10?張圖?22?段代碼，萬字長文帶你搞懂虛擬內(nèi)存模型和?malloc?內(nèi)部原理

時間：2021-11-05 13:50:28

關(guān)鍵字：內(nèi)存

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]通過/proc文件系統(tǒng)探究虛擬內(nèi)存我們會通過/proc文件系統(tǒng)找到正在運行的進(jìn)程的字符串所在的虛擬內(nèi)存地址，并通過更改此內(nèi)存地址的內(nèi)容來更改字符串內(nèi)容，使你更深入了解虛擬內(nèi)存這個概念！這之前先介紹下虛擬內(nèi)存的定義！虛擬內(nèi)存虛擬內(nèi)存是一種實現(xiàn)在計算機(jī)軟硬件之間的內(nèi)存管理技術(shù)，它將程...

通過/proc文件系統(tǒng)探究虛擬內(nèi)存

我們會通過/proc文件系統(tǒng)找到正在運行的進(jìn)程的字符串所在的虛擬內(nèi)存地址，并通過更改此內(nèi)存地址的內(nèi)容來更改字符串內(nèi)容，使你更深入了解虛擬內(nèi)存這個概念！這之前先介紹下虛擬內(nèi)存的定義！

虛擬內(nèi)存

虛擬內(nèi)存是一種實現(xiàn)在計算機(jī)軟硬件之間的內(nèi)存管理技術(shù)，它將程序使用到的內(nèi)存地址(虛擬地址)映射到計算機(jī)內(nèi)存中的物理地址，虛擬內(nèi)存使得應(yīng)用程序從繁瑣的管理內(nèi)存空間任務(wù)中解放出來，提高了內(nèi)存隔離帶來的安全性，虛擬內(nèi)存地址通常是連續(xù)的地址空間，由操作系統(tǒng)的內(nèi)存管理模塊控制，在觸發(fā)缺頁中斷時利用分頁技術(shù)將實際的物理內(nèi)存分配給虛擬內(nèi)存，而且64位機(jī)器虛擬內(nèi)存的空間大小遠(yuǎn)超出實際物理內(nèi)存的大小，使得進(jìn)程可以使用比物理內(nèi)存大小更多的內(nèi)存空間。

在深入研究虛擬內(nèi)存前，有幾個關(guān)鍵點：

每個進(jìn)程都有它自己的虛擬內(nèi)存
虛擬內(nèi)存的大小取決于系統(tǒng)的體系結(jié)構(gòu)
不同操作管理有著不同的管理虛擬內(nèi)存的方式，但大多數(shù)操作系統(tǒng)的虛擬內(nèi)存結(jié)構(gòu)如下圖：

virtual_memory.png

上圖并不是特別詳細(xì)的內(nèi)存管理圖，高地址其實還有內(nèi)核空間等等，但這不是這篇文章的主題。從圖中可以看到高地址存儲著命令行參數(shù)和環(huán)境變量，之后是?？臻g、堆空間和可執(zhí)行程序，其中?？臻g向下延申，堆空間向上增長，堆空間需要使用malloc分配，是動態(tài)分配的內(nèi)存的一部分。

首先通過一個簡單的C程序探究虛擬內(nèi)存。

#include?
#include?
#include?

/**
?*?main?-?使用strdup創(chuàng)建一個字符串的拷貝，strdup內(nèi)部會使用malloc分配空間，
?*?返回新空間的地址，這段地址空間需要外部自行使用free釋放
?*
?*?Return:?EXIT_FAILURE?if?malloc?failed.?Otherwise?EXIT_SUCCESS
?*/
int?main(void)
{
????char?*s;

????s?=?strdup("test_memory");
????if?(s?==?NULL)
????{
????????fprintf(stderr,?"Can't?allocate?mem?with?malloc\n");
????????return?(EXIT_FAILURE);
????}
????printf("%p\n",?(void?*)s);
????return?(EXIT_SUCCESS);
}

編譯運行：gcc -Wall -Wextra -pedantic -Werror main.c -o test;?./test
輸出：0x88f010

我的機(jī)器是64位機(jī)器，進(jìn)程的虛擬內(nèi)存高地址為0xffffffffffffffff，低地址為0x0，而0x88f010遠(yuǎn)小于0xffffffffffffffff，因此大概可以推斷出被復(fù)制的字符串的地址(堆地址)是在內(nèi)存低地址附近，具體可以通過/proc文件系統(tǒng)驗證.
ls /proc目錄可以看到好多文件，這里主要關(guān)注/proc/[pid]/mem和/proc/[pid]/maps