字符串常量在进程地址空间中的位置

3310阅读 1评论2014-12-30 humjb_1983
分类:LINUX

问题:
字符串常量位于进程地址空间的哪个位置?之前没有关注过。。
答案:在代码段。

实例:
1)示例代码:string-mem-distribution.c

点击(此处)折叠或打开

  1. # include <stdio.h>

  3. int main(){
  4.     char *str="i am a string!";
  5.     sleep(1000000);
  6. }
2)编译:gcc string-mem-distribution.c
3)反汇编:objdump -d a.out

点击(此处)折叠或打开

  1. [root@A10097139 t-code]# objdump -d a.out

  3. a.out: file format elf64-x86-64


  6. Disassembly of section .init:

  8. 0000000000400358 <_init>:
  9.   400358:    48 83 ec 08     sub $0x8,%rsp
  10.   40035c:    e8 5b 00 00 00     callq 4003bc <call_gmon_start>
  11.   400361:    e8 ea 00 00 00     callq 400450 <frame_dummy>
  12.   400366:    e8 c5 01 00 00     callq 400530 <__do_global_ctors_aux>
  13.   40036b:    48 83 c4 08     add $0x8,%rsp
  14.   40036f:    c3     retq

  16. Disassembly of section .plt:

  18. 0000000000400370 <__libc_start_main@plt-0x10>:
  19.   400370:    ff 35 92 04 20 00     pushq 0x200492(%rip) # 600808 <_GLOBAL_OFFSET_TABLE_+0x8>
  20.   400376:    ff 25 94 04 20 00     jmpq *0x200494(%rip) # 600810 <_GLOBAL_OFFSET_TABLE_+0x10>
  21.   40037c:    0f 1f 40 00     nopl 0x0(%rax)

  23. 0000000000400380 <__libc_start_main@plt>:
  24.   400380:    ff 25 92 04 20 00     jmpq *0x200492(%rip) # 600818 <_GLOBAL_OFFSET_TABLE_+0x18>
  25.   400386:    68 00 00 00 00     pushq $0x0
  26.   40038b:    e9 e0 ff ff ff     jmpq 400370 <_init+0x18>

  28. Disassembly of section .text:

  30. 0000000000400390 <_start>:
  31.   400390:    31 ed     xor %ebp,%ebp
  32.   400392:    49 89 d1     mov %rdx,%r9
  33.   400395:    5e     pop %rsi
  34.   400396:    48 89 e2     mov %rsp,%rdx
  35.   400399:    48 83 e4 f0     and $0xfffffffffffffff0,%rsp
  36.   40039d:    50     push %rax
  37.   40039e:    54     push %rsp
  38.   40039f:    49 c7 c0 90 04 40 00     mov $0x400490,%r8
  39.   4003a6:    48 c7 c1 a0 04 40 00     mov $0x4004a0,%rcx
  40.   4003ad:    48 c7 c7 74 04 40 00     mov $0x400474,%rdi
  41.   4003b4:    e8 c7 ff ff ff     callq 400380 <__libc_start_main@plt>
  42.   4003b9:    f4     hlt
  43.   4003ba:    90     nop
  44.   4003bb:    90     nop

  46. 00000000004003bc <call_gmon_start>:
  47.   4003bc:    48 83 ec 08     sub $0x8,%rsp
  48.   4003c0:    48 8b 05 31 04 20 00     mov 0x200431(%rip),%rax # 6007f8 <_DYNAMIC+0x190>
  49.   4003c7:    48 85 c0     test %rax,%rax
  50.   4003ca:    74 02     je 4003ce <call_gmon_start+0x12>
  51.   4003cc:    ff d0     callq *%rax
  52.   4003ce:    48 83 c4 08     add $0x8,%rsp
  53.   4003d2:    c3     retq
  54.   4003d3:    90     nop
  55.   4003d4:    90     nop
  56.   4003d5:    90     nop
  57.   4003d6:    90     nop
  58.   4003d7:    90     nop
  59.   4003d8:    90     nop
  60.   4003d9:    90     nop
  61.   4003da:    90     nop
  62.   4003db:    90     nop
  63.   4003dc:    90     nop
  64.   4003dd:    90     nop
  65.   4003de:    90     nop
  66.   4003df:    90     nop

  68. 00000000004003e0 <__do_global_dtors_aux>:
  69.   4003e0:    55     push %rbp
  70.   4003e1:    48 89 e5     mov %rsp,%rbp
  71.   4003e4:    53     push %rbx
  72.   4003e5:    48 83 ec 08     sub $0x8,%rsp
  73.   4003e9:    80 3d 38 04 20 00 00     cmpb $0x0,0x200438(%rip) # 600828 <completed.6347>
  74.   4003f0:    75 4b     jne 40043d <__do_global_dtors_aux+0x5d>
  75.   4003f2:    bb 58 06 60 00     mov $0x600658,%ebx
  76.   4003f7:    48 8b 05 32 04 20 00     mov 0x200432(%rip),%rax # 600830 <dtor_idx.6349>
  77.   4003fe:    48 81 eb 50 06 60 00     sub $0x600650,%rbx
  78.   400405:    48 c1 fb 03     sar $0x3,%rbx
  79.   400409:    48 83 eb 01     sub $0x1,%rbx
  80.   40040d:    48 39 d8     cmp %rbx,%rax
  81.   400410:    73 24     jae 400436 <__do_global_dtors_aux+0x56>
  82.   400412:    66 0f 1f 44 00 00     nopw 0x0(%rax,%rax,1)
  83.   400418:    48 83 c0 01     add $0x1,%rax
  84.   40041c:    48 89 05 0d 04 20 00     mov %rax,0x20040d(%rip) # 600830 <dtor_idx.6349>
  85.   400423:    ff 14 c5 50 06 60 00     callq *0x600650(,%rax,8)
  86.   40042a:    48 8b 05 ff 03 20 00     mov 0x2003ff(%rip),%rax # 600830 <dtor_idx.6349>
  87.   400431:    48 39 d8     cmp %rbx,%rax
  88.   400434:    72 e2     jb 400418 <__do_global_dtors_aux+0x38>
  89.   400436:    c6 05 eb 03 20 00 01     movb $0x1,0x2003eb(%rip) # 600828 <completed.6347>
  90.   40043d:    48 83 c4 08     add $0x8,%rsp
  91.   400441:    5b     pop %rbx
  92.   400442:    c9     leaveq
  93.   400443:    c3     retq
  94.   400444:    66 66 66 2e 0f 1f 84     data32 data32 nopw %cs:0x0(%rax,%rax,1)
  95.   40044b:    00 00 00 00 00

  97. 0000000000400450 <frame_dummy>:
  98.   400450:    48 83 3d 08 02 20 00     cmpq $0x0,0x200208(%rip) # 600660 <__JCR_END__>
  99.   400457:    00
  100.   400458:    55     push %rbp
  101.   400459:    48 89 e5     mov %rsp,%rbp
  102.   40045c:    74 12     je 400470 <frame_dummy+0x20>
  103.   40045e:    b8 00 00 00 00     mov $0x0,%eax
  104.   400463:    48 85 c0     test %rax,%rax
  105.   400466:    74 08     je 400470 <frame_dummy+0x20>
  106.   400468:    bf 60 06 60 00     mov $0x600660,%edi
  107.   40046d:    c9     leaveq
  108.   40046e:    ff e0     jmpq *%rax
  109.   400470:    c9     leaveq
  110.   400471:    c3     retq
  111.   400472:    90     nop
  112.   400473:    90     nop

  114. 0000000000400474 <main>:
  115.   400474:    55     push %rbp
  116.   400475:    48 89 e5     mov %rsp,%rbp
  117.   400478:    48 c7 45 f8 88 05 40     movq $0x400588,-0x8(%rbp)
  118.   40047f:    00
  119.   400480:    c9     leaveq
  120.   400481:    c3     retq
  121.   400482:    90     nop
  122.   400483:    90     nop
  123.   400484:    90     nop
  124.   400485:    90     nop
  125.   400486:    90     nop
  126.   400487:    90     nop
  127.   400488:    90     nop
  128.   400489:    90     nop
  129.   40048a:    90     nop
  130.   40048b:    90     nop
  131.   40048c:    90     nop
  132.   40048d:    90     nop
  133.   40048e:    90     nop
  134.   40048f:    90     nop

  136. 0000000000400490 <__libc_csu_fini>:
  137.   400490:    f3 c3     repz retq
  138.   400492:    66 66 66 66 66 2e 0f     data32 data32 data32 data32 nopw %cs:0x0(%rax,%rax,1)
  139.   400499:    1f 84 00 00 00 00 00

  141. 00000000004004a0 <__libc_csu_init>:
  142.   4004a0:    48 89 6c 24 d8     mov %rbp,-0x28(%rsp)
  143.   4004a5:    4c 89 64 24 e0     mov %r12,-0x20(%rsp)
  144.   4004aa:    48 8d 2d 8b 01 20 00     lea 0x20018b(%rip),%rbp # 60063c <__init_array_end>
  145.   4004b1:    4c 8d 25 84 01 20 00     lea 0x200184(%rip),%r12 # 60063c <__init_array_end>
  146.   4004b8:    4c 89 6c 24 e8     mov %r13,-0x18(%rsp)
  147.   4004bd:    4c 89 74 24 f0     mov %r14,-0x10(%rsp)
  148.   4004c2:    4c 89 7c 24 f8     mov %r15,-0x8(%rsp)
  149.   4004c7:    48 89 5c 24 d0     mov %rbx,-0x30(%rsp)
  150.   4004cc:    48 83 ec 38     sub $0x38,%rsp
  151.   4004d0:    4c 29 e5     sub %r12,%rbp
  152.   4004d3:    41 89 fd     mov %edi,%r13d
  153.   4004d6:    49 89 f6     mov %rsi,%r14
  154.   4004d9:    48 c1 fd 03     sar $0x3,%rbp
  155.   4004dd:    49 89 d7     mov %rdx,%r15
  156.   4004e0:    e8 73 fe ff ff     callq 400358 <_init>
  157.   4004e5:    48 85 ed     test %rbp,%rbp
  158.   4004e8:    74 1c     je 400506 <__libc_csu_init+0x66>
  159.   4004ea:    31 db     xor %ebx,%ebx
  160.   4004ec:    0f 1f 40 00     nopl 0x0(%rax)
  161.   4004f0:    4c 89 fa     mov %r15,%rdx
  162.   4004f3:    4c 89 f6     mov %r14,%rsi
  163.   4004f6:    44 89 ef     mov %r13d,%edi
  164.   4004f9:    41 ff 14 dc     callq *(%r12,%rbx,8)
  165.   4004fd:    48 83 c3 01     add $0x1,%rbx
  166.   400501:    48 39 eb     cmp %rbp,%rbx
  167.   400504:    72 ea     jb 4004f0 <__libc_csu_init+0x50>
  168.   400506:    48 8b 5c 24 08     mov 0x8(%rsp),%rbx
  169.   40050b:    48 8b 6c 24 10     mov 0x10(%rsp),%rbp
  170.   400510:    4c 8b 64 24 18     mov 0x18(%rsp),%r12
  171.   400515:    4c 8b 6c 24 20     mov 0x20(%rsp),%r13
  172.   40051a:    4c 8b 74 24 28     mov 0x28(%rsp),%r14
  173.   40051f:    4c 8b 7c 24 30     mov 0x30(%rsp),%r15
  174.   400524:    48 83 c4 38     add $0x38,%rsp
  175.   400528:    c3     retq
  176.   400529:    90     nop
  177.   40052a:    90     nop
  178.   40052b:    90     nop
  179.   40052c:    90     nop
  180.   40052d:    90     nop
  181.   40052e:    90     nop
  182.   40052f:    90     nop

  184. 0000000000400530 <__do_global_ctors_aux>:
  185.   400530:    55     push %rbp
  186.   400531:    48 89 e5     mov %rsp,%rbp
  187.   400534:    53     push %rbx
  188.   400535:    48 83 ec 08     sub $0x8,%rsp
  189.   400539:    48 8b 05 00 01 20 00     mov 0x200100(%rip),%rax # 600640 <__CTOR_LIST__>
  190.   400540:    48 83 f8 ff     cmp $0xffffffffffffffff,%rax
  191.   400544:    74 19     je 40055f <__do_global_ctors_aux+0x2f>
  192.   400546:    bb 40 06 60 00     mov $0x600640,%ebx
  193.   40054b:    0f 1f 44 00 00     nopl 0x0(%rax,%rax,1)
  194.   400550:    48 83 eb 08     sub $0x8,%rbx
  195.   400554:    ff d0     callq *%rax
  196.   400556:    48 8b 03     mov (%rbx),%rax
  197.   400559:    48 83 f8 ff     cmp $0xffffffffffffffff,%rax
  198.   40055d:    75 f1     jne 400550 <__do_global_ctors_aux+0x20>
  199.   40055f:    48 83 c4 08     add $0x8,%rsp
  200.   400563:    5b     pop %rbx
  201.   400564:    c9     leaveq
  202.   400565:    c3     retq
  203.   400566:    90     nop
  204.   400567:    90     nop

  206. Disassembly of section .fini:

  208. 0000000000400568 <_fini>:
  209.   400568:    48 83 ec 08     sub $0x8,%rsp
  210.   40056c:    e8 6f fe ff ff     callq 4003e0 <__do_global_dtors_aux>
  211.   400571:    48 83 c4 08     add $0x8,%rsp
  212.   400575:    c3     retq
从117行:
  400478:    48 c7 45 f8 88 05 40     movq $0x400588,-0x8(%rbp)
可以看出,自己定义的str字符串常量存放的地址为0x400588  
需要确认该地址在进程地址空间中的位置。

4)查看进程地址空间分布:
a、运行程序:
[root@A10097139 t-code]# ./a.out &
[1] 25770
b、查看进程地址空间分布:
[root@A10097139 t-code]# cat /proc/25770/maps 
00400000-00401000 r-xp 00000000 00:16 229179393                          /Storage_74/s74_jb/t-code/a.out
00600000-00601000 rw-p 00000000 00:16 229179393                          /Storage_74/s74_jb/t-code/a.out
38d0e00000-38d0e20000 r-xp 00000000 fd:01 3287128                        /lib64/ld-2.12.so
38d101f000-38d1020000 r--p 0001f000 fd:01 3287128                        /lib64/ld-2.12.so
38d1020000-38d1021000 rw-p 00020000 fd:01 3287128                        /lib64/ld-2.12.so
38d1021000-38d1022000 rw-p 00000000 00:00 0 
38d1600000-38d1797000 r-xp 00000000 fd:01 3287132                        /lib64/libc-2.12.so
38d1797000-38d1997000 ---p 00197000 fd:01 3287132                        /lib64/libc-2.12.so
38d1997000-38d199b000 r--p 00197000 fd:01 3287132                        /lib64/libc-2.12.so
38d199b000-38d199c000 rw-p 0019b000 fd:01 3287132                        /lib64/libc-2.12.so
38d199c000-38d19a1000 rw-p 00000000 00:00 0 
7f8e2e484000-7f8e2e487000 rw-p 00000000 00:00 0 
7f8e2e4a4000-7f8e2e4a5000 rw-p 00000000 00:00 0 
7fffcc8c1000-7fffcc8d6000 rw-p 00000000 00:00 0                          [stack]
7fffcc9ff000-7fffcca00000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]
可见00400000-00401000  为进程的代码段,权限为r-x,没有可写权限。
而字符串的存放地址0x400588  正好位于该地址区间内。
可以证明:字符串常量分配位于代码段内。

5) 其它测试:代码段权限测试,写代码段触发异常:
a、测试代码:

点击(此处)折叠或打开

  1. # include <stdio.h>

  3. int main(){
  4.     char *str="i am a string!";
  5.     int len = sizeof(str);
  6.     str[len-1]=0;
  7. }

b、测试:
[root@A10097139 t-code]# gcc string-mem-distribution.c 
[root@A10097139 t-code]# ./a.out 
Segmentation fault (core dumped)





上一篇:使用SystemTap调试新增内核模块
下一篇:如何在内核代码中查找系统调用的定义

文章评论