프로세스 주소 공간(Process Address Space)

개요

프로세스 주소 공간은 운영체제가 실행 중인 프로세스에 대해 부여하는 가상 메모리 공간의 논리적 구조입니다. 이 공간은 일반적으로 코드(Code) 영역, 데이터(Data) 영역, 힙(Heap), 스택(Stack) 등으로 구분되며, 각 영역은 서로 다른 용도와 성격을 갖고 있어 메모리 관리, 보안, 디버깅 등 다양한 측면에서 중요한 의미를 가집니다. 본 글에서는 프로세스 주소 공간의 구조, 각 영역의 역할과 특징, 운영체제와의 관계, 실무 활용까지 정리합니다.

---

1. 프로세스 주소 공간이란?

운영체제는 각 프로세스에 대해 독립된 가상 메모리 공간을 할당합니다. 이 공간은 물리 메모리와 매핑되어 있으며, 프로세스 간 메모리 보호와 격리를 통해 안정성과 보안을 확보합니다. 대부분의 운영체제에서는 32비트/64비트 구조에 따라 최대 4GB/18EB의 주소 공간을 제공합니다.

---

2. 주소 공간의 기본 구성

영역	용도	설명
코드(Code) 영역	실행 명령어 저장	텍스트(text) 영역, 읽기 전용
데이터(Data) 영역	초기화된 전역변수/정적 변수 저장	데이터 섹션 (data/bss)
힙(Heap) 영역	동적 메모리 할당 영역	malloc, new 연산자 등 사용
스택(Stack) 영역	함수 호출 시 임시 데이터 저장	지역 변수, 리턴 주소, 프레임 포인터 등

이들 영역은 일반적으로 낮은 주소 → 높은 주소 방향으로 정해진 순서로 배치됩니다.

---

3. 각 영역의 메모리 주소 구조 (예시: 32bit 시스템)

0x00000000 ─┬─ [코드 영역: .text]         (읽기/실행)
            ├─ [데이터 영역: .data/.bss] (읽기/쓰기)
            ├─ [힙 영역]                 (동적 확장)
            │
       (미사용 공간)
            │
            └─ [스택 영역]               (위에서 아래로 성장)
0xFFFFFFFF

스택과 힙은 서로 반대 방향으로 확장되며, 중간 충돌 방지가 필요합니다.

---

4. 영역별 특성과 관리 방식

영역	생성 시점	크기 변화	운영체제 관리
코드	실행 파일 로딩 시	고정	메모리 매핑(읽기 전용)
데이터	실행 파일 로딩 시	고정	메모리 매핑(읽기/쓰기)
힙	실행 중	증가/감소 가능	brk(), mmap() 시스템콜
스택	실행 중	함수 호출 시 증가	커널에 의해 자동 확장

힙과 스택은 런타임 중 크기가 변동 가능하며, 메모리 누수나 스택 오버플로우에 주의해야 합니다.

---

5. 보안 고려사항

항목	설명	방지 기법
버퍼 오버플로우	스택/힙을 넘는 데이터 접근으로 코드 실행 조작	Stack Canary, NX Bit
힙 스프레이 공격	힙 영역에 악성코드 분산 후 실행 유도	ASLR(주소 무작위화), DEP
코드 영역 실행	코드 외 메모리 영역에서 악성코드 실행 시도	실행 권한 제한(MPX, W^X)

현대 OS는 다양한 메모리 보호 기법을 통해 프로세스 주소 공간의 무결성을 유지합니다.

---

6. 실무 적용 및 디버깅 활용

활용 분야	설명	툴 예시
디버깅	변수 위치 추적, 스택 트레이스 확인	gdb, objdump, IDA
메모리 최적화	힙 사용량 모니터링, 메모리 누수 탐지	Valgrind, LeakSanitizer
보안 분석	ASLR, NX bit 우회 시도 분석	pwndbg, radare2
커널 개발	사용자/커널 주소 공간 분리	x86에서는 3GB/1GB 분할 구조 활용

개발자, 보안 분석가, 커널 엔지니어 모두에게 필수적인 개념입니다.

---

7. 결론

프로세스 주소 공간은 실행 파일이 메모리에서 어떤 방식으로 구성되고 운영되는지를 이해하기 위한 핵심 개념입니다. 코드, 데이터, 힙, 스택 영역 각각은 용도와 관리 방식이 다르며, 메모리 보호 기법과 함께 효율적인 시스템 운영과 보안을 가능하게 합니다. 주소 공간 구조에 대한 이해는 디버깅, 성능 최적화, 보안 분석의 출발점이 됩니다.