POSIX 系统上的内存映射文件保持同步

Question

为什么下面的代码可以正确运行？

void continuous_mmap (void)
{
 struct stat buf;
 int fd = open("file_one", O_RDONLY), i;
 char *contents;

 fstat(fd, &buf);
 contents = mmap(NULL, buf.st_size, PROT_WRITE, MAP_PRIVATE, fd, 0);
 close (fd);
 mprotect(contents, buf.st_size, PROT_READ);
 for (i = 0; i < 15; i++) {
  printf ("%s\n", contents);
  sleep (1);
 }
 munmap(contents, buf.st_size);
}

首先，即使附加文件，文件也保持同步（在外部编辑和保存文件会自动打印更新的内容）。我的代码如何能够访问超出我映射的字节数（初始文件大小）而不会出现段错误？是因为 mmap 总是将长度四舍五入到系统页面大小吗？如果是这样，这种行为是否可以依赖于一般的 POSIX 系统（我在 mmap 手册页中找不到任何此类要求）。

其次，文本如何自动附加 '0' ？是因为非映射字节自动归零吗？这种行为可以依赖吗？

Answer 1

是的，标准说

系统应始终将任何
对象末尾的部分页面。
此外，系统永远不会写
删除最后一个的任何修改部分
超出其范围的对象的页面
结束。

• 如果是这样，这种行为可以依赖吗
  一般而言，在 POSIX 系统上（我
  找不到任何此类要求
  在 mmap 手册页中）。

不，我不会这样做，并非所有实现都如此一致。我至少见过一次相当糟糕的实现。

您不应使用 mmap 调用的此功能，而应使用 ftruncate 来根据需要延长文件长度。

Answer 2

POSIX 甚至不强制规定页面大小；理论上，一个实现的“页”大小可以为 1 字节。同样，从超过文件大小的页面剩余部分读取零似乎也没有指定。我可以想象一些损坏的实现会泄露此处被截断的旧文件内容，但我认为这是一个重大的安全/隐私漏洞，这将使这种实现在现实世界中变得无关紧要。当然，他们可以用 0xDEADBEEF 填充该空间，然后你就倒霉了。

即使您可以假设零填充（这可能是大多数现实世界操作系统的情况），我也会警告不要使用它。如果您的文件恰好是系统页面大小的倍数，会发生什么？突然，您的代码在读到末尾时崩溃，或者（可能更糟糕）从恰好映射到文件映射附近的不相关页面读取。这是一个非常非常讨厌的错误，您可能无法发现，因为文本文件的大小恰好是系统页面大小的倍数的可能性非常低。

Answer 3

即使文件已映射 MAP_PRIVATE，您仍会看到该文件的外部更新，这是因为您尚未写入映射，因此系统未向您提供该文件的私有副本页数尚未。这种行为是允许的，但不是必需的。

如果您让应用程序在循环之前修改 contents[0]，它将看不到外部更改。