Linux-进程内存结构原理及特点-深入探究-linux进程内存结构 (linux-firmware)

Linux 进程内存结构原理及特点

Linux 进程内存结构是具有一定特点及原理的。一般说来，Linux 进程的内存结构包括代码段，数据段和堆和栈四个部分， 其中代码段用来保存程序的代码指令，数据段用来保存数据及全局变量，堆和栈则用来保存函数调用过程中临时变量。

首先，代码段保存的是程序代码，它不会被系统递增或者减少，它可以是可执行文件的直接拷贝，也可以是连接对象文件的集合，比如 C 程序中的 .text 段。可执行文件的代码段会随着进程的创建而被拷贝到内存中，Linux 内核会将所有的代码段的虚拟地址映射到物理内存的不同位置，一个进程所需要的物理内存空间则与它的虚拟地址空间大小有关，通常情况下一个可执行文件的代码段都与物理地址同步。

接着，数据段保存的是程序的全局变量及数值，它也可以是可执行文件中的.data段或者连接对象文件中的.bss 段，该段会在进程被创建时被拷贝到内存，由内核映射虚拟内存中的该段到物理内存上，但这种段可以随着程序的运行而改变，比如说对于一个变量的值的改变，在 Linux 系统中，程序运行期间，数据段会被拆分成数块，每一块都会按照需要与物理内存进行匹配。

最后，堆和栈是临时的分配地址，它们是放在最上面的。堆是用来分配和释放内存的，用户进程可以请求堆区域的内存，并在用完之后将其释放，而栈则用来保存函数调用及参数传递和返回值。在 Linux 系统中，栈从一定的地址开始，一直增大到一定阈值，它们一般是固定的，每当堆/栈被创建时，系统会动态的调整堆/栈的范围，从而根据应用程序需要来适合的分配空间。

以上就是 Linux 进程内存结构的原理及其特点，他们是进程正确执行所必需的，其作用是让进程能正常执行，而不是让他们拥有更多资源，其实现原理也相当简单，因此，Linux 进程执行时都会具有如此严格的内存结构。

香港服务器首选树叶云，2H2G首月10元开通。树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

操作系统执行可执行程序时，内存分配是怎样的

在操作系统中，一个进程就是处于执行期的程序（当然包括系统资源），实际上正在执行的程序代码的活标本。 那么进程的逻辑地址空间是如何划分的呢？图1做了简单的说明(Linux系统下的)：图一左边的是UNIX/LINUX系统的执行文件，右边是对应进程逻辑地址空间的划分情况。 一般认为在c中分为这几个存储区： 1. 栈 －－有编译器自动分配释放 2. 堆 －－ 一般由程序员分配释放，若程序员不释放，程序结束时可能由OS回收 3. 全局区（静态区） －－ 全局变量和静态变量的存储是放在一块的，初始化的全局变量和静态变量在一块区域，未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。 程序结束释放。 4. 另外还有一个专门放常量的地方。 程序结束释放。 在函数体中定义的变量通常是在栈上，用malloc, calloc, realloc等分配内存的函数分配得到的就是在堆上。 在所有函数体外定义的是全局量，加了static修饰符后不管在哪里都存放在全局区（静态区）,在所有函数体外定义的static变量表示在该文件中有效，不能extern到别的文件用，在函数体内定义的static表示只在该函数体内有效。 另外，函数中的adgfdf这样的字符串存放在常量区。 比如：代码:int a = 0; //全局初始化区char *p1; //全局未初始化区main(){int b; //栈char s[] = abc; //栈char *p2; //栈char *p3 = ; //\0在常量区，p3在栈上。 static int c = 0； //全局（静态）初始化区p1 = (char *)malloc(10);p2 = (char *)malloc(20);//分配得来得10和20字节的区域就在堆区。 strcpy(p1, );//\0放在常量区，编译器可能会将它与p3所指向的优化成一块。 }还有就是函数调用时会在栈上有一系列的保留现场及传递参数的操作。 栈的空间大小有限定，vc的缺省是2M。 栈不够用的情况一般是程序中分配了大量数组和递归函数层次太深。 有一点必须知道，当一个函数调用完返回后它会释放该函数中所有的栈空间。 栈是由编译器自动管理的，不用你操心。 堆是动态分配内存的，并且你可以分配使用很大的内存。 但是用不好会产生内存泄漏。 并且频繁地malloc和free会产生内存碎片（有点类似磁盘碎片），因为c分配动态内存时是寻找匹配的内存的。 而用栈则不会产生碎片。 在栈上存取数据比通过指针在堆上存取数据快些。 一般大家说的堆栈和栈是一样的，就是栈(stack)，而说堆时才是堆heap. 栈是先入后出的，一般是由高地址向低地址生长。 堆(heap)和堆栈(stack)的区别2.1申请方式stack:由系统自动分配。 例如，声明在函数中一个局部变量 int b; 系统自动在栈中为b开辟空间heap:需要程序员自己申请，并指明大小，在c中malloc函数如p1 = (char *)malloc(10);在C++中用new运算符如p2 = (char *)malloc(10);但是注意p1、p2本身是在栈中的。 2.2 申请后系统的响应栈：只要栈的剩余空间大于所申请空间，系统将为程序提供内存，否则将报异常提示栈溢出。 堆：首先应该知道操作系统有一个记录空闲内存地址的链表，当系统收到程序的申请时，会遍历该链表，寻找第一个空间大于所申请空间的堆结点，然后将该结点从空闲结点链表中删除，并将该结点的空间分配给程序，另外，对于大多数系统，会在这块内存空间中的首地址处记录本次分配的大小，这样，代码中的delete语句才能正确的释放本内存空间。 另外，由于找到的堆结点的大小不一定正好等于申请的大小，系统会自动的将多余的那部分重新放入空闲链表中。 2.32.4申请效率的比较：栈由系统自动分配，速度较快。 但程序员是无法控制的。 堆是由new分配的内存，一般速度比较慢，而且容易产生内存碎片,不过用起来最方便.另外，在WINDOWS下，最好的方式是用VirtualAlloc分配内存，他不是在堆，也不是在栈是直接在进程的地址空间中保留一快内存，虽然用起来最不方便。 但是速度快，也最灵活。 2.5堆和栈中的存储内容栈： 在函数调用时，第一个进栈的是主函数中后的下一条指令（函数调用语句的下一条可执行语句）的地址，然后是函数的各个参数，在大多数的C编译器中，参数是由右往左入栈的，然后是函数中的局部变量。 注意静态变量是不入栈的。 当本次函数调用结束后，局部变量先出栈，然后是参数，最后栈顶指针指向最开始存的地址，也就是主函数中的下一条指令，程序由该点继续运行。 堆：一般是在堆的头部用一个字节存放堆的大小。 堆中的具体内容有程序员安排。 2.6存取效率的比较char s1[] = aaaaaaaaaaaaaaa;char *s2 = bbbbbbbbbbbbbbbbb;aaaaaaaaaaa是在运行时刻赋值的；而bbbbbbbbbbb是在编译时就确定的；但是，在以后的存取中，在栈上的数组比指针所指向的字符串(例如堆)快。 比如：#include <...>void main(){char a = 1;char c[] = ;char *p =;a = c[1];a = p[1];return;}对应的汇编代码10: a = c[1]; 8A 4D F1 mov cl,byte ptr [ebp-0Fh]A 88 4D FC mov byte ptr [ebp-4],cl11: a = p[1];D 8B 55 EC mov edx,dword ptr [ebp-14h] 8A 42 01 mov al,byte ptr [edx+1] 88 45 FC mov byte ptr [ebp-4],al第一种在读取时直接就把字符串中的元素读到寄存器cl中，而第二种则要先把指针值读到edx中，在根据edx读取字符，显然慢了。 2.7小结：堆和栈的区别可以用如下的比喻来看出：使用栈就象我们去饭馆里吃饭，只管点菜（发出申请）、付钱、和吃（使用），吃饱了就走，不必理会切菜、洗菜等准备工作和洗碗、刷锅等扫尾工作，他的好处是快捷，但是自由度小。 使用堆就象是自己动手做喜欢吃的菜肴，比较麻烦，但是比较符合自己的口味，而且自由度大。 堆和栈的区别主要分：操作系统方面的堆和栈，如上面说的那些，不多说了。 还有就是数据结构方面的堆和栈，这些都是不同的概念。 这里的堆实际上指的就是（满足堆性质的）优先队列的一种数据结构，第1个元素有最高的优先权；栈实际上就是满足先进后出的性质的数学或数据结构。 虽然堆栈，堆栈的说法是连起来叫，但是他们还是有很大区别的，连着叫只是由于历史的原因。 申请大小的限制栈：在Windows下,栈是向低地址扩展的数据结构，是一块连续的内存的区域。 这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的，在 WINDOWS下，栈的大小是2M（也有的说是1M，总之是一个编译时就确定的常数），如果申请的空间超过栈的剩余空间时，将提示overflow。 因此，能从栈获得的空间较小。 堆：堆是向高地址扩展的数据结构，是不连续的内存区域。 这是由于系统是用链表来存储的空闲内存地址的，自然是不连续的，而链表的遍历方向是由低地址向高地址。 堆的大小受限于计算机系统中有效的虚拟内存。 由此可见，堆获得的空间比较灵活，也比较大。 一、预备知识—程序的内存分配一个由c/C++编译的程序占用的内存分为以下几个部分1、栈区（stack）— 由编译器自动分配释放 ，存放函数的参数值，局部变量的值等。 其操作方式类似于数据结构中的栈。 2、堆区（heap）— 一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。 注意它与数据结构中的堆是两回事，分配方式倒是类似于链表，呵呵。 3、全局区（静态区）（static）—全局变量和静态变量的存储是放在一块的，初始化的全局变量和静态变量在一块区域， 未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。 - 程序结束后有系统释放4、文字常量区 —常量字符串就是放在这里的。 程序结束后由系统释放5、程序代码区(text)—存放函数体的二进制代码。

linux 如何动态分配内存

Linux内核运行在X86机器的物理内存管理使用简单平坦内存模型，每个用户进程内存(虚拟内存)地址范围为从0到TASK_SIZE字节，超过此内存的限制不能被用户访问。 用户进程被分为几个逻辑段，成为虚拟内存区域，内核跟踪和管理用户进程的虚拟内存区域提供适当的内存管理和内存保护处理。 do_brk()是一个内核函数，用于间接调用管理进程的内存堆的增加和缩减 (brk)，它是一个mmap(2)系统调用的简化版本，只处理匿名映射(如未初始化数据)。 do_brk()改变进程的地址空间。 地址是代表数据段结束的一个指针(事实上是进程的堆区域)。 do_brk()的参数是一个绝对逻辑地址，这个地址代表地址空间新的结尾。 更实际地说，我们在编写用户程序的时候从来就不应该使用这个函数。 使用这个函数的用户程序就不能再使用malloc()，这是一个大问题，因为标注库的许多部分依赖于malloc()。 如果在用户程序中使用do_brk()可能会导致难以发现的程序崩溃。 do_brk(addr, len)函数给从addr到addr+len建立虚拟内存区vm_area_struct(该区的起始地址为addr；结束地址为addr+len),该虚拟内存区作为进程的堆来使用。 malloc将从此区域获取内存空间(虚拟内存), free()将会把malloc()获取的虚拟空间释放掉(归还到该进程的堆的空闲空间中去)

linux的内核运行原理是怎么样的呢？如何从开机，到加载内核镜像到内存？

当PC启动时,Intel系列的CPU首先进入的是实模式,并开始执行位于地址0xFFFF0处的代码,也就是ROM-BIOS起始位置的代码。 BIOS先进行一系列的系统自检,然后初始化位于地址0的中断向量表。 最后BIOS将启动盘的第一个扇区装入到0x7C00,并开始执行此处的代码。 这就是对内核初始化过程的一个最简单的描述。 最初,linux核心的最开始部分是用8086汇编语言编写的。 当开始运行时,核心将自己装入到绝对地址0x,再将其后的2k字节装入到地址0x处,最后将核心的其余部分装入到0x。 当系统装入时,会显示Loading...信息。 装入完成后,控制转向另一个实模式下的汇编语言代码boot/Setup.S。 Setup部分首先设置一些系统的硬件设备,然后将核心从0x处移至0x1000处。 这时系统转入保护模式,开始执行位于0x1000处的代码。 接下来是内核的解压缩。 0x1000处的代码来自于文件Boot/head.S,它用来初始化寄存器和调用decompress_kernel( )程序。 decompress_kernel( )程序由Boot/inflate.c,Boot/unzip.c和Boot../misc.c组成。 解压缩后的数据被装入到了0x处,这也是linux不能在内存小于2M的环境下运行的主要原因。 解压后的代码在0x处开始执行,紧接着所有的32位的设置都将完成： IDT、GDT和LDT将被装入,处理器初始化完毕,设置好内存页面,最终调用start_kernel过程。 这大概是整个内核中最为复杂的部分。 [系统开始运行]linux kernel 最早的C代码从汇编标记startup_32开始执行startup_32:start_kernellock_kerneltrap_initinit_IRQsched_initsoftirq_inittime_initconsole_init#ifdef CONFIG_MODULESinit_modules#endifkmem_cache_initsticalibrate_delaymem_initkmem_cache_sizes_initpgtable_cache_initfork_initproc_caches_initvfs_caches_initbuffer_initpage_cache_initsignals_init#ifdef CONFIG_PROC_FSproc_root_init#endif#if defined(CONFIG_SYSVIPC)ipc_init#endifcheck_bugssmp_initrest_initkernel_threadunlock_kernelcpu_idle・startup_32 [arch/i386/kernel/head.S]・start_kernel [init/main.c]・lock_kernel [include/asm/smplock.h]・trap_init [arch/i386/kernel/traps.c]・init_IRQ [arch/i386/kernel/i8259.c]・sched_init [kernel/sched.c]・softirq_init [kernel/softirq.c]・time_init [arch/i386/kernel/time.c]・console_init [drivers/char/tty_io.c]・init_modules [kernel/module.c]・kmem_cache_init [mm/slab.c]・sti [include/asm/system.h]・calibrate_delay [init/main.c]・mem_init [arch/i386/mm/init.c]・kmem_cache_sizes_init [mm/slab.c]・pgtable_cache_init [arch/i386/mm/init.c]・fork_init [kernel/fork.c]・proc_caches_init・vfs_caches_init [fs/dcache.c]・buffer_init [fs/buffer.c]・page_cache_init [mm/filemap.c]・signals_init [kernel/signal.c]・proc_root_init [fs/proc/root.c]・ipc_init [ipc/util.c]・check_bugs [include/asm/bugs.h]・smp_init [init/main.c]・rest_init・kernel_thread [arch/i386/kernel/process.c]・unlock_kernel [include/asm/smplock.h]・cpu_idle [arch/i386/kernel/process.c]start_kernel( )程序用于初始化系统内核的各个部分,包括：*设置内存边界,调用paging_init( )初始化内存页面。 *初始化陷阱,中断通道和调度。 *对命令行进行语法分析。 *初始化设备驱动程序和磁盘缓冲区。 *校对延迟循环。 最后的functionrest_init 作了以下工作:・开辟内核线程init・调用unlock_kernel・建立内核运行的cpu_idle环, 如果没有调度,就一直死循环实际上start_kernel永远不能终止.它会无穷地循环执行cpu_idle.最后,系统核心转向move_to_user_mode( ),以便创建初始化进程（init）。 此后,进程0开始进入无限循环。 初始化进程开始执行/etc/init、/bin/init 或/sbin /init中的一个之后,系统内核就不再对程序进行直接控制了。 之后系统内核的作用主要是给进程提供系统调用,以及提供异步中断事件的处理。 多任务机制已经建立起来,并开始处理多个用户的登录和fork( )创建的进程。 [init]init是第一个进程,或者说内核线程initlock_kerneldo_basic_setupmtrr_initsysctl_initpci_initsock_initstart_context_threaddo_init_calls(*call())-> kswapd_initprepare_namespacefree_initmemunlock_kernelexecve[目录]--------------------------------------------------------------------------------启动步骤系统引导：涉及的文件./arch/$ARCH/boot/bootsect.s./arch/$ARCH/boot/.S这个程序是linux kernel的第一个程序,包括了linux自己的bootstrap程序,但是在说明这个程序前,必须先说明一般IBM PC开机时的动作(此处的开机是指打开PC的电源):一般PC在电源一开时,是由内存中地址FFFF:0000开始执行(这个地址一定在ROM BIOS中,ROM BIOS一般是在FEOOOh到FFFFFh中),而此处的内容则是一个jump指令,jump到另一个位於ROM BIOS中的位置,开始执行一系列的动作,包括了检查RAM,keyboard,显示器,软硬磁盘等等,这些动作是由系统测试代码(system test code)来执行的,随着制作BIOS厂商的不同而会有些许差异,但都是大同小异,读者可自行观察自家机器开机时,萤幕上所显示的检查讯息。 紧接着系统测试码之后,控制权会转移给ROM中的启动程序(ROM bootstrap routine),这个程序会将磁盘上的第零轨第零扇区读入内存中(这就是一般所谓的boot sector,如果你曾接触过电脑病毒,就大概听过它的大名),至於被读到内存的哪里呢? --绝对位置07C0:0000(即07C00h处),这是IBM系列PC的特性。 而位在linux开机磁盘的boot sector上的正是linux的bootsect程序,也就是说,bootsect是第一个被读入内存中并执行的程序。 现在,我们可以开始来看看到底bootsect做了什么。 第一步首先,bootsect将它自己从被ROM BIOS载入的绝对地址0x7C00处搬到0x处,然后利用一个jmpi(jump indirectly)的指令,跳到新位置的jmpi的下一行去执行,第二步接着,将其他segment registers包括DS,ES,SS都指向0x9000这个位置,与CS看齐。 另外将SP及DX指向一任意位移地址( offset ),这个地址等一下会用来存放磁盘参数表(disk para- meter table )第三步接着利用BIOS中断服务int 13h的第0号功能,重置磁盘控制器,使得刚才的设定发挥功能。 第四步完成重置磁盘控制器之后,bootsect就从磁盘上读入紧邻着bootsect的setup程序,也就是setup.S,此读入动作是利用BIOS中断服务int 13h的第2号功能。 setup的image将会读入至程序所指定的内存绝对地址0x处,也就是在内存中紧邻着bootsect 所在的位置。 待setup的image读入内存后,利用BIOS中断服务int 13h的第8号功能读取目前磁盘的参数。 第五步再来,就要读入真正linux的kernel了,也就是你可以在linux的根目录下看到的vmlinuz 。 在读入前,将会先呼叫BIOS中断服务int 10h 的第3号功能,读取游标位置,之后再呼叫BIOS 中断服务int 10h的第13h号功能,在萤幕上输出字串Loading,这个字串在boot linux时都会首先被看到,相信大家应该觉得很眼熟吧。 第六步接下来做的事是检查root device,之后就仿照一开始的方法,利用indirectjump 跳至刚刚已读入的setup部份第七步setup.S完成在实模式下版本检查,并将硬盘,鼠标,内存参数写入到 INITSEG中,并负责进入保护模式。 第八步操作系统的初始化。