Linux内存管理（用户态）：进程虚拟地址空间结构

本文介绍Linux进程虚拟内存地址空间结构

1 总览

下图展示了4GB内存下进程虚拟内存的结构，其中低3GB属于用户态，高1GB属于内核态。本文讨论用户态的虚拟内存。

2 组成部分

• 文本段(.text)
  • 常量存储，如字符常量；
  • 代码；
• 数据段(.data)
  • 初始化不为0的全局变量；
  • 已初始化的全局变量和静态变量；
• BSS段(.bss)
  • 储存未初始化的全局变量和静态变量，以及所有被初始化为0的全局变量和静态变量；
  • 是block started by symbol的缩写。因为未初始化的变量没有对应的值，所以不需要存放在可执行对象中。但是因为C标准强制规定未初始化的全局变量要赋予特殊的默认值（基本上是0值），所以内核要将变量（未赋值的）从可执行代码载入到内存中，然后将零页映射到该片内存上。这样做避免了在目标文件中显式地进行初始化，减少了空间浪费；
• 堆(heap)
  • 调用new/malloc函数时在堆区分配动态内存，同时需要delete/free释放内存；
  • 由低地址向高地址拓展；
• 映射区(mmap)
  • 储存动态链接库以及调用mmap函数时进行的文件映射；
• 栈(stack)
  • 储存函数的返回地址、参数、局部变量、返回值；
  • 由高地址向低地址拓展；

3 相关问题

问题1：堆区与栈区的区别？

堆区和栈区是内存中的两种重要区域，它们在分配方式、存储内容、空间大小以及效率上都有所区别。

1. 从分配方式上看：堆区是由new分配的内存块，而栈区则由编译器自动分配和释放。因此，堆区的生命周期可能持续整个程序运行期间，容易产生内存泄漏，需要用程序去释放；
2. 从存储内容上看：堆常用于存储动态数据结构，例如链表和树等，而栈则主要用于存储局部变量和函数调用；
3. 从空间大小来看：堆区一般比栈区大；
4. 从效率上看：就申请效率而言，栈区的申请效率要优于堆区；就寻址效率而言，栈连续分配且直接寻址，寻址较快。堆动态分配，物理空间不连续，且间接寻址，寻址较慢。

问题2：malloc()分配的内存都在堆区上吗？

malloc()通常通过mmap或brk系统调用来实现。

1. 当请求的内存大小小于或等于128KB时，malloc会调用系统的brk函数来提高数据段的最高地址指针_edata，以此在堆区域分配内存；
2. 如果请求的内存大于128KB，情况就有所不同。此时，malloc会利用mmap系统调用，从堆和栈的中间分配一块虚拟内存。这么做的原因是因为brk分配的内存需要等到高地址内存释放以后才能释放，这可能导致内存碎片的产生。所以，通过使用mmap可以在堆和栈之间找到一块独立的空闲内存进行分配，且初始化为0。至于mmap分配的起始地址是由进程的虚拟地址空间决定的。