Linux进程理解【程序地址空间】
我们先来看看C/C++程序地址空间的分布图
如此多区域的划分是为了更好的使用和管理空间,但是真实的内存空间也是按照图上的地址空间这样划分的吗?其实并不是,那么这样划分的不是内存是什么呢?真正的内存又在哪呢?且带着这些问题,本文将对这些疑惑一一解答
1. 话题引入
我们定义一个变量,创建父子进程共同使用这个变量,并子进程中对其做出修改,来看看现象
int main()
{
pid_t id = fork(); //获取返回值
assert(id != -1); //创建失败的情况
int num = 100;
if(id == 0) //子进程
{
num += 12; //子进程中改变num的值
printf("我是子进程, 我的PID是: %d,PPID是: %d, num = %d, num的地址: %p\n", getpid(), getppid(), num, &num);
}
else if(id > 0) //父进程
{
printf("我是父进程, 我的PID是: %d,PPID是: %d, num = %d, num的地址: %p\n", getpid(), getppid(), num, &num);
}
return 0;
}
我们运行发现,在同一块地址空间,读到了不同的值
分析:
- 物理地址是唯一的,如果这里表示的是物理地址的话,不可能在同一个变量的地址上,读取到两个不同的值,所以这个地址一定不是物理地址
结论:
- 子进程修改变量值的时候,发生了
写时拷贝机制 - 语言层面用的地址,不是物理地址,而是被称为
虚拟地址或者线性地址
2. 进程地址空间
所以上面空间分布图其实是虚拟空间的分布图,下面我们来看看真实的空间分布图
2.1 虚拟地址
下面我们结合两个小故事来帮助大家理解
小明今年初三,妈妈每个周末都会给他布置作业,临近期末考试,妈妈对小明说,如果他考进了年级前十下学期就把周末的作业免了,小明高兴极了,更加努力的学习,真的取得了年级前十。马上下学期开学了,到了周末妈妈又给小明布置了作业,小明有苦说不出,只能继续照做。
- 故事中妈妈给小明画了一个免除作业的饼,类比一下,这个饼就是
虚拟地址空间,而小明就是一个进程,妈妈就是操作系统,说来虚拟地址空间就是操作系统给进程画的饼,而妈妈在下学期周末又布置的作业就是内存了 - 妈妈为了激励小明学习是要管理这张饼的,也就对应着操作系统需要管理击进程地址空间,也是用了先描述,再组织的方式,而虚拟地址空间本质就是操作系统中的一个内核数据结构
mm_struct
开学第一天小沸和小美被老师安排成了同桌,小沸是个有些邋遢的男生,而小美是个很爱干净的女生,小美对于小沸很是嫌弃,当即就在桌子上画清了三八线,对小沸说,桌子三分之二都是我的,你只能在线那边的三分之一,小沸听了虽然有些伤心,但还是笑眯眯的答应了。
- 在小美画的三八线两侧两人井水不犯河水,这里区域划分的本质就是对线性区域指定
start和end来完成区域划分
在mm_struct结构体中,也是如此划分,通过对边界值的调整,还可以做到不同区域的增长
mm_struct
{
//代码区划分
unsigned long code_start;
unsigned long code_end;
//堆区划分
unsigned long heap_start;
unsigned long heap_end;
//栈区划分
unsigned long stack_start;
unsigned long stack_end;
// ......
}
虚拟地址空间,加上页表 + MMU机制,通过寻址的方式,进行物理内存的访问
如何理解这个地址空间是线性连续的呢?
在使用visual studio进行调试时,打开内存会发现我们的地址空间中的地址是用16进制表示的,32位计算机下范围是
[0x00000000, 0xFFFFFFFF],有4G的空间大小地址是多少不重要,关键是地址具有唯一性,不能发生冲突,每个地址值对应的就是一个字节。所以因为表示地址数字是连续的,所以这里说地址空间是线性连续的
2.2 写时拷贝
写时拷贝
- 多个进程在访问同一个数据时,会指向同一块空间
- 当发生数据改写行为时,再重新开辟空间进行改写,这就是
写时拷贝机制 - 写时拷贝其实是一种赌bo行为,
OS会赌你不会对数据做出修改,来提高效率
了解了以上,我们就能对最开始的问题:为什么同一块地址空间,会读到了不同的值做出更好的解释了
- 父子进程有着一模一样的
mm_struct,变量对应的虚拟地址,通过页表 + MMU的转换,指向同一块内存空间 - 子进程对变量的改写,为了不影响父进程,此时
OS会触发写时拷贝机制,在内存中重新开辟一块空间拷贝变量值,再来对其进行改写,父子进程的mm_struct并不改变,改变的是物理内存空间
3. 知识扩展
==没有虚拟地址空间,操作系统是如何工作的==
- 早期在没有虚拟地址空间的时候,是直接在物理地址上进行数据读写的,当我们多个进程加载到内存时,其中有个进程时访问地址的操作,然后给到CPU,CPU返回给这个进程一个不是本进程而是其他进程的地址,这样假如我们本进程要进行写入或者删除的操作,这样就会影响到了其他进程,这样就无法保证进程的独立性
于是大佬们就引入了虚拟地址空间,加上页表 + MMU机制,通过寻址的方式,进行物理内存的访问,体现了不菲的价值
- 防止地址随意访问,保护物理内存和其他进程
- 将进程管理和内存管理进行解耦合
- 让进程以统一的视角看待代码和数据
==再来看看申请内存malloc的本质==
- 我们向操作系统申请空间,操作系统是你在需要的时候才会给你,而不是立马给你,因为操作系统是不允许任何的浪费或者不高效的行为
- 在你申请成功之后和在你使用之前,这块空间有一段的闲置状态,操作系统为了不让空间浪费,首先是在虚拟地址空间申请空间,然后将对应的虚拟地址放进页表,但是没有映射处物理地址,物理内存上也没有申请空间,这种行为就叫做
缺页中断
==进阶理解虚拟地址空间==
- 程序在被编译的时候,没有被加载到内存中,那么程序内部是有地址的
- 源代码在被编译的时候,就是按照虚拟地址空间的方式进行的,对代码和数据就已经编好了对应的编制。不要认为虚拟地址这样的策略只会影响OS,它也会让编译器遵守对用的规则
- CPU中读取到的数据对应的地址还是虚拟地址
Linux进程理解—程序地址空间,到这里就介绍结束了,本篇文章对你由帮助的话,期待大佬们的三连,你们的支持是我最大的动力!
文章有写的不足或是错误的地方,欢迎评论或私信指出,我会在第一时间改正
