1.Linux 進程在內(nèi)存數(shù)據(jù)結(jié)構

     可以看到一個可執(zhí)行程序在存儲（沒有調(diào)入內(nèi)存）時分為代碼段，數(shù)據(jù)段，未初始化數(shù)據(jù)段三部分：

     1) 代碼段：存放CPU執(zhí)行的機器指令。通常代碼區(qū)是共享的，即其它執(zhí)行程序可調(diào)用它。假如機器中有數(shù)個進程運行相同的一個程序，那么它們就可以使用同一個代碼段。
     2) 數(shù)據(jù)段：存放已初始化的全局變量，靜態(tài)變量（包括全局和局部的），常量。static全局變量和static函數(shù)只能在當前文件中被調(diào)用。
      3) 未初始化數(shù)據(jù)區(qū)（uninitializeddata segment,BSS)：存放全局未初始化的變量。BSS的數(shù)據(jù)在程序開始執(zhí)行之前被初始化為0或NULL。

      代碼區(qū)所在的地址空間最低，往上依次是數(shù)據(jù)區(qū)和BSS區(qū)，并且數(shù)據(jù)區(qū)和BSS區(qū)在內(nèi)存中是緊挨著的。。

     可執(zhí)行程序在運行時又多出了兩個區(qū)域：棧段（Stack）和堆段(Heap)。
      4) 棧區(qū):由編譯器自動釋放，存放函數(shù)的參數(shù)值，局部變量等。每當一個函數(shù)被調(diào)用時，該函數(shù)的返回類型和一些調(diào)用的信息被存儲到棧中。然后這個被調(diào)用的函數(shù)再為它的自動變量和臨時變量在棧上分配空間。每調(diào)用一個函數(shù)一個新的棧就會被使用。棧區(qū)是從高地址位向低地址位增長的，是一塊連續(xù)的內(nèi)在區(qū)域，最大容量是由系統(tǒng)預先定義好的，申請的?？臻g超過這個界限時會提示溢出，用戶能從棧中獲取的空間較小。
       5) 堆段:用于存放進程運行中被動態(tài)分配的內(nèi)存段，位于BSS和棧中間的地址位。由程序員申請分配（malloc)和釋放（free）。堆是從低地址位向高地址位增長，采用鏈式存儲結(jié)構。頻繁地malloc/free造成內(nèi)存空間的不連續(xù)，產(chǎn)生碎片。當申請堆空間時庫函數(shù)按照一定的算法搜索可用的足夠大的空間。因此堆的效率比棧要低的多。

      這個5中內(nèi)存區(qū)域中數(shù)據(jù)段、BSS和堆通常是被連續(xù)存儲的——內(nèi)存位置上是連續(xù)的，而代碼段和棧往往會被獨立存放。有趣的是堆和棧兩個區(qū)域關系很“曖昧”，他們一個向下“長”（i386體系結(jié)構中棧向下、堆向上），一個向上“長”，相對而生。但你不必擔心他們會碰頭，因為他們之間間隔很大（到底大到多少，你可以從下面的例子程序計算一下），絕少有機會能碰到一起。

下圖簡要描述了進程內(nèi)存區(qū)域的分布：

1. 物理地址(physical address)

      物理內(nèi)存，真實存在的插在主板內(nèi)存槽上的內(nèi)存條的容量的大小.

      內(nèi)存是由若干個存儲單元組成的，每個存儲單元有一個編號，這種編號可唯一標識一個存儲單元，稱為內(nèi)存地址（或物理地址）。我們可以把內(nèi)存看成一個從0字節(jié)一直到內(nèi)存最大容量逐字節(jié)編號的存儲單元數(shù)組，即每個存儲單元與內(nèi)存地址的編號相對應。

   
2. 虛擬內(nèi)存(Virtual memory)(也叫虛擬存儲器)

      虛擬內(nèi)存地址就是每個進程可以直接尋址的地址空間，不受其他進程干擾。每個指令或數(shù)據(jù)單元都在這個虛擬空間中擁有確定的地址。      

      虛擬內(nèi)存就是進程中的目標代碼，數(shù)據(jù)等虛擬地址組成的虛擬空間     

      虛擬內(nèi)存不考慮物理內(nèi)存的大小和信息存放的實際位置，只規(guī)定進程中相互關聯(lián)信息的相對位置。每個進程都擁有自己的虛擬內(nèi)存，且虛擬內(nèi)存的大小由處理機的地址結(jié)構和尋址方式?jīng)Q定。

       如直接尋址，如果cpu的有效地址長度為16位，則其尋址范圍0 -64k。

       再比如32位機器可以直接尋址4G空間，意思是每個應用程序都有4G內(nèi)存空間可用。但是顯然機器內(nèi)存罕有如此之大，可以支持每個程序使用4G內(nèi)存的。
      虛擬內(nèi)存與物理內(nèi)存的區(qū)別：虛擬內(nèi)存就與物理內(nèi)存相反，是指根據(jù)系統(tǒng)需要從硬盤虛擬地勻出來的內(nèi)存空間，是一種計算機系統(tǒng)內(nèi)存管理技術，屬于計算機程序，而物理內(nèi)存為硬件。因為有時候當你處理大的程序時候系統(tǒng)內(nèi)存不夠用，此時就會把硬盤當內(nèi)存來使用，來交換數(shù)據(jù)做緩存區(qū)，不過物理內(nèi)存的處理速度是虛擬內(nèi)存的30倍以上。

3. 邏輯地址(logical address)

        源程序經(jīng)過匯編或編譯后，形成目標代碼，每個目標代碼都是以0為基址順序進行編址的，原來用符號名訪問的單元用具體的數(shù)據(jù)——單元號取代。這樣生成的目標程序占據(jù)一定的地址空間，稱為作業(yè)的邏輯地址空間，簡稱邏輯空間。

       在邏輯空間中每條指令的地址和指令中要訪問的操作數(shù)地址統(tǒng)稱為邏輯地址。即應用程序中使用的地址。要經(jīng)過尋址方式的計算或變換才得到內(nèi)存中的物理地址。

       很簡單，邏輯地址就是你源程序里使用的地址，或者源代碼經(jīng)過編譯以后編譯器將一些標號，變量轉(zhuǎn)換成的地址，或者相對于當前段的偏移地址。

      邏輯地址是指由程序產(chǎn)生的與段相關的偏移地址部分。例如，你在進行C語言指針編程中，可以讀取指針變量本身值(&操作)，實際上這個值就是邏輯地址，它是相對于你當前進程數(shù)據(jù)段的地址，不和絕對物理地址相干。只有在Intel實模式下，邏輯地址才和物理地址相等（因為實模式?jīng)]有分段或分頁機制,Cpu不進行自動地址轉(zhuǎn)換）；邏輯也就是在Intel保護模式下程序執(zhí)行代碼段限長內(nèi)的偏移地址（假定代碼段、數(shù)據(jù)段如果完全一樣）。應用程序員僅需與邏輯地址打交道，而分段和分頁機制對您來說是完全透明的，僅由系統(tǒng)編程人員涉及。應用程序員雖然自己可以直接操作內(nèi)存，那也只能在操作系統(tǒng)給你分配的內(nèi)存段操作。

     不過有些資料是直接把邏輯地址當成虛擬地址，兩者并沒有明確的界限。

    在linux內(nèi)核，虛擬地址是3G－4G這段地址，它與物理地址通過頁表來映射，邏輯地址是指3G－3G＋main_memory_size這段虛擬地址，它與物理地址的映射是線性的，當然也可以通過頁表映射。所以邏輯地址是虛擬地址的一部分。

        邏輯地址的組成：是由一個段標識符加上一個指定段內(nèi)相對地址的偏移量，表示為 [段標識符：段內(nèi)偏移量]

                      圖4.1  作業(yè)的名空間、邏輯地址空間和裝入后的物理空間

4. 線性地址或Linux下也叫虛擬地址(virtual address)

         這個地址很重要，也很不容易理解。分段機制下CPU尋址是二維的地址即，段地址：偏移地址，CPU不可能認識二維地址，因此需要轉(zhuǎn)化成一維地址即，段地址*16+偏移地址，這樣得到的地址便是線性地址（在未開啟分頁機制的情況下也是物理地址）。這樣有什么意義呢？或者說這個一維地址的計算方法隨便一個學計算機的人都知道，但是你真的理解它的意思嗎？要想理解它的意思，必須要知道什么是地址空間，下文詳述。

       線性地址是邏輯地址到物理地址變換之間的中間層。程序代碼會產(chǎn)生邏輯地址，或者說是段中的偏移地址，加上相應段的基地址就生成了一個線性地址。如果啟用了分頁機制，那么線性地址可以再經(jīng)變換以產(chǎn)生一個物理地址。若沒有啟用分頁機制，那么線性地址直接就是物理地址。Intel 80386的線性地址空間容量為4G（2的32次方即32根地址總線尋址）。

       跟邏輯地址類似，它也是一個不真實的地址，如果邏輯地址是對應的硬件平臺段式管理轉(zhuǎn)換前地址的話，那么線性地址則對應了硬件頁式內(nèi)存的轉(zhuǎn)換前地址。

       CPU將一個虛擬內(nèi)存空間中的地址轉(zhuǎn)換為物理地址，需要進行兩步：首先將給定一個邏輯地址（其實是段內(nèi)偏移量=），CPU要利用其段式內(nèi)存管理單元，先將為個邏輯地址轉(zhuǎn)換成一個線程地址，再利用其頁式內(nèi)存管理單元，轉(zhuǎn)換為最終物理地址。