通过以上分析我们暂时可以得到的结论如下,在进程的地址空间中:数据段中存放:全局变量(初始化以及未初始化的)、静态变量(全局的和局部的、初始化的以及未初始化的)代码段中存放:全局只读变量(const)、字符串常量堆中存放:动态分配的区域栈中存放:局部变量(初始化以及未初始化的,但不包含静态变量)、局部只读变量(const)
这里我们没有发现BSS段,但是我们将未初始化的数据按照地址进行排序看一下,可以发现一个规律。
&global_init_a=0x804a018 全局初始化:数据段 global_init_a=1
&static_global_init_a=0x804a01c 全局静态初始化:数据段 static_global_init_a=1
&global_init_b=0x804a020 全局初始化:数据段 global_init_b=1
&static_global_init_b=0x804a024 全局静态初始化:数据段 static_global_init_b=1
&static_local_init_a=0x804a028 局部静态初始化:数据段 static_local_init_a=1
&static_local_init_b=0x804a02c 局部静态初始化:数据段 static_local_init_b=1
&static_global_uninit_a=0x804a038 全局静态未初始化:数据段 static_global_uninit_a=0
&static_global_uninit_b=0x804a03c 全局静态未初始化:数据段 static_global_uninit_b=0
&static_local_uninit_a=0x804a040 局部静态未初始化:数据段 static_local_uninit_a=0
&static_local_uninit_b=0x804a044 局部静态未初始化:数据段 static_local_uninit_b=0
&global_uninit_b=0x804a048 全局未初始化:数据段 global_uninit_b=0
&global_uninit_a=0x804a04c 全局未初始化:数据段 global_uninit_a=0
这里可以发现,初始化的和未初始化的数据好像是分开存放的,因此我们可以猜测BSS段是存在的,只不过数据段是分为初始化和未初始化(即BSS段)的两部分,他们在加载到进程地址空间时是合并为数据段了,在进程地址空间中没有单独分为一个区域。
还有一个问题,静态数据与非静态数据是否是分开存放的呢?请读者自行分析一下。
接下来我们从程序的角度看一下,这些存储区域是如何分配的。首先我们先介绍一下ELF文件格式。
ELF(Executable and Linkable Format )文件格式是一个开放标准,各种UNIX系统的可执行文件都采用ELF格式,它有三种不同的类型:–可重定位的目标文件(Relocatable,或者Object File)–可执行文件(Executable)–共享库(Shared Object,或者Shared Library)下图为ELF文件的结构示意图(来源,不详):
一个程序编译生成目标代码文件(ELF文件)的过程如下,此图引自《程序员的自我修养》一书的一个图:
可以通过readelf命令查看EFL文件的相关信息,例如 readelf -a a.out ,我们只关心各个段的分配情况,因此我们使用以下命令:
# readelf -S a.out 
将这里的内存布局与之前看到的程序的运行结果进行分析: &global_init_a=0x804a018 全局初始化:数据段 global_init_a=1
&global_uninit_a=0x804a04c 全局未初始化:BSS段 global_uninit_a=0
&static_global_init_a=0x804a01c 全局静态初始化:数据段 static_global_init_a=1
&static_global_uninit_a=0x804a038 全局静态未初始化:BSS段 static_global_uninit_a=0
&const_global_a=0x80487c0 全局只读变量: 只读数据段 const_global_a=1
&global_init_b=0x804a020 全局初始化:数据段 global_init_b=1
&global_uninit_b=0x804a048 全局未初始化:BSS段 global_uninit_b=0
&static_global_init_b=0x804a024 全局静态初始化:数据段 static_global_init_b=1
&static_global_uninit_b=0x804a03c 全局静态未初始化:BSS段 static_global_uninit_b=0
&const_global_b=0x80487c4 全局只读变量: 只读数据段 const_global_b=1
&static_local_init_a=0x804a028 局部静态初始化:数据段 static_local_init_a=1
&static_local_uninit_a=0x804a040 局部静态未初始化:BSS段 static_local_uninit_a=0
&static_local_init_b=0x804a02c 局部静态初始化:数据段 static_local_init_b=1
&static_local_uninit_b=0x804a044 局部静态未初始化:BSS段 static_local_uninit_b=0
p_chars=0x80487c8 字符串常量:只读数据段 p_chars=abcdef
ELF 文件一般包含以下几个段 :
.text section:主要是编译后的源码指令,是只读字段。.data section :初始化后的非const的全局变量、局部static变量。.bss:未初始化后的非const全局变量、局部static变量。.rodata字段 是存放只读数据
分析到这以后,我们在和之前分析的结果对比一下,会发现确实存在BSS段,地址为0804a030 ,大小为0x20,之前我们的程序中未初始化的的确存放在这个地址区间中了,只不过执行exec系统调用时,将这部分的数据初始化为0后,放到了进程地址空间的数据段中了,在进程地址空间中就没有必要存在BSS段了,因此都称做数据段。同理,.rodata字段也是与text段放在一起了。 | 
