第六章扩展——VMA
由 user process角度来说明的话,VMA 是 user process 里一段 virtual address space 区域;virtual address space 是连续的内存空间,当然VMA 也会是连续的空间。VMA 对 Linux 的主要好处是,可以内存的使用更有效率,並且更容易管理 user process address space。
从另一个观念来看,VMA 可以让 Linux kernel 以 process 的角度来管理 virtual address space。Process 的 VMA对应,可以由 /proc/<pid>/maps 来查看;例如 pid 1(init)的 VMA mapping为:
$ cat /proc/1/maps
08048000-0804e000 r-xp 00000000 08:01 12118 /sbin/init
0804e000-08050000 rw-p 00005000 08:01 12118 /sbin/init
08050000-08054000 rwxp 00000000 00:00 0
40000000-40016000 r-xp 00000000 08:01 52297 /lib/ld-2.2.4.so
40016000-40017000 rw-p 00015000 08:01 52297 /lib/ld-2.2.4.so
40024000-40025000 rw-p 00000000 00:00 0
40025000-40157000 r-xp 00000000 08:01 58241 /lib/i686/libc-2.2.4.so
40157000-4015c000 rw-p 00131000 08:01 58241 /lib/i686/libc-2.2.4.so
4015c000-40160000 rw-p 00000000 00:00 0
bfffe000-c0000000 rwxp fffff000 00:00 0
列表中的各列格式如下:
start-end perm offset major:minor inode image
Linux 以 struct vm_area_struct 数据结构来记录每一「区域」的 VMA 信息(include/linux/mm.h):
struct vm_area_struct {
struct mm_struct * vm_mm;
unsigned long vm_start;
unsigned long vm_end;
struct vm_area_struct *vm_next;
pgprot_t vm_page_prot;
unsigned long vm_flags;
rb_node_t vm_rb;
struct vm_area_struct *vm_next_share;
struct vm_area_struct **vm_pprev_share;
struct vm_operations_struct * vm_ops;
unsigned long vm_pgoff;
struct file * vm_file;
unsigned long vm_raend;
void * vm_private_data;
};
struct vm_area_struct 里有 3 域,用來來保存 VMA 数据信息:
˙ unsigned long vm_start:记录此 VMA 区域的开始位址(start address)。
˙ unsigned long vm_end:记录此 VMA区域的结束位址(end address)。
˙ struct vm_area_struct *vm_next:指向下一個 VMA 区域结构的指针(Linux 以 linked list 数据结构维护每一個 VMA 区域)。
VMA 的实际作用主要是为了能更有效率地管理内存,并且是给予 paging 系統之上所发展出的;VMA 是比原始 paging 更高级的内存管理方法。
图:Process与 VMA 关系
Memory Descriptor
Linux 的「Process Descriptor」数据结构 struct task_struct(include/linux/sched.h)。Process descriptor 里的 mm field 记录了 process 的 VMA 信息:
struct task_struct {
...
struct mm_struct *mm;
...
}
struct mm_struct 即是 Linux 提供的「Memory Descriptor」数据结构,以下是 struct mm_struct 的原型宣告:
struct mm_struct {
struct vm_area_struct * mmap; /* list of VMAs */
struct rb_root mm_rb;
struct vm_area_struct * mmap_cache; /* last find_vma result */
unsigned long (*get_unmapped_area) (struct file *filp,
unsigned long addr, unsigned long len,
unsigned long pgoff, unsigned long flags);
void (*unmap_area) (struct mm_struct *mm, unsigned long addr);
unsigned long mmap_base; /* base of mmap area */
unsigned long task_size; /* size of task vm space */
unsigned long cached_hole_size; /* if non-zero, the largest hole below free_area_cache */
unsigned long free_area_cache; /* first hole of size cached_hole_size or larger */
pgd_t * pgd;
atomic_t mm_users; /* How many users with user space? */
atomic_t mm_count; /* How many references to "struct mm_struct" (users count as 1) */
int map_count; /* number of VMAs */
struct rw_semaphore mmap_sem;
spinlock_t page_table_lock; /* Protects page tables and some counters */
struct list_head mmlist; /* List of maybe swapped mm's. These are globally strung
* together off init_mm.mmlist, and are protected
* by mmlist_lock
*/
/* Special counters, in some configurations protected by the
* page_table_lock, in other configurations by being atomic.
*/
mm_counter_t _file_rss;
mm_counter_t _anon_rss;
unsigned long hiwater_rss; /* High-watermark of RSS usage */
unsigned long hiwater_vm; /* High-water virtual memory usage */
unsigned long total_vm, locked_vm, shared_vm, exec_vm;
unsigned long stack_vm, reserved_vm, def_flags, nr_ptes;
unsigned long start_code, end_code, start_data, end_data;
unsigned long start_brk, brk, start_stack;
unsigned long arg_start, arg_end, env_start, env_end;
unsigned long saved_auxv[AT_VECTOR_SIZE]; /* for /proc/PID/auxv */
unsigned dumpable:2;
cpumask_t cpu_vm_mask;
/* Architecture-specific MM context */
mm_context_t context;
/* Token based thrashing protection. */
unsigned long swap_token_time;
char recent_pagein;
/* coredumping support */
int core_waiters;
struct completion *core_startup_done, core_done;
/* aio bits */
rwlock_t ioctx_list_lock;
struct kioctx *ioctx_list;
};
Memory descriptor 顾名思义,是用来描述 process 内存信息的数据结构。由 struct mm_struct 里可以看到一个名为 mmap 的 field,mmap 的 data type 为 struct vm_area_struct,这个数据结构即是我们在「Linux 的 Virtual Memory Areas(VMA):基本概念结介绍」所介绍的 VMA 数据结构。
VMA 与 ELF Image 的对应关系
在「Linux 的 Virtual Memory Areas(VMA):基本概念介绍」曾经介绍过,Process 的 VMA 对应,可以由 /proc/<pid>/maps 命令查询;例如 pid 1(init)的 VMA mapping 为:
$ cat /proc/1/maps
08048000-0804e000 r-xp 00000000 08:01 12118 /sbin/init
0804e000-08050000 rw-p 00005000 08:01 12118 /sbin/init
08050000-08054000 rwxp 00000000 00:00 0
40000000-40016000 r-xp 00000000 08:01 52297 /lib/ld-2.2.4.so
40016000-40017000 rw-p 00015000 08:01 52297 /lib/ld-2.2.4.so
40024000-40025000 rw-p 00000000 00:00 0
40025000-40157000 r-xp 00000000 08:01 58241 /lib/i686/libc-2.2.4.so
40157000-4015c000 rw-p 00131000 08:01 58241 /lib/i686/libc-2.2.4.so
4015c000-40160000 rw-p 00000000 00:00 0
bfffe000-c0000000 rwxp fffff000 00:00 0
列表结果便能用來说明 VMA 与 ELF image 之间的关系。搭配上图來說明列表结果的 VMA对应关系,如下:
1. 第 1 列(row)是 ELF 可执行文件(/sbin/init)的 code section VMA mapping;
2. 第 2 列是 ELF 可执行文件 data section VMA mapping;
3. 第 3 列是 ELF 可执行文件 .bss section VMA mapping。
4. 第 4 列是 dynamic loader(/lib/ld-2.2.4.so)的 code section VMA mapping;
5. 第 5 列是 dynamic loader 的 data section VMA mapping;
6. 第 6 列是 dynamic loader 的 .bss section VMA mapping。
7. 第 7 列是 libc 的 code section VMA mapping;
8. 第 8 列是 libc 的 data section VMA mapping;
9. 第 9 列是 libc 的 .bss section VMA mapping。
另外,要留意的是,在文中所指的 code section 與 data section 不见得就是 ELF 的 .text section 與 .data section;我们以 code section 来表示所有可执行的区块,以 data section 來表示包含结构的区块。
在整個 VMA 的讨论程中,我們只针对 code section 与 data section 做讨论(如图)。
源文档 <http://blog.csdn.net/pmpmp2006/article/details/4735722>
第六章扩展——VMA相关推荐
- 《Python黑帽子》python3代码实现(第六章)
第六章 扩展Burp代理 这一章的学习,个人感觉比前面几章稍微有难度一些,虽然过程挺艰苦的,但还算是勉强做出来了吧:) 这一章节的内容,因为jython对python3的兼容性不乐观,所以我们将使用p ...
- Kotlin学习笔记 第二章 类与对象 第五节 可见性 第六节 扩展
参考链接 Kotlin官方文档 https://kotlinlang.org/docs/home.html 中文网站 https://www.kotlincn.net/docs/reference/p ...
- 【软件体系结构】考点总结 第六章 可扩展标记语言 XJU
软件体系结构 第六章 可扩展标记语言 前言 本文为XJU本科期间博主根据 <软件体系结构原理.方法与实践>第二版所作的期末考点总结,因为是课堂重点总结,所以有些重要知识点没有涵盖还请见 ...
- Windows Shell编程-第十六章.命名空间扩展
第十六章 命名空间扩展 探测器使用层次结构表述形成系统的许多对象--文件,文件夹,打印机,网络对象等等.这些对象组合定义了一个命名空间,这是一个封闭的符号或名字集合,其中任何给定的符号或名字都能成功地 ...
- 虚拟内存以及进程的虚拟内存分布(第六章)
在早期的计算机中,程序都是直接运行在物理内存上的,意思是运行时访问的地址都是物理地址,而这要求程序使用的内存空间不超过物理内存的大小. 在现代计算机操作系统中,为了提高CPU的利用率计算机同时运行多个 ...
- 机器学习-第六章 支持向量机(SVM)
机器学习-第六章 支持向量机(SVM) D系鼎溜关注 2020.02.09 21:19:41字数 1,131阅读 458 6.1 间隔与支持向量 开倍速观看视频之后,对课本所说的会更加了解. 支持向量 ...
- python入门作业编程题-Python编程:从入门到实践——【作业】——第六章(字典)...
第六章作业 6-1人 : 使用一个字典来存储一个熟人的信息, 包括名. 姓. 年龄和居住的城市. 该字典应包含键first_name . last_name . age 和city . 将存储在该字典 ...
- Flask 教程 第十六章:全文搜索
本文转载自:https://www.jianshu.com/p/56cfc972d372 这是Flask Mega-Tutorial系列的第十六部分,我将在其中为Microblog添加全文搜索功能. ...
- 数据结构思维 第六章 树的遍历
第六章 树的遍历 原文:Chapter 6 Tree traversal 译者:飞龙 协议:CC BY-NC-SA 4.0 自豪地采用谷歌翻译 本章将介绍一个 Web 搜索引擎,我们将在本书其余部分开 ...
最新文章
- Java中对象引用的机制,及特点
- python使用matplotlib可视化、使用matplotlib可视化scipy.misc图像、自定义使用RdYIBu色彩映射、将不同亮度映射到不同的色彩
- 允许用户把多个作业同时提交给计算机,2005年7月操作系统试题和答案
- 在Sublime Text3中运行PHP代码
- MIT_18.03_微分方程_Fourier_Series_傅里叶级数_Notes
- C#winform使用进度条
- 开源app之MyHearts
- 杭电1028Ignatius and the Princess III
- JDK下载与安装教程(超详细)
- Arduino(MEGA2560)最小系统电路设计以及固件(bootloader)烧录方法(free)
- flask sqlalchemy按照创建时间逆向排序
- MIPS指令 MIPS架构
- lightbox灯箱效果
- python的for语句有几种写法_python的for循环写法
- 短信网关协议(cmpp、sgip、smgp、smpp)长短信开发要点
- 算法导论—分治策略(C语言)
- CWnd::FromHandle与CWnd::FromHandlePermanent有什么区别
- 硬盘分区显示空间大小比实际值小的解决办法,如何给硬盘精确分区
- C#的Linq to SQL
- 电容的电抗|X|,总阻抗|Z|和等效电阻R
热门文章
- linux更改语言脚本,Linux shell脚本入门——shell语言脚本【CentOS】
- 《软件项目管理(第二版)》第 7 章——项目风险管理 重点部分总结
- java8 Optional正确使用姿势
- java判断对称素数_SM2非对称算法的原理及实现 Java SM2的代码案例 | 一生孤注掷温柔 | 小奋斗...
- 深拷贝与浅拷贝、值语义与引用语义对象语义 ——以C++和Python为例
- 日是这一年的等几天Java代码_java中计算指定日期是一年的第几天的方法
- django mysql 一对多_请教,django中 如何向带有外键(一对多和多对多)数据库中批量插入数据?...
- FJ的字符串java问题_蓝桥杯VIP试题 之 基础练习 FJ的字符串- JAVA
- c++ file* 句柄泄漏_C++核心指南:P.8 勿泄漏任务资源
- python程序显示自己的版权_手把手教你Pycharm皮肤主题及个性化设置,python程序员必备-Go语言中文社区...