Java八股文——操作系统「内存管理篇」

介绍一下操作系统内存管理

面试官您好，操作系统中的内存管理是其最核心、最复杂的功能之一。它的根本目标可以概括为四点：抽象、保护、效率和共享。为了实现这些目标，内存管理技术经历了一个不断演进的过程。

我可以从基本原理、关键技术演进和现代核心机制这三个层面来介绍。

一、 基本原理：地址空间与地址翻译

现代操作系统内存管理的基石是虚拟地址（或逻辑地址）和物理地址的分离。

• 物理地址：是内存硬件上真实存在的地址，对应内存条上的具体存储单元。
• 虚拟地址：是CPU在执行程序时使用的地址，它存在于每个进程独立的虚拟地址空间中。这个地址空间是操作系统为每个进程创建的一个假想的、连续的内存空间。

从虚拟地址到物理地址的转换，是由CPU中的一个硬件单元——内存管理单元（MMU）来完成的。MMU根据操作系统维护的页表或段表，将程序访问的虚拟地址“翻译”成实际的物理地址。这个机制是实现内存保护和虚拟内存的根本。

二、 关键技术演进

为了解决内存分配的效率和碎片问题，内存管理技术主要经历了以下几个阶段：

1. 连续分配（Contiguous Allocation）

这是最早期的方式，即给每个进程分配一块连续的、完整的物理内存。

• 缺点：会产生严重的内存碎片问题。
  • 内部碎片：分配给进程的内存块比进程实际需要的大，块内部多余的空间就是内部碎片。
  • 外部碎片：内存中存在很多小的、不连续的空闲块，它们总和可能很大，但因为不连续，无法分配给任何一个需要大块连续内存的进程。
• 这种方式因为利用率太低，在现代通用操作系统中基本已被淘汰。

2. 分段（Segmentation）

为了更好地匹配程序的逻辑结构，出现了分段管理。

• 原理：它不再把整个进程看作一个整体，而是按照程序的逻辑功能划分为多个段（Segment），比如代码段、数据段、堆栈段等。每个段的大小可以不同，并且在物理内存中可以不连续存放。
• 优点：方便实现代码共享和保护，因为可以对不同的段设置不同的访问权限。
• 缺点：虽然段内是连续的，但段与段之间还是会产生外部碎片，内存管理依然复杂。

3. 分页（Paging）

这是现代操作系统内存管理的主流方式，它从根本上解决了外部碎片问题。

• 原理：它将虚拟地址空间和物理内存都划分为大小固定的、连续的小块。虚拟空间中的块叫页（Page），物理内存中的块叫帧（Frame），且Page和Frame的大小是完全相同的（例如4KB）。
• 操作系统通过页表（Page Table）来记录每个虚拟页（Page）到物理帧（Frame）的映射关系。当进程需要内存时，系统以页为单位进行分配，这些页在物理内存中可以存放在任意不连续的帧里。
• 优点：完全消除了外部碎片，极大地提高了内存利用率。
• 缺点：会产生少量的内部碎片（因为最后一个页通常不会被完全用满），并且页表本身也需要占用一定的内存空间。

三、 现代核心机制：虚拟内存（Virtual Memory）

虚拟内存是建立在分页机制之上的一种高级内存管理技术，也是现代操作系统的标配。它使得应用程序员认为自己拥有一个比实际物理内存大得多的、私有的、连续的地址空间。

它的核心思想是按需加载（Demand Paging）：

1. 局部加载：当一个程序启动时，操作系统并不会将它的所有代码和数据都加载到物理内存中，而只加载当前运行所必需的少量页面。
2. 缺页中断（Page Fault）：当CPU试图访问一个在虚拟地址空间中存在、但尚未被加载到物理内存中的页面时，MMU会发现页表中没有对应的有效映射，此时会触发一个缺页中断。
3. 页面置换：操作系统捕获这个中断后，会在磁盘上找到该页面，将其加载到一个空闲的物理帧中，并更新页表。如果此时没有空闲的物理帧，操作系统就必须执行页面置换算法，选择一个当前物理内存中不常用的页面，将其“换出”到磁盘（如果它被修改过），以便腾出空间给新换入的页面。

常见的页面置换算法有：

• FIFO（先进先出）：最简单，但性能不佳，可能淘汰掉常用页面。
• LRU（Least Recently Used，最近最少使用）：选择最长时间未被访问的页面进行淘汰，性能好，但实现开销大。
• Clock 算法（或称第二次机会算法）：是LRU的一种高效、低开销的近似实现，在很多系统中被采用。

总结一下，现代操作系统的内存管理，是以分页机制为基础，通过虚拟内存技术，实现了对物理内存的高效、安全、抽象的管理。它不仅解决了内存碎片问题，还使得我们可以在有限的物理内存上运行远超其大小的程序，极大地提升了系统的灵活性和吞吐能力。

什么是虚拟内存和物理内存？

面试官您好，虚拟内存和物理内存是现代操作系统内存管理中的两个核心概念，它们之间是映射关系，而不是简单的等同关系。

1. 物理内存（Physical Memory）

• 是什么：物理内存就是我们常说的内存条，它是计算机上真实存在的硬件。它的容量是固定的，比如8GB、16GB，是所有进程最终要运行的地方。你可以把它想象成一个实际的、有限大小的仓库。

• 特点：

  • 资源有限：大小是固定的，所有程序共享这个有限的资源。
  • 地址唯一：每个存储单元都有一个唯一的、真实的物理地址。
  • 由硬件直接访问：CPU通过地址总线直接访问。

2. 虚拟内存（Virtual Memory）

• 是什么：虚拟内存是操作系统为了简化程序开发、提升内存使用效率和增强系统安全性而为每个进程创建的一个 “假想”的、私有的地址空间。每个进程都认为自己独占了一块巨大且连续的内存，比如在32位系统上是4GB，64位系统上是上百TB。你可以把它想象成开发商给每家住户发的一套户型图，图上标着房间号（比如卧室001、客厅002），但这个房间号并不是仓库里货架的真实编号。

• 特点：

  • 空间巨大：其大小通常远超物理内存，只受CPU地址位数的限制。
  • 每个进程独有：操作系统为每个进程都提供一套独立的虚拟地址空间，彼此隔离，互不干扰。
  • 地址是“虚拟”的：程序中使用的地址（如指针的值）都是虚拟地址，它不是真实的物理地址。

它们之间的关系和工作流程：

虚拟内存和物理内存之间的关系，就像户型图（虚拟内存）和实际仓库（物理内存）的关系。操作系统就是那个仓库管理员，它手里拿着一本“映射表”（在操作系统里，这个表叫页表 Page Table）。

这个映射表记录了“哪个房间号（虚拟地址）的东西，实际放在了哪个货架（物理地址）上”。

当一个程序（住户）想要访问某个数据（比如去“卧室001”拿东西）时：

1. CPU首先拿到的是虚拟地址（“卧室001”）。
2. CPU中的MMU（内存管理单元）会去查找操作系统维护的页表。
3. 通过页表，MMU将虚拟地址翻译成真实的物理地址（比如“仓库A区3号架”）。
4. 最后，CPU根据这个翻译出来的物理地址，去物理内存中存取数据。

为什么需要虚拟内存？

引入虚拟内存机制，带来了三大好处：

1. 内存隔离与保护：每个进程都有自己独立的虚拟地址空间，一个进程无法直接访问另一个进程的内存，保证了系统的安全性。
2. 简化程序开发：程序员可以把内存看作一个巨大、连续的地址空间，无需关心物理内存的碎片化和实际大小，大大降低了编程复杂度。
3. 提升内存利用率：通过按需分页（Demand Paging） 技术，程序不必一次性全部加载到物理内存，只有在需要时才加载对应的页面。同时，物理内存中不常用的页面可以被“换出”到硬盘，从而让有限的物理内存能够运行远超其大小的程序。

讲一下页表？

面试官您好，关于页表，我的理解是这样的。页表是现代操作系统实现虚拟内存机制的核心数据结构。

可以把它想象成操作系统这个“翻译官”手里的一本 “地址转换词典”。它的唯一职责就是记录虚拟地址到物理地址的映射关系。

1. 页表是什么？

从结构上讲，页表本质上就是一个存放在内存中的数组。

• 数组的索引（index）是虚拟页号（Virtual Page Number, VPN）。
• 数组中存储的元素叫做页表项（Page Table Entry, PTE）。

这个页表项（PTE） 里包含了最重要的信息：

• 物理帧号（Physical Frame Number, PFN）：它告诉MMU（内存管理单元），这个虚拟页对应的是物理内存中的哪一个帧。
• 一些控制位：这些是实现内存管理高级功能的关键，比如：
  • 有效位（Present/Valid Bit）：表示该页当前是否在物理内存中。如果为0，访问它就会触发缺页中断（Page Fault）。
  • 权限位（Protection Bit）：控制该页的访问权限，是只读、可读写，还是可执行。
  • 脏位（Dirty Bit）：表示该页被加载到内存后，是否被修改过。如果被修改过，当它被换出时，就需要写回磁盘。
  • 访问位（Accessed Bit）：记录该页最近是否被访问过，用于辅助页面置换算法（如LRU）做出决策。

2. 页表是如何工作的？

当CPU需要访问一个虚拟地址时，整个翻译流程是这样的：

1. CPU将虚拟地址发送给MMU（内存管理单元）。
2. MMU将这个虚拟地址拆分为两部分：虚拟页号（VPN）和页内偏移量（Offset）。
3. MMU使用虚拟页号（VPN）作为索引，去内存中查找对应进程的页表，从而找到页表项（PTE）。
4. 从PTE中取出物理帧号（PFN）。
5. 最后，将物理帧号（PFN）和页内偏移量（Offset）拼接起来，就形成了最终的、可以访问内存硬件的物理地址。

3. 页表带来的问题与解决方案

一个简单的单级页表会带来一个严重的问题：空间占用太大。

举个例子，在一个32位系统上，如果页面大小是4KB：

• 虚拟地址空间总大小是 2^32 B = 4GB。
• 页面大小是 2^12 B = 4KB。
• 那么总共的虚拟页数量就是 2^32 / 2^12 = 2^20，大约一百万个。
• 如果每个页表项占4个字节，那么一个进程的页表就需要 2^20 * 4B = 4MB 的连续内存。这对于每个进程来说都是巨大的开销，而且很多页表项可能都是空的。

为了解决这个问题，现代操作系统普遍采用多级页表（Multi-Level Page Table）。

• 原理：它将巨大的单级页表进行“二次分页”，把它变成一个树形结构。比如二级页表，就是先有一个“页目录表”，里面的条目指向各个“二级页表”。只有当一个二级页表需要被使用时，才会为它分配内存。
• 优点：通过这种方式，就不再需要为整个地址空间分配连续的页表内存了，只需要为那些实际使用到的地址范围创建页表即可，极大地节省了内存空间。

总结

总的来说，页表是连接虚拟世界和物理世界的桥梁。它通过记录映射关系和丰富的控制位，不仅完成了基本的地址翻译，还为缺页中断、页面置换、内存保护等一系列高级内存管理功能提供了底层支持。而多级页表的引入，则解决了页表自身占用空间过大的问题，使其在实际系统中得以高效应用。

讲一下段表？

面试官您好，段表是操作系统内存管理中分段（Segmentation）机制的核心数据结构，它的设计思想与分页有很大不同。

如果说分页是站在操作系统的角度，为了方便管理物理内存而把内存“一刀切”成固定大小的块；那么分段则是站在程序员和编译器的角度，根据程序的逻辑结构来划分内存的。

1. 什么是段（Segment）？

在分段机制下，一个程序不再被看作一个整体，而是由多个具有逻辑意义的、长度可变的段组成的。典型的段包括：

• 代码段（Code Segment）：存放程序的可执行指令。
• 数据段（Data Segment）：存放程序初始化过的全局变量和静态变量。
• BSS段：存放未初始化的全局变量和静态变量。
• 堆（Heap Segment）：用于动态内存分配。
• 栈（Stack Segment）：用于存放函数调用的局部变量和返回地址。

这种划分方式天然地匹配了程序的逻辑结构，也方便了不同段的共享和保护。

2. 什么是段表（Segment Table）？

段表就是用来记录这些逻辑段与物理内存之间映射关系的“管理台账”。

• 系统会为每个进程维护一个段表。
• 段表中的每一个条目，我们称为段描述符（Segment Descriptor），它对应着程序的一个逻辑段。

一个段描述符通常包含以下关键信息：

1. 段基址（Base Address）：该段在物理内存中的起始地址。
2. 段限长（Limit）：该段的长度。这个值非常重要，用于内存保护，防止程序发生越界访问。
3. 权限位（Protection Bits）：定义了该段的访问权限，比如是只读（适用于代码段）、可读写（适用于数据段），还是可执行等。

3. 段表是如何工作的？

在分段机制下，一个虚拟地址（或称逻辑地址）通常由两部分组成：

• 段号（Segment Number）：用于在段表中定位到对应的段描述符。
• 段内偏移量（Offset）：表示要访问的数据在该段内的位置。

地址翻译的流程如下：

1. CPU拿到一个虚拟地址，将其拆分为段号和段内偏移量。
2. 用段号作为索引，去进程的段表中查找对应的段描述符。
3. 进行合法性检查：
   • 首先，检查段内偏移量是否小于段限长（Limit）。如果 Offset >= Limit，说明发生了越界访问，会触发一个段错误（Segmentation Fault） 异常。
   • 其次，检查访问操作是否符合段描述符中设置的权限（比如试图向一个只读的代码段写入数据）。
4. 如果所有检查都通过，就将段基址（Base）和段内偏移量（Offset）相加，得到最终的物理地址。

物理地址 = 段基址 + 段内偏移量

4. 分段机制的致命缺陷

分段机制虽然逻辑清晰，符合直觉，但它有一个致命的缺陷——外部碎片（External Fragmentation）。

由于每个段的长度都不同，当系统运行一段时间，不断有段被加载和释放后，物理内存中会产生大量不连续的、细小的空闲内存块。这些小块的总和可能很大，但因为它们不连续，无法分配给任何一个需要较大连续空间的新段，从而造成了严重的内存浪费。

正是因为这个无法根除的问题，纯粹的分段机制在现代通用操作系统中基本已被淘汰。现代x86架构采用的是段页式管理（Segmentation with Paging），即先通过分段机制将虚拟地址转换为一个中间的“线性地址”，然后再通过分页机制将这个线性地址最终映射到物理地址。而在64位系统中，为了简化，分段机制的作用已经被大大削弱，主要依靠分页来进行内存管理和保护。

程序的内存布局是怎么样的？

面试官您好，当一个程序被加载到内存中运行时，操作系统会为它创建一个独立的虚拟地址空间。这个地址空间并不是一块无序的内存，而是被精心组织成了几个约定俗成的、功能不同的区域。从低地址到高地址，这个布局大致如下：

1. 代码段（Text Segment）

• 内容：存放程序的可执行二进制机器码。
• 特点：这部分是只读的，以防止程序在运行时意外地修改自身的指令。它的内容和大小在编译时就已经确定。多个进程可以共享内存中同一份代码段的副本（比如多个终端都运行 ls 命令），以节省物理内存。

2. 数据段（Data Segment）

• 内容：存放程序中已经初始化的全局变量和静态变量（static 变量）。这些初始值会直接从可执行文件中加载。
• 特点：可读可写，大小在编译时也已确定。

3. BSS 段（Block Started by Symbol）

• 内容：存放程序中未初始化的全局变量和静态变量。
• 特点：
  • 这个段非常特殊，它在磁盘上的可执行文件中不占用实际空间，只是一个占位符。当程序被加载时，内核会把它在内存中全部清零。
  • 这样做的好处是，可以减少可执行文件的大小。比如你定义了一个 int arr[10000] 的全局数组但未初始化，它就不会在 .exe 或 elf 文件里占据 10000 * 4 字节的空间。

— 以上是静态数据区，在程序整个生命周期内都存在 —

4. 堆区（Heap）

• 内容：这是用于动态内存分配的区域。我们在程序中通过 malloc (C/C++) 或 new (C++/Java) 申请的内存，都来自于堆区。
• 特点：
  • 它的空间大小是不固定的，可以动态地扩大或缩小。
  • 它由程序员（或在Java中由垃圾收集器）负责分配和释放。如果忘记释放，就会导致内存泄漏。
  • 通常情况下，堆是从低地址向高地址方向增长的。

5. 文件映射段（Memory Mapping Segment）

• 内容：这是一块用于特殊映射的区域，比如加载动态链接库（.so 文件）、共享内存，或者通过 mmap 系统调用将文件直接映射到内存中。
• 特点：这块区域在堆和栈之间，为灵活的内存使用提供了可能。

— 堆和栈之间通常有一大块未被使用的地址空间 —

6. 栈区（Stack）

• 内容：存放函数调用相关的信息，主要包括：
  • 函数的局部变量。
  • 函数的参数。
  • 函数的返回地址（即函数执行完后应该回到哪里）。
• 特点：
  • 由编译器自动分配和释放，遵循“后进先出”（LIFO）的原则。当一个函数被调用时，它的栈帧（Stack Frame）会被压入栈顶；函数返回时，栈帧被弹出。
  • 栈的大小是固定的（在Linux上通常是几MB），如果函数调用层次太深或者局部变量过大，超出了这个限制，就会导致栈溢出（Stack Overflow）。
  • 通常情况下，栈是从高地址向低地址方向增长的。

总结一下这个布局：

这种清晰的内存布局，将静态数据和动态数据分离，将代码和数据分离，为操作系统实现内存的保护、共享和高效管理提供了坚实的基础。

堆和栈的区别？

面试官您好，堆（Heap）和栈（Stack）是程序内存布局中两个非常重要的区域，它们在管理方式、存储内容、性能特性和生命周期上有着本质的区别。

1. 管理方式和分配者不同（核心区别）

• 栈（Stack）：由编译器自动管理，遵循“后进先出”（LIFO）的规则。当一个函数被调用时，编译器会自动为它在栈上分配一块内存（称为栈帧），用于存放其局部变量、参数等；当函数执行完毕返回时，这块内存会被自动释放。整个过程对程序员是透明的，无需手动干预。
• 堆（Heap）：由程序员（或在Java中由垃圾收集器GC）来管理。我们需要通过 malloc 或 new 等指令手动申请内存，并且（在C/C++中）需要通过 free 或 delete 手动释放。如果忘记释放，就会造成内存泄漏。

2. 空间大小和增长方向不同

• 栈：空间通常是固定且有限的（在Linux上一般是几MB）。如果递归过深或定义了过大的局部变量数组，很容易耗尽栈空间，导致栈溢出（Stack Overflow）。栈一般从高地址向低地址增长。
• 堆：空间非常巨大且灵活，理论上可以占据几乎所有的可用物理内存。它的增长方向一般是从低地址向高地址。

3. 存储内容不同

• 栈：主要存放两类东西：

  • 基本数据类型的值：比如 int, double, char 等。
  • 对象的引用（或指针）：比如在Java中，String s = new String("hello");，变量 s 这个引用本身是存放在栈上的。
  • 以及函数调用的上下文信息，如参数和返回地址。

• 堆：专门用于存放动态创建的对象实例。比如，new String("hello") 这个动作，它创建的 "hello" 字符串对象本身是存放在堆内存中的。所有通过 new 关键字创建的对象都在堆上。

4. 性能和碎片问题不同

• 栈：分配和回收速度非常快。因为它的内存分配就像移动一个指针一样简单，没有复杂的寻址和管理开销。由于是连续分配和回收，栈不会产生内存碎片。
• 堆：分配和回收速度相对较慢。因为堆的内存是不连续的，分配时需要通过算法（如首次适应、最佳适应）去寻找合适的空闲块。频繁地申请和释放不同大小的内存块，容易导致内存碎片，影响后续的内存分配效率。

5. 生命周期和作用域不同

• 栈：栈上变量的生命周期与它的作用域严格绑定。通常就是它所在的函数或代码块。一旦函数返回或代码块结束，变量就会被立即销毁。
• 堆：堆上对象的生命周期与作用域无关。只要有引用指向它，它就一直存活。在C/C++中，它的生命周期从 malloc/new 开始，到 free/delete 结束。在Java中，则由垃圾收集器（GC）来判断何时回收。

总结一下这张对比表：

fork()会复制哪些东西？

面试官您好，当一个进程调用 fork() 时，操作系统会创建一个新的子进程。这个子进程在创建之初，可以看作是父进程的一个近乎完整的克隆。但是，为了效率，这个“复制”过程非常巧妙，并不是简单地将所有东西都拷贝一遍。

我们可以从两个层面来看 fork() 复制了什么：立即复制的东西 和 延迟复制的东西。

1. 立即复制的东西（在 fork() 调用时发生）

在 fork() 调用返回之前，内核会为子进程创建和复制以下关键的、独立的资源：

• 进程描述符（task_struct in Linux）：这是内核管理进程的核心数据结构。内核会为子进程创建一个全新的、独立的进程描述符，但其中的很多内容会从父进程复制过来，比如进程的优先级、用户和组ID（UID/GID）等。
• 独立的进程ID（PID）：子进程会获得一个全新的、全系统唯一的PID。
• 独立的页表（Page Table）：这是最关键的一步。内核会复制父进程的整个页表给子进程。这意味着子进程拥有了和父进程完全相同的、独立的虚拟地址空间。但是，请注意，此时只是复制了“地址簿”（页表），并没有复制地址簿上记录的“实际内容”（物理内存）。

同时，还有一些资源是被“复制”或“共享”的，其中最典型的是：

• 文件描述符表：子进程会获得一个与父进程一模一样的文件描述符表。这意味着，如果父进程打开了一个文件（比如文件描述符为3），那么子进程的文件描述符3也指向同一个文件的同一个打开实例（即共享同一个文件表项）。因此，父子进程会共享文件的偏移量。

2. 延迟复制的东西（通过写时复制 Copy-on-Write, COW）

这就是 fork() 系统调用高效的精髓所在。

• 原理：在 fork() 完成后，虽然父子进程有了各自独立的页表，但这些页表里的条目都指向完全相同的物理内存页（Frame）。为了防止它们互相干扰，内核会耍一个“小花招”：它将这些共享的物理内存页在两个进程的页表中都标记为“只读”。

• 触发复制：

  1. 当父进程或子进程中的任何一个尝试写入这些“只读”的内存页时，CPU会检测到权限错误，并触发一个缺页异常（Page Fault）。
  2. 内核的缺页异常处理程序会接管这个过程。它会判断出这是一个“写时复制”的场景。
  3. 于是，内核会分配一个新的物理内存页，将原始页面的内容完整地复制到这个新页面中。
  4. 最后，内核会更新触发写入操作的那个进程的页表，让其对应的条目指向这个新的、私有的物理内存页，并将其权限修改为“可读写”。
  5. 完成这一切后，原来的写入操作就可以继续执行了。

总结一下：

fork() 的复制过程可以概括为：

• 在调用时：它主要复制的是进程元数据和页表，创建了一个独立的虚拟地址空间，并共享了文件描述符等资源。
• 在调用后：它利用写时复制（COW）技术，将物理内存的复制操作推迟到真正需要写入时才进行。

这种设计带来了巨大的性能优势：

1. 对于 fork()后立即调用 exec() 的场景（这是最常见的用法，比如Shell启动新程序），几乎完全避免了无用的内存复制。因为子进程在 exec() 时会用新程序的数据完全替换掉自己的地址空间，之前复制的任何东西都会被丢弃。
2. 对于父子进程并行处理的场景，它们可以共享大量只读数据（如代码段、配置信息），只需为各自修改的数据复制一小部分页面，极大地节省了物理内存。

介绍Copy-on-Write(写时复制)

面试官您好，写时复制（Copy-on-Write，简称COW）是计算机科学中一种非常重要的性能优化策略。它的核心思想是 “能拖就拖，非必要不复制”。

简单来说，当多个调用者需要共享同一份资源时，系统并不会立即为每个调用者都复制一份完整的资源副本，而是让它们先共享同一份原始资源。只有当某个调用者尝试修改这份资源时，系统才会真正地为它创建一份私有的副本，让它去修改，而其他调用者仍然共享原始资源。

这个策略在操作系统中的应用最为经典，尤其是在 fork() 系统调用创建子进程时。

COW 在 fork() 中的工作流程

我们可以把这个过程想象成一个 “共享云文档” 的故事：

第一步：创建共享链接（fork() 调用时）

1. 当一个父进程调用 fork() 时，内核并不会傻乎乎地把父进程占用的所有物理内存都完整地拷贝一份给子进程，因为这太慢、太浪费了。
2. 相反，内核只做了一件很轻量级的事：它复制了父进程的页表。页表就像一个“云文档的访问链接和目录”。
3. 现在，父进程和子进程手里各有一份“链接目录”（页表），但它们都指向同一份“云文档的实际内容”（物理内存页）。
4. 为了防止它们在不知情的情况下互相修改对方的内容，内核会耍一个“花招”：它把这份共享的“云文档”（物理内存页）在两个进程的页表中都设置为 “只读”权限。

第二步：触发复制操作（发生写入时）

1. 之后，父子进程各自运行。只要它们都只是读取这片共享内存，就什么事都不会发生，大家相安无事地看着同一份内容。
2. 关键时刻来了：假设子进程尝试修改共享内存中的某个数据。比如，它想在“云文档”的某一页上写字。
3. 由于这片内存被标记为“只读”，这个写入操作会立即被CPU拦截，并触发一个缺页异常（Page Fault），通知操作系统：“有人违规操作！”
4. 操作系统内核的异常处理程序接管后，一看就明白了：“哦，原来是写时复制（COW）的场景。”
5. 于是，内核会执行以下操作：
   • 找到一块新的、空闲的物理内存页。
   • 将子进程想要修改的那个原始页面的全部内容，完整地复制到这个新页面中。
   • 更新子进程的页表，将原来指向共享页面的条目，修改为指向这个全新的、私有的页面，并把权限设置为 “可读写”。
   • 最后，让子进程的写入操作在新页面上继续执行。

从这一刻起，对于这个被修改过的页面，父子进程就分道扬镳了，它们各自拥有了独立的副本。而对于那些从未被写入过的页面，它们则继续共享。

COW 带来的好处

1. 极高的效率：fork() 的创建速度非常快，因为它避免了大量无用的内存拷贝，尤其是在子进程创建后马上要执行 exec() 的情况下，这种优势体现得淋漓尽致。
2. 节省物理内存：多个进程可以共享大量相同的只读数据（比如代码段、动态库），极大地提高了内存的利用率。

总结一下：写时复制（COW）是一种典型的懒加载（Lazy Loading） 思想的应用。它通过将昂贵的复制操作推迟到真正必要时才执行，用一次小小的中断处理开销，换来了巨大的性能提升和资源节省。除了 fork()，COW 思想在很多地方都有应用，比如Java中的 CopyOnWriteArrayList、数据库的快照技术等等。

malloc 1KB和1MB 有什么区别？

面试官您好，malloc(1KB) 和 malloc(1MB) 在表面上看只是申请内存大小的不同，但在底层实现上，它们可能会触发完全不同的内存分配机制。这个区别主要源于C语言标准库（如 glibc）为了平衡性能和内存碎片问题而做的内部优化。

它们的核心区别在于：小内存分配通常通过 brk() 系统调用来扩展堆区，而大内存分配则可能直接通过 mmap() 系统调用来创建独立的内存映射区。

1. malloc(1KB) 的可能流程（小内存分配）

当申请的内存较小（比如1KB，这个值小于 glibc 内部的一个阈值，通常是128KB）时，malloc 的行为更像一个 “批发商”：

1. 检查内部缓存：malloc 会首先检查自己内部维护的内存池（Memory Pool） 或者空闲链表（free list）中，是否有大小合适的、之前被 free 回收的内存块。如果有，就直接从中取出一块返回给用户，这个过程完全在用户态完成，速度非常快。

2. 通过 brk() 扩展堆：如果内存池中没有合适的内存块，malloc 就会向操作系统“批发”一大块内存。它通过调用 brk() 或 sbrk() 系统调用，将进程堆（Heap）的末尾指针（program break）向高地址移动。

   • 这个操作相当于扩大了整个堆区的可用空间。比如，malloc 可能一次性向操作系统申请了1MB的堆空间，虽然用户只要了1KB。
   • 然后，malloc 会在这块新“批发”来的大内存中，切出1KB给用户，剩下的部分则加入到自己的内存池中，留待下一次 malloc 请求使用。

3. 优点：

   • 减少系统调用：避免了每次小内存申请都陷入内核，性能好。
   • 减少内存碎片：在 malloc 内部对小内存进行统一管理，可以更好地缓解外部碎片问题。

2. malloc(1MB) 的可能流程（大内存分配）

当申请的内存较大（比如1MB，超过了那个128KB的阈值）时，malloc 会认为，如果还用“批发”模式，一次性申请更大的内存块可能会造成浪费，而且管理起来也不方便。所以它会切换到“零售模式”：

1. 直接调用 mmap()：malloc 会直接调用 mmap() 系统调用，向操作系统申请一块独立的、匿名的内存映射区。

   • 这块内存不属于传统的堆区，它在进程的虚拟地址空间中是单独的一块区域（通常位于堆和栈之间）。
   • 操作系统会为这块内存找到合适的物理页进行映射，然后返回这块内存的起始地址给用户。

2. free 的行为也不同：

   • 当 free 一个通过 brk() 分配的小内存时，它通常不会立即归还给操作系统，而是将其链接回 malloc 的内部内存池中。
   • 而当 free 一个通过 mmap() 分配的大内存时，它会直接调用 munmap() 系统调用，将这块内存立即、完整地归还给操作系统。

总结一下区别：

需要强调的是，这个 128KB 的阈值并不是绝对的，它是由具体的C标准库实现和版本决定的。但这种根据申请大小来选择不同底层策略的思想，是 malloc 实现中的一个普遍优化。

操作系统内存不足的时候会发生什么？

面试官您好，当操作系统出现内存不足时，它会启动一系列复杂的、层层递进的机制来应对，整个过程就像一个急救流程。我们可以把它分为三个主要阶段：常规回收、紧急回收和最终手段。

初始状态：缺页中断

这一切的起点，通常是某个进程在访问一个虚拟地址时，触发了缺页中断（Page Fault）。内核的缺页中断处理程序会尝试为这个虚拟页分配一个物理页框，但此时它发现：“坏了，没有空闲的物理页了！” 于是，内存回收机制就被激活了。

阶段一：常规回收（后台回收）

• 主角：kswapd0 内核线程。
• 机制：在物理内存水位下降到某个“警戒线”时，内核会唤醒一个专门负责内存回收的后台线程——kswapd0。
• 行为：kswapd0 会开始扫描系统中的内存页，找出那些可以被回收的页面，然后释放它们。这个过程是异步的，它在后台默默工作，不会阻塞正在申请内存的进程。

阶段二：紧急回收（直接回收）

• 主角：正在申请内存的进程本身。
• 机制：如果进程申请内存的速度太快，kswapd0 在后台的回收速度跟不上了，导致进程在触发缺页中断后，依然没有可用的物理内存。这时，系统会进入“紧急模式”。
• 行为：内核会暂停当前进程的执行，并让它亲自下场去执行内存回收的工作，这个过程称为直接回收（Direct Reclaim）。因为这个回收是同步的，所以进程会明显感觉到卡顿，因为它必须先回收足够的内存，然后才能继续自己的工作。

在回收阶段，系统会回收哪些内存？

无论是后台回收还是直接回收，它们回收的内存主要分为两大类，处理方式也不同：

1. 文件页（File-backed Page）：这部分内存可以看作是磁盘文件的缓存，比如我们读取过的文件内容（Cache）或写操作的缓冲区（Buffer）。

   • 对于干净页（Clean Page）：即没有被修改过的文件页。回收它们非常简单，直接释放即可。因为内容和磁盘上完全一样，下次需要时再从磁盘读回来就行。
   • 对于脏页（Dirty Page）：即被应用程序修改过，但还没来得及写回磁盘的。回收它们就必须先将内容写回磁盘，同步数据后，才能释放内存。

2. 匿名页（Anonymous Page）：这部分内存没有对应的后备文件，主要是进程的堆、栈等私有数据。

   • 回收方式：由于这些数据在磁盘上没有副本，不能直接丢弃。所以操作系统通过 Swap 机制来回收它们。即把这些不常访问的匿名页写入到磁盘上的一个特殊分区或文件——交换空间（Swap Space） 中，然后再释放它们占用的物理内存。当进程再次需要这些数据时，再从 Swap 空间把它们读回内存。

为了决定优先回收哪些页面，Linux 使用了一种近似LRU（最近最少使用） 的算法。它维护了 active_list（活跃页链表）和 inactive_list（非活跃页链表）两个队列。回收时，会优先从 inactive_list 的末尾开始，选择那些最长时间未被访问的页面进行回收。

阶段三：最终手段（OOM Killer）

• 主角：OOM Killer（Out of Memory Killer）。
• 机制：如果经过了直接回收，甚至连内核自己的一些缓存都释放了，系统依然无法为当前进程凑出所需的内存，那就意味着系统已经处于极端内存不足的崩溃边缘。
• 行为：为了自保，内核会触发最后的“杀手锏”——OOM Killer。
  • OOM Killer 会根据一套复杂的评分系统（oom_score），选择一个它认为“最该死”的进程。通常，这个评分会优先考虑那些占用物理内存最多、优先级较低的进程。
  • 然后，OOM Killer 会无情地杀死这个被选中的进程，强制释放它占用的所有内存资源，以缓解系统的内存压力。
  • 如果杀死一个还不够，OOM Killer 会继续杀死下一个，直到系统有足够的内存为止。

总的来说，操作系统在内存不足时，会先尝试温和的、不影响用户体验的后台回收，然后是会造成卡顿的直接回收，最后在万不得已的情况下，才会通过“杀进程”这种暴力手段来保证系统的存活。

页面置换有哪些算法？

面试官您好，页面置换算法是在虚拟内存管理中，当发生缺页中断且物理内存已满时，操作系统用来决定“牺牲”哪个物理页面以腾出空间给新页面的核心策略。

一个好的置换算法，其最终目标是尽可能减少页面的换入换出次数，因为磁盘I/O是非常耗时的操作。常见的页面置换算法有以下几种：

1. 最佳页面置换算法（OPT, Optimal）

• 核心思想：置换未来最长时间内不会被访问的页面。
• 评价：这是一种理论上最优的算法，可以保证最低的缺页率。但它需要预知未来的页面访问序列，这在实际系统中是无法做到的。因此，OPT算法无法实现，主要用作一个衡量标准，来评价其他算法的优劣。

2. 先进先出置换算法（FIFO, First-In, First-Out）

• 核心思想：置换最先进入内存的页面。它维护一个所有在内存中页面的队列，最先进入的在队头，最后进入的在队尾。发生缺页时，淘汰队头的页面。
• 评价：实现非常简单。但性能通常不佳，因为它可能会换出那些经常被访问的“老”页面。此外，它还存在一种被称为 Belady 现象的异常：即在某些情况下，为进程分配更多的物理帧，缺页率反而会上升。

3. 最近最久未使用置换算法（LRU, Least Recently Used）

• 核心思想：置换过去最长时间没有被访问过的页面。这个算法基于局部性原理，认为如果一个页面在最近很长时间都没有被访问，那么它在将来被访问的可能性也很小。
• 评价：LRU的性能非常接近于最佳算法OPT，是一种效果很好的算法。但它的实现开销很大，需要维护一个按访问时间排序的链表或者使用一个计数器，每次内存访问都需要更新这个数据结构，硬件支持成本高。

4. 时钟置换算法（Clock Algorithm / Second-Chance Algorithm）

• 核心思想：这是一种LRU的低开销近似实现，它试图在性能和实现成本之间找到一个平衡点。它将所有在内存中的物理页组织成一个环形队列，并为每个页设置一个访问位（Accessed Bit）。
  • 当需要置换时，一个指针从当前位置开始顺时针扫描。
  • 如果遇到一个页面的访问位是 1，说明它最近被访问过，就给它“第二次机会”，将其访问位清零，然后继续扫描下一个。
  • 如果遇到一个页面的访问位是 0，说明它最近没被访问过，就选中它进行置换。
• 评价：它的性能接近LRU，但实现非常简单，开销小，因此在很多现代操作系统中得到了广泛应用。

5. 最不常用置换算法（LFU, Least Frequently Used）

• 核心思想：置换过去一段时间内被访问次数最少的页面。它为每个页面维护一个访问计数器。
• 评价：这种算法听起来很合理，但在某些场景下表现不佳。比如，一个页面在程序的初始阶段被大量访问，但之后再也不会用到，LFU可能会因为它的访问计数值很高而长时间地保留它。同时，实现LFU也需要维护计数器，开销比Clock算法大。

总结一下：

在实践中，没有哪种算法是绝对完美的，现代操作系统通常会使用像 Clock 算法这样的LRU近似算法，或者在其基础上进行改进，以达到性能和开销的最佳平衡。

参考小林 coding