如何在內存hexdump中找到變量的地址？

Question

當我在做「學習C硬路」的例子時，我心想：

我設置int a = 10;但是實際上這個值是10呢？我可以在程序運行時從外部手動訪問它嗎？

這裏是爲了演示一個小的C代碼片段：

int main (int argc, char const* argv[]) {         

    int a = 10; 
    int b = 5; 
    int c = a + b; 

    return 0; 
} 

我打開了The GNU Project Debugger（GDB），並進入：

break main 
run 
next 2 

從我的理解0x7fff5bffb04是內存地址的int c。然後我用hexdump -C/dev/mem系統調用將整個內存轉儲到終端。

現在的問題是我在哪裏尋找變量c在這個巨大的十六進制轉儲？我的希望是，鑑於地址0x7fff5bffb04我可以找到它的價值，這是15。另外，獎勵問題，hexdump -C中的每一列代表什麼？ （我知道，最後一列是ASCII表示）

Answer 1

然後我使用hexdump -C/dev/mem系統調用將整個內存轉儲到終端中。

你的hexdump轉儲了物理內存地址。地址0x7fff5bffb04是虛擬您正在調試的過程中變量的地址。它被映射到一些物理地址地址，但是如果沒有檢查內核映射表（就像Mat已經在評論中告訴你的那樣），你將無法找到它。

要檢查虛擬地址空間，請使用/proc/<pid>/mem（因爲Barmar已在評論中告訴您）。

但是這整個演習是毫無意義，因爲你已經可以檢查GDB的虛擬內存，而你不會看到任何當你看一下虛擬內存GDB尚未告訴你更方便[1]。

[1]除非你可以看到GDB插入斷點，但預計不會明白:-)

Answer 2

首先，沒有理由爲什麼值將甚至在RAM存在。除了Likly，這個程序的機器代碼只有cpu寄存器中的值。你將不得不有更多的字節（嘗試至少512），並將它們設置爲隨機值，然後您可以在內存轉儲中搜索。

你更好看看c編譯器生成的彙編代碼。