进程的地址空间

最新推荐文章于 2021-12-28 17:33:21 发布
最新推荐文章于 2021-12-28 17:33:21 发布
阅读量835 收藏 1
点赞数
分类专栏: Linux 文章标签: struct module linux 编程 汇编 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenglian_999/article/details/4815699
版权

 导言:在查看Linux兴趣小组学生的博客时,看到这篇文章,转此,对很多初学者也许有所启发。

-----------------------------------------------------------------------------------------------------------

一个程序经过编译连接后形成的地址空间是一个虚拟地址空间,而Linux在内存寻址时简化了分段机制,使得虚拟地址与线性地址是一致的,比如程序test_wait.c代码如下:

  1. #include < stdio.h >
  2. #include < stdlib.h >                                                                                           
  3. #include < unistd.h >
  4. int main ( int argc , char ** argv )
  5. {
  6.         int   i ;
  7.         unsigned   char * buff ;
  8.         buff = ( char * ) malloc ( sizeof ( char ) * 1024 ) ;
  9.         printf ( " pid is :%d / n " , getpid ()) ;
  10.         for   ( i = 0 ; i < 60 ; i ++ ) {
  11.                 sleep ( 60 ) ;
  12.         }   
  13.         return   0 ;
  14. }


经过编译后形成的文件是test_wait,然后用命令objdump反汇编后如下(只取部分代码):
$ objdump -d test_wait
test_wait:     file format elf32-i386
Disassembly of section .init:
08048304 <_init>:
 8048304:   55                       push   %ebp
 8048305:   89 e5                    mov    %esp,%ebp
 8048307:   53                       push   %ebx
 8048308:   83 ec 04                 sub    $0x4,%esp
 804830b:   e8 00 00 00 00           call   8048310 <_init+0xc>
 8048310:   5b                       pop    %ebx
 8048311:   81 c3 e4 1c 00 00        add    $0x1ce4,%ebx
 8048317:   8b 93 fc ff ff ff        mov    -0x4(%ebx),%edx
 804831d:   85 d2                    test   %edx,%edx
 8048301:   e8 2e 00 00 00           call   8048334 <__gmon_start__@plt>
 8048306:   e8 15 01 00 00           call   8048420

可以看到,其中的地址就是虚拟地址,整个虚拟地址空间大小为3GB,再加上可以通过系统调用进入内核的1GB空间,于是每个进程可以拥有4GB的虚拟地址空间(也叫虚拟内存)。某个进程的虚拟地址空间可以通过/proc文件系统看到:
$ ./test_wait
pid is :9840
重新开一个终端:
cat /proc/9840/maps
08048000-08049000 r-xp 00000000 08:01 212891     /home/chen/mem/test_wait
08049000-0804a000 r--p 00000000 08:01 212891     /home/chen/mem/test_wait
0804a000-0804b000 rw-p 00001000 08:01 212891     /home/chen/mem/test_wait
096d5000-096f6000 rw-p 096d5000 00:00 0          [heap]
b7dee000-b7def000 rw-p b7dee000 00:00 0
b7def000-b7f47000 r-xp 00000000 08:01 409724     /lib/tls/i686/cmov/libc-2.8.90.so
b7f47000-b7f49000 r--p 00158000 08:01 409724     /lib/tls/i686/cmov/libc-2.8.90.so
b7f49000-b7f4a000 rw-p 0015a000 08:01 409724     /lib/tls/i686/cmov/libc-2.8.90.so
b7f4a000-b7f4d000 rw-p b7f4a000 00:00 0
b7f59000-b7f5c000 rw-p b7f59000 00:00 0
b7f5c000-b7f76000 r-xp 00000000 08:01 392460     /lib/ld-2.8.90.so
b7f76000-b7f77000 r-xp b7f76000 00:00 0          [vdso]
b7f77000-b7f78000 r--p 0001a000 08:01 392460     /lib/ld-2.8.90.so
b7f78000-b7f79000 rw-p 0001b000 08:01 392460     /lib/ld-2.8.90.so
bf964000-bf979000 rw-p bffeb000 00:00 0          [stack]
关于此文件的详细信息可以参看:
http://www.kerneltravel.net/?p=287
由上面的信息可以看到
08048000-08049000地址段的标志是r-xp(读,执行)是代码段,
08049000-0804a000的标志是rw-p(读写)是数据段
096d5000-096f6000是堆也叫空洞,只有当程序中调用malloc()申请空间时才有堆段。
bf964000-bf979000 是堆栈段
这样我们可以看到进程的用户空间的分配了。如下图:
 
 

可以看出代码段在最低地址依次往上是数据段,空洞、堆栈段在最高地址,栈指针向下移动。
进程的虚拟地址在保存在内核中的task_struct(PCB)结构中,定义如下:
struct task_struct { //进程结构体
//……
struct mm_struct *mm;//描述进程的整个用户空间
}
而stuct mm_struct 结构中包含了虚拟空间的结构体字段
mmap(struct vm_area_struct * mmap),所以可以通过模块编程来查看进程的虚拟地址空间。


关于模块编程可以看这里:
http://www.kerneltravel.net/?p=80,程序清单如下:

  1.  # include < linux / module . h >                                                                                     
  2. #include < linux/init.h >
  3. #include < linux/interrupt.h >
  4. #include < linux/sched.h >
  5. static int pid ;
  6. module_param ( pid , int , 0644 ) ;
  7. static   int __init memtest_init ( void )
  8. {
  9.         struct   task_struct * p ;
  10.         struct   vm_area_struct * temp ;
  11.         printk ( " My module worked! / n " ) ;
  12.         p = find_task_by_vpid ( pid ) ;
  13.         temp = p -> mm -> mmap ;
  14.         while ( temp )   {
  15.                 printk ( " start:%p / tend:%p / n " , ( unsigned   long * ) temp -> vm_start ,
  16. ( unsigned   long * ) temp -> vm_end ) ;
  17.                 temp = temp -> vm_next ;
  18.          }   
  19.         return   0 ;
  20. }
  21. static   void __exit memtest_exit ( void )
  22. {
  23.         printk ( " Unloading my module. / n " ) ;
  24.         return ;
  25. }
  26. module_init ( memtest_init ) ;
  27. module_exit ( memtest_exit ) ;
  28. MODULE_LICENSE ( " GPL " ) ;        

编译模块,运行刚才的程序test_wait,然后带参数插入模块,如下:
$ ./test_wait &
pid is :9413
$ sudo insmod mem.ko pid=9413
[ 2690.715913] My module worked!
[ 2690.715992] start:08048000    end:08049000
[ 2690.716005] start:08049000    end:0804a000
[ 2690.717029] start:0804a000    end:0804b000
[ 2690.717065] start:096d5000    end:096f6000
[ 2690.717096] start:b7dee000    end:b7def000
[ 2690.717126] start:b7def000     end:b7f47000
[ 2690.717157] start:b7f47000     end:b7f49000
[ 2690.717187] start:b7f49000     end:b7f4a000
[ 2690.717217] start:b7f4a000     end:b7f4d000
[ 2690.717248] start:b7f59000     end:b7f5c000
[ 2690.717304] start:b7f5c000     end:b7f76000
[ 2690.717334] start:b7f76000     end:b7f77000
[ 2690.717364] start:b7f77000     end:b7f78000
[ 2690.717395] start:b7f78000     end:b7f79000
[ 2690.717425] start:bf964000     end:bf979000


可以看出和刚才/proc文件系统中的地址是一样的。
在任意一个时刻,一个CPU只有一个进程在运行,所以虽然有时候很多进程的虚拟地址值有相同的,但是由于每次只有一个进程运行,在当某个进程运行时cpu就将其虚拟地址也切换进来,这样就保证了每个进程都拥有4GB的地址空间。

原文:http://chenkiss.cn/blog/?p=151#more-151

chenglian_999
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程地址空间
juicy_w的博客
01-15 466
把物理地址暴露给外部是一件非常危险的事情,因此采用虚拟内存作为线性地址与物理地址的中间层。 32位地址总线保存0x00000000到0xffffffff所有的地址,转换为二进制就是32个0到32个1,也就是2^32 = 4G,因此虚拟内存大小为4G,其布局如下图所示: 一个可执行文件在运行时被装载到虚拟内存,那么他是怎么装载的呢?首先,每个进程都有一个PCB(进程描述符)来描述这个进程的状...
Linux了解进程地址空间
weixin_34417200的博客
09-12 101
Linux了解虚拟内存,非常好的引导了。原文链接:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&amp;uid=26683523&amp;id=3201345 《Linux内核设计与实现》15章节给出的样例更具体些。 *******************************************************...
[linux]进程(二)--进程地址空间
知了112的专栏
02-24 908
7,linux进程命名空间的概念 linux的命名空间属于操作系统级虚拟化,各个命名空间互相隔离,互相不可见,不同命名空间的进程PID可以相同, 因此从操作系统层面看可能有相同的uid和pid 父命名空间同时还可以包含子命名空间,子命名空间不知道父命名空间的存在,但是父命名空间知道子命名空间的存在 命名空间的实现: 为了task_struct的精简,内核引入了struct nsproxy
实验二、内存管理
qq_46744173的博客
12-28 4176
1、使用 kmalloc 分配 1KB,8KB的内存,并打印指针地址 kmalloc.c: #include <linux/module.h> #include <linux/slab.h> ​ MODULE_LICENSE("GPL"); ​ unsigned char *kmallocmem1; unsigned char *kmallocmem2; ​ static int __init mem_module_init(void) { printk("Start
Linux驱动基础篇》- Linux内核I/O模型
姥姥教我学编程
08-31 632
阻塞与非阻塞I/O
Linux内核私闯进程地址空间并修改进程内存的方法
09-14
进程地址空间的隔离意味着一个进程不能直接访问另一个进程的内存,除非内存是通过共享映射等方式显式设定为共享的。这种隔离通过页表机制实现,每个进程都有其独立的页表,用来将虚拟地址转换为物理地址。 当我们想...
Linux进程地址空间分析
01-29
下面我们将详细探讨Linux进程地址空间的构成和分析方法。 首先,Linux进程地址空间被划分为几个主要区域,包括: 1. **文本段(Text Segment)**:存储程序的机器代码和只读数据,如常量。这部分内存通常被映射...
深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用1
08-08
深入探究 Windows 平台客户端安全问题 - 进程地址空间入侵和白加黑高阶利用 一、进程地址空间入侵概述 在 Windows 平台下,进程地址空间入侵是一种常见的安全问题。所谓进程地址空间入侵,就是使一个非目标进程所...
Linux进程地址空间研究.pdf
09-06
Linux操作系统中的进程地址空间是其内存管理的核心组成部分。在Linux 2.6版本中,针对80x86架构,进程的虚拟地址空间被划分为两个主要部分:用户空间和内核空间。用户空间根据进程的不同而变化,而内核空间则是所有...
Linux操作系统课程指导:Ch15ProcessAddressSpace(进程地址空间).pptx
11-13
Linux操作系统中,进程地址空间是每个进程独立拥有的虚拟内存结构,它允许进程访问整个物理内存,即使其大小超过了实际物理内存的容量。这种地址空间是虚拟的,因为每个进程都感觉自己拥有整个系统的内存。地址...
通过模块参数进程PID打印进程的虚存区
kaikai_sk的博客
10-26 1325
编写模块#include <linux/module.h> #include <linux/init.h> #include <linux/interrupt.h> #include <linux/sched.h>static int pid;module_param(pid,int,0644);static int __init memtest_init(void) { struct ta
查看进程的虚拟地址空间并打印
qq_35536179的博客
10-05 650
实验程序 // memoryMsg.c #include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> #include <linux/mm.h> #include <linux/sched.h> static pid_t pid; /*向模块传递参数,文件的权限为0644*/ module_param(pid,int,0644); int prin.
linux kernel 进程的虚存区举例
hellozhouyuan的专栏
05-16 1258
今天上课的时候老师让练习书上的例子,是关于linux中的进程中的虚存。通过下面的例子可以清楚的知道linux内核是如何把共享库及各个程序段映射到进程的用户空间的。 #include #include #define find_task 0xc106a660 static int pid; module_param(pid,int ,0644); static int __init Te
Linux内核编程之第一个内核…
笑傲人生的博客
01-07 391
原文地址:Linux内核编程之第一个内核程序作者:androidrobot 模块编程在程序设计中相当重要,不过这不是我要留下的,我要说的是Linux内核的模块编程,有些人可能在编程的过程中遇到个种种问题,我也一样,下面是内核模块的一般步骤,与众好友分享:   #include #include #include static int __init memtest_init(void) {  
linux 查看内核是否转发_Linux内核模块编程小例子之查看虚拟内存VMA(virtual memory areas)信息...
weixin_39957265的博客
11-20 208
前言: 在 32 位的系统上,线性地址空间为 4GB,其中用户进程占有 3GB 线性地址空间,内核占有 1GB 线性地址空间。由于虚拟内存的引入,使的每个进程都可拥有 3GB 的虚拟内存。 用户进程的虚拟地址空间包含若干区域,这些区域的分布方式因体系结构的差异而不同,但所有的方式都包含下列成分: (1) 代码段:可执行文件的二进制代码 (2) 数据段:存储全局变量 (3) 栈:用于保存局部变量和...
怎么看c语言的代码运行过程,如何在运行时查看我的程序在C中的内存布局?
weixin_36018494的博客
05-24 1558
小编典典在Linux中,对于进程PID,请查看/proc/PID/maps和/proc/PID/smaps伪文件。(该过程本身可以使用/proc/self/maps和/proc/self/smaps。)这是一个如何将内容读入地址范围结构的链接列表的示例。mem-stats.h :#ifndef MEM_STATS_H#define MEM_STATS_H#include #include ...
Linux进程虚拟地址空间
金荣的个人技术博客
08-31 1262
提及Linux的内存虚拟地址空间,还要从程序说起。我们编写好一个应用程序时,以C程序为例,经过预处理、编译、汇编、链接后,生成Linux中的可执行文件ELF文件。当我们运行可执行文件时,进程就出现了,可以理解为进程就是运行中的程序。在32位Linux系统中,每个进程都有4GB的虚拟地址空间,其中0-3GB是用户空间,3-4GB是内核空间。每个进程都以为自己独占整个4GB的地址空间,但实际上1GB的内核空间是所有进程共享的,独占的3GB用户空间也只是虚拟的。 那么进程的虚拟地址空间是怎么管理的呢? 我们知道,
linux进程地址空间布局
最新发布
05-02
下面是Linux进程地址空间布局的常见区域: 1. 文本段(Text Segment):也称为代码段,它包含了程序的机器代码。这个区域通常是只读的,因为它包含了程序的指令,不允许程序修改它。 2. 数据段(Data Segment):...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值