Linux下逻辑地址、线性地址、物理地址详细总结

Linux下逻辑地址、线性地址、物理地址详细总结

1、逻辑地址转线性地址      机器语言指令中出现的内存地址，都是逻辑地址，须要转换成线性地址，再通过MMU(CPU中的内存管理单元)转换成物理地址才可以被访问到。 咱们写个最简单的hello world程序，用gcc编译，再反编译后会看到如下指令： mov    0x80495b0, %eax 复制代码 这里的内存地址0x80495b0 就是一个逻辑地址，必须加上隐含的DS 数据段的基地址，才能构成线性地址。也就是说 0x80495b0 是当前任务的DS数据段内的偏移。   在x86保护模式下，段的信息（段基线性地址、长度、权限等）即段描述符占8个字节，段信息没法直接存放在段寄存器中（段寄存器只有2字节）。Intel的设计是段描述符集中存放在GDT或LDT中，而段寄存器存放的是段描述符在GDT或LDT内的索引值(index)。 Linux中逻辑地址等于线性地址。为何这么说呢？由于Linux全部的段（用户代码段、用户数据段、内核代码段、内核数据段）的线性地址都是从 0x00000000 开始，长度4G，这样 线性地址=逻辑地址+ 0x00000000，也就是说逻辑地址等于线性地址了。 这样的状况下Linux只用到了GDT，不管是用户任务仍是内核任务，都没有用到LDT。GDT的第12和13项段描述符是 __KERNEL_CS 和__KERNEL_DS，第14和15项段描述符是 __USER_CS 和__USER_DS。内核任务使用__KERNEL_CS 和__KERNEL_DS，全部的用户任务共用__USER_CS 和__USER_DS，也就是说不须要给每一个任务再单独分配段描述符。内核段描述符和用户段描述符虽然起始线性地址和长度都同样，但DPL(描述符特权级)是不同的。__KERNEL_CS 和__KERNEL_DS 的DPL值为0（最高特权），__USER_CS 和__USER_DS的DPL值为3。 用gdb调试程序的时候，用info reg 显示当前寄存器的值： cs             0x73     115 ss             0x7b     123 ds             0x7b     123 es             0x7b     123 复制代码 能够看到ds值为0x7b, 转换成二进制为 00000000 01111011，TI字段值为0,表示使用GDT，GDT索引值为 01111，即十进制15，对应的就是GDT内的__USER_DATA 用户数据段描述符。 从上面能够看到，Linux在x86的分段机制上运行，却经过一个巧妙的方式绕开了分段。Linux主要以分页的方式实现内存管理。

2、线性地址转物理地址

前面说了Linux中逻辑地址等于线性地址，那么线性地址怎么对应到物理地址呢？这个你们都知道，那就是经过分页机制，具体的说，就是经过页表查找来对应物理地址。

分页是CPU提供的一种机制，Linux只是根据这种机制的规则，利用它实现了内存管理。

分页的基本原理是把线性地址分红固定长度的单元，称为页（page）。页内部连续的线性地址映射到连续的物理地址中。X86每页为4KB（为简化分析，咱们不考虑扩展分页的状况）。为了能转换成物理地址，咱们须要给CPU提供当前任务的线性地址转物理地址的查找表，即页表(page table)，页表存放在内存中。

在保护模式下，控制寄存器CR0的最高位PG位控制着分页管理机制是否生效，若是PG=1，分页机制生效，需经过页表查找才能把线性地址转换物理地址。若是PG=0，则分页机制无效，线性地址就直接做为物理地址。

为了实现每一个任务的平坦的虚拟内存和相互隔离，每一个任务都有本身的页目录表和页表。

为了节约页表占用的内存空间，x86将线性地址经过页目录表和页表两级查找转换成物理地址。

32位的线性地址被分红3个部分：

最高10位 Directory 页目录表偏移量，中间10位 Table是页表偏移量，最低12位Offset是物理页内的字节偏移量。

页目录表的大小为4KB（恰好是一个页的大小），包含1024项，每一个项4字节（32位），表项里存储的内容就是页表的物理地址（由于物理页地址4k字节对齐，物理地址低12位老是0,因此表项里的最低12字节记录了一些其余信息，这里作简化分析）。若是页目录表中的页表还没有分配，则物理地址填0。

页表的大小也是4k，一样包含1024项，每一个项4字节，内容为最终物理页的物理内存起始地址。

 

每一个活动的任务，必需要先分配给它一个页目录表，并把页目录表的物理地址存入cr3寄存器。页表能够提早分配好，也能够在用到的时候再分配。

仍是以 mov    0x80495b0, %eax  中的地址为例分析一下线性地址转物理地址的过程。

前面说到Linux中逻辑地址等于线性地址，那么咱们要转换的线性地址就是0x80495b0。转换的过程是由CPU自动完成的，Linux所要作的就是准备好转换所需的页目录表和页表（假设已经准备好，给页目录表和页表分配物理内存的过程很复杂，后文再分析）。

内核先将当前任务的页目录表的物理地址填入cr3寄存器。

线性地址 0x80495b0 转换成二进制后是 0000 1000 0000 0100 1001 0101 1011 0000，最高10位0000 1000 00的十进制是32，CPU查看页目录表第32项，里面存放的是页表的物理地址。线性地址中间10位00 0100 1001 的十进制是73，页表的第73项存储的是最终物理页的物理起始地址。物理页基地址加上线性地址中最低12位的偏移量，CPU就找到了线性地址最终对应的物理内存单元。

咱们知道Linux中用户进程线性地址能寻址的范围是0 － 3G，那么是否是须要提早先把这3G虚拟内存的页表都创建好呢？通常状况下，物理内存是远远小于3G的，加上同时有不少进程都在运行，根本没法给每一个进程提早创建3G的线性地址页表。Linux利用CPU的一个机制解决了这个问题。进程建立后咱们能够给页目录表的表项值都填0，CPU在查找页表时，若是表项的内容为0,则会引起一个缺页异常，进程暂停执行，Linux内核这时候能够经过一系列复杂的算法给分配一个物理页，并把物理页的地址填入表项中，进程再恢复执行。固然进程在这个过程当中是被蒙蔽的，它本身的感受仍是正常访问到了物理内存。

怎样防止进程访问不属于本身的线性地址（如内核空间）或无效的地址呢？内核里记录着每一个进程能访问的线性地址范围（进程的vm_area_struct 线性区链表和红黑树里存放着），在引起缺页异常的时候，若是内核检查到引起缺页的线性地址不在进程的线性地址范围内，就发出SIGSEGV信号，进程结束，咱们将看到程序员最讨厌看到的Segmentation fault。

 

 

 

我理解的逻辑地址、线性地址、物理地址和虚拟地址

本贴涉及的硬件平台是X86，若是是其它平台，嘻嘻，不保证能一一对号入座，可是触类旁通，我想是彻底可行的。

1、概念

物理地址(physical address)
用于内存芯片级的单元寻址，与处理器和CPU链接的地址总线相对应。
——这个概念应该是这几个概念中最好理解的一个，可是值得一提的是，虽然能够直接把物理地址理解成插在机器上那根内存自己，把内存当作一个从0字节一直到最大空量逐字节的编号的大数组，而后把这个数组叫作物理地址，可是事实上，这只是一个硬件提供给软件的抽像，内存的寻址方式并非这样。因此，说它是“与地址总线相对应”，是更贴切一些，不过抛开对物理内存寻址方式的考虑，直接把物理地址与物理的内存一一对应，也是能够接受的。也许错误的理解更利于形而上的抽像。

虚拟内存(virtual memory)
这是对整个内存（不要与机器上插那条对上号）的抽像描述。它是相对于物理内存来说的，能够直接理解成“不直实的”，“假的”内存，例如，一个0x08000000内存地址，它并不对就物理地址上那个大数组中0x08000000 - 1那个地址元素；
之因此是这样，是由于现代操做系统都提供了一种内存管理的抽像，即虚拟内存（virtual memory）。进程使用虚拟内存中的地址，由操做系统协助相关硬件，把它“转换”成真正的物理地址。这个“转换”，是全部问题讨论的关键。
有了这样的抽像，一个程序，就可使用比真实物理地址大得多的地址空间。（拆东墙，补西墙，银行也是这样子作的），甚至多个进程可使用相同的地址。不奇怪，由于转换后的物理地址并不是相同的。
——能够把链接后的程序反编译看一下，发现链接器已经为程序分配了一个地址，例如，要调用某个函数A，代码不是call A，而是call 0x0811111111 ，也就是说，函数A的地址已经被定下来了。没有这样的“转换”，没有虚拟地址的概念，这样作是根本行不通的。
打住了，这个问题再说下去，就收不住了。

逻辑地址(logical address)
Intel为了兼容，将远古时代的段式内存管理方式保留了下来。逻辑地址指的是机器语言指令中，用来指定一个操做数或者是一条指令的地址。以上例，咱们说的链接器为A分配的0x08111111这个地址就是逻辑地址。
——不过很差意思，这样说，好像又违背了Intel中段式管理中，对逻辑地址要求，“一个逻辑地址，是由一个段标识符加上一个指定段内相对地址的偏移量，表示为 [段标识符：段内偏移量]，也就是说，上例中那个0x08111111，应该表示为[A的代码段标识符: 0x08111111]，这样，才完整一些”

线性地址(linear address)或也叫虚拟地址(virtual address)
跟逻辑地址相似，它也是一个不真实的地址，若是逻辑地址是对应的硬件平台段式管理转换前地址的话，那么线性地址则对应了硬件页式内存的转换前地址。

-------------------------------------------------------------
CPU将一个虚拟内存空间中的地址转换为物理地址，须要进行两步：首先将给定一个逻辑地址（实际上是段内偏移量，这个必定要理解！！！），CPU要利用其段式内存管理单元，先将为个逻辑地址转换成一个线程地址，再利用其页式内存管理单元，转换为最终物理地址。

这样作两次转换，的确是很是麻烦并且没有必要的，由于直接能够把线性地址抽像给进程。之因此这样冗余，Intel彻底是为了兼容而已。

二、CPU段式内存管理，逻辑地址如何转换为线性地址
一个逻辑地址由两部份组成，段标识符: 段内偏移量。段标识符是由一个16位长的字段组成，称为段选择符。其中前13位是一个索引号。后面3位包含一些硬件细节，如图：

最后两位涉及权限检查，本贴中不包含。

索引号，或者直接理解成数组下标——那它总要对应一个数组吧，它又是什么东东的索引呢？这个东东就是“段描述符(segment descriptor)”，呵呵，段描述符具体地址描述了一个段（对于“段”这个字眼的理解，我是把它想像成，拿了一把刀，把虚拟内存，砍成若干的截——段）。这样，不少个段描述符，就组了一个数组，叫“段描述符表”，这样，能够经过段标识符的前13位，直接在段描述符表中找到一个具体的段描述符，这个描述符就描述了一个段，我刚才对段的抽像不太准确，由于看看描述符里面究竟有什么东东——也就是它到底是如何描述的，就理解段究竟有什么东东了，每个段描述符由8个字节组成，以下图：

这些东东很复杂，虽然能够利用一个数据结构来定义它，不过，我这里只关心同样，就是Base字段，它描述了一个段的开始位置的线性地址。

Intel设计的本意是，一些全局的段描述符，就放在“全局段描述符表(GDT)”中，一些局部的，例如每一个进程本身的，就放在所谓的“局部段描述符表(LDT)”中。那究竟何时该用GDT，何时该用LDT呢？这是由段选择符中的T1字段表示的，=0，表示用GDT，=1表示用LDT。

GDT在内存中的地址和大小存放在CPU的gdtr控制寄存器中，而LDT则在ldtr寄存器中。

好多概念，像绕口令同样。这张图看起来要直观些：

首先，给定一个完整的逻辑地址[段选择符：段内偏移地址]，
一、看段选择符的T1=0仍是1，知道当前要转换是GDT中的段，仍是LDT中的段，再根据相应寄存器，获得其地址和大小。咱们就有了一个数组了。
二、拿出段选择符中前13位，能够在这个数组中，查找到对应的段描述符，这样，它了Base，即基地址就知道了。
三、把Base + offset，就是要转换的线性地址了。

仍是挺简单的，对于软件来说，原则上就须要把硬件转换所需的信息准备好，就可让硬件来完成这个转换了。OK，来看看Linux怎么作的。

三、Linux的段式管理
Intel要求两次转换，这样虽然说是兼容了，可是倒是很冗余，呵呵，没办法，硬件要求这样作了，软件就只能照办，怎么着也得形式主义同样。
另外一方面，其它某些硬件平台，没有二次转换的概念，Linux也须要提供一个高层抽像，来提供一个统一的界面。因此，Linux的段式管理，事实上只是“哄骗”了一下硬件而已。

按照Intel的本意，全局的用GDT，每一个进程本身的用LDT——不过Linux则对全部的进程都使用了相同的段来对指令和数据寻址。即用户数据段，用户代码段，对应的，内核中的是内核数据段和内核代码段。这样作没有什么奇怪的，原本就是走形式嘛，像咱们写年终总结同样。
include/asm-i386/segment.h

1. #define GDT_ENTRY_DEFAULT_USER_CS        14
   
2. #define __USER_CS (GDT_ENTRY_DEFAULT_USER_CS * 8 + 3)
   
3. 
   
4. #define GDT_ENTRY_DEFAULT_USER_DS        15
   
5. #define __USER_DS (GDT_ENTRY_DEFAULT_USER_DS * 8 + 3)
   
6. 
   
7. #define GDT_ENTRY_KERNEL_BASE        12
   
8. 
   
9. #define GDT_ENTRY_KERNEL_CS                (GDT_ENTRY_KERNEL_BASE + 0)
   
10. #define __KERNEL_CS (GDT_ENTRY_KERNEL_CS * 8)
    
11. 
    
12. #define GDT_ENTRY_KERNEL_DS                (GDT_ENTRY_KERNEL_BASE + 1)
    
13. #define __KERNEL_DS (GDT_ENTRY_KERNEL_DS * 8)

复制代码

把其中的宏替换成数值，则为：

1. #define __USER_CS 115        [00000000 1110  0  11]
   
2. #define __USER_DS 123        [00000000 1111  0  11]
   
3. #define __KERNEL_CS 96      [00000000 1100  0  00]
   
4. #define __KERNEL_DS 104    [00000000 1101  0  00]

复制代码

方括号后是这四个段选择符的16位二制表示，它们的索引号和T1字段值也能够算出来了

1. __USER_CS              index= 14   T1=0
   
2. __USER_DS               index= 15   T1=0
   
3. __KERNEL_CS           index=  12  T1=0
   
4. __KERNEL_DS           index= 13   T1=0

复制代码

T1均为0，则表示都使用了GDT，再来看初始化GDT的内容中相应的12-15项(arch/i386/head.S)：

1.         .quad 0x00cf9a000000ffff        /* 0x60 kernel 4GB code at 0x00000000 */
   
2.         .quad 0x00cf92000000ffff        /* 0x68 kernel 4GB data at 0x00000000 */
   
3.         .quad 0x00cffa000000ffff        /* 0x73 user 4GB code at 0x00000000 */
   
4.         .quad 0x00cff2000000ffff        /* 0x7b user 4GB data at 0x00000000 */

复制代码

按照前面段描述符表中的描述，能够把它们展开，发现其16-31位全为0，即四个段的基地址全为0。

这样，给定一个段内偏移地址，按照前面转换公式，0 + 段内偏移，转换为线性地址，能够得出重要的结论，“在Linux下，逻辑地址与线性地址老是一致（是一致，不是有些人说的相同）的，即逻辑地址的偏移量字段的值与线性地址的值老是相同的。！！！”

忽略了太多的细节，例如段的权限检查。呵呵。

Linux中，绝大部份进程并不例用LDT，除非使用Wine ，仿真Windows程序的时候。

4.CPU的页式内存管理

CPU的页式内存管理单元，负责把一个线性地址，最终翻译为一个物理地址。从管理和效率的角度出发，线性地址被分为以固定长度为单位的组，称为页(page)，例如一个32位的机器，线性地址最大可为4G，能够用4KB为一个页来划分，这页，整个线性地址就被划分为一个tatol_page[2^20]的大数组，共有2的20个次方个页。这个大数组咱们称之为页目录。目录中的每个目录项，就是一个地址——对应的页的地址。

另外一类“页”，咱们称之为物理页，或者是页框、页桢的。是分页单元把全部的物理内存也划分为固定长度的管理单位，它的长度通常与内存页是一一对应的。

这里注意到，这个total_page数组有2^20个成员，每一个成员是一个地址（32位机，一个地址也就是4字节），那么要单单要表示这么一个数组，就要占去4MB的内存空间。为了节省空间，引入了一个二级管理模式的机器来组织分页单元。文字描述太累，看图直观一些：

如上图，
一、分页单元中，页目录是惟一的，它的地址放在CPU的cr3寄存器中，是进行地址转换的开始点。万里长征就今后长始了。
二、每个活动的进程，由于都有其独立的对应的虚似内存（页目录也是惟一的），那么它也对应了一个独立的页目录地址。——运行一个进程，须要将它的页目录地址放到cr3寄存器中，将别个的保存下来。
三、每个32位的线性地址被划分为三部份，面目录索引(10位)：页表索引(10位)：偏移(12位)
依据如下步骤进行转换：
一、从cr3中取出进程的页目录地址（操做系统负责在调度进程的时候，把这个地址装入对应寄存器）；
二、根据线性地址前十位，在数组中，找到对应的索引项，由于引入了二级管理模式，页目录中的项，再也不是页的地址，而是一个页表的地址。（又引入了一个数组），页的地址被放到页表中去了。
三、根据线性地址的中间十位，在页表（也是数组）中找到页的起始地址；
四、将页的起始地址与线性地址中最后12位相加，获得最终咱们想要的葫芦；

这个转换过程，应该说仍是很是简单地。所有由硬件完成，虽然多了一道手续，可是节约了大量的内存，仍是值得的。那么再简单地验证一下：
一、这样的二级模式是否仍可以表示4G的地址；
页目录共有：2^10项，也就是说有这么多个页表
每一个目表对应了：2^10页；
每一个页中可寻址：2^12个字节。
仍是2^32 = 4GB

二、这样的二级模式是否真的节约了空间；
也就是算一下页目录项和页表项共占空间 (2^10 * 4 + 2 ^10 *4) = 8KB。哎，……怎么说呢！！！
红色错误，标注一下，后文贴中有此讨论。。。。。。
按<深刻理解计算机系统>中的解释,二级模式空间的节约是从两个方面实现的:
A、若是一级页表中的一个页表条目为空，那么那所指的二级页表就根本不会存在。这表现出一种巨大的潜在节约，由于对于一个典型的程序，4GB虚拟地址空间的大部份都会是未分配的；
B、只有一级页表才须要老是在主存中。虚拟存储器系统能够在须要时建立，并页面调入或调出二级页表，这就减小了主存的压力。只有最常用的二级页表才须要缓存在主存中。——不过Linux并无彻底享受这种福利，它的页表目录和与已分配页面相关的页表都是常驻内存的。

值得一提的是，虽然页目录和页表中的项，都是4个字节，32位，可是它们都只用高20位，低12位屏蔽为0——把页表的低12屏蔽为0，是很好理解的，由于这样，它恰好和一个页面大小对应起来，你们都成整数增长。计算起来就方便多了。可是，为何同时也要把页目录低12位屏蔽掉呢？由于按一样的道理，只要屏蔽其低10位就能够了，不过我想，由于12>10，这样，可让页目录和页表使用相同的数据结构，方便。

本贴只介绍通常性转换的原理，扩展分页、页的保护机制、PAE模式的分页这些麻烦点的东东就不啰嗦了……能够参考其它专业书籍。

5.Linux的页式内存管理
原理上来说，Linux只须要为每一个进程分配好所需数据结构，放到内存中，而后在调度进程的时候，切换寄存器cr3，剩下的就交给硬件来完成了（呵呵，事实上要复杂得多，不过偶只分析最基本的流程）。

前面说了i386的二级页管理架构，不过有些CPU，还有三级，甚至四级架构，Linux为了在更高层次提供抽像，为每一个CPU提供统一的界面。提供了一个四层页管理架构，来兼容这些二级、三级、四级管理架构的CPU。这四级分别为：

页全局目录PGD（对应刚才的页目录）
页上级目录PUD（新引进的）
页中间目录PMD（也就新引进的）
页表PT（对应刚才的页表）。

整个转换依据硬件转换原理，只是多了二次数组的索引罢了，以下图：

那么，对于使用二级管理架构32位的硬件，如今又是四级转换了，它们怎么可以协调地工做起来呢？嗯，来看这种状况下，怎么来划分线性地址吧！
从硬件的角度，32位地址被分红了三部份——也就是说，无论理软件怎么作，最终落实到硬件，也只认识这三位老大。
从软件的角度，因为多引入了两部份，，也就是说，共有五部份。——要让二层架构的硬件认识五部份也很容易，在地址划分的时候，将页上级目录和页中间目录的长度设置为0就能够了。
这样，操做系统见到的是五部份，硬件仍是按它死板的三部份划分，也不会出错，也就是说你们共建了和谐计算机系统。

这样，虽然说是画蛇添足，可是考虑到64位地址，使用四层转换架构的CPU，咱们就再也不把中间两个设为0了，这样，软件与硬件再次和谐——抽像就是强大呀！！！

例如，一个逻辑地址已经被转换成了线性地址，0x08147258，换成二制进，也就是：
0000100000 0101000111 001001011000
内核对这个地址进行划分
PGD = 0000100000
PUD = 0
PMD = 0
PT = 0101000111
offset = 001001011000

如今来理解Linux针对硬件的花招，由于硬件根本看不到所谓PUD,PMD，因此，本质上要求PGD索引，直接就对应了PT的地址。而不是再到PUD和PMD中去查数组（虽然它们两个在线性地址中，长度为0，2^0 =1，也就是说，它们都是有一个数组元素的数组），那么，内核如何合理安排地址呢？
从软件的角度上来说，由于它的项只有一个，32位，恰好能够存放与PGD中长度同样的地址指针。那么所谓先到PUD，到到PMD中作映射转换，就变成了保持原值不变，一一转手就能够了。这样，就实现了“逻辑上指向一个PUD，再指向一个PDM，但在物理上是直接指向相应的PT的这个抽像，由于硬件根本不知道有PUD、PMD这个东西”。

而后交给硬件，硬件对这个地址进行划分，看到的是：
页目录 = 0000100000
PT = 0101000111
offset = 001001011000
嗯，先根据0000100000(32)，在页目录数组中索引，找到其元素中的地址，取其高20位，找到页表的地址，页表的地址是由内核动态分配的，接着，再加一个offset，就是最终的物理地址了。

 

 

 

linux内存管理---虚拟地址、逻辑地址、线性地址、物理地址的区别（一）

     分析linux内存管理机制，离不了上述几个概念，在介绍上述几个概念以前，先从《深刻理解linux内核》这本书中摘抄几段关于上述名词的解释：

1、《深刻理解linux内核》的解释

逻辑地址（Logical Address）

       包含在机器语言指令中用来指定一个操做数或一条指令的地址（有点深奥）。这种寻址方式在80x86著名的分段结构中表现得尤其具体，它促使windows程序员把程序分红若干段。每一个逻辑地址都由一个段和偏移量组成，偏移量指明了从段开始的地方到实际地址之间的距离。

线性地址（linear address）(也称虚拟地址 virtual address)

       是一个32位无符号整数，能够用来表示高达4GB的地址，线性地址一般用十六进制数字表示，值的范围从0x00000000到0xffffffff。

物理地址（physical address）

       用于内存芯片级内存单元寻址。它们与从微处理器的地址引脚按发送到内存总线上的电信号相对应。物理地址由32位或36位无符号整数表示。（其实这个最好理解，就是实实在在的地址）

       （PS：在下面的解释就能够看到，有时也将逻辑地址看作虚拟地址，可是《深刻理解linux内核》中将线性地址看作虚拟地址）

       首先说一句话：linux关于内存寻址能够分为几个阶段，首先由分段机制，而后有分页机制。

分页机制在段机制以后进行，以完成线性—物理地址的转换过程。段机制把逻辑地址转换为线性址页机制进一步把该线性地址再转换为物理地址
         下面是我从网上查找资料了解到的，同时添加了本身的理解

2、第二种解释

逻辑地址（Logical Address）

       是指由程序产生的与段相关的偏移地址部分。例如，你在进行C语言指针编程中，能够读取指针变量自己值(&操做)，实际上这个值就是逻辑地址，它是相对于你当前进程数据段的地址，不和绝对物理地址相干。只有在Intel实模式下，逻辑地址才和物理地址相等（由于实模式没有分段或分页机制,Cpu不进行自动地址转换）；逻辑也就是在Intel保护模式下程序执行代码段限长内的偏移地址（假定代码段、数据段若是彻底同样）。应用程序员仅需与逻辑地址打交道，而分段和分页机制对您来讲是彻底透明的，仅由系统编程人员涉及。应用程序员虽然本身能够直接操做内存，那也只能在操做系统给你分配的内存段操做。（也就是说，我们应用程序中看到的地址都是逻辑地址。）
   若是是程序员，那么逻辑地址对你来讲应该是垂手可得就能够理解的。咱们在写C代码的时候常常说咱们定义的结构体首地址的偏移量，函数的入口偏移量，数组首地址等等。当咱们在考究这些概念的时候，实际上是相对于你这个程序而言的。并非对于整个操做系统而言的。也就是说，逻辑地址是相对于你所编译运行的具体的程序（或者叫进程吧，事实上在运行时就是看成一个进程来执行的）而言。你的编译好的程序的入口地址能够看做是首地址，而逻辑地址咱们一般能够认为是在这个程序中，编译器为咱们分配好的相对于这个首地址的偏移，或者说以这个首地址为起点的一个相对的地址值。（PS：这么来看，逻辑地址就是一个段内偏移量，可是这么说违背了逻辑地址的定义，在intel段是管理中，一个逻辑地址，是由一个段标识符加上一个指定段内相对地址的偏移量，表示为 [段标识符：段内偏移量]）

    当咱们双击一个可执行程序时，就是给操做系统提供了这个程序运行的入口地址。以后shell把可执行文件的地址传入内核。进入内核后，会fork一个新的进程出来，新的进程首先分配相应的内存区域。这里会碰到一个著名的概念叫作Copy On Write，即写时复制技术。这里不详细讲述，总之新的进程在fork出来以后，新的进程也就得到了整个的PCB结构，继而会调用exec函数转而去将磁盘中的代码加载到内存区域中。这时候，进程的PCB就被加入到可执行进程的队列中，当CPU调度到这个进程的时候就真正的执行了。

   咱们大能够把程序运行的入口地址理解为逻辑地址的起始地址，也就是说，一个程序的开始的地址。以及之后用到的程序的相关数据或者代码相对于这个起始地址的位置（这是由编译器事先安排好的），就构成了咱们所说的逻辑地址。逻辑地址就是相对于一个具体的程序（事实上是一个进程，即程序真正被运行时的相对地址）而言的。这么理解在细节上有必定的误差，只要领会便可。

   总之一句话，逻辑地址是相对于应用程序而言的。

逻辑地址产生的历史背景：

     追根求源，Intel的8位机8080CPU，数据总线（DB）为8位，地址总线（AB）为16位。那么这个16位地址信息也是要经过8位数据总线来传送，也是要在数据通道中的暂存器，以及在CPU中的寄存器和内存中存放的，但因为AB正好是DB的整数倍，故不会产生矛盾！

    但当上升到16位机后，Intel8086/8088CPU的设计因为当年IC集成技术和外封装及引脚技术的限制，不能超过40个引脚。但又感受到8位机原来的地址寻址能力2^16＝64KB太少了，但直接增长到16的整数倍即令AB＝32位又是达不到的。故而只能把AB暂时增长4条成为20条。则

2^20＝1MB的寻址能力已经增长了16倍。但此举却形成了AB的20位和DB的16位之间的矛盾，20位地址信息既没法在DB上传送，又没法在16位的CPU寄存器和内存单元中存放。因而应运而生就产生了CPU段结构的原理。Intel为了兼容，将远古时代的段式内存管理方式保留了下来，也就存在了逻辑地址

线性地址（Linear Address）
    是逻辑地址到物理地址变换之间的中间层。程序代码会产生逻辑地址，或者说是段中的偏移地址，加上相应段的基地址就生成了一个线性地址。若是启用了分页机制，那么线性地址能够再经变换以产生一个物理地址。若没有启用分页机制，那么线性地址直接就是物理地址。Intel
80386的线性地址空间容量为4G（2的32次方即32根地址总线寻址）。

    咱们知道每台计算机有一个CPU（咱们从单CPU来讲吧。多CPU的状况应该是雷同的），最终全部的指令操做或者数据等等的运算都得由这个CPU来进行，而与CPU相关的寄存器就是暂存一些相关信息的存储记忆设备。所以，从CPU的角度出发的话，咱们能够将计算机的相关设备或者部件简单分为两类：一是数据或指令存储记忆设备（如寄存器，内存等等），一种是数据或指令通路（如地址线，数据线等等）。线性地址的本质就是“CPU所看到的地址”。若是咱们追根溯源，就会发现线性地址的就是伴随着Intel的X86体系结构的发展而产生的。当32位CPU出现的时候，它的可寻址范围达到4GB，而相对于内存大小来讲，这是一个至关巨大的数字，咱们也通常不会用到这么大的内存。那么这个时候CPU可见的4GB空间和内存的实际容量产生了差距。而线性地址就是用于描述CPU可见的这4GB空间。咱们知道在多进程操做系统中，每一个进程拥有独立的地址空间，拥有独立的资源。但对于某一个特定的时刻，只有一个进程运行于CPU之上。此时，CPU看到的就是这个进程所占用的4GB空间，就是这个线性地址。而CPU所作的操做，也是针对这个线性空间而言的。之因此叫线性空间，大概是由于人们以为这样一个连续的空间排列成一线更加容易理解吧。其实就是CPU的可寻址范围。

   对linux而言，CPU将4GB划分为两个部分，0-3GB为用户空间（也能够叫核外空间），3-4GB为内核空间（也能够叫核内空间）。操做系统相关的代码，即内核部分的代码数据都会映射到内核空间，而用户进程则会映射到用户空间。至于系统是如何将线性地址转换到实际的物理内存上，在下一篇文章讲解，无外乎段式管理和页式管理。

物理地址（Physical Address）
是指出如今CPU外部地址总线上的寻址物理内存的地址信号，是地址变换的最终结果地址。若是启用了分页机制，那么线性地址会使用页目录和页表中的项变换成物理地址。若是没有启用分页机制，那么线性地址就直接成为物理地址了。

3、第三种解释

虚拟内存（Virtual Memory）
是指计算机呈现出要比实际拥有的内存大得多的内存量。所以它容许程序员编制并运行比实际系统拥有的内存大得多的程序。这使得许多大型项目也可以在具备有限内存资源的系统上实现。一个很恰当的比喻是：你不须要很长的轨道就可让一列火车从上海开到北京。你只须要足够长的铁轨（好比说3千米）就能够完成这个任务。采起的方法是把后面的铁轨马上铺到火车的前面，只要你的操做足够快并能知足要求，列车就能象在一条完整的轨道上运行。这也就是虚拟内存管理须要完成的任务。在Linux
0.11内核中，给每一个程序（进程）都划分了总容量为64MB的虚拟内存空间。所以程序的逻辑地址范围是0x0000000到0x4000000。

有时咱们也把逻辑地址称为虚拟地址。由于与虚拟内存空间的概念相似，逻辑地址也是与实际物理内存容量无关的。（这一点和上面的解释有一点区别，往下的解释就按照这个继续）
    逻辑地址与物理地址的“差距”是0xC0000000，是因为虚拟地址->线性地址->物理地址映射正好差这个值。这个值是由操做系统指定的。

   虚拟地址到物理地址的转化方法是与体系结构相关的。通常来讲有分段、分页两种方式。以如今的x86 cpu为例，分段分页都是支持的。MemoryMangement Unit负责从逻辑地址到物理地址的转化。逻辑地址是段标识+段内偏移量的形式，MMU经过查询段表，能够把逻辑地址转化为线性地址。若是cpu没有开启分页功能，那么线性地址就是物理地址；若是cpu开启了分页功能，MMU还须要查询页表来将线性地址转化为物理地址：

逻辑地址 ----（段表）---> 线性地址 — （页表）—> 物理地址
不一样的逻辑地址能够映射到同一个线性地址上；不一样的线性地址也能够映射到同一个物理地址上；因此是多对一的关系。另外，同一个线性地址，在发生换页之后，也可能被从新装载到另一个物理地址上。因此这种多对一的映射关系也会随时间发生变化。

4、第四种解释

1. 程序（进程）的虚拟地址和逻辑地址

逻辑地址（logicaladdress）指程序产生的段内偏移地址。应用程序只与逻辑地址打交道，分段分页对应用程序来讲是透明的。也就是说C语言中的&，汇编语言中的符号地址，C中嵌入式汇编的”m”对应的都是逻辑地址。

         逻辑地址是Intel为了兼容，将远古时代的段式内存管理方式保留了下来。逻辑地址指的是机器语言指令中，用来指定一个操做数或者是一条指令的地址。以上例，咱们说的链接器为A分配的0x08111111这个地址就是逻辑地址。不过很差意思，这样说，好像又违背了Intel中段式管理中，对逻辑地址要求，“一个逻辑地址，是由一个段标识符加上一个指定段内相对地址的偏移量，表示为[段标识符：段内偏移量]，也就是说，上例中那个0x08111111，应该表示为[A的代码段标识符: 0x08111111]，这样，才完整一些”
线性地址(linear address)或也叫虚拟地址(virtual address)：跟逻辑地址相似，它也是一个不真实的地址，若是逻辑地址是对应的硬件平台段式管理转换前地址的话，那么线性地址则对应了硬件页式内存的转换前地址。 

1. 实际物理内存地址

物理地址（physicaladdress）是CPU外部地址总线上的寻址信号，是地址变换的最终结果，一个物理地址始终对应实际内存中的一个存储单元。对80386保护模式来讲，若是开启分页机制，线性地址通过页变换产生物理地址。若是没有开启分页机制，线性地址直接对应物理地址。页目录表项、页表项对应都是物理地址。

是指出如今CPU外部地址总线上的寻址物理内存的地址信号，是地址变换的最终结果地址。若是启用了分页机制，那么线性地址会使用页目录和页表中的项变换成物理地址。若是没有启用分页机制，那么线性地址就直接成为物理地址了。

      物理地址用于内存芯片级的单元寻址，与处理器和CPU链接的地址总线相对应。这个概念应该是这几个概念中最好理解的一个，可是值得一提的是，虽然能够直接把物理地址理解成插在机器上那根内存自己，把内存当作一个从0字节一直到最大空量逐字节的编号的大数组，而后把这个数组叫作物理地址，可是事实上，这只是一个硬件提供给软件的抽像，内存的寻址方式并非这样。因此，说它是“与地址总线相对应”，是更贴切一些，不过抛开对物理内存寻址方式的考虑，直接把物理地址与物理的内存一一对应，也是能够接受的。也许错误的理解更利于形而上的抽像。

Linux0.11的内核数据段，内核代码段基地址都是0，因此对内核来讲，逻辑地址就是线性地址。又由于1个页目录表和4个页表彻底映射16M物理内存，因此线性地址也就是物理地址。故对linux0.11内核来讲，逻辑地址，线性地址，物理地址重合。

 

========================================================

 

       虚拟地址是对整个内存（不要与机器上插那条对上号）的抽像描述。它是相对于物理内存来说的，能够直接理解成“不真实的”，“假的”内存，例如，一个0x08000000内存地址，它并不对就物理地址上那个大数组中0x08000000 - 1那个地址元素；之因此是这样，是由于现代操做系统都提供了一种内存管理的抽像，即虚拟内存（virtual memory）。进程使用虚拟内存中的地址，由操做系统协助相关硬件，把它“转换”成真正的物理地址。这个“转换”，是全部问题讨论的关键。有了这样的抽像，一个程序，就可使用比真实物理地址大得多的地址空间。（拆东墙，补西墙，银行也是这样子作的），甚至多个进程可使用相同的地址。不奇怪，由于转换后的物理地址并不是相同的。能够把链接后的程序反编译看一下，发现链接器已经为程序分配了一个地址，例如，要调用某个函数A，代码不是call A，而是call 0x0811111111 ，也就是说，函数A的地址已经被定下来了。没有这样的“转换”，没有虚拟地址的概念，这样作是根本行不通的。打住了，这个问题再说下去，就收不住了。

5、总结

CPU将一个虚拟内存空间中的地址转换为物理地址，须要进行两步：首先将给定一个逻辑地址（实际上是段内偏移量，这个必定要理解！！！），CPU要利用其段式内存管理单元，先将为个逻辑地址转换成一个线程地址，再利用其页式内存管理单元，转换为最终物理地址。

线性地址：是CPU所能寻址的空间或者范围。
物理地址：是机器中实际的内存地址。换言之，是机器中的内存容量范围。
逻辑地址：是对程序而言的。通常以Seg:Offset来表示。（程序员本身看到的地址）
所以，若要确实比较三者的话，应有如下关系：线性地址大于等于物理地址(PS:但两者的地址空间是同样的)，而逻辑地址大于线性地址。逻辑地址经过段表变换成线性地址，此时若是并未开启分页机制的状况下，逻辑地址直接转换成CPU所能寻址的空间。若已开启则经过页表完成线性地址到物理地址的变换。
所以，三者最准确的关系是：逻辑地址经过线性地址完成物理地址的映射，线性地址在三者之中彻底是充当"桥"的做用。

无论哪一种解释，都差很少，只不过把虚拟地址归属于剩下三种的哪个的问题