---

Linux进程内存布局图：

地址空间的范围，在32位机器上是2^32比特位,也就是[0,4G]。

内存布局的验证

• 代码验证内存布局： 验证代码：

   #include<stdio.h>
   #include<stdlib.h>
   #include<unistd.h>
   #include<sys/types.h>
   
   
   int init=10;
   int uninit;
   
  int main()
  {
      printf("code addr:%p\n",&main);
      printf("init addr:%p\n",&init);
      printf("uninit addr:%p\n",&uninit);
  
      char* heap = (char* )malloc(20);
      printf("heap addr:%p\n",heap);
      printf("stack addr:%p\n",&heap);
  
      return 0;                                                                                                                             
  }

运行结果及分析：根据下图运行结果分析，验证了上图的内存分布。

• 验证堆向上增长与栈向下增长：

验证代码：

    char* heap1 = (char* )malloc(20);
    char* heap2 = (char* )malloc(20);
    char* heap3 = (char* )malloc(20);
    char* heap4 = (char* )malloc(20);
    char* heap5 = (char* )malloc(20);
    printf("heap1 addr:%p\n",heap1);
    printf("heap2 addr:%p\n",heap2);
    printf("heap3 addr:%p\n",heap3);
    printf("heap4 addr:%p\n",heap4);
    printf("heap5 addr:%p\n",heap5);
  
    printf("stack1 addr:%p\n",&heap1);
    printf("stack2 addr:%p\n",&heap2);
    printf("stack3 addr:%p\n",&heap3);
    printf("stack4 addr:%p\n",&heap4);
    printf("stack5 addr:%p\n",&heap5);                                                                                                    
 

运行结果：堆向上增长，栈向下减小，与内存分布图一样。
结论：堆栈相对而生。

• 验证命令行参数与环境变量：

验证代码：

   int main(int argc,char* argv[],char* env[])
    {
      for(int i = 0;argv[i];i++)
      {
        printf("&argv[%d]:%p \n",i,argv+i);
      }
      for(int i = 0;env[i];i++)
      {
        printf("&env[%d]:%p \n",i,env+i);
      }
                                                                                                                                          
      return 0;
    }

运行结果及分析：环境变量与命令行参数这两张表(不是表指向的内容)，比栈区大，其中，是先有命令行参数这张表，才有环境变量这张表。

• 验证表指向的内容的地址存放：

  注意区分下面代码与上面代码的不同！
  验证代码：

   int main(int argc,char* argv[],char* env[])
    {
      	for(int i = 0;argv[i];i++)
      	{
        	printf("argv[%d]:%p \n",i,argv[i]);
      	}
      	for(int i = 0;env[i];i++)
      	{
        	printf("env[%d]:%p \n",i,env[i]);
      	}
                                                                                                                                          
      	return 0;
    }

结果+分析：无论是表还是表指向的项目，都在栈上部的。

• 验证静态变量在内存分布中的位置：
  这里就不验证了，直接得出结论：静态变量是存放在初始化数据与未初始化数据之间的。静态变量默认是会被初始化的，哪怕用户定义出来没有赋值，编译器也会初始化。例如int 类型的静态变量，会被编译器初始化为0；

看看一个这样的代码
代码：

   #include<stdio.h>
   #include<stdlib.h>
   #include<unistd.h>
   #include<sys/types.h>
   
   int g_val = 1000;
   int main()
   {
    	pid_t id = fork();
    	if(id==0)
    	{
      	//子进程
      	while(1)
      	{
        	printf("child  pid:%d  ppid:%d  g_val=%d  &g_val:%p\n",getpid(),getppid(),g_val,&g_val);
        	sleep(1);
      	}
    	}
    	//父进程                                                                                                                              
    	else{
      		while(1)
      		{
        		printf("father  pid:%d  ppid:%d  g_val=%d  &g_val:%p\n",getpid(),getppid(),g_val,&g_val);
        		sleep(1);
      		}
    	}
    	return 0;
  }

运行结果：符合我们预期的，数据本来就是父子进程共享的，除非要写入，进程之间时具有独立性的，写入的时候需要写时拷贝。

奇怪的现象：

测试代码：

   #include<stdio.h>
   #include<stdlib.h>
   #include<unistd.h>
   #include<sys/types.h>
   
   
   int g_val = 1000;
   int main()
   {
    	pid_t id = fork();
    	if(id==0)
    	{
      		//子进程
      		int cnt = 0;
     		while(1)
     	 	{
        		printf("child  pid:%d  ppid:%d  g_val=%d  &g_val:%p\n",getpid(),getppid(),g_val,&g_val);
        		sleep(1);
       			cnt++;                                                                                                                            
        		if(cnt==3)
        		{
          			printf("child change g_val\n");
          			g_val=2000;
        		}
      		}
    		//父进程
    		else{
      			while(1)
      			{                                                                                                                                   
        			printf("father  pid:%d  ppid:%d  g_val=%d  &g_val:%p\n",getpid(),getppid(),g_val,&g_val);
       				sleep(1);
      			}
    		}
    		return 0;
  }

运行结果+分析：奇怪的现象（如下图）：同一个变量，子进程尝试对g_val进行写入的时候，会进行写时拷贝，但是为什么地址一样，但是值却不一样呢？

解释上面的现象：

1. 地址一样却值不一样，所以这个地址肯定不是物理地址。
2. 如果是物理地址，绝对不可能在一个地址中存放的内容不一样。

这个地址叫做虚拟地址/线性地址。
结论：我们平时用到的语言的地址全部都不是物理地址，是虚拟地址。所以下面这个图的空间排布的情况不是物理内存，它叫做进程地址空间。

进程地址空间

每一个进程都有一个task_struct（PCB），PCB里面有该进程的进程地址空间，进程地址空间和内存之间是用一张表（叫做页表：里面存放的是虚拟地址与物理地址）建立关系的，如下图，页表对应一个映射关系，是虚拟地址与物理地址之间的关系。根据虚拟地址可以找到对应的物理地址。下面的结构都是操作系统内部在维护的。

• 说明：上面的图就足矣说名问题，同一个变量，地址相同，其实是虚拟地址相同，内容不同其实是被映射到了不同的物理地址！

其中，父进程创建子进程后，子进程也会有一个这样的结构，也会有进程地址空间，页表，并且父进程PCB的大部分属性都会被子进程继承下来，页表也会被继承下来（类似浅拷贝），这时父子进程都指向同一个物理内存。以上面的示例分析：当子进程尝试对g_val进行修改时，操作系统会在内存中重新开一个空间，将修改后的值放在这个空间里，再改变页表中g_val的虚拟地址对应的物理地址，注意：改的是物理地址，虚拟地址没有改变，所以上面示例的结果打印出来的地址（虚拟地址）没有改变。如下图：

根据上面的解释，也能够很好的解释fork()返回值问题了！

什么是进程地址空间?

进程地址空间是数据结构，具体到进程中，是有特定的数据结构对象。
如下图所示：在进程的PCB中，有一个指针，指向自己的进程地址空间，进程地址空间里面，包含一个结构体，结构体里面有很多start和end，划分区域。

为什么要有地址空间和页表？

1. 在进程看来，有了页表，可以将物理内存从无徐变为有序，因为页表是有序的。让进程以统一的视角，看待内存；
2. 将进程管理和内存管解耦合，进程管理与内存管理互不干扰。
3. 地址空间+页表是保护内存安全的重要手段（拦截非法：例如：野指针，越界问题）。

内存申请问题（malloc/new）

申请内存，本质是进程的地址空间中申请。
这样：可以充分保证：

1. 内存使用率，不会空转。
2. 提升new/malloc的速度。

写时拷贝

1. 为什么需要写时拷贝？
   答：进程之间要做到独立性。
2. 创建子进程的时候，为什么不直接将父进程的代码和数据拷贝一份给子进程呢？
   答：因为子进程并不是会对父进程的所有数据都要进行写入操作，如果fork()创建子进程的时候，直接拷贝一份代码和数据，会降低fork()的效率。
3. 为什么是要拷贝呢，只开空间不拷贝行不行？
   答：因为子进程不一定是对这个数据直接进行覆盖式的写入，可以只是对该数据进行局部修改或则是基于之前的值进行操作。

如何做到写时拷贝的？

前面所说的页表，不只是有虚拟地址与物理地址的转换的，还可以带很多选项的，如下图（介绍其中一个：权限）：
下图代码字符串"hello Linux"是具有常属性的，不能被修改，当我们尝试去修改的时候，会报错（运行报错）。
是因为在页表有权限，虚拟地址映射到物理地址的时候，会做权限审核，如下图所示，当只有可读权限，没有修改的权限的时候，尝试去修改，就会报错。

写时拷贝的细节：

当要进行写时拷贝的时候，会将父子进程页表里大部分内容的映射权限设置为只读权限，当父子进程任何一方要去进行尝试写入的时候，操作系统会进行判断，如果是数据段，对数据进行写入时合理的，就会引发缺页中断，操作系统会将权限改为读写，然后写时拷贝后，再把页表对应的条目改为读写。

---