我在一次采访中被问到这个问题。他们想知道的是，当用户调用 malloc(4) 分配 4 字节内存时，操作系统(Linux)如何响应？哪个子系统响应这个系统调用？

我告诉他 malloc() 将由内存管理子系统提供服务。 malloc() 实现会遍历空闲内存(物理内存)的列表，我们称之为空闲列表，并找到一个大于或等于 4 Bytes 的合适的 block 。一旦找到这样的 block ，它将从空闲列表中删除并添加到已使用列表中。然后该物理内存将映射到进程堆 vma 结构。他似乎对这个答案不太满意。好友系统如何适应这个？任何帮助将不胜感激。

最佳答案

当用户空间应用程序调用 malloc() 时，该调用不会在内核中实现。相反，它是一个库调用(实现了 glibc 或类似的)。

简而言之，glibc 中的 malloc 实现要么从 brk()/sbrk() 系统调用或匿名获取内存内存通过 mmap()。这为 glibc 提供了一个大的连续(关于虚拟内存地址)内存块，malloc 实现进一步将其切成更小的 block 并分发给您的应用程序。

Here是一个小的 malloc 实现，它会给你这个想法，还有很多很多的链接。

请注意，目前还没有任何东西关心物理内存——当进程数据段通过 brk()/sbrk() 更改时，它由内核虚拟内存系统处理或 mmap()，以及何时引用内存(通过读取或写入内存)。

总结一下:

1. malloc() 将搜索其托管的内存块，以查看是否有一 block 未使用的内存满足分配要求。
2. 如果失败，malloc() 将尝试扩展进程数据段(通过 sbrk()/brk() 或在某些例 mmap())。 sbrk() 最终进入内核。
3. 内核中的brk()/sbrk()调用调整了进程的struct mm_struct中的一些偏移量，所以过程数据段会更大。起初，不会有物理内存映射到扩展数据段所提供的附加虚拟地址。
4. 当第一次接触到未映射的内存时(可能是 malloc 实现的读/写操作)，错误处理程序将启动并捕获到内核，内核将物理内存分配给未映射的内存。

https://stackoverflow.com/questions/5716100/