Linux：进程地址空间-编程知识

1.程序地址空间

2.进程地址空间

1.程序地址空间

我们在讲C/C++语言的时候，32位平台下，我们见过这样的空间布局图

我们来验证一下这张图的正确性：

  int un_gval;int init_gval=100;int main(int argc, char* argv[],char* env[]){//代码区printf("code addr: %p\n",main);//字符常量区const char *str = "hello Linux";//*str = 'h';//不能修改因为字符常量区是被写入到代码区的，而代码区不能被修改printf("read only char addr: %p\n",str);//已初始化全局变量区printf("init global value addr: %p\n",&init_gval);//所谓的静态区就是已初始化全局变量区static int a ;   printf("stack addr: %p\n",&a);//已初始化全局变量区printf("uninit global value addr: %p\n",&un_gval);//堆区char *heap1 = (char*)malloc(100);char *heap2 = (char*)malloc(100);char *heap3 = (char*)malloc(100);char *heap4 = (char*)malloc(100);char *heap5 = (char*)malloc(100);            printf("heap1 addr: %p\n",heap1);//向地址增大方向增长    printf("heap2 addr: %p\n",heap2);    printf("heap3 addr: %p\n",heap3);    printf("heap4 addr: %p\n",heap4);    printf("heap5 addr: %p\n",heap5);                                                                                                                   //栈区                 printf("stack1 addr: %p\n",&heap1);    printf("stack2 addr: %p\n",&heap2);printf("stack3 addr: %p\n",&heap3);    printf("stack4 addr: %p\n",&heap4);   printf("stack5 addr: %p\n",&heap5);//命令行参数int i = 0;for(;argv[i];i++){printf("argv[%d]:%p\n",i,argv[i]);}//环境变量for(i=0;env[i];i++){printf("env[%d]:%p\n",i,env[i]);}return 0;}

运行结果：

通过观察静态变量的位置，可以认为静态变量就是全局变量，只是静态变量只初始化一次，有作用域的限制。

这里栈区还有一个特点：我们平时定义结构体对象时，我们取地址都是返回整个结构体最低的地址，内部是使用低地址向高地址排列，使用的是起始地址加偏移量的访问方式，但是栈区整体还是先使用高地址在使用低地址。

那么这里就有一个问题了，这张图是真实的物理内存吗？

我们再来验证一下：

  #include <stdio.h>#include <stdlib.h>#include <unistd.h>int g_val = 100;int main(){pid_t id = fork();if(id==0){//子进程int cnt = 5;while(1){printf("child, pid:%d, ppid:%d, g_val:%d ,&g_val:%p\n",getpid(),getppid(),g_val,&g_val);sleep(1);if(cnt == 0){g_val = 200;printf("child change g_val: 100->200\n");}cnt--;}}else {//父进程while(1){printf("father, pid:%d, ppid:%d, g_val:%d ,&g_val:%p\n",getpid(),getppid(),g_val,&g_val);                                                   sleep(1);}}return 0;}

运行上面代码的结果：

什么意思呢？就是我们定义了一个全局变量 g_val，然后我们通过 fork() 创建了一个子进程，让子进程修改了全局变量。我们之前文章中提到过，因为进程之间要保证数据的独立性，父进程的数据子进程也要有一份，而Linux采用写时拷贝，所以在子进程没有修改全局变量值时，父进程和子进程的全局变量地址相同可以理解。但是子进程对全局变量做修改后，写时拷贝应该重新申请一块空间来存放修改后的值，但是根据运行结果我们发现地址还是相同的，子进程全局变量的地址并没有改变，同一个地址竟然读出不同的值？所以我们可以大胆推测我们看到的地址并不是真正的物理地址。

得出结论：

变量内容不一样,所以父子进程输出的变量绝对不是同一个变量
但地址值是一样的，说明，该地址绝对不是物理地址！
在Linux地址下，这种地址叫做虚拟地址
我们在用C/C++语言所看到的地址，全部都是虚拟地址/线性地址！物理地址，用户一概看不到，由OS统一管理，OS必须负责将虚拟地址转化成物理地址。

2.进程地址空间

2.1 操作系统如和将虚拟地址转换为物理地址

所以之前说“程序的地址空间”是不准确的，准确的应该说成进程地址空间，那该如何理解呢？

每一个进程运行之后，都会有一个进程地址空间的存在！都要在系统层面都要有自己的页表映射结构

在C/C++中，变量在编译形成可执行程序后，就没有变量名的概念了，都是地址。

2. 什么是地址空间？什么是区域划分？

地址空间也要被OS管理起来！！每一个进程都要有地址空间，系统中，一定要对地址空间做管理。如何管理地址空间呢? 也是通过之前文章提过的先描述，在组织。所以地址空间最终一定是内核的数据结构对象，就是一个内核结构体。

在这个结构体中，分别有每个空间如栈区，堆区的开始和结束位置。

在Linux中，这个进程/虚拟地址空间的东西，叫做:struct mm_struct

struct mm_struct
{long code start;long code_end;long data_start;long data_end;long heap_start;long heap_end; long stack_start;long stack_end;// ...
}

进程PCB Linux 中的struct task_struct 中也是有指针指向mm_struct的。

3.为什么要有地址空间

让进程以统一的视角看待内存，所以任意一个进程，可以通过地址空间+页表可以将乱序的内存数据，变成有序，分门别类的规划好，使得无序边有序。
存在虚拟地址空间，因为页表中有访问权限字段，可以有效的进行进程访问内存的安全检查，比如我们无法修改字符常量的内容，是因为页表访问权限是只读。
将进程管理和内存管理进行解耦。
通过页表让进程映射到不同的物理内存处，从而实现进程的独立性！所以每一个进程都认为自己可以使用4GB的空间，但是真实的物理空间只有4GB，一个进程并不知道其他进程的存在。
CPU中也有一个CR3寄存器来保存页表的地址，这个地址是真实的物理地址。

扩展问题

我们如果在玩一些大型游戏时，游戏所需要的内存非常大，我们之前学习过进程 = 内核数据结构体PCB+程序的代码和数据，我们把游戏加载到内存中时，是把所有的代码和数据都拷贝过来吗？根据我们呢的常识，显然不是这样的，因为我们得内存很小，为什么游戏还是可以运行的呢？因为页表中还有是否分配空间和是否有内容的字段，00，表示既没有分配空间也没有内容，我们游戏一次只加载一部分代码和数据，当CPU执行完这段代码时，要执行下面代码，操作系统就会将上面字段改为00，出现缺页中断，然后再去磁盘中拷贝接下来的代码和数据，释放执行完的代码和数据，这样就可以使得我们得游戏可以正常运行。

本篇结束！