malloc过大,缺页中断

最新推荐文章于 2024-12-31 16:25:59 发布
最新推荐文章于 2024-12-31 16:25:59 发布
阅读量1.8k 收藏 6
点赞数 2
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42948022/article/details/102776689
版权

内存分配原理:

当一个进程发生缺页中断的时候,进程会陷入内核态,执行以下操作:
1、检查要访问的虚拟地址是否合法
2、查找/分配一个物理页
3、填充物理页内容(读取磁盘,或者直接置0,或者啥也不干)
4、建立映射关系(虚拟地址到物理地址)
重新执行发生缺页中断的那条指令
如果第3步,需要读取磁盘,那么这次缺页中断就是majflt,否则就是minflt。

如何查看进程发生缺页中断的次数:
ps -o majflt,minflt -C program
          
majflt代表major fault,中文名叫大错误,minflt代表minor fault,中文名叫小错误。
这两个数值表示一个进程自启动以来所发生的缺页中断的次数。

malloc的工作原理

malloc函数分配内存主要是使用brk和mmap系统调用

brk():		小于128k
	将数据段(.data)的最高地址指针_edata往高地址推;
mmap():		大于128k
	是在堆和栈之间(文件映射区域)找分配一块空闲的虚拟内存,

都是虚拟内存,没有分配物理内存。
在第一次访问已分配的虚拟地址空间的时候,发生缺页中断,操作系统负责分配物理内存,
然后建立虚拟内存和物理内存之间的映射关系。

内核为用户进程分配内存的特点

1)内核中只要请求内存得以满足,都会返回页描述符的地址或线性地址
2)当用户态进程申请动态内存时,并没有获取请求的页框,而是获得一个线性区,(malloc())
当第一次访问分配的线性区的时候,(因为线性区没有那么大)发生缺页中断,
为线性区分配物理内存,最后建立虚拟地址和物理地址的映射
	
原因:进程对动态内存的请求认为是不紧迫的,内核总是推迟给用户态进程分配动态内存。
由于用户态进程是不可信任的,内核必须随时准能被捕获用户态进程引起的寻址错误

free的工作原理

对内存块进行了 free 调用之后,这块内存标记为未被使用,但是堆的内存还是没有释放

举例,假射系统调用brk先分配了内存A,然后在分配内存B,系统调用mmap分配了内存C
       如果free由mmap分配的内存C,直接将C中的虚拟内存和物理内存释放回给操作系统
       如果free有brk分配的A,A的虚拟内存和物理内存都没有释放,但是A的内存可以重用	//但内存没有被释放
       如果再释放brk分配的B,如果A和B的内存和大于128k,
       则将A和B的虚拟内存和物理内存都释放回给操作系统,否则也没有释放。	//连续的未使用的内存大于128k时一起释放

为什么等到第一次访问虚拟内存的时候才分配物理内存呢
因为申请的内存不一定马上使用,推迟分配可以系统拥有更多的空闲物理内存去出来其他事,从而提高系统的吞吐量。


为什么达到128k才释放呢:			//堆的内存分配算法多种多样
因为小于128k的内存并不够mmap分配,不释放,下次申请小内存时,直接重用该内存即可。
大于128k,可以释放该内存,以便mmap函数可以分配该内存。

程序执行时的内存分配(虚拟内存)

在这里插入图片描述

白色区域:防止攻击者猜测到段的起始地址,发起远程攻击。(没有映射到物理内存上,实际不占内存空间)
由上到下:

kernel space:内核预留的的一段虚拟内存空间,
(内核的空间的页表有特殊flag,内核空间在所有程序中指向的物理地址是一样的,
内核代码总是可寻址的.随时接受中断或系统调用. 与此相反用户的地址空间则会随着进程的切换不断变化)

:
	调用一个新的函数,会在栈上创建一个新的栈帧,每当函数返回值这个栈帧会被自动销毁.
	严格遵循LIFO的顺序,不需要复杂的数据结构来跟踪栈地址,只需要一个栈顶指针可以搞定.
	栈空间一直重复使用(push\pop)有利于栈内存活跃在cpu cache中加快访问速度.

	栈空间用尽后继续push数据会触发栈空间的扩展. 这会触发一个 page fault 然后在内核中调用expand_stack()函数.
	该函数调用acct_stack_growth()来判断是否可以增长占空间. 
	如果当前栈空间的大小小于RLIMIT_STACK(8M),可以继续增长栈空间. 该过程由内核完成进程不会感知到.
	当用户的占空间已经达到允许的最大值时,内核会给进程发送一个Segmentation Fault信号终止该进程.  
	进程的栈空间只会增大不会缩小,有点像联邦运算,只增不减.

mmap区域:
	在这些区域中内核将文件直接映射到地址空间中. 应用程序可以显示创建这些区域,通过调用mmap()/CreateFileMapping()/MapViewOfFile(). 
	内存映射是一种高效和方便操作文件的一种方式, 所以内存映射通常被用来加载动态链接库. 
	malloc 一个非常大块的内存,标准c库会通过mmap来创建这块内存区间而不使用Heap内存, (>128k)

//不同与数据结构中的堆,更类似于链表
	堆提供了程序运行时的内存分配, 堆内存的生命周期在函数之外. 
	当前堆的内存足够程序使用,在当前堆中寻找可用内存就行,.
	否则的话需要调用brk()系统调用在内核中增大堆内存. 

.data	已初始化的
.bss	未初始化的
.text	常量,及汇编代码
保留区	用于捕捉异常(空指针,非法引用)。
【ARMv8/v9 异常模型入门及渐进 6.1 -- linux 缺页异常处理流程详细介绍】
CodingCos的博客
11-18 2013
但是在ARM32的时候,TTBR1寄存器未使用,因为TTBR0和TTBR1寄存器只支持2G,1G,512M等,但是ARM32虚拟地址空间的划分比例为1:3,用户空间是3G,内核空间是1G,所以上述寄存器硬件限制无法满足这种通用配置,所以ARM32未使用TTBR1寄存器。为了避免在用户空间和内核空间切换时,切换页表带来的性能损耗,所以,用户空间和内核空间共用一个页表,即用户空间和内核空间具有相同的页表基地址TTBR0。对于current EL的 data abort,可以根据上图1-1中的内容,当。
【操作系统】基础知识
lyk82698的博客
11-27 1295
【操作系统】基础知识
malloc与缺页的一些的时间测量
stockholmrobber的博客
10-10 1072
malloc与缺页的一些的时间测量时间函数struct timespec { time_t tv_sec; long int tv_nsec; }; /* 1.which_clock参数解释CLOCK_REALTIME:系统实时时间,随系统实时时间改变而改变,即从UTC1970-1-1 0:0:0开始计时,中间时刻如果系统时间被用户该成其他,则对应的时间相应改变CLOCK_MONOTONIC:从
调用malloc时发生了什么(3) - 缺页中断
Network/Storage/Linux Kernel
11-02 1843
页表的创建 kmalloc内存使用了umapped内存,直接对地址偏移即可寻址物理内存,这里不考虑。 考虑用户态内存和vmalloc,都用到了虚拟内存,即需要通过页表查询的方式查询都物理内存。 例如 用户态通过brk申请了一块内存,后续访问这块内存的0x00007F88F16A4690这块地址会发生什么? 首先,X64内核是4级页表,根据X64对线性地址的划分,可以计算出0x00007F88F16...
malloc申请过是什么情况_一个博客id_新浪博客
KingOfMyHeart的博客
07-22 871
考虑申请的字节数是否在无符号整型的范围?字节数是否在可申请的虚拟内存的范围内? 可能申请的字节数太,对于无符号整数已经溢出了 溢出后的值如果在可申请的虚拟内存范围内,就不会报错 溢出后的字节数刚好不在虚拟内存的范围内,就会报错 能申请多内存主要和编译器的位数有关系,而不是操作系统的直接挂钩,当然也有关系 在32位的编译器下,本机测试最多可以申请1.9个G左右。 ...
malloc申请内存报错分析
zhangwenjianqin的专栏
06-08 5703
每个进程会有4G的虚拟地址空间, malloc得到的的地址都是虚拟地址, 并且当malloc的时候, 操作系统并不会将实际的内存分配给进程的, 所以malloc只会占用进程自身的虚拟地址空间。 我以前也做过申请内存的测试,并且写了一个短文: 操作系统: Redhat Linux AS5 32bit 服务器内存: 4G 服务器类型: I32 最近写搜索引擎, 因为创建索引需要量的
缺页中断处理
weixin_42340926的博客
08-07 3137
缺页中断处理
模拟页式虚拟存储管理中硬件地址变换和缺页中断,并用LRU算法处理缺页中断,请生成 C语言代码
11-30
操作系统捕获这个中断,然后根据缺页中断处理机制(比如LRU替换策略)从磁盘读取所需的页,将该页加载到内存中,然后更新页表,最后清除中断并继续执行。 这里是一个简化的C语言代码片段,展示了如何使用LRU算法...
Linux深入理解内存管理5
最新发布
ListQ的博客
12-31 798
Linux深入理解内存管理5(基于Linux6.6)---缺页异常
计算三种缺页中断的缺页数,缺页率和命中率FIFO,LRU,OPT
热门推荐
卖鱼的小白菜的专栏
10-24 1万+
/* 计算三种缺页中断的缺页数,缺页率和命中率 FIFO,LRU,OPT */ #include #include #include #include #include /* ** 默认页表小为3 */ #define PAGETABLELENGTH 3 //输出函数,四个参数,缺页数,缺页率和命中率,算法名称 //无返回值 void output( int pageFau
计算三种缺页中断的缺页数,缺页率和命中率(FIFO,LRU,OPT)C语言代码
11-14
mm.accessed = malloc(NUM_REQUESTS * sizeof(int)); // 初始化页面访问记录 for (int i = 0; i ; i++) mm.accessed[i] = 0; // 模拟请求并更新访问计数 for (int request = 0; request ; request++) { int...
linux系统分配文件夹内存,linux系统maclloc内存的方法(超过物理内存的小)
weixin_39832727的博客
04-29 573
http://blog.csdn.net/lux_veritas/article/details/9963199在项目中遇到一个问题,需要malloc一段很的虚存空间,远于物理内存的小。初始情况下,使用malloc声明一块很的虚拟内存空间通常会成功,但是在使用时会产生问题:#includeintmain(){size_tsize1=40000000000;int*mem=(int...
简述缺页中断
weixin_52669146的博客
05-09 4288
时钟轮转法将所有的页组成一个圆,圆心的指针指向下一个要被置换的页面,置换前同样检查使用位,如果使用位为1,同样将其使用位置为0,随后将顺指针旋转,检查下一个页面,直到发现某页的使用位为0,将此页置换出内存。Second Chance算法在将页面换出内存前检查其使用位(使用位前文有介绍),如果其使用位为1,证明此页最近有被使用,猜测它还可能被使用,于是不把它置换出内存,但是把其使用位置为0,随后检查下一个页面,直到发现某页的使用位为0,将此页置换出内存。而较长时间内没有被访问的页面,可能最近不会被访问。
Q33:缺页中断
不积跬步无以至千里
06-24 675
缺页中断
linux内存管理~缺页中断
m0_56922987的博客
11-19 1402
linux内存管理之缺页中断 学习总结
malloc函数_手撕虚拟内存(6)——malloc、堆和程序中断
weixin_39845306的博客
11-30 293
原文:Hack the Virtual Memory: malloc, the heap & the program break - Holberton翻译:RobotCode俱乐部The heap(堆)在这一章中,我们将研究堆和malloc,以回答我们在前一章结尾时提出的一些问题:为什么我们分配的内存不从堆的最开始(0x2050010 vs 02050000)开始呢?前8个字节的用途是什...
内存管理(四):缺页中断处理(读奔跑吧linux内核笔记)
zuodenghuakai的博客
04-11 2943
一:缺页中断处理 在调用malloc后只建立了虚拟地址空间,没有分配内存对应的物理内存,当进程访问没有建立映射关系的虚拟内存时,会产生缺页中断(考虑的问题比较多:匿名页面,KSM页面,pagecache页面,写时复制,私有映射,共享映射)。 缺页异常处理依赖于处理器的体系架构,因此缺页异常底层的处理流程在内核代码中的特定结构部分。 __vectors_start是中断异常处理的起点,具体到缺...
malloc申请内存问题
李肖遥的专栏
06-11 3703
问题描述 最近发现了一个越界有概率会造成段错误的问题。具体问题是这样的,首先malloc申请一块内存,但使用时比实际的一个字节,比如我申请了52个字节,使用了53个或者申请50个使用了51个,然后我发现的现象是当我申请了52个字节使用了53个字节的时候,程序肯定会挂掉,但申请了50个字节使用了51个的时候程序是不会挂的。同样是越界,为什么会造成这样的结果呢? 问题排查 于是,做了一个的实验,查看申请的内存和实际可使用的内存是否一致的,使用malloc_usable_size可以查看内存的实际可用空间。 #
调用malloc时发生了什么(1) - brk与sbrk
Network/Storage/Linux Kernel
01-13 4919
调用malloc时发生了什么 这或许是老生常谈的问题,也是面试中经常碰到的问题,有人简单的几句话就回答完了,有人却能谈特谈。 疑问 进程的堆栈结构 malloc是否会占用内存 malloc对应的系统调用 malloc返回的地址 free函数干了什么 一般,我们在需要申请内存的时候,需要执行malloc(),分配内存,需要注意的是,malloc()是glibc函数,其实际对应的系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值