今天聊聊進程地址空間這點小事。

說到進程的地址空間，大家可能都知道這樣一張圖：

這張圖就是Linux程序運行起來后所謂的進程地址空間，這里包括我們熟悉的代碼區、數據區、以及堆區和棧區，今天我們不講解這些區域，而是重點關注這個地址空間中最上面的一塊區域——內核，這里的問題是：

為什么進程地址空間中要包括操作系統(內核)呢？要想知道這個問題的答案，你需要知道操作系統到底是如何管理內存的。

現代操作系統大都利用虛擬內存系統來管理內存，我們看的上圖，這一段連續的內存區域其實只是一個假象，物理內存中并不一定真的存在這樣一個內存布局，利用虛擬內存系統將一些非連續的內存塊(頁)映射到一段連續的地址空間——也就是我們看到的上圖，這就是所謂的虛擬內存。

我們看到的地址都是虛擬地址，物理內存與虛擬內存的映射關系維護在頁表中，當CPU執行機器指令時需要根據頁表將虛擬地址轉為物理內存地址，但這個過程對程序員來說是透明的，我們看不到這樣的一個轉換過程。

那么為什么內核要將自己映射到進程的地址空間呢？ 我們知道CPU在執行指令時是有權限狀態的，x86處理器有4個權限狀態，操作系統一般使用其中兩個，這就是所謂的用戶態與內核態，我們寫的程序運行在用戶態，操作系統運行在內核態。



在一些場景下，像我們讀寫文件、收發網絡數據等都需要操作系統的幫助，也就是調用操作系統提供的服務，這個過程就是所謂的系統調用，關于系統調用我們在之前的文章中已經多次講解過了，在系統調用這個場景下就涉及從用戶態切換到內核態。 此外還有其它場景涉及用戶態與內核態的切換，像中斷處理以及異常處理等。

既然你知道我們的程序運行時需要頻繁的進行用戶態與內核態切換那么剩下的就簡單了。

如果內核與用戶態程序位于不同的地址空間，那么當用戶態與內核態進行切換時就勢必涉及頁表的切換——從用戶態進入內核態需要將用戶進程的頁表切換為內核頁表，而如果從內核態退出回到用戶態就涉及將內核頁表切換為用戶進程頁表，切換頁表對于計算機系統來說算是一個不小的開銷。

而如果內核與用戶態程序位于同一個地址空間中，那么上述頁表切換的開銷就可以避免了，這就是為什么內核要將自己映射到進程地址空間的重要原因。 好啦，這篇就到這里，希望對大家理解進程地址空間有所幫助。

審核編輯：劉清