Linux:进程地址空间

发布时间:2023年12月17日

目录

1.程序地址空间?

2.进程地址空间


1.程序地址空间?

我们在讲C/C++语言的时候,32位平台下,我们见过这样的空间布局图

我们来验证一下这张图的正确性:

  int un_gval;
  int init_gval=100;
  
  int main(int argc, char* argv[],char* env[])
  {
      //代码区
      printf("code addr: %p\n",main);
      //字符常量区
      const char *str = "hello Linux";
      //*str = 'h';//不能修改因为字符常量区是被写入到代码区的,而代码区不能被修改
      printf("read only char addr: %p\n",str);
      //已初始化全局变量区
      printf("init global value addr: %p\n",&init_gval);
      
      //所谓的静态区就是已初始化全局变量区
      static int a ;   
      printf("stack addr: %p\n",&a);

      //已初始化全局变量区
      printf("uninit global value addr: %p\n",&un_gval);
      //堆区
      char *heap1 = (char*)malloc(100);
      char *heap2 = (char*)malloc(100);
      char *heap3 = (char*)malloc(100);
      char *heap4 = (char*)malloc(100);
      char *heap5 = (char*)malloc(100);            
      printf("heap1 addr: %p\n",heap1);//向地址增大方向增长    
      printf("heap2 addr: %p\n",heap2);    
      printf("heap3 addr: %p\n",heap3);    
      printf("heap4 addr: %p\n",heap4);    
      printf("heap5 addr: %p\n",heap5);                                                                                                                   
      //栈区                 
      printf("stack1 addr: %p\n",&heap1);    
      printf("stack2 addr: %p\n",&heap2);
      printf("stack3 addr: %p\n",&heap3);    
      printf("stack4 addr: %p\n",&heap4);   
      printf("stack5 addr: %p\n",&heap5);
  
      //命令行参数
      int i = 0;
      for(;argv[i];i++)
      {
          printf("argv[%d]:%p\n",i,argv[i]);
      }
      //环境变量
      for(i=0;env[i];i++)
      {
          printf("env[%d]:%p\n",i,env[i]);
      }
  
      return 0;
  }

运行结果:

通过观察静态变量的位置,可以认为静态变量就是全局变量,只是静态变量只初始化一次,有作用域的限制。

这里栈区还有一个特点:我们平时定义结构体对象时,我们取地址都是返回整个结构体最低的地址,内部是使用低地址向高地址排列,使用的是起始地址加偏移量的访问方式,但是栈区整体还是先使用高地址在使用低地址。

那么这里就有一个问题了,这张图是真实的物理内存吗?

我们再来验证一下:

  #include <stdio.h>
  #include <stdlib.h>
  #include <unistd.h>

  int g_val = 100;
  
  int main()
  {
      pid_t id = fork();
      
      if(id==0)
      {
          //子进程
          int cnt = 5;
          while(1)
          {
              printf("child, pid:%d, ppid:%d, g_val:%d ,&g_val:%p\n",getpid(),getppid(),g_val,&g_val);
              sleep(1);
              if(cnt == 0)
              {
                  g_val = 200;
                  printf("child change g_val: 100->200\n");
              }
              cnt--;
          }
      }
      else 
      {
          //父进程
          while(1)
          {
              printf("father, pid:%d, ppid:%d, g_val:%d ,&g_val:%p\n",getpid(),getppid(),g_val,&g_val);                                                   
              sleep(1);
          }
  
      }
  
      return 0;
  }

运行上面代码的结果:

什么意思呢?就是我们定义了一个全局变量 g_val,然后我们通过 fork() 创建了一个子进程,让子进程修改了全局变量。我们之前文章中提到过,因为进程之间要保证数据的独立性,父进程的数据子进程也要有一份,而Linux采用写时拷贝,所以在子进程没有修改全局变量值时,父进程和子进程的全局变量地址相同可以理解。但是子进程对全局变量做修改后,写时拷贝应该重新申请一块空间来存放修改后的值,但是根据运行结果我们发现地址还是相同的,子进程全局变量的地址并没有改变,同一个地址竟然读出不同的值?所以我们可以大胆推测我们看到的地址并不是真正的物理地址。

得出结论:

  1. 变量内容不一样,所以父子进程输出的变量绝对不是同一个变量
  2. 但地址值是一样的,说明,该地址绝对不是物理地址!
  3. 在Linux地址下,这种地址叫做 虚拟地址
  4. 我们在用C/C++语言所看到的地址,全部都是虚拟地址/线性地址!物理地址,用户一概看不到,由OS统一管理,OS必须负责将 虚拟地址 转化成 物理地址。

2.进程地址空间

2.1 操作系统如和将虚拟地址转换为物理地址

所以之前说“程序的地址空间”是不准确的,准确的应该说成 进程地址空间 ,那该如何理解呢?

每一个进程运行之后,都会有一个进程地址空间的存在!都要在系统层面都要有自己的页表映射结构

在C/C++中,变量在编译形成可执行程序后,就没有变量名的概念了,都是地址。

2. 什么是地址空间?什么是区域划分?

地址空间也要被OS管理起来!!每一个进程都要有地址空间,系统中,一定要对地址空间做管理。如何管理地址空间呢? 也是通过之前文章提过的先描述,在组织。所以地址空间最终一定是内核的数据结构对象,就是一个内核结构体。

在这个结构体中,分别有每个空间如栈区,堆区的开始和结束位置。

在Linux中,这个进程/虚拟地址空间的东西,叫做:struct mm_struct

struct mm_struct
{
    long code start;
    long code_end;
    long data_start;
    long data_end;
    long heap_start;
    long heap_end; 
    long stack_start;
    long stack_end;
    // ...
}

进程PCB Linux 中的struct task_struct 中也是有指针指向mm_struct的。?

3.为什么要有地址空间

  1. 让进程以统一的视角看待内存,所以任意一个进程,可以通过地址空间+页表可以将乱序的内存数据,变成有序,分门别类的规划好,使得无序边有序
  2. 存在虚拟地址空间,因为页表中有访问权限字段,可以有效的进行进程访问内存的安全检查,比如我们无法修改字符常量的内容,是因为页表访问权限是只读。
  3. 将进程管理和内存管理进行解耦
  4. 通过页表让进程映射到不同的物理内存处,从而实现进程的独立性!所以每一个进程都认为自己可以使用4GB的空间,但是真实的物理空间只有4GB,一个进程并不知道其他进程的存在。
  5. CPU中也有一个CR3寄存器来保存页表的地址,这个地址是真实的物理地址。

扩展问题

我们如果在玩一些大型游戏时,游戏所需要的内存非常大,我们之前学习过 进程 = 内核数据结构体PCB+程序的代码和数据,我们把游戏加载到内存中时,是把所有的代码和数据都拷贝过来吗?根据我们呢的常识,显然不是这样的,因为我们得内存很小,为什么游戏还是可以运行的呢?因为页表中还有是否分配空间和是否有内容的字段,00,表示既没有分配空间也没有内容,我们游戏一次只加载一部分代码和数据,当CPU执行完这段代码时,要执行下面代码,操作系统就会将上面字段改为00,出现缺页中断,然后再去磁盘中拷贝接下来的代码和数据,释放执行完的代码和数据,这样就可以使得我们得游戏可以正常运行。

本篇结束!

文章来源:https://blog.csdn.net/qq_72916130/article/details/135044657
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。