gcc 编译时,链接器安排的【虚拟地址】是如何计算出来的?
The following article is from IOT物联网小镇 Author 道哥
问题描述
昨天下午,旁边的同事在学习Linux
系统中的虚拟地址映射(经典书籍《程序员的自我修养-链接、装载与库》),在看到6.4
章节的时候,对于一个可执行的ELF
文件中,虚拟地址的值百思不得其解!
例如下面这段C
代码:
首先编译出32
位的可执行程序(为了避开一些与主题无关的干扰因素,采用了静态链接):
gcc -m32 -static test.c -o test
编译得到ELF
格式的可执行文件:test
。
这个时候,使用readelf
工具来查看这个可执行文件中的段信息(segment
):
上图中的红色矩形框中,第二个段的地址为什么是 0x080e_9f5c
?
这篇文章主要根据书中的解释,来具体的分析这个值的来龙去脉。
ELF 文件格式
在Linux
系统中,有4
种类型的文件都是ELF
格式,包括:目标文件,可执行文件,动态链接库文件、核心转储文件。
如果想系统掌握Linux
系统中的底层知识,研究ELF
的格式是避免不了的事情。
之前总结过这篇文章:《Linux系统中编译、链接的基石-ELF文件:扒开它的层层外衣,从字节码的粒度来探索》,里面详细总结了ELF
文件的内部结构。
这里就不再赘述了,只要记住2
点:
从编译器的角度看,ELF 文件是由很多的节(Section)组成的;
从程序加载器的角度看,ELF 文件是又很多的段(Segment)组成的;
其实它俩没有本质区别,只不过是链接器在链接阶段,把不同目标文件中相同的section
组织在一起,形成一个 segment
。
对于刚才编译出的test
可执行文件,其加载视图如下:
可以看到该文件一共有5
个段(segment
),前2
个需要LOAD
到内存的段,它们属性分别是:读、执行(R E
) 和 读、写(RW
),它们分别是代码段和数据段。
绿色的箭头反映出:代码段中包含了很多的 section
;黄色的箭头反映出数据段也包含了很多的 section
。
地址转换和内存映射
从地址转换的角度来看:
Linux
系统中CPU
中使用的都是虚拟地址,该虚拟地址在寻址的时候,需要经过MMU
地址转换,得到实际的物理地址,然后才能在物理内存中读取指令,或者读取、写入数据。
在现代操作系统中,MMU
地址转换单元基本上都是通过页表来进行地址转换的:
当然了,有些系统是两级转换(页目录、页表),有些系统是三级或者四级页表。
从内存映射的角度来看:
操作系统在把一个可执行程序加载到系统中时,把ELF
文件中每个段的内容读取到物理内存中,然后把这个物理内存映射到该段对应的虚拟地址上(VirtAdd
r)。
假设一个可执行程序中的代码段长度是1.2K
字节, 数据段长度是1.3K
字节。
操作系统在把它俩读取到内存中时,需要 2 个物理内存页来分别存储它们(每 1 个物理页的长度是4K
):
虽然每一个物理内存页的大小是 4K,但是代码段和数据段实际上只使用了每个页面刚开始的一段空间。
当CPU
中需要读取物理内存上代码段中的指令时,使用的虚拟地址是 0x0000_1000
~ 0x0000_1000
+ 1.2K
这个区间的地址,MMU
单元经过页表转换之后,就会得到这个存放着代码段的物理页的物理地址。
数据段的寻址方式也是如此:当CPU
中需要读写物理内存上数据段中的数据时,使用的虚拟地址是 0x0000_2000
~ 0x0000_2000
+ 1.3K
这个区间的地址。
MMU
单元经过页表转换之后,就会得到存放着数据段的物理页的物理地址。
可以看出在这样的安排下,每一个段的虚拟地址,都是按照4K(0x1000)
对齐的。
如果操作系统都是这样简单映射的话,那么事情就简单多了。
如果按照这样的安排,来分析一下文章开头的 test 可执行程序中的虚拟地址安排:
代码段安排的开始虚拟地址是 0x0804_8000,这是 4K 对齐的;
代码段的结束虚拟地址就应该是 0x0804_8000 + 0xa0725 = 0x080e_8725;
那么数据段的开始地址就可以安排在 0x080e_8725 之后的下一个 4K 对齐的边界地址,即:0x080e_9000。
但是这样的地址安排,严重浪费了物理内存空间!
1.2K
字节的代码段加上1.3K
字节的数据段,本来只需要1
个物理页就够了(4KB
),但是这里却消耗掉2
个物理页(8KB
)。
为了减少物理内存的浪费,Linux
操作系统就采用了一些巧妙的办法来减少物理内存的浪费,那就是: 把文件中接壤部分的代码段和数据段,读取到同一个物理内存页中,然后在虚拟地址空间中映射两次,详述如下。
Linux 中的内存重复映射
先来看一下test
文件的结构:
代码段在文件中的开始位置是:0x00000
,长度是 0xa0725
。
数据段的开始位置是:0xa0f5c
,长度是0x1024
。
可以看到它俩之间有一个空白区间,长度是: 0xa0f5c - 0xa0725 = 0x837
(十进制:2103
字节)。
由于操作系统在把test
文件读取到物理内存的时候,从文件开始代码段的0x00000
地址开始读取,按照4KB
为一个单位存放到一个物理页中。
文件中代码段的 0x00000 ~ 0x00FFF 读取到一个物理页中;
文件中代码段的 0x01000 ~ 0x01FFF 读取到物理页中;
下面的内容都是如此分割、复制;
也就是说:相当于把test
文件从开始位置,按照4KB
为一个单位进行"切割",然后复制到不同的物理内存页中,如下所示:
注意:这些物理页的地址很可能是不连续的。
这里有意思的是:代码段与数据段接壤的这个4KB
的空间,它的开始地址是0xA0000
,结束地址是0xA0FFF
,被复制到物理内存中最上面的橙色物理页中。
再来看一下代码段的虚拟地址:在执行gcc
指令的的时候,链接器把代码段的虚拟地址安排在0x0804_8000
处:
也就是说:当CPU
中(或者说程序代码中),使用0x0804_8000 ~ 0x0804_7FFF
这个区间的地址时,经过地址映射,就会找到物理内存中浅绿色的物理页,而这个物理页也对应着test
可执行文件开始的第一个4KB
的空间。
而且,从虚拟地址的角度看,它的地址都是连续的,对应着test
文件中连续的内容,这也是虚拟地址映射的本质。
把代码段的开始位置安排在 0x0804_8000 地址,这是 Linux 操作系统确定的。
那么考虑一下:代码段的最后一部分指令相应的4K
页面,其对应的开始虚拟地址是多少呢?
上图中已经标记出来了,就是虚拟地址中橙色部分:0x080e_8000
,计算如下:
通过代码段的开始地址0x0804_8000
,再加上代码段在内存中的长度0xa0725
,结果就是 0x080e_8725
。
按照4K (0x1000)
对齐之后,最后一个虚拟页就应该是0x080e_8000
。
也就是说:虚拟地址中0x080e_8000 ~ 0x080e_8724
这个区间就对应着test
文件中代码段的最后一部分指令(0x725
个字节)。
此外,上图中最右侧:test
文件结构中的2
个红色地址:0xA0000, 0xA1000
,是如何计算得到的?
代码段的长度是 0xA0725
,按照4K
为一个单位来进行分割,也就是把0xA0725
对0x1000
进行整除,就得到这个4KB
的开始地址0xA0000
。
同理,下一个4KB
的开始地址就是0xA1000
。
把文件中这部分4K
的数据(包括:一部分代码段内容 + 0x837
字节空洞 + 一部分数据段内容),复制到上图中物理内存中最上面的橙色物理页中。
又因为虚拟地址空间中,0x080E_8000
开始的这个4KB
空间映射到这个物理页中,所以:在这个虚拟地址空间中,也有一个0x837
字节的空洞,如下所示:
空洞的下方,是代码段的指令;空洞的上方,是数据段的数据。
现在,这个物理页中即存放了代码,又存放了数据。
那么CPU
中在查找部分的代码和数据的时候,必须都能够找得到才行!
对于代码段比较好理解:从这个物理页开始的前0x725
个字节是有效的,从虚拟地址的角度看,就是从0x080e_8000
开始的前0x725
个字节是有效的。
因此,对于这部分代码的寻址,使用的虚拟地址处于0x080e_8000 ~ 0x080e_8724
这个区间中。
那么数据段呢?
重点来了:Linux
系统把虚拟地址空间 0x080e_9000 ~ 0x080e_9FFF
也映射到图中物理内存中最上面的橙色物理页上!
如下所示:
因为物理页中,是从0x837
个字节空洞的上面开始,才是真正的数据段内容,那么相应的: 虚拟地址0x080e_9000 ~ 0x080e_9FFF
空间中,0x837
字节上面的内容才是数据段内容。
那么在虚拟地址空间中,这个数据段的开始地址应该是多少呢?
只要计算出0x837
字节空洞的上方,距离这个4K
页面开始地址的偏移量就可以了,然后再加上这个4K
页面的起始地址 0x080E_9000
,就得到了数据段的开始地址(虚拟地址)。
因为虚拟地址、物理地址、test文件中,都是按照4K
的单位进行划分的,因此这个偏移量就等于:test
文件中数据段的开始地址(0xA0F5C
) 距离 这个页面的开始地址(0xA0000
) 的偏移量。
0xA0F5C - 0xA0000 = 0xF5C
。
即:从这个4K
页面的开始地址,偏移量为0xF5C
的地方,才是数据段内容的开始。
因此对于虚拟地址来说,从0x080e_9000
地址开始,偏移量为0xF5C
之后的内容才是数据段的内容,这个地址值就是:0x080e_9000 + 0xF5C = 0x080e_9F5C
,如下所示:
这个地址正是readelf
工具读所显示的:数据段加载到虚拟地址空间中的开始地址,如下所示:
至此,就解释了文章开头提出的问题!
再来看一下整个数据段的内容:在内存中数据段占据的空间是 0x01e48
(readelf
工具读取到的 MemSiz
),那么数据段的结束地址就是(虚拟地址):
0x080e_9F5C + 0x01e48 = 0x080e_bda4
如下所示:
小结
Linux
系统中的这个操作:对属于不同段的内容进行重复映射,有点类似于共享内存的味道了。
只不过这里重复映射之后,每个段的虚拟地址还是需要修正为该段的合法地址。
经过这样的操作之后,在虚拟地址中每一个段的界限是泾渭分明的,但是映射到的物理内存页,则有可能是同一个。
- EOF -
1、互联网协议入门
2、手撸一个智能指针
关注『CPP开发者』
看精选C/C++技术文章
点赞和在看就是最大的支持❤️