⚽一、进程地址空间区域划分

👓Ⅰ区域划分

本次博客我们以32位操作系统来作为范本说明，64位与之类似。我们知道地址空间描述的基本空间大小是以字节为单位，在32位操作系统下，我们有2^32个字节， 也就是4GB的空间范围(理想状态，实际用户用不了4GB).而32位下有2^32个地址，每个地址标识一个字节大小，这样我们4GB的空间每个位置都可以表示出来。

那么我们是怎么把4GB的空间进行区域划分来供使用呢？要知道地址空间有栈区、堆区、代码段，静态区等。操作系统是怎么划分各个区的空间呢？

其实这里所谓的区域划分很简单，就是每个区域设定一个start，一个end，这之间就是允许它使用的区域。

它类似于我们学生时代喜欢在课桌上划分三八线，就是非常简单的区域划分。

👓Ⅱ虚拟地址和物理地址

区域划分非常简单，然后这里有个问题，它划分的进程地址空间是虚拟地址还是物理地址呢？物理地址就是实实在在在内存上的地址，一个萝卜一个坑。

我们可以用一段代码来判断。

我们在这段代码里看到，父子进程里global_val有相同的地址，但是它们指向的值并不相同，所以它不是在内存上的物理地址，而应该是虚拟地址。

所以说到这里，我们讲了区域划分以及进程地址空间的地址是虚拟地址。这里需要注意：

🖊除了栈区和堆区，其他区域的大小是确定的，栈区和堆区的区域划分是不确定的，会不断调整，比如我们压栈，或者动态开辟内存导致堆生长都会导致栈区和堆区结束地址的改变。

🖊比如我们malloc或者new空间，堆区向上生长，扩大堆区，当我们free或delete空间，堆区释放，缩小堆区。比如我们递归压栈，栈区向下生长，栈区扩大，当函数调用完毕，栈区缩小。

⚽二、页表和映射

我们知道进程地址空间是虚拟地址并不是真正的内存上的物理地址，我们写代码必须要加载到内存上才能调用或者写入磁盘，那么我们怎么把虚拟地址和物理地址联系起来呢？这里就要说到操作系统的页表。所谓的页表，它的本质非常复杂，博主不过多介绍它，我们只介绍它对于虚拟地址和物理地址建立联系起到什么作用。

当然，真正的页表远比我画的图要复杂，页表是的本质是哈希表。它的左列为虚拟地址，要写的，右列为物理地址，每个虚拟地址都对应于一个物理地址。这就是映射，但是它并不是一一映射的关系，后面我们举例来说明映射是多个虚拟地址可能对应一个物理地址。

我们介绍过页表之后，就可以完整来看一下我们写代码的存储程序。比如我们在程序里写入char c=100；&c就是它的地址，我们假设0x1234 5678.这是它在进程地址空间上的虚拟地址，然后我们通过页表，对应的在内存上给它开辟一块空间，有个物理地址0x1111 2222，这时进行写入到内存，这样它就有了物理地址，写入了内存。如果我们想写入磁盘，也是通过页表，一般内存操作系统和外设（比如磁盘）IO(读取和写入)的时候基本单位一般4KB，而页表的大小一般也是4KB。

⚽三、借由父子进程再来理解虚拟地址和物理地址

之前我们的代码，出现了相同虚拟地址指向不同的内容的情况，我们在了解学习虚拟地址和物理地址，页表之后，可以解释为什么会出现这样的情况。

博主先把父子进程的进程地址画出来方便分析。

我们知道父进程fork创建的子进程，所谓的创建就是把父进程的PCB拷贝给子进程，把父进程的虚拟地址空间也拷贝给子进程，所以会出现虚拟地址相同。刚开始的时候，父子进程中变量global_val的虚拟地址是相同的，通过指向的物理地址也是相同的，所以会出现相同的88，而在5s之后子进程尝试写入100时，发生了变化。

此时因为子进程把父子进程共享的数据global_val进行了修改，因为进程具有独立性，一个进程对共享的数据做修改，如果影响了其他进程，就不能称之为独立性。所以父子进程任何一方尝试对共享数据进行修改，操作系统会在物理内存重新开辟一块物理空间，修改映射关系，不再指向之前的物理内存，这里就出现了我们说的相同的虚拟地址指向不同的物理地址的映射关系指向新的物理内存并将88修改为100.

操作系统将这种行为称为写时拷贝：

任何一方尝试写入，os操作系统先进行数据拷贝，更改页表映射，然后再让进程进行修改。

🎈进程地址空间的意义

可能有的老铁有疑惑，地址空间存在的意义是什么呢？我们直接将程序写入内存物理地址不就行了？

🖊我们要想到如果让进程直接访问物理内存，万一进程越界非法操作呢？可能使内存崩溃，非常危险。当然虚拟地址也有可能越界，不过要安全很多，这里页表也会进行保护，截止非法访问。

🖊而且我们如果直接访问物理内存，空指针、内存泄漏等行为可能直接把系统搞坏，而虚拟地址保护了我们的物理内存。

🖊地址空间的存在，可以更方便的进行进程和进程的数据代码的解耦，保证了进程独立性这样的特征。

⚽四、磁盘中的可执行程序

磁盘中的可执行程序在磁盘上是否有地址呢？是有的，因为在预处理时我们就知道在没有被加载到内存的时候，在汇编时就已经有了地址，汇编代码是有地址的。这里在磁盘内我们称为逻辑地址。所以可执行程序内部还是以进程地址空间那一套虚拟地址进行编译的。

其实可执行程序内部始终保持虚拟地址是一件非常有意义的一件事情，当它从磁盘读取到物理内存中时，它同时具备两套地址，一套地址标识物理内存中代码和数据的地址，也就是在物理内存按照内存的编址方式再给一套地址。还有一套是程序内部互相跳转的虚拟地址。然后我们通过页表进行映射时没必要再编址虚拟地址，能直接调用使用。

🏆cpu读取

我们的cpu在读取时，它获取到的是物理地址还是虚拟地址呢？cpu读取的天然是虚拟地址，虽然当cpu从进程中读取到虚拟地址，通过页表映射得到物理地址，但是物理地址main函数内部还是虚拟地址，所以cpu读取的就是虚拟地址！！

🏆逻辑地址

磁盘内部是按照虚拟地址编址的，官方来说是逻辑地址。逻辑地址在磁盘内部有两套实现方案。

一种就是按照32位进程地址空间一样编址的。还有一种方式就是给每个区，比如代码区、数据区、在这个区内部第一个位置就是0，然后相对于这个区内部第一个位置有个偏移量。然后读取到内存时还要进行修改，起始位置加上偏移量。不过这种方式比较繁琐，是比较老版本的实现方式。

所以这里让进程以统一的视角来看待进程对应的代码和数据等各个区域，方便使用编译器也以统一视角来进行编译代码。

⚽五、再次理解父子进程

我们这里主要来说一下fork这个函数在内核空间是怎么在操作的。

为什么return会有两个返回值呢？当fork函数创建子进程，将子进程内部也拷贝一份和父进程完全相同的内容之后，它里面也会执行fork函数，然后父子进程的fork都会有return返回。而返回的本质就是写入，所以会有写时拷贝，父子进程fork返回值指向不同的物理空间。

那么不知道有没有老铁有和博主一样的疑惑呢？那就是子进程里面的fork函数不会再执行fork函数创建一个子进程导致无限递归创建子进程吗？fork函数不会，他会子进程同步到父进程执行到的那一步，不会再创建，这里其实有一个函数vfork，它会子进程再重新执行一次，不和父进程同步，那么就会出现无限递归创建导致操作系统挂掉！！