一般一个程序被加载到内存后执行而成为一个进程。进程在内存中是分区域加载的,分别是代码段、数据段、bss段等等。
函数中定义的变量一般存在于栈中。现在我们通过实验验证一下,函数中定义的变量,到底存在与进程哪个位置。
1.测试程序
- #include
- #include
- #include
- #include
- #include
- #include
-
- int main() {
- int a;
- char *s;
- while(true) {
- scanf("%d",&a);
- s = mmap(NULL,4096,PROT_READ|PROT_WRITE,MAP_ANONYMOUS | MAP_SHARED,-1,0);
- memcpy(s,"x",1);
- printf("%s %p\n",s,&s);
- sleep(10);
- munmap(s,4096);
- }
- return 0;
- }
使用mmap在堆上申请一块4096字节的内存,并把返回的地址赋值给变量s。
2. 执行程序后,查看/proc/pid/maps
3. 输入数字,继续查看/proc/pid/maps
对比可知,变量s的地址是0x7ffdcab8de70,该地址的确在stack范围内
对比第2和第3部的截图,还可得知,当使用mmap申请堆内存时,内核的确会新建一个vm_area_struct结构,并加入到mmap链表。