Linux进程（三） --- 地址空间

程序的地址空间

进程的地址空间是指操作系统为每个进程分配的虚拟内存区域，这些区域用于存储和管理进程的代码、数据和堆栈。每个进程都有自己独立的地址空间，这样一个进程的操作不会影响到另一个进程。下面是关于进程地址空间的一些关键概念和结构：

地址空间的主要部分

1. 代码段（Text Segment）：

   • 存放执行程序的机器指令，即可执行代码。
   • 通常是只读的，以防止程序意外修改其指令。

2. 数据段（Data Segment）：

   • 包含已初始化的全局变量和静态变量。
   • 由编译器初始化并随程序一起加载到内存中。

3. BSS段（Block Started by Symbol）：

   • 包含未初始化的全局变量和静态变量。
   • 系统在运行时将其初始化为零。

4. 堆（Heap）：

   • 用于动态分配内存，由malloc、free等函数管理。
   • 堆的大小可以在运行时动态调整。

5. 栈（Stack）：

   • 用于存放函数调用时的局部变量、函数参数和返回地址。
   • 栈的大小一般是固定的，但一些操作系统允许在一定范围内动态调整。
   • 栈的增长方向通常是向低地址方向。

地址空间布局

一个典型的进程地址空间布局如下（从低地址到高地址）：

地址空间隔离

操作系统为每个进程分配独立的地址空间，实现进程隔离。这种隔离确保一个进程的错误或恶意行为不会影响其他进程的稳定性和安全性。

地址空间扩展与收缩

• 堆的扩展：当需要更多动态内存时，堆可以通过调用brk或mmap系统调用扩展。
• 栈的扩展：栈在大多数操作系统中会自动增长，当栈空间不足时，操作系统会为该进程分配更多的栈空间，但超过一定限制后会导致栈溢出。

虚拟内存管理

• 分页（Paging）：将内存分割成固定大小的页（通常4KB），通过页表进行虚拟地址到物理地址的映射。
• 分段（Segmentation）：将内存分割成不同大小的段（如代码段、数据段），每个段有独立的基地址和限长。

变量的地址空间

#include <stdio.h>
#include <stdlib.h>

// 全局变量
int global_var = 1;

// 静态变量
static int static_var = 2;

void print_addresses() {
    // 局部变量
    int local_var = 3;

    // 动态分配的内存
    int *dynamic_var = (int *)malloc(sizeof(int));
    *dynamic_var = 4;

    printf("Address of global variable: %p\n", (void*)&global_var);
    printf("Address of static variable: %p\n", (void*)&static_var);
    printf("Address of local variable: %p\n", (void*)&local_var);
    printf("Address of dynamically allocated memory: %p\n", (void*)dynamic_var);

    // 释放动态分配的内存
    free(dynamic_var);
}

int main() {
    print_addresses();
    return 0;
}

代码说明：

1. 全局变量：global_var 是一个全局变量，存储在数据段。
2. 静态变量：static_var 是一个静态变量，存储在数据段。
3. 局部变量：local_var 是一个局部变量，存储在栈中。
4. 动态分配的内存：dynamic_var 是通过 malloc 动态分配的内存，存储在堆中。

运行结果：

编译并运行上述代码，会输出不同变量的内存地址。输出示例如下：

Address of global variable: 0x60104c
Address of static variable: 0x601048
Address of local variable: 0x7ffeefbff59c
Address of dynamically allocated memory: 0x600000000

内存地址空间的结构

奇怪的现象

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/wait.h>

int main() {
    // 定义一个变量
    int shared_var = 42;

    // 创建子进程
    pid_t pid = fork();

    if (pid < 0) {
        // fork() 失败
        perror("fork failed");
        return 1;
    } else if (pid == 0) {
        // 子进程
        printf("Child process: initial value of shared_var = %d\n", shared_var);
        shared_var = 100;  // 修改变量
        printf("Child process: modified value of shared_var = %d\n", shared_var);
        exit(0);
    } else {
        // 父进程
        wait(NULL);  // 等待子进程结束
        printf("Parent process: value of shared_var after child process = %d\n", shared_var);
    }

    return 0;
}

运行结果：

编译并运行上述代码，会输出如下结果（具体值取决于系统和编译器）：

Child process: initial value of shared_var = 42
Child process: modified value of shared_var = 100
Parent process: value of shared_var after child process = 42

可以看到，子进程修改了 shared_var 的值为 100，但父进程中的 shared_var 仍然是 42。这说明 fork() 之后，父子进程拥有独立的地址空间，子进程对变量的修改不会影响父进程的变量。

造成这种情况的原因

造成这种情况的原因在于操作系统使用虚拟内存管理机制。fork() 系统调用创建子进程时，操作系统会复制父进程的整个地址空间给子进程，但这是一个“写时复制”（Copy-On-Write, COW）的机制。在这个机制下，父子进程最初共享相同的物理内存页，但当其中一个进程试图修改某个页面时，操作系统会创建该页面的副本，使得每个进程有自己的独立副本。这样，子进程的修改不会影响父进程的变量值。

地址空间的存在

进程隔离

想象一下，我们的计算机运行着多个程序，每个程序都需要自己的内存来存储数据和指令。如果没有地址空间的概念，这些程序就会共享同一个内存区域，一个程序的错误或恶意行为可能会修改另一个程序的数据，甚至崩溃整个系统。通过为每个进程分配独立的地址空间，操作系统确保了进程之间的互不干扰，这样一个程序的崩溃不会影响到其他程序。

安全性

地址空间的另一个重要作用是提高系统的安全性。不同进程有各自的地址空间，这意味着一个进程无法直接访问另一个进程的内存。操作系统可以为不同内存区域设置不同的权限，例如只读、可写、可执行等，防止进程非法访问和修改内存内容。

内存管理的高效性

管理物理内存直接与实际硬件打交道非常复杂，尤其是在内存碎片化问题上。地址空间和虚拟内存技术允许操作系统灵活地分配和管理内存，通过将虚拟地址映射到物理地址来实现内存的高效利用。这样，程序可以认为自己拥有一个连续的内存块，而实际物理内存可能是分散的。

简化编程模型

对于程序员来说，使用虚拟内存和地址空间简化了内存管理。程序员无需关心底层物理内存的布局和限制，只需要使用虚拟地址即可。这极大地简化了程序开发和调试过程，提高了开发效率。

支持虚拟内存

虚拟内存技术允许程序使用比实际物理内存更大的地址空间。当物理内存不足时，操作系统可以将不常用的内存页暂时存储到硬盘上，从而腾出物理内存给需要的程序使用。这使得计算机能够运行更大规模的程序和同时运行更多的任务。

虚拟内存空间和物理内存空间

虚拟内存空间和物理内存空间

虚拟内存空间

虚拟内存是一种内存管理技术，它为进程提供了一个连续的逻辑地址空间，使得每个进程认为自己拥有独立且连续的内存块。虚拟内存的核心思想是将程序的逻辑地址空间与实际物理内存分离。以下是虚拟内存的主要特点和优点：

1. 隔离性：

   • 每个进程有自己的虚拟地址空间，相互隔离，提升了系统的稳定性和安全性。

2. 灵活性：

   • 程序可以使用比实际物理内存更大的地址空间。操作系统通过在需要时将部分地址空间映射到磁盘上的交换空间来实现这一点。

3. 内存保护：

   • 防止进程访问未授权的内存区域。

物理内存空间

物理内存是计算机中的实际内存硬件（即RAM）。操作系统将虚拟地址映射到物理地址以进行内存访问。物理内存的管理通常通过分页（paging）机制来实现：

1. 分页（Paging）：
   • 内存被划分为固定大小的块，称为页（通常是4KB）。
   • 虚拟地址被分为页号和页内偏移量。页号通过页表映射到物理内存的页框（page frame）。
   • 当进程访问某个虚拟地址时，硬件内存管理单元（MMU）将虚拟地址转换为物理地址。

虚拟内存和物理内存的关系

虚拟内存通过页表实现虚拟地址到物理地址的映射。页表是由操作系统维护的一个数据结构，包含虚拟页号到物理页框的映射关系。

写时复制（Copy-On-Write）

fork() 调用时，子进程会复制父进程的虚拟地址空间，但这只是逻辑上的拷贝。物理内存页最初是共享的，只有在父或子进程试图写入某个页时，才会进行实际的物理内存拷贝。此机制可以提高系统效率，因为它避免了不必要的内存拷贝。

具体流程

1. 创建子进程：

   • fork() 调用时，子进程获得父进程的虚拟地址空间副本。
   • 此时，父子进程共享相同的物理内存页，但这些页被标记为只读。

2. 写入操作：

   • 当父或子进程试图写入某个共享页时，MMU会检测到写入尝试，触发页面保护异常。
   • 操作系统处理异常，通过将该页的物理内存复制一份并分配给写入的进程，更新页表，使该页对写入进程变为可写，而对另一进程仍保持只读。
   • 从此时起，父子进程各自持有该页的独立副本，修改互不影响。

示例回顾

在前面的代码示例中：

• shared_var 初始化为 42。
• fork() 后，父子进程各自拥有相同的虚拟地址空间副本，但共享相同的物理内存页。
• 子进程修改 shared_var 时，触发写时复制机制，操作系统为子进程分配新的物理内存页并更新页表。
• 子进程的修改只反映在子进程自己的地址空间中，而父进程的 shared_var 保持不变。

为什么会有页表

页表的存在是为了实现虚拟内存的概念，使得每个进程可以拥有独立的、连续的地址空间，同时解决内存管理的复杂性和提高系统的效率。下面详细解释页表存在的原因和作用。

什么是页表？

页表是操作系统用来管理虚拟内存和物理内存之间映射关系的数据结构。每个进程有自己的页表，记录了其虚拟地址到物理地址的映射。页表的主要作用是将虚拟地址转换为物理地址，使得虚拟内存系统能够正常工作。

页表存在的原因

实现虚拟内存

虚拟内存使得每个进程认为自己拥有一个连续且独立的内存空间，而实际上，这些虚拟地址需要映射到实际的物理内存。页表就是用来维护这种虚拟地址到物理地址的映射关系。通过页表，操作系统可以为每个进程提供一个连续的虚拟地址空间，即使物理内存是分散的。

进程隔离

每个进程有独立的虚拟地址空间和相应的页表，这确保了进程间的内存隔离。一个进程无法直接访问或修改另一个进程的内存，这提高了系统的稳定性和安全性。

内存保护

页表不仅记录地址映射关系，还可以存储每个页面的访问权限（如只读、读写、执行等）。通过页表，操作系统可以实现内存保护，防止进程非法访问或修改内存。例如，代码段可以被设置为只读，防止被意外或恶意修改。

高效内存管理

物理内存通常是分散的，通过页表，操作系统可以灵活地将虚拟地址映射到不同的物理内存位置。这种灵活性有助于高效地利用物理内存，减少内存碎片，提高内存使用率。

支持分页机制

分页是将内存划分为固定大小的块（页），每个页通常是4KB。页表记录了虚拟页到物理页的映射关系。分页机制简化了内存管理，便于分配和回收内存，提高了系统的灵活性和效率。

页表的工作原理

虚拟地址到物理地址的转换

当进程访问内存时，首先生成一个虚拟地址。这个虚拟地址被分为两部分：页号和页内偏移。页号用于查找页表，找到对应的物理页框，然后加上页内偏移得到实际的物理地址。这个过程通常由内存管理单元（MMU）在硬件层面完成。

多级页表

为了处理大内存空间，现代操作系统通常使用多级页表。例如，x86架构的系统可能使用两级或三级页表。多级页表将页表分为多个层次，每个层次的页表负责一部分地址空间的映射。这样可以减少单个页表的大小，提高查找效率。

TLB（Translation Lookaside Buffer）

为了加速虚拟地址到物理地址的转换，硬件通常包含一个TLB（转换后备缓冲区），它是一个高速缓存，用于存储最近使用的页表项。TLB命中时，可以快速完成地址转换，避免访问内存中的页表，提高系统性能。

举例说明

假设有一个进程A，其虚拟地址空间中有一个页面需要映射到物理内存：

• 进程A访问某个虚拟地址：

  虚拟地址被分解为页号和页内偏移。

• 查找页表：

  使用页号查找页表，找到对应的物理页框。如果使用多级页表，可能需要多次查找。

• TLB命中：

  如果虚拟地址在TLB中有缓存，可以直接得到物理地址，快速完成转换。

• TLB未命中：

  如果没有命中TLB，需要访问内存中的页表，找到物理页框，将页内偏移加上物理页框地址得到实际的物理地址。

• 内存访问：

  使用转换后的物理地址访问内存，读取或写入数据。

写时拷贝

写时拷贝（Copy-On-Write，COW）是一种资源管理技术，用于优化内存和数据复制的效率。它的基本思想是：在需要复制资源时，不立即进行实际的复制操作，而是让多个使用者共享同一份资源，直到其中一个使用者需要修改资源时才进行真正的复制。以下详细解释什么是写时拷贝，为什么要使用这种技术，以及它的优点。

什么是写时拷贝？

写时拷贝技术在多个进程需要共享同一资源时非常有用，特别是在内存管理中。它主要用于优化进程创建和数据复制的开销。

• 写时拷贝的机制：当一个进程创建一个子进程（如通过 fork() 系统调用）时，父进程和子进程共享相同的内存页，而不是立即复制所有内存页。只有当父进程或子进程中的某一个试图写入这些共享页时，操作系统才会真正地复制这些页，以确保每个进程都有自己的私有副本。这种机制确保了资源高效使用。

为什么要使用写时拷贝？

提高效率

• 节省内存：在进程创建时，父进程和子进程共享同一组内存页，这避免了不必要的内存复制操作。大多数情况下，子进程可能不会立即修改所有的内存页，因此共享内存可以大大减少物理内存的使用。

• 提高性能：实际的内存复制操作只有在需要时才会进行（即写入时），这样可以大幅减少进程创建时的开销，提高系统的性能和响应速度。

延迟复制

• 按需复制：只有在写入操作发生时才进行实际的内存页复制，这种按需复制的策略使得系统资源利用更加高效。许多时候，进程可能不会修改共享内存，或者只会修改很少一部分内存，这样就避免了大量不必要的复制操作。

不能直接拷贝吗？

直接拷贝内存页虽然可以确保父子进程立即拥有独立的内存空间，但它会带来以下几个问题：

高内存开销

• 内存浪费：直接拷贝会导致大量的内存浪费。每当一个进程创建一个子进程时，如果直接复制所有内存页，无论这些页是否会被修改，都会占用大量的物理内存。

性能瓶颈

• 复制开销大：直接拷贝所有内存页需要大量的时间和处理器资源。这会导致进程创建过程变得非常缓慢，影响系统的整体性能，特别是在频繁创建子进程的情况下。

写时拷贝的工作原理

1. 进程创建：

   • 当一个进程调用 fork() 创建子进程时，操作系统不会立即复制父进程的所有内存页，而是让父子进程共享同一组内存页，并将这些页标记为只读。

2. 共享内存：

   • 父子进程可以同时读取这些共享的内存页，而不会有任何冲突，因为这些页被标记为只读。

3. 写操作检测：

   • 当父进程或子进程中的某一个试图写入某个内存页时，硬件会触发一个页面保护异常（因为这些页是只读的）。

4. 实际复制：

   • 操作系统捕获这个异常，立即为需要写入的进程创建该页的副本，并将新创建的页标记为可写。这样，写操作发生在新的页上，而原始的页仍然是只读的，并继续被另一个进程共享。

5. 更新页表：

   • 操作系统更新页表，将新创建的页映射到写入进程的地址空间中，使得后续的写操作可以直接进行，而无需再触发异常。

实例说明

假设有一个进程 A 调用 fork() 创建了一个子进程 B：

• 初始状态：进程 A 和进程 B 共享所有内存页，所有页被标记为只读。
• 进程 A 写操作：当进程 A 试图写入某个内存页时，触发页面保护异常。操作系统为进程 A 创建该页的副本，并更新页表。进程 A 的写操作在新的页上完成。
• 进程 B 无影响：进程 B 继续共享原始的只读页，不受影响。
• 进程 B 写操作：类似地，当进程 B 试图写入某个内存页时，操作系统为其创建该页的副本。进程 B 的写操作在新的页上完成，而进程 A 继续共享其自己的副本。