static int arr[10] 内存地址总是以 060 结尾

Question

我有一个像这样的 c 程序

main.c

#include <stdio.h>
#define SOME_VAR 10

static int heap[SOME_VAR];


int main(void) {
    printf("%p", heap);
    return 0;
}

当我运行编译的程序几次时输出这个

0x58aa7c49060
0x56555644060
0x2f8d1f8e060
0x92f58280060
0x59551c53060
0xd474ed6e060
0x767c4561060
0xf515aeda060
0xbe62367e060

为什么总是以 060 结尾？并且数组存储在堆中吗？

编辑：我在 Linux 上，我开启了 ASLR。我使用 gcc 编译了程序

Answer 1

地址因 ASLR（地址空间布局随机化）而不同。使用它，二进制文件可以映射到虚拟地址空间中的不同位置。

变量heap - 与它的名字相反 - 不在堆上，而是在bss 上。因此，地址空间中的偏移量是恒定的。

页面以页面粒度进行映射，在许多平台上为 4096 字节（十六进制：0x1000）。这就是为什么地址的最后三个十六进制数字相同的原因。

当您对 stack 变量执行相同操作时，在某些平台（即具有最新内核的 linux）上，地址的最后一位甚至可能会有所不同，因为堆栈不仅映射到其他地方，而且启动时也会收到一个随机偏移量。

Answer 2

如果你使用的是Windows，原因是PE结构。

您的heap 变量存储在文件的.data 部分中，其地址是根据该部分的开头计算的。每个部分都独立加载到一个地址中，但其起始地址是页面大小的倍数。因为你没有其他变量，它的地址可能是.data部分的开始，所以它的地址将是块大小的倍数。

例如，这是您的代码的已编译 Windows 版本的表格： .text 部分是您的编译代码，.data 包含您的 heap 变量。当你的 PE 被加载到内存中时，部分被加载到不同的地址并且由VirtualAlloc() 返回并且将是页面大小的倍数。但是每个变量的地址都相对于现在是页面大小的节的开头。所以你总是会在较低的数字上看到一个固定的数字。由于heap 从节开始的相对地址是基于编译器、编译选项等。你会看到来自相同代码但不同编译器的不同数字，但每次打印的内容都是固定的。

当我编译代码时，我注意到heap 在.data 部分开始后被放置在0x8B0 字节上。所以每次我运行这段代码时，我的地址都以0x8B0结尾。

Answer 3

编译器碰巧将heap放在它拥有的数据段的偏移量0x60字节处，可能是因为编译器在前0x60字节中有一些其他内容，例如启动main例程的代码使用的数据.这就是你看到“060”的原因；它只是它发生的地方，并没有太大的意义。

地址空间布局随机化会更改用于程序存储器各个部分的基地址，但它总是以 0x1000 字节为单位进行更改（因为这样可以避免导致对齐问题和其他问题）。所以你会看到地址以 0x1000 的倍数波动，但最后三位数字没有变化。

定义static int heap[SOME_VAR]; 定义了具有静态存储持续时间的heap。典型的 C 实现将其存储在通用数据部分中，而不是堆中。 “堆”是用于动态分配的内存的误称。 （这是用词不当，因为malloc 实现可能使用多种数据结构和算法，不限于堆。它们甚至可能在一个实现中使用多种方法。）