6.4.2 堆和栈
在操作系统里面,VMA除了被用来映射可执行文件中的各个segment,操作系统还使用VMA来对进程的地址空间
进行管理。进程在执行的时候还需要用到堆(heap)和栈(stack)等空间,一个进程中的栈和堆分别都有一个
对应的VMA,在Linux下,可以通过/proc来查看进程的虚拟空间分布,下面查看一个死循环的虚拟空间分布:
***图6.4.2***
第一列是VMA的地址范围;第二列是VMA的权限,“p”表示私有(COPY ON WRITE,COW),“s”表示共享;第三列
表示VMA对应的segment在文件中的偏移;第四列表示映像文件所在设备的主设备和次设备号;第五列表示
映像文件的节点号(inode);最后一列表示映像文件的路径。我们用ll命令查看该ELF可执行文件的inode号,
如图6.4.3所示:
***图6.4.3***
第一列即是该ELF文件对应的inode号码,这个号码和图6.4.2中第五列的inode号码相同。
从图6.4.2中可以看出,只有前两个是映射到可执行文件的segment,另外4个segment所在的主设备和次设备号
都是0,表示它们没有映射到文件中,这种VMA叫做匿名虚拟内存区域(Anonymous Virtual Memory Area)。其中
的两个segment是堆(heap)和栈(stack),函数是从堆里面分配的,堆由系统库管理。
ELF可执行文件将相同权限属性的section映射到同一个segment,一个segment对应一个VMA。操作系统通过VMA来
管理进程的虚拟地址空间,一个进程基本上可以分为如下几种VMA区域:
代码VMA:权限只读、可执行;有映像文件
数据VMA:权限可读写、可执行;有映像文件
堆VMA:权限可读写、可执行;无映像文件,匿名,可向上扩展
栈VMA:权限可读写、不可执行;无映像文件,匿名,可向下扩展