如何以編程方式獲取Linux上堆的地址

Question

我可以通過sbrk(0)獲取堆結束的地址，但是有沒有什麼方法可以通過編程方式獲取堆的開始地址，而不是通過解析/proc/self/maps的內容？

Answer 1

我認爲解析/proc/self/maps是Linux上查找堆段的唯一可靠方法。不要忘記，一些分配器（包括我的SLES中的一個）用於大塊mmap()因此內存不再是堆的一部分，並且可以位於任何隨機位置。

否則，通常ld會添加一個符號，該符號標記精靈中所有段的末尾，並且該符號被稱爲_end。例如： -

extern void *_end; 
printf("%p\n", &_end); 

它的.bss結束，傳統的小精靈的最後一段相匹配。地址之後，有一些對齊，通常跟在堆之後。堆棧和mmap（）（包括共享庫）位於地址空間的較高地址處。

我不確定它的可移植性如何，但顯然它在Solaris 10上的工作方式相同。在HP-UX 11上，映射看起來不同，並且堆似乎與數據段合併，但分配確實發生在_end。在AIX上，procmap根本不顯示堆/數據段，但分配也獲得超過_end符號的地址。所以現在看來​​目前相當便攜。

雖然，所有考慮，我不知道這是多麼有用。

P.S.測試程序：

#include <stdio.h> 
#include <stdlib.h> 

char *ppp1 = "hello world"; 
char ppp0[] = "hello world"; 
extern void *_end; /* any type would do, only its address is important */ 

int main() 
{ 
    void *p = calloc(10000,1); 
    printf("end:%p heap:%p rodata:%p data:%p\n", &_end, p, ppp1, ppp0); 
    sleep(10000); /* sleep to give chance to look at the process memory map */ 
    return 0; 
}