【Linux】—— 进程地址空间

序言：

在上篇中，我们讲解了关于进程优先级的概念。本期，我将给大家介绍的是关于进程地址空间的话题。

（一）程序地址空间回顾

我们在学习C/C++语言的时候，大家可能都见过这样的空间布局图：

一个程序有哪些section：

• 如上图，从低地址到高地址，一个程序由代码段、数据段、 BSS 段组成。

1. 数据段：存放程序中已初始化的全局变量和静态变量的一块内存区域。

2. 代码段：存放程序执行代码的一块内存区域。只读，代码段的头部还会包含一些只读的常数变量。

3. BSS 段：存放程序中未初始化的全局变量和静态变量的一块内存区域。

4. 可执行程序在运行时又会多出两个区域：堆区和栈区。

• 堆区：动态申请内存用。堆从低地址向高地址增长。
• 栈区：存储局部变量、函数参数值。栈从高地址向低地址增长。是一块连续的空间。

5. 最后还有一个文件映射区，位于堆和栈之间

• 堆 heap ：由new分配的内存块，其释放由程序员控制（一个new对应一个delete）
• 栈 stack ：是那些编译器在需要时分配，在不需要时自动清除的存储区。存放局部变量、函数参数。
• 常量存储区 ：存放常量，不允许修改。

💨 程序启动的过程：

1. 操作系统首先创建相应的进程并分配私有的进程空间，然后操作系统的加载器负责把可执行文件的 数据段和代码段映射到进程的虚拟内存空间中。

2. 加载器读入可执行程序的导入符号表，根据这些符号表可以查找出该可执行程序的所有依赖的动态 链接库。

3. 加载器针对该程序的每一个动态链接库调用LoadLibrary

• （1）查找对应的动态库文件，加载器为该动态链接库确定一个合适的基地址。
• （2）加载器读取该动态链接库的导入符号表和导出符号表，比较应用程序要求的导入符号是否匹 配该库的导出符号。
• （3）针对该库的导入符号表，查找对应的依赖的动态链接库，如有跳转，则跳到3
• （4）调用该动态链接库的初始化函数

4. 初始化应用程序的全局变量，对于全局对象自动调用构造函数。

5. 进入应用程序入口点函数开始执行。

以上便是关于程序地址空间的基本介绍。但是此时有个问题：

• 那就是对于上述那张内存布局图，大家认为它是“内存”吗？

带着上述问题，我将带着大家进入本期的学习。

（二）代码演示

具体代码如下：

#include <stdio.h>
#include <assert.h>
#include <unistd.h>
int g_value = 100; //全局变量
int main()
{
    pid_t id = fork();
    assert(id >= 0);
    if(id == 0)
    {
        //child
        while(1)
        {
      printf("我是子进程, 我的id是: %d, 我的父进程是: %d, g_value: %d, &g_value : %p\n",\
                   getpid(), getppid(), g_value, &g_value);
            sleep(1);
           
        }
    }
    else
    {
        //father
        while(1)
        {
        printf("我是父进程, 我的id是: %d, 我的父进程是: %d, g_value: %d, &g_value : %p\n",\
                    getpid(), getppid(), g_value, &g_value);
            sleep(1);
        }
    }
}

输出演示

【分析】

我们发现，输出出来的变量值和地址是一模一样的，很好理解呀，因为子进程按照父进程为模版，父子并没有对变量进行进行任何修改。

紧接着将代码稍加改动:

输出演示

【分析】

我们发现，父子进程，输出地址是一致的，但是变量内容不一样！即子进程修改全局数据，并不影响父进程。（这是因为进程具有独立性，变量内容不一样,所以父子进程输出的变量绝对不是同一个变量）；

但是我们可以发现此时父子进程地址都是一样的。（说明：该地址绝对不是物理地址！在Linux地址下，这种地址叫做 虚拟地址）；

我们在用C/C++语言所看到的地址，全部都是虚拟地址！物理地址，用户一概看不到，由OS统一管理

（三）进程地址空间的引入

接下来，我用一个例子帮助大家理解其中的概念。从而引入相应的进程地址空间。

【背景】

• 假设现在有一个升价10亿美元的大富翁，而他呢因为很有钱而且生性荡漾因此有很多的私生子在外面；
• 而四个私生子之间彼此并不知道对方的存在，他们都认为自己是大富翁的犊子；

【故事】

1、故事开始是这样的。有一天大富翁分别对这四个孩子说：孩子呀！你好好混在外面，等我老去的那一天我的财产都是你的。此时，在现在的我们理解来就是在四个孩子的脑海中 “画了一张饼” ；

2、这时，这四个孩子分别由于不同的原因而去求助大富翁的资金帮助。其中A，B，C这三个孩子因为都是奋发图强的好孩子，因此大富翁就都给他们了，但是D这个孩子一天不务正业，对大富翁说 ：“爸，我在社会上遇到点事，先给我5亿吧”。结果很明显，大富翁说：“你老子我再有钱也不是让你这么画的呀，一边去”。

注意：此时，四个孩子脑海中依旧有着大富翁对他们承诺。而我们把就把大富翁给四个孩子画的这张饼称作 “进程地址空间”。而我们弹的ABCD这四个孩子，我们则称作 “进程”。

3、此时假设大富翁其实不止有四个私生子，当等到他们相认的时候大富翁都对这些孩子 承诺了一件事。此时问题来了，由于数量太多，我们要不要把“画的饼” 管理起来呢？

4、答案很容易理解当然是要的，因此类比到此饼的实质就是——》进程地址空间——》本质就是一个内核数据结构（struct mm_struct{}）

而对于（struct mm_struct{}），它里面大概以下这些内容：

而假设如果我们限定区域，例如【1000,2000】，那么这些区域之间的数据则叫做虚拟地址或者线性地址。

因此，现在我们很好的理解之前我们说的：对于堆取或者栈区的扩大，就相当于修改上图中的【start，end】。

所以之前说‘程序的地址空间’是不准确的，准确的应该说成 进程地址空间 ，那该如何理解呢？

• 看图：

根据上图，我们就可以理解开始时的代码为什么父子进程地址都是一样的。

• 假设此时子进程要对进行修改，而父进程在读取时依旧是映射到刚才那个地址空间处吗？其实并不是这样，因为进程具有独立性，所以子进程对数据进行修改不会影响父进程，所以是通过虚拟地址经过页表找到它的物理内存，当他想修改时操作系统会告诉它“对不起，你不能对其进行修改” ，因此会在内存里面重新申请一块空间，把你要修改的数据赋值到新的地址空间之后在进行相应的操作。所以最终会看到父子进程的地址空间不一样。

总结

以上便是关于进程地址空间的相关理解了、感谢大家的观看与支持！！！