（C語言內存十）Windows下C語言程序的內存布局（內存模型）

引言

在32位環境下，Windows 默認會將高地址的 2GB 空間分配給內核（也可以配置為1GB），而將剩下的 2GB 空間分配給用戶程序。

內存分布

不像 Linux，Windows 是閉源的，有版權保護，資料較少，不好深入研究每一個細節，至今仍有一些內部原理不被大家知曉。關於 Windows 地址空間的內存分布，官網上只給出了簡單的說明：
對於32位程序，內核占用較高的 2GB，剩下的 2GB 分配給用戶程序；
對於64位程序，內核占用最高的 248TB，用戶程序占用最低的 8TB。

下圖是一個典型的 Windows 32位程序的內存分布：

可以看到，Windows 的地址空間被分配給了各種 exe、dll 文件、堆、棧。其中 exe 文件一般位於 0x00400000 起始的地址；一部分 DLL 位於 0x10000000 起始的地址，如運行庫 dll；還有一部分 DLL 位於接近 0x80000000 的位置，如系統 dll，Ntdll.dll、Kernel32.dll。 ### 棧 棧的位置則在 0x00030000 和 exe 文件后面都有分布，可能有讀者奇怪為什么 Windows 需要這么多棧呢？我們知道，每個線程的棧都是獨立的，所以一個進程中有多少個線程，就有多少個對應的棧，對於 Windows 來說，每個線程默認的棧大小是 1MB。

在分配完上面這些地址以后，Windows 的地址空間已經是支離破碎了。當程序向系統申請堆空間時，只好從這些剩下的還有沒被占用的地址上分配。

地址空間分布

Windows 64位程序的地址空間分布情況如下圖所示：

由於官方資料不足，我們不再深入講解 Windows 64 位程序的具體內存分布。

結束語

當然還是找到了相關資料，不過暫時還是先搞清楚linux平台的
https://docs.microsoft.com/zh-cn/windows-hardware/drivers/kernel/managing-memory-for-drivers