用户空间的虚拟内存地址范围

Question

在linux中，用户空间的虚拟内存地址范围，也就是malloc返回的值的范围，和整个64位虚拟内存空间一样吗？ 或者，是否有任何 64 位虚拟内存空间的子范围可以保证在用户空间中看不到？

欢迎回答UNIX系统或Windows系统。

当然，我不打算在某些产品中引入这样的错误代码。 我只是想象如果有空闲空间，我们可以使用该空间来存储flgas，例如用于惰性构造的is_constructed标志，并且可以节省很多空间。通常，即使我们只使用 1bit，也需要 1byte（堆栈）分配。此外，这种将值编码到内存地址中可能会导致错误的内存预取或分支错误预测。然后，我想检查节省内存带宽和 CPU 误预测哪个更大。

Answer 1

虚拟地址的可能范围是处理器和内核和ABI特定。但我强烈建议不要编写一些与地址和指针中的某些位相关的技巧（因为您的代码可能适用于某些处理器，但不适用于其他处理器）。

这些天，一些 ^*x86-64 处理器显然只使用 48 位的虚拟地址空间，但 我不建议使用它 em> 代码中的知识（几年内可能会出错，或者在某些高端模型上）。另见x86-64 ABI。

^{如果指针超出 48 位范围，则会出现页面错误，即 SIGSEGV，处理器不会忽略未实现的位。所以指针或地址的高位应该全为零或全一。}

在 Linux 上，您可以使用 cat /proc/self/maps 和 cat /proc/$$/maps 来获得更多线索。

顺便说一句，在 Linux 上，您可以使用 mmap(2) 和 MAP_ANONYMOUS | MAP_NORESERVE 来保留一些较大的地址范围（或者稍后调用 mmap 并在其中使用 MAP_FIXED，或者永远不要使用它）以避免它稍后出现由您的进程使用（或者，正如 damon 所评论的，使用 x86-64 特定的 MAP_32BITS）这可能比将地址位限制为 48 位更明智。

此外，在 Linux 上捕获 SIGSEGV 是 tricky（您需要一些特定于处理器的代码）并且成本高昂。也许你想要一些external pager mechanism（它存在于 GNU Hurd，但不存在于 Linux）。或者 mmap-ing 在一些 FUSE 文件系统上的一些伪文件。

注意：大多数 x86-64 处理器只有 48 位地址，但我不建议使用。

注 2：处理器制造商记得 IBM/360 所做的：忽略高地址位（最初是 24 位）。当 IBM 不得不将地址扩展到 31 位时，这对软件行业来说是一场噩梦。所以硬件制造商明白了这个教训，并不允许今天（在硬件中）对未使用的地址位玩顽皮的把戏。