0

我正在使用 otool 来获取有关我的二进制文件的信息。这是我的输出的一部分:

Load command 0
      cmd LC_SEGMENT_64
  cmdsize 72
  segname __PAGEZERO
   vmaddr 0x0000000000000000
   vmsize 0x0000000100000000
  fileoff 0
 filesize 0
  maxprot 0x00000000
 initprot 0x00000000
   nsects 0
    flags 0x0
Load command 1
      cmd LC_SEGMENT_64
  cmdsize 952
  segname __TEXT
   vmaddr 0x0000000100000000
   vmsize 0x0000000000268000
  fileoff 0
 filesize 2523136
  maxprot 0x00000005
 initprot 0x00000005
   nsects 11
    flags 0x0

我们可以在这里看到command 1withsegname __TEXT开始于vmaddr 0x0000000100000000

问题是二进制大小是 2.3MB 而 0x0000000100000000 是 4 GB!

我假设 address 中间的“一个”与 64 位架构有关,0x0000000100000000实际上是 address 0x00。我一直在寻找有关此的一些信息,但没有发现任何有用的信息。谁能证实我的假设并解释这是如何工作的?

4

1 回答 1

1

没什么奇怪的。

首先在地址空间的低 4 GB 中保留一个“无效段”。这就像无效的 4 KB 或任何它被保留以使 NULL 指针取消引用在 32 位进程中崩溃,只是更大(这也应该捕获,例如,任何 32 位整数错误地转换为指针)。毕竟,为什么不呢?它是虚拟内存,它是免费的。更多细节在这里

然后,您的可执行文本将在 4 GB 边界处加载。没什么不好 - 请记住,较低的 4 GB 不是由实际内存烘焙的,它们只是被标记为保留。

一般来说,在 64 位地址空间的“高”地址加载东西绝对不奇怪。例如,堆栈通常位于 48 位边界下方的区域中。这不像系统实际上必须在中间提供所有内存,虚拟内存使得只有包含某些内容的页面才会消耗实际内存(RAM或交换空间)。(实际上,页面数据结构记账有一些成本,但通常可以忽略不计)

二进制文件的大小会在 VM 大小字段和文件大小字段(0x268000 = 2523136 ≈ 2.4 MB)中报告。

于 2016-08-14T05:49:38.427 回答