内存泄漏-munmap操作问题
一、核心原理:mmap/munmap的底层规则
内核以页(Page)为单位管理内存映射(Linux下默认页大小4KB/8KB,可通过sysconf(_SC_PAGESIZE)获取),这是所有规则的基础:
mmap返回值:必然是页对齐的起始地址(若addr传NULL,内核自动分配;若手动指定addr,必须页对齐,否则mmap直接失败)。mmap的length:内核会自动向上取整到页大小的整数倍(比如传1000字节,实际映射4096字节)。munmap的强制要求:addr必须是页对齐的地址(且属于当前进程的合法映射区);length会被内核按页对齐处理(不足1页按1页算,超出映射区则失败);- 若
addr不是mmap返回的起始地址(或映射区内的页对齐子地址),或length覆盖非法区域,会返回-1(errno=EINVAL),甚至破坏其他映射区。
二、问题根源分类
参数不匹配的常见场景及危害:
| 错误场景 | 具体表现 | 危害 |
|---|---|---|
addr非mmap返回值 | 比如munmap(map_addr+100, len) | 直接返回EINVAL,解除映射失败 |
length与映射区不匹配 | 比如mmap映射8KB,munmap传5KB | 仅解除部分页(内存泄漏),或跨区破坏其他映射 |
addr非页对齐 | 比如munmap(0x7f0000000010, len) | 返回EINVAL,操作失败 |
重复/跨区munmap | 多次解除同一映射,或覆盖其他映射 | 二次解除返回EINVAL,跨区会破坏其他映射 |
三、系统性解决方法
1. 核心原则:复用mmap的原始参数
- 保存
mmap返回的起始地址:必须用mmap的返回值作为munmap的addr,禁止对其做字节级偏移(如map_addr+100)。 - 复用
mmap的长度(或页对齐后的长度):解除整个映射时,munmap的length必须与mmap的length一致(或至少覆盖内核实际分配的页大小)。
2. 显式处理页对齐(关键)
虽然内核会自动对齐mmap的length,但显式对齐能避免后续munmap的长度歧义,步骤如下:
// 1. 获取系统页大小longpage_size=sysconf(_SC_PAGESIZE);if(page_size==-1){perror("sysconf获取页大小失败");exit(EXIT_FAILURE);}// 2. 对需要映射的长度向上页对齐(避免内核隐式对齐导致的长度不一致)size_treq_len=1000;// 业务需要的长度(比如1000字节)size_tmap_len=(req_len+page_size-1)&~(page_size-1);// 向上取整到页大小3. 严格校验mmap/munmap的返回值
mmap返回MAP_FAILED(通常是(void*)-1)表示映射失败,需先处理错误再进行后续操作。munmap返回-1表示解除失败,需通过errno定位原因(如EINVAL表示参数非法)。
4. 避免跨区/重复解除映射
- 每个
mmap对应独立的munmap,禁止用一个munmap解除多个mmap的映射区; - 用标志位记录映射是否有效,避免重复解除:
intmap_valid=0;// 标记映射是否有效void*map_addr=mmap(NULL,map_len,PROT_READ|PROT_WRITE,MAP_PRIVATE|MAP_ANONYMOUS,-1,0);if(map_addr!=MAP_FAILED){map_valid=1;// 映射成功,标记为有效}// 解除映射时先校验有效性if(map_valid){intret=munmap(map_addr,map_len);if(ret==-1){perror("munmap失败");}else{map_valid=0;// 解除成功,标记为无效}}
5. 特殊场景:部分解除映射(子区域)
若需解除映射区的一部分(而非全部),必须满足:
munmap的addr是页对齐的子地址(如map_addr + page_size);munmap的length是页对齐的;addr + length不超出mmap的映射范围。
示例:解除2页映射中的第2页
longpage_size=sysconf(_SC_PAGESIZE);size_tmap_len=2*page_size;// 映射2页void*map_addr=mmap(NULL,map_len,PROT_READ|PROT_WRITE,MAP_PRIVATE|MAP_ANONYMOUS,-1,0);if(map_addr==MAP_FAILED){perror("mmap");exit(1);}// 解除第2页:addr是map_addr + 1页,length是1页void*unmap_addr=map_addr+page_size;size_tunmap_len=page_size;intret=munmap(unmap_addr,unmap_len);if(ret==-1){perror("munmap子区域失败");}四、完整可运行示例代码
以下代码包含页对齐、错误处理、正确的munmap调用,可直接参考:
#include<stdio.h>#include<stdlib.h>#include<unistd.h>#include<sys/mman.h>#include<string.h>#include<errno.h>intmain(){// 1. 获取系统页大小longpage_size=sysconf(_SC_PAGESIZE);if(page_size==-1){perror("sysconf(_SC_PAGESIZE) failed");exit(EXIT_FAILURE);}printf("系统页大小:%ld 字节\n",page_size);// 2. 业务需要的映射长度(非页对齐),显式向上页对齐size_treq_len=1234;// 任意非页对齐长度size_tmap_len=(req_len+page_size-1)&~(page_size-1);printf("业务请求长度:%zu 字节,页对齐后映射长度:%zu 字节\n",req_len,map_len);// 3. 执行mmap(匿名私有映射,无文件关联)void*map_addr=mmap(NULL,// 内核自动分配起始地址map_len,// 页对齐后的长度PROT_READ|PROT_WRITE,// 读写权限MAP_PRIVATE|MAP_ANONYMOUS,// 匿名私有映射-1,// 无文件描述符0// 文件偏移量);if(map_addr==MAP_FAILED){fprintf(stderr,"mmap失败:%s (errno=%d)\n",strerror(errno),errno);exit(EXIT_FAILURE);}printf("mmap成功,起始地址:%p\n",map_addr);// 4. 操作映射区(示例:写入数据)constchar*test_data="Hello, mmap!";memcpy(map_addr,test_data,strlen(test_data)+1);printf("映射区数据:%s\n",(char*)map_addr);// 5. 执行munmap(必须用mmap的原始addr和map_len)intret=munmap(map_addr,map_len);if(ret==-1){fprintf(stderr,"munmap失败:%s (errno=%d)\n",strerror(errno),errno);exit(EXIT_FAILURE);}printf("munmap成功,映射区已解除\n");// 6. 禁止重复解除(验证)ret=munmap(map_addr,map_len);if(ret==-1){fprintf(stderr,"重复munmap预期失败:%s (errno=%d)\n",strerror(errno),errno);}return0;}五、调试与验证方法
- 查看进程映射区:用
pmap <pid>命令查看进程的内存映射,确认mmap的地址/长度是否符合预期,munmap后是否已解除。
示例:运行上述程序时,在munmap前加sleep(10),然后执行pmap <进程PID>,可看到映射区的地址和长度;munmap后再次查看,该区域会消失。 - 检查
errno:munmap失败时,通过perror或strerror(errno)定位原因:EINVAL:addr非页对齐/非法地址,或length超出映射区;ENOMEM:解除映射会导致地址空间不连续(极少发生)。
六、总结
解决munmap参数不匹配的核心是:
- 地址不变:
munmap的addr必须是mmap返回的原始起始地址(或映射区内的页对齐子地址); - 长度对齐:
munmap的length必须与mmap的页对齐长度一致(或页对齐的子长度); - 校验返回值:必须检查
mmap/munmap的返回值,及时处理错误; - 避免越界:禁止跨映射区解除,禁止重复解除。