一、用户空间和内核空间

内核具有很⾼的权限，可以控制 cpu、内存、硬盘等硬件，⽽应⽤程序具有的权限很⼩，因此⼤多数操作系统，把内存分成了两个区域。

内核空间，这个内存空间只有内核程序可以访问；

⽤户空间，这个内存空间专⻔给应⽤程序使⽤；

⽤户空间的代码只能访问⼀个局部的内存空间，⽽内核空间的代码可以访问所有内存空间。

因此，当程序使⽤⽤户空间时，我们常说该程序在⽤户态执⾏，⽽当程序使内核空间时，程序则在内核态执⾏。

应⽤程序如果需要进⼊内核空间，就需要通过系统调⽤

说白了就是内核空间权力大，不是谁都可以访问，要去申请，用户空间权力小

二、内存管理

为什么要存在虚拟内存？

如果多个程序直接操作物理内存，第⼀个程序在 2000 的位置写⼊⼀个新的值，将会擦掉第⼆个程序存放在相同位置上的所有内容

虚拟内存就是把进程所使⽤的地址「隔离」开来，即让操作系统为每个进程分配独⽴的⼀套「虚拟地址」，⼈⼈都有，⼤家⾃⼰玩⾃⼰的地址就⾏，互不⼲涉。

内存管理单元（MMU）的映射关系会将 不同进程的虚拟地址和不同内存的物理地址映射起来，来转换变成物理地址，然后再通过物理地址访问内存。

操作系统是如何管理虚拟地址与物理地址之间的关系？

主要有2种方式：分段和分页

内存分段

分段机制下的虚拟地址由两部分组成，段选择⼦和段内偏移量。

段选择⼦⾥⾯最重要的是段号，⽤作段表的索引。段表⾥⾯保存的是这个段的基地址、段的界限和特权等级等。

先根据段号找到段基地址，然后加上段内偏移量得到物理内存地址。

分段的方式有2个问题：内存碎⽚的问题和内存交换的效率低

内存碎片

我们来看看这样⼀个例⼦。假设有 1G 的物理内存，⽤户执⾏了多个程序，其中：

游戏占⽤了 512MB 内存

浏览器占⽤了 128MB 内存

⾳乐占⽤了 256 MB 内存。

这个时候，如果我们关闭了浏览器，则空闲内存还有 1024 - 512 - 256 = 256MB。如果这个 256MB 不是连续的，被分成了两段 128 MB 内存，这就会导致没有空间再打开⼀个

200MB 的程序。

解决外部内存碎⽚的问题就是内存交换

这个内存交换空间，在 Linux 系统⾥，也就是我们常看到的 Swap 空间，这块空间是从硬盘划分出来的，⽤于内存与硬盘的空间交换。

因为 Swap 空间位于硬盘上，硬盘的访问速度要⽐内存慢太多了，效率比较低。

为了解决内存分段的内存碎⽚效率低的问题，就出现了内存分⻚。

内存分⻚

分⻚是把整个虚拟和物理内存空间切成⼀段段固定尺⼨的⼤⼩。这样⼀个连续并且尺⼨固定的内存空间，我们叫⻚（Page）。在 Linux 下，每⼀⻚的⼤⼩为 4KB 。

虚拟地址与物理地址之间通过⻚表来映射，⻚表是存储在内存⾥的

分页方式只有在程序运⾏中，需要⽤到对应虚拟内存⻚⾥⾯的指令和数据时，再加载到物理内存⾥⾯去

多级页表

因为操作系统是可以同时运⾏⾮常多的进程的，意味着⻚表会⾮常的庞⼤。

此时就需要常用多级⻚表（Multi-Level Page Table）

多级⻚表虽然解决了空间上的问题，但是虚拟地址到物理地址的转换就多了⼏道转换的⼯序，这显然就降低了这俩地址转换的速度，也就是带来了时间上的开销。

多级页表是需要的时候才创建，否则一下全创建空间会比单级页表还多

TLB

在 CPU 芯⽚中，加⼊了⼀个专⻔存放程序最常访问的⻚表项的 Cache，这个Cache 就是 TLB（Translation Lookaside Buffer） ，通常称为⻚表缓存、转址旁路缓存、快表等。

TLB就是把最常访问的⼏个⻚表项存储

有了 TLB 后，那么 CPU 在寻址时，会先查 TLB，如果没找到，才会继续查常规的⻚表。

内存分段和内存分⻚并不是对⽴的，它们是可以组合起来在同⼀个系统中使⽤的，那么组合起来后，通常称为段⻚式内存管理。

Linux 系统主要采⽤了分⻚管理