brk() 和 mmap() 內存映射
參考博文:http://www.cnblogs.com/huxiao-tee/p/4660352.html
- x86平臺下linux進程虛擬地址空間分布(2.6.7以前版本)
mmap區域與棧區域相對增長,只有1GB連續的虛擬地址空間可用。
- x86平臺下linux進程虛擬地址空間分布(2.6.7以後版本)
Random stack offset:由於之前棧的地址是固定的,容易被人利用棧溢出進行攻擊,這裏棧每次有一個偏移量。
RLIMIT_STACK:向棧中壓入數據容量超過棧的容量時,會觸發page fault,異常會檢測到最近的虛擬地址空間,發現產生異常的地址與棧相鄰,會擴大棧的大小(一般是8M)。如果棧被加長,棧針回退時不會再收縮,如果stack overflow則會導致segment fault。
Memory Mapping Segment:內存映射的位置,一種高效I/O,後面會細說。
- 對heap的操作函數 brk() 和 sbrk()
int brk(void *addr);
void sbrk(intptr_t increment);
內核數據結構mm_struct中 start_brk是進程動態分配的起始地址(heap的起始地址),brk 是堆當前最後的地址。
首先program break就是當前brk的位置,所以他是數據段初始化結束後heap的第一個位置,而不是heap的尾部。
sbrk()是庫函數,brk()是系統調用,相對於庫函數來說一般系統調用會提供相對簡單的工作。都是改變brk的值來擴展收縮堆(increment 為負數時收縮)。
- mmap 映射區函數
1.基礎概念
mmap 是一種內存映射方法,將一個文件或其他對象映射到進程的地址空間,實現文件磁盤地址和進程虛擬地址一一對應的關系。內核空間對這塊區域的改變也直接反應到用戶空間,實現不同進程的文件共享。
linux內核使用vm_area_struct結構表示一個獨立的虛擬內存區域,一個進程使用多個vm_area_struct來分別表示不同類型的虛擬內存區域.
當vm_area_struct數目較少時,按照升序以單戀表的形式組織結構,在數目較多時使用AVL樹來實現。
v
mmap函數是創建一個新的vm_area_struct結構,並將其與物理地址相連
2. mmap內存映射原理
分為三個階段
- 進程啟動映射過程,並在虛擬地址空間中為映射創建虛擬映射區域
1>進程在用戶空間調用mmap。
原型:void *mmap(void *start, size_t length, int prot, int flags, int fd, off_t offset);
2>在當前進程的虛擬地址空間中,尋找一段空間滿足要求的連續的虛擬地址。
3>為此虛擬區分配一個vm_area_struct 結構,接著對這個結構的各個域進行初始化
4>將新建的虛擬結構(vm_area_struct)插入到進程的虛擬地址區的鏈表或數種。
- 調用內核空間的系統調用函數mmap(不同於用戶空間)實現文件物理地址和進程虛擬地址的一一映射關系
5>為映射分配了新的虛擬地址區域後,通過待映射的文件指針,在文件描述符表中找到對應的文件描述符,加入到struct file中
6>linux中的file_operation結構中定義了不同事件對應的設備驅動函數,其中有 int mmap(struct file *filp, struct vm_area_struct *vma),其實這個函數就是將用戶空間與設備內存相連,也就是對虛擬地址的訪問轉化為對設備的訪問
7>通過inode模塊找到對應的文件,也就是磁盤的物理地址
8>建立頁表,實現文件地址和虛擬地址區域的映射關系。這裏只建立了映射關系,主存中沒有對應物理地址的數據。
- 進程發起對這片映射空間的訪問,引發缺頁異常,實現文件內容到主存的拷貝
9>進程的讀寫,通過查詢頁表發現這一段地址不再物理頁面上,引發缺頁異常
10>進行缺頁異常判斷,申請調頁
11>先判斷swap cache中沒有沒需要訪問的內存頁,如果沒有調用nopage把所缺德頁從磁盤裝入主存
12>之後可以進行讀寫,會有一段時間延遲,調用msync()立即更新。
3. mmap優點總結
1>對文件的讀取操作跨過了頁緩存,減少了數據的拷貝次數,使用內存讀取代了I/O操作,提高了文件讀取效率。
2>實現了用戶空間和內核空間的高效交互方式
3>提供進程間共享內存及相互通信方式
4>實現高效的大規模數據傳輸
還有內核的高端內存映射:https://www.cnblogs.com/wuchanming/p/4360277.html
brk() 和 mmap() 內存映射