通過/proc文件系統(tǒng)探究虛擬內存

我們會通過/proc文件系統(tǒng)找到正在運行的進程的字符串所在的虛擬內存地址，并通過更改此內存地址的內容來更改字符串內容，使你更深入了解虛擬內存這個概念！這之前先介紹下虛擬內存的定義！

虛擬內存

虛擬內存是一種實現在計算機軟硬件之間的內存管理技術，它將程序使用到的內存地址(虛擬地址)映射到計算機內存中的物理地址，虛擬內存使得應用程序從繁瑣的管理內存空間任務中解放出來，提高了內存隔離帶來的安全性，虛擬內存地址通常是連續(xù)的地址空間，由操作系統(tǒng)的內存管理模塊控制，在觸發(fā)缺頁中斷時利用分頁技術將實際的物理內存分配給虛擬內存，而且64位機器虛擬內存的空間大小遠超出實際物理內存的大小，使得進程可以使用比物理內存大小更多的內存空間。

在深入研究虛擬內存前，有幾個關鍵點：

• 每個進程都有它自己的虛擬內存

• 虛擬內存的大小取決于系統(tǒng)的體系結構

• 不同操作管理有著不同的管理虛擬內存的方式，但大多數操作系統(tǒng)的虛擬內存結構如下圖：

virtual_memory.png

上圖并不是特別詳細的內存管理圖，高地址其實還有內核空間等等，但這不是這篇文章的主題。從圖中可以看到高地址存儲著命令行參數和環(huán)境變量，之后是棧空間、堆空間和可執(zhí)行程序，其中?？臻g向下延申，堆空間向上增長，堆空間需要使用malloc分配，是動態(tài)分配的內存的一部分。

首先通過一個簡單的C程序探究虛擬內存。

#include?
#include?
#include?

/**
?*?main?-?使用strdup創(chuàng)建一個字符串的拷貝，strdup內部會使用malloc分配空間，
?*?返回新空間的地址，這段地址空間需要外部自行使用free釋放
?*
?*?Return:?EXIT_FAILURE?if?malloc?failed.?Otherwise?EXIT_SUCCESS
?*/
int?main(void)
{
????char?*s;

????s?=?strdup("test_memory");
????if?(s?==?NULL)
????{
????????fprintf(stderr,?"Can't?allocate?mem?with?malloc\n");
????????return?(EXIT_FAILURE);
????}
????printf("%p\n",?(void?*)s);
????return?(EXIT_SUCCESS);
}

編譯運行：gcc -Wall -Wextra -pedantic -Werror main.c -o test;?./test
輸出：0x88f010
我的機器是64位機器，進程的虛擬內存高地址為0xffffffffffffffff， 低地址為0x0，而0x88f010遠小于0xffffffffffffffff，因此大概可以推斷出被復制的字符串的地址(堆地址)是在內存低地址附近，具體可以通過/proc文件系統(tǒng)驗證.
ls /proc目錄可以看到好多文件，這里主要關注/proc/[pid]/mem和/proc/[pid]/maps

mem