Читаем Linux API. Исчерпывающее руководство полностью

Листинг 45.2. Использование mmap() для создания разделяемого файлового отображения

mmap/t_mmap.c

#include

#include

#include "tlpi_hdr.h"

#define MEM_SIZE 10

int

main(int argc, char *argv[])

{

char *addr;

int fd;

if (argc < 2 || strcmp(argv[1], "-help") == 0)

usageErr("%s file [new-value]\n", argv[0]);

fd = open(argv[1], O_RDWR);

if (fd == -1)

errExit("open");

addr = mmap(NULL, MEM_SIZE, PROT_READ | PROT_WRITE, MAP_SHARED, fd, 0);

if (addr == MAP_FAILED)

errExit("mmap");

if (close(fd) == -1) /* Дескриптор 'fd' больше не нужен */

errExit("close");

printf("Current string=%.*s\n", MEM_SIZE, addr);

/* Мера безопасности: ограничиваем вывод MEM_SIZE байтами */

if (argc > 2) { /* Обновляем содержимое участка */

if (strlen(argv[2]) >= MEM_SIZE)

cmdLineErr("'new-value' too large\n");

memset(addr, 0, MEM_SIZE); /* Заполняем участок нулями */

strncpy(addr, argv[2], MEM_SIZE — 1);

if (msync(addr, MEM_SIZE, MS_SYNC) == -1)

errExit("msync");

printf("Copied \"%s\" to shared memory\n", argv[2]);

}

exit(EXIT_SUCCESS);

}

mmap/t_mmap.c

45.4.3. Крайние случаи

Часто размер отображения кратен размеру страницы памяти и точно вписывается в границы отображенного файла. Но так бывает не всегда, поэтому ниже вы увидите, что происходит, когда данные условия не выполняются.

На рис. 45.3 показан следующий случай: отображение точно вписывается в границы отображенного файла, но размер участка при этом не кратен размеру страницы памяти в системе (мы будем исходить из того, что он равен 4096 байтам).

Поскольку размер отображения не кратен размеру страницы памяти, он округляется до следующего кратного. Итоговое значение оказывается меньше, чем размер самого файла, поэтому оставшиеся байты отображаются так, как показано на рис. 45.3.

Попытки доступа за пределы отображения приводят к генерированию сигнала SIGSEGV (предполагается, что в данном месте нет какого-то другого отображения). По умолчанию это приводит к завершению процесса и сбрасыванию дампа памяти.

Все становится сложнее, когда отображение выходит за пределы отображаемого файла (рис. 45.4). Как и прежде, длина отображения, которое не кратно размеру страницы памяти в системе, округляется. Но в данном случае байты в округленном участке (на диаграмме это байты с 2200 по 4095) хоть и остаются доступными, но не привязываются к исходному файлу (поскольку в самом файле нет соответствующих байтов). Вместо этого они заполняются нулями (таково требование стандарта SUSv3). Тем не менее эти байты являются доступными для других процессов, отображающих файл (если указали аргумент length достаточного размера). Изменения этих байтов не записываются в файл.

Рис. 45.3. Отображение, чья длина не кратна размеру страницы памяти в системе

Если отражение содержит страницы, выходящие за пределы отображенного участка (на рис. 45.4 это байты, начиная с 4096), попытки получения доступа к адресам внутри указанных страниц приводят к генерированию сигнала SIGBUS, который предупреждает процесс о том, что данный адрес не связан с участком исходного файла. Как и прежде, попытки выйти за пределы отображения приводят к получению сигнала SIGSEGV.

Из описания, приведенного выше, может сложиться впечатление, что в создании отображения, превышающего размер исходного файла, нет никакого смысла. Однако эти дополнительные области становятся доступными по мере увеличения самого файла (например, когда используются вызовы ftruncate() или write()).

Рис. 45.4. Отображение в память выходит за пределы отображаемого файла

45.4.4. Взаимодействие защиты памяти и режима доступа к памяти

Один из моментов, освещенный недостаточно хорошо, — это взаимодействие защиты памяти, заданной с помощью аргумента prot в вызове mmap(), и режима, в котором открыт отображенный файл. В целом можно утвеждать: флаги PROT_READ и PROT_EXEC требуют, чтобы отображаемый файл был открыт в режиме O_RDONLY или O_RDWR, а для защиты PROT_WRITE нужны режимы открытия O_WRONLY или O_RDWR.

Но все усложняется из-за ограниченной гибкости защиты памяти, предоставляемой некоторыми аппаратными платформами (см. раздел 45.2). Для таких случаев необходимо сделать следующие замечания.

• С флагом открытия файла O_RDWR совместимы любые комбинации защиты памяти.

• С файлом, открытым в режиме O_WRONLY, не совместима ни одна комбинация защиты памяти, даже PROT_WRITE (генерируется ошибка EACCES). Это вытекает из того факта, что ряд аппаратных платформ не предусматривает доступа к странице только на запись. Как отмечалось в разделе 45.2, в таких архитектурах защита PROT_WRITE подразумевает использование флага PROT_READ; то есть страница, в которую можно записывать, доступна также для чтения. Операции чтения несовместимы с режимом O_WRONLY, запрещающим вывод исходного содержимого файла.