C语言中数组在内存中如何表示
c语言中数组在内存中是怎样表示的,今天就给大家聊聊这个话题。
开局一张图:
这个是经典的linux进程内存布局,通常我们使用的数据存在这样几个地方:
栈区,stack全局区,global堆区,heap接下来我们分别看一下c语言中的数组在这几个区域是怎样表示的,注意,小风哥的机器是x86 64位。
数组与栈区来看一段极其简单的代码:
void arr_on_stack() { int arr[6]; arr[0]=100; arr[1]=200; arr[2]=300; arr[3]=400; arr[4]=500; arr[5]=600; int a = arr[0];}我们定义了一个局部变量arr作为int类型的数组,然后分别将100-600写到了数组中,那么数组arr在内存中是怎样表示的呢?
首先我们编译一下:
# gcc -g -fno-stack-protector a.c注意,-fno-stack-protector选项是为了禁止堆栈保护,让汇编更容易懂些,关于堆栈保护这个话题可以参考这篇文章《黑客攻防:缓冲区溢出攻击与堆栈保护》。
好啦,一切准备就绪,可以庖丁解牛啦,使用的刀就是gdb,代码面前了无秘密,gdb面前程序的运行时(run time)了无秘密。
用gdb来调试刚刚编译出来的程序,这里看一下arr_on_stack函数的汇编指令:
(gdb) disassemble arr_on_stackdump of assembler code for function arr_on_stack: 0x0000000000400526 : push %rbp 0x0000000000400527 : mov %rsp,%rbp 0x000000000040052a : movl $0x64,-0x20(%rbp) 0x0000000000400531 : movl $0xc8,-0x1c(%rbp) 0x0000000000400538 : movl $0x12c,-0x18(%rbp) 0x000000000040053f : movl $0x190,-0x14(%rbp) 0x0000000000400546 : movl $0x1f4,-0x10(%rbp) 0x000000000040054d : movl $0x258,-0xc(%rbp)=> 0x0000000000400554 : mov -0x20(%rbp),%eax 0x0000000000400557 : mov %eax,-0x4(%rbp) 0x000000000040055a : nop 0x000000000040055b : pop %rbp 0x000000000040055c : retqend of assembler dump.我们在之前的文章《函数在内存中是怎样表示的?》多次提到过,每个函数在运行起来后都有属于自己的栈帧,栈帧组成栈区,此时arr_on_stack这个函数的栈区在哪里呢?答案就在寄存器rbp中。
我们来看一下rbp寄存器指向了哪里?
(gdb) p $rbp$3 = (void *) 0x7ffffffee2a0啊哈,原来栈帧在0x7ffffffee2a0这个地方,那么我们的数组arr在哪里呢?别着急,这条指令会告诉我们答案:
0x000000000040052a : movl $0x64,-0x20(%rbp)这行指令的含义是说把100(0x64)放到rbp寄存器减去0x20的地方,显然这就是数组的开头,让我们来计算一下rbp寄存器减去0x20:
0x7ffffffee2a0(%rbp) - 0x20 = 0x7ffffffee280因此,我们预测arr应该在0x7ffffffee280这个位置上。
接下来我们用gdb验证一下:
(gdb) p &arr$2 = (int (*)[6]) 0x7ffffffee280哈哈,怎么样,是不是和我们猜想的一样,数组arr的确就放在了0x7ffffffee280这个位置,是这样存储的:
这就是c语言中所谓的数组了, 无非就是从0x7ffffffee280 到 0x7ffffffee298这一段内存嘛 ,数组在栈区就是这么表示的!
数组与全局区同样看一段代码:
int global_array[6];void arr_on_global() { global_array[0]=1; global_array[1]=2; global_array[2]=3; global_array[3]=4; global_array[4]=5; global_array[5]=6; int b = global_array[0];}同样使用# gcc -g -fno-stack-protector a.c编译,然后用gdb加断点在int b = global_array[0]这行代码,看下全局变量global_array的内存位置:
(gdb) p &global_array$12 = (int (*)[6]) 0x601050 gdb告诉我们数组global_array存放在内存0x601050这个地址上。
注意0x601050这个地址和刚才看到的0x7ffffffee280这个地址相去甚远,为什么呢?
再看下开局那张图:
全局区几乎在最底部,栈区在最顶部,所以相差很远。
接下来让我们看看0x601050这个内存区域中到底保存了些啥?
我们使用命令x/6wd 0x601050,这个命令告诉gdb从0x601050这个位置开始以32bit为单位用10进制依次打印6次,让我们来看看打印的是什么?
(gdb) x/6wd 0x6010500x601050 : 1 2 3 40x601060 : 5 6哈哈,怎么样,是不是正是全局变量global_array中存放的内容:
这就是c语言中所谓的数组了, 无非就是从 0x601050到 0x601068这一段内存嘛 ,数组在全局区就是这么表示的!
数组与堆区来段代码:
void array_on_heap() { int* arr = (int*)malloc(sizeof(int) * 6); arr[0] = 100; arr[1] = 200; arr[2] = 300; arr[3] = 400; arr[4] = 500; arr[5] = 600; int a = arr[0];}使用gdb加断点在int a = arr[0];这行代码,然后打印数组arr的地址:
(gdb) p arr$20 = (int *) 0x602010注意0x602010这个地址,这个地址和刚才的全局数组global_array的地址0x601050比较接近,因为堆区和全局区挨得比较近,可以再回过头看一下开局那张图。
然后我们同样使用x命令查看这个区域的内存内容:
(gdb) x/6wd 0x6020100x602010: 100 200 300 4000x602020: 500 600依然不出我们所料,这个区域保存的正是数组的值。
这就是c语言中所谓的数组了, 无非就是从 0x602010到 0x602028这一段内存嘛 ,数组在堆区就是这么表示的!
现在你应该明白了吧,c语言中所谓的数组是怎么表示的?很简单,其实也没啥表示, 无非就是内存中一段连续的空间 ,仅此而已。
希望这篇文章对大家理解c语言中的数组有所帮助。
远程管控适用于多个行业的电子锁解决方案
下半年王牌旗舰华为Mate10谍照曝光:全面屏+光学指纹+麒麟970,售价或破5000
单相异步电动机有几种启动方式
2024年全球混合型风能和太阳能储能规模将达15亿美元
精密光纤激光打标机在卫浴行业中的应用
C语言中数组在内存中如何表示
基于华为鲲鹏920架构的“鹏城云脑 II”获世界IO500冠军
土壤测试仪测氮磷钾方法
研究人员利用3D打印技术开发出一种新材料
ABB机器人仿真技术解析
MAX1586A, MAX1586B, MAX1586C,
华为Mate50系列搭载BOE全新类钻高分柔性屏
工程师电子制作故事:简易调频无线话筒DIY设计
观展有奖 | 安森美将在机器视觉展(深圳)展示出类拔萃的图像感知方案
OTA更新的车载网络要求
谷歌正在将新的表情符号与 Android 系统更新分离
舍弗勒将收购价格提高到38亿欧元,纬湃科技认为依然不够
苹果再遇危机,Phone销量明显下滑,将会是严重的打击
Edgeboard试用—基于CIFAR10分类模型的移植
赛思x上海联通:解决IDC机房高精度对时需求问题,用赛思5G通信设备
开局一张图:
这个是经典的linux进程内存布局,通常我们使用的数据存在这样几个地方:
栈区,stack全局区,global堆区,heap接下来我们分别看一下c语言中的数组在这几个区域是怎样表示的,注意,小风哥的机器是x86 64位。
数组与栈区来看一段极其简单的代码:
void arr_on_stack() { int arr[6]; arr[0]=100; arr[1]=200; arr[2]=300; arr[3]=400; arr[4]=500; arr[5]=600; int a = arr[0];}我们定义了一个局部变量arr作为int类型的数组,然后分别将100-600写到了数组中,那么数组arr在内存中是怎样表示的呢?
首先我们编译一下:
# gcc -g -fno-stack-protector a.c注意,-fno-stack-protector选项是为了禁止堆栈保护,让汇编更容易懂些,关于堆栈保护这个话题可以参考这篇文章《黑客攻防:缓冲区溢出攻击与堆栈保护》。
好啦,一切准备就绪,可以庖丁解牛啦,使用的刀就是gdb,代码面前了无秘密,gdb面前程序的运行时(run time)了无秘密。
用gdb来调试刚刚编译出来的程序,这里看一下arr_on_stack函数的汇编指令:
(gdb) disassemble arr_on_stackdump of assembler code for function arr_on_stack: 0x0000000000400526 : push %rbp 0x0000000000400527 : mov %rsp,%rbp 0x000000000040052a : movl $0x64,-0x20(%rbp) 0x0000000000400531 : movl $0xc8,-0x1c(%rbp) 0x0000000000400538 : movl $0x12c,-0x18(%rbp) 0x000000000040053f : movl $0x190,-0x14(%rbp) 0x0000000000400546 : movl $0x1f4,-0x10(%rbp) 0x000000000040054d : movl $0x258,-0xc(%rbp)=> 0x0000000000400554 : mov -0x20(%rbp),%eax 0x0000000000400557 : mov %eax,-0x4(%rbp) 0x000000000040055a : nop 0x000000000040055b : pop %rbp 0x000000000040055c : retqend of assembler dump.我们在之前的文章《函数在内存中是怎样表示的?》多次提到过,每个函数在运行起来后都有属于自己的栈帧,栈帧组成栈区,此时arr_on_stack这个函数的栈区在哪里呢?答案就在寄存器rbp中。
我们来看一下rbp寄存器指向了哪里?
(gdb) p $rbp$3 = (void *) 0x7ffffffee2a0啊哈,原来栈帧在0x7ffffffee2a0这个地方,那么我们的数组arr在哪里呢?别着急,这条指令会告诉我们答案:
0x000000000040052a : movl $0x64,-0x20(%rbp)这行指令的含义是说把100(0x64)放到rbp寄存器减去0x20的地方,显然这就是数组的开头,让我们来计算一下rbp寄存器减去0x20:
0x7ffffffee2a0(%rbp) - 0x20 = 0x7ffffffee280因此,我们预测arr应该在0x7ffffffee280这个位置上。
接下来我们用gdb验证一下:
(gdb) p &arr$2 = (int (*)[6]) 0x7ffffffee280哈哈,怎么样,是不是和我们猜想的一样,数组arr的确就放在了0x7ffffffee280这个位置,是这样存储的:
这就是c语言中所谓的数组了, 无非就是从0x7ffffffee280 到 0x7ffffffee298这一段内存嘛 ,数组在栈区就是这么表示的!
数组与全局区同样看一段代码:
int global_array[6];void arr_on_global() { global_array[0]=1; global_array[1]=2; global_array[2]=3; global_array[3]=4; global_array[4]=5; global_array[5]=6; int b = global_array[0];}同样使用# gcc -g -fno-stack-protector a.c编译,然后用gdb加断点在int b = global_array[0]这行代码,看下全局变量global_array的内存位置:
(gdb) p &global_array$12 = (int (*)[6]) 0x601050 gdb告诉我们数组global_array存放在内存0x601050这个地址上。
注意0x601050这个地址和刚才看到的0x7ffffffee280这个地址相去甚远,为什么呢?
再看下开局那张图:
全局区几乎在最底部,栈区在最顶部,所以相差很远。
接下来让我们看看0x601050这个内存区域中到底保存了些啥?
我们使用命令x/6wd 0x601050,这个命令告诉gdb从0x601050这个位置开始以32bit为单位用10进制依次打印6次,让我们来看看打印的是什么?
(gdb) x/6wd 0x6010500x601050 : 1 2 3 40x601060 : 5 6哈哈,怎么样,是不是正是全局变量global_array中存放的内容:
这就是c语言中所谓的数组了, 无非就是从 0x601050到 0x601068这一段内存嘛 ,数组在全局区就是这么表示的!
数组与堆区来段代码:
void array_on_heap() { int* arr = (int*)malloc(sizeof(int) * 6); arr[0] = 100; arr[1] = 200; arr[2] = 300; arr[3] = 400; arr[4] = 500; arr[5] = 600; int a = arr[0];}使用gdb加断点在int a = arr[0];这行代码,然后打印数组arr的地址:
(gdb) p arr$20 = (int *) 0x602010注意0x602010这个地址,这个地址和刚才的全局数组global_array的地址0x601050比较接近,因为堆区和全局区挨得比较近,可以再回过头看一下开局那张图。
然后我们同样使用x命令查看这个区域的内存内容:
(gdb) x/6wd 0x6020100x602010: 100 200 300 4000x602020: 500 600依然不出我们所料,这个区域保存的正是数组的值。
这就是c语言中所谓的数组了, 无非就是从 0x602010到 0x602028这一段内存嘛 ,数组在堆区就是这么表示的!
现在你应该明白了吧,c语言中所谓的数组是怎么表示的?很简单,其实也没啥表示, 无非就是内存中一段连续的空间 ,仅此而已。
希望这篇文章对大家理解c语言中的数组有所帮助。
远程管控适用于多个行业的电子锁解决方案
下半年王牌旗舰华为Mate10谍照曝光:全面屏+光学指纹+麒麟970,售价或破5000
单相异步电动机有几种启动方式
2024年全球混合型风能和太阳能储能规模将达15亿美元
精密光纤激光打标机在卫浴行业中的应用
C语言中数组在内存中如何表示
基于华为鲲鹏920架构的“鹏城云脑 II”获世界IO500冠军
土壤测试仪测氮磷钾方法
研究人员利用3D打印技术开发出一种新材料
ABB机器人仿真技术解析
MAX1586A, MAX1586B, MAX1586C,
华为Mate50系列搭载BOE全新类钻高分柔性屏
工程师电子制作故事:简易调频无线话筒DIY设计
观展有奖 | 安森美将在机器视觉展(深圳)展示出类拔萃的图像感知方案
OTA更新的车载网络要求
谷歌正在将新的表情符号与 Android 系统更新分离
舍弗勒将收购价格提高到38亿欧元,纬湃科技认为依然不够
苹果再遇危机,Phone销量明显下滑,将会是严重的打击
Edgeboard试用—基于CIFAR10分类模型的移植
赛思x上海联通:解决IDC机房高精度对时需求问题,用赛思5G通信设备