Linux下C程序进程地址空间筹划[Linux安全]

　　先细心解析一下上面的输出后果,看看能得出什么结论.貌似很难解析出来什么后果.好了我们持续往下看吧.

　　接下来,通过查看proc文件系统下的文件,看一下这个进程的真实内存分配情形.(我们需求在程序完毕前加一个死循环,不让进程完毕,以便我们进一步解析).

　　在return 0前,增添 while(1); 语句

　　重新编译后,运路程序,程序将进入死循环.

　　利用ps号令查看一下进程的pid

　　#ps -aux | grep a.out

　　查看/proc/2699/maps文件,这个文件显示了进程在内存空间中各个区域的分配情形.

　　#cat /proc/2699/maps

　　上面红颜色标出的几个区间是我们感爱好的区间:

　　08048000-08049000 r-xp 貌似是代码段08049000-0804a000 r--p 暂时不清楚,看不出来0804a000-0804b000 rw-p 貌似为数据段08a7e000-08a9f000 rw-p 堆bff73000-bff88000 rw-p 栈

　　我们把这些数据与最后一次的程序运行后果举行对比,看看有什么结论.

　　&global_init_a=0x804a018 全局初始化:数据段 global_init_a=1

　　&global_uninit_a=0x804a04c 全局未初始化:数据段 global_uninit_a=0

　　&static_global_init_a=0x804a01c 全局静态初始化:数据段 static_global_init_a=1

　　&static_global_uninit_a=0x804a038 全局静态未初始化:数据段 static_global_uninit_a=0

　　&const_global_a=0x80487c0 全局只读变量: 代码段 const_global_a=1

　　&global_init_b=0x804a020 全局初始化:数据段 global_init_b=1

　　&global_uninit_b=0x804a048 全局未初始化:数据段 global_uninit_b=0

　　&static_global_init_b=0x804a024 全局静态初始化:数据段 static_global_init_b=1

　　&static_global_uninit_b=0x804a03c 全局静态未初始化:数据段 static_global_uninit_b=0

　　&const_global_b=0x80487c4 全局只读变量: 代码段 const_global_b=1

　　&local_init_a=0xbff8600c 部分初始化:栈 local_init_a=1

　　&local_uninit_a=0xbff86008 部分未初始化:栈 local_uninit_a=134514459

　　&static_local_init_a=0x804a028 部分静态初始化:数据段 static_local_init_a=1

　　&static_local_uninit_a=0x804a040 部分静态未初始化:数据段 static_local_uninit_a=0

　　&const_local_a=0xbff86004 部分只读变量:栈 const_local_a=1

　　&local_init_b=0xbff86000 部分初始化:栈 local_init_b=1

　　&local_uninit_b=0xbff85ffc 部分未初始化:栈 local_uninit_b=-1074241512

　　&static_local_init_b=0x804a02c 部分静态初始化:数据段 static_local_init_b=1

　　&static_local_uninit_b=0x804a044 部分静态未初始化:数据段 static_local_uninit_b=0

　　&const_local_b=0xbff85ff8 部分只读变量:栈 const_local_b=1

　　p_chars=0x80487c8 字符串常量:代码段 p_chars=abcdef

　　malloc_p_a=0x8a7e008 malloc动态分配:堆 *malloc_p_a=0

　　通过以上解析我们暂时可以得到的结论以下,在进程的地址空间中:

　　数据段中存放:全局变量(初始化以及未初始化的)、静态变量(全局的和部分的、初始化的以及未初始化的)

　　代码段中存放:全局只读变量(const)、字符串常量

　　堆中存放:动态分配的区域

　　栈中存放:部分变量(初始化以及未初始化的,但不包含静态变量)、部分只读变量(const)

　　这里我们没有发现BSS段,但是我们将未初始化的数据按照地址举行排序看一下,可以发现一个规律.

　　&global_init_a=0x804a018 全局初始化:数据段 global_init_a=1

　　&static_global_init_a=0x804a01c 全局静态初始化:数据段 static_global_init_a=1

　　&global_init_b=0x804a020 全局初始化:数据段 global_init_b=1

　　&static_global_init_b=0x804a024 全局静态初始化:数据段 static_global_init_b=1

　　&static_local_init_a=0x804a028 部分静态初始化:数据段 static_local_init_a=1

　　&static_local_init_b=0x804a02c 部分静态初始化:数据段 static_local_init_b=1

　　&static_global_uninit_a=0x804a038 全局静态未初始化:数据段 static_global_uninit_a=0

　　&static_global_uninit_b=0x804a03c 全局静态未初始化:数据段 static_global_uninit_b=0

　　&static_local_uninit_a=0x804a040 部分静态未初始化:数据段 static_local_uninit_a=0

　　&static_local_uninit_b=0x804a044 部分静态未初始化:数据段 static_local_uninit_b=0

　　&global_uninit_b=0x804a048 全局未初始化:数据段 global_uninit_b=0

　　&global_uninit_a=0x804a04c 全局未初始化:数据段 global_uninit_a=0

　　这里可以发现,初始化的和未初始化的数据仿佛是脱离存放的,因此我们可以猜想BSS段是存在的,只不过数据段是分为初始化和未初始化(即BSS段)的两部份,他们在加载到进程地址空间时是归并为数据段了,在进程地址空间中没有单独分为一个区域.

　　还有一个问题,静态数据与非静态数据能否是脱离存放的呢?请读者自行解析一下.

　　接下来我们从程序的角度看一下,这些存储区域是若何分配的.首先我们先介绍一下ELF文件格局.

　　ELF(Executable and Linkable Format )文件格局是一个开放尺度,各种UNIX系统的可履行文件都采取ELF格局,它有三种差别的范例:–可重定位的目标文件(Relocatable,大概 Object File)–可履行文件(Executable)–同享库(Shared Object,大概Shared Library)下图为ELF文件的构造表示图(根源,不详):

　　一个程序编译生成目标代码文件(ELF文件)的历程以下,此图引自《程序员的自我涵养》一书的一个图:

　　可以通过readelf号令查看EFL文件的相关信息,比方 readelf -a a.out ,我们只关心各个段的分配情形,因此我们利用以下号令:

　　将这里的内存筹划与之前看到的程序的运行后果举行解析:

　　&global_init_a=0x804a018 全局初始化:数据段 global_init_a=1

　　&global_uninit_a=0x804a04c 全局未初始化:BSS段 global_uninit_a=0

　　&static_global_init_a=0x804a01c 全局静态初始化:数据段 static_global_init_a=1

　　&static_global_uninit_a=0x804a038 全局静态未初始化:BSS段 static_global_uninit_a
　　以上是“Linux下C程序进程地址空间筹划[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：