linux进程地址空间和虚拟内存

虚拟地址

在早期的计算机中，程序是直接运行在物理内存上的，也就是说，程序在运行时所访问的地址都是物理地址，这种情况下只要程序所需要的内存空间不超过物理内存的大小就不会有问题。但是大多数情况下我们必须同时运行多个程序这样必定会造成内存空间的重叠现象，并且程序去直接操作物理内存也是十分危险的，那么我们如何将计算机有限的物理内存分配给多个程序使用呢？

我们在这里加入了一个中间层，即使用一种间接的地址访问方法。我们把程序给出的地址看作是一种虚拟地址，然后通过某些映射的方法，将这个虚拟地址转换成实际的物理地址。这就多个程序可以同时运行且各个程序之间能够访问的物理内存区域不重叠，也杜绝了程序直接操作地址的现象，同时也提高物理地址的使用效率。这种呈现出比实际拥有的地址空间大得多的内存我们叫做虚拟内存。

这里有一个形象的比喻：就像你不需要很长的轨道就可以让一列火车从上海开到北京。你只需要足够长的铁轨（比如说3公里）就可以完成这个任务。采取的方法是把后面的铁轨立刻铺到火车的前面，只要你的操作足够快并能满足要求，列车就能象在一条完整的轨道上运行。这也就是虚拟地址管理需要完成的任务。

进程与虚拟地址

32位系统下每个进程都会分配4G的虚拟内存空间，而其实所有进程都共享着同一物理内存，每个进程只把自己目前需要的虚拟内存空间映射并存储到物理内存上。每次访问内存空间的某个地址，都需要把地址翻译为实际物理内存地址。 
这时我们需要一个东西它就是MMU（内存管理单元），它的主要作用就是完成地址的映射，也就是页表的建立、映射过程。页表就是用来记录进程中哪些内存地址上的数据在物理内存上以及它们所在的位置的一个结构。每个进程都有一个页表，当进程需要访问某个虚拟地址时，就会去访问页表，页表实现从页号到物理块号的地址映射。

一、虚拟内存

先来看一张图（来自《Linux内核完全剖析》），如下：

分段机制：即分成代码段，数据段，堆栈段。每个内存段都与一个特权级相关联，即0~3，0具有最高特权级（内核），3则是最低特权级（用户），每当程序试图访问（权限又分为可读、可写和可执行）一个段时，当前特权级CPL就会与段的特权级进行比较，以确定是否有权限访问。每个特权级都有自己的程序栈，当程序从一个特权级切换到另一个特权级上执行时，堆栈段也随之改换到新级别的堆栈中。

段选择符：每个段都有一个段选择符。段描述符指明段的大小、访问权限和段的特权级、段类型以及段的第一个字节在线性地址空间中的位置（称为段的基地址）。而段选择符用于在描述符表中进行索引找到段描述符。

虚拟地址：虚拟地址的偏移量部分加上段的基地址上就可以定位段中某个字节的位置，即形成线性地址空间中的地址。

分页机制：当使用分页机制时，每个段被划分成页面（通常每页在4KB大小），页面会被存储于物理内存或硬盘上。如果禁用分页机制，那么线性地址空间就是物理地址空间。

当程序试图访问线性地址空间上的一个地址位置时，发生以下操作：

 C++ Code 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

if(数据在物理内存中) {     虚拟地址转换成物理地址     读数据 } else {     if(数据在磁盘中)     {         if(物理内存还有空闲)         {             把数据从磁盘中读到物理内存             虚拟地址转换成物理地址             读数据         }         else         {             把物理内存中某页的数据存入磁盘             把要读的数据从磁盘读到该页的物理内存中             虚拟地址转换成物理地址             读数据         }     }     else     {         报错     } }

 

其中MMU负责虚拟地址到物理地址的转换工作，分段和分页操作都使用驻留在内存中的段表和页表来指定他们各自的交换信息。如果用户程序想要访问一个虚拟地址，经MMU检查无权访问（特权级），MMU产生一个异常，CPU从用户模式切换到特权模式，跳转到内核代码中执行异常服务程序，内核把这个异常解释为段错误，把引发异常的进程终止掉。

 

二、linux进程地址空间

由前面可得知，进程有4G的寻址空间，其中第一部分为“用户空间”，用来映射其整个进程空间（0x0000 0000－0xBFFF FFFF）即3G字节的虚拟地址；第二部分为“系统空间”，用来映射（0xC000 0000－0xFFFF FFFF）1G字节的虚拟地址。如下图

将其更加详细地展示如下：

程序路径：完整的绝对路径字符串如 “/home/simba/code/asm/simple”

环境变量：类似linux下的PATH,HOME等的环境变量，子进程会继承父进程的环境变量。

命令行参数：类似ls -l 中-l 就是命令行参数，而ls 就是可执行程序。

栈：就是堆栈，程序运行时需要在这里做数据运算，存储临时数据，开辟函数栈等。在Linux下，栈是高地址往低地址增长的。

对于函数栈来说，函数运行完毕就释放内存，举例递归来说，一直开辟向下函数栈，然后由下往上收复，所以递归太多层的话很可能造成栈溢出。

局部变量（不包含静态变量）；局部可读变量(const)都分配在栈上。

共享库和mmap内存映射区：比如很多程序都会用到的printf，函数共享库 printf.o 固定在某个物理内存位置上，让许多进程映射共享。mmap是个系统函数，可以把磁盘文件的一部分直接映射到内存，这样文件中的位置直接就有对应的内存地址，对文件的读写可以直接用指针来做而不需要read/write函数。此外，调用malloc 时正常是调用brk 系统调用分配内存，特定条件下是调用mmap 来映射物理内存到进程地址空间。

堆：即malloc申请的内存，使用free释放，如果没有主动释放，在进程运行结束时也会被释放。

Text Segment: 可执行程序（二进制）(.text)；全局初始化只读变量（const）(.rodata)；字符串常量（.rodata)；均在这里分配。

Data Segment: 全局变量(初始化的在.data，未初始化的在.bss)；静态变量（全局和局部）(初始化的在.data，未初始化的在.bss)；全局未初始化只读变量(.bss)；均在这里分配。