Linux System V 共享内存：原理、实操与避坑指南

**struct ipc_perm**是 System V IPC（共享内存、消息队列、信号量）的通用权限结构体，内核通过该结构体的 key 字段唯一标识一个 IPC 资源。

2.2 核心原理拆解

System V 共享内存的使用流程遵循**'生成 Key→创建 / 获取共享内存→挂载→读写→脱离→删除'，核心 API 包括ftok、shmget、shmat、shmdt、shmctl**，逐一解析如下：

2.3 先熟悉 5 个核心系统调用

2.3.1 ftok：生成唯一 Key（共享内存的'身份证'）

用于将'文件路径 + 项目 ID'转换为唯一的**key_t类型值，作为共享内存的全局标识 —— 多个进程通过相同的key**可获取同一块共享内存。

#include <sys/ipc.h> 
key_t ftok(const char *pathname, int proj_id); 

• 参数理解：
  • pathname：必须是系统中已存在的文件路径（如"/home"），且调用进程对该文件有访问权限
  • proj_id：非 0 的 8 位整数（如**0x6666），不同的proj_id会生成不同的key**（即使路径相同）；
• 返回值：成功返回唯一**key，失败返回 -1（errno**会标识错误原因，如文件不存在、权限不足）。

2.3.2 shmget：创建 / 获取共享内存

用于创建新的共享内存或获取已存在的共享内存，返回共享内存标识符（shmid），后续操作均通过**shmid**关联共享内存。

#include <sys/shm.h> 
int shmget(key_t key, size_t size, int shmflg); 

参数深度解析：

• key：ftok 生成的唯一 Key；
• size：共享内存大小（建议为 4096 的整数倍），创建时需指定，获取时可设为 0；
• shmflg：权限标志组合，核心组合：
  • IPC_CREAT：若共享内存不存在则创建，存在则直接获取（常用）
  • IPC_CREAT | IPC_EXCL：若共享内存已存在则报错（确保创建全新内存，避免覆盖）；
  • 权限位（如 0666）：控制进程对共享内存的访问权限（与文件权限规则一致）；

返回值：成功返回**shmid**（非负整数），失败返回 -1。

key 值补充：

创建成功了就会返回一个共享内存的标识符，也可以叫句柄，但是跟文件描述符可没有关系联系。这也是这种技术会被边缘化的原因之一，要是能跟文件关联上多好

shmget 怎么知道 shm 存在还是不存在呢？所以共享内存一定要有一个标识 shm 唯一性的标识符！在哪里？在它的结构体里一定有一个唯一标识符的。需要用户设置唯一值，作为 shm 在内核中的唯一值，我们叫做 key

2.3.3 shmat：挂载共享内存

将共享内存映射到当前进程的虚拟地址空间，返回映射后的虚拟地址指针 —— 进程通过该指针读写共享内存。

#include <sys/shm.h> 
void *shmat(int shmid, const void *shmaddr, int shmflg); 

参数细节：

• shmid：shmget 返回的共享内存标识符；
• shmaddr：指定挂载的虚拟地址（NULL 表示由内核自动分配，推荐使用）；
• shmflg：挂载标志：
  • 0：可读可写挂载；
  • SHM_RDONLY：只读挂载（进程无写权限）；
  • SHM_RND：若**shmaddr非 NULL，将挂载地址向下调整为SHMLBA**（内存页边界）的整数倍；

返回值：成功返回虚拟地址指针，失败返回**(void*)-1**。

2.3.4 shmdt：脱离共享内存

将共享内存从当前进程的虚拟地址空间中脱离（解除映射关系），并非删除共享内存。

#include <sys/shm.h> 
int shmdt(const void *shmaddr); 

• 参数：shmaddr：**shmat**返回的虚拟地址指针；
• 关键注意：
  • 脱离后，进程无法再访问该共享内存，但共享内存本身仍存在于内核中；
  • 若进程未调用**shmdt**就退出，内核会自动解除映射（避免内存泄漏）；
• 返回值：成功返回 0，失败返回 -1。

2.3.5 shmctl：控制共享内存（核心功能：删除）

用于获取共享内存属性、修改属性或删除共享内存，是共享内存生命周期管理的核心 API。

#include <sys/shm.h> 
int shmctl(int shmid, int cmd, struct shmid_ds *buf); 

参数深度解析：

• shmid：共享内存标识符；
• cmd：控制命令（核心 3 种）：
  • IPC_STAT：获取共享内存属性，存入 buf 指向的**shmid_ds**结构体（如查询挂载进程数、大小）
  • IPC_SET：修改共享内存属性（需进程有**CAP_SYS_ADMIN**权限），属性值从 buf 读取
  • **IPC_RMID：**标记共享内存为'待删除'，后续新进程无法挂载，所有进程脱离后内核释放内存
• buf：存储属性的结构体指针（IPC_RMID时可设为 NULL）；

返回值：成功返回 0，失败返回 -1。

三、实操实战：手把手用代码操作 System V 共享内存

提供**Shm.hpp封装类对上述核心 API 进行完整封装，无需修改即可使用。结合Writer.cc（写进程）和Reader.cc**（读进程），实现跨进程数据读写。

3.1 封装类核心逻辑解析（Shm.hpp）

**Shm.hpp**封装了'生成 Key→创建 / 获取→挂载→删除→属性查询'的全流程，核心接口与 API 映射关系如下：

#ifndef __SHM_HPP__ 
#define __SHM_HPP__ 
#include <iostream> 
#include <cstdio> 
#include <sys/shm.h> 
#include <string.h> 
#include <unistd.h> 
const std::string proj_name = "/home"; 
const int proj_id = 0x6666; 
const int g_size = 4096; 
static std::string ToHex(long long data) { 
    char buf[16]; 
    snprintf(buf, sizeof(buf), "0x%llx", data); 
    return buf; 
} 
class Shm { 
public: 
    Shm(int size = g_size): _shmid(-1), _size(size), _key(0) {} 
    ~Shm() {} 
private: 
    key_t GetKey() { 
        _key = ftok(proj_name.c_str(), proj_id); 
        if(_key < 0) { 
            perror("ftok"); 
        } 
        return _key; 
    } 
    bool CreateCoreHelper(int flags) { 
        // 1. 获取 key 值 
        key_t key = GetKey(); 
        // 2. 创建共享内存 
        _shmid = shmget(key, _size, flags); 
        if(_shmid < 0) { 
            perror("shmget"); 
            return false; 
        } 
        return true; 
    } 
public: 
    // 1.创建共享内存 
    bool Create() { 
        return CreateCoreHelper(IPC_CREAT | IPC_EXCL | 0666); 
    } 
    // 2.获取共享内存 
    bool Get() { 
        return CreateCoreHelper(IPC_CREAT); 
    } 
    // 3. 删除共享内存 
    bool Delete() { 
        int n = shmctl(_shmid, IPC_RMID, nullptr); 
        return n < 0 ? false : true; 
    } 
    // 4. 获取共享内存属性 
    void GetShmAttr() { 
        struct shmid_ds ds; 
        int n = shmctl(_shmid, IPC_STAT, &ds); 
        if(n < 0) { 
            perror("shmctl"); 
            return ; 
        } 
        std::cout << ds.shm_cpid << std::endl; 
        std::cout << ds.shm_segsz << std::endl; 
        std::cout << ToHex(_key) << std::endl; 
    } 
    // 5. 共享内存映射挂载 
    void *Attch() { 
        _start = (char *)shmat(_shmid, nullptr, 0); 
        return _start; 
    } 
    // 6. 共享内存去关联 
    void Detach() { 
        int n = shmdt(_start); 
        (void)n; 
    } 
    void Debug() { 
        std::cout << "shmid: " << _shmid << std::endl; 
        std::cout << "size: " << _size << std::endl; 
        std::cout << "key: " << ToHex(_key) << std::endl; 
    } 
private: 
    int _shmid; 
    int _size; 
    key_t _key; 
    char *_start; 
}; 
typedef struct data { 
    int count; 
    char buf[26 * 2]; 
}buffer_t; 
#endif 

3.2 Writer 进程：写入数据到共享内存（Writer.cc）

// header only 
#include "Shm.hpp" 
#include <iostream> 
#include <string> 
int main() { 
    Shm shm; 
    shm.Get(); 
    shm.Debug(); 
    return 0; 
}

3.3 Reader 进程：从共享内存读取数据（Reader.cc）

// header only 
#include "Shm.hpp" 
#include <iostream> 
#include <string> 
#include <unistd.h> // Writer -> shm -> Reader 
int main() { 
    // 1.在内核中创建共享内存 
    Shm shm; 
    shm.Create(); 
    sleep(3); 
    shm.Attach(); 
    shm.Debug(); 
    shm.GetShmAttr(); 
    sleep(5); 
    shm.Delete(); 
    return 0; 
}

3.4 编译与运行

3.4.1 Makefile

all:Writer Reader 
Reader:Reader.cc 
g++ -o $@ $^ -std=c++11 
Writer:Writer.cc 
g++ -o $@ $^ -std=c++11 
.PHONY:clean 
clean: rm -f Writer Reader

3.4.2 运行步骤与输出结果展示

• 步骤一：先运行**./Reader**
• 步骤二：再运行**./Writter**

先补充一下之前共享内存代码这块：我们把之前的代码中的大小变成 4097 进行测试，之前我们说过大小必须是 4096 的整数倍，那会发生什么呢。

操作系统会给你申请 4096*2，这不就是浪费了 4095 嘛。

那这样难道就不可以嘛。当然不行，如果你实际是 4097，操作系统给你了 4096*2，那我们访问越界的时候，可能都不会有提示了。至于为什么会这样给，我们后面线程的时候来说

四。内核管理 System V 共享内存

根据附录的内核源码解析，内核通过**struct ipc_ids和struct shmid_kernel**管理所有共享内存资源，核心逻辑如下：

• 全局管理结构：内核维护**shm_ids全局变量（struct ipc_ids类型），记录系统中所有共享内存的元数据（如max_id、in_use、entries**数组）；
• 索引机制：**struct ipc_id_ary的entries数组存储struct kern_ipc_perm指针，内核通过shmid**索引到对应的共享内存权限结构体；
• 物理内存关联：**struct shmid_kernel包含struct file *shm_file字段，通过文件系统的inode和vm_area_struct**实现物理内存与进程虚拟地址的映射。

简单来说：内核将共享内存抽象为一种特殊的 IPC 资源，通过'Key→shmid→内核数据结构→物理内存'的链路，实现对共享内存的创建、挂载、脱离、删除等操作的统一管理。

五、避坑指南：这些问题一定要注意！

System V 共享内存虽然高效，但使用时容易踩坑，尤其是新手，以下几个问题必须重点关注：

1. 共享内存忘记删除，导致内存泄漏

坑点：共享内存的生命周期独立于进程，若进程异常退出（比如崩溃），没有执行 shmctl(IPC_RMID)，共享内存会一直占用物理内存，长期下来会导致内存泄漏。

解决方法：

• 在程序中添加信号处理（如捕获 SIGINT 信号），进程退出前强制删除共享内存。
• 手动查看/删除共享内存：
  • 查看所有 System V 共享内存 ipcs -m
  • 删除指定 shmid 的共享内存 ipcrm -m 123456（123456 是 shmid）

2. 多个进程同时读写，导致数据混乱

坑点：System V 共享内存没有自带同步机制，若多个进程同时写入，会出现数据覆盖、错乱的问题。

解决方法：搭配 System V 信号量（或互斥锁）使用，实现'互斥访问'——同一时间只有一个进程能读写共享内存。

3. key 值不一致，导致进程找不到共享内存

坑点：不同进程使用 ftok() 生成 key 时，路径（KEY_PATH）或标识（KEY_ID）不一致，会导致生成的 key 不同，无法找到同一个共享内存。

解决方法：所有需要通信的进程，使用完全相同的 KEY_PATH 和 KEY_ID 生成 key；或直接使用固定的 key 值（如 0x123456），避免 ftok() 的潜在问题。

4. 共享内存大小设置不合理

坑点：设置的共享内存大小不足，导致写入数据被截断；或设置过大，浪费物理内存。

六、总结：System V 共享内存的适用场景

System V 共享内存的核心优势是'高效'，核心劣势是'需要手动管理同步和生命周期'，因此它适合以下场景：

• 高性能要求的进程间通信（如实时数据传输、高频数据共享）。
• 多个进程需要共享大量数据，且数据交换频繁（避免频繁拷贝）。
• 底层开发、嵌入式 Linux 开发（System V IPC 兼容性好，占用资源少）。

最后提醒：虽然 System V 共享内存很经典，但在现代 Linux 开发中，也可以关注 POSIX 共享内存（如 shm_open()、mmap()），它更灵活、更符合 POSIX 标准，不过 System V 共享内存的兼容性和底层可控性，依然是它不可替代的优势。