匿名内存映射

最新推荐文章于 2023-08-13 08:55:27 发布
最新推荐文章于 2023-08-13 08:55:27 发布
阅读量749 收藏
点赞数
文章标签: 匿名共享内存 ashmem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liao_hb/article/details/105377109
版权

java中的MemoryFile,c++中的MemoryHeapBase都是使用了匿名内存映射,才可以进程间通信。

但是,它能进程间通信,首先是基于binder通信之上,为什么?后面再讲。

它的原理是,先注册一个设备路径为“/dev/ashmem”的混杂设备,无论哪个进程,只open一次后获得一个fd,然后把这个fd通过binder驱动传递给另一方进程,另一方进程获得自己的fd之后,双方都mmap一次,此时双方mmap的这块内存互相共享。

老罗的博客里讲的就是这个事。

我考虑的是,这里面的binder传递fd,其实可以不用传递,既然设备已注册,那么双方的进程,甚至多方进程同时打开这个设备,然后各自mmap不也可以共享嘛,当然内存共享不止linux内核的匿名内存共享,我想这是可以实现的,只要大神熟悉内核,熟悉内核内存分配与内存共享方面的知识,这个考虑应该不足为奇,麻烦的就是mmap应该怎么样设计,使用完的内存应该怎样回收?好吧,这样的考虑,留给内核牛人。

我们只谈第一段中所讲的匿名内存映射。

open在驱动层初始化了一个数据结构ashmem_area:

/*
 * ashmem_area - anonymous shared memory area
 * Lifecycle: From our parent file's open() until its release()
 * Locking: Protected by `ashmem_mutex'
 * Big Note: Mappings do NOT pin this structure; it dies on close()
 */
struct ashmem_area {
	char name[ASHMEM_FULL_NAME_LEN];/* optional name for /proc/pid/maps */
	struct list_head unpinned_list;	/* list of all ashmem areas */
	struct file *file;		/* the shmem-based backing file */
	size_t size;			/* size of the mapping, in bytes */
	unsigned long prot_mask;	/* allowed prot bits, as vm_flags */
};

 域name表示这块共享内存的名字,这个名字会显示/proc/<pid>/maps文件中,<pid>表示打开这个共享内存文件的进程ID;域file表示这个共享内存在临时文件系统tmpfs中对应的文件,在内核决定要把这块共享内存对应的物理页面回收时,就会把它的内容交换到这个临时文件中去;域size表示这块共享内存的大小;域prot_mask表示这块共享内存的访问保护位;域unpinned_list是一个列表头,它把这块共享内存中所有被解锁的内存块连接在一起,其中被解锁的内存块,也有一个数据结构来描述:

/*
 * ashmem_range - represents an interval of unpinned (evictable) pages
 * Lifecycle: From unpin to pin
 * Locking: Protected by `ashmem_mutex'
 */
struct ashmem_range {
	struct list_head lru;		/* entry in LRU list */
	struct list_head unpinned;	/* entry in its area's unpinned list */
	struct ashmem_area *asma;	/* associated area */
	size_t pgstart;			/* starting page, inclusive */
	size_t pgend;			/* ending page, inclusive */
	unsigned int purged;		/* ASHMEM_NOT or ASHMEM_WAS_PURGED */
};

不讲对被解锁的内存块的管理,老罗的博客讲的很丰富。

驱动层open的设计看样子不支持进程间通信,只能调用一次,无论在哪个进程,只要确保open之后再mmap:

static int ashmem_open(struct inode *inode, struct file *file)
{
	struct ashmem_area *asma;
	int ret;
 
	ret = nonseekable_open(inode, file);
	if (unlikely(ret))
		return ret;
 
	asma = kmem_cache_zalloc(ashmem_area_cachep, GFP_KERNEL);
	if (unlikely(!asma))
		return -ENOMEM;
 
	INIT_LIST_HEAD(&asma->unpinned_list);
	memcpy(asma->name, ASHMEM_NAME_PREFIX, ASHMEM_NAME_PREFIX_LEN);
	asma->prot_mask = PROT_MASK;
	file->private_data = asma;
 
	return 0;
}

初次mmap的进程分配并映射了匿名的共享内存:

static int ashmem_mmap(struct file *file, struct vm_area_struct *vma)
{
	struct ashmem_area *asma = file->private_data;
	int ret = 0;
 
	mutex_lock(&ashmem_mutex);
 
	/* user needs to SET_SIZE before mapping */
	if (unlikely(!asma->size)) {
		ret = -EINVAL;
		goto out;
	}
 
	/* requested protection bits must match our allowed protection mask */
	if (unlikely((vma->vm_flags & ~asma->prot_mask) & PROT_MASK)) {
		ret = -EPERM;
		goto out;
	}
 
	if (!asma->file) {
		char *name = ASHMEM_NAME_DEF;
		struct file *vmfile;
 
		if (asma->name[ASHMEM_NAME_PREFIX_LEN] != '\0')
			name = asma->name;
 
		/* ... and allocate the backing shmem file */
		vmfile = shmem_file_setup(name, asma->size, vma->vm_flags);
		if (unlikely(IS_ERR(vmfile))) {
			ret = PTR_ERR(vmfile);
			goto out;
		}
		asma->file = vmfile;
	}
	get_file(asma->file);
 
	if (vma->vm_flags & VM_SHARED)
		shmem_set_file(vma, asma->file);
	else {
		if (vma->vm_file)
			fput(vma->vm_file);
		vma->vm_file = asma->file;
	}
	vma->vm_flags |= VM_CAN_NONLINEAR;
 
out:
	mutex_unlock(&ashmem_mutex);
	return ret;
}

第二次mmap的进程只是映射了这块匿名共享内存,匿名共享内存不像android的binder驱动一样,它不是android独创,它是linux独创。为什么第二次不走下面这节代码:

if (!asma->file) {
......
	}

因为不同进程打开同一设备文件的Struct file*是同一个,初次进程在mutex_lock锁的加持下,已经把匿名共享文件赋值给了asma->file,并且asma作为了file的私有数据,当下一个打开相同设备文件的进程进来获取到的私有数据是同一个asma,自然它的file字段也就是上一个进程已经赋过值的file。

文件描述符是如何在binder驱动里传递的?

    //java层:
    Parcel out = Parcel.obtin();
    。。。。。。
    out.writeFileDescriptor(mFd);
    。。。。。。

    //c++层
    binder_transaction_data tr;
    tr.target.handle = handle;	
    tr.code = code;	
    tr.flags = binderFlags;	
    const status_t err = data.errorCheck();	
    if (err == NO_ERROR) {	
        tr.data_size = data.ipcDataSize();	
        tr.data.ptr.buffer = data.ipcData();//fd在这里面	
        tr.offsets_size = data.ipcObjectsCount()*sizeof(size_t);	
        tr.data.ptr.offsets = data.ipcObjects();//fd的偏移值在这个偏移数组里
    } 
    。。。。。。	
    //把tr传给驱动

    //驱动层
	offp = (size_t *)(t->buffer->data + ALIGN(tr->data_size, sizeof(void *)));
	......
	off_end = (void *)offp + tr->offsets_size;
	for (; offp < off_end; offp++) {
		struct flat_binder_object *fp;
		......
		fp = (struct flat_binder_object *)(t->buffer->data + *offp);
		switch (fp->type) {
		......
		case BINDER_TYPE_FD: {
			int target_fd;
			struct file *file;
			......
			//文件描述符的值就保存在fp->handle中,通过fget函数取回这个文件描述符所对应的打开文件结构
			file = fget(fp->handle);
			......
			//在目标进程中获得一个空闲的文件描述符
			target_fd = task_get_unused_fd_flags(target_proc, O_CLOEXEC);
			......
			//在目标进程中,打开文件结构有了,文件描述符也有了,接下来就可以把这个文件描述符和这
			//个打开文件结构关联起来就可以了
			task_fd_install(target_proc, target_fd, file);
			......
			// 由于这个Binder对象最终是要返回给目标进程的,所以还要修改fp->handle的值,它原来表示的是在源进程中的
			//文件描述符,现在要改成目标进程的文件描述符
			fp->handle = target_fd;
		} break;
			......
	  }


    //另一方java层:
    Parcel reply = Parcel.obtin();
    。。。。。。
    mFd = reply.writeFileDescriptor();

所以文件描述符fd在在驱动层传递的时候,为另一方进程创建了一个对应file的描述符,这样另一方进程拿到的描述符就和对方进程的描述符“描述”的是同一个file结构,那么mmap的时候调用到了同一个设备文件的文件操作mmap,进而都映射到了同一块匿名共享内存。

参考:老罗博客

liao_hb
关注
Linux:利用mmap创建匿名内存映射区以及进程间通信
Gabriel.Tian的博客
05-13 2416
关于mmap的基础编码在我之前的博文以及介绍过了,下面就直接放码。 编译环境:Linux 18.04 Vim mmap创建匿名内存映射区: 第二个参数:指定映射区大小 第四个参数:需要添加MAP_ANON的宏 第五个参数:-1 anon_mmap.c #include <stdio.h> #include <unistd.h> #include <stdlib.h&...
浅谈内存映射
Boss_peng的博客
06-23 3900
内存映射是将磁盘文件的数据映射到内存,用户通过修改内存就能修改磁盘文件
ZT 匿名内存映射
weixin_30608131的博客
07-10 149
mmap函数使用 分类: Linux/Unix C/C++ 2008-01-22 17:03 6089人阅读 评论(1) 收藏 举报 unix编程null网络 UNIX网络编程第二卷进程间通信对mmap函数进行了说明。该函数主要用途有三个:1、将一个普通文件映射到内存中,通常在需要对文件进行频繁读写时使用,这样用内存读写取代I/O读写,以获得较高的性能;2、将特殊文件进行匿名内存映射...
linux内存管理(中),匿名存储段映射
qq_32783703的博客
12-30 500
glibc 的内存分配使用了数据段和内存映射。实现malloc最经典的方法就是将数据段分为一系列大小为2的幂的块,返回最小的复合要求的块来满足请求。释放则只是简单的将这块区域标记为未使用。如果相邻的分区都是空闲的,他们会被合称一个更大的分区。如果堆的最顶端是空的,可以用brk来降低断电,使堆收缩,将内存返回给系统。 这种算法叫做伙伴内存算法,他的有点是告诉和简单,缺点是会产生两种类型的内存碎片。...
26.mmap创建匿名内存映射
Disappear_XueChao的博客
07-05 1108
mmap的时候:  第二个参数length:指定映射区的大小  第四个参数prot:需要添加MAP_ANON宏  第五个参数fd:-1
两种内存映射:普通文件和匿名文件
sinat_41619762的博客
07-21 1335
普通文件 将可执行文件加载到内存中,进行的映射是普通文件的映射。比如.data段、.bss段、.text段等。在cpu第一次访问相关页面的时候,发生缺页中断,才真正将磁盘中的页面缓存到物理内存中。 对于.bss段,不占据实际的磁盘空间,只在段表中记录大小,在符号表中记录符号。当文件加载运行时,才分配空间以及初始化。这就是csapp中提到的如果区域比文件区大,就用零来填充这个区域的余下部分。 匿名文件 堆、栈都是匿名文件映射。虚拟页面并不和磁盘中的文件发生映射。CPU第一次引用一个区域内的匿名页面时,发生缺页
Linux用户空间内存区域的匿名映射
weixin_34281537的博客
07-03 1184
1 在调用mmap系统调用时,可以指定的标志(flag)参数: 1: #define MAP_SHARED 0x01 /* Share changes */ 2: #define MAP_PRIVATE 0x02 /* Changes are private */ 3: #define MAP_TYPE 0x0f /* M...
理解glibc内存管理:匿名内存映射与内存段
在描述中提到的匿名内存映射,并非与任何特定文件关联,而是直接在进程地址空间中创建。 匿名内存映射的主要功能包括: 1. **内存分配策略**:glibc使用了一种名为“伙伴系统”(buddy memory allocation scheme)...
Win 95下内存映射文件的工作原理及使用方法.rar_C 内存映射_内存映射_内存映射文件
09-24
内存映射文件是Windows操作系统中一种高效的数据交换和共享机制,尤其在处理大文件时具有显著优势。在Win 95环境下,这个功能同样被广泛使用。本文将深入探讨内存映射文件的工作原理以及如何在C语言环境中进行操作。...
DELPHI 内存映射共享内存
08-25
1. **创建内存映射对象**:使用`CreateFileMapping`函数,需要指定一个文件句柄(通常是匿名映射时使用INVALID_HANDLE_VALUE),并提供内存映射对象的大小、访问权限(如读写权限)和其他属性。这会返回一个内存映射...
linux内存管理笔记(三十四)----匿名映射
奇小葩
01-03 6427
匿名内存是用户空间的概念,不涉及内核态内存。匿名内存的概念是指一段虚拟内存映射是否与之相关联的对象,如果没有关联对象就称为匿名的。本章就主要学习缺页异常的匿名映射,其中涉及到以下内容 匿名映射的概念 匿名映射的流程 1. 概念 由于应用程序申请内存后,内核分配了虚拟内存,当访问所需要的的内存时候,才会分配实际的物理内存,才能节省实际内存的使用。我们来看看匿名映射和文件映射的区别 匿名页面,是指那些没有关联到文件页,如进程堆、栈、数据段和任务已修改的共享库等,不是以文件形式存在,因此无法和磁盘文件交换
C语言匿名内存映射区,父子进程间通信
ma_de_hao_mei_le的博客
03-05 331
// 、、使用内存映射可以拷贝文件 /* 对原始文件进行内存映射 创建一个新文件 把新文件的数据拷贝映射到内存中 通过内存拷贝将第一个文件的内存映射区拷贝到第二个文件的内存映射区 释放资源 */ // 匿名映射,不需要文件实体来进行内存映射 // 只能用于有血缘关系的进程间通信 #include <sys/mman.h> #include <fcntl.h> #include <sys/stat.h> #include <stdio.h> #include
linux多线程【9】匿名内存映射
纯,属虚构
05-12 2486
上一篇是创建文件,然后再映射到内存,再fork子进程,实现IPC。现在使用匿名内存映射 (1)使用/dev/zero文件。 (2)形式上没有文件。     先看第一种,由于/dev/zero本来已经存在,因此open的时候不需要第三个参数,第二个参数指定为O_RDWR即可。 #include #include #include #include #include #inc
匿名映射
luciusvorenus
03-31 1897
通过使用我们发现,使用映射区来完成文件读写操作十分方便,父子进程间通信也较容易。但缺陷是,每次创建映射区一定要依赖一个文件才能实现。通常为了建立映射区要open一个temp文件,创建好了再unlink、close掉,比较麻烦。 可以直接使用匿名映射来代替。其实Linux系统给我们提供了创建匿名映射区的方法,无需依赖一个文件即可创建映射区。同样需要借助标志位参数flags来指定:MAP_ANONYM...
Linux内存映射函数mmap与匿名内存块
InternalsOf
11-23 1414
memory-mapped io可以将文件映射到内存中的buffer,当我们从buffer读写数据时,其实操作的是对应文件中的数据。这样可以达到不使用READ/WRITE的IO操作。 mmap也可以直接映射匿名内存块,无需提供文件fd,直接申请一块内存给当前进程使用,也可以选择继承给子进程。
第49章 内存映射
最新发布
u010783439的博客
08-13 331
mmap()系统调用在调用进程的虚拟地址空间创建一个新内存映射。映射分为两种。文件映射 :文件映射将一个文件的一部分直接映射到==调用进程的虚拟内存中。==一旦一个文件被映射之后就可以通过在相应的区域中操作自己来访问文件内容了。映射的分页会在需要的时候性文件中自动加载。这种映射映射也被称为基于文件的映射或内存映射文件。匿名映射:一个匿名映射没有对应的文件,相反,这种映射的分页会被初始化为0,另一种看待匿名映射 的角度(并且也接近于事实)是把他看成是一个内容总是被初始化为0的虚拟文件的映射。
匿名共享内存 ashmem
Lud的博客
08-07 1711
mmap 是 Linux 中最为大家熟悉的共享内存方式。通过打开同一个文件,并且使用 MAP_SHARED 标志来调用 mmap() 函数,两个进程就能共享一片内存空间了。但是这种方式存在一个问题,如果分配的空间有一部分不需要了,不能单独释放这些不再使用的“物理内存”,为什么是物理内存呢,因为mmap分配的是地址空间,只有当进程存取某个页面时,才会去分配实际物理内存。这些物理内存只能通过 munmap() 一次性的释放掉。如果某个页面的物理内存不需要了,想把他单独释放,传统的 mmap 时无法做到的。...
内存学习(四):内存映射1
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-01 2636
**内存映射是在进程的虚拟地址空间中创建一个映射,分为以下两种。** + (1)文件映射:**文件支持的内存映射,把文件的一个区间映射到进程的虚拟地址空间**,数据源是存储设备上的文件。 + (2)匿名映射:**没有文件支持的内存映射,把物理内存映射到进程的虚拟地址空间**,没有数据源。 通常**把文件映射的物理页称为文件页**,**把匿名映射的物理页称为匿名页。**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值