如图所示，高内存地址中存放：

• 命令行参数和环境变数
• 栈，「向下」增长。这可能看起来违反直觉，但这是在虚拟内存中实现堆栈的方式

在低内存地址，你可以找到:

• 你的可执行文件(比这稍微复杂一些，但这足以理解本文的其余部分)
• 堆，「向上」生长。堆是动态分配的内存的一部分(即包含使用malloc分配的内存)。

另外，请记住虚拟内存与RAM是不同的。

C程序

让我们从这个简单的C程序开始，探索字元串到底存在虚拟内存的哪个位置：

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

/**
* main - uses strdup to create a new string, and prints the
* address of the new duplcated string
*
* Return: EXIT_FAILURE if malloc failed. Otherwise EXIT_SUCCESS
*/
int main(void)
{
char *s;

s = strdup("Holberton");
if (s == NULL)
{
fprintf(stderr, "Cant allocate mem with malloc
");
return (EXIT_FAILURE);
}
printf("%p
", (void *)s);
return (EXIT_SUCCESS);
}

在继续之前，花点时间想一想。你认为strdup如何创建字元串「Holberton」的副本?你如何证实?

strdup

strdup必须创建一个新字元串，因此它首先必须为它预留空间。函数strdup可能正在使用malloc。快速浏览一下手册页就可以确认:

在继续之前，花点时间想一想。根据我们前面关于虚拟内存的讨论，你认为重复字元串将位于何处?在高或低内存地址?

可能在较低的地址(堆中)。让我们编译并运行我们的小C程序来测试我们的假设：

复制的字元串位于地址0x80e5008。太好了。但这是一个低或高地址？

进程的虚拟内存有多大

进程的虚拟内存大小取决于你的系统架构。在这个例子中,我使用一个32位的机器,所以理论上每个进程的虚拟内存的大小是2 ^ 32位元组。理论上，可能的最高内存地址是0xFFFFFFFF，最低内存地址是0x0。

0x80e5008与0xFFFFFFFF相比很小，所以重复的字元串可能位于较低的内存地址。在查看proc文件系统时，我们将能够确认这一点)。

proc文件系统

如果您列出/proc目录的内容，您可能会看到很多文件。我们将集中讨论其中两项:

/proc/[pid]/ mem

/proc/[pid] /maps

mem

太棒了!那么，我们可以访问和修改任何进程的整个虚拟内存吗?

maps

这意味著我们可以查看/proc/[pid]/mem文件来定位正在运行的进程的堆。如果可以从堆中读取，就可以定位要修改的字元串。如果我们可以写堆，我们可以用我们想要的替换这个字元串。

我们通过cat /proc/[pid]/maps再次确认，字元串属于内存的哪个段中：

--未完待续，下篇讨论如何修改堆中的数据

由于本人水平有限，翻译必然有很多不妥的地方，欢迎指正。

同时，欢迎关注下方微信公众号，一起交流学习：）

推荐阅读：