segfault at xxx的地址是物理地址還是線性地址,objdump出來的呢?

Linux 程序出現溢出錯誤時，會從dmesg中查找出 segfault at xxx ip xxx sp xxx 那麼 at的這個xxx是什麼地址呢？是物理地址還是線性地址？

同樣 ObjDump 出來的彙編使用的地址是線性地址還是物理地址？

物理地址如何轉化為線性地址?

---

扁平的線性空間（例如 2^32 bytes）里的地址，叫做線性地址；

把線性空間分成幾個獨立的段（segment），由 段選擇符：有效地址（段內偏移） 組成的地址，叫做邏輯地址；（邏輯地址通常又經常用「遠指針」稱呼）。

線性空間可以直接映射到物理地址，也可以採用分頁（paging），先映射到虛擬內存，再映射到物理地址。（分頁對應用程序這一層 透明，即應用程序只能看到線性空間，對分頁無感知）。

以上關係大概如下（【】括起來的是 optional ， 可以不存在）：

【分段內存模型（邏輯地址）】 &<----&> 線性空間（線性地址） &<----&> 【（對 APP 透明的）分頁的虛擬內存】 &< ----&> 物理內存（物理地址）

---

@張洪吉 謝邀。

抱歉，之前的答案有些錯誤。

Linux的內存定址採用了分段機制和分頁機制。邏輯地址在分段機制的作用下，被轉換成線性地址；線性地址在分頁機制的作用下，被映射成物理地址。

邏輯地址由段選擇符和偏移量組成。段選擇符負責選擇選擇相應的段，而相應的段加上偏移量則是線性地址。

嚴格意義上來說，對應用程序可見的是邏輯地址的偏移量部分。然而，因為Linux所有的段都以0開始，所以，在Linux下邏輯地址的偏移量部分的值與線性地址是一致的。

因此，題主所問的是邏輯地址的偏移量部分，但由於Linux特殊的內存定址方式，說是線性地址也無傷大雅。

---

同樣 ObjDump 出來的彙編使用的地址是線性地址還是物理地址？

這個顯然必須是（用戶空間的、虛擬的）邏輯地址。因為程序直到真的被載入之前，根本沒法知道自己會被載入到哪塊物理地址上。

物理地址如何轉化為線性地址?

硬體層次上，CPU會有一些指令用於操縱內存映射。軟體層次上，操作系統在編寫的時候會使用這些指令來實現自己的分頁、許可權控制等「高級」的內存概念。

---

操作系統所能直接觀測到的地址均為虛擬內存地址，轉化過程可以參照《深入理解linux內核》第二章內存定址

---

都是邏輯地址，通常是指虛擬地址，也有有可能是物理地址。

---

推薦閱讀：