Mmap内存映射的原理以及实现

面试和工作中可能会用到mmap内存映射，今天就来聊一聊

1、mmap基础概念

• mmap 即 memory map，也就是内存映射；
• mmap 是一种内存映射文件的方法，即将一个文件或者其它对象映射到进程的地址空间，实现文件磁盘地址和进程虚拟地址空间中一段虚拟地址的一一对映关系；
• 实现这样的映射关系后，进程就可以采用指针的方式读写操作这一段内存，而系统会自动回写脏页面到对应的文件磁盘上;
• 即完成了对文件的操作而不必再调用 read、write 等系统调用函数。相反，内核空间对这段区域的修改也直接反映用户空间，从而可以实现不同进程间的文件共享;

mmap 具有如下的特点：

• mmap 向应用程序提供的内存访问接口是内存地址连续的，但是对应的磁盘文件的 block 可以不是地址连续的；
• mmap 提供的内存空间是虚拟空间（虚拟内存），而不是物理空间（物理内存），因此完全可以分配远远大于物理内存大小的虚拟空间（例如 16G 内存主机分配 1000G 的 mmap 内存空间）；
• mmap 负责映射文件逻辑上一段连续的数据（物理上可以不连续存储）映射为连续内存，而这里的文件可以是磁盘文件、驱动假造出的文件（例如 DMA 技术）以及设备；
• mmap 由操作系统负责管理，对同一个文件地址的映射将被所有线程共享，操作系统确保线程安全以及线程可见性；
• mmap 的设计很有启发性。基于磁盘的读写单位是 block（一般大小为 4KB），而基于内存的读写单位是地址（虽然内存的管理与分配单位是 4KB）。换言之，CPU 进行一次磁盘读写操作涉及的数据量至少是 4KB，但是进行一次内存操作涉及的数据量是基于地址的，也就是通常的 64bit（64 位操作系统）。mmap 下进程可以采用指针的方式进行读写操作，这是值得注意的;

2、mmap内存映射原理

mmap内存映射的实现过程，总的来说可以分为三个阶段：

2.1进程启动映射过程，并在虚拟地址空间中为映射创建虚拟映射区域；

•  进程在用户空间调用库函数mmap，原型：void *mmap(void *start, size_t length, int prot, int flags, int fd, off_t offset);
•  在当前进程的虚拟地址空间中，寻找一段空闲的满足要求的连续的虚拟地址
•  为此虚拟区分配一个vm_area_struct结构，接着对这个结构的各个域进行了初始化
•  将新建的虚拟区结构（vm_area_struct）插入进程的虚拟地址区域链表或树中

2.2调用内核空间的系统调用函数mmap（不同于用户空间函数），实现文件物理地址和进程虚拟地址的一一映射关系

•  为映射分配了新的虚拟地址区域后，通过待映射的文件指针，在文件描述符表中找到对应的文件描述符，通过文件描述符，链接到内核“已打开文件集”中该文件的文件结构体（struct file），每个文件结构体维护着和这个已打开文件相关各项信息；
• 通过该文件的文件结构体，链接到file_operations模块，调用内核函数mmap，其原型为：int mmap(struct file *filp, struct vm_area_struct *vma)，不同于用户空间库函数；
•  内核mmap函数通过虚拟文件系统inode模块定位到文件磁盘物理地址；
• 通过remap_pfn_range函数建立页表，即实现了文件地址和虚拟地址区域的映射关系。此时，这片虚拟地址并没有任何数据关联到主存中；

2.3进程发起对这片映射空间的访问，引发缺页异常，实现文件内容到物理内存（主存）的拷贝

• 前两个阶段仅在于创建虚拟区间并完成地址映射，但是并没有将任何文件数据的拷贝至主存。真正的文件读取是当进程发起读或写操作时；
•  进程的读或写操作访问虚拟地址空间这一段映射地址，通过查询页表，发现这一段地址并不在物理页面上。因为目前只建立了地址映射，真正的硬盘数据还没有拷贝到内存中，因此引发缺页异常；
•  缺页异常进行一系列判断，确定无非法操作后，内核发起请求调页过程。
•  调页过程先在交换缓存空间（swap cache）中寻找需要访问的内存页，如果没有则调用nopage函数把所缺的页从磁盘装入到主存中；
• 1之后进程即可对这片主存进行读或者写的操作，如果写操作改变了其内容，一定时间后系统会自动回写脏页面到对应磁盘地址，也即完成了写入到文件的过程；
• 修改过的脏页面并不会立即更新回文件中，而是有一段时间的延迟，可以调用msync()来强制同步, 这样所写的内容就能立即保存到文件里了；

3、mmap函数实例分析

3.1mmap函数的原型

void *mmap(void *addr, size_t len, int prot, int flags, int fd, off_t offset);

参数addr：指定映射的起始地址，通常设为NULL，由内核来分配

参数length：代表将文件中映射到内存的部分的长度。

参数prot：映射区域的保护方式。可以为以下几种方式的组合：

• PROT_EXEC 映射区域可被执行
• PROT_READ 映射区域可被读取
• PROT_WRITE 映射区域可被写入
• PROT_NONE 映射区域不能存取

参数flags：映射区的特性标志位，常用的两个选项是：

• MAP_SHARD：写入映射区的数据会复制回文件，且运行其他映射文件的进程共享
• MAP_PRIVATE：对映射区的写入操作会产生一个映射区的复制，对此区域的修改不会写会原文件

参数fd：要映射到内存中的文件描述符，有open函数打开文件时返回的值。

参数offset：文件映射的偏移量，通常设置为0，代表从文件最前方开始对应，offset必须是分页大小的整数倍。

函数返回值：实际分配的内存的起始地址

3.2munmap函数

与mmap函数成对使用的是munmap函数，它是用来解除映射的函数；

int munmap(void *start, size_t length)

• 参数start：映射的起始地址
• 参数length：文件中映射到内存的部分的长度
• 返回值：解除成功返回０，失败返回-1

3.3实例

下面是一个mmap使用的实例代码

//打开文件
fd = open("testdata",O_RDWR);
//创建mmap
start = (char *)mmap(NULL,128,PROT_READ|PROT_WRITE,MAP_SHARED,fd,0);
//读取文件
strcpy(buf,start);
printf("%s\n",buf);
//写入文件
strcpy(start,"Write to file!\n");
munmap(start,128);
close(fd);

这段代码实现了将测试文件testdata打开，并用mmap函数将文件映射到虚拟内存中，通过指针start对文件进行读写。在终端中可看到由文件读取的数据。程序结束后，可以查看testdata文件，来查看写入的数据