Hệ thống brk () gọi để làm gì?

Theo hướng dẫn lập trình viên Linux:

brk () và sbrk () thay đổi vị trí ngắt chương trình, xác định kết thúc phân đoạn dữ liệu của quy trình.

Phân đoạn dữ liệu có ý nghĩa gì ở đây? Có phải chỉ là phân đoạn dữ liệu hoặc dữ liệu, BSS và heap kết hợp?

Theo wiki:

Đôi khi, các vùng dữ liệu, BSS và vùng heap được gọi chung là "phân đoạn dữ liệu".

Tôi thấy không có lý do để thay đổi kích thước của chỉ phân đoạn dữ liệu. Nếu đó là dữ liệu, BSS và heap tập thể thì có nghĩa là heap sẽ có nhiều không gian hơn.

Điều này đưa tôi đến câu hỏi thứ hai của tôi. Trong tất cả các bài báo tôi đọc cho đến nay, tác giả nói rằng đống lớn lên và chồng tăng dần xuống. Nhưng những gì họ không giải thích là những gì xảy ra khi đống chiếm hết không gian giữa đống và đống?

Trong sơ đồ mà bạn đã đăng, địa chỉ "phá vỡ" đã bị thao túng bởi brkvà sbrklà đường chấm chấm ở đầu heap.

Tài liệu bạn đã đọc mô tả đây là phần cuối của "phân đoạn dữ liệu" bởi vì trong các thư viện truyền thống (chia sẻ trước, trước mmap), phân đoạn dữ liệu liên tục với heap; trước khi chương trình bắt đầu, kernel sẽ tải các khối "văn bản" và "dữ liệu" vào RAM bắt đầu từ địa chỉ 0 (thực tế là một chút trên địa chỉ 0, để con trỏ NULL thực sự không trỏ đến bất cứ thứ gì) và đặt địa chỉ ngắt thành kết thúc phân đoạn dữ liệu. Cuộc gọi đầu tiên mallocsau đó sẽ sử dụng sbrkđể di chuyển phần chia nhỏ và tạo vùng heap ở giữa đỉnh của phân đoạn dữ liệu và địa chỉ ngắt mới, cao hơn, như được hiển thị trong sơ đồ và sử dụng tiếp theo mallocsẽ sử dụng nó để làm cho heap lớn hơn khi cần thiết

Trong khi đó, ngăn xếp bắt đầu từ đỉnh bộ nhớ và phát triển xuống. Ngăn xếp không cần các cuộc gọi hệ thống rõ ràng để làm cho nó lớn hơn; hoặc nó bắt đầu với số lượng RAM được phân bổ cho nó nhiều nhất có thể (đây là cách tiếp cận truyền thống) hoặc có một vùng địa chỉ dành riêng bên dưới ngăn xếp, mà hạt nhân sẽ tự động phân bổ RAM khi nhận thấy nỗ lực ghi vào đó (đây là cách tiếp cận hiện đại). Dù bằng cách nào, có thể có hoặc không có một khu vực "bảo vệ" ở dưới cùng của không gian địa chỉ có thể được sử dụng cho ngăn xếp. Nếu khu vực này tồn tại (tất cả các hệ thống hiện đại làm điều này) thì nó sẽ không bị phá hủy vĩnh viễn; nếu một trong haingăn xếp hoặc đống cố gắng phát triển vào nó, bạn gặp lỗi phân đoạn. Tuy nhiên, theo truyền thống, hạt nhân không cố gắng thực thi một ranh giới; ngăn xếp có thể phát triển thành đống, hoặc đống có thể phát triển thành ngăn xếp, và bằng cách nào đó, họ sẽ viết nguệch ngoạc dữ liệu của nhau và chương trình sẽ sụp đổ. Nếu bạn rất may mắn nó sẽ sụp đổ ngay lập tức.

Tôi không chắc số 512GB trong sơ đồ này đến từ đâu. Nó ngụ ý một không gian địa chỉ ảo 64 bit, không phù hợp với bản đồ bộ nhớ rất đơn giản mà bạn có ở đó. Một không gian địa chỉ 64 bit thực sự trông giống như thế này:

              Legend:  t: text, d: data, b: BSS

Đây không phải là quy mô từ xa, và nó không nên được hiểu là chính xác như bất kỳ hệ điều hành nào được đưa ra (sau khi tôi vẽ nó, tôi phát hiện ra rằng Linux thực sự đặt tệp thực thi gần với địa chỉ hơn tôi nghĩ và các thư viện chia sẻ tại địa chỉ cao đáng ngạc nhiên). Các vùng màu đen của sơ đồ này không được ánh xạ - bất kỳ quyền truy cập nào cũng gây ra sự phân tách ngay lập tức - và chúng có liên quan rất lớn đến các vùng màu xám. Các vùng màu xám nhạt là chương trình và các thư viện dùng chung của nó (có thể có hàng tá thư viện dùng chung); mỗi người có một độc lậpphân đoạn văn bản và dữ liệu (và phân đoạn "bss", cũng chứa dữ liệu toàn cầu nhưng được khởi tạo thành all-bit-zero thay vì chiếm không gian trong tệp thực thi hoặc thư viện trên đĩa). Heap không còn nhất thiết phải liên tục với phân đoạn dữ liệu của tệp thực thi - tôi đã vẽ nó theo cách đó, nhưng có vẻ như Linux, ít nhất, không làm điều đó. Ngăn xếp không còn được gắn vào đầu không gian địa chỉ ảo và khoảng cách giữa đống và ngăn xếp quá lớn đến nỗi bạn không phải lo lắng về việc vượt qua nó.

Sự phá vỡ vẫn là giới hạn trên của đống. Tuy nhiên, điều tôi không thể hiện là có thể có hàng tá phân bổ bộ nhớ độc lập ngoài kia trong màu đen ở đâu đó, được thực hiện mmapthay vì brk. (HĐH sẽ cố gắng để những thứ này cách xa brkkhu vực để chúng không va chạm.)

Ví dụ runnable tối thiểu

Hệ thống brk () gọi để làm gì?

Yêu cầu kernel cho phép bạn đọc và ghi vào một đoạn bộ nhớ liền kề được gọi là heap.

Nếu bạn không hỏi, nó có thể khiến bạn bối rối.

Không có brk:

#define _GNU_SOURCE
#include <unistd.h>

int main(void) {
    /* Get the first address beyond the end of the heap. */
    void *b = sbrk(0);
    int *p = (int *)b;
    /* May segfault because it is outside of the heap. */
    *p = 1;
    return 0;
}

Với brk:

#define _GNU_SOURCE
#include <assert.h>
#include <unistd.h>

int main(void) {
    void *b = sbrk(0);
    int *p = (int *)b;

    /* Move it 2 ints forward */
    brk(p + 2);

    /* Use the ints. */
    *p = 1;
    *(p + 1) = 2;
    assert(*p == 1);
    assert(*(p + 1) == 2);

    /* Deallocate back. */
    brk(b);

    return 0;
}

GitHub ngược dòng .

Ở trên có thể không có trang mới và không segfault ngay cả khi không có brk, vì vậy đây là phiên bản tích cực hơn phân bổ 16MiB và rất có khả năng segfault mà không có brk:

#define _GNU_SOURCE
#include <assert.h>
#include <unistd.h>

int main(void) {
    void *b;
    char *p, *end;

    b = sbrk(0);
    p = (char *)b;
    end = p + 0x1000000;
    brk(end);
    while (p < end) {
        *(p++) = 1;
    }
    brk(b);
    return 0;
}

Đã thử nghiệm trên Ubuntu 18.04.

Trực quan hóa không gian địa chỉ ảo

Trước brk:

+------+ <-- Heap Start == Heap End

Sau brk(p + 2):

+------+ <-- Heap Start + 2 * sizof(int) == Heap End 
|      |
| You can now write your ints
| in this memory area.
|      |
+------+ <-- Heap Start

Sau brk(b):

+------+ <-- Heap Start == Heap End

Để hiểu rõ hơn về không gian địa chỉ, bạn nên làm quen với phân trang: Làm thế nào để phân trang x86 hoạt động? .

Tại sao chúng ta cần cả hai brkvà sbrk?

brktất nhiên có thể được thực hiện với sbrk+ tính toán bù, cả hai tồn tại chỉ để thuận tiện.

Trong phần phụ trợ, nhân Linux v5.0 có một lệnh gọi hệ thống duy nhất brkđược sử dụng để thực hiện cả hai: https://github.com/torvalds/linux/blob/v5.0/arch/x86/entry/syscalls/syscall_64. tbl # L23

12  common  brk         __x64_sys_brk

Là brkPOSIX?

brkđã từng là POSIX, nhưng nó đã bị xóa trong POSIX 2001, do đó cần phải _GNU_SOURCEtruy cập trình bao bọc glibc.

Việc loại bỏ có thể là do phần giới thiệu mmap, đây là một superset cho phép nhiều phạm vi được phân bổ và nhiều tùy chọn phân bổ hơn.

Tôi nghĩ rằng không có trường hợp hợp lệ mà bạn nên sử dụng brkthay vì mallochoặc mmapngày nay.

brk đấu với malloc

brklà một khả năng cũ của việc thực hiện malloc.

mmaplà cơ chế mạnh mẽ hơn mới hơn mà có khả năng tất cả các hệ thống POSIX hiện đang sử dụng để thực hiện malloc. Dưới đây là một ví dụ phân bổ bộ nhớ runnable tối thiểummap .

Tôi có thể trộn brkvà malloc không?

Nếu bạn mallocđược thực hiện cùng brk, tôi không biết làm thế nào điều đó có thể không làm nổ tung mọi thứ, vì brkchỉ quản lý một phạm vi bộ nhớ duy nhất.

Tuy nhiên tôi không thể tìm thấy bất cứ điều gì về nó trên các tài liệu glibc, ví dụ:

• https://www.gnu.org/software/libc/manual/html_mono/libc.html#Resizing-the-Data-Segment

Mọi thứ có thể sẽ chỉ hoạt động ở đó tôi cho rằng vì mmapcó khả năng được sử dụng cho malloc.

Xem thêm:

• Điều gì không an toàn / di sản về brk / sbrk?
• Tại sao gọi sbrk (0) hai lần cho một giá trị khác nhau?

Thêm thông tin

Trong nội bộ, kernel quyết định xem tiến trình có thể có nhiều bộ nhớ đó không và đánh dấu các trang bộ nhớ cho việc sử dụng đó.

Điều này giải thích cách ngăn xếp so sánh với heap: Chức năng của các lệnh đẩy / pop được sử dụng trên các thanh ghi trong cụm x86 là gì?

Bạn có thể sử dụng brkvà sbrkchính mình để tránh "malloc trên đầu" mọi người luôn phàn nàn. Nhưng bạn không thể dễ dàng sử dụng phương pháp này để kết hợp với mallocnó vì vậy nó chỉ phù hợp khi bạn không phải làm freegì cả. Bởi vì bạn không thể. Ngoài ra, bạn nên tránh mọi cuộc gọi thư viện có thể sử dụng mallocnội bộ. I E. strlencó lẽ là an toàn, nhưng fopencó lẽ là không.

Gọi sbrkgiống như bạn sẽ gọi malloc. Nó trả về một con trỏ đến dấu ngắt hiện tại và tăng số lần ngắt theo số tiền đó.

void *myallocate(int n){
    return sbrk(n);
}

Mặc dù bạn không thể giải phóng các phân bổ riêng lẻ (vì không có phí trung tâm , hãy nhớ), bạn có thể giải phóng toàn bộ không gian bằng cách gọi brkvới giá trị được trả về bởi cuộc gọi đầu tiên sbrk, do đó tua lại brk .

void *memorypool;
void initmemorypool(void){
    memorypool = sbrk(0);
}
void resetmemorypool(void){
    brk(memorypool);
}

Bạn thậm chí có thể xếp chồng các khu vực này, loại bỏ khu vực gần đây nhất bằng cách tua lại thời gian nghỉ để bắt đầu khu vực.

Một điều nữa ...

sbrkcũng hữu ích trong mã golf vì nó ngắn hơn 2 ký tự malloc.

Có một ánh xạ bộ nhớ riêng ẩn danh được chỉ định đặc biệt (theo truyền thống nằm ngay ngoài dữ liệu / bss, nhưng Linux hiện đại sẽ thực sự điều chỉnh vị trí với ASLR). Về nguyên tắc nó không có gì tốt hơn so với bất kỳ bản đồ khác mà bạn có thể tạo ra với mmap, nhưng Linux có một số tối ưu hóa mà làm cho nó có thể mở rộng đến cuối bản đồ này (sử dụng brksyscall) trở lên với chi phí giảm khóa liên quan đến những gì mmaphoặc mremapsẽ phải chịu. Điều này làm cho nó hấp dẫn để malloctriển khai sử dụng khi thực hiện heap chính.

Tôi có thể trả lời câu hỏi thứ hai của bạn. Malloc sẽ thất bại và trả về một con trỏ null. Đó là lý do tại sao bạn luôn kiểm tra con trỏ null khi cấp phát bộ nhớ động.

Heap được đặt cuối cùng trong phân đoạn dữ liệu của chương trình. brk()được sử dụng để thay đổi (mở rộng) kích thước của heap. Khi heap không thể tăng thêm nữa, bất kỳ malloccuộc gọi nào cũng sẽ thất bại.

Phân đoạn dữ liệu là phần bộ nhớ chứa tất cả dữ liệu tĩnh của bạn, được đọc từ tệp thực thi khi khởi chạy và thường không chứa đầy.

malloc sử dụng cuộc gọi hệ thống brk để phân bổ bộ nhớ.

bao gồm

int main(void){

char *a = malloc(10); 
return 0;
}

chạy chương trình đơn giản này với strace, nó sẽ gọi hệ thống brk.