В Linux я узнал, что каждый процесс хранит данные, начиная с 0x08048000 в 32-битной машине (и 0x00400000 на 64-битной машине).
Но я не знаю причины, почему оттуда. Какая память до 0x08048000 используется для?
Обновление: Некоторые люди считают, что это сопоставлено для ядра. Однако, насколько я знаю, ядро Linux использует верхнюю память, начиная с пользовательского стека.
Ответ на самом деле: куча вещей. Магическое значение для адреса загрузки исполняемого файла не имеет, и почти все может быть сопоставлено с нижними адресами. Общие примеры, в том числе: библиотека C (например, библиотека C), динамический загрузчик ld.so и ядро VDSO (ядро, преобразованное в динамическую библиотеку кодов, которая предоставляет некоторый интерфейс для ядра в x86 Linux). Но вы можете в значительной степени отобразить все, что хотите, используя системный вызов mmap().
Например, на моей конкретной машине карта выглядит следующим образом (приобретается, но "cat/proc/self/maps" ):
[email protected]:~$ cat /proc/self/maps
001c0000-00317000 r-xp 00000000 08:01 245836 /lib/libc-2.12.1.so
00317000-00318000 ---p 00157000 08:01 245836 /lib/libc-2.12.1.so
00318000-0031a000 r--p 00157000 08:01 245836 /lib/libc-2.12.1.so
0031a000-0031b000 rw-p 00159000 08:01 245836 /lib/libc-2.12.1.so
0031b000-0031e000 rw-p 00000000 00:00 0
00376000-00377000 r-xp 00000000 00:00 0 [vdso]
00852000-0086e000 r-xp 00000000 08:01 245783 /lib/ld-2.12.1.so
0086e000-0086f000 r--p 0001b000 08:01 245783 /lib/ld-2.12.1.so
0086f000-00870000 rw-p 0001c000 08:01 245783 /lib/ld-2.12.1.so
08048000-08051000 r-xp 00000000 08:01 2244617 /bin/cat
08051000-08052000 r--p 00008000 08:01 2244617 /bin/cat
08052000-08053000 rw-p 00009000 08:01 2244617 /bin/cat
09ab5000-09ad6000 rw-p 00000000 00:00 0 [heap]
b7502000-b7702000 r--p 00000000 08:01 4456455 /usr/lib/locale/locale-archive
b7702000-b7703000 rw-p 00000000 00:00 0
b771b000-b771c000 r--p 002a1000 08:01 4456455 /usr/lib/locale/locale-archive
b771c000-b771e000 rw-p 00000000 00:00 0
bfbd9000-bfbfa000 rw-p 00000000 00:00 0 [stack]
Начальный адрес для загрузки исполняемого кода определяется заголовками ELF для исполняемого файла. Например:
/bin/ls
architecture: i386, flags 0x00000112:
EXEC_P, HAS_SYMS, D_PAGED
start address 0x08049bb0
Ничего не мешает исполняемому файлу указать другой адрес загрузки; по какой-либо причине настройки компоновщика компоновки по умолчанию. Вы можете переопределить с помощью специального компоновщика script.
По умолчанию на linux/x86 вы не увидите низких адресов ниже 0x08000000, используемых для многих; хотя ядро может использовать его, если оно запрашивается при вызове mmap, или если у него не хватает места для mmaps. Кроме того, были предложены использовать адреса в диапазоне 0x00000000 - 0x01000000 для сопоставлений библиотек, чтобы затруднить переполнение буфера (путем вложения байта NUL для завершения строк).
Типичная карта загрузки для x86 для 32 бит. Маленькое статическое приложение выглядит следующим образом:
Address Contents
0x08048000 code
0x08052000 data
0x0805A000 bss (zero data)
0x08072000 end of data (brk marker)
0xBFFFE000 stack
Все это в обратном порядке - стек находится сверху и движется вниз, а данные движутся вверх. Я предполагаю, что адрес до 0x08048000 статически связан с чем-то похожим на MBR для каждой ОС.
Адрес загрузки произвольный, но был стандартизован обратно с SYSV для x86. Он отличается для каждой архитектуры. То, что идет выше и ниже, также произвольно, и часто используется в библиотеках и областях mmap().