当前位置：首页 > article >正文

【Linux】进程地址空间

article 2024/9/19 23:59:20

一、前言

二、进程地址空间

三、扩展内容

1、地址空间存在的必要性

1.1、保护物理内存

1.2、进程与内存的解耦

2、重新理解地址空间

四、总结

一、前言

我们在以往的学习过程中，所知道的内存分布大概如下图所示：

但事实上，我们所学的这张图其实不是内存，而是程序地址空间。

为了证明这种说法，我们可以编写如下代码观察结果：

#include <stdio.h>                                                                                                                      
#include <assert.h>
#include <unistd.h>

int g_value = 100;

int main()
{
  pid_t id = fork();
  assert(id >= 0);
  if(id == 0)
  {
    g_value = 0;
    printf("子进程，id: %d, pid: %d, g_value: %d, &g_value: %p\n", getpid(), getppid(), g_value, &g_value);
    sleep(1);
  }
  else
  {
    printf("父进程，id: %d, pid: %d, g_value: %d, &g_value: %p\n", getpid(), getppid(), g_value, &g_value);
    sleep(1);
  }
  return 0;
}

父子进程全局变量 g_value 的地址是相同的，但是值却不同。在之前的文章中，我们说过，进程具有独立性。而进程 = 内核数据结构 + 代码和数据，因此我们需要保证不同进程之间的数据互相不会影响，OS是通过写时拷贝的做法来实现这个目的的。这就可以解释为什么在子进程修改了 g_value 的值后，父进程中的值没有被影响。

能得出如下结论：

变量内容不一样,所以父子进程输出的变量绝对不是同一个变量
但地址值是一样的，说明，该地址绝对不是物理地址！
在Linux地址下，这种地址叫做 虚拟地址
我们在语言层面所看到的地址，全部都是虚拟地址！物理地址，用户一概看不到，由OS统一管理，OS必须负责将 虚拟地址 转化成 物理地址 。

二、进程地址空间

地址空间大致的结构图如下：

每一个进程在内核中都有一个地址空间结构体，名为 mm_struct ，并且在该进程的 task_struct 中有一个指针指向这个结构体 mm_struct 。我们观察到虚拟地址空间中包含：代码区、数据区、堆区等等区域，这叫做区域划分，通过对线性区域进行指定 start 和 end 即可完成区域的划分：

划分完区域后，比如 brk_start 的值为 1000 ， brk_end 的值为 5000 。那么 [1000，5000] 之间的区域就叫做虚拟地址或线性地址。对于区域的扩大或缩小操作，只需要改变 start 与 end 的数值就可以了。

由于我们未来在访问地址时，只能访问虚拟地址空间，而数据是被存放在物理内存中的，所以为了将虚拟地址转化为物理地址，OS为该进程创建了页表：

大家可以简单的把页表理解为一个 kv 的映射，其左侧是应用时填充的虚拟地址，右侧是该虚拟地址对应的物理地址，通过页表，我们就可以由虚拟地址找到相应的物理地址了。

当我们创建子进程后，OS以父进程的PCB为模板创建了子进程的PCB结构。所以子进程也拥有自己的 mm_struct ，且在同样的位置存在与父进程相同的虚拟地址：

当我们对子进程或父进程的数据不做修改的时候，父子进程读取的变量数据与变量地址都是相同的。而当我们修改父进程或子进程的数据时，先修改哪一个，哪一个就会发生写时拷贝，即在物理内存中另外再开辟一块空间，并修改页表的映射关系，使之映射到新空间：

我们所观测到的结果就是该变量的虚拟地址不变，但是其实已经被映射到了物理内存的另一处空间，所以读取到的数据也就不同了。即地址相同，但内容不同。

总结：同一个变量，地址相同，其实是虚拟地址相同，内容不同其实是被映射到了不同的物理地址！

三、扩展内容

1、地址空间存在的必要性

1.1、保护物理内存

如果没有虚拟地址空间，直接使用物理内存地址的话，那么当多个进程同时被加载到内存中后，如果在cpu执行其中一个进程时，因为我们自己写的代码出错等等原因，导致写入数据的时候，写入到了另一个进程所在的地址中去，就可能导致另一个进程出错，不能保证进程的独立性了。

而有了虚拟地址空间与页表之后，任何一个被 cpu 读进来的数据进行访问的时候，必须要通过地址空间结合页表进行映射，才能够访问对应的物理内存。而在映射的时候，OS会对访问进行检查，如果出现越界的行为，OS会对操作进行拦截，通过添加软件层的方式，来保证在映射过程中，在访问之前对物理空间进行保护。

举个例子，比如下面代码：

char* str = "hello world";
*str = 'H';

之所以会报错，就是因为C格式字符串被存放在代码区，而代码区是只读的，我们在使用指针解引用修改时，经过页表映射，被检测到了，所以会报错。

因此虚拟地址空间存在的第一个意义是防止地址随意访问，保护物理内存与其他进程。

1.2、进程与内存的解耦

在向操作系统申请空间时，操作系统并不是立刻就把空间交给我们，而是在需要使用的时候才交给我们的。这是因为操作系统一般不允许任何的浪费和不高效。

我们一般在写代码时，常常会先在前面 malloc 一块空间，可能在进程执行到一半甚至快结束时，才会真正使用这块空间。如果没有虚拟地址空间，在我们申请成功之后，使用之前，这段时间内这块空间都是没有被正常使用且别人也用不了的。这不符合操作系统不允许浪费和不高效的标准。

所以在我们申请空间时，OS只需要在虚拟地址空间上给我们申请空间，即改变 start 或 end 的值，而并没有在物理内存上开辟空间，当我们真正需要使用这块空间时，才会在物理内存上开辟空间，并在页表上建立映射关系。我们把这种机制称为缺页中断。

因此我们并不关心我们所使用的物理地址空间是哪一段，我们只关心虚拟地址空间就可以了，操作系统会通过页表映射自己找到对应的位置。

2、重新理解地址空间

当程序被编译、还没有被加载到内存时，就已经有地址了。当程序被加载到内存中时，会分批次的把代码段、已初始化全局数据段、未初始化全局数据段等等字段加载到地址空间中。换句话说，源代码被编译的时候，就已经按照虚拟地址空间的方式对代码和数据编好了对应的地址。虚拟地址的策略不仅会影响OS，还让编译器也遵守这样的规则。在Linux中，程序被编译后的格式称为 ELF 格式。

程序运行时，操作系统会把程序加载到内存中，cpu以固定的入口地址（比如我们熟知的main函数），通过虚拟地址空间结合页表映射到物理地址，开始执行第一条指令，把第一条指令加载到 cpu 里，而指令里涵盖的都是程序编译时早以生成的虚拟地址，所以又再一次通过虚拟地址空间结合页表映射到物理地址，开始执行第二条指令，以此类推，不断的运行下去。