https://dvdhrm.wordpress.com/2014/06/10/memfd_create2/
Théoriquement, vous pouvez obtenir un
memfd_create()
comportement [ ] sans introduire de nouveaux appels système, comme ceci:
int fd = open("/tmp", O_RDWR | O_TMPFILE | O_EXCL, S_IRWXU);
(Remarque, pour garantir une portabilité plus tmpfs ici, nous pouvons utiliser " /dev/shm
" au lieu de " /tmp
").
Par conséquent, la question la plus importante est pourquoi diable avons-nous besoin d'une troisième voie?
[...]
- La mémoire de sauvegarde est prise en compte dans le processus propriétaire du fichier et n'est pas soumise à des quotas de montage.
^ Ai-je raison de penser que la première partie de cette phrase ne peut pas être invoquée?
Le code memfd_create () est littéralement implémenté comme un " fichier non lié vivant dans [a] tmpfs qui doit être interne au noyau ". En traçant le code, je comprends qu'il diffère en ne mettant pas en œuvre les vérifications LSM, également des memfds sont créés pour prendre en charge les «sceaux», comme l'explique le blog. Cependant, je suis extrêmement sceptique quant au fait que les memfds sont comptabilisés différemment d'un fichier tmp en principe.
Plus précisément, lorsque le tueur OOM vient frapper, je ne pense pas qu'il rendra compte de la mémoire détenue par memfds. Cela pourrait totaliser jusqu'à 50% de RAM - la valeur de l' option size = pour tmpfs . Le noyau ne définit pas de valeur différente pour les tmpfs internes, il utiliserait donc la taille par défaut de 50%.
Je pense donc que nous pouvons généralement nous attendre à ce que les processus qui contiennent un grand memfd, mais aucune autre allocation de mémoire significative, ne soient tués par MOO. Est-ce exact?