對(duì)于一個(gè)C語言程序而言，內(nèi)存空間主要由五個(gè)部分組成代碼段(.text)、數(shù)據(jù)段(.data)、BSS段(.bss)，堆和棧組成，其中代碼段，數(shù)據(jù)段和BSS段是編譯的時(shí)候由編譯器分配的，而堆和

棧是程序運(yùn)行的時(shí)候由系統(tǒng)分配的。布局如下

在上圖中，由編譯器分配的地址空間都是在連接的時(shí)候分配的，而運(yùn)行時(shí)分配的空間是在程序運(yùn)行時(shí)由系統(tǒng)分配的

BSS段：BSS段（bss segment）通常是指用來存放程序中未初始化的全局變量和靜態(tài)變量 （這里注意一個(gè)問題：一般的書上都會(huì)說全局變量和靜態(tài)變量是會(huì)自動(dòng)初始化的，那么哪來的未初始化的變量呢？變量的初始化可以分為顯示初始化和隱式初始化，全局變量和靜態(tài)變量如果程序員自己不初始化的話的確也會(huì)被初始化，那就是不管什么類型都初始化為0，這種沒有顯示初始化的就是我們這里所說的未初始化。既然都是0那么就沒必要把每個(gè)0都存儲(chǔ)起來，從而節(jié)省磁盤空間，這是BSS的主要作用）的一塊內(nèi)存區(qū)域。BSS是英文Block Started by Symbol的簡(jiǎn)稱。BSS段屬于靜態(tài)內(nèi)存分配。 BSS節(jié)不包含任何數(shù)據(jù)，只是簡(jiǎn)單的維護(hù)開始和結(jié)束的地址，即總大小，以便內(nèi)存區(qū)能在運(yùn)行時(shí)分配并被有效地清零。BSS節(jié)在應(yīng)用程序的二進(jìn)制映象文件中并不存在，即不占用磁盤空間而只在運(yùn)行的時(shí)候占用內(nèi)存空間，所以如果全局變量和靜態(tài)變量未初始化那么其可執(zhí)行文件要小很多。

數(shù)據(jù)段：數(shù)據(jù)段（data segment）通常是指用來存放程序中已初始化的全局變量和靜態(tài)變量的一塊內(nèi)存區(qū)域。數(shù)據(jù)段屬于靜態(tài)內(nèi)存分配，可以分為只讀數(shù)據(jù)段和讀寫數(shù)據(jù)段。字符串常量等，但一般都是放在只讀數(shù)據(jù)段中。

代碼段：代碼段（code segment/text segment）通常是指用來存放程序執(zhí)行代碼的一塊內(nèi)存區(qū)域。這部分區(qū)域的大小在程序運(yùn)行前就已經(jīng)確定，并且內(nèi)存區(qū)域通常屬于只讀, 某些架構(gòu)也允許代碼段為可寫，即允許修改程序。在代碼段中，也有可能包含一些只讀的常數(shù)變量，例如字符串常量等，但一般都是放在只讀數(shù)據(jù)段中。

堆（heap）：堆是用于存放進(jìn)程運(yùn)行中被動(dòng)態(tài)分配的內(nèi)存段，它的大小并不固定，可動(dòng)態(tài)擴(kuò)張或縮減。當(dāng)進(jìn)程調(diào)用malloc等函數(shù)分配內(nèi)存時(shí)，新分配的內(nèi)存就被動(dòng)態(tài)添加到堆上（堆被擴(kuò)張）；當(dāng)利用free等函數(shù)釋放內(nèi)存時(shí)，被釋放的內(nèi)存從堆中被剔除（堆被縮減）

棧(stack)：棧又稱堆棧， 是用戶存放程序臨時(shí)創(chuàng)建的局部變量，也就是說我們函數(shù)括弧“{}”中定義的變量（但不包括static聲明的變量，static意味著在數(shù)據(jù)段中存放變量）。除此以外，在函數(shù)被調(diào)用時(shí)，其參數(shù)也會(huì)被壓入發(fā)起調(diào)用的進(jìn)程棧中，并且待到調(diào)用結(jié)束后，函數(shù)的返回值也會(huì)被存放回棧中。由于棧的先進(jìn)先出特點(diǎn)，所以棧特別方便用來保存/恢復(fù)調(diào)用現(xiàn)場(chǎng)。從這個(gè)意義上講，我們可以把堆棧看成一個(gè)寄存、交換臨時(shí)數(shù)據(jù)的內(nèi)存區(qū)。注意：?？臻g是向下增長(zhǎng)的，每個(gè)線程有一個(gè)自己的棧，在linux上默認(rèn)的大小是8M，可以用ulimit查看和修改。

棧系統(tǒng)提供的功能，特點(diǎn)是快速高效，缺點(diǎn)是有限制，數(shù)據(jù)不靈活；而堆是函數(shù)庫提供的功能，特點(diǎn)是靈活方便，數(shù)據(jù)適應(yīng)面廣泛，但是效率有一定降低。

以下是一個(gè)簡(jiǎn)單的c文件，環(huán)境是OS--Linux，ARCH--PPC

##sta.c###

#include

int kk[100] = {1,2,3,4,5};

int tt[100];

int ii;

int main()

{

int i;

static int si;

char a[10]= "abcd";

printf("i is %d/n");

return 0;

}

經(jīng)過gcc -S sta.c之后，生成的匯編代碼如下

##sta.s###

.file ? "sta.c"

.gnu_attribute 4, 2

.gnu_attribute 8, 3

.globl kk

.section ? ? ? ?".data"

.align 2

.type ? kk, @object

.size ? kk, 400

kk:

.long ? 1

.long ? 2

.long ? 3

.long ? 4

.long ? 5

.zero ? 380

.lcomm ?si.2254,4,4

.type ? si.2254, @object

.section ? ? ? ?.rodata

.align 2

.LC1:

.string "i is %d/n"

.align 2

.LC0:

.string "abcd"

.zero ? 5

.section ? ? ? ?".text"

.align 2

.globl main

.type ? main, @function

main:

stwu 1,-32(1)

mflr 0

stw 0,36(1)

stw 31,28(1)

mr 31,1

lis 9,.LC0@ha

la 9,.LC0@l(9)

lwz 0,0(9)

lbz 9,4(9)

stw 0,12(31)

stb 9,16(31)

li 0,0

stb 0,17(31)

li 0,0

stb 0,18(31)

li 0,0

stb 0,19(31)

li 0,0

stb 0,20(31)

li 0,0

stb 0,21(31)

lis 9,.LC1@ha

la 3,.LC1@l(9)

crxor 6,6,6

bl printf

li 0,0

mr 3,0

lwz 11,0(1)

lwz 0,4(11)

mtlr 0

lwz 31,-4(11)

mr 1,11

blr

.size ? main, .-main

.comm ? tt,400,4

.comm ? ii,4,4

.ident ?"GCC: (GNU) 4.2.3"

.section ? ? ? ?.note.GNU-stack,"",@progbits

Note: 一般編譯器和操作系統(tǒng)實(shí)現(xiàn)來說，對(duì)于虛擬地址空間的最低（從0開始的幾K）的一段空間是未被映射的，也就是說它在進(jìn)程空間中，但沒有賦予物理地址，不能被訪問。這也就是對(duì)空指針的訪問會(huì)導(dǎo)致crash的原因，因?yàn)榭罩羔樀牡刂肥?。至于為什么預(yù)留的不是一個(gè)字節(jié)而是幾K，是因?yàn)閮?nèi)存是分頁的，至少要一頁；另外幾k的空間還可以用來捕捉使用空指針的情況。