动态加载/链接库的内存布局

答案是“其他”。您可以使用 来了解内存布局cat /proc/self/maps。在我的 64 位 Arch 笔记本电脑上：

00400000-0040c000 r-xp 00000000 08:02 1186758                            /usr/bin/cat
0060b000-0060c000 r--p 0000b000 08:02 1186758                            /usr/bin/cat
0060c000-0060d000 rw-p 0000c000 08:02 1186758                            /usr/bin/cat
02598000-025b9000 rw-p 00000000 00:00 0                                  [heap]
7fe4b805c000-7fe4b81f5000 r-xp 00000000 08:02 1182914                    /usr/lib/libc-2.21.so
7fe4b81f5000-7fe4b83f5000 ---p 00199000 08:02 1182914                    /usr/lib/libc-2.21.so
7fe4b83f5000-7fe4b83f9000 r--p 00199000 08:02 1182914                    /usr/lib/libc-2.21.so
7fe4b83f9000-7fe4b83fb000 rw-p 0019d000 08:02 1182914                    /usr/lib/libc-2.21.so
7fe4b83fb000-7fe4b83ff000 rw-p 00000000 00:00 0
7fe4b83ff000-7fe4b8421000 r-xp 00000000 08:02 1183072                    /usr/lib/ld-2.21.so
7fe4b85f9000-7fe4b85fc000 rw-p 00000000 00:00 0
7fe4b85fe000-7fe4b8620000 rw-p 00000000 00:00 0
7fe4b8620000-7fe4b8621000 r--p 00021000 08:02 1183072                    /usr/lib/ld-2.21.so
7fe4b8621000-7fe4b8622000 rw-p 00022000 08:02 1183072                    /usr/lib/ld-2.21.so
7fe4b8622000-7fe4b8623000 rw-p 00000000 00:00 0
7ffe430c4000-7ffe430e5000 rw-p 00000000 00:00 0                          [stack]
7ffe431ed000-7ffe431ef000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

您可以看到可执行文件被加载到低内存中，显然是 .text 段、只读数据和 .bss。这就是“堆”。在更高的内存中，C 库和“ELF 文件解释器”、“ld-so”被加载。然后是堆栈。对于任何给定的地址空间，无论加载多少个共享库，都只有一个堆栈和一个堆。cat似乎只加载了 C 库。

这样做cat /proc/$$/maps将获得您调用的 shell 的内存映射cat。任何 shell 都会有许多动态加载的库，而且zsh会bash加载大量库。您会看到只有一个“[堆]”和一个“[堆栈]”。

如果调用dlopen()，共享对象文件将被映射到比 更高的地址的地址空间中/usr/lib/libc-2.21.so。有一些“依赖于实现”的内存映射段，其中mmap()显示了返回的所有地址。看内存中程序的剖析为了一个漂亮的图形。

的来源/usr/lib/ld-2.21.so有点棘手，但它与dlopen().dlopen()不是二等公民。

“vdso”和“vsyscall”有点神秘，但是这个 Stackoverflow 问题有很好的解释，维基百科也有。