一步一步学linux操作系统: 19 内存管理_进程的虚拟内存空间的管理

最新推荐文章于 2022-06-29 12:14:32 发布
最新推荐文章于 2022-06-29 12:14:32 发布
阅读量481 收藏
点赞数 2
分类专栏: 趣谈Linux操作系统 学习 文章标签: linux 操作系统 内存管理 虚拟内存空间
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leacock1991/article/details/107328814
版权

用户态和内核态的划分

struct mm_struct 结构来管理内存,是struct task_struct中的一个成员变量
\include\linux\sched.h

struct mm_struct    *mm;

在这里插入图片描述
task_sizestruct mm_struct 里面的一个成员变量

\include\linux\mm_types.h

unsigned long task_size;    /* size of task vm space */

在这里插入图片描述

整个虚拟内存空间要一分为二,一部分是用户态地址空间,一部分是内核态地址空间,那这两部分的分界线就要是用 task_size 来定义

TASK_SIZE 定义

\arch\x86\include\asm\processor.h


#ifdef CONFIG_X86_32
/*
 * User space process size: 3GB (default).
 */
#define TASK_SIZE    PAGE_OFFSET
#define TASK_SIZE_MAX    TASK_SIZE
/*
config PAGE_OFFSET
        hex
        default 0xC0000000
        depends on X86_32
*/
#else
/*
 * User space process size. 47bits minus one guard page.
*/
#define TASK_SIZE_MAX  ((1UL << 47) - PAGE_SIZE)
#define TASK_SIZE    (test_thread_flag(TIF_ADDR32) ? \
          IA32_PAGE_OFFSET : TASK_SIZE_MAX)
......

在这里插入图片描述
当执行一个新的进程的时候,会进行这样的设置:

current->mm->task_size = TASK_SIZE;

32 位的系统

  • 最大能够寻址 2^32=4G,其中用户态虚拟地址空间是 3G,内核态是 1G。

64 位系统
虚拟地址只使用了 48 位

  • 1 左移了 47 位,就相当于 48 位地址空间一半的位置,0x0000800000000000
#define TASK_SIZE_MAX  ((1UL << 47) - PAGE_SIZE)
  • 然后减去一个页,就是 0x00007FFFFFFFF000,共 128T。
  • 内核空间也是 128T。内核空间和用户空间之间隔着很大的空隙,以此来进行隔离。

图片来自极客时间趣谈linux操作系统
图片来自极客时间趣谈linux操作系统

用户态布局

用户态虚拟空间里面的几类数据

struct mm_struct 里面
\include\linux\mm_types.h

unsigned long mmap_base;  /* base of mmap area */
unsigned long total_vm;    /* Total pages mapped */
unsigned long locked_vm;  /* Pages that have PG_mlocked set */
unsigned long pinned_vm;  /* Refcount permanently increased */
unsigned long data_vm;    /* VM_WRITE & ~VM_SHARED & ~VM_STACK */
unsigned long exec_vm;    /* VM_EXEC & ~VM_WRITE & ~VM_STACK */
unsigned long stack_vm;    /* VM_STACK */
unsigned long start_code, end_code, start_data, end_data;
unsigned long start_brk, brk, start_stack;
unsigned long arg_start, arg_end, env_start, env_end;

在这里插入图片描述

  • total_vm
    总共映射的页的数目
  • locked_vm
    就是被锁定不能换出
  • pinned_vm
    不能换出,也不能移动
  • data_vm
    存放数据的页的数目
  • exec_vm
    存放可执行文件的页的数目
  • stack_vm
    栈所占的页的数目
  • start_code
    可执行代码的开始位置
  • end_code
    可执行代码的结束位置
  • start_data
    已初始化数据的开始位置
  • end_data
    已初始化数据的结束位置
  • start_brk
    堆的起始位置
  • brk
    堆当前的结束位置,malloc 申请一小块内存的话,就是通过改变 brk 位置实现的
  • start_stack
    栈的起始位置,栈的结束位置在寄存器的栈顶指针中
  • arg_start 和 arg_end
    参数列表的位置
  • env_start 和 env_end
    环境变量的位置
  • mmap_base
    虚拟地址空间中用于内存映射的起始地址

布局图
图片来自极客时间趣谈linux操作系统
图片来自极客时间趣谈linux操作系统

虽然 32 位和 64 位的空间相差很大,但是区域的类别和布局是相似的

区域的属性描述

使用 vm_area_struct 结构
\include\linux\mm_types.h

struct vm_area_struct *mmap;    /* list of VMAs */
struct rb_root mm_rb;

在这里插入图片描述
vm_area_struct 定义

\include\linux\mm_types.h

struct vm_area_struct {
  /* The first cache line has the info for VMA tree walking. */
  unsigned long vm_start;    /* Our start address within vm_mm. */
  unsigned long vm_end;    /* The first byte after our end address within vm_mm. */
  /* linked list of VM areas per task, sorted by address */
  struct vm_area_struct *vm_next, *vm_prev;
  struct rb_node vm_rb;
  struct mm_struct *vm_mm;  /* The address space we belong to. */
  struct list_head anon_vma_chain; /* Serialized by mmap_sem &
            * page_table_lock */
  struct anon_vma *anon_vma;  /* Serialized by page_table_lock */
  /* Function pointers to deal with this struct. */
  const struct vm_operations_struct *vm_ops;
  struct file * vm_file;    /* File we map to (can be NULL). */
  void * vm_private_data;    /* was vm_pte (shared mem) */
} __randomize_layout;

在这里插入图片描述

  • vm_start 和 vm_end 指定了该区域在用户空间中的起始和结束地址。
  • vm_next 和 vm_prev 将这个区域串在链表上
  • vm_rb 将这个区域放在红黑树上
  • vm_ops 里面是对这个内存区域可以做的操作的定义
  • anon_vma 中anoy 是 anonymous,匿名的意思,匿名映射
  • vm_file 指定被映射的文件

vm_area_struct 是如何和内存区域几类数据关联

虚拟内存区域可以映射到物理内存,也可以映射到文件,映射到物理内存的时候称为匿名映射,anon_vma 中,anoy 就是 anonymous,匿名的意思,映射到文件就需要有 vm_file 指定被映射的文件。

映射是在load_elf_binary里面实现的,加载内核的是它,启动第一个用户态进程 init 的是它,fork 完了以后,调用 exec 运行一个二进制程序的也是它,exec 运行一个二进制程序的时候,除了解析 ELF 的格式之外,另外一个重要的事情就是建立内存映射。

load_elf_binary 函数

\fs\binfmt_elf.c


static int load_elf_binary(struct linux_binprm *bprm)
{
......
  setup_new_exec(bprm);
......
  retval = setup_arg_pages(bprm, randomize_stack_top(STACK_TOP),
         executable_stack);
......
  error = elf_map(bprm->file, load_bias + vaddr, elf_ppnt,
        elf_prot, elf_flags, total_size);
......
  retval = set_brk(elf_bss, elf_brk, bss_prot);
......
  elf_entry = load_elf_interp(&loc->interp_elf_ex,
              interpreter,
              &interp_map_addr,
              load_bias, interp_elf_phdata);
......
  current->mm->end_code = end_code;
  current->mm->start_code = start_code;
  current->mm->start_data = start_data;
  current->mm->end_data = end_data;
  current->mm->start_stack = bprm->p;
......
}

在这里插入图片描述
load_elf_binary 做了以下的事情

  • 调用 setup_new_exec,设置内存映射区 mmap_base;
  • 调用 setup_arg_pages,设置栈的 vm_area_struct,这里面设置了 mm->arg_start 是指向栈底的,current->mm->start_stack 就是栈底;
  • elf_map 会将 ELF 文件中的代码部分映射到内存中来;
  • set_brk 设置了堆的 vm_area_struct,这里面设置了 current->mm->start_brk = current->mm->brk,也即堆里面还是空的;
  • load_elf_interp 将依赖的 so 映射到内存中的内存映射区域。

形成下面这个内存映射图

图片来自极客时间趣谈linux操作系统
图片来自极客时间趣谈linux操作系统

映射完毕后,什么情况下会修改呢?

  • 第一种情况是函数的调用,涉及函数栈的改变,主要是改变栈顶指针。
  • 第二种情况是通过 malloc 申请一个堆内的空间,当然底层要么执行 brk,要么执行 mmap。

内核态的布局

内核态的虚拟空间和某一个进程没有关系,所有进程通过系统调用进入到内核之后,看到的虚拟地址空间都是一样的。

在内核态,由于 32 位内核态空间太小了,32 位和 64 位的布局差别比较大

32 位的内核态的布局

图片来自极客时间趣谈linux操作系统
图片来自极客时间趣谈linux操作系统

32 位的内核态虚拟地址空间一共就 1G,占绝大部分的前 896M,称为直接映射区

直接映射区

所谓的直接映射区,就是这一块空间是连续的,和物理内存是非常简单的映射关系,其实就是虚拟内存地址减去 3G,就得到物理内存的位置。(虚拟地址 - 3G = 物理地址)

直接映射区也需要建立页表, 通过虚拟地址访问(除了内存管理模块)

直接映射区组成: 1MB 启动时占用; 然后是内核代码/全局变量/BSS等,即 内核 ELF文件内容; 进程task_struct 即内核栈也在其中

896M 这个值在内核中被定义为 high_memory,在此之上常称为“高端内存”

两个宏

__pa(vaddr) 返回与虚拟地址 vaddr 相关的物理地址;
__va(paddr) 则计算出对应于物理地址 paddr 的虚拟地址。

    #define __va(x)      ((void *)((unsigned long)(x)+PAGE_OFFSET))
    #define __pa(x)    __phys_addr((unsigned long)(x))
    #define __phys_addr(x)    __phys_addr_nodebug(x)
    #define __phys_addr_nodebug(x)  ((x) - PAGE_OFFSET)

\arch\x86\include\asm\page.h
在这里插入图片描述
\arch\x86\include\asm\page_32.h

在这里插入图片描述

剩余虚拟空间组成
  • 8MB 空余
    在 896M 到 VMALLOC_START 之间有 8M 的空间
  • 内核动态映射空间
    VMALLOC_START 到 VMALLOC_END 之间称为内核动态映射空间,动态分配内存, 映射放在内核页表中
  • 持久内存映射
    PKMAP_BASE 到 FIXADDR_START 的空间称为持久内核映射。储存物理页信息
  • 固定内存映射
    FIXADDR_START 到 FIXADDR_TOP(0xFFFF F000) 的空间,称为固定映射区域,主要用于满足特殊需求。
  • 临时内存映射
    在最后一个区域可以通过 kmap_atomic 实现临时内核映射,例如为进程映射文件时使用

64 位的内核布局

图片来自极客时间趣谈linux操作系统
图片来自极客时间趣谈linux操作系统

  • 8T 空余
    从 0xffff800000000000 开始就是内核的部分,不过一开始有 8T 的空档区域
  • 64T直接映射区域
    从__PAGE_OFFSET_BASE(0xffff880000000000) 开始的 64T 的虚拟地址空间是直接映射区域,减去 PAGE_OFFSET 就是物理地址。大部分情况下还是会通过建立页表的方式进行映射
  • 32T动态映射
    从 VMALLOC_START(0xffffc90000000000)开始到 VMALLOC_END(0xffffe90000000000)的 - 32T 的空间
  • 1T物理页描述结构 struct page
    从 VMEMMAP_START(0xffffea0000000000)开始的 1T 空间用于存放物理页面的描述结构 struct page 的
  • 512MB存放内核代码段、全局变量、BSS 等
    从 __START_KERNEL_map(0xffffffff80000000)开始的 512M。减去 __START_KERNEL_map 就能得到物理内存的地址。

总结

内存结构

  • 用户态:
    • 代码段、全局变量、BSS
    • 函数栈
    • 内存映射区
  • 内核态:
    • 内核的代码、全局变量、BSS
    • 内核数据结构例如 task_struct
    • 内核栈
    • 内核中动态分配的内存

32 位的对应关系
图片来自极客时间趣谈linux操作系统

图片来自极客时间趣谈linux操作系统

64 位的对应关系
图片来自极客时间趣谈linux操作系统
图片来自极客时间趣谈linux操作系统

参考资料:

趣谈Linux操作系统(极客时间)链接:
http://gk.link/a/10iXZ
欢迎大家来一起交流学习

墨1024
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux内存管理
iOS逆向与安全
11-08 1万+
Linux内存管理 前言 对于内存部分需要知道: 地址映射内存管理的方式缺页异常 正文 在进程看来,内存分为内核态和用户态两部分,经典比例如下: Linux内存-虚拟地址: 从用户态到内核态一般通过系统调用、中断来实现。用户态的内存被划分为不同的区域用于不同的目的:
一步一步linux操作系统: 17 内存管理_进程内存空间布局
墨1024
07-06 271
内存空间: 内存空间都是独立的、相互隔离的。对于每个进程来讲,看起来应该都是独占的。 内存管理 内存管理包含: 物理内存管理; 虚拟内存管理; 两者的映射(虚拟地址和物理地址如何映射) 使用内存的几种方式 简单的程序 #include <stdio.h> #include <stdlib.h> int max_length = 128; char * generate(int length){ int i; char * buffer = (char*) malloc
windows和linux内存管理
·没有风雨躲得过,没有坎坷不必走·
06-15 1375
      windows的内存管理很是严谨,使用内存必须首先分配,当然每个操作系统都是这样,然而windows的严谨在于分配的过程,分为保留和提交两个阶段,其中保留的含义就是在进程的虚拟地址空间保留一块空间,不能用作他用,保留的概念是针对虚拟地址空间的,而提交的含义是将刚才保留的虚拟地址空间虚拟内存块映射到物理内存,这里windows扩展了物理内存的含义,包括内存条代表的物理内存和磁盘页文件以
linux内存和虚拟内存的使用
weixin_33670713的博客
12-19 109
http://lxshopping.blog.51cto.com/4542643/1573947
操作系统角度了解进程虚拟地址空间
qq_45132647的博客
04-29 323
在看《程序员自我修养》的第一章时,较为详细的解释了为什么要使用进程虚拟地址空间这一方法,关于进程的虚拟地址空间可以查看我的这个博客:进程的虚拟地址空间,而书中也关联了一些操作系统的知识,随手一记。 一、简单内存分配策略 早期的计算机中程序是直接运行在物理内存上的,直接访问物理地址,例如:有两个进程,A程序需要占用10MB内存,B程序需要占用100MB的内存,而我们的内存是128MB,看起来貌似是没...
操作系统原理 操作系统基础教程 OS07-Linux进程管理 共16页.pptx
最新发布
08-03
OS01-操作系统概论 共52页.pptx OS02-进程管理 共68页.pptx OS03-进程的并发控制和死锁 共94页.pptx OS04-存储器管理 共117页.pptx OS05-文件系统 共75页.pptx OS06-设备管理 共34页.pptx OS07-Linux进程管理 共16页...
19.番外篇 5 进程内存空间 (已优化)1
08-04
Linux操作系统通过虚拟内存管理技术,确保了每个进程的地址空间独立且安全,使得多个进程可以在同一物理内存上并行执行。这个过程涉及到地址映射、页面调度和内存保护等多个复杂概念,是现代操作系统设计的基础。
操作系统原理 操作系统基础教程 OS02-进程管理 共68页.pptx
08-03
OS01-操作系统概论 共52页.pptx OS02-进程管理 共68页.pptx OS03-进程的并发控制和死锁 共94页.pptx OS04-存储器管理 共117页.pptx OS05-文件系统 共75页.pptx OS06-设备管理 共34页.pptx OS07-Linux进程管理 共16页...
关于Linux进程管理控制器.zip
08-30
Linux操作系统中,进程管理是系统管理的核心部分,它涉及到系统的资源分配、调度以及稳定性。本资料包"关于Linux进程管理控制器.zip"提供了一个基于C语言实现的简单进程管理系统,具备显示当前运行进程、控制...
操作系统原理 操作系统基础教程 OS08-Linux存储器管理 共27页.pptx
08-03
OS01-操作系统概论 共52页.pptx OS02-进程管理 共68页.pptx OS03-进程的并发控制和死锁 共94页.pptx OS04-存储器管理 共117页.pptx OS05-文件系统 共75页.pptx OS06-设备管理 共34页.pptx OS07-Linux进程管理 共16页...
linux系列知识】操作系统内存管理
qq_36417014的博客
02-05 201
操作系统内存管理 逻辑地址即虚拟地址,存在目的即为了更充分地利用物理内存,对于一个32的操作系统虚拟内存大小为4G,所以每个程序都以为自己有4G的内存,算是让内存“无限大”。 为了更好地利用内存空间,我们把内存进行分页,即按照页单位进行获取内存,虚拟内存和物理内存都进行了分页处理,为了区分两者,我们把虚拟内存的称为页,而物理内存的称为帧。而我们需要根据虚拟内存找到对应的...
Linux 进程虚拟内存的问题
Be a bad guy!的专栏
03-20 652
Linux中用户进程线性地址能寻址的范围是0 - 3G,那么是不是需要提前先把这3G虚拟内存的页表都建立好呢?一般情况下,物理内存是远远小于3G的,加上同时有很多进程都在运行,根本无法给每个进程提前建立3G的线性地址页表。Linux利用CPU的一个机制解决了这个问题。进程创建后我们可以给页目录表的表项值都填0,CPU在查找页表时,如果表项的内容为0,则会引发一个缺页异常,进程暂停执行,Linux
[Linux内核源码阅读笔记] 3 内存管理基础
jiang_T的博客
11-18 1100
文章目录虚拟地址空间1 内存管理子系统1.1 物理层面1.2 内核层面1.3 用户层面2 物理内存以及内核空间虚拟内存管理2.1 页表的工作原理2.2 TLB的管理2.3 伙伴系统2.4 Slab/Slub/Slob块分配器2.5 不连续页分配器3 用户空间虚拟内存管理3.1 用户虚拟地址空间的布局3.2 内存映射的实现3.3 堆的管理4 关于缺页异常5 用户空间与内核空间的数据拷贝补充:物理内存的组织结构 虚拟地址空间 虚拟地址的引入使得一个进程所能使用的最大地址空间与实际可用的物理内存数量无关。也就
linux-4.19 内存之页面回收
lei7143的专栏
06-29 1296
页面回收
Linux进程虚拟地址空间
金荣的个人技术博客
08-31 1281
提及Linux的内存虚拟地址空间,还要从程序说起。我们编写好一个应用程序时,以C程序为例,经过预处理、编译、汇编、链接后,生成Linux中的可执行文件ELF文件。当我们运行可执行文件时,进程就出现了,可以理解为进程就是运行中的程序。在32位Linux系统中,每个进程都有4GB的虚拟地址空间,其中0-3GB是用户空间,3-4GB是内核空间。每个进程都以为自己独占整个4GB的地址空间,但实际上1GB的内核空间是所有进程共享的,独占的3GB用户空间也只是虚拟的。 那么进程的虚拟地址空间是怎么管理的呢? 我们知道,
Linux 内核 内存管理】虚拟地址空间布局架构 ① ( 虚拟地址空间布局架构 | 用户虚拟地址空间划分 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-08 1451
一、虚拟地址空间布局架构、 二、用户虚拟地址空间划分
Linux 进程内存管理
一蓑烟雨任平生
09-17 543
mm_struct ——待写
linux内存描述符大小,Linux源码解析-内存描述符(mm_struct)
weixin_39997253的博客
05-04 203
1.简介一个进程的虚拟地址空间主要由两个数据结来描述。一个是最高层次的:mm_struct(定义在mm_types.h中),一个是较高层次的:vm_area_structs。最高层次的mm_struct结构描述了一个进程的整个虚拟地址空间。较高层次的结构vm_area_truct描述了虚拟地址空间的一个区间(简称虚拟区)。每个进程只有一个mm_struct结构,在每个进程的task_struct结...
linux程序的命令行参数
Netfilter
02-09 5144
程序执行的时候需要命令行参数,linux中更是这样,随便在shell输入/bin/XX --help后列举出来的参数让你头晕眼花,可是这些参数是怎么进入程序的呢,我们知道程序执行的时候一般从main开始,而mian有两个参数,一个是 argc代表参数的个数,一个是argv代表具体字符串类型的参数,这是我们所看到的,我们都知道函数的参数都在堆栈中,在调用函数前,主调函数应该将参数压入堆栈后再调用被调
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值