内存的映射与pmap-计算机等级考试-计算机-珠峰网 www.my8848.com

内存的映射与pmap

发布时间：2010/10/28 11:40:55 来源：城市学习网编辑：ziteng

　　一)进程与虚拟内存的概念
　　1)Linux中的每个进程都有它自己的私有虚拟空间,内核空间对所有的进程是公共的.运行在内核模式下的进程都可以看到同样的内存空间.
　　2)每个进程都有自己的用户空间,用户空间从0开始,有一个固定的上限,在32位体系的计算机预留3GB给用户空间,1GB给内核空间.
　　3)3G(用户空间)/1G(内核空间)的限制只限于32位且没有启用PAE的系统.
　　二)pmap与内存映射分析
　　新建测试程序pause.c,这个程序什么都不做,以便我们查看它的内存映像.
　　[root@test1 ~]# vi pause.c
　　int main ()
　　{
　　return pause();
　　}
　　编译pause.c
　　[root@test1 ~]# gcc pause.c -o pause
　　执行pause程序
　　[root@test1 ~]# ./pause &
　　[2] 2955
　　查看PID为2955的内存映射
　　[root@test1 ~]# pmap -x 2955
　　2955:   ./pause
　　Address   Kbytes     RSS    Anon Locked Mode   Mapping
　　00110000       4       -       -       - r-x--    [ anon ]
　　00b51000     100       -       -       - r-x-- ld-2.5.so
　　00b6a000       4       -       -       - r-x-- ld-2.5.so
　　00b6b000       4       -       -       - rwx-- ld-2.5.so
　　00b6e000    1244       -       -       - r-x-- libc-2.5.so
　　00ca5000       8       -       -       - r-x-- libc-2.5.so
　　00ca7000       4       -       -       - rwx-- libc-2.5.so
　　00ca8000      12       -       -       - rwx--    [ anon ]
　　08048000       4       -       -       - r-x-- pause
　　08049000       4       -       -       - rw--- pause
　　b7ef9000       4       -       -       - rw---    [ anon ]
　　b7f0e000       4       -       -       - rw---    [ anon ]
　　bfb0c000      88       -       -       - rw---    [ stack ]
　　-------- ------- ------- ------- -------
　　total kB    1484       -       -       -
　　分析:
　　pmap命令列出了所涉及到的虚拟地址和这些段的大小,Address是段的起始地址,Kbytes为段的大小,最小为4KB.
　　mode表示权限,mapping是与进程相关的文件.
　　虽然进程什么也没做,但它还是占用了1.4MB的虚拟内存,其中大部分都是C的标准库.
　　这里的libc-2.5.so占用了1.2MB的虚拟内存,而且是只读的,但是它被整个系统的所有进程所共享.也就是说,整个系统中这个库只占用了1.1MB的物理内存.
　　如果用pmap -x 1来打印init进程的映射关系,你将会发现,进程加载libc-2.5.so库的内存物理地址也是00b6e000,与pause程序一致.
　　另外,在00ca8000和08048000地址之间有一个巨大的裂缝,这表明进程实际要用的空间比能申请到的空间要大.
　　新建汇编程序pause.s测试,与上一例不同的是这里是手动的系统调用.
　　[root@test1 ~]# vi pause.s
　　.text
　　.global _start
　　.type   _start, @function
　　sighdlr:
　　ret
　　_start:
　　movl    $sighdlr, %ecx
　　movl    $18, %ebx
　　movl    $48, %eax
　　int     $0x80
　　movl    $29, %eax
　　int     $0x80
　　movl    $0,%ebx
　　movl    $1,%eax
　　int     $0x80 [NextPage] 　　编译pause.s汇编程序
　　[root@test1 ~]# gcc -nostdlib -o pause pause.s
　　[root@test1 ~]# ./pause &
　　[1] 30203
　　查看PID为30203的进程映射
　　[root@test1 ~]# pmap -x 30203
　　30203:   ./pause
　　Address   Kbytes     RSS    Anon Locked Mode   Mapping
　　00fc6000       4       -       -       - r-x--    [ anon ]
　　08048000       4       -       -       - r-x-- pause
　　bf860000      84       -       -       - rwx--    [ stack ]
　　-------- ------- ------- ------- -------
　　total kB      92       -       -       -
　　这里我们看到了映射了三个段.
　　pause是exec的系统调用,exec将代码映射到一个只读的页内,页地址为0x08048000.
　　[ stack ]是这个进程分配最大的一块,为84KB,它是exec建立的一个栈.
　　[ anon ]是anonymous映射Linux2.6中新的部分,用于在IA32上更有效地进行系统调用.
　　通过pmap -d PID可以查看映射文件所处的device信息,如下
　　[root@test1 ~]# pmap -d 2965
　　2965:   ./pause
　　Address   Kbytes Mode Offset           Device    Mapping
　　00110000       4 r-x-- 0000000000110000 000:00000   [ anon ]
　　00b51000     100 r-x-- 0000000000000000 008:00001 ld-2.5.so
　　00b6a000       4 r-x-- 0000000000018000 008:00001 ld-2.5.so
　　00b6b000       4 rwx-- 0000000000019000 008:00001 ld-2.5.so
　　00b6e000    1244 r-x-- 0000000000000000 008:00001 libc-2.5.so
　　00ca5000       8 r-x-- 0000000000137000 008:00001 libc-2.5.so
　　00ca7000       4 rwx-- 0000000000139000 008:00001 libc-2.5.so
　　00ca8000      12 rwx-- 0000000000ca8000 000:00000   [ anon ]
　　08048000       4 r-x-- 0000000000000000 008:00001 pause
　　08049000       4 rw--- 0000000000000000 008:00001 pause
　　b7ef9000       4 rw--- 00000000b7ef9000 000:00000   [ anon ]
　　b7f0e000       4 rw--- 00000000b7f0e000 000:00000   [ anon ]
　　bfb0c000      88 rw--- 00000000bfb0c000 000:00000   [ stack ]
　　mapped: 1484K    writeable/private: 120K    shared: 0K
　　分析
　　008:00001是指主设备节点8,从设备节点1,也就是sda1设备.
　　[ anon ]和[ stack ]没有设备节点.
　　同样的,我们查看/proc/PID/maps也可以看到相关的进程信息.
　　cat /proc/2965/maps
　　00110000-00111000 r-xp 00110000 00:00 0          [vdso]
　　00b51000-00b6a000 r-xp 00000000 08:01 3704501    /lib/ld-2.5.so
　　00b6a000-00b6b000 r-xp 00018000 08:01 3704501    /lib/ld-2.5.so
　　00b6b000-00b6c000 rwxp 00019000 08:01 3704501    /lib/ld-2.5.so
　　00b6e000-00ca5000 r-xp 00000000 08:01 3704502    /lib/libc-2.5.so
　　00ca5000-00ca7000 r-xp 00137000 08:01 3704502    /lib/libc-2.5.so
　　00ca7000-00ca8000 rwxp 00139000 08:01 3704502    /lib/libc-2.5.so
　　00ca8000-00cab000 rwxp 00ca8000 00:00 0
　　08048000-08049000 r-xp 00000000 08:01 327684     /root/pause
　　08049000-0804a000 rw-p 00000000 08:01 327684     /root/pause
　　b7ef9000-b7efa000 rw-p b7ef9000 00:00 0
　　b7f0e000-b7f0f000 rw-p b7f0e000 00:00 0
　　bfb0c000-bfb22000 rw-p bfb0c000 00:00 0          [stack]
　　三)PAE技术
　　最后我们说下PAE技术,PAE技术是Intel公司推出的,全称是Physical Address Extensions,也就是物理地址扩展.
　　它有以下的特点:
　　1)页面地址从20bit扩大到24bit,偏移量仍然是12bit,有效物理地址是36bit
　　2)总的寻址为64GB(2的36次方)的RAM.
　　3)CR3在非PAE系统上指向页目录表在PAE系统中,它指向目录指针表的基地址(目录指针表是新的页表级别,简称PDPT).
　　4)在启用PAE系统时,一个物理地址映射要经过页目录指针表/页目录/页表/页表项,最后找到其物理地址.
　　5)在启用PAE寻址时,虚拟地址/线性地址还是32位,物理地址为36位,虚拟地址的格式为:
　　位31和30:指向PDPT中4项中的一项.
　　位29-21:指向页目录中512个项中的一个.
　　位20-12:指向页表中512项中的一个.
　　位11-0:4KB页中的偏移量.