共享内存删除的安全“陷阱”

最新推荐文章于 2023-05-18 12:49:18 发布
原创 最新推荐文章于 2023-05-18 12:49:18 发布 · 2.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#共享内存 #安全

共享内存就是使多个进程可以访问同一块内存空间,是最快的可用IPC形式。是针对其他通信机制运行效率较低而设计的。往往与其它通信机制,如信号量结合使用,来达到进程间的同步及互斥。其他进程能把同一段共享内存段“连接到”他们自己的地址空间里去。所有进程都能访问共享内存中的地址。如果一个进程向这段共享内存写了数据,所做的改动会即时被有访问同一段共享内存的其他进程看到。共享内存的使用大大降低了在大规模数据处理过程中内存的消耗,但是共享内存的使用中有很多的陷阱,一不注意就很容易导致程序崩溃。

比如,共享内存的删除中就存在陷阱。

1       共享内存脱离进程

当进程结束使用共享内存区时,要通过函数 shmdt 断开与共享内存区的连接,其原型如下

       #include <sys/types.h>

       #include <sys/shm.h>

 

       int shmdt(const void *shmaddr);

其中:

Shmaddr是共享内存的地址,是shmat的返回值。

另外,涉及到一个数据结构,

/* Obsolete, used only forbackwards compatibility and libc5 compiles */

struct shmid_ds {

    struct ipc_perm     shm_perm;   /* operation perms */

    int         shm_segsz;  /* size of segment (bytes) */

    __kernel_time_t     shm_atime;  /* last attach time */

    __kernel_time_t     shm_dtime;  /* last detach time */

    __kernel_time_t     shm_ctime;  /* last change time */

    __kernel_ipc_pid_t  shm_cpid;   /* pid of creator */

    __kernel_ipc_pid_t  shm_lpid;   /* pid of last operator */

    unsigned short       shm_nattch;   /* no. of current attaches */

    unsigned short      shm_unused; /* compatibility */

    void            *shm_unused2;   /* ditto - used by DIPC */

    void            *shm_unused3;   /* unused */

};

进程脱离共享内存区后,数据结构 shmid_ds 中的 shm_nattch 就会减 1 。但是共享段内存依然存在,只有 shm_attch 为 0 后,即没有任何进程再使用该共享内存区,共享内存区才在内核中被删除。一般来说,当一个进程终止时,它所附加的共享内存区都会自动脱离。

 

2       删除共享内存

当进程删除共享内存区时,要通过函数 shmdctl来删除已存在的共享内存,其原型如下

       #include <sys/ipc.h>

       #include <sys/shm.h>

 

       int shmctl(int shmid, int cmd, structshmid_ds *buf);

其中:

Shmid:是由shmget所返回的标记符。

Cmd:是要执行的动作。他可以有三个值,

IPC_STAT,设置shmid_ds结构中的数据反射与共享内存相关联的值。

IPC_SET,如果进程有相应的权限,将与共享内存相关联的值设置为shmid_ds数据结构中所提供的值。

IPC_RMID,删除共享内存段。

Buf:是一个指向包含共享内存模式与权限的结构的指针,删除的时候可以默认为0

如果共享内存已经与所有访问它的进程断开了连接,则调用IPC_RMID子命令后,系统将立即删除共享内存的标识符,并删除该共享内存区,以及所有相关的数据结构;

如果仍有别的进程与该共享内存保持连接,则调用IPC_RMID子命令后,该共享内存并不会被立即从系统中删除,而是被设置为IPC_PRIVATE状态,并被标记为"已被删除"(使用ipcs命令可以看到dest字段);直到已有连接全部断开,该共享内存才会最终从系统中消失。

另外:一旦通过shmctl对共享内存进行了删除操作,则该共享内存将不能再接受任何新的连接,即使它依然存在于系统中!所以,可以确知,在对共享内存删除之后不可能再有新的连接,则执行删除操作是安全的;否则,在删除操作之后如仍有新的连接发生,则这些连接都将可能失败!

进程通信专题之 共享内存
zjq77700的博客
09-04 166
上一期我们讲到了信号通信,在信号通信中,我们只需要掌握三部分即可,即信号的发送,信号的的接收,信号的处理。和信号通信类似,我们在共享内存中只需要了解共享内存的创建,共享内存的映射,共享内存删除。就可以使用共享内存来进行通信了。 那么?什么是共享内存呢? 共享内存是被多个进程共享一部分物理内存,共享内存是进程间共享数据最快的办法,因为一个进程向共享内存中写了数据,那么共享的...
Linux——详解共享内存shared memory_linux 共享内存
2501_90248959的博客
01-18 1098
共享内存本质上就是内存中的一块区域,用于进程间通信使用。该内存空间由操作系统分配与管理。与文件系统类似的是,操作系统在管理共享内存时,不仅仅有内存数据块,同时还会创建相应结构体来记录该共享内存属性,以便于管理。因此,共享内存不只有一份,可以根据需求申请多个。进程之间进行通信的时候,会获取 到共享内存的地址,写端进程写入数据,读端进程通过直接访问内存完成数据读取。
Linux共享内存的查看和删除
07-23
在使用共享内存的程序异常退出时,由于没有释放掉共享内存,在调试时会出现错误。您可以使用shell命令来查看与释放已经分配的共享内存,下面将详细说明如何进行查看和释放分配的共享内存的方法。
linux共享内存 安全,求助:关于linux下共享内存的问题(转)
weixin_36240214的博客
05-03 152
求助:关于linux下共享内存的问题(转)[@more@]我已经在/etc/sysctl.conf中加入了kernel.shmmax = 536870912,也使用了sysctl -p执行,执行后显示的也是没错的,但是当我用ipcs -lm查看共享内存的时候却是这样显示的:max number of segments = 4096max seg size (kbytes) = 524288max ...
linux 下查看共享内存的使用以及删除共享内存
热门推荐
sunnydogzhou的专栏
04-26 4万+
简单解释一下ipcs命令和ipcrm命令。取得ipc信息:ipcs [-m|-q|-s]-m 输出有关共享内存(shared memory)的信息-q 输出有关信息队列(message queue)的信息-s 输出有关“遮断器”(semaphore)的信息%ipcs -m删除ipcipcrm -m|-q|-s shm_id%ipcrm -m
Python 调用系统DLL(2) 共享内存
weixin_43640369的博客
11-25 1207
Python 调用系统DLL(2) 共享内存 理论上来说调用系统DLL不区分语言,所以可以在不同语言中使用共享内存进行数据传输。 共享内存简介 所谓共享内存就是使得多个进程可以访问同一块内存空间,是最快的可用IPC形式。是针对其他通信机制运行效率较低而设计的。往往与其它通信机制,如信号量结合使用,来达到进程间的同步及互斥。其他进程能把同一段共享内存段“连接到”他们自己的地址空间里去。所有进程...
【避免Linux fork()陷阱】:内存共享与复制的正确姿势
![【避免Linux fork()陷阱】:内存共享与复制的正确姿势]...文章进一步介绍了实际应用中的内存共享技术,包括POSIX共享内存、基于文件的内存共享以及内存映射技术。为了避免
Linux /Unix 共享内存
08-19
在使用共享内存时,需要注意以下几点陷阱: - 当使用IPC_CREAT创建共享内存时,必须指定适当的权限标识,否则可能会导致内存区域无法使用。 - 删除共享内存后,如果尝试使用相同的key再次获取,可能会失败。在这种...
20、IPC共享内存使用注意点
weixin_33795743的博客
09-17 295
1、IPC缺陷 1)XSI IPC都是内核相关的,存在于整个系统范围,但并没有引用计数,可能浪费资源或数据不安全。因此进程结束的时候需要显式地删除结构里面的内容。不像管道那样,进程一结束,管道就被完全删除了。 2)使用独立的命名空间,添加了很多新的系统调用,导致操作系统复杂。XSI IPC结构在文件系统中没有名字,所有可用于文件的函数都无法使用,为了支持他们不得不增加十几条全新的...
UNIX 如果查询一个共享内存已经被IPCRM,程序中如何操作保证安全
Luo Bin
12-05 1507
进程内可以用根据ipc_perm的mode成员SHM_DEST位进行判断 #include #include #include #include int main(void) { key_t key; int id; size_t size; void *addr; int ch; struct shmid_ds buf; un
shmget - 共享内存
恨天低
07-04 2万+
一. 共享内存介绍 系统V共享内存指的是把所有共享数据放在共享内存区域(IPC shared memory region),任何想要访问该数据的 进程都必须在本进程的地址空间新增一块内存区域,用来映射存放共享数据的物理内存页面。系统调用mmap()通 过映射一个普通文件实现共享内存。系统V则是通过映射shm文件系统中的文件实现进程间的共享内存通信。 也就是说,每个共享内存
linux共享内存踩的坑
birdfly_的博客
11-11 1547
首先共享内存传递结构体数据:http://blog.youkuaiyun.com/shine_journey/article/details/72723836。 其次自己在测试时,总是出现invalid argument,刚开始以为是shmget()共享内存超限,后来查了发现默认限制大小32M,所以不是这个错误,后来发现是测试程序中没有删除共享内存,导致再次测试时出错,key被占用吧。
共享内存批量删除
conding_算子
06-23 5433
Linux中通过API函数shmget创建的共享内存一般都是在程序中通过shmctl来释放的,但是有时为了调试程序,开发人员可能通过ctrl + c等方式来发送中断信号结束程序,这个时候,程序申请的共享内存就不能得到释放,当然,如果程序没有改动的话,第二次重新运行程序时仍然会使用上次申请的内存。但是我们总希望每次程序结束就能释放掉申请的共享内存。使用 ipcs -m 查看当前共享内存使用情况,使用
删除共享内存_Linux进程间通信(下)之共享内存实践
木牛的博客
04-02 1989
上节和上上节我们分享了Linux进程间通信的管道、消息队列、信号以及信号量的基本原理和实践,文章如下: Linux进程间通信(上)之管道、消息队列实践 Linux进程间通信(中)之信号、信号量实践 这节我们就来分享一下Linux的最后一种进程间通信的方式:共享内存。 1、什么是共享内存 共享内存就是两个不相关的进程之间可以直接访问同一段内存,共享内存在两个正在运行的进程之间共享和传递数据起到了非常有效的方式。在不同的进程之间共享的内存通常安排为同一段物理内存,进程可以将同一段共享内存连接到它们自己
自动删除共享内存key
EvilBinary的专栏
08-01 1584
ipcs|grep evildev|awk '{cmd="";if($1=="m") cmd="ipcrm -M "$3; else if($1=="s") cmd="ipcrm -S "$3; else if($1=="q") cmd="ipcrm -Q"$3;print cmd ;system(cmd);}'
操作系统笔记(5):Linux基于共享内存的进程通信——应用实例、多进程并发实例与踩雷
Cake_C的博客
06-01 622
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Linux中查找共享内存段并删除
ZZU_LGY
05-18 1642
上述输出中,shmid 表示共享内存段的标识符,owner 表示拥有者的用户 ID,perms 表示权限模式,bytes 表示内存段的大小,nattch 表示当前附加到该内存段的进程数量,status 表示内存段的状态。在 Linux 中,可以使用 ipcs 命令列出共享内存段,并使用 ipcrm 命令删除指定的共享内存段。注意:删除共享内存段可能会导致正在使用该共享内存段的进程出现异常。上述输出中,显示了共享内存段的详细信息,包括其大小、所有者、创建进程等。
jvm内存模型(主存副本以及共享内存安全问题的产生以及synchronized线程安全原理和volatile关键字)
塑料味的美年达
10-01 374
一:线程数据模型与安全: 多核心(cpu)中,虚拟机是 一个主存 对应多个核心(cpu),一个cpu对应着多个内存副本,(可以理解为主存对应着堆内存,而内存副本对应着各个cpu的线程所属的内存,线程私有)。而一个线程取值时是从主存中取出复制到 副本中,而修改了值之后,会把修改后的值重新写入主存,在这个过程中,由于各个线程都有不同的值,因此如果多线程只读是没问题的,但是读...
共享内存信号量
最新发布
06-25
<think>我们正在讨论共享内存和信号量在进程间通信(IPC)中的使用方法和注意事项。根据提供的引用,我们可以总结出以下关键点:1.**共享内存**:-共享内存允许多个进程访问同一块物理内存区域,是进程间通信最快的方式,因为数据不需要在内核和用户空间之间复制[^4]。-使用步骤:创建共享内存段->将共享内存映射到进程的地址空间->使用完毕后解除映射->删除共享内存段。-注意事项:-需要同步机制(如信号量)来避免多个进程同时写入导致的数据不一致[^3]。-共享内存段中的数据通常以字符串形式存储,并以结束符标识一条信息的结尾[^3]。2.**信号量**:-信号量用于协调多个进程对共享资源的访问,保证同步和互斥[^1]。-分为有名信号量和无名信号量:-无名信号量通常用于具有血缘关系的进程(如父子进程)[^2]。-有名信号量可用于无血缘关系的进程[^2]。-使用步骤:创建/打开信号量->初始化信号量值(通常表示可用资源数)->使用信号量(P/V操作)进行同步->关闭并删除信号量。3.**结合使用**:-共享内存提供高效的数据共享,但需要信号量来保护共享内存区域,防止竞争条件[^1][^3]。-示例代码结构(参考引用[^1]):-创建共享内存和信号量。-进程写入共享内存前执行P操作(申请资源)。-写入完成后执行V操作(释放资源)。-读取进程同理。4.**注意事项**:-共享内存本身没有同步机制,必须配合信号量等同步工具使用[^3][^4]。-使用完毕后务必解除映射并删除共享内存,避免资源泄漏[^5]。-匿名映射(`MAP_ANONYMOUS`)可用于父子进程间的共享内存[^5]。下面是一个简单的示例,展示如何使用共享内存和信号量实现两个进程(一个写进程,一个读进程)之间的通信:###示例代码(C语言)```c#include<stdio.h>#include<stdlib.h>#include<string.h>#include<unistd.h>#include<sys/ipc.h>#include<sys/shm.h>#include<sys/sem.h>//信号量操作结构体(用于P/V操作)unionsemun{intval;structsemid_ds*buf;unsignedshort*array;};//P操作(等待信号量)voidsem_wait(intsemid){structsembufop={0,-1,SEM_UNDO};semop(semid,&op,1);}//V操作(释放信号量)voidsem_signal(intsemid){structsembufop={0,1,SEM_UNDO};semop(semid,&op,1);}intmain(){key_tkey=ftok(".",'s');//生成键值//创建共享内存(大小为1024字节)intshmid=shmget(key,1024,IPC_CREAT|0666);if(shmid==-1){perror("shmget");exit(1);}//创建信号量(初始值为1,表示互斥锁)intsemid=semget(key,1,IPC_CREAT|0666);if(semid==-1){perror("semget");shmctl(shmid,IPC_RMID,NULL);//删除共享内存exit(1);}//初始化信号量值为1unionsemunarg;arg.val=1;if(semctl(semid,0,SETVAL,arg)==-1){perror("semctl");shmctl(shmid,IPC_RMID,NULL);semctl(semid,0,IPC_RMID,0);exit(1);}//创建子进程pid_tpid=fork();if(pid==-1){perror("fork");exit(1);}if(pid==0){//子进程(读进程)char*shmaddr=shmat(shmid,NULL,0);if(shmaddr==(char*)-1){perror("shmatinchild");exit(1);}sem_wait(semid);//等待信号量printf("Childread:%s\n",shmaddr);sem_signal(semid);//释放信号量shmdt(shmaddr);//解除映射exit(0);}else{//父进程(写进程)char*shmaddr=shmat(shmid,NULL,0);if(shmaddr==(char*)-1){perror("shmatinparent");exit(1);}sem_wait(semid);//等待信号量strcpy(shmaddr,"Hellofromparent!");sem_signal(semid);//释放信号量wait(NULL);//等待子进程结束shmdt(shmaddr);//解除映射shmctl(shmid,IPC_RMID,NULL);//删除共享内存semctl(semid,0,IPC_RMID,0);//删除信号量}return0;}```###注意事项总结1.**同步必要**:共享内存本身不提供同步,必须使用信号量(或其他同步机制)来保护共享内存访问[^1][^3]。2.**资源释放**:使用完毕后,父进程应负责删除共享内存和信号量,避免资源泄漏[^1]。3.**错误处理**:每一步系统调用都应检查错误,确保程序健壮性。4.**映射与解除映射**:每个进程在使用共享内存前需调用`shmat`映射,使用后调用`shmdt`解除映射[^5]。5.**匿名映射**:对于父子进程,可以使用匿名映射(`mmap`)代替`shmget`,但本示例使用`shmget`[^5]。§§相关问题§§1.共享内存和消息队列在进程间通信中的主要区别是什么?2.如何选择使用有名信号量和无名信号量?3.在多进程共享内存时,如何避免死锁?</think>### 共享内存和信号量的进程间通信指南 #### 一、核心使用方法 1. **共享内存基础操作** - **创建/获取**:使用 `shmget()` 系统调用创建或获取共享内存段 - **映射**:通过 `shmat()` 将共享内存映射到进程地址空间 - **访问**:直接操作映射后的内存指针(如 `char* shared_data`) - **分离**:使用 `shmdt()` 解除映射关系 - **删除**:通过 `shmctl(IPC_RMID)` 销毁共享内存段[^4][^5] 2. **信号量同步机制** - **初始化**:`sem_init()`(无名信号量)或 `sem_open()`(有名信号量) - **P操作(等待)**:`sem_wait()` 申请资源 - **V操作(释放)**:`sem_post()` 释放资源 - **清理**:`sem_destroy()` 或 `sem_unlink()`[^1][^2] 3. **组合使用流程** ```c // 伪代码示例 shmid = shmget(key, size, IPC_CREAT|0666); // 创建共享内存 shared_ptr = shmat(shmid, NULL, 0); // 映射到进程空间 sem_id = semget(key, 1, IPC_CREAT|0666); // 创建信号量 semctl(sem_id, 0, SETVAL, 1); // 初始化值为1(互斥锁) sem_wait(sem_id); // 进入临界区前等待 sprintf(shared_ptr, "Process %d writing", getpid()); // 写共享内存 sem_post(sem_id); // 退出临界区后释放 ``` #### 二、关键注意事项 1. **同步必选** - 共享内存本身**无同步机制**,必须配合信号量/互斥锁使用 - 未同步会导致**数据竞争**:如进程A写入时进程B同时读取[^1][^3] 2. **内存管理规范** - **解除映射**:进程退出前必须调用 `shmdt()`,否则造成内存泄漏 - **及时销毁**:最后使用共享内存的进程应调用 `shmctl(IPC_RMID)` - **权限控制**:创建时设置合理权限(如 `0666`)[^5] 3. **信号量使用要点** - **初始化值**:互斥锁初始值设为1,资源池根据实际容量设置 - **原子性保证**:P/V操作必须是原子操作 - **跨进程类型**: - 无名信号量:需配合共享内存(`mmap`)用于血缘进程[^2] - 有名信号量:通过名称标识,用于无血缘进程[^2] 4. **数据格式约定** - 在共享内存中定义明确的**数据结束标志**(如 `\0`) - 建议使用**结构化数据**:`struct { int len; char data[100]; }` - 避免存储**指针**(不同进程的虚拟地址空间不同)[^3] 5. **错误处理** - 每次系统调用后检查返回值 - 处理 `EAGAIN`(资源暂时不可用)、`EINTR`(信号中断)等错误 - 使用 `ftok()` 生成key时确保文件路径存在[^1] #### 三、典型应用场景 1. **高性能数据交换** - 适用于视频处理、科学计算等**大数据量传输**场景 - 优势:**零拷贝**机制,数据不经过内核[^4] 2. **实时控制系统** - 工业控制中多进程共享传感器数据 - 配合优先级继承协议解决优先级反转问题 3. **进程池资源共享** - 工作进程通过共享内存访问公共配置 - 信号量控制任务队列的并发访问 > **关键优势对比**: > | 通信方式 | 延迟 | 数据量支持 | 同步需求 | > |---|---|---|---| > | 共享内存+信号量 | 极低(μs级) | GB级 | 必需 | > | 消息队列 | 高(ms级) | MB级 | 内置 | > | 管道 | 中 | KB级 | 自动阻塞 | [^4] #### 四、常见陷阱解决方案 1. **僵尸共享内存** - **现象**:进程异常退出未清理共享内存 - **方案**:使用 `ipcrm -m SHMID` 手动清理,或编程实现超时销毁 2. **信号量死锁** - **预防**: ```c // 设置超时等待 struct timespec ts; clock_gettime(CLOCK_REALTIME, &ts); ts.tv_sec += 2; // 2秒超时 sem_timedwait(sem_ptr, &ts); ``` 3. **内存一致性** - 使用 `volatile` 关键字声明共享变量 - x86架构下需要 `mfence` 指令保证写可见性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YoungerChina

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值