`
mqzhuang
  • 浏览: 187575 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
文章分类
社区版块
存档分类
最新评论

linux进程内存布局

阅读更多

 

内存管理是操作系统的核心之一,最近在研究内核的内存管理以及 C 运行时库对内存的分配和管理,涉及到进程在内存的布局,在此对进程的内存布局做一下总结:

 

1. 32 位模式下的 linux 内存布局

图上的各个部分描述得比较清楚,不需再做过多的描述。从上图可以看到,栈至顶向下扩展,并且栈是有界的。堆至底向上扩展, mmap 映射区域至顶向下扩展, mmap 映射区域和堆相对扩展,直至耗尽虚拟地址空间中的剩余区域,这种结构便于 C 运行时库使用 mmap 映射区域和堆进行内存分配。上图的布局形式是在内核 2.6.7 以后才引入的,这是 32 位模式下的默认内存布局形式。看看 cat 命令在 2.6.36 上内存布局:

08048000-08051000 r-xp 00000000 08:01 786454     /bin/cat

08051000-08052000 r--p 00008000 08:01 786454     /bin/cat

08052000-08053000 rw-p 00009000 08:01 786454     /bin/cat

08053000-08074000 rw-p 00000000 00:00 0          [heap]

b73e3000-b75e3000 r--p 00000000 08:01 400578     /usr/lib/locale/locale-archive

b75e3000-b75e4000 rw-p 00000000 00:00 0

b75e4000-b773b000 r-xp 00000000 08:01 1053967    /lib/libc-2.12.1.so

b773b000-b773c000 ---p 00157000 08:01 1053967    /lib/libc-2.12.1.so

b773c000-b773e000 r--p 00157000 08:01 1053967    /lib/libc-2.12.1.so

b773e000-b773f000 rw-p 00159000 08:01 1053967    /lib/libc-2.12.1.so

b773f000-b7742000 rw-p 00000000 00:00 0

b774f000-b7750000 r--p 002a1000 08:01 400578     /usr/lib/locale/locale-archive

b7750000-b7752000 rw-p 00000000 00:00 0

b7752000-b7753000 r-xp 00000000 00:00 0          [vdso]

b7753000-b776f000 r-xp 00000000 08:01 1049013    /lib/ld-2.12.1.so

b776f000-b7770000 r--p 0001b000 08:01 1049013    /lib/ld-2.12.1.so

b7770000-b7771000 rw-p 0001c000 08:01 1049013    /lib/ld-2.12.1.so

bfbed000-bfc0e000 rw-p 00000000 00:00 0          [stack]

 

可以看到,栈和 mmap 映射区域并不是从一个固定地址开始,并且每次的值都不一样,这是程序在启动时随机改变这些值的设置,使得使用缓冲区溢出进行攻击更加困难。当然也可以让程序的栈和 mmap 映射区域从一个固定位置开始,只需要设置全局变量 randomize_v a_space 值为 0 ,这个变量默认值为 1 。用户可以通过设置 /proc/sys/kernel/randomize_va_space 来停用该特性,也可以用如下命令:

sudo sysctl -w kernel.randomize_va_space=0

 

设置 randomize_va_space 0 后,再看看 cat 的内存布局:

08048000-08051000 r-xp 00000000 08:01 786454     /bin/cat

08051000-08052000 r--p 00008000 08:01 786454     /bin/cat

08052000-08053000 rw-p 00009000 08:01 786454     /bin/cat

08053000-08074000 rw-p 00000000 00:00 0          [heap]

b7c72000-b7e72000 r--p 00000000 08:01 400578     /usr/lib/locale/locale-archive

b7e72000-b7e73000 rw-p 00000000 00:00 0

b7e73000-b7fca000 r-xp 00000000 08:01 1053967    /lib/libc-2.12.1.so

b7fca000-b7fcb000 ---p 00157000 08:01 1053967    /lib/libc-2.12.1.so

b7fcb000-b7fcd000 r--p 00157000 08:01 1053967    /lib/libc-2.12.1.so

b7fcd000-b7fce000 rw-p 00159000 08:01 1053967    /lib/libc-2.12.1.so

b7fce000-b7fd1000 rw-p 00000000 00:00 0

b7fde000-b7fdf000 r--p 002a1000 08:01 400578     /usr/lib/locale/locale-archive

b7fdf000-b7fe1000 rw-p 00000000 00:00 0

b7fe1000-b7fe2000 r-xp 00000000 00:00 0          [vdso]

b7fe2000-b7ffe000 r-xp 00000000 08:01 1049013    /lib/ld-2.12.1.so

b7ffe000-b7fff000 r--p 0001b000 08:01 1049013    /lib/ld-2.12.1.so

b7fff000-b8000000 rw-p 0001c000 08:01 1049013    /lib/ld-2.12.1.so

bffdf000-c0000000 rw-p 00000000 00:00 0          [stack]

可以看出,栈和 mmap 区域都从固定位置开始了, stack 的起始位置为 0x c0000000 mmap 区域的起始位置为 0x b8000000 ,可见系统为 stack 区域保留了 128M 内存地址空间。

 

在某些情况下,设置 randomize_va_space 0 ,便于对系统做一些针对性的研究,例如:进程的内存映射有个叫 vdso 的区域,也就是用 ldd 命令看到的那个” linux-gate.so.1 “,这块区域可以看成是内核用于实现 vsyscall 而创建的 virtual shared object ,遵循 elf 的格式,并且可以被用户程序访问。在设置 randomize_va_space 0 的情况下,使用如下命令就可以把这个区域 dump 出来看过究竟。如果不设置 randomize_va_space ,每次 vdso 的地址都是随机的,下面的命令也无能为力。

zhuang@ubuntu:~$ dd if=/proc/self/mem of=gate.so bs=4096 skip=$[0xb7fe1] count=1

dd: `/proc/self/mem': cannot skip to specified offset

1+0 records in

1+0 records out

4096 bytes (4.1 kB) copied, 0.00144225 s, 2.8 MB/s

zhuang@ubuntu:~$ objdump -d gate.so

 

gate.so:     file format elf32-i386

 

 

Disassembly of section .text:

 

ffffe400 <__kernel_sigreturn>:

ffffe400:        58                           pop    %eax

ffffe401:        b8 77 00 00 00               mov    $0x77,%eax

ffffe406:        cd 80                        int    $0x80

ffffe408:        90                           nop

ffffe409:        8d 76 00                     lea    0x0(%esi),%esi

 

ffffe40c <__kernel_rt_sigreturn>:

ffffe40c:        b8 ad 00 00 00               mov    $0xad,%eax

ffffe411:        cd 80                        int    $0x80

ffffe413:        90                           nop

 

ffffe414 <__kernel_vsyscall>:

ffffe414:        51                           push   %ecx

ffffe415:        52                           push   %edx

ffffe416:        55                           push   %ebp

ffffe417:        89 e5                        mov    %esp,%ebp

ffffe419:        0f 34                        sysenter

ffffe41b:        90                           nop

ffffe41c:        90                           nop

ffffe41d:        90                           nop

ffffe41e:        90                           nop

ffffe41f:        90                           nop

ffffe420:        90                           nop

ffffe421:        90                           nop

ffffe422:        eb f3                        jmp    ffffe417 <__kernel_vsyscall+0x3>

ffffe424:        5d                           pop    %ebp

ffffe425:        5a                           pop    %edx

ffffe426:        59                           pop    %ecx

ffffe427:        c3                           ret

 

2. 32 为模式下的经典布局:

这种布局 mmap 区域与栈区域相对增长,这意味着堆只有 1GB 的虚拟地址空间可以使用,继续增长就会进入 mmap 映射区域,这显然不是我们想要的。这是由于 32 模式地址空间限制造成的,所以 内核引入了前一种虚拟地址空间的布局形式。但是对 64 位模式,提供了巨大的虚拟地址空间,这个布局就相当好。如果要在 2.6.7 以后的内核上使用 32 位模式内存经典布局,有两种办法可以设置:

方法一: sudo sysctl -w vm.legacy_va_layout=1

方法二: ulimit -s unlimited

 

同时设置 randomize_va_space 0 后, cat 的内存布局已经回到经典形式了:

08048000-08051000 r-xp 00000000 08:01 786454     /bin/cat

08051000-08052000 r--p 00008000 08:01 786454     /bin/cat

08052000-08053000 rw-p 00009000 08:01 786454     /bin/cat

08053000-08074000 rw-p 00000000 00:00 0          [heap]

40000000-4001c000 r-xp 00000000 08:01 1049013    /lib/ld-2.12.1.so

4001c000-4001d000 r--p 0001b000 08:01 1049013    /lib/ld-2.12.1.so

4001d000-4001e000 rw-p 0001c000 08:01 1049013    /lib/ld-2.12.1.so

4001e000-4001f000 r-xp 00000000 00:00 0          [vdso]

4001f000-40021000 rw-p 00000000 00:00 0

40021000-40022000 r--p 002a1000 08:01 400578     /usr/lib/locale/locale-archive

4002f000-40186000 r-xp 00000000 08:01 1053967    /lib/libc-2.12.1.so

40186000-40187000 ---p 00157000 08:01 1053967    /lib/libc-2.12.1.so

40187000-40189000 r--p 00157000 08:01 1053967    /lib/libc-2.12.1.so

40189000-4018a000 rw-p 00159000 08:01 1053967    /lib/libc-2.12.1.so

4018a000-4018e000 rw-p 00000000 00:00 0

4018e000-4038e000 r--p 00000000 08:01 400578     /usr/lib/locale/locale-archive

bffdf000-c0000000 rw-p 00000000 00:00 0          [stack]

 

3. 64 位模式下的内存布局

64 位模式下各个区域的起始位置是什么呢?对于 AMD64 内存布局采用的是经典模式, text 的起始地址为 0x0000000000400000 ,堆紧接着 BSS 段向上增长, mmap 映射区域开始位置一般设为 TASK_SIZE/3

#define TASK_SIZE_MAX   ((1UL << 47) - PAGE_SIZE)

#define TASK_SIZE               (test_thread_flag(TIF_IA32) ? \
                                        IA32_PAGE_OFFSET : TASK_SIZE_MAX)
#define STACK_TOP               TASK_SIZE

#define TASK_UNMAPPED_BASE      (PAGE_ALIGN(TASK_SIZE / 3))

计算一下可知, mmap 的开始区域地址为 0x0000 2AAAAAAAA000,栈顶地址为 0x0000 7FFFFFFFF000

分享到:
评论
1 楼 xly931 2013-03-25  
请教大神,其实我有点疑惑的是为什么同一个库有映射到进程空间中,竟然有两个相同的偏移量。例如:
40186000-40187000 ---p 00157000 08:01 1053967    /lib/libc-2.12.1.so
40187000-40189000 r--p 00157000 08:01 1053967    /lib/libc-2.12.1.so
上面的偏移量都是00157000 ,但是映射到了不同的进程空间。到底映射的是什么数据,我只是入门,查阅资料,没有结果

相关推荐

    glibc内存管理ptmalloc源代码分析@华庭1

    2.1 X86平台Linux进程内存布局 在X86架构的Linux系统中,进程的内存布局分为几个主要区域:代码段、数据段、堆、栈和虚拟内存映射区域。在32位模式下,经典的进程内存布局将栈和堆分别位于地址空间的高和低部分,而...

    linux内存管理实验报告

    首先,Linux内存管理采用虚拟内存技术,将每个进程的地址空间划分为多个区域,如堆、栈、代码段、数据段等。每个进程看到的是独立的虚拟地址空间,而实际的物理内存则被操作系统动态地映射和管理。这种方式使得进程...

     Linux进程存储管理.ppt

    综上所述,Linux进程存储管理涵盖了内存分配策略、C语言内存管理API的使用、内存错误检测和调试工具的应用,以及对进程内存空间布局的理解。掌握这些知识对于编写高效、健壮的Linux程序至关重要。程序员应熟悉这些...

    内存管理与调试详细剖析

    ##### 2.1 X86平台Linux进程内存布局 **2.1.1 32位模式下进程内存经典布局** 在32位模式下,Linux进程的虚拟地址空间通常被划分为几个部分:代码段、数据段、堆、栈和未初始化的数据段。这些部分按照一定的顺序...

    glibc内存管理ptmalloc源代码分析-清晰版.pdf

    文档首先介绍了X86平台上的Linux进程内存布局,接着详细阐述了操作系统提供的内存分配相关函数,如heap操作函数和mmap映射区域操作函数。随后,通过一系列章节对ptmalloc的设计思想、关键数据结构、配置选项以及初始...

    linux 程序加载过程1

    首先,我们要了解Linux进程内存布局的主要组成部分,包括代码段、数据段、BSS段、栈、堆以及参数。当程序开始执行时,这些部分的信息会被更新到进程控制块(task_struct)中,而非直接将内容复制到内存。 在程序...

    glibc内存管理ptmalloc源代码分析4.pdf

    X86平台Linux进程内存布局 在X86平台上,Linux进程的内存布局通常分为几个区域:代码段、数据段、堆、栈和共享库。其中,堆区域由ptmalloc管理,用于动态内存分配。 - **32位模式下的经典布局**:代码段和数据段...

    glibc内存管理ptmalloc源代码分析

    **X86平台Linux进程内存布局** 1. **32位模式下进程内存经典布局** - 用户空间:从0x8048000到0xC0000000,其中包括代码段、数据段、栈段等。 - 内核空间:从0xC0000000到0xFFFFFFFF。 2. **32位模式下进程默认...

    Glibc内存管理Ptmalloc2源代码分析

    #### X86平台Linux进程内存布局 1. **32位模式下进程内存经典布局**:用户空间从0x08048000开始,最高可达0xC0000000;内核空间则从0xC0000000到0xFFFFFFFF。 2. **32位模式下进程默认内存布局**:动态链接器通常会...

    glibc内存管理ptmalloc源代码分析.pdf

    2.1 X86平台Linux进程内存布局 进程的内存布局分为多个区域,如文本段、数据段、堆、栈等。在32位模式下,经典的内存布局通常将高地址分配给堆,低地址分配给栈,中间是全局数据和代码。而在64位模式下,内存空间更...

    Linux中进程创建和内存空间申请

    总的来说,Linux进程创建和内存管理涉及复杂的权限转换和内存布局策略。`move_to_user_mode()`确保了安全的权限切换,`mem_map`数组和相关数据结构则提供了精细的内存资源管理,使得系统能够高效地调度和分配内存,...

    Linux进程结构

    ### Linux进程结构详解 在深入探讨Linux进程结构之前,我们首先需要明确,给出的示例似乎是基于Windows操作系统下的_EPROCESS结构描述,而非直接关联于Linux的进程结构。然而,这并不妨碍我们以此为引,详细解析...

    glibc内存管理ptmalloc源代码分析1

    #### 1.1 X86平台Linux进程内存布局 在X86架构的Linux系统中,进程的内存空间通常分为以下几个区域: - **文本段(Text Segment)**:包含可执行代码。 - **数据段(Data Segment)**:初始化全局变量和静态变量...

    malloc源码分析glibc库

    文档首先介绍了与内存管理相关的基础知识,包括X86平台Linux进程内存布局、操作系统内存分配的相关函数等;随后,通过详细的源代码分析,揭示了ptmalloc的内部工作机制,如边界标记法、分箱式内存管理、核心结构体...

    Linux操作系统内存管理.pdf

    Linux操作系统的物理内存与虚拟内存的布局可以用图1G和图2来表示。图1G显示了物理地址分配,与实际的CPU相关。图2显示了物理地址的分布,896MB直接映射到虚拟地址的内存空间,这是一一对应的映射,只有起始地址不...

    Linux内核内存管理技术分享

    Linux内核内存管理技术是一个复杂的系统,涉及到计算机体系结构、MMU、Cache、DMA、EPT、虚拟地址空间布局、伙伴系统、SLAB、用户空间地址布局、匿名页和文件页、缺页异常、反向映射、内存规整、OOM、KSM、巨型页、...

    linux源代码分析之内存管理

    该结构体包含了关于进程虚拟内存布局的关键信息,例如内存区域描述符、交换缓存等。 ##### 2.6 VM_AREA_STRUCT `vm_area_struct`是用于描述虚拟内存区域的数据结构。每个虚拟内存区域(如代码段、数据段等)都有...

    linux内存管理结构图

    5. **虚拟内存**:Linux使用虚拟内存系统,让每个进程都有自己独立的4GB虚拟地址空间,即使系统物理内存远小于这个值。虚拟内存通过页表映射实现,使得进程可以访问超出物理内存大小的数据。 6. **内存分配图解**:...

Global site tag (gtag.js) - Google Analytics