前面講到過(guò)寫(xiě)時(shí)復(fù)制缺頁(yè)異常（ＣＯＷ）,一般用于父子進(jìn)程之間共享頁(yè)，而我們會(huì)常見(jiàn)一種缺頁(yè)異常是匿名映射缺頁(yè)異常，今天我們就來(lái)討論下這種缺頁(yè)異常，讓大家徹底理解它。注：本文使用linux-5.0內(nèi)核源代碼。文章分為以下幾節(jié)內(nèi)容：

１．匿名映射缺頁(yè)異常的觸發(fā)情況２．０頁(yè)是什么？為什么使用０頁(yè)？

３．源代碼分析

3.1 觸發(fā)條件

3.2 第一次讀匿名頁(yè)

3.3 第一次寫(xiě)匿名頁(yè)

3.4 讀之后寫(xiě)匿名頁(yè)

４．應(yīng)用層實(shí)驗(yàn)

５．總結(jié)

在講解匿名映射缺頁(yè)異常之前我們先要了解以下什么是匿名頁(yè)？與匿名頁(yè)相對(duì)應(yīng)的是文件頁(yè)，文件頁(yè)我們應(yīng)該很好理解，就是映射文件的頁(yè)，如：通過(guò)mmap映射文件到虛擬內(nèi)存然后讀文件數(shù)據(jù),進(jìn)程的代碼數(shù)據(jù)段等，這些頁(yè)有后備緩存也就是塊設(shè)備上的文件，而匿名頁(yè)就是沒(méi)有關(guān)聯(lián)到文件的頁(yè)，如：進(jìn)程的堆、棧等。還有一點(diǎn)需要注意：下面討論的都是私有的匿名頁(yè)的情況，共享匿名頁(yè)在內(nèi)核演變?yōu)槲募成淙表?yè)異常（偽文件系統(tǒng)），后面有機(jī)會(huì)我們會(huì)講解，感興趣的小伙伴可以看一看mmap的代碼實(shí)現(xiàn)對(duì)共享匿名頁(yè)的處理。

一，匿名映射缺頁(yè)異常的觸發(fā)情況

前面我們講解了什么是匿名頁(yè)，那么思考一下什么情況下會(huì)觸發(fā)匿名映射缺頁(yè)異常呢？這種異常對(duì)于我們來(lái)說(shuō)非常常見(jiàn)：

１．當(dāng)我們應(yīng)用程序使用malloc來(lái)申請(qǐng)一塊內(nèi)存（堆分配），在沒(méi)有使用這塊內(nèi)存之前，僅僅是分配了虛擬內(nèi)存，并沒(méi)有分配物理內(nèi)存，第一次去訪問(wèn)的時(shí)候才會(huì)通過(guò)觸發(fā)缺頁(yè)異常來(lái)分配物理頁(yè)建立和虛擬頁(yè)的映射關(guān)系。

２．當(dāng)我們應(yīng)用程序使用ｍｍap來(lái)創(chuàng)建匿名的內(nèi)存映射的時(shí)候，頁(yè)同樣只是分配了虛擬內(nèi)存，并沒(méi)有分配物理內(nèi)存，第一次去訪問(wèn)的時(shí)候才會(huì)通過(guò)觸發(fā)缺頁(yè)異常來(lái)分配物理頁(yè)建立和虛擬頁(yè)的映射關(guān)系。

３．當(dāng)函數(shù)的局部變量比較大，或者是函數(shù)調(diào)用的層次比較深，導(dǎo)致了當(dāng)前的棧不夠用了，這個(gè)時(shí)候需要擴(kuò)大棧。當(dāng)然了上面的這幾種場(chǎng)景對(duì)應(yīng)應(yīng)用程序來(lái)說(shuō)是透明的，內(nèi)核為用戶(hù)程序做了大量的處理工作，下面幾節(jié)會(huì)看到如何處理。

二，０頁(yè)是什么？為什么使用０頁(yè)？

這里為什么會(huì)說(shuō)到０頁(yè)呢？什么是０頁(yè)呢?是地址為０的頁(yè)嗎？答案是：系統(tǒng)初始化過(guò)程中分配了一頁(yè)的內(nèi)存，這段內(nèi)存全部被填充０。下面我們來(lái)看下０頁(yè)如何分配的：在arch/arm64/mm/mmu.c中：

61/* 62 * Empty_zero_page is a special page that is used for zero-initialized data 63 * and COW. 64 */ 65 unsigned long empty_zero_page[PAGE_SIZE / sizeof(unsigned long)] __page_aligned_bss; 66 EXPORT_SYMBOL(empty_zero_page);

可以看到定義了一個(gè)全局變量，大小為一頁(yè)，頁(yè)對(duì)齊到ｂｓｓ段，所有這段數(shù)據(jù)內(nèi)核初始化的時(shí)候會(huì)被清零，所有稱(chēng)之為０頁(yè)。

那么為什么使用０頁(yè)呢？一個(gè)是它的數(shù)據(jù)都是被０填充，讀的時(shí)候數(shù)據(jù)都是０，二是節(jié)約內(nèi)存，匿名頁(yè)面第一次讀的時(shí)候數(shù)據(jù)都是０都會(huì)映射到這頁(yè)中從而節(jié)約內(nèi)存(共享０頁(yè))，那么如果有進(jìn)程要去寫(xiě)這個(gè)這個(gè)頁(yè)會(huì)怎樣呢？答案是發(fā)生ＣＯＷ重新分配頁(yè)來(lái)寫(xiě)。

三，源代碼分析

3.1 觸發(fā)條件

當(dāng)?shù)谝还?jié)中的觸發(fā)情況發(fā)生的時(shí)候，處理器就會(huì)發(fā)生缺頁(yè)異常，從處理器架構(gòu)相關(guān)部分過(guò)渡到處理器無(wú)關(guān)部分，最終到達(dá)handle_pte_fault函數(shù)：

3742 static vm_fault_t handle_pte_fault(struct vm_fault *vmf) 3743 { 3744 pte_t entry; ... 3782 if (!vmf->pte) { 3783 if (vma_is_anonymous(vmf->vma)) 3784 return do_anonymous_page(vmf); 3785 else 3786 return do_fault(vmf); 3787 }

3782和3783行是匿名映射缺頁(yè)異常的觸發(fā)條件：

１．發(fā)生缺頁(yè)的地址所在頁(yè)表項(xiàng)不存在。

２．是匿名頁(yè)發(fā)生的，即是vma->vm_ops為空。

當(dāng)滿(mǎn)足這兩個(gè)條件的時(shí)候就會(huì)調(diào)用do_anonymous_page函數(shù)來(lái)處理匿名映射缺頁(yè)異常。

2871 /* 2872 * We enter with non-exclusive mmap_sem (to exclude vma changes, 2873 * but allow concurrent faults), and pte mapped but not yet locked. 2874 * We return with mmap_sem still held, but pte unmapped and unlocked. 2875 */ 2876 static vm_fault_t do_anonymous_page(struct vm_fault *vmf) 2877 { 2878 struct vm_area_struct *vma = vmf->vma; 2879 struct mem_cgroup *memcg; 2880 struct page *page; 2881 vm_fault_t ret = 0; 2882 pte_t entry; 2883 2884 /* File mapping without ->vm_ops ? */ 2885 if (vma->vm_flags & VM_SHARED) 2886 return VM_FAULT_SIGBUS; 2887 2888/* 2889 |* Use pte_alloc() instead of pte_alloc_map(). We can't run 2890 |* pte_offset_map() on pmds where a huge pmd might be created 2891 |* from a different thread. 2892 |* 2893 |* pte_alloc_map() is safe to use under down_write(mmap_sem) or when 2894 |* parallel threads are excluded by other means. 2895 |* 2896 |* Here we only have down_read(mmap_sem). 2897 |*/ 2898 if (pte_alloc(vma->vm_mm, vmf->pmd)) 2899 return VM_FAULT_OOM; 2904 ...

2885行判斷：發(fā)生缺頁(yè)的ｖｍａ是否為私有映射，這個(gè)函數(shù)處理的是私有的匿名映射。

2898行如何頁(yè)表不存在則分配頁(yè)表（有可能缺頁(yè)地址的頁(yè)表項(xiàng)所在的直接頁(yè)表不存在）。

3.2 第一次讀匿名頁(yè)情況

... 2905 /* Use the zero-page for reads */ 2906 if (!(vmf->flags & FAULT_FLAG_WRITE) && 2907 !mm_forbids_zeropage(vma->vm_mm)) { 2908 entry = pte_mkspecial(pfn_pte(my_zero_pfn(vmf->address), 2909 vma->vm_page_prot)); 2910 vmf->pte = pte_offset_map_lock(vma->vm_mm, vmf->pmd, 2911 vmf->address, &vmf->ptl); 2912 if (!pte_none(*vmf->pte)) 2913 goto unlock; 2914 ret = check_stable_address_space(vma->vm_mm); 2915 if (ret) 2916 goto unlock; 2917 /* Deliver the page fault to userland, check inside PT lock */ 2918 if (userfaultfd_missing(vma)) { 2919 pte_unmap_unlock(vmf->pte, vmf->ptl); 2920 return handle_userfault(vmf, VM_UFFD_MISSING); 2921 } 2922 goto setpte; 2923 } ... 2968 setpte: 2969 set_pte_at(vma->vm_mm, vmf->address, vmf->pte, entry);

?2906到2923行是處理的是私有匿名頁(yè)讀的情況：這里就會(huì)用到我們上面將的０頁(yè)了。

2906和 2907行判斷是否是由于讀操作導(dǎo)致的缺頁(yè)而且沒(méi)有禁止０頁(yè)。

2908－2909行是核心部分：設(shè)置頁(yè)表項(xiàng)的值映射到０頁(yè)。

我們主要研究這個(gè)語(yǔ)句：pfn_pte用來(lái)將頁(yè)幀號(hào)和頁(yè)表屬性拼接為頁(yè)表項(xiàng)值：

arch/arm64/include/asm/pgtable.h：77 #define pfn_pte(pfn,prot) 78 __pte(__phys_to_pte_val((phys_addr_t)(pfn) << PAGE_SHIFT) | pgprot_val(prot))

是將pfn左移PAGE_SHIFT位（一般為１２bit），或上pgprot_val(prot)

先看my_zero_pfn：

include/asm-generic/pgtable.h：875staticinlineunsignedlongmy_zero_pfn(unsignedlongaddr) 876 { 877 extern unsigned long zero_pfn; 878 return zero_pfn; 879 }

||/

mm/memory.c： 126 unsigned long zero_pfn __read_mostly; 127 EXPORT_SYMBOL(zero_pfn); 128 129 unsigned long highest_memmap_pfn __read_mostly; 130 131 /* 132 * CONFIG_MMU architectures set up ZERO_PAGE in their paging_init() 133 */ 134 static int __init init_zero_pfn(void) 135 { 136 zero_pfn = page_to_pfn(ZERO_PAGE(0)); 137 return 0; 138 } 139 core_initcall(init_zero_pfn);

||/

arch/arm64/include/asm/pgtable.h:54/* 55 * ZERO_PAGE is a global shared page that is always zero: used 56 * for zero-mapped memory areas etc.. 57 */ 58 extern unsigned long empty_zero_page[PAGE_SIZE / sizeof(unsigned long)]; 59 #define ZERO_PAGE(vaddr) phys_to_page(__pa_symbol(empty_zero_page))

最終我們看到使用的就是內(nèi)核初始化設(shè)置的empty_zero_page這個(gè)０頁(yè)得到頁(yè)幀號(hào)。再看看pfn_pte的第二個(gè)參數(shù)vma->vm_pageprot，這是ｖｍａ的訪問(wèn)權(quán)限，在做內(nèi)存映射mmap的時(shí)候會(huì)被設(shè)置。

那么我們想知道的時(shí)候是什么時(shí)候０頁(yè)被設(shè)置為了只讀屬性的（也就是頁(yè)表項(xiàng)何時(shí)被設(shè)置為只讀）？

我們帶著這個(gè)問(wèn)題去在內(nèi)核代碼中尋找答案。其實(shí)代碼看到這里一般看不到頭緒，但是我們要知道何時(shí)vma的vm_page_prot成員被設(shè)置的，如何被設(shè)置的，有可能就能找到答案。

我們到mm/mmap.c中去尋找答案：我們以do_brk_flags函數(shù)為例，這是設(shè)置堆的函數(shù)我們關(guān)注到3040行設(shè)置了vm_page_prot：

3040vma->vm_page_prot=vm_get_page_prot(flags);

||/

110 pgprot_t vm_get_page_prot(unsigned long vm_flags) 111 { 112 pgprot_t ret = __pgprot(pgprot_val(protection_map[vm_flags & 113 (VM_READ|VM_WRITE|VM_EXEC|VM_SHARED)]) | 114 pgprot_val(arch_vm_get_page_prot(vm_flags))); 115 116 return arch_filter_pgprot(ret); 117 } 118 EXPORT_SYMBOL(vm_get_page_prot);

vm_get_page_prot函數(shù)會(huì)根據(jù)傳遞來(lái)的vmflags是否為VMREAD|VMWRITE|VMEXEC|VMSHARED來(lái)轉(zhuǎn)換為保護(hù)位組合，繼續(xù)往下看||/

78 /* description of effects of mapping type and prot in current implementation. 79 * this is due to the limited x86 page protection hardware. The expected 80 * behavior is in parens: 81 * 82 * map_type prot 83 * PROT_NONE PROT_READ PROT_WRITE PROT_EXEC 84 * MAP_SHARED r: (no) no r: (yes) yes r: (no) yes r: (no) yes 85 * w: (no) no w: (no) no w: (yes) yes w: (no) no 86 * x: (no) no x: (no) yes x: (no) yes x: (yes) yes 87 * 88 * MAP_PRIVATE r: (no) no r: (yes) yes r: (no) yes r: (no) yes 89 * w: (no) no w: (no) no w: (copy) copy w: (no) no 90 * x: (no) no x: (no) yes x: (no) yes x: (yes) yes 91 * 92 * On arm64, PROT_EXEC has the following behaviour for both MAP_SHARED and 93 * MAP_PRIVATE: 94 * r: (no) no 95 * w: (no) no 96 * x: (yes) yes 97 */ 98 pgprot_t protection_map[16] __ro_after_init = { 99 __P000, __P001, __P010, __P011, __P100, __P101, __P110, __P111, 100 __S000, __S001, __S010, __S011, __S100, __S101, __S110, __S111 101 };

protection_map數(shù)組定義了從P000到S111一共１６種組合，Ｐ表示私有（Ｐrivate）,S表示共享（Ｓhare）,后面三個(gè)數(shù)字依次為可讀、可寫(xiě)、可執(zhí)行，如：_S010表示共享、不可讀、可寫(xiě)、不可執(zhí)行。

||/

arch/arm64/include/asm/pgtable-prot.h： 93 #define PAGE_NONE __pgprot(((_PAGE_DEFAULT) & ~PTE_VALID) | PTE_PROT_NONE | PTE_RDONLY | PTE_NG | PTE_PXN | PTE_UXN) 94 #define PAGE_SHARED __pgprot(_PAGE_DEFAULT | PTE_USER | PTE_NG | PTE_PXN | PTE_UXN | PTE_WRITE) 95 #define PAGE_SHARED_EXEC __pgprot(_PAGE_DEFAULT | PTE_USER | PTE_NG | PTE_PXN | PTE_WRITE) 96 #define PAGE_READONLY __pgprot(_PAGE_DEFAULT | PTE_USER | PTE_RDONLY | PTE_NG | PTE_PXN | PTE_UXN) 97 #define PAGE_READONLY_EXEC __pgprot(_PAGE_DEFAULT | PTE_USER | PTE_RDONLY | PTE_NG | PTE_PXN) 98 #define PAGE_EXECONLY __pgprot(_PAGE_DEFAULT | PTE_RDONLY | PTE_NG | PTE_PXN) 99 100 #define __P000 PAGE_NONE 101 #define __P001 PAGE_READONLY 102 #define __P010 PAGE_READONLY 103 #define __P011 PAGE_READONLY 104 #define __P100 PAGE_EXECONLY 105 #define __P101 PAGE_READONLY_EXEC 106 #define __P110 PAGE_READONLY_EXEC 107 #define __P111 PAGE_READONLY_EXEC 108 109 #define __S000 PAGE_NONE 110 #define __S001 PAGE_READONLY 111 #define __S010 PAGE_SHARED 112 #define __S011 PAGE_SHARED 113 #define __S100 PAGE_EXECONLY 114 #define __S101 PAGE_READONLY_EXEC 115 #define __S110 PAGE_SHARED_EXEC 116 #define __S111 PAGE_SHARED_EXEC

可以發(fā)現(xiàn)對(duì)于私有的映射只有只讀（PTE_RDONLY）沒(méi)有可寫(xiě)屬性（PTE_WRITE）105-107行，雖然之前設(shè)置的時(shí)候是設(shè)置了可寫(xiě)（ＶＭ_WRITE）！而對(duì)應(yīng)共享映射則會(huì)有可寫(xiě)屬性。

而這個(gè)被設(shè)置的保護(hù)位組合最終會(huì)在缺頁(yè)異常中被設(shè)置到頁(yè)表中：上面說(shuō)到的do_anonymous_page函數(shù)：

2908 entry = pte_mkspecial(pfn_pte(my_zero_pfn(vmf->address),2909vma->vm_page_prot));

對(duì)于私有匿名映射的頁(yè)，假設(shè)設(shè)置的vmflags為VMREAD|VMWRITE則對(duì)應(yīng)的保護(hù)位組合為：P110即為PAGE_READONLY_EXEC＝pgprot(_PAGE_DEFAULT | PTE_USER | PTE_RDONLY | PT_ENG | PTE_PXN)不會(huì)設(shè)置為可寫(xiě)。

所以就將其頁(yè)表設(shè)置為了只讀?。。?/p>

292２行跳轉(zhuǎn)到setpte去將設(shè)置好的頁(yè)表項(xiàng)值填寫(xiě)到頁(yè)表項(xiàng)中。

當(dāng)匿名頁(yè)讀之后再次去寫(xiě)時(shí)候會(huì)由于頁(yè)表屬性為只讀導(dǎo)致ＣＯＷ缺頁(yè)異常，詳將ＣＯＷ相關(guān)文章，再此不在贅述。下面用圖說(shuō)話：

3.3 第一次寫(xiě)匿名頁(yè)的情況

接著do_anonymous_page函數(shù)繼續(xù)往下分析：

2876 static vm_fault_t do_anonymous_page(struct vm_fault *vmf) 2877 { ... 2924 2925 /* Allocate our own private page. */ 2926 if (unlikely(anon_vma_prepare(vma))) 2927 goto oom; 2928 page = alloc_zeroed_user_highpage_movable(vma, vmf->address); 2929 if (!page) 2930 goto oom; 2931 2932 if (mem_cgroup_try_charge_delay(page, vma->vm_mm, GFP_KERNEL, &memcg, 2933 false)) 2934 goto oom_free_page; 2935 2936 /* 2937 |* The memory barrier inside __SetPageUptodate makes sure that 2938 |* preceeding stores to the page contents become visible before 2939 |* the set_pte_at() write. 2940 |*/ 2941 __SetPageUptodate(page); 2942 2943 entry = mk_pte(page, vma->vm_page_prot); 2944 if (vma->vm_flags & VM_WRITE) 2945 entry = pte_mkwrite(pte_mkdirty(entry));2946 2947 vmf->pte = pte_offset_map_lock(vma->vm_mm, vmf->pmd, vmf->address, 2948 &vmf->ptl); 2949 if (!pte_none(*vmf->pte)) 2950 goto release; 2951 2952 ret = check_stable_address_space(vma->vm_mm); 2953 if (ret) 2954 goto release; 2955 2956 /* Deliver the page fault to userland, check inside PT lock */ 2957 if (userfaultfd_missing(vma)) { 2958 pte_unmap_unlock(vmf->pte, vmf->ptl); 2959 mem_cgroup_cancel_charge(page, memcg, false); 2960 put_page(page); 2961 return handle_userfault(vmf, VM_UFFD_MISSING); 2962 } 2963 2964 inc_mm_counter_fast(vma->vm_mm, MM_ANONPAGES); 2965 page_add_new_anon_rmap(page, vma, vmf->address, false); 2966 mem_cgroup_commit_charge(page, memcg, false, false); 2967 lru_cache_add_active_or_unevictable(page, vma);2968setpte:2969set_pte_at(vma->vm_mm,vmf->address,vmf->pte,entry); 2970 2971 /* No need to invalidate - it was non-present before */ 2972 update_mmu_cache(vma, vmf->address, vmf->pte); 2973 unlock: 2974 pte_unmap_unlock(vmf->pte, vmf->ptl); 2975 return ret; 2976 release: 2977 mem_cgroup_cancel_charge(page, memcg, false); 2978 put_page(page); 2979 goto unlock; 2980 oom_free_page: 2981 put_page(page); 2982 oom: 2983 return VM_FAULT_OOM; 2984 }

當(dāng)判斷不是讀操作導(dǎo)致的缺頁(yè)的時(shí)候，則是寫(xiě)操作造成，處理寫(xiě)私有的匿名頁(yè)情況，請(qǐng)記住這依然是第一次訪問(wèn)這個(gè)匿名頁(yè)只不過(guò)是寫(xiě)訪問(wèn)而已。

2928行會(huì)分配一個(gè)高端可遷移的被０填充的物理頁(yè)。2941設(shè)置頁(yè)中數(shù)據(jù)有效2943使用頁(yè)幀號(hào)和ｖｍａ的訪問(wèn)權(quán)限設(shè)置頁(yè)表項(xiàng)值（注意：這個(gè)時(shí)候頁(yè)表項(xiàng)屬性依然為只讀）。

2944－2945行如果ｖｍａ可寫(xiě)，則設(shè)置頁(yè)表項(xiàng)值為臟且*可寫(xiě)*（這個(gè)時(shí)候才設(shè)置為可寫(xiě)）。

2964行匿名頁(yè)計(jì)數(shù)統(tǒng)計(jì)2965行添加到匿名頁(yè)的反向映射中2967行添加到ｌｒｕ鏈表2969將設(shè)置好的頁(yè)表項(xiàng)值填充到頁(yè)表項(xiàng)中。

下面用圖說(shuō)話：

3.4 讀之后寫(xiě)匿名頁(yè)

讀之后寫(xiě)匿名頁(yè)，其實(shí)已經(jīng)很簡(jiǎn)單了，那就是發(fā)生COW寫(xiě)時(shí)復(fù)制缺頁(yè)。下面依然看圖說(shuō)話：

四，應(yīng)用層實(shí)驗(yàn)

實(shí)驗(yàn)１：主要體驗(yàn)下內(nèi)核的按需分配頁(yè)策略！實(shí)驗(yàn)代碼：mmap映射10 * 4096 * 4096/1M=160M內(nèi)存空間,映射和寫(xiě)頁(yè)前后獲得內(nèi)存使用情況：

1 #include 2 #include 3 #include 4 #include 5 6 7 #define MAP_LEN (10 * 4096 * 4096) 8 9 int main(int argc, char **argv) 10 { 11 char *p; 12 int i; 13 14 15 puts("before mmap ->please exec: free -m "); 16 sleep(10); 17 p = (char *)mmap(0, MAP_LEN, PROT_READ |PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0); 18 19 puts("after mmap ->please exec: free -m "); 20 puts("before write.... "); 21 sleep(10); 22 23 for(i=0;i <4096 *10; i++) 24 p[4096 * i] = 0x55; 25 26 27 puts("after write ->please exec: free -m "); 28 29 pause(); 30 31 return 0;32}

執(zhí)行結(jié)果：

出現(xiàn)“before mmap ->please exec: free -m”打印后執(zhí)行：

$ free -m 總計(jì) 已用 空閑 共享 緩沖/緩存 可用內(nèi)存：15921 6561 462 796 8897 8214交換：16290 702 15588

出現(xiàn)“after mmap ->please exec: free -m”打印后執(zhí)行：

$ free -m 總計(jì) 已用 空閑 共享 緩沖/緩存 可用內(nèi)存：15921 6565 483 771 8872 8236交換：16290 702 15588

出現(xiàn)“after write ->please exec: free -m”后執(zhí)行：

$:~/study/user_test/page-fault$ free -m 總計(jì) 已用 空閑 共享 緩沖/緩存 可用內(nèi)存：15921 6727 322 770 8871 8076交換：16290 702 15588

我們只關(guān)注已用內(nèi)存，可以發(fā)現(xiàn)映射前后基本上已用內(nèi)存沒(méi)有變化（考慮到其他內(nèi)存申請(qǐng)情況存在，也會(huì)有內(nèi)存變化）是6561Ｍ和6565Ｍ,說(shuō)明ｍｍａｐ的時(shí)候并沒(méi)有分配物理內(nèi)存，寫(xiě)之后發(fā)現(xiàn)內(nèi)存使用為6727Ｍ, 6727-6565=162M與我們ｍｍａｐ的大小基本一致，說(shuō)明了匿名頁(yè)實(shí)際寫(xiě)的時(shí)候才會(huì)分配等量的物理內(nèi)存。

實(shí)驗(yàn)２：主要體驗(yàn)下匿名頁(yè)讀之后寫(xiě)內(nèi)存頁(yè)申請(qǐng)情況實(shí)驗(yàn)代碼：mmap映射10 * 4096 * 4096/1M=160M內(nèi)存空間,映射、讀然后寫(xiě)頁(yè)前后獲得內(nèi)存使用情況：

1 #include 2 #include 3 #include 4 #include 5 6 7 #define MAP_LEN (10 * 4096 * 4096) 8 9 int main(int argc, char **argv) 10 { 11 char *p; 12 int i; 13 14 15 puts("before mmap...pls show free:. "); 16 sleep(10);? 17 p = (char *)mmap(0, MAP_LEN, PROT_READ |PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0); 18 19 puts("after mmap.... "); 20 21 puts("before read...pls show free:. "); 22 sleep(10); 23 24 puts("start read.... "); 25 26 27 for(i=0;i <4096 *10; i++) 28 printf("%d ", p[4096 * i]); 29 printf(" "); 30 31 puts("after read....pls show free: "); 32 33 sleep(10); 34 35 puts("start write.... "); 36 37 for(i=0;i <4096 *10; i++) 38 p[4096 * i] = 0x55; 39 40 41 puts("after write...pls show free:. "); 42 43 pause(); 44 45 return 0; 46 }

執(zhí)行結(jié)果：出現(xiàn)"before mmap ->please exec: free -m" 后執(zhí)行：

$ free -m 總計(jì) 已用 空閑 共享 緩沖/緩存 可用內(nèi)存：15921 6590 631 780 8700 8164交換：16290 702 15588

出現(xiàn)"before read ->please exec: free -m"后執(zhí)行：

$ free -m 總計(jì) 已用 空閑 共享 緩沖/緩存 可用內(nèi)存：15921 6586 644 770 8690 8178交換：16290 702 15588

出現(xiàn)"after read ->please exec: free -m"后執(zhí)行：

$ free -m 總計(jì) 已用 空閑 共享 緩沖/緩存 可用內(nèi)存：15921 6587 624 789 8709 8158交換：16290 702 15588

出現(xiàn)"after write ->please exec: free -m"后執(zhí)行：

$ free -m 總計(jì) 已用 空閑 共享 緩沖/緩存 可用內(nèi)存：15921 6749 462 789 8709 7996交換：16290 702 15588

可以發(fā)現(xiàn)：讀之后和之前基本上內(nèi)存使用沒(méi)有變化（實(shí)際上映射到了０頁(yè)，這是內(nèi)核初始化時(shí)候分配好的），知道寫(xiě)之后6749－6587＝162M符合預(yù)期，而且打印可以發(fā)現(xiàn)數(shù)據(jù)全為０。

分析：實(shí)際上，ｍｍａｐ的時(shí)候只是申請(qǐng)了一塊ｖｍａ，讀的時(shí)候發(fā)生一次缺頁(yè)異常，映射到０頁(yè)，所有內(nèi)存沒(méi)有分配，當(dāng)再次寫(xiě)這個(gè)頁(yè)面的時(shí)候，發(fā)生了ＣＯＷ分配新頁(yè)（ｃｏｗ中分配新頁(yè)的時(shí)候會(huì)判斷原來(lái)的頁(yè)是否為０頁(yè)，如果為０頁(yè)就直接分配頁(yè)然后用０填充）。

五，總結(jié)

匿名映射缺頁(yè)異常是我們遇到的一種很常用的一種異常，對(duì)于匿名映射，映射完成之后，只是獲得了一塊虛擬內(nèi)存，并沒(méi)有分配物理內(nèi)存，當(dāng)?shù)谝淮卧L問(wèn)的時(shí)候：如果是讀訪問(wèn)，會(huì)將虛擬頁(yè)映射到０頁(yè)，以減少不必要的內(nèi)存分配；如果是寫(xiě)訪問(wèn)，則會(huì)分配新的物理頁(yè)，并用０填充，然后映射到虛擬頁(yè)上去。而如果是先讀訪問(wèn)一頁(yè)然后寫(xiě)訪問(wèn)這一頁(yè)，則會(huì)發(fā)生兩次缺頁(yè)異常：第一次是匿名頁(yè)缺頁(yè)異常的讀的處理，第二次是寫(xiě)時(shí)復(fù)制缺頁(yè)異常處理。

原文標(biāo)題：Linux內(nèi)核虛擬內(nèi)存管理之匿名映射缺頁(yè)異常分析

文章出處：【微信公眾號(hào)：Linuxer】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。