详述进程的地址空间

• 进程的地址空间

  • 

  • 合法的地址 (可读或可写)

    • 代码 (main, %rip 会从此处取出待执行的指令)，只读
    • 数据 (static int x)，读写
    • 堆栈 (int y)，读写
    • 运行时分配的内存 (???)，读写
    • 动态链接库 (???)

  • 非法的地址

    • NULL，导致 segmentation fault

  • 查看进程的地址空间

    • pmap (1) - report memory of a process
      • Claim: pmap 是通过访问 procfs (/proc/) 实现的
    • 进程的地址空间：若干连续的 “段”
    • “段” 的内存可以访问
    • 不在段内/违反权限的内存访问 触发 SIGSEGV
      • gdb 可以 “越权访问”，但不能访问 “不存在” 的地址

  • /proc/[pid]/maps (man 5 proc)

    • 打开a.out的进程文件显示(动态链接)

      • 表头：地址 (范围) ，权限 (rwxsp)，对应的文件: offset, dev, inode, pathname

      • 

      • libc后的空白部分，是未被初始化的变量

  • 系统调用的实现

    • “执行系统调用时，进程陷入内核态执行”——不，不是的。
    • 系统调用就是一组接口的约定，不一定执行中断指令。
    • 操作系统为每个进程维护了一个vdso和vvar内存空间，使得所有进程都有一段内存映射到了vdso和vvar上。
    • 用共享内存和内核通信！
      • 内核线程在 spinning 等待系统调用的到来
      • 收到系统调用请求后立即开始执行
      • 进程 spin 等待系统调用完成
      • 如果系统调用很多，可以打包处理
    • 如果未从vdso找到，就得执行中断，进入一般的系统调用的步骤了

• 进程的地址空间管理

  • Execve 之后……

    • 进程只有少量内存映射
      • 静态链接：代码、数据、堆栈、堆区
      • 动态链接：代码、数据、堆栈、堆区、INTERP (ld.so)、后边通过系统调用在动态加载其他的。
      • ld.so是动态链接加载器，lib.so是动态链接库，INTERP是ELF (Executable and Linkable Format) 格式的可执行文件的一个特殊段，用于指定动态链接器（dynamic linker/loader）的路径。

  • 进程的地址空间

    • 进程的地址空间 = 内存里若干连续的 “段”

      • 每一段是可访问 (读/写/执行) 的内存
        • 可能映射到某个文件和/或在进程间共享

    • 管理进程地址空间的系统调用

    • // 映射
      void *mmap(void *addr, size_t length, int prot, int flags,
                 int fd, off_t offset);
      int munmap(void *addr, size_t length);
      
      // 修改映射权限
      int mprotect(void *addr, size_t length, int prot);
      //即：在状态上增加/删除/修改一段可访问的内存
      

• 地址空间的隔离

  • 每个 *ptr 都只能访问本进程 (状态机) 的内存
    • 除非 mmap 显示指定、映射共享文件或共享内存多线程
    • 实现了操作系统最重要的功能：进程之间的隔离
  • 但是可以通过修改/proc/[pid]/mem中的内容，对该进程虚拟内存的直接访问
  • 访问条件：
    • 为了读取或写入 /proc/[pid]/mem，以下条件必须满足：
      1. 进程拥有权：您必须是该进程的拥有者或者是超级用户。
      2. 进程状态：该进程必须处于非运行状态（例如，通过发送 SIGSTOP 信号暂停进程）。