c++中能否判断一个指针指向栈还是堆？ 第1页

gcc的话一般会默认生成几个符号，_stext, _etext, _sdata, _edata, _sbss, _ebss, _estack(不一定全都有), 具体的值在链接脚本里指定。所以指针地址和这几个符号比较一下就知道是不是在text/data/bss/stack了。

还有个_sidata, 这是rom里的data段首地址, 程序启动后, 进main函数之前, 会把从_sidata开始, 长度为_edata-_sdata的数据复制到_sdata, 也就是给程序里赋了初值的全局变量和静态变量初始化. bss则是没有赋过初值的全局和静态变量, 会被清零. 之后可能还有其他一些初始化操作, 再之后才是跳到main函数开始运行.

堆的话就比较麻烦了，看malloc具体实现，有可能是在data或bss上定义了一个大数组作为内存池给malloc用，这样的话指向堆里的指针同时也在data/bss里了。

一般情况，会有一个_sbrk符号，指向堆的结尾。malloc会通过系统调用brk和sbrk来设置堆，参考malloc的实现：

或者看看bget, 这是个比较简洁的第三方malloc: