brk（）システムコールは何をしますか？

Linuxプログラマのマニュアルによると：

brk（）およびsbrk（）は、プロセスのデータセグメントの終わりを定義するプログラムブレークの場所を変更します。

ここでデータセグメントはどういう意味ですか？それは単なるデータセグメントですか、それともデータ、BSS、およびヒープの組み合わせですか？

wikiによると：

データ、BSS、およびヒープ領域は、まとめて「データセグメント」と呼ばれることがあります。

データセグメントのみのサイズを変更する理由はわかりません。それがデータ、BSS、およびヒープの場合は、ヒープがより多くのスペースを取得するため、理にかなっています。

それでは、2つ目の質問をさせていただきます。これまでに読んだすべての記事で、著者はヒープが上向きに成長し、スタックが下向きに成長すると言っています。しかし、彼らが説明していないのは、ヒープがスタックとスタックの間のすべてのスペースを占有するときに何が起こるかです。

投稿した図では、「ブレーク」、つまりbrkand によって操作されるアドレスsbrkは、ヒープの上部にある点線です。

これまでのドキュメントでは、これを「データセグメント」の終わりとして説明しています。これは、従来の（事前共有ライブラリ、事前mmap）Unixではデータセグメントがヒープと連続していたためです。プログラムの開始前に、カーネルは「テキスト」ブロックと「データ」ブロックをアドレス0からRAMにロードし（実際はアドレス0より少し上にあるため、NULLポインターは本当に何も指さない）、ブレークアドレスを次のように設定します。データセグメントの終わり。最初に呼び出しmalloc、次に使用するsbrkブレークを上に移動し、ヒープを作成するための間での図に示すように、データセグメントのトップと新しい、より高いブレークアドレス、およびその後の使用は、mallocヒープを大きくするためにそれを使用します必要に応じて。

その間、スタックはメモリの一番上から始まり、大きくなります。スタックは、それを大きくするために明示的なシステムコールを必要としません。可能な限り多くのRAMが割り当てられた状態で開始する（これは従来のアプローチでした）か、スタックの下に予約済みアドレスの領域があり、カーネルがそこへの書き込みの試みに気づいたときに自動的にRAMを割り当てます（これが最新のアプローチです）。どちらの場合も、スタックに使用できるアドレス空間の最下部に「ガード」領域がある場合とない場合があります。このリージョンが存在する場合（最新のすべてのシステムがこれを行います）、永続的にマップされません。もしどちらかスタックまたはヒープがそれに成長しようとすると、セグメンテーション違反が発生します。しかし、伝統的に、カーネルは境界を強制しようとはしませんでした。スタックがヒープに成長するか、ヒープがスタックに成長する可能性があり、どちらの方法でもお互いのデータを落書きしてプログラムがクラッシュします。運が良ければ、すぐにクラッシュします。

この図の512GBはどこから来たのかわかりません。これは、64ビットの仮想アドレス空間を意味します。これは、そこにある非常に単純なメモリマップと一致しません。実際の64ビットアドレス空間は次のようになります。

              Legend:  t: text, d: data, b: BSS

これはリモートでスケーリングするものではなく、特定のOSがどのように機能するかを正確に解釈するべきではありません（描画した後、Linuxが実際に実行可能ファイルを思ったよりもアドレス0に非常に近く配置していることを発見しました。共有ライブラリ驚くほど高いアドレスで）。この図の黒い領域がマッピングされていないです-すべてのアクセスは、即時セグメンテーション違反を引き起こし- 、彼らは巨大な灰色の領域に対して相対的に。明るい灰色の領域は、プログラムとその共有ライブラリです（共有ライブラリは数十に及ぶ場合があります）。それぞれ独立していますテキストおよびデータセグメント（および "bss"セグメント。これにはグローバルデータも含まれますが、ディスク上の実行可能ファイルまたはライブラリのスペースを占有するのではなく、すべてゼロのビットに初期化されます）。ヒープは、必ずしも実行可能ファイルのデータセグメントと連続しているわけではありません-私はそれをそのように描画しましたが、少なくともLinuxはそうではないようです。スタックは仮想アドレス空間の最上部に固定されなくなり、ヒープとスタック間の距離が非常に大きいため、スタックを越えることを心配する必要はありません。

ブレークはまだヒープの上限です。しかし、私が示さなかったことは、のmmap代わりにで作られたどこかに、何十もの独立したメモリ割り当てがそこにある可能性があるということですbrk。（OSはこれらをbrkエリアから遠ざけるようにして、衝突しないようにします。）

最小限の実行可能な例

brk（）システムコールは何をしますか？

ヒープと呼ばれる連続したメモリのチャンクへの読み書きをカーネルに要求します。

質問しないと、segfaultする可能性があります。

なしbrk：

#define _GNU_SOURCE
#include <unistd.h>

int main(void) {
    /* Get the first address beyond the end of the heap. */
    void *b = sbrk(0);
    int *p = (int *)b;
    /* May segfault because it is outside of the heap. */
    *p = 1;
    return 0;
}

とbrk：

#define _GNU_SOURCE
#include <assert.h>
#include <unistd.h>

int main(void) {
    void *b = sbrk(0);
    int *p = (int *)b;

    /* Move it 2 ints forward */
    brk(p + 2);

    /* Use the ints. */
    *p = 1;
    *(p + 1) = 2;
    assert(*p == 1);
    assert(*(p + 1) == 2);

    /* Deallocate back. */
    brk(b);

    return 0;
}

GitHubアップストリーム。

上記は、がなくても新しいページに到達せず、segfaultにもならないbrk可能性があるため、16MiBを割り当て、segfaultが発生しない可能性が非常に高いバージョンを次に示しbrkます。

#define _GNU_SOURCE
#include <assert.h>
#include <unistd.h>

int main(void) {
    void *b;
    char *p, *end;

    b = sbrk(0);
    p = (char *)b;
    end = p + 0x1000000;
    brk(end);
    while (p < end) {
        *(p++) = 1;
    }
    brk(b);
    return 0;
}

Ubuntu 18.04でテスト済み。

仮想アドレス空間の視覚化

前brk：

+------+ <-- Heap Start == Heap End

後brk(p + 2)：

+------+ <-- Heap Start + 2 * sizof(int) == Heap End 
|      |
| You can now write your ints
| in this memory area.
|      |
+------+ <-- Heap Start

後brk(b)：

+------+ <-- Heap Start == Heap End

アドレススペースをよりよく理解するには、ページングに慣れる必要があります。x86ページングは​​どのように機能しますか？。

brkとの両方が必要なのはなぜsbrkですか？

brkもちろんsbrk+オフセット計算で実装することもできますが、どちらも便宜上存在しています。

バックエンドでは、Linuxカーネルv5.0には、brk両方を実装するために使用される単一のシステムコールがあります：https : //github.com/torvalds/linux/blob/v5.0/arch/x86/entry/syscalls/syscall_64。 tbl＃L23

12  common  brk         __x64_sys_brk

あるbrkPOSIXは？

brk以前はPOSIXでしたが、POSIX 2001で削除されたため_GNU_SOURCE、glibcラッパーにアクセスする必要があります。

削除の原因mmapは、はじめにである可能性があります。これは、複数の範囲を割り当てることができるスーパーセットであり、割り当てオプションを増やすことができます。

brk代わりに、mallocまたはmmap今日使用する必要がある有効なケースはないと思います。

brk 対 malloc

brk実装の古い可能性の1つmallocです。

mmapは、おそらくすべてのPOSIXシステムが実装に現在使用している、より厳密で強力な新しいメカニズムmallocです。次に、最小限の実行可能なmmapメモリ割り当ての例を示します。

混合brkしてmalloc できますか？

あなたmallocがで実装されている場合、単一の範囲のメモリしか管理しbrkないので、どうすればそれが爆発することがないのか私にはわかりませんbrk。

しかし、glibcのドキュメントでそれについて何も見つけることができませんでした。例：

• https://www.gnu.org/software/libc/manual/html_mono/libc.html#Resizing-the-Data-Segment

mmapがに使われている可能性が高いので、物事はおそらくそこで機能するでしょうmalloc。

以下も参照してください。

• brk / sbrkの安全ではない/レガシーは何ですか？
• sbrk（0）を2回呼び出すと別の値になるのはなぜですか？

より詳しい情報

内部的には、カーネルはプロセスがそれだけのメモリを持つことができるかどうかを決定し、その使用のためにメモリページを割り当てます。

これは、スタックとヒープの比較方法を説明しています。x86アセンブリのレジスタで使用されるプッシュ/ポップ命令の機能は何ですか？

自分自身を使用してbrk、sbrk誰もが常に不満を言う「mallocオーバーヘッド」を回避できます。しかし、この方法を併用するのは簡単でmallocはないので、free何もする必要がない場合にのみ適切です。できないから。また、malloc内部で使用する可能性のあるライブラリ呼び出しは避けてください。つまり。strlenおそらく安全ですが、おそらく安全でfopenはありません。

コールsbrkあなたのように呼び出しますmalloc。現在のブレークへのポインタを返し、その分だけブレークをインクリメントします。

void *myallocate(int n){
    return sbrk(n);
}

個々の割り当てを解放することはできませんが（malloc-overheadがないため、覚えておいてください）、最初の呼び出しで返された値を使用してを呼び出すことでスペース全体を解放し、それによりbrkを巻き戻すことができます。brksbrk

void *memorypool;
void initmemorypool(void){
    memorypool = sbrk(0);
}
void resetmemorypool(void){
    brk(memorypool);
}

これらのリージョンをスタックして、ブレークをリージョンの先頭に巻き戻すことにより、最新のリージョンを破棄することもできます。

もう一つ ...

sbrkは2文字より短いので、コードゴルフにも役立ちますmalloc。

特別に指定された匿名のプライベートメモリマッピングがあります（伝統的にdata / bssのすぐ後ろにありますが、最新のLinuxは実際にASLRで場所を調整します）。原則としてmmap、で作成できる他のどのマッピングよりも優れていませんが、Linuxには、（brksyscall を使用して）このマッピングの終わりを上方に拡張して、何が発生するか、mmapまたはmremap発生する可能性があるロックコストを削減できるようにするいくつかの最適化があります。これによりmalloc、メインヒープを実装するときに実装が使用しやすくなります。

2つ目の質問にお答えします。mallocは失敗し、nullポインターを返します。そのため、メモリを動的に割り当てるときに、常にnullポインターをチェックします。

ヒープはプログラムのデータセグメントの最後に配置されます。brk()ヒープのサイズを変更（拡張）するために使用されます。ヒープがこれ以上成長できない場合、malloc呼び出しは失敗します。

データセグメントは、すべての静的データを保持するメモリの一部であり、起動時に実行可能ファイルから読み込まれ、通常はゼロで埋められます。

mallocはbrkシステムコールを使用してメモリを割り当てます。

含む

int main(void){

char *a = malloc(10); 
return 0;
}

この単純なプログラムをstraceで実行すると、brkシステムが呼び出されます。