linux記憶體保護機制及處理序間通訊原理

Linux的虛擬儲存空間使得每個進程有著統一的、一致的4G地址空間。能支援該功能的主要本質是因為當頁面不在實體記憶體時，由於缺頁異常，將導致例外處理常式從交換空間中把資料換入實體記憶體，然後重新執行導致該異常的指令，而此時就可以正常的訪問,進程本身完全不用去關心該過程。

進程地址空間的低3G是使用者空間即使用者態，所需的CPU許可權為3；而高1G即為核心態，所需的CPU許可權為1。Linux通過這兩個許可權值來達到隔離使用者態與核心態目的。而兩者的通訊方式只能通過得到系統確認的系統調用方式來進行通訊，即當要訪問核心態的資料的時候，必須通過系統調用來訪問，而系統調用的最主要的一個過程就是修改一個寄存器的狀態標誌——CPU特權值，此時就可以訪問核心態下的資料了。

Linux的記憶體保護除了有兩個不同的態外，還有就是每個進程是相互隔離的，即不同進程之間是看不到對方的空間的，每個進程有著自己的地址空間，並且任何時候只有一個進程地址空間有效，這也是為什麼任何時候只有一個進程在運行（單CPU）。當進程進行切換的時候會相應的修改頁表基地址寄存器，通過修改該寄存器來達到地址空間的切換。這也是為什麼進程訪問不到其它進程地址空間的原因——當它在啟動並執行時候使用的頁表基地址寄存器一定是它的，那麼映射出來的地址也絕對是屬於它自己的，這樣就可以防止它破壞別的進程。而進程間的通訊，其本質大多數是利用在核心態裡開闢一些空間，通過這些空間來進行資料轉送（多次拷貝，將核心態緩衝區的資料拷貝到使用者態緩衝區copy_to_user）。而通常常見的如mmap及共用記憶體則是通過另外兩種不同的方式進行的；其中共用記憶體是通過在一個進程的地址空間中建立一個新的段（共用記憶體地區），然後把該地區掛載到另一個進程（要與之通訊的進程），此時兩者的虛擬位址不一定一樣，但是它們的物理地址卻是一樣的，所以它們在記憶體中只儲存一份，他們的訪問直接通過掛載後的虛擬位址進行訪問，不再需要核心空間的copy，這也是為什麼共用記憶體是處理序間通訊最快的原因。而mmap則是利用檔案來做為中轉站，達到資料通訊的目的，其本質與共用記憶體有點相似。