进程的地址空间

最新推荐文章于 2023-01-09 11:43:46 发布
最新推荐文章于 2023-01-09 11:43:46 发布
阅读量849 收藏 1
点赞数
分类专栏: Linux 文章标签: struct module linux 编程 汇编 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenglian_999/article/details/4815699
版权

 导言:在查看Linux兴趣小组学生的博客时,看到这篇文章,转此,对很多初学者也许有所启发。

-----------------------------------------------------------------------------------------------------------

一个程序经过编译连接后形成的地址空间是一个虚拟地址空间,而Linux在内存寻址时简化了分段机制,使得虚拟地址与线性地址是一致的,比如程序test_wait.c代码如下:

  1. #include < stdio.h >
  2. #include < stdlib.h >                                                                                           
  3. #include < unistd.h >
  4. int main ( int argc , char ** argv )
  5. {
  6.         int   i ;
  7.         unsigned   char * buff ;
  8.         buff = ( char * ) malloc ( sizeof ( char ) * 1024 ) ;
  9.         printf ( " pid is :%d / n " , getpid ()) ;
  10.         for   ( i = 0 ; i < 60 ; i ++ ) {
  11.                 sleep ( 60 ) ;
  12.         }   
  13.         return   0 ;
  14. }


经过编译后形成的文件是test_wait,然后用命令objdump反汇编后如下(只取部分代码):
$ objdump -d test_wait
test_wait:     file format elf32-i386
Disassembly of section .init:
08048304 <_init>:
 8048304:   55                       push   %ebp
 8048305:   89 e5                    mov    %esp,%ebp
 8048307:   53                       push   %ebx
 8048308:   83 ec 04                 sub    $0x4,%esp
 804830b:   e8 00 00 00 00           call   8048310 <_init+0xc>
 8048310:   5b                       pop    %ebx
 8048311:   81 c3 e4 1c 00 00        add    $0x1ce4,%ebx
 8048317:   8b 93 fc ff ff ff        mov    -0x4(%ebx),%edx
 804831d:   85 d2                    test   %edx,%edx
 8048301:   e8 2e 00 00 00           call   8048334 <__gmon_start__@plt>
 8048306:   e8 15 01 00 00           call   8048420

可以看到,其中的地址就是虚拟地址,整个虚拟地址空间大小为3GB,再加上可以通过系统调用进入内核的1GB空间,于是每个进程可以拥有4GB的虚拟地址空间(也叫虚拟内存)。某个进程的虚拟地址空间可以通过/proc文件系统看到:
$ ./test_wait
pid is :9840
重新开一个终端:
cat /proc/9840/maps
08048000-08049000 r-xp 00000000 08:01 212891     /home/chen/mem/test_wait
08049000-0804a000 r--p 00000000 08:01 212891     /home/chen/mem/test_wait
0804a000-0804b000 rw-p 00001000 08:01 212891     /home/chen/mem/test_wait
096d5000-096f6000 rw-p 096d5000 00:00 0          [heap]
b7dee000-b7def000 rw-p b7dee000 00:00 0
b7def000-b7f47000 r-xp 00000000 08:01 409724     /lib/tls/i686/cmov/libc-2.8.90.so
b7f47000-b7f49000 r--p 00158000 08:01 409724     /lib/tls/i686/cmov/libc-2.8.90.so
b7f49000-b7f4a000 rw-p 0015a000 08:01 409724     /lib/tls/i686/cmov/libc-2.8.90.so
b7f4a000-b7f4d000 rw-p b7f4a000 00:00 0
b7f59000-b7f5c000 rw-p b7f59000 00:00 0
b7f5c000-b7f76000 r-xp 00000000 08:01 392460     /lib/ld-2.8.90.so
b7f76000-b7f77000 r-xp b7f76000 00:00 0          [vdso]
b7f77000-b7f78000 r--p 0001a000 08:01 392460     /lib/ld-2.8.90.so
b7f78000-b7f79000 rw-p 0001b000 08:01 392460     /lib/ld-2.8.90.so
bf964000-bf979000 rw-p bffeb000 00:00 0          [stack]
关于此文件的详细信息可以参看:
http://www.kerneltravel.net/?p=287
由上面的信息可以看到
08048000-08049000地址段的标志是r-xp(读,执行)是代码段,
08049000-0804a000的标志是rw-p(读写)是数据段
096d5000-096f6000是堆也叫空洞,只有当程序中调用malloc()申请空间时才有堆段。
bf964000-bf979000 是堆栈段
这样我们可以看到进程的用户空间的分配了。如下图:
 
 

可以看出代码段在最低地址依次往上是数据段,空洞、堆栈段在最高地址,栈指针向下移动。
进程的虚拟地址在保存在内核中的task_struct(PCB)结构中,定义如下:
struct task_struct { //进程结构体
//……
struct mm_struct *mm;//描述进程的整个用户空间
}
而stuct mm_struct 结构中包含了虚拟空间的结构体字段
mmap(struct vm_area_struct * mmap),所以可以通过模块编程来查看进程的虚拟地址空间。


关于模块编程可以看这里:
http://www.kerneltravel.net/?p=80,程序清单如下:

  1.  # include < linux / module . h >                                                                                     
  2. #include < linux/init.h >
  3. #include < linux/interrupt.h >
  4. #include < linux/sched.h >
  5. static int pid ;
  6. module_param ( pid , int , 0644 ) ;
  7. static   int __init memtest_init ( void )
  8. {
  9.         struct   task_struct * p ;
  10.         struct   vm_area_struct * temp ;
  11.         printk ( " My module worked! / n " ) ;
  12.         p = find_task_by_vpid ( pid ) ;
  13.         temp = p -> mm -> mmap ;
  14.         while ( temp )   {
  15.                 printk ( " start:%p / tend:%p / n " , ( unsigned   long * ) temp -> vm_start ,
  16. ( unsigned   long * ) temp -> vm_end ) ;
  17.                 temp = temp -> vm_next ;
  18.          }   
  19.         return   0 ;
  20. }
  21. static   void __exit memtest_exit ( void )
  22. {
  23.         printk ( " Unloading my module. / n " ) ;
  24.         return ;
  25. }
  26. module_init ( memtest_init ) ;
  27. module_exit ( memtest_exit ) ;
  28. MODULE_LICENSE ( " GPL " ) ;        

编译模块,运行刚才的程序test_wait,然后带参数插入模块,如下:
$ ./test_wait &
pid is :9413
$ sudo insmod mem.ko pid=9413
[ 2690.715913] My module worked!
[ 2690.715992] start:08048000    end:08049000
[ 2690.716005] start:08049000    end:0804a000
[ 2690.717029] start:0804a000    end:0804b000
[ 2690.717065] start:096d5000    end:096f6000
[ 2690.717096] start:b7dee000    end:b7def000
[ 2690.717126] start:b7def000     end:b7f47000
[ 2690.717157] start:b7f47000     end:b7f49000
[ 2690.717187] start:b7f49000     end:b7f4a000
[ 2690.717217] start:b7f4a000     end:b7f4d000
[ 2690.717248] start:b7f59000     end:b7f5c000
[ 2690.717304] start:b7f5c000     end:b7f76000
[ 2690.717334] start:b7f76000     end:b7f77000
[ 2690.717364] start:b7f77000     end:b7f78000
[ 2690.717395] start:b7f78000     end:b7f79000
[ 2690.717425] start:bf964000     end:bf979000


可以看出和刚才/proc文件系统中的地址是一样的。
在任意一个时刻,一个CPU只有一个进程在运行,所以虽然有时候很多进程的虚拟地址值有相同的,但是由于每次只有一个进程运行,在当某个进程运行时cpu就将其虚拟地址也切换进来,这样就保证了每个进程都拥有4GB的地址空间。

原文:http://chenkiss.cn/blog/?p=151#more-151

chenglian_999
关注
专栏目录
进程地址空间
juicy_w的博客
01-15 499
把物理地址暴露给外部是一件非常危险的事情,因此采用虚拟内存作为线性地址与物理地址的中间层。 32位地址总线保存0x00000000到0xffffffff所有的地址,转换为二进制就是32个0到32个1,也就是2^32 = 4G,因此虚拟内存大小为4G,其布局如下图所示: 一个可执行文件在运行时被装载到虚拟内存,那么他是怎么装载的呢?首先,每个进程都有一个PCB(进程描述符)来描述这个进程的状...
Linux进程地址空间
最新发布
m0_52094687的博客
04-24 835
以一个问题引出我们编写的程序使用的是虚拟地址而非物理地址,虚拟地址的概念,操作系统如何描述虚拟地址,页表的作用,问题如何解决,虚拟地址空间为什么存在
Linux了解进程地址空间
weixin_34417200的博客
09-12 117
Linux了解虚拟内存,非常好的引导了。原文链接:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&amp;uid=26683523&amp;id=3201345 《Linux内核设计与实现》15章节给出的样例更具体些。 *******************************************************...
[linux]进程(二)--进程地址空间
知了112的专栏
02-24 937
7,linux进程命名空间的概念 linux的命名空间属于操作系统级虚拟化,各个命名空间互相隔离,互相不可见,不同命名空间的进程PID可以相同, 因此从操作系统层面看可能有相同的uid和pid 父命名空间同时还可以包含子命名空间,子命名空间不知道父命名空间的存在,但是父命名空间知道子命名空间的存在 命名空间的实现: 为了task_struct的精简,内核引入了struct nsproxy
linux查看进程虚拟地址空间布局
ko999123的博客
01-09 532
关于在linux下,如何查看进程虚拟地址空间的内存布局。
Linux内核私闯进程地址空间并修改进程内存的方法
09-14
进程地址空间的隔离意味着一个进程不能直接访问另一个进程的内存,除非内存是通过共享映射等方式显式设定为共享的。这种隔离通过页表机制实现,每个进程都有其独立的页表,用来将虚拟地址转换为物理地址。 当我们想...
深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用1
08-08
深入探究 Windows 平台客户端安全问题 - 进程地址空间入侵和白加黑高阶利用 一、进程地址空间入侵概述 在 Windows 平台下,进程地址空间入侵是一种常见的安全问题。所谓进程地址空间入侵,就是使一个非目标进程所...
Linux进程地址空间详解
be_a_struggler的博客
10-02 841
Linux进程地址空间详解
Linux进程地址空间分析
01-29
下面我们将详细探讨Linux进程地址空间的构成和分析方法。 首先,Linux进程地址空间被划分为几个主要区域,包括: 1. **文本段(Text Segment)**:存储程序的机器代码和只读数据,如常量。这部分内存通常被映射...
进程地址空间浅谈
wwyyds的博客
03-17 6978
在谈对地址空间的理解之前先看这样一个问题: 首先我们在vim中创建这样一组代码。 主函数上定义全局变量num,并赋值为1。 之后在主函数内由 fork() 函数创建出子进程。 在父子进程中各自轮换打印出num值和num地址 结果如下: 由上图可知父子进程中的num值是相等的,并且num的地址且相同。 现在原代码中的父进程逻辑中将num的值更改为2,其他部分都不做改动。 结果如下: 在这里我们惊奇的发现在父子进程中,num的地址相同,但是值却...
Linux驱动基础篇》- Linux内核I/O模型
姥姥教我学编程
08-31 666
阻塞与非阻塞I/O
linux 查看进程地址空间,进程地址空间Linux内核源码分析)
weixin_42169674的博客
04-28 607
原标题:进程地址空间(Linux内核源码分析)背景上一次讨论了关于内存管理源码的分析。大体介绍了什么是页、区、slab缓存,以及内核获取、释放页的接口,分配、释放slab缓存的接口。进程地址空间是什么呢?进程地址空间简单的说就是用户空间中进程的内存,我们叫这内存为进程地址空间。本文借助Linux内核源码大体分析进程地址空间的相关知识。进程控制块既然我们要聊一聊进程地址空间,那么不可避免的就要先聊一...
linux之pmap命令查看进程地址空间和占用的内存
热门推荐
码莎拉蒂
07-11 1万+
1 问题 我们怎么知道进程占用的内存多大 2 我们可以使用pmap命令 pmap命令用于显示一个或多个进程的内存状态,报告进程地址空间和内存状态信息。 一般使用 pmap pid 一般参数选项如下 -x extended显示扩展格式 -d device显示设备格式 -q quiet不显示header/footer行 -V 显示版本信息 我们先用top...
Linux - 进程(一) 进程空间
zzbjut
09-06 1万+
Linux 进程空间介绍
查看进程的虚拟地址空间并打印
qq_35536179的博客
10-05 730
实验程序 // memoryMsg.c #include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> #include <linux/mm.h> #include <linux/sched.h> static pid_t pid; /*向模块传递参数,文件的权限为0644*/ module_param(pid,int,0644); int prin.
Linux内核编程之第一个内核…
笑傲人生的博客
01-07 409
原文地址:Linux内核编程之第一个内核程序作者:androidrobot 模块编程在程序设计中相当重要,不过这不是我要留下的,我要说的是Linux内核的模块编程,有些人可能在编程的过程中遇到个种种问题,我也一样,下面是内核模块的一般步骤,与众好友分享:   #include #include #include static int __init memtest_init(void) {  
Linux进程虚拟地址空间
金荣的个人技术博客
08-31 1346
提及Linux的内存虚拟地址空间,还要从程序说起。我们编写好一个应用程序时,以C程序为例,经过预处理、编译、汇编、链接后,生成Linux中的可执行文件ELF文件。当我们运行可执行文件时,进程就出现了,可以理解为进程就是运行中的程序。在32位Linux系统中,每个进程都有4GB的虚拟地址空间,其中0-3GB是用户空间,3-4GB是内核空间。每个进程都以为自己独占整个4GB的地址空间,但实际上1GB的内核空间是所有进程共享的,独占的3GB用户空间也只是虚拟的。 那么进程的虚拟地址空间是怎么管理的呢? 我们知道,
Linux内核私闯进程地址空间并修改进程内存
Netfilter
10-07 5375
进程地址空间的隔离 是现代操作系统的一个显著特征。这也是区别于 “古代”操作系统 的显著特征。 进程地址空间隔离意味着进程P1无法以随意的方式访问进程P2的内存,除非这块内存被声明是共享的。 这非常容易理解,我举个例子。 我们知道,在原始野人社会,是没有家庭的观念的,所有的资源都是部落内共享的,所有的野人都可以以任意的方式在任意时间和任何其他野人交互。类似Dos这样的操作系统就是这样的,内存地址空...
Linux内核:创建与管理进程地址空间
"这篇资料主要介绍了Linux内核中关于进程地址空间的分配和管理,特别是如何在`fork()`调用中复制内存描述符,以及如何创建和管理进程的线性区。作者是陈香兰,内容包括内核态和用户态分配内存的区别,以及与进程地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值