1.下图是2.6内核IA32体系,虚拟地址空间的布局图:
图中传达了这些信息:
1.与2.4内核相比,多了“内存映射”区的概念。这个可以体现在,mm_struct这个数据结构中,2.6内核多了mmap_base等相关成员。
2.黄色区域是大小是随机产生的。比如,若栈的起始地址固定的话,恶意程序容易找到栈的位置。所以加入一个随机的偏移量,是为了安全。
问题:
1.为什么正文段是从0804 8000开始的(图中这个地址写错了)? 那么0-0x80848000这段空间做了什么?
2.怎么将mm_struct中诸如代码区,数据区,环境变量区与这张图对应起来?或者说这张图太粗略,可以绘制更准确的布局图?
阅读(1603) | 评论(0) | 转发(0) |
