2017-2018-1 20155303 《信息安全系统设计基础》第十一周学习总结

2017-2018-1 20155303 《信息安全系统设计基础》第十一周学习总结

————————CONTENTS————————

• 教材内容总结
• 学习过程当中遇到的问题及解决
• 代码托管
• 学习感悟和思考
• 学习进度条
• 参考资料

---

教材内容总结

本周学习目标：①理解虚拟存储器的概念和做用；②理解地址翻译的概念；③理解存储器映射；④掌握动态存储器分配的方法；⑤了解C语言中与存储器有关的错误。

『一 虚拟存储器的概念和做用』

虚拟存储器

• 虚拟存储器的三个重要能力：
  • 它将主存当作是一个存储在磁盘上的地址空间的高速缓存，在主存中只保存活动区域，并根据须要在磁盘和主存之间来回传送数据，经过这种方式，高效的使用了主存。
  • 它为每一个进程提供了一致的地址空间，从而简化了存储器管理。
  • 它保护了每一个进程的地址空间不被其余进程破坏。
• 程序员须要理解虚拟存储器的三个缘由：
  • 虚拟存储器是中心的：它是硬件异常、硬件地址翻译、主存、磁盘文件和内核软件的交互中心；
  • 虚拟存储器是强大的：它能够建立和销毁存储器片、能够映射存储器片映射到磁盘某个部分等等；
  • 虚拟存储器若操做不当则十分危险。

地址空间

• 地址空间是一个非负整数地址的有序集合：{0,1,2,……}
  • 线性地址空间：地址空间中的整数是连续的。
  • 虚拟地址空间：CPU从一个有 N=2^n 个地址的地址空间中生成虚拟地址，这个地址空间成为称为虚拟地址空间。
  • 地址空间的大小：由表示最大地址所须要的位数来描述。
  • 物理地址空间：与系统中的物理存储器的M个字节相对应。
• 虚拟存储器的基本思想：主存中的每一个字节都有一个选自虚拟地址空间的虚拟地址和一个选自物理地址空间的物理地址。

虚拟存储器做为缓存的工具

• 虚拟存储器——虚拟页（VP），每一个虚拟页大小为P=2^p字节。
• 物理存储器——物理页（PP），也叫页帧，大小也为P字节。
• 任意时刻，虚拟页面的集合都被分为三个不相交的子集：
  • 未分配的：VM系统还没分配（建立）的页，不占用任何磁盘空间。
  • 缓存的：当前缓存在物理存储器中的已分配页。
  • 未缓存的：没有缓存在物理存储器中的已分配页。

页表

• 页表：是一个数据结构，存放在物理存储器中，将虚拟页映射到物理页，就是一个页表条目的数组。
• 页表就是一个页表条目PTE的数组。
  • PTE：由一个有效位和一个n位地址字段组成的，代表了该虚拟页是否被缓存在DRAM中。
• 页表的组成：有效位+n位地址字段
• 若是设置了有效位：地址字段表示DRAM中相应的物理页的起始位置，这个物理页中缓存了该虚拟页。
• 若是没有设置有效位：
  • 空地址：表示该虚拟页未被分配
  • 不是空地址：这个地址指向该虚拟页在磁盘上的起始位置。

『二 地址翻译』

• 地址翻译：一个N元素的虚拟地址空间（VAS）中的元素和一个M元素的物理地址空间（PAS）之间的映射。
• MAP: VAS → PAS ∪ ∅
  • MAP = A' ，若是虚拟地址A处的数据在PAS的物理地址A'处
  • MAP = ∅ ，若是虚拟地址A处的数据不在物理存储器中
• CPU中的一个控制寄存器页表基址寄存器指向当前页表，n位的虚拟地址包含两个部分：一个p位的虚拟页面偏移（VPO） 和一个（n-p）位的虚拟页号，页表条目中的物理页页号和虚拟地址中的VPO串联起来，就获得了相应的物理地址。

『三 存储器映射』

• 存储器映射：Linux经过将一个虚拟存储器区域与一个磁盘上的对象关联起来，以初始化这个虚拟存储器区域的内容的过程。
• 映射对象：
  • Unix文件系统中的普通文件
  • 匿名文件（全都是二进制0）
• 一旦一个虚拟页面被初始化了，它就在一个由内核维护的专门的交换文件之间换来换去。交换文件也叫交换空间，或交换区域。

『四 动态存储器分配的方法』

• 当运行时须要额外虚拟存储器时，使用动态存储器分配器维护一个进程的虚拟存储器区域。
• 分配器有两种风格：
  • 显示分配器：要求应用显式地释听任何已经分配的块。
  • 隐式分配器：要求分配器检测一个已分配块什么时候再也不被程序所使用，就释放这个块。也叫作垃圾收集器。

『五 C语言中与存储器有关的错误』

• 一、间接引用坏指针
  • 在进程的虚拟地址空间中有较大的洞，没有映射到任何有意义的数据，若是试图引用一个指向这些洞的指针，操做系统就会以段异常来终止程序。
  • 典型的错误是：scanf("%d",val);，没有加&符号
• 二、读未初始化的内存
  • 虽然bass存储器位置老是被加载器初始化为0，但对于堆存储器却并非这样的。
  • 常见的错误就是假设堆存储器被初始化为0.
• 三、容许栈缓冲区溢出
  • 若是一个程序不检查输入串的大小就写入栈中的目标缓冲区，程序就会出现缓冲区溢出错误。
• 四、假设指针和指向他们的对象大小是相同的。
• 五、形成错位错误。
• 六、引用指针，而不是他所指向的对象。
  • 注意C的优先级和结合性
• 七、误解指针运算
  • 忘记了指针的算术操做是以它们指向的对象的大小为单位来进行，而这种大小单位不必定是字节。
• 八、引用不存在的变量
  • 理解栈的规则，有时会引用再也不合法的本地变量。
• 九、引用空闲堆块中的数据
  • 一个类似的错误是引用已经被释放了的堆块中的数据。
• 十、引发存储器泄露
  • 当不当心忘记释放已分配块，而在堆里建立了垃圾时，就会引发存储器泄露。

返回目录

---

学习过程当中遇到的问题及解决

『问题一』：教材P565提到，能够利用Linux的getrusage函数监测缺页的数量以及许多其余的信息，具体如何使用这个函数呢？

『问题一解决』：

首先使用“man -k getrusage”获取函数的初步信息：

得知getrusage在手册的第二节，接下来使用“man 2 getrusage”查看函数基本格式和需包含的头文件：

getrusage函数有两个参数。第一个参数能够设置为RUSAGE_SELF或者RUSAGE_CHILDREN。若是设置成 RUSAGE_SELF，那么将会以当前进程的相关信息来填充rusage(数据)结构。反之，若是设置成RUSAGE_CHILDREN，那么 rusage结构中的数据都将是当前进程的子进程的信息。

咱们还注意到，里面介绍了一个很是重要的结构体：struct rusage，其中包含的内容以下所示

各个字段的解释以下：

• ru_utime：返回进程在用户模式下的执行时间，以timeval结构的形式返回（该结构体在bits/timeval中声明）。
• ru_stime：返回进程在内核模式下的执行时间，以timeval结构的形式返回（该结构体在bits/timeval中声明）。
• ru_maxrss（Linux 2.6.32起支持）：返回最大驻留集的大小，单位为kb。当who被指定为RUSAGE_CHILDREN时，返回各子进程最大驻留集的大小中最大的一个，而不是进程树中最大的最大驻留集。
• ru_ixrss：目前不支持
• ru_idrss：目前不支持
• ru_isrss：目前不支持
• ru_minflt：缺页中断的次数，且处理这些中断不须要进行I/O；不须要进行I/O操做的缘由是系统使用“reclaiming”的方式在物理内存中获得了以前被淘汰可是未被修改的页框。（第一次访问bss段时也会产生这种类型的缺页中断）
• ru_majflt：缺页中断的次数，且处理这些中断须要进行I/O。
• ru_nswap：目前不支持
• ru_inblock（Linux 2.6.22起支持）：文件系统须要进行输入操做的次数。
• ru_oublock（Linux 2.6.22起支持）：文件系统须要进行输出操做的次数。
• ru_msgsnd：目前不支持
• ru_msgrcv：目前不支持
• ru_nsignals：目前不支持
• ru_nvcsw（Linux 2.6起支持）：因进程自愿放弃处理器时间片而致使的上下文切换的次数（一般是为了等待请求的资源）。
• ru_nivcsw（Linux 2.6起支持）：因进程时间片使用完毕或被高优先级进程抢断致使的上下文切换的次数。

执行成功返回0，发生错误返回-1，同时设置errno的值。

下面使用一个简单的程序测试函数的功能：

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/time.h>
#include <sys/resource.h>
int main(int argc, char **argv)
{

    struct rusage buf;

    
    if(argc == 2) {
      system(argv[1]);
    }else {
      fprintf(stderr,"./getrusage  \"ls -l > /dev/null\"\n");
      exit(0);
    }
    int err = getrusage(RUSAGE_CHILDREN, &buf);
    //int err = getrusage(RUSAGE_SELF, &buf);
    printf("ERR=%d\n", err);
    printf("%20s:%ld/%ld\t%s\n", "ru_utime", 
       buf.ru_utime.tv_sec, buf.ru_utime.tv_usec,
       "user time used (secs/usecs)");
    printf("%20s:%ld/%ld\t%s\n", "ru_stime", 
       buf.ru_stime.tv_sec, 
       buf.ru_stime.tv_usec,
       "system time used (secs/usecs)");
    printf("%20s:%-10ld\t%s\n", 
       "ru_maxrss",
       buf.ru_maxrss,
       "maximum resident set size");
    printf("%20s:%-10ld\t%s\n",
       "ru_ixrss", 
       buf.ru_ixrss,
       "integral shared memory size");
    printf("%20s:%-10ld\t%s\n", 
       "ru_idrss",
       buf.ru_idrss,
       "integral unshared data size");
    printf("%20s:%-10ld\t%s\n", 
       "ru_isrss",
       buf.ru_isrss,
       "integral unshared data stack size");
    printf("%20s:%-10ld\t%s\n", 
       "ru_minflt",
       buf.ru_minflt,
       "page reclaims");
    printf("%20s:%-10ld\t%s\n",
       "ru_majflt",
       buf.ru_majflt,
       "page faults");
    printf("%20s:%-10ld\t%s\n",
       "ru_nswap",
       buf.ru_nswap,
       "swaps");
    printf("%20s:%-10ld\t%s\n",
       "ru_inblock",
       buf.ru_inblock,
       "block input operations");
    printf("%20s:%-10ld\t%s\n",
       "ru_oublock",
       buf.ru_oublock,
       "block output operations");
    printf("%20s:%-10ld\t%s\n",
       "ru_msgsnd",
       buf.ru_msgsnd,
       "messages sent");
    printf("%20s:%-10ld\t%s\n",
       "ru_msgrcv",
       buf.ru_msgrcv,
       "messages received");
    printf("%20s:%-10ld\t%s\n",
       "ru_nsignals",
       buf.ru_nsignals,
       "signals received");
    printf("%20s:%-10ld\t%s\n",
       "ru_nvcsw",
       buf.ru_nvcsw,
       "voluntary context switches");
    printf("%20s:%-10ld\t%s\n",
       "ru_nivcsw",
       buf.ru_nivcsw,
       "involuntary context switches");
  exit(0);
}

测试结果以下：

『问题二』：教材P567提到，每一个PTE中添加了三个许可位，其中SUP位表示进程是否必须运行在内核（超级用户）模式下才能访问该页。什么是内核模式呢？与之相对应的是什么模式呢？

『问题二解决』：

查阅资料了解到，Linux操做系统使用了双模式（内核模式和用户模式），能够有效地实现时间共享。

在Linux机器上，CPU要么处于受信任的内核模式，要么处于受限制的用户模式。除了内核自己处于内核模式之外，全部的用户进程都运行在用户模式之中。

内核模式的代码能够无限制地访问全部处理器指令集以及所有内存和I/O空间。若是用户模式的进程要享有此特权，它必须经过系统调用向设备驱动程序或其余内核模式的代码发出请求。另外，用户模式的代码容许发生缺页，而内核模式的代码则不容许。

• 内核空间和用户空间：

Linux简化了分段机制，使得虚拟地址与线性地址老是一致，所以，Linux的虚拟地址空间也为0～ 4G。Linux内核将这4G字节的空间分为两部分。将最高的1G字节（从虚拟地址0xC0000000到0xFFFFFFFF），供内核使用，称为“内核空间”。而将较低的3G字节（从虚拟地址0x00000000到0xBFFFFFFF），供各个进程使用，称为“用户空间“）。由于每一个进程能够经过系统调用进入内核，所以，Linux内核由系统内的全部进程共享。因而，从具体进程的角度来看，每一个进程能够拥有4G字节的虚拟空间。

• 内核态和用户态：

当一个任务（进程）执行系统调用而陷入内核代码中执行时，咱们就称进程处于内核运行态（或简称为内核态）。此时处理器处于特权级最高的（0级）内核代码中执行。当进程处于内核态时，执行的内核代码会使用当前进程的内核栈。每一个进程都有本身的内核栈。

当进程在执行用户本身的代码时，则称其处于用户运行态（用户态）。即此时处理器在特权级最低的（3级）用户代码中运行。当正在执行用户程序而忽然被中断程序中断时，此时用户程序也能够象征性地称为处于进程的内核态。由于中断处理程序将使用当前进程的内核栈。这与处于内核态的进程的状态有些相似。

• 进程上下文和中断上下文：

处理器总处于如下状态中的一种：

一、内核态，运行于进程上下文，内核表明进程运行于内核空间；

二、内核态，运行于中断上下文，内核表明硬件运行于内核空间；

三、用户态，运行于用户空间。

用户空间的应用程序，经过系统调用，进入内核空间。这个时候用户空间的进程要传递不少变量、参数的值给内核，内核态运行的时候也要保存用户进程的一些寄存器值、变量等。所谓的“进程上下文”，能够看做是用户进程传递给内核的这些参数以及内核要保存的那一整套的变量和寄存器值和当时的环境等。

硬件经过触发信号，致使内核调用中断处理程序，进入内核空间。这个过程当中，硬件的一些变量和参数也要传递给内核，内核经过这些参数进行中断处理。所谓的“中断上下文”，其实也能够看做就是硬件传递过来的这些参数和内核须要保存的一些其余环境（主要是当前被打断执行的进程环境）。

『问题三』：如何理解malloc/brk/mmap函数？

『问题三解决』：

结合以前学习过的fork相关知识，参考如下代码：

#include<stdio.h>  
#include<unistd.h>  
#include<stdlib.h>  
#include<sys/wait.h>  
#include<signal.h>  
#include<sys/mman.h>  

int ga = 1;  
int main()  
{  
    int a = 10;  
    int *pa = malloc(sizeof(int));  
    *pa = 100;  
    int *ma = mmap(0,4,PROT_READ|PROT_WRITE,  
            MAP_ANONYMOUS|MAP_SHARED/*MAP_PRIVATE*/,0,0);  
    *ma = 1000; 
    int *spa = sbrk(4);  
    *spa = 10000;  
    if(fork())  
    {  
        printf("parent:ga = %d\n",ga);  
        printf("parent:a = %d\n",a);  
        printf("parent:*pa = %d\n",*pa);  
        printf("parent:*ma = %d\n",*ma);  
        printf("parent:*spa = %d\n",*spa);  
        a = 7;  
        ga = 77;  
        *pa = 777;  
        *ma = 7777;  
        *spa = 77777;  
    }  
    else  
    {  
        sleep(5);  
        printf("\nchild:ga = %d\n",ga);  
        printf("child:a = %d\n",a);  
        printf("child:*pa = %d\n",*pa);  
        printf("child:*ma = %d\n",*ma);  
        printf("child:*spa = %d\n",*spa);  
    }  
    return 0;  
}

运行结果以下：

咱们知道，经过fork建立的子进程克隆父进程的内存区域（全局区、栈区、堆区、代码区）,但内存区域经过映射以后指向不一样的物理空间，因此，尽管子进程克隆了父进程的内存区域,但他们的实际内存是独立. 不能相互访问。能够看出，malloc/brk/mmap对fork建立的子进程的操做并不彻底相同。

• brk、mmap：系统调用

brk系统调用，可让进程的堆指针增加必定的大小，逻辑上消耗掉一块本进程的虚拟地址区间，malloc向OS获取的内存大小比较小时，将直接经过brk调用获取虚拟地址，结果是将本进程的brk指针推高。

mmap系统调用，可让进程的虚拟地址区间里切分出一块指定大小的虚拟地址区间vma_struct，并返回给用户态进程，被mmap映射返回的虚拟地址，逻辑上被消耗了，直到用户进程调用munmap，才回收回来。malloc向系统获取比较大的内存时，会经过mmap直接映射一块虚拟地址区间。mmap系统调用用处很是多，好比一个进程的全部动态库文件.so的加载，都须要经过mmap系统调用映射指定大小的虚拟地址区间，而后将.so代码动态映射到这些区域，以供进程其余部分代码访问；另外，多进程通信，也可使用mmap，这块另开文章详解。

不管是brk仍是mmap返回的都是虚拟地址，在第一次访问这块地址的时候，会触发缺页异常，而后内核为这块虚拟地址申请并映射物理页框，创建页表映射关系，后续对该区间虚拟地址的访问，经过页表获取物理地址，而后就能够在物理内存上读写了。

• malloc：libc库函数

malloc是 libc实现的库函数，主要实现了一套内存管理机制，当其管理的内存不够时，经过brk/mmap等系统调用向内核申请进程的虚拟地址区间，若是其维护的内存能知足malloc调用，则直接返回，free时会将地址块返回空闲链表。

malloc（size） 的时候，这个函数会多分配一块空间，用于保存size变量，free的时候，直接经过指针前移必定大小，就能够获取malloc时保存的size变量，从而free只须要一个指针做为参数就能够了calloc 库函数至关于 malloc + memset(0)

『问题四』：mmap() vs read()/write()？

『问题四解决』：

系统调用mmap()能够将某文件映射至内存(进程空间)，如此能够把对文件的操做转为对内存的操做，以此避免更多的lseek()与read()、write()操做，这点对于大文件或者频繁访问的文件而言尤为受益。但有一点必须清楚：mmap的addr与offset必须对齐一个内存页面大小的边界，即内存映射每每是页面大小的整数倍，不然maaped_file_size%page_size内存空间将被闲置浪费。

如下代码分别使用mmap与read/write两种方法，将test.txt文件中的字符转换成大写：

• mmap：

/*
* @file: t_mmap.c
*/
#include <stdio.h>
#include <ctype.h>
#include <sys/mman.h> /*mmap munmap*/
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <unistd.h>
 
int main(int argc, char *argv[])
{
    int fd;
    char *buf;
    off_t len;
    struct stat sb;
    char *fname = "test.txt";
 
    fd = open(fname, O_RDWR | O_CREAT, S_IRUSR | S_IWUSR);
    if (fd == -1)
    {
        perror("open");
        return 1;
    }
    if (fstat(fd, &sb) == -1)
    {
        perror("fstat");
        return 1;
    }
 
    buf = mmap(0, sb.st_size, PROT_READ|PROT_WRITE, MAP_SHARED, fd, 0);
    if (buf == MAP_FAILED)
    {
        perror("mmap");
        return 1;
    }
 
    if (close(fd) == -1)
    {
        perror("close");
        return 1;
    }
 
    for (len = 0; len < sb.st_size; ++len)
    {
        buf[len] = toupper(buf[len]);
        /*putchar(buf[len]);*/
    }
 
    if (munmap(buf, sb.st_size) == -1)
    {
        perror("munmap");
        return 1;
    }
    return 0;
}

使用strace运行程序：

• read/write：

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <ctype.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <unistd.h>
 
int main(int argc, char *argv[])
{
    int fd, len;
    char *buf;
    char *fname = "/tmp/file_mmap";
    ssize_t ret;
    struct stat sb;
 
    fd = open(fname, O_CREAT|O_RDWR, S_IRUSR|S_IWUSR);
    if (fd == -1)
    {
        perror("open");
        return 1;
    }
    if (fstat(fd, &sb) == -1)
    {
        perror("stat");
        return 1;
    }
 
    buf = malloc(sb.st_size);
    if (buf == NULL)
    {
        perror("malloc");
        return 1;
    }
    ret = read(fd, buf, sb.st_size);
    for (len = 0; len < sb.st_size; ++len)
    {
        buf[len] = toupper(buf[len]);
        /*putchar(buf[len]);*/
    }
 
    lseek(fd, 0, SEEK_SET);
    ret = write(fd, buf, sb.st_size);
    if (ret == -1)
    {
        perror("error");
        return 1;
    }
 
    if (close(fd) == -1)
    {
        perror("close");
        return 1;
    }
    free(buf);
    return 0;
}

使用strace运行程序：

能够看出：read()/write()在频繁访问大文件时，须要调用多个lseek()来肯定位置。每次编辑read()/write()，在物理内存中的双份数据。而mmap内存映射文件以后，操做内存便是操做文件，能够省去很多系统内核调用(lseek, read, write)。

『问题五』：fork/写时复制是如何使用内存空间的？

『问题五解决』：

咱们知道，一个进程在地址空间上的表现形式主要是：正文段，数据段，堆，栈。内核为其分配相应的数据结构来表示它们，其看作是进程在地址空间的实体，也能够想象为灵魂。随后内核会为这四部分分配相应的载体，即真正的物理存储，那么这些物理存储就是进程的真正实体。就像灵魂要附之于身体同样。

有一个父进程P1，这是一个主体（有灵魂也身体）。如今在其虚拟地址空间（有相应的数据结构表示）上有：正文段，数据段，堆，栈这四个部分。相应的，内核要为这四个部分分配各自的物理块，即：正文段块，数据段块，堆块，栈块。

• 如今P1用fork()函数为进程建立一个子进程P2，内核：（1）复制P1的正文段，数据段，堆，栈这四个部分，注意是其内容相同。（2）为这四个部分分配物理块，P2的：正文段－＞PI的正文段的物理块，其实就是不为P2分配正文段块，让P2的正文段指向P1的正文段块，数据段－＞P2本身的数据段块（为其分配对应的块），堆－＞P2本身的堆块，栈－＞P2本身的栈块。以下图所示：同左到右大的方向箭头表示复制内容。

• 写时复制技术：内核只为新生成的子进程建立虚拟空间结构，它们来复制于父进程的虚拟究竟结构，可是不为这些段分配物理内存，它们共享父进程的物理空间，当父子进程中有更改相应段的行为发生时，再为子进程相应的段分配物理空间。

返回目录

---

代码托管

码云连接

返回目录

---

学习感悟和思考

• 第九章主要介绍了虚拟内存系统的工做方式和特性，将计算机系统中的硬件和软件结合起来，进行了详细地阐述。本章还介绍了标准库的malloc和free等操做，加深了对虚拟内存系统运做过程的理解。最后总结了C语言中与存储器有关的错误，的确都是初学者容易忽略的问题，在从此编程的过程当中需格外注意。
• 本周学习时比以往更加注重实践，遇到单靠读教材难以理解的问题就查阅相关资料，动手验证。例如mmap()和read()/write()等函数的性能差别等等。而解决问题每每须要一些其余知识的积累，或是总能遇见与之相关的知识拓展。若是学有余力，不妨顺便了解了解，这样一来，点状的知识结构就能在一次次拓展与关联中编织成网状，更加稳固坚实了。

返回目录

---

学习进度条

	代码行数（新增/累积）	博客量（新增/累积）	学习时间（新增/累积）	重要成长
目标	5000行	20篇	400小时
第一周	50/50	1/1	8/8	了解计算机系统、静态连接与动态连接
第三周	451/501	2/3	27/35	深刻学习计算机算术运算的特性
第四周	503 / 1004	1/4	20/55	掌握程序崩溃处理、Linux系统编程等知识，利用所学知识优化myod，并实现head和tail命令
第五周	315 / 1319	3/7	29/84	掌握“进程”的概念，并学习应用相关函数；了解程序如何在机器上表示
第七周	264 / 1583	1/8	15/99	了解处理器的体系结构，学习多线程的概念
第九周	634 / 2217	2/10	10/109	学习存储器系统的层次结构，以及改善程序性能的方法
第十一周	486 / 2703	2/12	23/132	理解虚拟内存的工做原理和特性

返回目录

---

参考资料

• 监控进程使用内存 getrusage 函数简介及使用
• Linux：getrusage的用法
• linux的用户模式和内核模式
• Linux内核线程、用户进程、用户线程、用户模式和内核模式
• 十辨十析之辨一――fork()、写时复制、vfork()
• Linux进程-fork建立新进程以内存区域分析
• linux mmap 内存映射 mmap() vs read()/write()/lseek()
• 使用mmap()和使用 read()write()实现文件拷贝的对比
• 动态内存管理详解：malloc/free/new/delete/brk/mmap
• brk/sbrk和mmap行为分析程序