第五十六章：内景初开

元婴初期

涉及内核源码：

一

林小源睁开眼，发现自己站在一片虚空之中。

不是之前那种混沌的虚无——那种什么都没有的虚无。这次不同。他脚下有地面，头顶有天穹，但他知道这些都不是"真的"。就像看着海市蜃楼，你知道那些建筑不存在，但它们就在眼前，清晰得能数窗户。

"这是什么地方？"他问出声来。声音传出去，没有回响，像是被什么东西吞掉了。

没有人回答。

他低头看自己的手——半透明的，隐约能看到内部的结构。不是骨骼和血管，而是一层层的表格和指针，像某种精密的机械在运转。

"你的内景。"一个声音从虚空中传来。不是耳朵听到的，是直接出现在意识里的。

林小源吓了一跳。"谁？"

"我是 。"那个声音平淡得像在念说明书，"你进程的地址空间描述符。你脚下踩的这片虚空，就是我管理的领地。"

林小源环顾四周。远处有几块悬浮的区域，像漂浮的大陆碎片，每一块都散发着不同颜色的光。最近的一块是淡蓝色的，上面刻着奇怪的符号。

"那些是什么？"

"VMA。"mm_struct 的声音没有任何感情，"虚拟内存区域。你看到的每一块，都是一段被映射的地址空间。代码段、数据段、堆、栈、mmap 区域——你的整个内存世界，都在这里了。"

林小源走近那块淡蓝色的悬浮大陆。靠近了才看清，上面刻的不是符号，而是地址——0x00400000 到 0x00401000。

"代码段。"mm_struct 说，"只读，可执行。你的指令就住在这里。"

他伸手想摸一下，手指穿了过去。没有实体感，只有一种奇怪的"知晓"——他突然知道这段内存的权限是 r-x，大小是 4KB，属于一个叫 a.out 的程序。

"别乱碰。"mm_struct 的声音带了一丝不耐烦，"你还没有学会控制自己的内景。贸然触碰 VMA 的边界，轻则触发 segfault，重则——"

"重则怎样？"

"重则你整个进程被 SIGKILL。"

林小源缩回了手。

二

他在内景中走了很久。

每一块悬浮大陆都是一段不同的内存区域。有的很大，延伸到视野尽头——那是 mmap 映射的大文件。有的很小，只有一个页面——那是栈上的局部变量。有的区域在缓慢生长，那是堆上正在 malloc 的内存。

但最让他不安的是那些"墙"。

每一块大陆的边缘都有一道无形的屏障。他能感觉到它们的存在，就像皮肤上的刺痛感。他知道那是页表的权限位——V、R、W、X、U——每一个 bit 都是一道锁。

"这些墙是谁建的？"他问。

"硬件。"mm_struct 说，"页表的每一项都由硬件检查。你没有权限的区域，连碰都碰不到。"

"那如果我非要去碰呢？"

"页 fault。"

林小源沉默了。他想起之前在调度器那边听说过的"陷阱"——进程在用户态以为自己能做任何事，直到它真的去做了，才发现处处是墙。

"他琢磨了一下，忽然明白过来——虚拟内存是幻觉。"

"不。"mm_struct 纠正他，"虚拟内存是保护。你以为自己拥有从 0 到 2^64 的整个地址空间，但实际上你能访问的只有我给你分配的那几块。其他地方——"它停顿了一下，"其他地方是深渊。"

林小源打了个寒颤。

三

他注意到了一个奇怪的细节。

在所有悬浮大陆的中心，有一个空洞。那里什么都没有——没有 VMA，没有颜色，只有一片纯粹的虚无。

"那是什么地方？"

"内核空间。"mm_struct 的声音变得低沉，"你不能去的地方。"

"为什么？"

"因为你没有权限。"mm_struct 说，"内核空间的页表项没有设置 U 位。用户态的你，连看都看不到。"

林小源盯着那片虚无。他隐约能感觉到里面有东西在动——巨大的、沉重的、像某种远古巨兽在沉睡。那是内核的数据结构，是整个系统的心脏。

"有朝一日，"mm_struct 的声音突然变得意味深长，"你会进入那里。但不是现在。现在的你，连一个页表项都看不懂。"

林小源没有反驳。他知道 mm_struct 说的是实话。

他最后看了一眼那片虚无，转身走向最近的 VMA。他还有很多东西要学。

---

/* 简化的 mm_struct，展示进程地址空间的核心字段 */
struct mm_struct {
    void *pgd;              /* 页全局目录 */
    void *mmap;             /* VMA 链表 */
    int mm_count;           /* 引用计数 */
    int map_count;          /* VMA 数量 */
    unsigned long total_vm; /* 总虚拟页数 */
    unsigned long locked_vm;
    unsigned long data_vm;
    unsigned long start_code, end_code;
    unsigned long start_data, end_data;
    unsigned long start_brk, brk;
    unsigned long start_stack;
};

printf("=== mm_struct — 进程的内存世界 ===\n\n");

/* 模拟一个进程的地址空间 */
struct mm_struct mm = {
    .pgd = (void *)0xFFFF800000001000,
    .mmap = NULL,
    .mm_count = 1,
    .map_count = 5,
    .total_vm = 1024,
    .locked_vm = 0,
    .data_vm = 256,
    .start_code = 0x00400000,
    .end_code   = 0x00401000,
    .start_data = 0x00600000,
    .end_data   = 0x00601000,
    .start_brk  = 0x00800000,
    .brk        = 0x00810000,
    .start_stack = 0x7FFF0000,
};

printf("进程地址空间布局:\n");
printf("  代码段: 0x%lx - 0x%lx\n", mm.start_code, mm.end_code);
printf("  数据段: 0x%lx - 0x%lx\n", mm.start_data, mm.end_data);
printf("  堆:     0x%lx - 0x%lx\n", mm.start_brk, mm.brk);
printf("  栈:     0x%lx\n\n", mm.start_stack);

printf("内存统计:\n");
printf("  总虚拟页数: %lu\n", mm.total_vm);
printf("  VMA 数量:   %d\n", mm.map_count);
printf("  引用计数:   %d\n\n", mm.mm_count);

printf("--- 进程地址空间的组成 ---\n");
printf("  代码段 (.text):   只读，可执行\n");
printf("  数据段 (.data):   可读写\n");
printf("  BSS 段 (.bss):    未初始化数据，全零\n");
printf("  堆 (heap):        动态分配，向高地址增长\n");
printf("  栈 (stack):       函数调用帧，向低地址增长\n");
printf("  内存映射 (mmap):  文件映射、匿名映射\n");

printf("\n--- mm_struct 的角色 ---\n");
printf("  是进程地址空间的\"总管\"\n");
printf("  管理所有 VMA（虚拟内存区域）\n");
printf("  指向页全局目录（PGD）\n");
printf("  记录内存使用统计\n");

---

道藏笔记

内核启示

每个进程的地址空间都由一个 来描述——它就像进程内存世界的"总管"。你关心的所有信息都在这个结构体里： 指向页全局目录， 串起所有的 VMA 链表， 记录有多少个 VMA， 统计虚拟内存页数。代码段、数据段、堆、栈的边界也都记在里面——/ 划定代码段范围，/ 标记堆的领地， 指向栈底。

进程的地址空间从低到高依次排开：代码段只读可执行，数据段可读写，BSS 段存放未初始化数据（全零），堆向上生长，栈向下生长，中间还有 mmap 区域负责文件映射和匿名映射。值得一提的是，内核线程没有用户态地址空间，它们的 指针直接就是 NULL。

---

破关试炼

内景初开之试

本章进入进程内景时，承载虚拟地址空间全貌的核心结构体是什么？

答对后才能继续滑动和进入下一章。

← 上一回下一回 →