打印进程的虚拟地址空间

于 2023-10-16 22:31:29 发布
阅读量222 收藏 1
点赞数
文章标签: java 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59688955/article/details/133856616
版权
文章详细解释了Linux中可执行文件与进程的虚拟地址空间的关系,包括ELF文件结构、代码段、数据段、BSS段以及段和节的概念,描述了映射过程和/proc目录下的地址空间查看方法,以及如何通过程序验证内存区域的分配情况。
摘要由CSDN通过智能技术生成

Linux可执行文件与进程的虚拟地址空间

一个可执行文件被执行的同时也伴随着一个新的进程的创建。Linux会为这个进程创建一个新的虚拟地址空间,然后会读取可执行文件的文件头,建立虚拟地址空间与可执行文件的映射关系,然后将CPU的指令指针寄存器设置成可执行文件的入口地址,然后CPU就会从这里取指令执行。

一个可执行文件包含可被CPU执行的指令和待处理的数据,上CPU之前,指令和数据全部被翻译成成二进制的形式。在可执行的文件的内部,划分出了一些专门的段,如代码段,数据段,BSS段等。代码段中存放的是可执行的二进制指令,数据段存放初始化过的变量,BSS段存放未初始化的变量,从装载的角度,把这些段称为segment。
打印进程的地址信息

#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
int  a;
int  b=1;
 
int main()
{
    int  n = 0;
    char *p1 = NULL;
    char *p2 = NULL;
    const int s = 10;
    p1 = (char*)malloc(200);
    p2 = "super-lzx";
    printf("PID is:%d\n\n",getpid());
    printf("main  %p\n",main);
    printf("未初始化 a   %p\n",&a);
    printf("初始化   b   %p\n",&b);
    printf("局部变量 n   %p\n",&n);
    printf("动态内存 p1  %p\n",p1);
    printf("常量    s    %p\n",&s);
    printf("常字符串 p2  %p\n",p2);
    pause();
    return 0;	
}

请添加图片描述

Proc目录下的进程虚拟地址空间布局

Linux在装载可执行文件的时候,会将这些segment映射到进程的地址空间中。映射的时候,这里面的segment会对应一个VMA。Linux将进程虚拟地址空间中的一个段叫做虚拟内存区域(VMA)。在/proc目录下,可以查看一个进程的虚拟地址空间,通过命令cat /proc/pid/maps
请添加图片描述
第二行为可读可执行,三四行为只读,第五行为可读可写。
在这里插入图片描述
所以,操作系统实际上并不关心可执行文件各个段所包含的的实际内容,OS只关心一些跟装载相关的问题,最主要的是段的权限(可读,可写,可执行)。
ELF文件中,段的权限往往只有为数不多的几种组合,基本上就3种:
1.以代码段为代表的权限为可读可执行的段
2.以数据段和BSS段为代表的权限为可读可写的段
3.以只读数据段为代表的权限为只读的段

根据上面test.c文件打印出的结果进行分析,程序的入口地址main 0x556557ea01c9可以看出,maps文件的第二行就是程序的代码段。a,b为全局变量,a为定义(bss)
,b已定义(data),maps文件的三四行为程序的数据段。局部变量n存放在stack,动态内存p1,存放在堆段,donst常量s存放在栈里。

ELF可执行文件中有两个概念,分别是段(segment)和节§。通过readelf -S name.elf可以查看ELF可执行文件的节头表,这里面有所有节的信息
请添加图片描述
在将目标文件链接成可执行文件的时候,链接器会尽量把相同权限属性的段分配在同一空间。比如可读可执行的段都放在一起,这种段的典型是代码段;可读可写的段都放在一起,这种段的典型是数据段。在ELF中,把这些属性相似的,又连在一起的段叫做一个“segment”,而系统正是按照“segment”而不是“p”来映射可执行文件的。

可以使用命令 readelf -l name.elf来查看ELF的段。在ELF的程序头表,保存着segment的信息
![请添加图片描述](https://img-blog.csdnimg.cn/d9b9fc3bfc404d8b92f1b94d329df513.png

下面是段与节的归属关系,
在这里插入图片描述
可以看到这个可执行文件中共有12个segment。从装载的角度看,我们只关心4个“LOAD”型的segment,因为只有它是需要被映射的,其他诸如“NOTE”,"GNU_STACK"都是在装载时起辅助作用的。
ELF将相同或者相似属性的p合并为一个segment并映射到一个VMA中,是为了减少页面内部碎片,以节省内存空间的使用。因为在有了虚拟存储机制以后,装载的时候采用页映射的方式。Intel系列的处理器,页尺寸最小是4096个字节,也就是4KB。当写的程序很小的时候,每个p可能只有几十或者几百个字节,如果每个p都占用一个页的话,对内存的浪费是海量的。所以在将目标文件链接成可执行文件的时候,链接器会尽量把相同或相似权限属性的p分配在同一空间,在程序头表中,将一个或多个属性类似的p合并为一个segment,然后在装载的时候,将这个segment映射到进程虚拟地址空间中的一个VMA中。
很明显,属性相同或相似的p会被归类到一个segment,并且被映射到同一个VMA。
在这里插入图片描述
最后我们通过一个打印变量地址的小程序进行验证,仔细观察没有初始化的全局变量和一些静态变量的线性地址。

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/mm.h>
#include <linux/sched.h>
#include <linux/moduleparam.h>
#include <linux/init.h>

static int pid = 1;
module_param(pid, int, 0644); // 模块参数,表示目标进程的PID

// 打印目标进程的虚拟空间字段
static int print_vm_areas(void) {
    struct task_struct *task;
    struct mm_struct *mm;
    struct vm_area_struct *vma;

    printk(KERN_INFO "print_vm_areas: begin.\n");

    // 通过进程 PID 找到对应的进程的 task_struct 结构
    task = pid_task(find_vpid(pid), PIDTYPE_PID);
    if (!task) {
        printk(KERN_ERR "print_vm_areas: cannot find process with PID %d\n", pid);
        return -EINVAL;
    }

    // 找到进程的 mm_struct 结构,即内存描述符
    mm = task->mm;
    if (!mm) {
        printk(KERN_ERR "print_vm_areas: failed to get mm_struct of process with PID %d\n", pid);
        return -EINVAL;
    }

    // 打印进程的名称和 PID
    printk(KERN_INFO "Executable name: %s, PID: %d\n", task->comm, pid);

    // 打印进程的代码段、数据段和堆栈地址范围
    printk(KERN_INFO "Code: 0x%lx - 0x%lx\n", mm->start_code, mm->end_code);
    printk(KERN_INFO "Data: 0x%lx - 0x%lx\n", mm->start_data, mm->end_data);
    printk(KERN_INFO "Heap: 0x%lx-0x%lx\n", mm->start_brk, mm->brk);
    printk(KERN_INFO "Stack: 0x%lx\n", mm->start_stack);

    // 遍历进程的内存映射区间并打印
    printk(KERN_INFO "Virtual memory areas:\n");
    for (vma = mm->mmap; vma; vma = vma->vm_next) {
        printk(KERN_INFO "%16lx-%16lx %c%c%c%c\n",
            vma->vm_start,
            vma->vm_end,
            (vma->vm_flags & VM_READ) ? 'r' : '-',
            (vma->vm_flags & VM_WRITE) ? 'w' : '-',
            (vma->vm_flags & VM_EXEC) ? 'x' : '-',
            (vma->vm_flags & VM_SHARED) ? 's' : 'p');
    }

    printk(KERN_INFO "print_vm_areas: end.\n");
    return 0;
}

// 模块初始化函数,在加载模块时调用
static int __init print_init(void) {
    printk(KERN_INFO "print_vm_areas: module loaded.\n");
    print_vm_areas(); // 打印目标进程的虚拟空间字段
    return 0;
}

// 模块退出函数,在卸载模块时调用
static void __exit print_exit(void) {
    printk(KERN_INFO "print_vm_areas: module unloaded.\n");
}

module_init(print_init);
module_exit(print_exit);
MODULE_LICENSE("GPL");
MODULE_INFO(intree, "Y");

在这里插入图片描述
可以看到这个结果与我们的test运行的结果部分是一一对应的。

Super-Lzzx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【Linux】进程虚拟地址空间与页表映射
Sunnyside_
06-29 1181
【Linux】进程虚拟地址空间与页表映射 文章目录【Linux】进程虚拟地址空间与页表映射一、进程虚拟地址空间1.1 虚拟地址1.2 写时拷贝二、页表2.1 分页式内存管理2.2 分段式内存管理2.3 段页式内存管理   我们先看一下这段代码 #include <stdio.h> #include <unistd.h> int g_val=10; int main() { pid_t pid = fork(); if(pid < 0) {
查看进程虚拟地址空间打印
qq_35536179的博客
10-05 698
实验程序 // memoryMsg.c #include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> #include <linux/mm.h> #include <linux/sched.h> static pid_t pid; /*向模块传递参数,文件的权限为0644*/ module_param(pid,int,0644); int prin.
347-linux虚拟地址空间
LINZEYU666的博客
07-26 174
虚拟地址空间大小 32位 0——2^32(0-4GB) 每个进程都有0-4GB的空间 16进制表示: 一个页面4k。 所以一个进程可以划分 页面(逻辑页面) 堆如果不malloc是不会进行初始化的,如果向堆区申请32个字节的,他会初始化堆,一次性拿出若干个大小的空间,各种多大的多大的分一块,缓存起来。申请32个字节,他分配给你,你free掉,也是还给这个缓存。就像一个批发商店。 用户只有3G,0,1,n,m代表页面号(逻辑页面)。 一般我们很少用到大内存空间。 我们4G的意义:就是一个上限,一个进程
linux内核printk %p 地址打印问题
weixin_40209911的博客
06-01 6780
printk 使用 %p 打印的地址和你预想的不一样??? 在linux内核中,直接使用%p打印出的地址时经过哈希运算的,为了防止直接暴露内核地址为攻击者提供了有关内核布局的敏感信息。 要打印内核的虚拟地址,可以使用 %pK。 详细讲解请参考: linux printk https://lishiwen4.github.io/linux-kernel/printk ...
Linux内核调试打印
不断debug,优化中……
04-09 866
内核调试打印
kernel 调试 打印IP地址
weixin_30363981的博客
01-28 807
#define NIPQUAD(addr) \ ((unsigned char *)&addr)[0], \ ((unsigned char *)&addr)[1], \ ((unsigned char *)&addr)[2], \ ((unsigned char *)&addr)[3] struct iphdr *nh; s...
打印内核与用户段地址
zyqash的博客
11-09 627
如下图所示,Linux虚拟内存的高16位全0代表此地址为用户空间地址,全1代表此地址为内核空间地址可以通过以下代码进行验证内核打印用printk。
Linux虚拟地址空间布局
01-09
这个沙盘是虚拟地址空间(Virtual Address Space),在32位模式下它是一个4GB的内存地址块。在Linux系统中, 内核进程和用户进程所占的虚拟内存比例是1:3,而Windows系统为2:2(通过设置Large-Address-Aware ...
Linux进程地址空间虚拟地址和物理地址的映射、页表)
杨同学的博客
10-17 1874
在学习 C/C++ 的时候,我们知道内存会分为几个区域:栈区、堆区、全局/静态区、代码区、字符常量区 …这只是语言层面的理解,是远远不够的,如下空间布局图,请问这是物理内存吗?—— 不是,是进程地址空间。两点结论:进程地址空间不是物理内存!进程地址空间,会在进程的整个 [生命周期] 内一直存在,直到进程退出!这也就解释了为什么全局/静态变量的生命周期是整个程序,因为全局/静态变量是随着进程一直存在的。验证地址空间的基本排布?进程地址空间究竟是什么?地址空间和物理内存之间的关系?
Linux操作系统 虚拟地址空间
TPON的博客
09-18 1758
操作系统 - 什么是虚拟地址空间,页表。虚拟地址空间的好处。
通过模块参数进程PID打印进程存区
kaikai_sk的博客
10-26 1342
编写模块#include <linux/module.h> #include <linux/init.h> #include <linux/interrupt.h> #include <linux/sched.h>static int pid;module_param(pid,int,0644);static int __init memtest_init(void) { struct ta
linux 打印内存地址,Linux内存管理实践-打印存区
weixin_39615741的博客
04-30 229
本文将通过一些简单的内核模块程序,显示一个进程的所有内存区域。通过此程序理解进程的整个地址空间与内存区域之间的关系。打印存区域上文中,我们通过打印某个进程的maps文件来查看某个进程的内存区域。如果你理解了进程进程的用户空间,内存区域三者之间的关系,那么就可以通过内核模块的方式打印指定进程的内存区域。通过在内核模块加载函数中调用下述函数,来打印当前进程的内存区域。首先通过全局变量current...
内存管理实战之打印指定进程存区
sdulibh的专栏
07-12 784
本文将通过内核模块打印出指定进程存区,而且使用两种方 式,因为进程虚拟区有多种组织方式。一种是单链表,一种是红黑树。 红黑树是基于树的查找,效率很高,主要用来快速定位进程的某个存区。 红黑树也属于二叉树的范畴,故这儿就使用二叉树的先序的递归形式遍历。 ----------------------------------------------------------
【linux模块】打印进程虚拟内存空间
DXflighting的博客
10-23 982
编写内核模块:实现打印进程地址空间 进程地址空间相关的知识在博客:【linux】进程地址空间内核模块的相关介绍与基本操作在:【linux】内核模块的插入与删除,建议看完基础知识再来学习打印进程地址空间。 首先我们写一个程序(为打印进程地址空间做准备): #include <stdio.h> #include <stdlib.h> #include <unistd.h> int A; int B=0; int C=2; static int D; static int
编写内核模块遍历进程的PID
wangpengqi的专栏
02-24 3275
#include #include #include #include #include static __init int print_pid(void) { struct task_struct *task,*p; struct list_head *pos; int count=0; printk("Hello,let begin\n");
内核模块参数示例
gudujianjsk的专栏
06-20 701
我们可以用 “module_param(参数名,参数类型,参数读/写权限)”为模块定义一个参数,例如下列代码定义了一个整型参数和一个字符指针参数: static char *book_name = "Linux Driver"; static int num = 4000; module_param(num, int, S_IRUGO); module_param(book_na
内核模块编程——打印一个进程的vm_area_struct
sunjiangangok的博客
04-10 1243
本文是一个小程序,目的是打印一个进程的vm_area_struct结构体变量,进一步加深对mm_struct和vm_area_struct结构体的理解。那我们首先来理解一下吧。mm_struct主要是用来描述一个进程虚拟内存,它的结构体定义如下:struct mm_struct {    int count;    pgd_t * pgd;    unsigned long context
linux 查看内核是否转发_Linux内核模块编程小例子之查看虚拟内存VMA(virtual memory areas)信息...
weixin_39957265的博客
11-20 234
前言: 在 32 位的系统上,线性地址空间为 4GB,其中用户进程占有 3GB 线性地址空间,内核占有 1GB 线性地址空间。由于虚拟内存的引入,使的每个进程都可拥有 3GB 的虚拟内存。 用户进程虚拟地址空间包含若干区域,这些区域的分布方式因体系结构的差异而不同,但所有的方式都包含下列成分: (1) 代码段:可执行文件的二进制代码 (2) 数据段:存储全局变量 (3) 栈:用于保存局部变量和...
Unix/Linux操作系统分析实验二 内存分配与回收:Linux系统下利用链表实现动态内存分配
weixin_45720714的博客
01-27 2190
本文章用于记录自己所学的内容,方便自己回顾复习。 实验内容 利用malloc和 calloc函数实现动态内存的分配;利用free函数实现动态内存的释放; 利用realloc函数实现调整内存空间的大小; 利用链表实现动态内存分配。 Linux操作系统原理与应用教材(第2版陈莉君)上的第四章 例 4-1(P95)、4-2(P96)、4-3(P98)、4-4(P98)、5-1(P143)、P158 Linux操作系统原理与应用教材(第2版陈莉君)上的第八章 例8-1 实验步骤 利用malloc函
linux打印io的地址空间分配
最新发布
05-31
要在 Linux 中打印出 I/O 的地址空间分配,可以使用 `fuser` 和 `lsof` 命令。这两个命令可以列出当前系统中...这会列出进程 ID 为 `[process_id]` 的进程地址空间映射情况,包括虚拟地址、物理地址、权限等信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值