C程序的存储空间布局

转自：https://www.linuxidc.com/Linux/2015-03/114888.htm

当一个C程序执行之后，它会被加载到内存之中，它在内存中的布局如上图，分为这么几个部分，环境变量和命令行参数、栈、堆、数据段（初始化和未初始化的）、正文段，下面挨个来说明这几段分别代表了什么：

环境变量和命令行参数：这些指的就是Unix系统上的环境变量(比如$PATH)和传给main函数的参数(argv指针所指向的内容)。

数据段：这个是指在C程序中定义的全局变量，如果没有初始化，那么就存放在未初始化的数据段中，程序运行时统一由exec赋值为0。否则就存放在初始化的数据段中，程序运行时由exec统一从程序文件中读取。（了解汇编的朋友们想必知道汇编语言中的数据段DS，这和汇编中的数据段其实是一个东西）。

堆：这一部分主要用来动态分配空间。比如在C语言中用malloc申请的空间就是在这个区域申请的。

正文段：C语言代码并不是直接执行的，而是被编译成了机器指令才能够在电脑上执行，最终生成的机器指令就是存放在这个区域（汇编中的代码段CS指的就是这片区域）。

栈：个人感觉这是C程序内存布局最关键的部分了。这个部分主要用来做函数调用。具体而言怎么说呢，程序刚开始栈中只有main这一个函数的内容（即main的栈帧），如果main函数要调用func函数，那么func函数的返回地址(main函数的地址)，func函数的参数，func函数中定义的局部变量，还有func函数的返回值等等这些都会被压入栈中，这时栈中就多了func函数的内容（func的栈帧）。然后func函数运行完了之后再来弹栈，把它原来压的内容去掉（即清除掉func栈帧），此时栈中又只剩下了main的栈帧。（这片区域就是汇编中的栈段SS）

OK，这就是C程序的存储器布局。这里我联想到另外一点，就是全局变量和静态变量是存储在数据段中的，而局部变量是存储在栈中的，栈中数据在函数调用完之后一弹栈就没了，这就是为什么全局变量的生存周期比局部变量的生存周期要长的原因。