内存映射原理(mmap)

原创 已于 2025-08-18 17:56:25 修改 · 484 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux kernel #内存管理 #mmap

于 2025-08-18 11:40:55 首次发布

内存映射是在进程的虚拟地址空间中创建一个映射,分为以下两种。

(1)文件映射:文件支持的内存映射,把文件的一个区间映射到进程的虚拟地址空间, 数据源是存储设备上的文件。

(2)匿名映射:没有文件支持的内存映射,把物理内存映射到进程的虚拟地址空间, 没有数据源。

根据修改是否对其他进程可见和是否传递到底层文件,内存映射分为共享映射和私有映射。

(1)共享映射:修改数据时映射相同区域的其他进程可以看见,如果是文件支持的映射,修改会传递到底层文件。

(2)私有映射:第一次修改数据时会从数据源复制一个副本,然后修改副本,其他进 程看不见,不影响数据源。

两个进程可以使用共享的文件映射实现共享内存。匿名映射通常是私有映射,共享的匿名映射只可能出现在父进程和子进程之间。

内存映射的原理

(1)创建内存映射的时候,在进程的用户虚拟地址空间中分配一个虚拟内存区域。

(2)Linux 内核采用延迟分配物理内存的策略,在进程第一次访问虚拟页的时候,产生缺页异常。如果是文件映射,那么分配物理页,把文件指定区间的数据读到物理页中,然 后在页表中把虚拟页映射到物理页;如果是匿名映射,那么分配物理页,然后在页表中把 虚拟页映射到物理页。

mmap 是 Linux 提供的一种内存映射机制,用于将文件或设备映射到进程的虚拟地址空间。
它的好处是:

  • 避免额外的内存拷贝:可以直接在用户空间像访问内存一样访问文件内容(零拷贝 I/O)。
    • 进程把文件映射到进程的虚拟地址空间,可以像访问内存一样访问文件,不需要调用系统调用read()和write()访问文件,从而避免用户模式和内核模式之间的切换,提高读写文件的速度。
  • 内存共享:多个进程可映射同一个文件(进程间通信)。
  • 映射设备内存:常用于显卡、硬件寄存器等。
  • 匿名映射:不依赖文件,仅作为申请一块内存的方式(比如 malloc 大块内存背后就是 mmap), 把内存的物理页映射到进程的虚拟地址空间。

mmap 的调用与使用

应用程序通常使用C标准库提供的函数 malloc()申请内存。glibc 库的内存分配器 ptmalloc 使用brkmmap 向内核以页为单位申请虚拟内存,然后把页划分成小内存块分配给应用程序。默认的阈值是128KB,如果应用程序申请的内存长度小于阈值,ptmalloc 分配器使用brk向内核申请虚拟内存,否则ptmalloc分配器使用mmap向内核申请虚拟内存。

应用程序可以直接使用mmap向内核申请虚拟内存。

用户态原型(glibc):

#include <sys/mman.h>

void *mmap(void *addr, size_t length, int prot, int flags,
           int fd, off_t offset);
  • **addr**:希望映射的起始虚拟地址(通常设为 NULL 让内核自动选择)。
  • **length**:映射区域大小,会按页对齐。
  • **prot**:访问权限(PROT_READPROT_WRITEPROT_EXEC)。
  • **flags**
    • MAP_SHARED:多进程共享映射内容(修改写回文件)。
    • MAP_PRIVATE:写时拷贝(修改不会影响文件)。
    • MAP_ANONYMOUS:不映射文件,仅分配内存。
  • **fd**:文件描述符(MAP_ANONYMOUS 时可为 -1)。
  • **offset**:文件偏移量(必须是页大小的整数倍)。

内核实现机制(关键原理)

从系统调用入口到 VMA

  • 用户调用 mmap() → glibc 封装 → 系统调用 sys_mmap()
  • 内核会调用:
    • do_mmap()mm/mmap.c
    • 创建一个 VMA(Virtual Memory Area) 结构,用来描述映射区:
struct vm_area_struct {
    unsigned long vm_start; // 起始地址
    unsigned long vm_end;   // 结束地址
    pgprot_t vm_page_prot;  // 页保护属性
    struct file *vm_file;   // 关联文件(文件映射)
    unsigned long vm_flags; // 权限、类型
    const struct vm_operations_struct *vm_ops;
    ...
};

- 这个 VMA 会加入到 `mm_struct`(进程内存描述符)的红黑树/链表中。
- 每一个VMA结构,都可以在用户虚拟地址空间查询到(`/proc/pid/maps`)。
-  `vm_area_struct`中的`vm_ops`:对于文件映射,使用的是文件系统/设备驱动的`file_opertions`;匿名映射,则设置为`NULL`。

用户态
┌──────────────────────────────────────────┐
│ mmap(addr, len, prot, flags, fd, offset) │
└──────────────────────────────────────────┘
                 │
                 ▼
内核态
sys_mmap()   [arch/*/kernel/syscall.c]
    │
    ▼
vm_mmap()
    │
    ▼
do_mmap()
    │
    ▼
mmap_region()  ← 建立 vm_area_struct(VMA)
    │
    ├── MAP_ANONYMOUS? ──┐
    │       是           │
    │     ┌──────────────┴────────────────────┐
    │     │ vma->vm_ops = NULL                 │
    │     │ vma->vm_file = NULL                 │
    │     │ 缺页时走 do_anonymous_page()        │
    │     └────────────────────────────────────┘
    │
    └── 否(文件映射)
            │
            ▼
        file->f_op->mmap(file, vma)  ← 文件系统/驱动实现
            │
            ├── 文件系统例子(ext4)
            │       vma->vm_ops = &ext4_file_vm_ops
            │       vm_ops.fault = ext4_filemap_fault
            │
            └── 设备驱动例子
                    vma->vm_ops = &mydev_vm_ops
                    vm_ops.fault = mydev_fault_handler

文件映射与缺页异常

  • 不会立即分配物理页(除非是 MAP_POPULATE),而是延迟分配物理内存
  • 当进程访问该区域时,CPU 发现该虚拟地址无对应物理页 → 触发 缺页异常page fault)。
  • 内核缺页处理流程(handle_mm_fault()):
    1. 查找该地址对应的 VMA。
    2. 如果是文件映射:
      • 调用对应 vm_ops->fault()(比如 ext4 的实现)。
      • 通过页缓存(page cache)读取文件内容到物理页。
    3. 如果是匿名映射:
      • 分配一页物理内存并清零(alloc_zeroed_user_highpage())。
    4. 更新页表,映射虚拟地址到物理页。
用户态访问 VMA 对应的虚拟地址
       │
       ▼
CPU 检测无对应物理页 → Page Fault
       │
       ▼
do_page_fault() [arch/*/mm/fault.c]
       │
       ▼
handle_mm_fault(mm, vma, address, flags)
       │
       ├── vma->vm_ops != NULL ?
       │       │
       │       ├── 是 → 调用 vma->vm_ops->fault()
       │       │           (文件映射或设备映射)
       │       │
       │       └── 否 → 调用 do_anonymous_page()
       │                   (匿名映射)
       │
       ▼
建立物理页与虚拟页映射 → 更新页表 → 恢复用户态

写时拷贝(COW)

  • 如果是 MAP_PRIVATE 且文件映射:
    • 初始多个进程共享同一物理页,标记为只读。
    • 当某个进程写该页时 → 触发写缺页异常 → 分配新物理页并拷贝原数据 → 修改只在该进程可见。

特殊用途

  • 共享内存 IPCshm_open + mmap
  • 设备内存映射:驱动中 remap_pfn_range() 把设备物理地址映射到用户空间。
  • 大内存分配:glibc 的 malloc 在申请大块内存时用 mmap 而不是 brk/sbrk

关键点总结

  1. VMA 是抽象描述,页表才是真正的映射。
  2. 延迟分配物理内存:按需分配,访问才分配(缺页中断)。
  3. 文件映射与页缓存绑定:多个进程可共享缓存。
  4. COW 保证 MAP_PRIVATE 的写时隔离
  5. 设备映射需要特殊处理(页不在页缓存)。

mmap和DMA结合使用(后续补充)

测试

/proc/pid/maps查询VMA

每执行一次mmap/proc/pid/maps下都会新增一条VMA的记录。

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/mman.h>
#include <string.h>

int main() {
    size_t size;
    void *addr;

    pid_t pid = getpid();
    printf("当前进程 PID: %d\n", pid);
    printf("请输入要申请的内存大小(字节),输入 0 或负数退出:\n");

    while (1) {
        printf("大小: ");
        if (scanf("%zu", &size) != 1) {
            fprintf(stderr, "输入错误,请输入一个正整数。\n");
            while (getchar() != '\n'); // 清除输入缓冲区
            continue;
        }

        if (size <= 0) {
            printf("退出程序。\n");
            break;
        }

        addr = mmap(NULL, size, PROT_READ | PROT_WRITE,
                    MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);

        if (addr == MAP_FAILED) {
            perror("mmap 失败");
            continue;
        }

        printf("成功分配 %zu 字节,地址: %p\n", size, addr);

        memset(addr, 0xAB, size);
        printf("已将内存填充为 0xAB。\n");

    }

    return 0;
}

测试结果:

通过mmap实现共享内存

通过shm_open+mmap+pthread_cond_wait可以实现共享内存方式的进程间通信。

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <pthread.h>
#include <sys/mman.h>
#include <fcntl.h>
#include <sys/stat.h>

#define SHM_NAME "/cond_shm"
#define MAX_LEN 128

typedef struct {
    pthread_mutex_t mutex;
    pthread_cond_t cond;
    char buffer[MAX_LEN];
    int ready;
    int msg_id;
    int init_done;
} SharedData;

int main() {
    int fd = shm_open(SHM_NAME, O_CREAT | O_RDWR, 0666);
    if (fd == -1) {
        perror("shm_open");
        exit(1);
    }

    ftruncate(fd, sizeof(SharedData));

    SharedData* data = mmap(NULL, sizeof(SharedData),
                            PROT_READ | PROT_WRITE,
                            MAP_SHARED, fd, 0);

    pthread_mutexattr_t mattr;
    pthread_condattr_t cattr;
    pthread_mutexattr_init(&mattr);
    pthread_mutexattr_setpshared(&mattr, PTHREAD_PROCESS_SHARED);
    pthread_mutex_init(&data->mutex, &mattr);

    pthread_condattr_init(&cattr);
    pthread_condattr_setpshared(&cattr, PTHREAD_PROCESS_SHARED);
    pthread_cond_init(&data->cond, &cattr);

    data->ready = 0;
    data->msg_id = 0;
    data->init_done = 1;

    printf("[Receiver] PID = %d, initialized shared memory\n", getpid());
    fflush(stdout);

    int last_msg_id = 0;

    while (1) {
        pthread_mutex_lock(&data->mutex);

        while (data->msg_id == last_msg_id) {
            pthread_cond_wait(&data->cond, &data->mutex);
            printf("[Receiver] recv signal from sender\n");
        }

        printf("[Receiver] Read: %s (msg_id=%d)\n", data->buffer, data->msg_id);
        last_msg_id = data->msg_id;

        pthread_mutex_unlock(&data->mutex);
    }

    return 0;
}


#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <pthread.h>
#include <sys/mman.h>
#include <fcntl.h>
#include <sys/stat.h>

#define SHM_NAME "/cond_shm"
#define MAX_LEN 128

typedef struct {
    pthread_mutex_t mutex;
    pthread_cond_t cond;
    char buffer[MAX_LEN];
    int ready;
    int msg_id;
    int init_done;
} SharedData;

int main() {
    int fd = shm_open(SHM_NAME, O_RDWR, 0666);
    if (fd == -1) {
        perror("shm_open");
        exit(1);
    }

    SharedData* data = mmap(NULL, sizeof(SharedData),
                            PROT_READ | PROT_WRITE,
                            MAP_SHARED, fd, 0);

    while (data->init_done != 1) {
        usleep(1000);  // 1ms
    }

    for (int i = 0; i < 2; i++) {
        pthread_mutex_lock(&data->mutex);

        snprintf(data->buffer, MAX_LEN, "message %d", i + 1);
        data->msg_id++;
        data->ready = 1;

        printf("[Sender] Wrote: %s (msg_id=%d)\n", data->buffer, data->msg_id);

        pthread_cond_signal(&data->cond);
        pthread_mutex_unlock(&data->mutex);

        sleep(1);
    }

    return 0;
}

测试结果:

参考资料

  1. Professional Linux Kernel Architecture,Wolfgang Mauerer
  2. Linux内核深度解析,余华兵
  3. Linux设备驱动开发详解,宋宝华
  4. linux kernel 4.12
计算机底层知识拾遗(九)深入理解内存映射mmap
ITer_ZC的专栏
03-16 8685
内存映射mmapLinux内核的一个重要机制,它和虚拟内存管理以及文件IO都有直接的关系,这篇细说一下mmap的一些要点。 mmap和虚拟内存管理 先来看看Linux内核的用户进程虚拟内存管理。内核定义了mm_struct结构来表示一个用户进程的虚拟内存地址空间。 1. start_code, end_code指定了进程的代码段的边界,start_data, end_dat
内存的映射
2403_89365524的博客
01-16 1664
内存映射(Memory-mapped I/O)是将磁盘文件的数据映射到内存,用户通过修改内存就能修改磁盘文件。:将文件的一部分映射到调用进程的虚拟内存中。对文件映射部分的访问转化为对相应内存区域的字节操作。映射页面会按需自动从文件中加载。两个进程对同一文件的同一区域映射。子进程继承父进程的映射。相关实现函数:mmap函数和munmap函数。
操作系统:图文详解 内存映射
zhangbijun1230的专栏
07-19 7132
操作系统:图文详解 内存映射   前言 内存映射 在 Linux操作系统中非常重要,因为其涉及到高效的跨进程通信 &amp; 文件操作 今天,我将详细讲解操作系统中核心概念:内存映射 目录 示意图 1. 定义 关联 进程中的1个虚拟内存区域 &amp; 1个磁盘上的对象,使得二者存在映射关系 上述的映射过程 = 初始化该虚拟内存区域 虚拟内存区域被初始化后,就会在交换空间中...
内存管理】深入理解内存映射(Memory Mapping)与mmap:实现高效零拷贝的DMA缓冲区共享
最新发布
诸葛一帆丶的博客
11-01 1497
内存映射(mmap)是操作系统提供的将文件或设备直接映射到进程虚拟地址空间的机制,允许进程像访问内存一样访问文件内容或设备内存区域。文章详细介绍了mmap系统调用的工作机制,重点阐述了将内核DMA缓冲区映射到用户空间的完整流程,包括驱动端DMA缓冲区分配、mmap文件操作实现以及用户空间映射方法。通过remap_pfn_range或dma_mmap_coherent函数建立物理页到用户空间的映射,实现零拷贝数据传输。相比传统read/write方式,mmap消除了数据拷贝开销,减少了系统调用次数,提升了性能
mmap实现原理解析
weixin_42937012的博客
11-11 4798
文章主要是探索mmap的映射原理,前两节借用其他文章讲解mmap对磁盘文件的映射,同时令我对于项目代码中对于mmap 通过/dev/mem对物理内存直接映射的过程,因此做出了一个探索
内存映射文件原理探索
热门推荐
我可能长大了
09-17 5万+
首先,“映射”这个词,就和数学课上说的“一一映射”是一个意思,就是建立一种一一对应关系,在这里主要是只硬盘上文件的位置与进程逻辑地址空间中一块大小相同的区域之间的一一对应,如图1中过程1所示。这种对应关系纯属是逻辑上的概念,物理上是不存在的,原因是进程的逻辑地址空间本身就是不存在的。在内存映射的过程中,并没有实际的数据拷贝,文件没有被载入内存,只是逻辑上被放入了内存,具体到代码,就是建立并初始化了相关的数据结构(struct address_space),这个过程有系统调用mmap()实现,所以建立内存映射
内存映射原理
weixin_33862514的博客
09-20 845
由于所有用户进程总的虚拟地址空间比可用的物理内存大很多,因此只有最常用的部分才与物理页帧关联。这不是问题,因为大多数程序只占用实际可用内存的一小部分。 在将磁盘上的数据映射到进程的虚拟地址空间的时,内核必须提供数据结构,以建立虚拟地址空间的区域和相关数据所在位置之间的关联。例如,在映射文本文件时,映射的虚拟内存区必须关联到文件系统的硬盘上存储文件内容的区域。如图所示: 当然,给出的是简化的...
Java 中的内存映射Mmap
weixin_43480441的博客
10-18 2895
Java 中原生读写方式大概可以被分为三种:普通 IO,FileChannel(文件通道)mmap(内存映射)。区分他们也很简单,例如 FileWriter,FileReader 存在于 java.io 中,他们属于普通 IO;FileChannel 存在于 java.nio 中,也是 Java 最常用的文件操作类;而今天的主角 mmap,则是由 FileChannel 调用 map 方法衍生出来的一种特殊读写文件的方式,被称之为内存映射
嵌入式Linux开发中的内存映射函数mmap详解?什么叫内存映射?什么叫对设备的显式和隐式读写操作?什么叫程序的虚拟内存?
昊虹AI笔记
12-15 1067
显式读写操作是通过专门的系统调用(如read()和write())进行的,需要手动指定读取和写入的目标位置和数据。隐式操作是通过内存映射(如mmap)实现的,程序直接通过内存指针访问和修改文件或设备的内容,底层操作会自动同步。内存映射后,程序可以直接修改内存中的数据,这些修改通常会在合适的时机由操作系统同步回设备(如屏幕)。因此,内存中的数据在被修改后,并不立即直接反映到设备上,而是通过同步机制在适当的时候进行更新。程序的虚拟内存是操作系统提供的一个地址空间,程序通过这个地址空间进行内存访问。
Linux mmap内存映射原理分析
在每次的突破中遇见更好的自己
12-08 871
一、传统文件访问 unix访问文件的传统方法使用open打开他们,如果有多个进程访问一个文件,则每一个进程在再记得地址空间都包含有该文件的副本,这不必要地浪费了存储空间。下面说明了两个进程同时读一个文件的同一页的情形,系统要将该页从磁盘读到高速缓冲区中,每个进程再执行一个内存期内的复制操作将数据从高速缓冲区读到自己的地址空间。 在工作中偶尔会听到mmap这个词。首先从出处上来说,mmap()是在中定义的一个函数,此函数的作用是创建一个新的虚拟内存区域,并将指定的对象映射到此区域。因此,一直...
精选资源
linux下的内存映射函数mmap详解及示例代码.doc
06-05
Linux下的内存映射函数mmap详解及示例代码 内存映射(Memory Mapping)是一种将文件映射到进程地址空间的机制,允许进程直接访问文件,而不需要使用传统的read和write系统调用,这种机制可以提高文件访问的效率和...
内存映射机制
10-30
windows内存映射机制
Linux系统下的内存映射原理
07-20
本文完整阐述了内存映射的机理。对于提供了MMU(存储管理器,辅助操作系统进行内存管理,提供虚实地址转换等硬件支持)的处理器而言,Linux提供了复杂的存储管理系统,使得进程所能访问的内存达到4GB。   进程的4GB内存空间被人为的分为两个部分--用户空间和内核空间。用户空间地址分布从0到3GB(PAGE_OFFSET,在0x86中他等于0xC0000000),3GB到4GB为内核空间......
【操作系统】MMAP内存映射|零拷贝
代码兴国
06-20 1761
🔥❤️MMAP:将文件映射到进程的用户空间,使得进程之间可以直接通过内存访问文件内容,从而实现文件内容的共享,而不需要通过传统的读写方式来操作。适用于大型数据的共享和持久化。使用mmap完成进程间的通信,也是确定通信方向,一个负责编辑修改映射内存,一个负责打印映射内存数据,不要让两端同时修改访问映射内存,会出现数据异常。私有映射:拷贝映射,将映射文件的数据拷贝一份到映射内存,两份数据独立无关联。
内存映射文件
FISH 的专栏
01-24 2679
  内存映射文件 内存映射文件的概念:内存映射文件提供了一组独立的函数,使应用程序能够通过内存指针像访问内存一样访问磁盘上的文件。通过内存映射文件函数可以将磁盘上的文件全部或者部分映射到进程的虚拟地址空间的某个位置。一旦完成映射,对磁盘文件的访问就可以像访问内存文件一样便捷。 使用内存映射文件的好处:a系统使用内存映射文件,以便加载和执行.exe和DLL文件。这可以大大节省
Mmap的实现原理和应用
edwardlulinux的专栏
02-23 2万+
很多文章分析了mmap的实现原理。从代码的逻辑来分析,总是觉没有把mmap后读写映射区域和普通的read/write联系起来。不得不产生疑问: 1,普通的read/write和mmap后的映射区域的读写到底有什么区别。 2, 为什么有时候会选择mmap而放弃普通的read/write。 3,如果文章中的内容有不对是或者是不妥的地方,欢迎大家指正。   围绕着这两个问题分析一下,其实在考虑
内存映射原理
哈尼的博客
04-07 1050
内存映射原理1. 内存映射原理1.1 什么是映射?1.2 内存映射原理通俗理解1.3 内存映射原理-mmap2. 内存映射文件原理原理图:非常棒!!!3. mmap munmap 参数详解:4.代码示例参考: 1. 内存映射原理 1.1 什么是映射? “映射”这个词,就和数学课上说的“一一映射”是一个意思,就是建立一种一一对应关系 1.2 内存映射原理通俗理解 通俗说就是:在这里主要是将硬盘上文件的位置与进程逻辑地址空间(其实就是32位下的4GB虚拟地址空间)中一块大小相同的区域之间的一一对应。 关于虚拟地
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值