内存管理的主要工作就是对物理内存进行组织，然后对物理内存的分配和回收。但是Linux引入了虚拟地址的概念。

虚拟地址的作用

如果用户进程直接操作物理地址会有以下的坏处：

• 用户进程可以直接操作内核对应的内存，破坏内核运行。

• 用户进程也会破坏其他进程的运行。

CPU中寄存器中存储的是逻辑地址，需要进行映射才能转化为对应的物理地址，然后获取对应的内存。通过引入逻辑地址，每个进程都拥有单独的逻辑地址范围。

当进程申请内存的时候，会为其分配逻辑地址和物理地址，并将逻辑地址和物理地址做一个映射。所以，Linux内存管理涉及到了以下三个部分。

1.物理内存

物理内存的组织

Linux中内存分为3个级别，从下到上依次为：

1、Page：一个page的大小为4k，Page是内存的一个最基本的单位。

2、Zone：Zone中提供了多个队列来管理page。Zone分为3种：

• ZONE_DMA：用来存放DMA读取IO设备的数据，内核专用；

• ZONE_NORMAL：用来存放内核的相关数据，内核专用；

• ZONE_HIGHMEM：高端内存，用来存放用户进程数据；

3、Node节点：一个CPU对应着一个Node，一个Node包括一个Zone_DMA、ZONE_NORMAL、ZONE_HIGHMEM。

同时当一个CPU对应的内存用光后，可以申请其他CPU对应的内存。

物理内存的分配
Linux将内存分配分为两种：
1、大内存：大内存利用伙伴系统分配

伙伴系统的做法是将ZONE中的Page分组，然后组装为多个链表。链表中存放的是页块的集合。页块对应着有不同的大小，分别为1、2、4、8…1024个页。

当请求(2i-1，2i]大小的page的时候，会直接请求2i个页， 如果对应的链表中有对应的页块，就直接分配。如果对应的链表没有，就往上找2i+1，如果2i+1存在，就将其分为2个2i页块，将其中1个2i加入到对应的链表中，将另外一个分配出去。

例如，要请求一个128个页的页块时，先检查128个页的页块链表是否有空闲块。如果没有，则查256个的页块链表；如果有空闲块的话，则将256个页的页块分成两份，一份使用，一份插入128个页的页块链表中。如果还是没有，就查512个页的页块链表；如果有的话，就分裂为128、128、256三个页块，一个128的使用，剩余两个插入对应页块链表。

2、小内存分配

小内存分配利用slub分配，比如对象等数据slub就是将几个页单独拎出来作为缓存，里面维护了链表。每次直接从链表中获取对应的内存，用完之后也不用清空，就直接挂到链表上，然后等待下次利用。

2.如何组织虚拟地址

虚拟地址对应的是虚拟空间，虚拟空间只不过是一个虚拟地址的集合，用来映射物理内存。

虚拟空间分为用户态和内核态。32位系统中将虚拟空间按照1:3的比例分配给内核态和用户态。64位系统中分别给内核态和用户态分配了128T。

用户态结构

每个进程都会对应一个用户态虚拟空间， 里面存放了Text（代码）的内存虚拟地址范围、Data（数据）的内存虚拟地址范围、BSS（全局变量）的内存虚拟地址范围、堆的虚拟地址范围、栈的虚拟地址范围，以及mmap内存映射区。

其中mmap用于申请动态内存的时候的映射，堆和栈都是动态变化的。

一个进程对应的用户态中的各个方面的虚拟地址信息都通过一个struct来存储在内存中，当创建进程的时候会为其分配内存存储对应的虚拟地址信息。

内核态结构

Linux的内核程序共用一个内核态虚拟空间。其中分为了以下几部分：

1、直接映射区

896M，内核空间直接映射到对应的ZONE_DMA和ZONE_NORMAL中。为什么叫做直接映射呢？逻辑地址 直接 减去对应的差值就可以得到对应的物理地址。固定死了。

2、动态映射

为什么要引入动态映射呢？因为所有物理内存的分配都需要内核程序进行申请，用户进程没有这个权限。所以内核空间一定要能映射到所有的物理内存地址。

那么如果都采用直接映射的话，1G大小逻辑地址的内核空间只能映射1G大小的物理内存。所以引入了动态映射，动态映射就是内核空间的逻辑地址可以映射到 物理内存中的ZONE_HIGHMEM（高端内存）中的任何一个地址，并且在对应的物理内存使用完之后，可以再映射其他物理内存地址。

动态映射分为三种：

• 动态内存映射：使用完对应的物理内存后，就可以映射其他物理内存了。

• 永久内存映射：一个虚拟地址只能映射一个物理地址。如果需要映射其他物理地址，需要解绑。

• 固定内存映射：只能被某些特定的函数来调用引用物理地址。

动态内存映射和直接映射的区别

动态映射和直接映射的区别就是逻辑地址到物理地址的转化规则。

直接映射：直接映射的规则是死的，一个逻辑地址对应的物理地址是固定的。通过逻辑地址加或者减去一个数，就可以得到对应的物理地址。

动态映射：动态映射是动态的绑定，每个逻辑地址对应的物理地址是动态的，通过页表进行查询。

用户空间映射：用户空间采用动态映射，每个虚拟地址可以被映射到一个物理地址，映射到ZONE_HIGHMEM。

为什么用户空间不采用直接映射呢？

因为物理内存是多个进程所有的，每个进程都有一个用户空间。如果采用直接映射的话，对应的物理地址是会冲突的。其用户空间的逻辑地址大小都为3G，所以存在逻辑地址相同，但是对应的物理地址不同。需要通过页表来转化，一个进程会对应一个页表。

3.如何将虚拟地址映射到物理内存

虚拟地址通过页表将虚拟地址转化为物理地址，每个进程都对应着一个页表，内核只有一个页表。虚拟空间和物理内存都按照4k来分页，一个虚拟空间中的页和物理内存中页是一一对应的。

页表映射

如上图所示，将虚拟地址中的页号通过页表转化为对应的物理页号，然后通过页内偏移量就可以得到对应的物理地址了。

但是1个进程就需要一个页表，一个4G的内存条，就需要1M个页表记录来描述，假如1个页表记录需要4个字节，那么就需要4MB。而且页表记录是通过下标来对应的，通过虚拟页号来乘以对应的页表项大小来计算得到对应的地址的。

所以Linux将4M分为1K个4K，一个4K对应着一个page，用来存储对应的真正的页表记录。将1K个page分开存放，就不要求连续的4M了。

如果将4M分成1K个离散的page的话，怎么虚拟地址对应的页表号呢？

利用指针，存储1K个地址，分别指向这1K个page，地址的大小为4个字节，也就是32位，完全可以表示整个内存的地址范围。

1K*4个字节，正好是一个page 4k，所以也就是利用1个 page来存储对应的页表记录索引。

所以我们的虚拟地址寻找过程如下：

• 找到对应的页表记录索引位置，因为有1K个索引，所以用10位就可以表示了；

• 通过索引可以找到对应的真正的页表地址，对应的有1K个页表记录，所以用10位就可以表示了；

• 1个页有4K，通过12位就可以表示其页内偏移量了。

所以虚拟地址被分为了三部分：

1、10位表示索引偏移；

2、10位表示页表记录偏移；

3、12位表示页内偏移；

虽然这种方式增加了索引项，进一步增加了内存，但是减少了连续内存的使用，通过离散的内存就可以存储页表。这是对于32位系统，而64位系统采用了5级页表。

映射流程图

用户态申请内存时，只会申请对应的虚拟地址，不会直接为其分配物理内存，而是等到真正访问内存的时候，产生缺页中断，然后内核才会为其分配，然后为其建立映射，也就是建立对应的页表项。

TLB

TLB 就是一个缓存，放在CPU中。用来将虚拟地址和对应的物理地址进行缓存。当查询对应的物理地址的时候，首先查询TLB，如果TLB中存在对应的记录，就直接返回。如果不存在，就再去查询页表。

虚拟内存

虚拟内存指的是将硬盘中划出一段swap分区当作虚拟的内存，用来存放内存中暂时用不到的内存页，等到需要的时候再从swap分区中将对应的内存页调入到内存中。硬盘此时相当于一个虚拟的内存。

从逻辑上能够运行更大内存的程序，因为程序运行的时候并不需要把所有数据都加载到内存中，只需要将当前运行必要的相关程序和数据加载到内存中就可以了，当需要其他数据和程序的时候，再将其调入。

相较于真正的内存加载，虚拟内存需要将数据在内存和磁盘中不断切换，这是一个耗时的操作，所以速度比不上真正的内存加载。

总结

虚拟空间和物理内存都分为内核空间和用户空间。虚拟地址需要通过页表转化为物理地址，然后才能访问。

用户虚拟空间只能映射物理内存中的用户内存，无法映射到物理内存中的内核内存，也就是说，用户进程只能操作用户内存。

内核空间只能被内核申请使用，用户进程只能操作用户空间的物理内存和虚拟空间。当用户进程调用系统调用的时候，会将其对应的代码和数据运行在内核空间中。

所以当调用内核空间读取文件或者网络数据的时候，首先会将数据拷贝到内存空间，然后在将数据从内核空间拷贝到用户空间。因为用户进程不能访问内核空间。

关于传知摩尔狮

传知摩尔狮是广州传知信息科技有限公司旗下针对阿里云认证及云网创立的数字人才培训品牌，传知摩尔狮成立于2019年，致力于传播领先的教育理论，倡导更有效、更高效的学习范式，在IT职业教育领域，研究相关学科的教材教法和教学资源的整合，通过自主研发的学习服务平台推动IT人才的学习和发展，致力为中国云计算行业培养数字化人才。

摩尔狮在秉持传播知识、成就未来的理念下，2021年8月与阿里云达成深度合作，成为阿里云认证的战略级培训伙伴。并且，摩尔狮已和超过200家的互联网厂家签署了就业合作协议，为企业与国家持续培养输送面向未来的应用型人才。