?

内存管理是操作系统的核心之一，最近在研究内核的内存管理以及 C 运行时库对内存的分配和管理，涉及到进程在内存的布局，在此对进程的内存布局做一下总结：

?

1. 32 位模式下的 linux 内存布局

图上的各个部分描述得比较清楚，不需再做过多的描述。从上图可以看到，栈至顶向下扩展，并且栈是有界的。堆至底向上扩展， mmap 映射区域至顶向下扩展， mmap 映射区域和堆相对扩展，直至耗尽虚拟地址空间中的剩余区域，这种结构便于 C 运行时库使用 mmap 映射区域和堆进行内存分配。上图的布局形式是在内核 2.6.7 以后才引入的，这是 32 位模式下的默认内存布局形式。看看 cat 命令在 2.6.36 上内存布局：

08048000-08051000 r-xp 00000000 08:01 786454???? /bin/cat

08051000-08052000 r--p 00008000 08:01 786454???? /bin/cat

08052000-08053000 rw-p 00009000 08:01 786454???? /bin/cat

08053000-08074000 rw-p 00000000 00:00 0????????? [heap]

b73e3000-b75e3000 r--p 00000000 08:01 400578???? /usr/lib/locale/locale-archive

b75e3000-b75e4000 rw-p 00000000 00:00 0

b75e4000-b773b000 r-xp 00000000 08:01 1053967??? /lib/libc-2.12.1.so

b773b000-b773c000 ---p 00157000 08:01 1053967??? /lib/libc-2.12.1.so

b773c000-b773e000 r--p 00157000 08:01 1053967??? /lib/libc-2.12.1.so

b773e000-b773f000 rw-p 00159000 08:01 1053967??? /lib/libc-2.12.1.so

b773f000-b7742000 rw-p 00000000 00:00 0

b774f000-b7750000 r--p 002a1000 08:01 400578???? /usr/lib/locale/locale-archive

b7750000-b7752000 rw-p 00000000 00:00 0

b7752000-b7753000 r-xp 00000000 00:00 0????????? [vdso]

b7753000-b776f000 r-xp 00000000 08:01 1049013??? /lib/ld-2.12.1.so

b776f000-b7770000 r--p 0001b000 08:01 1049013??? /lib/ld-2.12.1.so

b7770000-b7771000 rw-p 0001c000 08:01 1049013??? /lib/ld-2.12.1.so

bfbed000-bfc0e000 rw-p 00000000 00:00 0????????? [stack]

?

可以看到，栈和 mmap 映射区域并不是从一个固定地址开始，并且每次的值都不一样，这是程序在启动时随机改变这些值的设置，使得使用缓冲区溢出进行攻击更加困难。当然也可以让程序的栈和 mmap 映射区域从一个固定位置开始，只需要设置全局变量 randomize_v a_space 值为 0 ，这个变量默认