linux 进程地址空间的一步步探究

咱们知道，在32位机器上linux操做系统中的进程的地址空间大小是4G,其中0-3G是用户空间，3G-4G是内核空间。其实，这个4G的地址空间是不存在的，也就是咱们所说的虚拟内存空间。

那虚拟内存空间是什么呢，它与实际物理内存空间又是怎样对应的呢，为何有了虚拟内存技术，咱们就能运行比实际物理内存大的应用程序，它是怎么作到的呢？呵呵，这一切的一切都是个迷呀，下面咱们就一步一步解开心中的谜团吧!

进程使用虚拟内存中的地址，由操做系统协助相关硬件，把它“转换”成真正的物理地址。虚拟地址经过页表(Page Table)映射到物理内存，页表由操做系统维护并被处理器引用。内核空间在页表中拥有较高特权级，所以用户态程序试图访问这些页时会致使一个页错误(page fault)。在Linux中，内核空间是持续存在的，而且在全部进程中都映射到一样的物理内存。内核代码和数据老是可寻址，随时准备处理中断和系统调用。与此相反，用户模式地址空间的映射随进程切换的发生而不断变化。

Linux进程在虚拟内存中的标准内存段布局以下图所示：

咱们来看看，当咱们写好一个应用程序，编译后它都有什么东东?

例如：                             

用命令size a.out会获得：

其中text是放的是代码,data放的是初始化过的全局变量或静态变量，bss放的是未初始化的全局变量或静态变量。

因为历史缘由，C程序一直由下列几部分组成：

A、正文段。这是由cpu执行的机器指令部分。一般，正文段是可共享的，因此即便是常常执行的程序(如文本编辑程序、C编译程序、shell等)在存储器中也只须要有一个副本，另外，正文段经常是只读的，以防止程序因为意外事故而修改器自身的指令。

B、初始化数据段。一般将此段称为数据段，它包含了程序中需赋初值的变量。例如，C程序中任何函数以外的说明：

int maxcount = 99；(全局变量)

C、非初始化数据段。一般将此段称为bss段，这一名称来源于早期汇编程序的一个操做，意思是"block started by symbol",在程序开始执行以前，内核将此段初始化为0。函数外的说明:

long sum[1000]；

使此变量存放在非初始化数据段中。

D、栈。自动变量以及每次函数调用时所需保存的信息都存放在此段中。每次函数调用时，其返回地址、以及调用者的环境信息(例如某些机器寄存器)都存放在栈中。而后，新被调用的函数在栈上为其自动和临时变量分配存储空间。经过以这种方式使用栈，C函数能够递归调用。

E、堆。一般在堆中进行动态存储分配。因为历史上造成的惯例，堆位于非初始化数据段顶和栈底之间。

从上图咱们看到栈空间是下增加的，堆空间是从下增加的,他们会会碰头呀？通常不会，由于他们之间间隔很大，如：

#include <stdio.h>
#include <stdlib.h>
int bss_var;
int data_var0 = 1;
int main()
{
                printf("Test location:\n");
                printf("\tAddress of main(Code Segment):%p\n",main);
                printf("_____________________________________\n");
                int stack_var0 = 2;
                printf("Stack location:\n");
                printf("\tInitial end of stack:%p\n",&stack_var0);
                int stack_var1 = 3;
                printf("\tNew end of stack:%p\n",&stack_var1);
                printf("_____________________________________\n");
                printf("Data location:\n");
                printf("\tAddress of data_var(Data Segment):%p\n",&data_var0);
                static int data_var1 = 4;
                printf("\tNew end of data_var(Data Segment):%p\n",&data_var1);
                printf("_____________________________________\n");
                printf("BSS location:\n");
                printf("\tAddress of bss_var:%p\n",&bss_var);
                printf("_____________________________________\n");
                printf("Heap location:\n");
                char *p = (char *)malloc(10);
                printf("\tAddress of head_var:%p\n",p);
                return 0;
}

运行结果以下:

呵呵，这里咱们看到地址了，这个地址是虚拟地址，这些地址时怎么来的呢？其实在咱们编译的时候，这些地址就已经肯定了,以下图中红线。

也就是说，咱们不论咱们运行a.out程序多少次这些地址都是同样的。咱们知道，linux操做系统每一个进程的地址空间都是独立的，其实这里的独立说得是物理空间上得独立。进程可使用相同的虚拟地址，这不奇怪，由于转换后的物理地址并不是相同的。那相同的虚拟地址，不一样的物理地址，他们之间是怎样联系起来的呢？咱们继续探究....

在linux操做系统中，每一个进程都经过一个task_struct的结构体描叙，每一个进程的地址空间都经过一个mm_struct描叙，c语言中的每一个段空间都经过vm_area_struct表示，他们关系以下 :

当运行一个程序时，操做系统须要建立一个进程，这个进程和程序之间都干了些什么呢？

当一个程序被执行时，该程序的内容必须被放到进程的虚拟地址空间（注意，是虚拟地址空间），对于可执行程序的共享库也是如此。可执行程序并不是真正读到物理内存中，而只是连接到进程的虚拟内存中（此时都是在进程的虚拟地址空间）。

当一个可执行程序映射到进程虚拟地址空间时，一组vm_area_struct数据结构将被产生。每一个vm_area_struct数据结构表示可执行印象的一部分；是可执行代码，或是初始化的数据,以及未初始化的数据等。

linux操做系统是经过sys_exec对可执行文件进行映射以及读取的，有以下几步：

一、建立一组vm_area_struct；

二、圈定一个虚拟用户空间，将其起始结束地址(elf段中已设置好)保存到vm_start和vm_end中；

三、将磁盘file句柄保存在vm_file中；

四、将对应段在磁盘file中的偏移值(elf段中已设置好)保存在vm_pgoff中；

五、将操做该磁盘file的磁盘操做函数保存在vm_ops中；