行為類似連結串列。

5 BSS段

     BSS(Block Started by Symbol)段中通常存放程式中以下符號：

• 未初始化的全域性變數和靜態區域性變數
• 初始值為0的全域性變數和靜態區域性變數(依賴於編譯器實現)
• 未定義且初值不為0的符號(該初值即common block的大小)

     C語言中，未顯式初始化的靜態分配變數被初始化為0(算術型別)或空指標(指標型別)。由於程式載入時，BSS會被作業系統清零，所以未賦初值或初值為0的全域性變數都在BSS中。BSS段僅為未初始化的靜態分配變數預留位置，在目標檔案中並不佔據空間，這樣可減少目標檔案體積。但程式執行時需為變數分配記憶體空間，故目標檔案必須記錄所有未初始化的靜態分配變數大小總和(通過start_bss和end_bss地址寫入機器程式碼)。當載入器(loader)載入程式時，將為BSS段分配的記憶體初始化為0。在嵌入式軟體中，進入main()函式之前BSS段被C執行時系統對映到初始化為全零的記憶體(效率較高)。

     注意，儘管均放置於BSS段，但初值為0的全域性變數是強符號，而未初始化的全域性變數是弱符號。若其他地方已定義同名的強符號(初值可能非0)，則弱符號與之連結時不會引起重定義錯誤，但執行時的初值可能並非期望值(會被強符號覆蓋)。因此，定義全域性變數時，若只有本檔案使用，則儘量使用static關鍵字修飾；否則需要為全域性變數定義賦初值(哪怕0值)，保證該變數為強符號，以便連結時發現變數名衝突，而不是被未知值覆蓋。

     某些編譯器將未初始化的全域性變數儲存在common段，連結時再將其放入BSS段。在編譯階段可通過-fno-common選項來禁止將未初始化的全域性變數放入common段。

     此外，由於目標檔案不含BSS段，故程式燒入儲存器(Flash)後BSS段地址空間內容未知。U-Boot啟動過程中，將U-Boot的Stage2程式碼(通常位於lib_xxxx/board.c檔案)搬遷(拷貝)到SDRAM空間後必須人為新增清零BSS段的程式碼，而不可依賴於Stage2程式碼中變數定義時賦0值。

6 資料段(Data)

     資料段通常用於存放程式中已初始化且初值不為0的全域性變數和靜態區域性變數。資料段屬於靜態記憶體分配(靜態儲存區)，可讀可寫。

     資料段儲存在目標檔案中(在嵌入式系統裡一般固化在映象檔案中)，其內容由程式初始化。例如，對於全域性變數int gVar = 10，必須在目標檔案資料段中儲存10這個資料，然後在程式載入時複製到相應的記憶體。

     資料段與BSS段的區別如下： 

     1) BSS段不佔用物理檔案尺寸，但佔用記憶體空間；資料段佔用物理檔案，也佔用記憶體空間。

     對於大型陣列如int ar0[10000] = {1, 2, 3, ...}和int ar1[10000]，ar1放在BSS段，只記錄共有10000*4個位元組需要初始化為0，而不是像ar0那樣記錄每個資料1、2、3...，此時BSS為目標檔案所節省的磁碟空間相當可觀。

     2) 當程式讀取資料段的資料時，系統會出發缺頁故障，從而分配相應的實體記憶體；當程式讀取BSS段的資料時，核心會將其轉到一個全零頁面，不會發生缺頁故障，也不會為其分配相應的實體記憶體。

     執行時資料段和BSS段的整個區段通常稱為資料區。某些資料中“資料段”指代資料段 + BSS段 + 堆。

7 程式碼段(text)

     程式碼段也稱正文段或文字段，通常用於存放程式執行程式碼(即CPU執行的機器指令)。一般C語言執行語句都編譯成機器程式碼儲存在程式碼段。通常程式碼段是可共享的，因此頻繁執行的程式只需要在記憶體中擁有一份拷貝即可。程式碼段通常屬於只讀，以防止其他程式意外地修改其指令(對該段的寫操作將導致段錯誤)。某些架構也允許程式碼段為可寫，即允許修改程式。

     程式碼段指令根據程式設計流程依次執行，對於順序指令，只會執行一次(每個程序)；若有反覆，則需使用跳轉指令；若進行遞迴，則需要藉助棧來實現。

     程式碼段指令中包括操作碼和操作物件(或物件地址引用)。若操作物件是立即數(具體數值)，將直接包含在程式碼中；若是區域性資料，將在棧區分配空間，然後引用該資料地址；若位於BSS段和資料段，同樣引用該資料地址。

     程式碼段最容易受優化措施影響。

8 保留區

     位於虛擬地址空間的最低部分，未賦予實體地址。任何對它的引用都是非法的，用於捕捉使用空指標和小整型值指標引用記憶體的異常情況。

     它並不是一個單一的記憶體區域，而是對地址空間中受到作業系統保護而禁止使用者程序訪問的地址區域的總稱。大多數作業系統中，極小的地址通常都是不允許訪問的，如NULL。C語言將無效指標賦值為0也是出於這種考慮，因為0地址上正常情況下不會存放有效的可訪問資料。

     在32位X86架構的Linux系統中，使用者程序可執行程式一般從虛擬地址空間0x08048000開始載入。該載入地址由ELF檔案頭決定，可通過自定義連結器指令碼覆蓋連結器預設配置，進而修改載入地址。0x08048000以下的地址空間通常由C動態連結庫、動態載入器ld.so和核心VDSO(核心提供的虛擬共享庫)等佔用。通過使用mmap系統呼叫，可訪問0x08048000以下的地址空間。

     通過cat /proc/self/maps命令檢視載入表如下：