c - 如何在内存 hexdump 中找到变量的地址？

Question

当我在做“Learn C The Hard Way”的例子时，我心想：

我设置 int a = 10; 但实际值 10 在哪里？我可以在程序运行时从外部手动访问它吗？

这是一个用于演示目的的小 C 代码片段：

int main (int argc, char const* argv[]) {                                   

    int a = 10;
    int b = 5;
    int c = a + b;

    return 0;
}   

我打开了GNU 项目调试器(GDB) 并输入：

break main
run
next 2

据我了解0x7fff5bffb04是. 然后我使用hexdump -C /dev/mem系统调用将整个内存转储到终端中。int c

现在的问题是我在哪里可以找到这个巨大的十六进制转储中的变量 c ？我希望给定地址，0x7fff5bffb04我可以找到它的值，即15. 另外，奖金问题， hexdump -C中的每一列代表什么？（我知道最后一列是 ASCII 表示）

Answer 1

然后我使用 hexdump -C /dev/mem 系统调用将整个内存转储到终端中。

您的 hexdump 转储了物理内存地址。该地址0x7fff5bffb04是您正在调试的进程中变量的虚拟地址。它被映射到某个物理地址，但是如果不检查内核映射表，您将无法找到哪个（正如 Mat 已经在评论中告诉您的那样）。

要检查虚拟地址空间，请使用/proc/<pid>/mem（正如 Barmar 在评论中已经告诉您的那样）。

但是整个练习毫无意义，因为您已经可以检查 GDB 中的虚拟内存，而当您查看 GDB 尚未更方便地显示给您的虚拟内存时，您将看不到任何东西[1]。

[1] 除了你可以看到 GDB 插入的断点，但你不应该理解 :-)

Answer 2

首先，这些值甚至没有理由存在于 ram 中。不仅仅是 Likly，这个程序的机器代码只是在 cpu 寄存器中有值。您必须拥有更多字节（至少尝试 512）并将它们设置为随机值，然后您可以在内存转储中搜索。

您最好查看由 c 编译器生成的汇编代码。