在Linux系統中，以32bit x86系統來說，程序的4GB記憶體空間（虛擬地址空間）被劃分成為兩個部分

------使用者空間和核心空間，大小分別為0-3G，3-4G。

       使用者程序通常情況下，只能訪問使用者空間的虛擬地址，不能訪問到核心空間。

       每個程序的使用者空間存放使用者的程式和程式碼（堆疊，資料區，程式碼區等），因為是虛擬地址，所以每個程序的使用者空間是完全獨立的，互不影響。使用者程序有自己的程序頁表。

      核心空間是核心負責對映實體地址的（所有的程序共享一份核心空間的對映？？？這個還不太確定），核心空間有自己對應的頁表，它與使用者空間是獨立的。

1.我們先來看一下使用者空間的記憶體佈局（即程序在記憶體的佈局--C執行時庫對記憶體的分配和管理）（下圖中0--3G的範 圍）：

    從上圖我們可以看到，使用者程序的程式碼區一般從虛擬地址空間的0x08048000開始，這是為了便於檢查空指標。程式碼區之上便是資料區，未初始化資料區，堆區，棧區，以及引數、全域性環境變數。使用者空間記憶體佈局可以分為以下幾個方面（使用者程式中所申請分配的都是使用者空間的虛擬地址）：

   程式碼段（.text/ code segment）：這裡存放程式執行程式碼（cpu要執行的指令）的一塊記憶體區域。這部分割槽域在程式執行前就確定了，通常情況下是隻讀的（防止程式由於錯誤而修改自身指令）。某些結構也允許程式碼段可寫，即可以修改程式。程式碼段是可以共享的，相同的程式碼在記憶體中只有一份拷貝。除了程式碼外，這個區域裡面也可能包含一些只讀的常數變數，如字串常量  char *p="12345" ,這裡“12345”就存在程式碼段裡面。

    初始化資料段（.data segment）：這裡存放的是程式中需要明確賦初始值的變數，如已經初始化的全域性變數。資料段屬於靜態記憶體分配。包括static變數。

    未初始化資料段（.bss）：存放未經初始化的全域性變數。核心在執行該程式前，將其初始化為0或者null。BBS（block started by symbol), 屬於靜態記憶體分配。

   堆（Heap）：存放程式中進行動態記憶體申請，例如經常用到的malloc，new系列函式就是從這個段中申請記憶體。堆的大小不固定，可以動態增加（malloc)和縮減（free)

    棧（Stack）：又稱堆疊，函式中的區域性變數以及在函式呼叫過程中產生的臨時變數都儲存在此段中。（在函式被呼叫時，其引數也會被壓入發起呼叫的程序棧中，並且待到呼叫結束後，函式的返回值也會被存放回棧中。由於棧的先進先出特點，所以棧特別方便用來儲存/恢復呼叫現場。從這個意義上講，我們可以把堆疊看成一個寄存、交換臨時資料的記憶體區。 ）

注：

1. 程式碼段（.text)和初始化資料段(.data) 都位於程式的可執行檔案中，核心在呼叫exec函式啟動該程式時從源程式檔案中讀入。
2. 棧是自頂向下擴充套件，棧是有界的（系統為 stack 區域保留了 128M 記憶體地址空間）。 堆是自底向上擴充套件，mmap對映區自頂向下擴充套件，mmap 對映區域和堆相對擴充套件，直至耗盡虛擬地址空間中的剩餘區域，這種結構便於 C 執行時庫使用 mmap 對映區域和堆進行記憶體分配。

3.棧和 mmap 對映區域並不是從一個固定地址開始，並且每次的值都不一樣，這是程式在啟動時隨機改變這些值的設定，使得使用緩衝區溢位進行攻擊更加困難。當然也可以讓程式的棧和 mmap 對映區域從一個固定位置開始，只需要設定全域性變數 randomize_v a_space 值為 0 ，這個變數預設值為 1 。使用者可以通過設定/proc/sys/kernel/randomize_va_space 來停用該特性，也可以用如下命令：

sudo sysctl -w kernel.randomize_va_space=0

4.bss段（未手動初始化的資料）並不給該段的資料分配空間，只是記錄資料所需空間的大小。bss中未經初始化 的變數由exec初始化為0.5.data（已手動初始化的資料）段則為資料分配空間，資料儲存在目標檔案中。

6. 程式碼段的大小在聯結器連結之前，就得到，資料段包含經過初始化的全域性變數以及它們的值，BSS段的大小從可執行檔案中得到，然後連結器得到這個大小的記憶體塊，緊跟在資料段後面。當這個記憶體區進入程式的地址空間後全部清零。包含資料段和BSS段的整個區段此時通常稱為資料區

2.在程序空間的3-4G之間的核心空間中，從低地址到高地址依次為：實體記憶體對映區—隔離帶—vmalloc虛擬記憶體分配區—隔離帶—高階記憶體對映區—專用頁面對映區—保留區

對照左右兩個圖（右邊的圖對於3G--3G+896範圍分的更加詳細一些），主要有以下幾個區域（從上到下）

（1）高階128M由3部分組成（3G+896M--4G): ---這段空間需要通過頁錶轉換才能與實體地址空間對映

• 高階記憶體臨時核心對映區（temporary kernel mapping)
• 高階記憶體永久核心對映區（persistent kernel mapping)
• vmalloc用來分配實體地址非連續的記憶體空間（vmalloc area)

（2）系統實體記憶體對映區（從下到上3G--3G+896）：----這段空間可以跟實體地址空間896M以下進行直接對映

• 3G--3G+16M(低端16M區域）：用於DMA操作
• kernel image
• mem_map
• 其他記憶體區域

3. 下面我們來看下x86實際的實體地址空間佈局：

linux中頁為單位來管理記憶體，核心將所有的實體地址劃分為2^12個頁面（Linux系統在初始化時，會根據實際的實體記憶體的大小，為每個物理頁面建立一個page物件，所有的page物件構成一個mem_map陣列），所有物理頁面從圖上可以看到劃分到3類記憶體管理區中，ZONE_DMA，ZONE_NORMAL，ZONE_HIGHMEM。 

• ZONE_DMA的範圍是0~16M：

         0-640K 被PCI裝置的I/O記憶體對映佔據，它們的大小和佈局由PCI規範所決定。

         640K~1M這段地址空間被BIOS和VGA介面卡所佔據。

         由於這兩段地址空間的存在，導致相應的RAM空間不能被CPU所定址(當CPU訪問該段地址時，北橋會自動將目的實體地址“路由”到相應的I/O裝置上，不會發送給RAM)，從而形成RAM空洞。

     1M-16M 該區域的物理頁面專門供I/O裝置的DMA使用。之所以需要單獨管理DMA的物理頁面，是因為DMA使用實體地址訪問

     記憶體，不經過MMU，並且需要連續的緩衝區，所以為了能夠提供物理上連續的緩衝區，必須從實體地址空間專門劃分一段區

     域用於DMA。

• ZONE_NORMAL的範圍是16M~896M，該區域的物理頁面是核心能夠直接使用的（可以到核心3G--3G+896M直接對映）。
• ZONE_HIGHMEM的範圍是896M~結束，該區域即為高階記憶體，核心不能直接使用。

4. 核心空間和物理空間的對映：

   1. 由於ZONE_NORMAL和核心線性空間存在直接對映關係，所以核心會將頻繁使用的資料如kernel程式碼、GDT、IDT、PGD、mem_map陣列等放在ZONE_NORMAL裡。而將使用者資料、頁表(PT)等不常用資料放在ZONE_ HIGHMEM裡，只在要訪問這些資料時才建立對映關係(kmap())。比如，當核心要訪問I/O裝置儲存空間時，就使用ioremap()將位於實體地址高階的mmio區記憶體對映到核心空間的vmalloc area中，在使用完之後便斷開對映關係。 

   2.由於開啟了分頁機制，核心想要訪問實體地址空間的話，必須先建立對映關係，然後通過虛擬地址來訪問。為了能夠訪問所有的實體地址空間，就要將全部實體地址空間對映到1G的核心線性空間中，這顯然不可能。於是，核心將0~896M的實體地址空間一對一對映到自己的線性地址空間中，這樣它便可以隨時訪問ZONE_DMA和ZONE_NORMAL裡的物理頁面；此時核心剩下的128M線性地址空間不足以完全對映所有的ZONE_HIGHMEM，Linux採取了動態對映的方法，即按需的將ZONE_HIGHMEM裡的物理頁面對映到kernel space的最後128M線性地址空間裡，使用完之後釋放對映關係，以供其它物理頁面對映。雖然這樣存在效率的問題，但是核心畢竟可以正常的訪問所有的實體地址空間了。

5. 一般使用者空間要通過核心空間，最終對映到實體地址空間（？？？？），使用者空間與物理空間也可能存在直接的對映：

  當RAM足夠多時，核心會將使用者資料儲存在ZONE_ HIGHMEM，從而為核心騰出記憶體空間。

 接下來需要學習：

  虛擬地址與實體地址的轉換

  裝置io地址到核心空間的對映，使用者態訪問裝置地址

  虛擬記憶體區域vma ---可執行程式與虛擬地址空間的對映（高階記憶體對映--kmap)

   為什麼使用者空間到實體地址空間，要經過核心空間？

  頁面管理--記憶體管理

  IO埠 IO記憶體 IO對映方式 記憶體對映方式    ---高老師的關於裝置io地址空間