mlock - システムコールの説明 - Linux コマンド集 一覧表

mlock - メモリのロックとロック解除を行う

#include <sys/mman.h>


int mlock(const void *addr, size_t len);



int munlock(const void *addr, size_t len);



int mlockall(int flags);



int munlockall(void);

mlock ()と mlockall ()はそれぞれ、呼び出し元プロセスの仮想アドレス空間の一部または全部を RAM 上にロックし、メモリがスワップエリアにページングされるのを防ぐ。 munlock ()と munlockall ()は逆の操作で、それぞれ呼び出し元プロセスの仮想アドレス空間の一部または全部を ロック解除する。つまり、指定された仮想アドレス範囲のページは カーネルメモリマネージャーから要求されればスワップアウトするようになる。 メモリのロックとロック解除はページ単位で行われる。

mlock() と munlock()

mlockall() と munlockall()

メモリのロックの用途としては主に二つある: リアルタイム アルゴリズムと高いセキュリティの必要なデータ処理である。リアルタイムの アプリケーションは決定的なタイミングやスケジューリングを必要とするが、 ページングは予期しないプログラムの実行遅延をもたらす主要な要因となる。 リアルタイムのアプリケーションはたいていは   sched_setscheduler (2) でリアルタイムスケジューラに変更される。 暗号やセキュリティのソフトウェアはしばしばパスワードや秘密鍵のデータの ような重要なバイト列を扱う。ページングの結果、これらの秘密が スワップ用の固定媒体に転送されるかもしれない。そして、セキュリティ・ ソフトウェアが RAM 上の秘密を削除して終了したずっと後になっても、 このスワップされたデータには敵がアクセスできる可能性がある (しかし、ラップトップといくつかのデスクトップコンピュータの サスペンドモードはシステムの RAM の内容をメモリのロックに関わらず ディスクに保存することに注意)。
リアルタイムプロセスが mlockall ()を使ってページフォールトによる遅延を防ごうとする場合、 関数呼び出しによってページフォールトが発生しないように、 時間制限の厳しい部分 (time-critical section) に入る前に 十分な量のロックされたスタックを確保しておく必要がある。 これを実現するには、十分な大きさの自動変数 (の配列) を確保し、 これらのスタック用のページがメモリ上に確保されるようにこの配列に 書き込みを行う関数を用意し、これを呼び出せばよい。こうすることで、 十分な量のページがスタックにマッピングされ、RAM にロックされる。 ダミーの書き込みを行うことによって、 時間制限の厳しい部分 (critical section) 内では書き込み時コピーによる ページフォールトさえも発生しないことが保証される。
メモリロックは   fork (2) で作成された子プロセスには継承されず、   execve (2) が呼ばれたり、プロセスが終了した場合は 自動的に削除される (ロック解除される)。
あるアドレス範囲に対するメモリロックは、そのアドレス範囲が munmap (2)によってアンマップされた場合は削除される。
メモリのロックは累積しない。 すなわち複数回 mlock ()や mlockall ()を呼び出してロックされたページでも、 対応する範囲に対して munlock ()を 1 回呼び出したり munlockall ()を呼び出したりするだけでロック解除される。 複数の場所や複数のプロセスにマップされているページは、少なくとも一つの場所、 一つのプロセスでロックされている限りは RAM に残り続ける。
Linux では、 mlock ()と munlock ()は自動的に addr を端数切り捨てにより一番近いページ境界へと丸める。 しかし POSIX.1-2001 は addr がページ境界に合っていることを要求する実装も許している。 そのため移植性を意図したアプリケーションではきちんと境界に合わせた方が良い。

制限と権限

成功した場合は、これらのシステムコールはゼロを返す。 エラーの場合は -1 が返され、 errno が適切に設定され、プロセスのアドレス空間におけるロックは変更されない。

ENOMEM

(Linux 2.6.9 以降) 呼び出し元は非ゼロの ソフト資源制限 RLIMIT_MEMLOCK を持つが、制限が許可している以上のメモリをロックしようとした。 この制限は、プロセスが特権 ( CAP_IPC_LOCK )を持っている場合は適用されない。

ENOMEM

(Linux 2.4 以前) 呼び出し元プロセスが RAM の半分以上をロックしようとした。

EPERM

(Linux 2.6.9 以降) 呼び出し元は特権 ( CAP_IPC_LOCK )を持たず、ソフト資源制限 RLIMIT_MEMLOCK が 0 である。

EPERM

(Linux 2.6.8 以前) 呼び出し元プロセスが munlockall ()を呼び出すのに必要な特権を所有していなかった。 Linux では、 CAP_IPC_LOCK ケーパビリティが必要である。

mlock ()と munlock ()用として:

EINVAL

len が負の数である。

EINVAL

(Linux ではこの意味で使われない) addr がページサイズの倍数ではない。

ENOMEM

指定されたアドレス範囲がプロセスのアドレス空間にマップされたページと 一致しない。

mlockall ()用として:

EINVAL

未知の flags が指定された。

munlockall ()用として:

EPERM

(Linux 2.6.8 以前) 呼び出し元が権限 ( CAP_IPC_LOCK )を持っていない。

2.4.17 までの 2.4 シリーズの Linux カーネルには、 mlockall () MCL_FUTURE フラグが   fork (2) で継承されると言うバグがある。 これはカーネル 2.4.18 で修正された。
カーネル 2.6.9 以降では、特権を持ったプロセスが mlockall(MCL_FUTURE) を呼び出した後で、特権をなくした場合 (例えば、 実効 UID を 0 以外の値に変更するなどにより、 CAP_IPC_LOCK ケーパビリティを失った場合)、リソース上限 RLIMIT_MEMLOCK に達すると、それ以降のメモリ割り当て (例えば   mmap (2),   brk (2)) は失敗する。

mlock ()と munlock ()が使用可能な POSIX システムでは _POSIX_MEMLOCK_RANGE が <unistd.h> で定義されている。 また、ページあたりのバイト数は、 <limits.h> で定義される定数 PAGESIZE から (定義されている場合)、もしくは sysconf(_SC_PAGESIZE) を呼び出すことで決定できる。
mlockall ()と munlockall ()が利用可能な POSIX システムでは、 _POSIX_MEMLOCK は <unistd.h> で 0 より大きい値に定義されている ( sysconf (3)も参照のこと)。

POSIX.1-2001, SVr4

  mmap (2),   shmctl (2),  setrlimit (2),  sysconf (3),   capabilities (7)