一般一个程序被加载到内存后执行而成为一个进程。进程在内存中是分区域加载的，分别是代码段、数据段、bss段等等。

函数中定义的变量一般存在于栈中。现在我们通过实验验证一下，函数中定义的变量，到底存在与进程哪个位置。

1.测试程序

#include <stdio.h>
#include <stdlib.h>
#include <sys/mman.h>
#include <string.h>
#include <stdbool.h>
#include <unistd.h>

int main() {
        int a;
        char *s;
        while(true) {
                scanf("%d",&a);
                s = mmap(NULL,4096,PROT_READ|PROT_WRITE,MAP_ANONYMOUS | MAP_SHARED,-1,0);
                memcpy(s,"x",1);
                printf("%s %p\n",s,&s);
                sleep(10);
                munmap(s,4096);
        }
        return 0;
}

使用mmap在堆上申请一块4096字节的内存，并把返回的地址赋值给变量s。

2. 执行程序后，查看/proc/pid/maps

3. 输入数字，继续查看/proc/pid/maps

对比可知，变量s的地址是0x7ffdcab8de70，该地址的确在stack范围内

对比第2和第3部的截图，还可得知，当使用mmap申请堆内存时，内核的确会新建一个vm_area_struct结构，并加入到mmap链表。