Cosa fa la chiamata di sistema brk ()?

Secondo il manuale dei programmatori Linux:

brk () e sbrk () cambiano la posizione dell'interruzione del programma, che definisce la fine del segmento di dati del processo.

Cosa significa il segmento di dati qui? Sono solo il segmento di dati o i dati, BSS e heap combinati?

Secondo wiki:

A volte le aree di dati, BSS e heap vengono definite collettivamente "segmento di dati".

Non vedo alcun motivo per modificare la dimensione del solo segmento di dati. Se si tratta di dati, BSS e heap collettivamente, ha senso poiché l'heap avrà più spazio.

Il che mi porta alla mia seconda domanda. In tutti gli articoli che ho letto finora, l'autore afferma che l'heap cresce verso l'alto e lo stack cresce verso il basso. Ma quello che non spiegano è cosa succede quando l'heap occupa tutto lo spazio tra heap e stack?

Nel diagramma che hai pubblicato, l '"interruzione" - l'indirizzo manipolato da brke sbrk- è la linea tratteggiata nella parte superiore dell'heap.

La documentazione che hai letto descrive questa come la fine del "segmento di dati" perché nelle mmapUnix tradizionali (pre-condivise, pre ) il segmento di dati era continuo con l'heap; prima dell'avvio del programma, il kernel caricava i blocchi di "testo" e "dati" nella RAM a partire dall'indirizzo zero (in realtà un po 'sopra l'indirizzo zero, in modo che il puntatore NULL non indicasse realmente nulla) e impostava l'indirizzo di interruzione su la fine del segmento di dati. La prima chiamata a mallocverrebbe quindi utilizzata sbrkper spostare la suddivisione e creare l'heap tra la parte superiore del segmento di dati e il nuovo indirizzo di interruzione più alto, come mostrato nel diagramma, e il successivo utilizzo di malloclo userebbe per ingrandire l'heap come necessario.

Nel frattempo, lo stack inizia nella parte superiore della memoria e cresce. Lo stack non ha bisogno di chiamate di sistema esplicite per ingrandirlo; o inizia con la quantità di RAM allocata che può mai avere (questo era l'approccio tradizionale) o c'è una regione di indirizzi riservati sotto lo stack, a cui il kernel alloca automaticamente la RAM quando nota un tentativo di scrivere lì (questo è l'approccio moderno). Ad ogni modo, potrebbe esserci o meno una regione di "protezione" nella parte inferiore dello spazio degli indirizzi che può essere utilizzata per lo stack. Se questa regione esiste (tutti i sistemi moderni lo fanno) è permanentemente non mappata; se neanchelo stack o l'heap tenta di crescere in esso, si ottiene un errore di segmentazione. Tradizionalmente, tuttavia, il kernel non faceva alcun tentativo di imporre un limite; lo stack potrebbe crescere nell'heap o l'heap potrebbe crescere nello stack e in entrambi i casi si scarabocchierebbero sui dati reciproci e il programma si arresterebbe in modo anomalo. Se tu fossi molto fortunato, si schianterebbe immediatamente.

Non sono sicuro da dove provenga il numero 512 GB in questo diagramma. Implica uno spazio di indirizzi virtuali a 64 bit, incompatibile con la semplicissima mappa di memoria disponibile. Un vero spazio degli indirizzi a 64 bit è più simile a questo:

              Legend:  t: text, d: data, b: BSS

Questo non è scalabile in remoto, e non dovrebbe essere interpretato esattamente come ogni dato sistema operativo fa cose (dopo averlo disegnato ho scoperto che Linux in realtà mette l'eseguibile molto più vicino a zero di quanto pensassi, e le librerie condivise a indirizzi sorprendentemente alti). Le regioni nere di questo diagramma non sono mappate - qualsiasi accesso provoca un immediato segfault - e sono gigantesche rispetto alle aree grigie. Le regioni grigio chiaro sono il programma e le sue librerie condivise (ci possono essere dozzine di librerie condivise); ognuno ha un indipendentesegmento di testo e dati (e segmento "bss", che contiene anche dati globali ma è inizializzato su zero-bit anziché occupare spazio nell'eseguibile o nella libreria su disco). L'heap non è più necessariamente in linea con il segmento di dati dell'eseguibile - l'ho disegnato in quel modo, ma almeno sembra che Linux non lo faccia. Lo stack non è più ancorato nella parte superiore dello spazio degli indirizzi virtuali e la distanza tra l'heap e lo stack è così enorme che non devi preoccuparti di attraversarlo.

L'interruzione è ancora il limite superiore dell'heap. Tuttavia, ciò che non ho mostrato è che potrebbero esserci dozzine di allocazioni indipendenti di memoria là fuori nel nero da qualche parte, fatte con mmapinvece di brk. (Il sistema operativo cercherà di tenerli lontani brkdall'area in modo che non si scontrino.)

Esempio eseguibile minimo

Cosa fa la chiamata di sistema brk ()?

Chiede al kernel di farti leggere e scrivere in un pezzo contiguo di memoria chiamato heap.

Se non lo chiedi, potrebbe segfault.

Senza brk:

#define _GNU_SOURCE
#include <unistd.h>

int main(void) {
    /* Get the first address beyond the end of the heap. */
    void *b = sbrk(0);
    int *p = (int *)b;
    /* May segfault because it is outside of the heap. */
    *p = 1;
    return 0;
}

Con brk:

#define _GNU_SOURCE
#include <assert.h>
#include <unistd.h>

int main(void) {
    void *b = sbrk(0);
    int *p = (int *)b;

    /* Move it 2 ints forward */
    brk(p + 2);

    /* Use the ints. */
    *p = 1;
    *(p + 1) = 2;
    assert(*p == 1);
    assert(*(p + 1) == 2);

    /* Deallocate back. */
    brk(b);

    return 0;
}

GitHub a monte .

Quanto sopra potrebbe non colpire una nuova pagina e non essere segfault anche senza il brk , quindi ecco una versione più aggressiva che alloca 16 MiB ed è molto probabile che segfault senza brk:

#define _GNU_SOURCE
#include <assert.h>
#include <unistd.h>

int main(void) {
    void *b;
    char *p, *end;

    b = sbrk(0);
    p = (char *)b;
    end = p + 0x1000000;
    brk(end);
    while (p < end) {
        *(p++) = 1;
    }
    brk(b);
    return 0;
}

Testato su Ubuntu 18.04.

Visualizzazione dello spazio degli indirizzi virtuali

Prima brk :

+------+ <-- Heap Start == Heap End

Dopo brk(p + 2) :

+------+ <-- Heap Start + 2 * sizof(int) == Heap End 
|      |
| You can now write your ints
| in this memory area.
|      |
+------+ <-- Heap Start

Dopo brk(b) :

+------+ <-- Heap Start == Heap End

Per comprendere meglio gli spazi degli indirizzi, è necessario acquisire familiarità con il paging: come funziona il paging x86? .

Perché abbiamo bisogno di entrambi brk e sbrk?

brkpotrebbe ovviamente essere implementato con i sbrkcalcoli + offset, entrambi esistono solo per comodità.

Nel backend, il kernel Linux v5.0 ha una singola chiamata di sistema brkche viene utilizzata per implementare entrambi: https://github.com/torvalds/linux/blob/v5.0/arch/x86/entry/syscalls/syscall_64. TBL # L23

12  common  brk         __x64_sys_brk

brkPOSIX è ?

brkera POSIX, ma è stato rimosso in POSIX 2001, quindi la necessità _GNU_SOURCEdi accedere al wrapper glibc.

La rimozione è probabilmente dovuta all'introduzione mmap, che è un superset che consente di assegnare più intervalli e più opzioni di allocazione.

Penso che non ci siano casi validi in cui dovresti usare al brkposto malloco al mmapgiorno d'oggi.

brk vs malloc

brkè una vecchia possibilità di implementazione malloc.

mmapè il nuovissimo meccanismo rigorosamente più potente che probabilmente tutti i sistemi POSIX attualmente utilizzano per implementare malloc. Ecco un runnable minimommap allocazione della memoria .

Posso mescolare brk e malloc?

Se il tuo mallocè implementato con brk, non ho idea di come ciò non possa far esplodere le cose, da allorabrk che gestisce solo un singolo intervallo di memoria.

Tuttavia non sono riuscito a trovare nulla al riguardo sui documenti glibc, ad esempio:

• https://www.gnu.org/software/libc/manual/html_mono/libc.html#Resizing-the-Data-Segment

Le cose probabilmente funzioneranno lì, suppongo da allora mmap è probabilmente usato per malloc.

Guarda anche:

• Cosa non è sicuro / ereditato da brk / sbrk?
• Perché chiamare sbrk (0) due volte dà un valore diverso?

Ulteriori informazioni

Internamente, il kernel decide se il processo può avere tanta memoria e stacca le pagine di memoria per quell'uso.

Questo spiega come lo stack si confronta con l'heap: qual è la funzione delle istruzioni push / pop usate sui registri nell'assembly x86?

È possibile utilizzare brke sbrkda soli per evitare il tutti "malloc in testa" è sempre lamentarsi. Ma non puoi facilmente usare questo metodo in combinazione con mallocquindi è appropriato solo quando non devi fare freenulla. Perché non puoi. Inoltre, è necessario evitare qualsiasi chiamata in biblioteca che può essere utilizzata mallocinternamente. Vale a dire. strlenè probabilmente sicuro, ma fopenprobabilmente non lo è.

Chiama sbrkcome faresti tu malloc. Restituisce un puntatore all'interruzione corrente e incrementa l'interruzione di tale importo.

void *myallocate(int n){
    return sbrk(n);
}

Sebbene non sia possibile liberare singole allocazioni (poiché non esiste un overhead di malloc , ricordate), è possibile liberare l'intero spazio chiamando brkcon il valore restituito dalla prima chiamata a sbrk, riavvolgendo così il brk .

void *memorypool;
void initmemorypool(void){
    memorypool = sbrk(0);
}
void resetmemorypool(void){
    brk(memorypool);
}

È anche possibile impilare queste regioni, scartando la regione più recente riavvolgendo la pausa all'inizio della regione.

Un'altra cosa ...

sbrkè utile anche nel codice golf perché è più breve di 2 caratteri malloc.

Esiste una speciale mappatura della memoria privata anonima designata (tradizionalmente situata appena oltre i dati / bss, ma Linux moderno regolerà effettivamente la posizione con ASLR). In linea di principio non è migliore di qualsiasi altra mappatura con cui potresti creare mmap, ma Linux ha alcune ottimizzazioni che consentono di espandere la fine di questa mappatura (usando la brksyscall) verso l'alto con un costo di blocco ridotto rispetto a ciò che mmapo mremappotrebbe incorrere. Ciò rende interessante l' mallocutilizzo da parte delle implementazioni durante l'implementazione dell'heap principale.

Posso rispondere alla tua seconda domanda. Malloc fallirà e restituirà un puntatore nullo. Ecco perché controlli sempre un puntatore nullo durante l'allocazione dinamica della memoria.

L'heap viene inserito per ultimo nel segmento di dati del programma. brk()viene utilizzato per modificare (espandere) la dimensione dell'heap. Quando l'heap non può più crescere, qualsiasi mallocchiamata fallirà.

Il segmento di dati è la porzione di memoria che contiene tutti i tuoi dati statici, letti dall'eseguibile all'avvio e di solito a zero.

malloc usa la chiamata di sistema brk per allocare memoria.

includere

int main(void){

char *a = malloc(10); 
return 0;
}

esegui questo semplice programma con strace, chiamerà brk system.