详述进程的地址空间-编程知识

详述进程的地址空间

进程的地址空间
- 合法的地址 (可读或可写)
  - 代码 (main, %rip 会从此处取出待执行的指令)，只读
  - 数据 (static int x)，读写
  - 堆栈 (int y)，读写
  - 运行时分配的内存 (???)，读写
  - 动态链接库 (???)
- 非法的地址
  - NULL，导致 segmentation fault
- 查看进程的地址空间
  - pmap (1) - report memory of a process
    - Claim: pmap 是通过访问 procfs (/proc/) 实现的
  - 进程的地址空间：若干连续的 “段”
  - “段” 的内存可以访问
  - 不在段内/违反权限的内存访问触发 SIGSEGV
    - gdb 可以 “越权访问”，但不能访问 “不存在” 的地址
- /proc/[pid]/maps (man 5 proc)
  - 打开a.out的进程文件显示(动态链接)
    - 表头：地址 (范围) ，权限 (rwxsp)，对应的文件: offset, dev, inode, pathname
    - libc后的空白部分，是未被初始化的变量
- 系统调用的实现
  - “执行系统调用时，进程陷入内核态执行”——不，不是的。
  - 系统调用就是一组接口的约定，不一定执行中断指令。
  - 操作系统为每个进程维护了一个vdso和vvar内存空间，使得所有进程都有一段内存映射到了vdso和vvar上。
  - 用共享内存和内核通信！
    - 内核线程在 spinning 等待系统调用的到来
    - 收到系统调用请求后立即开始执行
    - 进程 spin 等待系统调用完成
    - 如果系统调用很多，可以打包处理
  - 如果未从vdso找到，就得执行中断，进入一般的系统调用的步骤了
进程的地址空间管理
- Execve 之后……
  - 进程只有少量内存映射
    - 静态链接：代码、数据、堆栈、堆区
    - 动态链接：代码、数据、堆栈、堆区、INTERP (ld.so)、后边通过系统调用在动态加载其他的。
    - ld.so是动态链接加载器，lib.so是动态链接库，INTERP是ELF (Executable and Linkable Format) 格式的可执行文件的一个特殊段，用于指定动态链接器（dynamic linker/loader）的路径。
- 进程的地址空间
  - 进程的地址空间 = 内存里若干连续的 “段”
    - 每一段是可访问 (读/写/执行) 的内存
      - 可能映射到某个文件和/或在进程间共享
  - 管理进程地址空间的系统调用
  - ```
  // 映射
  void *mmap(void *addr, size_t length, int prot, int flags,int fd, off_t offset);
  int munmap(void *addr, size_t length);// 修改映射权限
  int mprotect(void *addr, size_t length, int prot);
  //即：在状态上增加/删除/修改一段可访问的内存
```
地址空间的隔离
- 每个 *ptr 都只能访问本进程 (状态机) 的内存
  - 除非 mmap 显示指定、映射共享文件或共享内存多线程
  - 实现了操作系统最重要的功能：进程之间的隔离
- 但是可以通过修改/proc/[pid]/mem中的内容，对该进程虚拟内存的直接访问
- 访问条件：
  - 为了读取或写入 /proc/[pid]/mem，以下条件必须满足：
    1. 进程拥有权：您必须是该进程的拥有者或者是超级用户。
    2. 进程状态：该进程必须处于非运行状态（例如，通过发送 SIGSTOP 信号暂停进程）。