获取当前进程堆的起始地址？

Question

我正在探索系统的较低级别工作原理，并且想知道 malloc 如何确定堆的起始地址。堆的偏移量是否恒定，或者是否有某种调用来获取起始地址？栈会影响堆的起始地址吗？

Answer 1

sbrk 返回它添加（或删除）的字节的起始地址。在尚未分配堆的新进程中，对 sbrk 的第一次调用应返回堆的“break”部分的起始地址。如果我必须打赌，这就是使用 brk/sbrk 的 malloc 实现在第一次运行时可能会做的事情。

Answer 2

传统上，堆从文本部分上方开始并逐渐增大。堆栈帧根本不影响起始地址，因为它们会向下增长到未映射的 0 页。然而，现在更常见的是

1. 第一个地址被随机化，使攻击更难命中内存中的正确地址
2. 堆是不连续的，因为 malloc() 通常只是调用mmap() 获取虚拟地址空间中任意位置的地址