我在一次采访中被问到这个问题。他们想知道的是,当用户调用 malloc(4) 分配 4 字节内存时,操作系统(Linux)如何响应?哪个子系统响应这个系统调用?
我告诉他 malloc() 将由内存管理子系统提供服务。 malloc() 实现会遍历空闲内存(物理内存)的列表,我们称之为空闲列表,并找到一个大于或等于 4 Bytes 的合适的 block 。一旦找到这样的 block ,它将从空闲列表中删除并添加到已使用列表中。然后该物理内存将映射到进程堆 vma 结构。他似乎对这个答案不太满意。好友系统如何适应这个?任何帮助将不胜感激。
最佳答案
当用户空间应用程序调用 malloc()
时,该调用不会在内核中实现。相反,它是一个库调用(实现了 glibc 或类似的)。
简而言之,glibc 中的 malloc
实现要么从 brk()
/sbrk()
系统调用或匿名获取内存内存通过 mmap()
。这为 glibc 提供了一个大的连续(关于虚拟内存地址)内存块,malloc
实现进一步将其切成更小的 block 并分发给您的应用程序。
Here是一个小的 malloc
实现,它会给你这个想法,还有很多很多的链接。
请注意,目前还没有任何东西关心物理内存——当进程数据段通过 brk()
/sbrk()
更改时,它由内核虚拟内存系统处理或 mmap()
,以及何时引用内存(通过读取或写入内存)。
总结一下:
malloc()
将搜索其托管的内存块,以查看是否有一 block 未使用的内存满足分配要求。malloc()
将尝试扩展进程数据段(通过 sbrk()
/brk()
或在某些例 mmap()
)。 sbrk()
最终进入内核。brk()
/sbrk()
调用调整了进程的struct mm_struct
中的一些偏移量,所以过程数据段会更大。起初,不会有物理内存映射到扩展数据段所提供的附加虚拟地址。malloc
实现的读/写操作),错误处理程序将启动并捕获到内核,内核将物理内存分配给未映射的内存。https://stackoverflow.com/questions/5716100/