linux进程地址空间

‘壹’ linux虚拟地址空间布局

Linux虚拟地址空间布局详解

在多任务操作系统中，每个进程拥有独立的内存空间，称为虚拟地址空间。在32位系统中，它占用4GB。Linux内核与用户进程的虚拟内存分配比例不同，通常是1:3，而Windows（通过特定标志调整）可调整为1:3。虚拟地址通过页表映射到物理内存，内核空间拥有较高权限，用户程序访问内核空间会触发页错误。

Linux进程的内存布局包含内核空间和用户空间。内核空间始终存在，并映射到同一物理内存，处理中断和系统调用。用户空间随着进程切换动态变化，包含栈、内存映射区和堆。栈用于存储局部变量和函数调用信息，映射区用于文件I/O，堆则用于动态内存分配。

下面是Linux进程地址空间的典型布局：

• 用户地址空间：包含映射到物理内存的不同内存段，如随机化栈和映射区域。


• 栈：由编译器管理，执行时存储函数调用上下文，大小可动态调整。


• 内存映射：包括动态链接库和匿名内存映射，通过系统调用进行文件I/O。


• 堆：程序运行时动态分配的内存，用于存放大块数据。

代码段、数据段和BSS段是程序编译时的组成部分，运行时需要栈和堆支持。每个部分有其特定的管理方式和使用场景，如栈的自动管理，堆的动态分配和释放。

学习Linux内核和内存管理，有助于理解程序运行的内存布局，避免内存问题如栈溢出、内存泄漏，以及理解如何最有效地使用栈和堆。进一步的学习资源可以参考：[Linux内核学习教程链接](https://ke.qq.com/course/4032547?flowToken=1040348)。

‘贰’ linux进程地址空间划分

Linux 64位系统在理论上拥有16位十六进制表示的巨大内存地址空间，即从0x0000000000000000到0xFFFFFFFFFFFFFFFF。然而，Linux仅实际使用了其中的256T空间，其余部分未被使用。

在Linux 64位操作中，实际使用的是低47位地址，高17位用于扩展，只能取全0或全1值。这样，可用的地址空间被分为两部分：用户空间（0x0000000000000000至0x00007FFFFFFFFFFF）和内核空间（0xFFFF800000000000至0xFFFFFFFFFFFFFFFF），剩余部分未被利用。

用户空间主要包含以下部分：代码段、数据段、BSS段、堆和栈。

代码段用于存放程序执行代码，即CPU执行的机器指令。

数据段存放已初始化且初值不为0的全局变量和静态局部变量，属于静态内存分配，可读可写。

BSS段包括未初始化全局变量和静态局部变量的空间。

堆（heap）是动态分配内存的区域，当进程读取文件时，若文件未在内存中，会通过缺页中断获取物理内存，通过磁盘调页将文件数据读入内存，实现文件的读取。

文件在两个进程间共享时，即使它们映射到同一文件，虚拟地址空间也可能不同。若进程A先读取文件，则会获取物理内存，通过磁盘调页将文件数据读入内存。进程B在访问文件时，若文件数据不在内存中，则会查找缓存区，如果缓存中有文件数据，则建立映射关系，实现进程间通信。

栈（stack）用于存储函数调用时的局部变量。

以数组s和指针p3为例，数组s的内容是在运行时赋值，而指针p3指向的常量区字符串内容在编译时已赋值。

使用malloc函数分配内存时，虚拟内存的分配情况如下：

当malloc分配的内存小于128k时，使用brk分配内存，将_edata向高地址移动，只分配虚拟空间，不对应物理内存。第一次读/写数据时，会触发内核缺页中断，内核分配物理内存，建立虚拟地址空间映射关系。若分配的内存不被访问，对应的物理内存不会被分配。

brk分配的内存需要等待高地址内存释放后才能释放，可能导致内存碎片。

当malloc分配的内存大于128k时，使用mmap分配内存，在堆和栈之间寻找空闲内存分配，对应独立内存且初始化为0。mmap分配的内存可以直接通过free释放。

当最高地址空间的空闲内存超过128k时，Linux执行内存紧缩操作，释放部分内存。

当进程访问未建立映射关系的虚拟内存时，逻辑地址转换为物理地址，发现当前页不在内存中，处理器自动触发缺页异常。

‘叁’ Linux关于地址空间和MMAP映射有何特点

Linux采用
虚拟
内存技术，系统中的所有进程之间以虚拟方式共享内存。对每个进程来说，它们好像都可以访问整个系统的所有物理内存。更重要的是，即使单独一个进程，它拥有的地址空间也可以远远大于系统物理内存。
进程地址空间由每个进程中的线性地址区组成，每个进程都有一个32位或64位的平坦（flat）空间，空间的具体大小取决于体系结构。“平坦”指地址空间范围是一个独立的连续区间。通常情况下，每个进程都有唯一的这种平坦空间，而且每个进程的地址空间之间彼此互不相干。两个不同的进程可以在它们各自地址空间的相同地址内存存放不同的数据。但是进程之间也可以选择共享地址空间，我们称这样的进程为线程。
在地址空间中，我们更为关心的是进程有权访问的虚拟内存地址区间，比如08048000~0804c000。这些可被访问的合法地址区间被成为内存区域（memory area），通过内核，进程可以给自己的地址空间动态地添加或减少内存区域。
进程只能访问有效范围内的内存地址。每个内存区域也具有相应进程必须遵循的特定访问属性，如只读、只写、可执行等属性。如果一个进程访问了不在有效范围中的地址，或以不正确的方式访问有效地址，那么内核就会终止该进程，并返回“段错误”信息。
?
内存区域可以包含各种内存对象，如下：
?
可执行文件代码的内存映射，成为代码段（text section）。
?
可执行文件的已初始化全局变量的内存映射，成为数据段（data section）。
?
包含未初始化全局变量的零页（也就是bss段）的内存映射。零页是指页面中的数据全部为0。
?
用于进程用户空间栈的零页的内存映射。
?
每一个诸如C库或动态链接程序等共享库的代码段、数据段和bss也会被载入进程的地址空间。
?
任何内存映射文件。
?
任何共享内存段。
?
任何匿名的内存映射，比如由malloc（）分配的内存。
进程地址空间的任何有效地址都只能位于唯一的区域，这些内存区域不能相互覆盖。可以看到，在执行的进程中，每个不同的内存片断都对应一个独立的内存区域：栈、对象代码、全局变量、被映射的文件等等。
内核使用内存描述符表示进程的地址空间。内存描述符由mm_struct结构体表示，定义在文件中，该结构包含了和进程地址空间有关的全部信息。
VMA
内存区域由vm_area_struct结构体描述，定义在文件中，内存区域在内核中也经常被称作虚拟内存区域或者VMA。
VMA标志是一种位标志，它定义在vm_area_struct结构中（该结构中的vm_flags子域）。和物理页的访问权限不同，VMA标志反映了内核处理页面索需要遵守的行为准则，而不是硬件要求。VM_IO标志内存区域中包含对设备I/O空间的映射。该标志通常在设备驱动程序执行 mmap()函数进行I/O空间映射时才被设置，同时该标志也表示该内存区域不能被包含在任何进程的存放转存（core mp）中。VM_RESERVED标志内存区域不能被换出，它也是在设备驱动程序进行映射时被设置。
vm_area_struct结构体中的vm_ops域指向与指定内存区域相关的操作函数表，内核使用表中的方法操作VMA。
mmap()和do_mmap()：创建地址区间
内核使用do_mmap()函数创建一个新的线性地址区间。但是说给函数创建一个新VMA并不非常准确，因为如果创建的地址区间和一个已经存在的地址区间相邻，并且它们具有相同的访问权限的话，那么两个区间将合并为一个。如果不能合并，那么就确实需要创建一个新的VMA了。但无论哪种情况，do_mmap()函数都会将一个地址区间加入到进程的地址空间中——无论是扩展已经存在的内存区域还是创建一个新的区域。
do_mmap()函数声明在文件中，原型如下：
unsigned long do_mmap(struct file *file, unsigned long addr,
unsigned long len, unsigned long prot,
unsigned long flag, unsigned long offset)
在用户空间可以通过mmap()函数调用获取内核函数do_mmap()的功能。mmap()系统调用原型如下：
void *mmap2(void *start, size_t length,
int prot, int flags,
int fd, off_t pgoff)
do_munmap()函数从特定的进程地址空间中删除指定地址区间，该函数在文件中声明：
int do_munmap(struct mm_struct *mm, unsigned long start, size_t len)
系统调用munmap()给用户空间程序提供了一种从自身地址空间中删除指定地址区间的方法，它和系统调用mmap()的作用相反：
int munmap(void *start, size_t length)
mmap设备操作
对于驱动程序来说，内存映射可以提供给用户程序直接访问设备内存的能力。映射一个设备，意味着使用户空间的一段地址关联到设备内存上。无论何时，只要程序在分配的地址范围内进行读取或者写入，实际上就是对设备的访问。
并不是所有的设备都能进行mmap抽象。例如，串口设备和其他面向流的设备就无法实现这种抽象。mmap的另一个限制是映射都是以 PAGE_SIZE为单位的。内核只能在页表一级处理虚拟地址；因此，被映射的区域必须是PAGE_SIZE的整数倍，而且必须位于起始于 PAGE_SIZE整数倍地址的物理内存内。如果区域的大小不是页大小的整数倍，内核就通过生成一个稍微大一些的区域来容纳它。
mmap方法是file_operations结构中的一员，并且在执行mmap系统调用时就会调用该方法。在调用实际方法之前，内核会完成很多工作，而且该方法的原型与系统调用的原型由很大区别。关于Linux命令的介绍，看看《linux就该这么学》，具体关于这一章地址3w(dot)linuxprobe/chapter-02(dot)html
文件操作声明如下：
int (*mmap) (struct file * filp, struct vm_area_struct *vma);
其中vma参数包含了用于访问设备的虚拟地址区间的信息。大部分工作已经由内核完成了，要实现mmap，驱动程序只要为这一地址范围构造合适的页表即可，如果需要的话，就用一个新的操作集替换vma->vm_ops。
有两种建立页表的方法：使用remap_page_range函数可一次建立所有的页表，或者通过nopage VMA方法每次建立一个页表。
构造用于映射一段物理地址的新页表的工作是由remap_page_range完