Do czego służy wywołanie systemowe brk ()?

Zgodnie z instrukcją dla programistów Linuksa:

brk () i sbrk () zmieniają lokalizację przerwania programu, która określa koniec segmentu danych procesu.

Co oznacza tutaj segment danych? Czy to tylko segment danych lub dane, BSS i sterta łącznie?

Według wiki:

Czasami obszary danych, BSS i hałdy są łącznie nazywane „segmentem danych”.

Nie widzę powodu, aby zmieniać rozmiar tylko segmentu danych. Jeśli są to dane, BSS i sterty zbiorczo, wówczas ma to sens, ponieważ sterty zyskają więcej miejsca.

Co prowadzi mnie do drugiego pytania. We wszystkich artykułach, które do tej pory czytałem, autor mówi, że stos rośnie w górę, a stos rośnie w dół. Ale nie wyjaśniają, co się dzieje, gdy kupa zajmuje całą przestrzeń między stertą a stosem?

Na opublikowanym diagramie „przerwa” - adres obsługiwany przez brki sbrk- jest linią przerywaną na górze stosu.

Dokumentacja, którą przeczytałeś, opisuje to jako koniec „segmentu danych”, ponieważ w tradycyjnym (pre-shared-library, pre- mmap) Unixie segment danych był ciągły ze stertą; przed uruchomieniem programu jądro ładuje bloki „tekst” i „dane” do pamięci RAM, zaczynając od adresu zero (w rzeczywistości nieco powyżej adresu zero, aby wskaźnik NULL rzeczywiście nie wskazywał na nic) i ustawił adres przerwania na koniec segmentu danych. Pierwsze wywołanie do mallocużyłoby następnie sbrkdo przeniesienia podziału i utworzenia stosu pomiędzy górą segmentu danych a nowym, wyższym adresem przerwania, jak pokazano na schemacie, a kolejne użycie mallocspowodowałoby zwiększenie stosu jako niezbędne.

W międzyczasie stos zaczyna się na górze pamięci i rośnie. Stos nie potrzebuje jawnych wywołań systemowych, aby był większy; albo zaczyna się od przydzielonej mu tyle pamięci RAM, ile może mieć (było to tradycyjne podejście), albo pod stosem znajduje się region zarezerwowanych adresów, do którego jądro automatycznie przydziela pamięć RAM, gdy zauważy tam próbę zapisu (jest to nowoczesne podejście). Tak czy inaczej, na dole przestrzeni adresowej może być, ale nie musi, istnieć obszar „ochronny”, który może być użyty do stosu. Jeśli ten region istnieje (wszystkie nowoczesne systemy to robią), jest nieodmapowany; jeśli albostos lub sterta próbuje w nie wyrosnąć, pojawia się błąd segmentacji. Jednak tradycyjnie jądro nie próbowało egzekwować granicy; stos może urosnąć w stertę lub sterty mogą urosnąć w stertę, i tak czy inaczej skrobią się nawzajem po danych, a program się zawiesi. Gdybyś miał szczęście, natychmiast by się zawiesił.

Nie jestem pewien, skąd pochodzi liczba 512 GB na tym schemacie. Oznacza 64-bitową wirtualną przestrzeń adresową, co jest niezgodne z bardzo prostą mapą pamięci, którą tam masz. Rzeczywista 64-bitowa przestrzeń adresowa wygląda mniej więcej tak:

              Legend:  t: text, d: data, b: BSS

Nie jest to zdalnie skalowane i nie powinno być interpretowane jako dokładnie tak, jak robi to dany system operacyjny (po jego narysowaniu odkryłem, że Linux faktycznie przybliża plik wykonywalny do adresu zero, niż myślałem, i że współużytkowane biblioteki pod zaskakująco wysokimi adresami). Czarne obszary tego diagramu nie są odwzorowane - każdy dostęp powoduje natychmiastową awarię - i są gigantyczne w stosunku do szarych obszarów. Jasnoszare regiony to program i jego wspólne biblioteki (mogą istnieć dziesiątki wspólnych bibliotek); każdy ma niezależnysegment tekstowy i danych (oraz segment „bss”, który również zawiera dane globalne, ale jest inicjowany do zera wszystkich bitów, zamiast zajmować miejsce w pliku wykonywalnym lub bibliotece na dysku). Sterta niekoniecznie jest już ciągła z segmentem danych pliku wykonywalnego - narysowałem to w ten sposób, ale wygląda na to, że Linux przynajmniej tego nie robi. Stos nie jest już związany z górną krawędzią wirtualnej przestrzeni adresowej, a odległość między stertą a stosem jest tak ogromna, że ​​nie musisz się martwić o jej przekroczenie.

Przerwa jest nadal górną granicą stosu. Nie pokazałem jednak, że mogą istnieć dziesiątki niezależnych przydziałów pamięci gdzieś w czerni, wykonane mmapzamiast brk. (System operacyjny będzie próbował trzymać je z dala od tego brkobszaru, aby się nie zderzyły).

Minimalny możliwy do uruchomienia przykład

Do czego służy wywołanie systemowe brk ()?

Prosi jądro, abyś mógł czytać i pisać w ciągłym fragmencie pamięci zwanym stertą.

Jeśli nie zapytasz, może cię to zepsuć.

Bez brk:

#define _GNU_SOURCE
#include <unistd.h>

int main(void) {
    /* Get the first address beyond the end of the heap. */
    void *b = sbrk(0);
    int *p = (int *)b;
    /* May segfault because it is outside of the heap. */
    *p = 1;
    return 0;
}

Z brk:

#define _GNU_SOURCE
#include <assert.h>
#include <unistd.h>

int main(void) {
    void *b = sbrk(0);
    int *p = (int *)b;

    /* Move it 2 ints forward */
    brk(p + 2);

    /* Use the ints. */
    *p = 1;
    *(p + 1) = 2;
    assert(*p == 1);
    assert(*(p + 1) == 2);

    /* Deallocate back. */
    brk(b);

    return 0;
}

GitHub w górę .

Powyższe może nie trafić na nową stronę i nie uszkodzić nawet bez brk, więc tutaj jest bardziej agresywna wersja, która alokuje 16 MB i jest bardzo prawdopodobne, że ulegnie awarii bez brk:

#define _GNU_SOURCE
#include <assert.h>
#include <unistd.h>

int main(void) {
    void *b;
    char *p, *end;

    b = sbrk(0);
    p = (char *)b;
    end = p + 0x1000000;
    brk(end);
    while (p < end) {
        *(p++) = 1;
    }
    brk(b);
    return 0;
}

Testowane na Ubuntu 18.04.

Wizualizacja wirtualnej przestrzeni adresowej

Przed brk:

+------+ <-- Heap Start == Heap End

Po brk(p + 2):

+------+ <-- Heap Start + 2 * sizof(int) == Heap End 
|      |
| You can now write your ints
| in this memory area.
|      |
+------+ <-- Heap Start

Po brk(b):

+------+ <-- Heap Start == Heap End

Aby lepiej zrozumieć przestrzenie adresowe, powinieneś zapoznać się ze stronicowaniem: Jak działa stronicowanie x86?.

Dlaczego potrzebujemy zarówno brki sbrk?

brk można oczywiście zaimplementować za pomocą sbrk + obliczeń przesunięcia, oba istnieją tylko dla wygody.

W backendu jądro Linux v5.0 ma pojedyncze wywołanie systemowe, brkktóre służy do implementacji obu: https://github.com/torvalds/linux/blob/v5.0/arch/x86/entry/syscalls/syscall_64. tbl # L23

12  common  brk         __x64_sys_brk

Czy brkPOSIX?

brkkiedyś był POSIX, ale został usunięty w POSIX 2001, dlatego potrzeba _GNU_SOURCEdostępu do opakowania glibc.

Usunięcie jest prawdopodobnie spowodowane wprowadzeniem mmap, które jest nadzbiorem, który umożliwia przydzielenie wielu zakresów i więcej opcji alokacji.

Myślę, że nie ma uzasadnionego przypadku, w którym powinieneś używać brkzamiast malloclub mmapobecnie.

brk vs malloc

brkto jedna stara możliwość wdrożenia malloc.

mmapjest nowszym, znacznie silniejszym mechanizmem, który prawdopodobnie wszystkie systemy POSIX obecnie używają do implementacji malloc. Oto minimalne runnable mmapprzykład alokacji pamięci .

Czy mogę mieszać brki Malloc?

Jeśli twoja mallocimplementacja jest zaimplementowana brk, nie mam pojęcia, jak to może nie wysadzić rzeczy w powietrze, ponieważ brkzarządza tylko jednym zakresem pamięci.

Nie znalazłem jednak nic na ten temat w dokumentacji glibc, np .:

• https://www.gnu.org/software/libc/manual/html_mono/libc.html#Resizing-the-Data-Segment

Pewnie coś tam po prostu zadziała, jak przypuszczam, ponieważ mmapprawdopodobnie jest używane malloc.

Zobacz też:

• Co jest niebezpieczne / dziedzictwo w brk / sbrk?
• Dlaczego dwukrotne wywołanie sbrk (0) daje inną wartość?

Więcej informacji

Jądro wewnętrznie decyduje, czy proces może mieć tyle pamięci, i wyznacza strony pamięci na takie użycie.

To wyjaśnia, w jaki sposób stos różni się od stosu: jaka jest funkcja instrukcji push / pop używanych w rejestrach w zestawie x86?

Możesz użyć siebie brki sbrksamego, aby uniknąć „kosztów ogólnych”, na które wszyscy zawsze narzekają. Ale nie możesz łatwo użyć tej metody w połączeniu z, mallocwięc jest ona odpowiednia tylko wtedy, gdy nie musisz freenic. Ponieważ nie możesz. Ponadto należy unikać wywołań biblioteki, które mogą być używane mallocwewnętrznie. To znaczy. strlenjest prawdopodobnie bezpieczny, ale fopenprawdopodobnie nie jest.

Zadzwoń sbrktak, jak byś zadzwonił malloc. Zwraca wskaźnik do bieżącego przerwania i zwiększa przerwę o tę kwotę.

void *myallocate(int n){
    return sbrk(n);
}

Chociaż nie można darmowe indywidualne przydziały (bo nie ma malloc-napowietrznych , pamiętam), to może uwolnić całą przestrzeń wywołując brko wartości zwracanej przez pierwsze wywołanie sbrk, więc przewijanie BRK .

void *memorypool;
void initmemorypool(void){
    memorypool = sbrk(0);
}
void resetmemorypool(void){
    brk(memorypool);
}

Możesz nawet ułożyć te regiony w stos, odrzucając najnowszy region, przewijając przerwę do początku regionu.

Jeszcze jedna rzecz ...

sbrkjest również przydatny w golfie kodowym, ponieważ jest o 2 znaki krótszy niż malloc.

Istnieje specjalnie wyznaczone anonimowe mapowanie pamięci prywatnej (tradycyjnie zlokalizowane tuż poza danymi / bss, ale współczesny Linux faktycznie dostosuje lokalizację za pomocą ASLR). Zasadniczo nie jest to lepsze niż jakiekolwiek inne mapowanie, które można utworzyć mmap, ale Linux ma pewne optymalizacje, które pozwalają rozszerzyć koniec tego mapowania (przy użyciu brksyscall) w górę przy zmniejszonym koszcie blokowania w stosunku do tego, co mmaplub co mremapbyśmy ponieśli. Dzięki temu mallocimplementacje są atrakcyjne w przypadku implementacji głównej sterty.

Mogę odpowiedzieć na twoje drugie pytanie. Malloc zawiedzie i zwróci wskaźnik zerowy. Dlatego zawsze sprawdzasz, czy wskaźnik jest zerowy podczas dynamicznego przydzielania pamięci.

Sterta jest umieszczana na końcu w segmencie danych programu. brk()służy do zmiany (rozszerzenia) wielkości stosu. Gdy sterty nie będzie już rosnąć, każde mallocpołączenie zakończy się niepowodzeniem.

Segment danych to część pamięci, w której przechowywane są wszystkie dane statyczne, odczytywane z pliku wykonywalnego przy uruchomieniu i zwykle wypełnione zerami.

malloc używa wywołania systemowego brk do alokacji pamięci.

zawierać

int main(void){

char *a = malloc(10); 
return 0;
}

uruchom ten prosty program ze strace, wywoła on system brk.