Linux系列:聊一聊 SystemV 下的进程间共享内存

西河刘卡车医  论坛元老 | 2025-5-10 21:05:31 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1943|帖子 1943|积分 5829

一:背景

1. 讲故事

昨天在分析一个 linux 的 dump 时,看到了这么一话警告,参考如下:
  1. 0:000> !eeheap -gc
  2. *** WARNING: Unable to verify timestamp for SYSV10cf21d1 (deleted)
复制代码
对,就是上面的 SYSV10cf21d1,拆分一下为 System V + 10cf21d1 ,前者的System V表示共享内存机制,反面的 10cf21d1 表示共享内存中用到的唯一键key,所以这表示当前的 .net 程序直接或者间接的使用了 System V的进程间共享内存,我对 Linux 不是特别熟悉,所以稍微研究了下就有了这篇文章。
二:System V 研究

1. 什么是进程间通讯

其实在 Linux 中有很多中方式进行 IPC(进程间通讯),我用大模子帮我做了一下汇总,截图如下:

现如今Linux使用最多的照旧 POSIX 标准,而 System V 相对来说比较老,为了研究我们写一个小例子观察下基本实现。
2. System V 的一个小例子

为了能够实现进程间通讯,开启两个进程(writer,reader)端,一个是往共享内存写入,一个从共享内存中读取,画个简图如下:

接下来在内存段的首位置设置控制flag,反面跟着传输的 content 内容,然后创建一个key与申请的内存段进行绑定,参考代码如下:
1)writer.c
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <string.h>
  4. #include <sys/ipc.h>
  5. #include <sys/shm.h>
  6. #include <unistd.h>
  8. #define SHM_SIZE 1024 // 共享内存段大小
  10. int main()
  11. {
  12.     key_t key;
  13.     int shmid;
  14.     char *shm_ptr;
  16.     // 生成key值 - 使用当前目录和项目ID
  17.     if ((key = ftok(".", 'x')) == -1)
  18.     {
  19.         perror("ftok");
  20.         exit(1);
  21.     }
  23.     // 创建共享内存段
  24.     if ((shmid = shmget(key, SHM_SIZE, IPC_CREAT | 0666)) == -1)
  25.     {
  26.         perror("shmget");
  27.         exit(1);
  28.     }
  30.     // 附加到共享内存
  31.     if ((shm_ptr = shmat(shmid, NULL, 0)) == (void *)-1)
  32.     {
  33.         perror("shmat");
  34.         exit(1);
  35.     }
  37.     printf("Writer: 连接到共享内存段 %d\n", shmid);
  39.     // 第一个字节作为标志位,其余部分存储数据
  40.     char *flag_ptr = shm_ptr;
  41.     char *data_ptr = shm_ptr + 1;
  43.     // 初始化标志位
  44.     *flag_ptr = 0;
  46.     // 写入数据到共享内存
  47.     char message[] = "Hello from writer process!";
  48.     strncpy(data_ptr, message, sizeof(message));
  50.     // 设置标志位表示数据已准备好
  51.     *flag_ptr = 1;
  53.     printf("Writer: 已写入消息: "%s"\n", message);
  55.     // 等待读取进程完成
  56.     printf("Writer: 等待读取进程确认...\n");
  57.     while (*flag_ptr != 2)
  58.     {
  59.         sleep(1);
  60.     }
  62.     // 分离共享内存
  63.     if (shmdt(shm_ptr) == -1)
  64.     {
  65.         perror("shmdt");
  66.         exit(1);
  67.     }
  69.     // 删除共享内存段
  70.     if (shmctl(shmid, IPC_RMID, NULL) == -1)
  71.     {
  72.         perror("shmctl");
  73.         exit(1);
  74.     }
  76.     printf("Writer: 完成\n");
  78.     return 0;
  79. }
复制代码
接下来就是 gcc 编译并运行,参考如下:
  1. root@ubuntu2404:/data2# gcc -g writer.c -o writer
  2. root@ubuntu2404:/data2# ls   
  3. writer  writer.c
  4. root@ubuntu2404:/data2# ./writer
  5. Writer: 连接到共享内存段 2
  6. Writer: 已写入消息: "Hello from writer process!"
  7. Writer: 等待读取进程确认...
复制代码
从输出看已经将 "Hello from writer process!" 写到了共享内存,接下来可以用 ipcs -m 观察共享内存段列表,以及虚拟地址段。
  1. root@ubuntu2404:/proc# ipcs -m  
  3. ------ Shared Memory Segments --------
  4. key        shmid      owner      perms      bytes      nattch     status      
  5. 0x78030002 3          root       666        1024       1         
  7. root@ubuntu2404:/proc# ps -ef | grep writer
  8. root        7711    7593  0 10:41 pts/1    00:00:00 ./writer
  9. root        7714    7618  0 10:41 pts/2    00:00:00 grep --color=auto writer              
  11. root@ubuntu2404:/proc# cat /proc/7711/maps
  12. 5b412c9bc000-5b412c9bd000 r--p 00000000 08:03 1966088                    /data2/writer
  13. 5b412c9bd000-5b412c9be000 r-xp 00001000 08:03 1966088                    /data2/writer
  14. 5b412c9be000-5b412c9bf000 r--p 00002000 08:03 1966088                    /data2/writer
  15. 5b412c9bf000-5b412c9c0000 r--p 00002000 08:03 1966088                    /data2/writer
  16. 5b412c9c0000-5b412c9c1000 rw-p 00003000 08:03 1966088                    /data2/writer
  17. 5b415ad13000-5b415ad34000 rw-p 00000000 00:00 0                          [heap]
  18. ...
  19. 7c755ce80000-7c755ce81000 rw-s 00000000 00:01 3                          /SYSV78030002 (deleted)
  20. ...
  21. ffffffffff600000-ffffffffff601000 --xp 00000000 00:00 0                  [vsyscall]
  22. root@ubuntu2404:/proc#
复制代码
上面输出的 /SYSV78030002 (deleted) 便是,哈哈,现在转头看这句 WARNING: Unable to verify timestamp for SYSV10cf21d1 (deleted) 是不是豁然开朗啦。。。
接下来继续聊,另一个进程要想读取共享内存,需要通过同名的key寻找,即下面的 shmget 方法。
2)reader.c
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <string.h>
  4. #include <sys/ipc.h>
  5. #include <sys/shm.h>
  6. #include <unistd.h>
  8. #define SHM_SIZE 1024 // 共享内存段大小
  10. int main()
  11. {
  12.     key_t key;
  13.     int shmid;
  14.     char *shm_ptr;
  16.     // 生成相同的key值
  17.     if ((key = ftok(".", 'x')) == -1)
  18.     {
  19.         perror("ftok");
  20.         exit(1);
  21.     }
  23.     // 获取共享内存段
  24.     if ((shmid = shmget(key, SHM_SIZE, 0666)) == -1)
  25.     {
  26.         perror("shmget");
  27.         exit(1);
  28.     }
  30.     // 附加到共享内存
  31.     if ((shm_ptr = shmat(shmid, NULL, 0)) == (void *)-1)
  32.     {
  33.         perror("shmat");
  34.         exit(1);
  35.     }
  37.     printf("Reader: 连接到共享内存段 %d\n", shmid);
  39.     // 第一个字节是标志位,其余是数据
  40.     char *flag_ptr = shm_ptr;
  41.     char *data_ptr = shm_ptr + 1;
  43.     // 等待数据准备好
  44.     printf("Reader: 等待数据...\n");
  45.     while (*flag_ptr != 1)
  46.     {
  47.         sleep(1);
  48.     }
  50.     // 读取数据
  51.     printf("Reader: 接收到消息: "%s"\n", data_ptr);
  53.     // 通知写入进程已完成读取
  54.     *flag_ptr = 2;
  56.     // 分离共享内存
  57.     if (shmdt(shm_ptr) == -1)
  58.     {
  59.         perror("shmdt");
  60.         exit(1);
  61.     }
  63.     printf("Reader: 完成\n");
  65.     return 0;
  66. }
复制代码
如果有朋侪对绑定逻辑(shmget)的底层感兴趣,可以观察 Linux 中的 ipcget_public 方法,其中的 rhashtable_lookup_fast 便是。
  1. static int ipcget_public(struct ipc_namespace *ns, struct ipc_ids *ids,
  2.                 const struct ipc_ops *ops, struct ipc_params *params)
  3. {
  4.         struct kern_ipc_perm *ipcp;
  5.         int flg = params->flg;
  6.         int err;
  8.         /*
  9.          * Take the lock as a writer since we are potentially going to add
  10.          * a new entry + read locks are not "upgradable"
  11.          */
  12.         down_write(&ids->rwsem);
  13.         ipcp = ipc_findkey(ids, params->key);
  14.     ...
  15. }
  17. static struct kern_ipc_perm *ipc_findkey(struct ipc_ids *ids, key_t key)
  18. {
  19.         struct kern_ipc_perm *ipcp;
  21.         ipcp = rhashtable_lookup_fast(&ids->key_ht, &key,
  22.                                               ipc_kht_params);
  23.         if (!ipcp)
  24.                 return NULL;
  26.         rcu_read_lock();
  27.         ipc_lock_object(ipcp);
  28.         return ipcp;
  29. }
复制代码
末了就是相同方式的编译运行,截一张图如下:

三:总结

哈哈,dump分析之旅就是这样,在分析中不断的学习新知识,再用新知识引导dump分析,就这样的不断的螺旋迭代,乐此不疲。


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

西河刘卡车医

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

渠道 国产数据库 集成商 AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表