ИМЯ¶

mlock, munlock, mlockall, munlockall - блокирует и разблокирует память

ОБЗОР¶

#include <sys/mman.h>

int mlock(const void *addr, size_t len);
int munlock(const void *addr, size_t len);

int mlockall(int flags);
int munlockall(void);

ОПИСАНИЕ¶

Вызовы mlock() и mlockall() блокируют часть или всё виртуальное адресное пространство процесса в ОЗУ, соответственно, предотвращая выгрузку страниц в область подкачки. Вызовы munlock() и munlockall() выполняют обратное действие — разблокируют часть или всё виртуальное адресное пространство процесса, позволяя менеджеру памяти ядра при необходимости выгружать страницы в область подкачки.

ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ¶

При успешном выполнении системные вызовы возвращают 0. В случае ошибки возвращается -1, а errno устанавливается в соответствующее значение, и в адресном пространстве процесса не выполняется никаких блокировок.

ОШИБКИ¶

ENOMEM

(Linux 2.6.9 и новее) У вызывающего процесса установлено ненулевое мягкое ограничение ресурса RLIMIT_MEMLOCK, но он пытается заблокировать больше памяти, чем это разрешено ограничением. Данное ограничение не учитывается у привилегированных процессов (CAP_IPC_LOCK).

ENOMEM

(Linux 2.4 и в более ранних) Вызывающий процесс пытается заблокировать более половины ОЗУ.

EPERM

Вызывающий не имеет прав (CAP_IPC_LOCK) для выполнения запрошенной операции.

У mlock() и munlock():

EAGAIN

Невозможно заблокировать некоторую часть или весь диапазон адресов.

EINVAL

Результат добавления start+len стал меньше чем start (например, добавление могло привести к переполнению).

EINVAL

(Не в Linux) Значение addr не кратно размеру страницы.

ENOMEM

Часть указанного адресного диапазона не соответствует с отображёнными страницами адресного пространства процесса.

У mlockall():

EINVAL

Указан неизвестный флаг в flags.

У munlockall():

EPERM

(Linux 2.6.8 и более ранних) Вызывающий процесс не имеет достаточно прав (CAP_IPC_LOCK).

СООТВЕТСТВИЕ СТАНДАРТАМ¶

POSIX.1-2001, SVr4.

ДОСТУПНОСТЬ¶

В POSIX-системах, в которых доступны mlock() и munlock(), значение _POSIX_MEMLOCK_RANGE определено в <unistd.h>, а количество байт в странице можно определить из константы PAGESIZE (если определена) в <limits.h> или вызвав sysconf(_SC_PAGESIZE).

В POSIX-системах, в которых доступны mlockall() и munlockall(), значение _POSIX_MEMLOCK, определенное в <unistd.h>, больше нуля (см. также sysconf(3)).

ЗАМЕЧАНИЯ¶

Блокировка памяти используется, в основном, в двух случаях: в алгоритмах реального времени и при работе с секретными данными. Программам реального времени необходима предсказуемость времени выполнения, а страничный обмен (наряду с системой переключения процессов) может привести к неожиданным задержкам в работе. Такие приложения часто переключаются в режим реального времени при помощи вызовы sched_setscheduler(2). Криптографические системы защиты данных очень часто содержат важные данные, например, пароли или секретные ключи, в структурах данных. В результате страничного обмена эти данные могут попасть в область подкачки, находящуюся на устройстве длительного хранения, где к этим данным после того, как они пропадут из ОЗУ, может получить доступ практически кто угодно. (Помните, что в режиме приостановки (suspend) на ноутбуках и некоторых компьютерах на жёсткий диск сохраняется копия памяти ОЗУ системы, независимо от блокировок памяти).

Процессы реального времени, использующие mlockall() для устранения задержек при страничных прерываниях (page fault), должны зарезервировать достаточно заблокированных страниц стека до входа в критический ко времени участок, для того, чтобы вызов функции не мог привести к страничному прерыванию. Это можно выполнить с помощью вызова функции, которая выделит место под достаточно большую автоматическую переменную (массив) и выполнит запись в память для того, чтобы этот массив занял место в странице стека. Таким путём будет отображено достаточно страниц для стека, которые можно заблокировать в ОЗУ. Бесполезная запись нужна для того, чтобы в критическом участке не возникло страничное прерывание для копирования страницы при записи.

Блокировка памяти не наследуется дочерними процессами, созданными при помощи fork(2), и автоматически удаляется (разблокируется) при выполнении execve(2) или при завершении работы процесса.

Блокировка памяти адресного диапазона автоматически удаляется, если этот диапазон становится неотображаемым с помощью вызова munmap(2).

Блокировки памяти не накапливаются, то есть, если страница была заблокирована вызовами mlock() или mlockall() несколько раз, то она будет разблокирована единственным вызовом munlock() для соответствующего диапазона или с помощью вызова munlockall(). Страницы, которые были отображены в несколько мест или несколькими процессами, останутся заблокированными в ОЗУ до тех пор, пока они блокируются хотя бы в одном месте или хотя бы в одном процессе.

ДЕФЕКТЫ¶

В ветви 2.4 ядер Linux до версии 2.4.17 включительно есть дефект, из-за которого флаг MCL_FUTURE у mlockall() наследуется при fork(2). Он устранён в версии 2.4.18.

Начиная с ядра версии 2.6.9, если привилегированный процесс вызывает mlockall(MCL_FUTURE) и, позднее, отказывается от прав (теряет мандат CAP_IPC_LOCK, например, устанавливая свой эффективный UID в ненулевое значение), то последующие выделения памяти (например, с помощью mmap(2), brk(2)) будут завершаться с ошибкой при достижении предела ресурса RLIMIT_MEMLOCK.

СМОТРИТЕ ТАКЖЕ¶

mmap(2), setrlimit(2), shmctl(2), sysconf(3), proc(5), capabilities(7)