brk（）系统调用做什么？

根据Linux程序员手册：

brk（）和sbrk（）更改程序中断的位置，该位置定义了进程数据段的结尾。

数据段在这里意味着什么？仅仅是数据段或数据，BSS和堆的组合？

根据Wiki：

有时，数据，BSS和堆区域统称为“数据段”。

我没有理由仅更改数据段的大小。如果是数据，BSS和堆一起使用，则有意义的是堆将获得更多空间。

这使我想到了第二个问题。到目前为止，在我读过的所有文章中，作者都​​说堆向上增长，而堆栈向下增长。但是他们没有解释的是当堆占据了堆和栈之间的所有空间时会发生什么？

在您发布的图中，“中断”（由brk和操纵的地址）sbrk是堆顶部的虚线。

您已阅读的文档将其描述为“数据段”的结尾，因为在传统的（预共享库，pre mmap）Unix中，数据段与堆是连续的；因此，请参见Unix。在程序启动之前，内核将从地址零（实际上比地址零稍高一点）将“文本”和“数据”块加载到RAM中，并将NULL指针真正指向任何东西，并将中断地址设置为数据段的末尾。然后，对的第一个调用malloc将sbrk用于移动分解，并在数据段的顶部和新的更高的断开地址之间创建堆，如图所示，随后使用malloc将使用它使堆变大有必要的。

同时，堆栈从内存的顶部开始，然后向下扩展。堆栈不需要显式的系统调用即可使其变大。它要么开始时分配了尽可能多的RAM（这是传统方法），要么在堆栈下方有一个保留地址区域，当内核注意到尝试写入该区域时，内核会自动向其分配RAM （这是现代方法）。无论哪种方式，在地址空间的底部可能有也可能没有“保护”区域，可用于堆栈。如果存在该区域（所有现代系统都这样做），则将永久性地将其映射；如果有堆栈或堆尝试扩展到其中时，您会遇到分段错误。但是，传统上，内核不尝试强制执行边界。堆栈可能会增长到堆中，或者堆可能会增长到堆栈中，并且任一种方式它们都会在彼此的数据上乱写，并且程序将崩溃。如果您很幸运，它将立即崩溃。

我不确定此图中512GB的来源。它意味着一个64位的虚拟地址空间，这与您在那里拥有的非常简单的内存映射不一致。实际的64位地址空间看起来像这样：

              Legend:  t: text, d: data, b: BSS

这并不是遥不可及的，它不应该被解释为任何给定OS的工作方式（我画了它之后，我发现Linux实际上使可执行文件比我认为的更接近零地址，以及共享库）。在令人惊讶的高地址）。此图的黑色区域是未映射的-任何访问都会立即导致段错误-并且相对于灰色区域而言，它们是巨大的。浅灰色区域是程序及其共享库（可以有几十个共享库）；每个人都有一个独立的文本和数据段（和“ bss”段，也包含全局数据，但被初始化为全零位，而不是占用磁盘上的可执行文件或库中的空间）。堆不再必须与可执行文件的数据段连续-我是用这种方式绘制的，但看起来至少Linux并没有这样做。堆栈不再固定在虚拟地址空间的顶部，并且堆栈与堆栈之间的距离是如此之大，您不必担心会越过它。

中断仍然是堆的上限。但是，我没有显示的是，可能存在数十个独立的内存分配，这些内存以黑色mmap代替brk。（操作系统将尝试将它们远离该brk区域，以免它们发生碰撞。）

最小的可运行示例

brk（）系统调用做什么？

要求内核让您读写称为堆的连续内存块。

如果您不询问，可能会使您感到困惑。

没有brk：

#define _GNU_SOURCE
#include <unistd.h>

int main(void) {
    /* Get the first address beyond the end of the heap. */
    void *b = sbrk(0);
    int *p = (int *)b;
    /* May segfault because it is outside of the heap. */
    *p = 1;
    return 0;
}

与brk：

#define _GNU_SOURCE
#include <assert.h>
#include <unistd.h>

int main(void) {
    void *b = sbrk(0);
    int *p = (int *)b;

    /* Move it 2 ints forward */
    brk(p + 2);

    /* Use the ints. */
    *p = 1;
    *(p + 1) = 2;
    assert(*p == 1);
    assert(*(p + 1) == 2);

    /* Deallocate back. */
    brk(b);

    return 0;
}

GitHub上游。

上面的代码即使没有，也可能不会进入新页面，也不会出现segfault brk，因此这是分配16MiB的更具侵略性的版本，并且很可能在没有brk：的情况下进行segfault ：

#define _GNU_SOURCE
#include <assert.h>
#include <unistd.h>

int main(void) {
    void *b;
    char *p, *end;

    b = sbrk(0);
    p = (char *)b;
    end = p + 0x1000000;
    brk(end);
    while (p < end) {
        *(p++) = 1;
    }
    brk(b);
    return 0;
}

在Ubuntu 18.04上测试。

虚拟地址空间可视化

之前brk：

+------+ <-- Heap Start == Heap End

之后brk(p + 2)：

+------+ <-- Heap Start + 2 * sizof(int) == Heap End 
|      |
| You can now write your ints
| in this memory area.
|      |
+------+ <-- Heap Start

之后brk(b)：

+------+ <-- Heap Start == Heap End

为了更好地理解地址空间，您应该使自己熟悉分页：x86分页如何工作？。

为什么我们同时需要brk和sbrk？

brk当然可以用sbrk+偏移量计算来实现，两者都是为了方便起见。

在后端，Linux内核v5.0具有一个brk用于同时实现这两个功能的系统调用：https : //github.com/torvalds/linux/blob/v5.0/arch/x86/entry/syscalls/syscall_64。 tbl＃L23

12  common  brk         __x64_sys_brk

是brkPOSIX吗？

brk以前是POSIX，但在POSIX 2001中已删除，因此需要_GNU_SOURCE访问glibc包装器。

删除可能是由于引入mmap，它是一个超集，它允许分配多个范围和更多分配选项。

我认为，没有有效的情况下，你应该使用brk，而不是malloc或mmap现在。

brk 与 malloc

brk是实现的一种旧可能性malloc。

mmap是较新的更强大的机制，目前所有POSIX系统都可以使用该机制来实现malloc。这是一个最小的可运行mmap内存分配示例。

我可以混合brk和分配吗？

如果您使用malloc来实现brk，我不知道怎么可能不会炸毁东西，因为它brk仅管理单个范围的内存。

但是我在glibc文档中找不到关于它的任何信息，例如：

• https://www.gnu.org/software/libc/manual/html_mono/libc.html#Resizing-the-Data-Segment

我认为事情可能会在那儿工作，因为mmap它可能用于malloc。

也可以看看：

• 关于brk / sbrk的不安全/遗产是什么？
• 为什么两次调用sbrk（0）会给出不同的值？

更多信息

在内部，内核决定进程是否可以具有那么多的内存，并为该用途指定内存页。

这就解释了堆栈与堆的比较：在x86程序集中的寄存器上使用的push / pop指令的功能是什么？

您可以自己使用brk，sbrk以避免每个人一直抱怨的“ malloc开销”。但是，您无法轻松地将这种方法与之结合使用，malloc因此仅当您不需要free任何东西时才适用。因为你不能。另外，您应避免可能在malloc内部使用的任何库调用。就是 strlen是安全的，但fopen可能不是。

拨打电话sbrk就像拨打电话一样malloc。它返回一个指向当前中断的指针，并将中断增加该数量。

void *myallocate(int n){
    return sbrk(n);
}

虽然你不能自由的个体分配（因为没有malloc的开销，记不清了），你可以释放整个空间通过调用brk由第一调用返回的值sbrk，从而倒带BRK。

void *memorypool;
void initmemorypool(void){
    memorypool = sbrk(0);
}
void resetmemorypool(void){
    brk(memorypool);
}

您甚至可以堆叠这些区域，通过将中断倒回该区域的开头来丢弃最近的区域。

还有一件事 ...

sbrk在代码高尔夫中也很有用，因为它比短2个字符malloc。

有一个专门指定的匿名私有内存映射（传统上位于数据/ bss的正上方，但是现代Linux实际上会使用ASLR调整位置）。原则上，这并不比您可以使用创建的任何其他映射更好mmap，但是Linux进行了一些优化，可以brk向上扩展该映射的末尾（使用syscall），相对于mmap或mremap将要发生的锁定成本降低了。这使得malloc在实现主堆时使用的实现具有吸引力。

我可以回答你的第二个问题。Malloc将失败并返回空指针。这就是为什么在动态分配内存时始终检查空指针的原因。

堆放在程序的数据段的最后。brk()用于更改（扩展）堆的大小。当堆不再增长时，任何malloc调用都会失败。

数据段是存储所有静态数据的内存部分，这些静态数据在启动时从可执行文件中读取，通常为零。

malloc使用brk系统调用来分配内存。

包括

int main(void){

char *a = malloc(10); 
return 0;
}

使用strace运行这个简单的程序，它将调用brk系统。