这是与子进程共享只读内存的安全方法吗？

Question

我想分配并初始化相当大的连续内存块（~1GB），然后将其标记为只读并分叉多个（比如说几十个）将使用它的子进程，而不制作自己的内存副本（机器没有足够的内存来执行此操作）。

我是否正确地认为，如果我 malloc 内存为通常，然后使用 mprotect(addr, size, PROT_READ) 然后 fork，这将允许子进程安全地使用内存而不导致内存被复制？ （前提是我确保在 mprotect 调用之后没有任何内容尝试写入分配的内存）。

编辑：感谢您的所有回答。

后续问题 - 我计划使用 shmget，但是我认为它使用 mm 因此将仅限于较小的分配（请参阅本页的限制部分）。例如 /proc/sys/kernel/shmmax 在我使用的服务器上是 32MB。但我想要 1GB 的连续内存。我对这个限制有错吗？

Answer 1

man mprotect

该实现将要求 addr 是 sysconf()。

如果映射不是通过调用 mmap()。

1. mprotect 仅适用于页面，而不适用于任意字节范围，因此一般来说 malloc 是不合适的。 posix_memalign 可能有帮助，但是......
2. 虽然它目前可能在您的系统上运行，但您不应该不 mprotect 任何您自己没有 mmap 的内容。请改用 mmap(0, pages*sysconf(_SC_PAGESIZE), PROT_READ|PROT_WRITE, MAP_SHARED|MAP_ANONYMOUS, -1, 0)。

Answer 2

您的理由是不正确的，因为任何子进程都可以调用 mprotect() 来删除保护并开始在那里写入。如果页面没有被复制，就会违反fork()的原则。

即使它以写时复制用于分叉进程的方式工作，我也不认为标准中有任何地方这么说（POSIX 没有说它是写时复制，例如）。

您可以使用标准措施来共享内存，而不是使用非标准行为。例如，带有 shm_open 的 POSIX 共享内存以及后续的mmap （正如评论中指出并解释的那样）他的帖子 作者：ephemient）。文件描述符将通过分叉保留。

Answer 3

无需将其标记为只读，只需让您的子进程不理会它即可。

如果父级和子级都没有写入它，则它应该保持共享。如果你不想改变它，那也没关系。

如果你想写入它，你需要将 mmap 与 MAP_SHARED 一起使用。

Answer 4

您假设内核将进行写时复制优化，而不复制mprotect-ed页面。但我不会指望它。 malloc-ed 内存周围漂浮着各种元数据 - 保护页等，只有 Ulrich Drepper 知道 libc 内部发生了什么:)

在中准备数据可能会更容易、更安全一个磁盘文件，然后将其 mmap 到所有进程中，或者只是走正常的 POSIX shm_open 路线。

Answer 5

我的理解是肯定的，因为Linux使用写时复制机制来传递给子进程的内存页面。

Answer 6

你可以这样做。

另一种方法是使用 mmap()。

另一种选择是使用 POSIX 共享内存 (shm_open()） ;另一个主要替代方案是 System V 共享内存 (shmget()， shmat()）。正式共享内存系统的优点之一是您的父进程可以创建内存，然后不相关的进程可以连接到它 - 如果这是有益的。