在Linux上，为什么字符串文字的内存地址与其他字符串的内存地址不同？

Question

我注意到字符串文字在内存中的地址与其他常量和变量（Linux操作系统）非常不同：它们有许多前导零（未打印）。

实施例：

const char *h = "Hi"; 
int i = 1; 
printf ("%p\n", (void *) h); 
printf ("%p\n", (void *) &i); 

输出：

0x400634 
0x7fffc1ef1a4c 

我知道它们被存储在可执行文件的.rodata一部分。操作系统是否有特殊的方式处理它，所以文字最终会存储在一个特殊的内存区域（前导零）？该内存位置是否有任何优势，或者是否有其他特殊之处？

Answer 1

下面是如何处理内存（从http://www.thegeekstuff.com/2012/03/linux-processes-memory-layout/）奠定了在Linux上：

的.RODATA部分是初始化的全局数据块的写保护小节。 （其中ELF可执行文件指定。数据段是用于初始化为非零值写入全局的可写副本。初始化为零可写全局转到的.bss块。通过全局这里我指的全局变量和所有静态变量，不管放置位置如何。）

图片应解释您的地址的数值。

如果你想进一步调查，然后在Linux上，你可以检查 的/ proc/$ PID /映射虚拟其描述正在运行的进程的内存布局文件。您不会得到保留（以点开头）ELF节名称，但您可以通过查看其内存保护标志来猜测内存块的起源于哪个ELF节。例如，运行

$ cat /proc/self/maps #cat's memory map 

给我

00400000-0040b000 r-xp 00000000 fc:00 395465        /bin/cat 
0060a000-0060b000 r--p 0000a000 fc:00 395465        /bin/cat 
0060b000-0060d000 rw-p 0000b000 fc:00 395465        /bin/cat 
006e3000-00704000 rw-p 00000000 00:00 0         [heap] 
3000000000-3000023000 r-xp 00000000 fc:00 3026487      /lib/x86_64-linux-gnu/ld-2.19.so 
3000222000-3000223000 r--p 00022000 fc:00 3026487      /lib/x86_64-linux-gnu/ld-2.19.so 
3000223000-3000224000 rw-p 00023000 fc:00 3026487      /lib/x86_64-linux-gnu/ld-2.19.so 
3000224000-3000225000 rw-p 00000000 00:00 0 
3000400000-30005ba000 r-xp 00000000 fc:00 3026488      /lib/x86_64-linux-gnu/libc-2.19.so 
30005ba000-30007ba000 ---p 001ba000 fc:00 3026488      /lib/x86_64-linux-gnu/libc-2.19.so 
30007ba000-30007be000 r--p 001ba000 fc:00 3026488      /lib/x86_64-linux-gnu/libc-2.19.so 
30007be000-30007c0000 rw-p 001be000 fc:00 3026488      /lib/x86_64-linux-gnu/libc-2.19.so 
30007c0000-30007c5000 rw-p 00000000 00:00 0 
7f49eda93000-7f49edd79000 r--p 00000000 fc:00 2104890     /usr/lib/locale/locale-archive 
7f49edd79000-7f49edd7c000 rw-p 00000000 00:00 0 
7f49edda7000-7f49edda9000 rw-p 00000000 00:00 0 
7ffdae393000-7ffdae3b5000 rw-p 00000000 00:00 0       [stack] 
7ffdae3e6000-7ffdae3e8000 r--p 00000000 00:00 0       [vvar] 
7ffdae3e8000-7ffdae3ea000 r-xp 00000000 00:00 0       [vdso] 
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0     [vsyscall] 

第一r-xp块肯定从来的.text（可执行代码）， 第一r--p块从.RODATA，下面rw--来自.bss的块和。数据。 （在堆和堆栈块之间是由动态链接器从动态链接库加载的块。）

---

注：要符合标准，你应该投的int*为"%p"到(void*)否则行为是不确定的。

Answer 2

printf ("%p\n", h); // h is the address of "Hi", which is in the rodata or other segments of the application. 
printf ("%p\n", &i); // I think "i" is not a global variable, so &i is in the stack of main. The stack address is by convention in the top area of the memory space of the process. 

Answer 3

这是因为字符串文字具有静态存储时间。也就是说，他们将在整个项目中生活。这样的变量可以存储在既不在所谓的堆也不在堆栈上的特殊存储器位置中。因此地址的差异。

Answer 4

请记住，如果指针是与指针指向的位置不同。一个更为现实的（苹果对苹果）比较是

printf ("%p\n", (void *) &h); 
printf ("%p\n", (void *) &i); 

我怀疑你会发现，h和p有类似的地址。或者，另一个更现实的比较是

static int si = 123; 
int *ip = &si; 
printf ("%p\n", (void *) h); 
printf ("%p\n", (void *) ip); 

我怀疑你会发现，h和ip点的记忆类似区域。

Answer 5

考虑文字是只读变量，并且还有文字池的概念。文字池是程序唯一文字的集合，其中重复的常量被丢弃，因为引用被合并为一个。

每个源都有一个文字池，根据链接/绑定程序的复杂程度，文字池可以彼此相邻放置以创建一个.rodata。

也不保证文字池是只读保护的。尽管编译器设计的语言如此。

考虑我的代码片段。我可以有

const char * cp =“hello world”;
const char * cp1 =“hello world”;

好编译器会认识到该源代码中，只读字面CP，CP1，都指向相同的字符串，并将使CP1点CP的文字，丢弃第二个。

还有一点。文字池可能是256bytes或不同值的倍数。如果池数据少于256个字节，松弛将用十六进制零填充。

不同的编译器，按照共同发展的标准，允许与Ç编译的模块，以与汇编语言或其他语言编写的模块连接。两个文字池连续放置在.rodata中。