linux内核的slab

最新推荐文章于 2023-03-14 15:34:16 发布
最新推荐文章于 2023-03-14 15:34:16 发布
阅读量1.8k 收藏
点赞数
文章标签: linux内核 cache struct 数据结构 list locking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VIV777/article/details/1680364
版权

Slab的数据结构:

struct slab {

       struct list_head list;

       unsigned long colouroff;

       void *s_mem;        /* including colour offset */

       unsigned int inuse;  /* num of objs active in slab */

       kmem_bufctl_t free;

       unsigned short nodeid;

};

 

Kmem_cache的数据结构:

struct kmem_cache {

/* 1) per-cpu data, touched during every alloc/free */

       struct array_cache *array[NR_CPUS];

/* 2) Cache tunables. Protected by cache_chain_mutex */

       unsigned int batchcount;

       unsigned int limit;

       unsigned int shared;

       unsigned int buffer_size;

/* 3) touched by every alloc & free from the backend */

       struct kmem_list3 *nodelists[MAX_NUMNODES];

 

       unsigned int flags;         /* constant flags */

       unsigned int num;          /* # of objs per slab */

 

/* 4) cache_grow/shrink */

       /* order of pgs per slab (2^n) */

       unsigned int gfporder;

 

       /* force GFP flags, e.g. GFP_DMA */

       gfp_t gfpflags;

 

       size_t colour;                /* cache colouring range */

       unsigned int colour_off; /* colour offset */

       struct kmem_cache *slabp_cache;

       unsigned int slab_size;

       unsigned int dflags;              /* dynamic flags */

 

       /* constructor func */

       void (*ctor) (void *, struct kmem_cache *, unsigned long);

 

       /* de-constructor func */

       void (*dtor) (void *, struct kmem_cache *, unsigned long);

 

/* 5) cache creation/removal */

       const char *name;

       struct list_head next;

 

/* 6) statistics */

#if STATS

       unsigned long num_active;

       unsigned long num_allocations;

       unsigned long high_mark;

       unsigned long grown;

       unsigned long reaped;

       unsigned long errors;

       unsigned long max_freeable;

       unsigned long node_allocs;

       unsigned long node_frees;

       unsigned long node_overflow;

       atomic_t allochit;

       atomic_t allocmiss;

       atomic_t freehit;

       atomic_t freemiss;

#endif

#if DEBUG

       /*

        * If debugging is enabled, then the allocator can add additional

        * fields and/or padding to every object. buffer_size contains the total

        * object size including these internal fields, the following two

        * variables contain the offset to the user object and its size.

        */

       int obj_offset;

       int obj_size;

#endif

};

 

struct kmem_list3 {

       struct list_head slabs_partial;    /* partial list first, better asm code */

       struct list_head slabs_full;

       struct list_head slabs_free;

       unsigned long free_objects;

       unsigned int free_limit;

       unsigned int colour_next;   /* Per-node cache coloring */

       spinlock_t list_lock;

       struct array_cache *shared;    /* shared per node */

       struct array_cache **alien;    /* on other nodes */

       unsigned long next_reap;       /* updated without locking */

       int free_touched;           /* updated without locking */

};

 

 

Slab的目的是用来做cache的,就是保留一系列内核经常用的数据结构,这些对象(这些数据结构的内核另称)的组织是阶梯形的。

一个slab里面可以保存多个同类型对象,也可以只有一个。一个slab占的内存页的个数也在keme_cache中保存着。

keme_cache数据结构里保存着关于这种对象的slab的信息。在slab数据结构保存的是这个slab的对象的地址等等。

 

对于每一种对象,都有一个kmem_cache数据结构与之对应,所有不同型对象的kmem_cache数据结构通过kmem_cache中的next相连,kmem_cache中的struct kmem_list3 *nodelists[MAX_NUMNODES];中保存着这种对象的slab的连接结构。同时数据结构kmem_cache也是通过slab来实现的。Cache_cache保存着kmem_cachekmem_cache描述表。

另外在数据结构Kmem_cache看到有一项

       struct array_cache *array[NR_CPUS];

 

其为每一个cpu都保留了一个这中对象的cache,这个cache在没有时填补,在多余时释放些。

 

看几个函数:

 

里面最核心的函数是static inline void *____cache_alloc(struct kmem_cache *cachep, gfp_t flags

 

 

void *kmem_cache_alloc(struct kmem_cache *cachep, gfp_t flags)

{

       return __cache_alloc(cachep, flags, __builtin_return_address(0));

}

 

/**

 * kmem_cache_alloc_node - Allocate an object on the specified node

 * @cachep: The cache to allocate from.

 * @flags: See kmalloc().

 * @nodeid: node number of the target node.

 *

 * Identical to kmem_cache_alloc, except that this function is slow

 * and can sleep. And it will allocate memory on the given node, which

 * can improve the performance for cpu bound structures.

 * New and improved: it will now make sure that the object gets

 * put on the correct node list so that there is no false sharing.

 */

void *kmem_cache_alloc_node(struct kmem_cache *cachep, gfp_t flags, int nodeid)

{

       unsigned long save_flags;

       void *ptr;

 

       cache_alloc_debugcheck_before(cachep, flags);

       local_irq_save(save_flags);

 

       if (nodeid == -1 || nodeid == numa_node_id() ||

                     !cachep->nodelists[nodeid])

              ptr = ____cache_alloc(cachep, flags);

       else

              ptr = __cache_alloc_node(cachep, flags, nodeid);

       local_irq_restore(save_flags);

 

       ptr = cache_alloc_debugcheck_after(cachep, flags, ptr,

                                      __builtin_return_address(0));

 

       return ptr;

}

 

static __always_inline void *__cache_alloc(struct kmem_cache *cachep,

                                          gfp_t flags, void *caller)

{

       unsigned long save_flags;

       void *objp;

 

       cache_alloc_debugcheck_before(cachep, flags);

 

       local_irq_save(save_flags);

       objp = ____cache_alloc(cachep, flags);

       local_irq_restore(save_flags);

       objp = cache_alloc_debugcheck_after(cachep, flags, objp,

                                       caller);

       prefetchw(objp);

       return objp;

}

 

这个函数首先得到一个这个cpustruct array_cache结构,重要的是对这个结构的理解,

struct array_cache {

       unsigned int avail; //可用的个数,也是一个索引,每次都是从后往前区。

       unsigned int limit;//最大限制,

       unsigned int batchcount;//每次增减的个数

       unsigned int touched;//最近是否取过?

       spinlock_t lock;

       void *entry[0];

/*这样定义便是对应的对象的起始地址,因为它定义成了0个,而在 struct array_cache 后面紧跟的便是对象数组。

                      * Must have this definition in here for the proper

                      * alignment of array_cache. Also simplifies accessing

                      * the entries.

                      * [0] is for gcc 2.95. It should really be [].

                      */

};

static inline void *____cache_alloc(struct kmem_cache *cachep, gfp_t flags)

{

       void *objp;

       struct array_cache *ac;

 

#ifdef CONFIG_NUMA

       if (unlikely(current->flags & (PF_SPREAD_SLAB | PF_MEMPOLICY))) {

              objp = alternate_node_alloc(cachep, flags);

              if (objp != NULL)

                     return objp;

       }

#endif

       check_irq_off();

       ac = cpu_cache_get(cachep);    //cache->array[smp_processor_id()];

       if (likely(ac->avail)) {

              STATS_INC_ALLOCHIT(cachep);

              ac->touched = 1;

              objp = ac->entry[--ac->avail];//从后往前取。

       } else {

              STATS_INC_ALLOCMISS(cachep);

              objp = cache_alloc_refill(cachep, flags);  //见其函数!!

       }

       return objp;

}

 

 

 

static void *cache_alloc_refill(struct kmem_cache *cachep, gfp_t flags)

{

       int batchcount;

       struct kmem_list3 *l3;

       struct array_cache *ac;

 

       check_irq_off();

       ac = cpu_cache_get(cachep);  //cache->array[smp_processor_id()];

retry:

       batchcount = ac->batchcount;

       if (!ac->touched && batchcount > BATCHREFILL_LIMIT) {

              /*

               * If there was little recent activity on this cache, then

               * perform only a partial refill.  Otherwise we could generate

               * refill bouncing.

               */

              batchcount = BATCHREFILL_LIMIT;

       }

 

//从这种对象的slab中取或从share中取,先得到slab的连接结构

       L3 = cachep->nodelists[numa_node_id()];

 

       BUG_ON(ac->avail > 0 || !l3);

       spin_lock(&l3->list_lock);

 

       /* See if we can refill from the shared array */

/* l3->shared 指向shared array */

       if (l3->shared && transfer_objects(ac, l3->shared, batchcount))

              goto alloc_done;

 

       while (batchcount > 0) {

              struct list_head *entry;

              struct slab *slabp;

              /* Get slab alloc is to come from. */

              entry = l3->slabs_partial.next;

              if (entry == &l3->slabs_partial) {

                     l3->free_touched = 1;

                     entry = l3->slabs_free.next;

                     if (entry == &l3->slabs_free)

                            goto must_grow;

              }

 

              slabp = list_entry(entry, struct slab, list);

              check_slabp(cachep, slabp);

              check_spinlock_acquired(cachep);

              while (slabp->inuse < cachep->num && batchcount--) {

                     STATS_INC_ALLOCED(cachep);

                     STATS_INC_ACTIVE(cachep);

                     STATS_SET_HIGH(cachep);

 

                     ac->entry[ac->avail++] = slab_get_obj(cachep, slabp,

                                                     numa_node_id());

              }

              check_slabp(cachep, slabp);

 

              /* move slabp to correct slabp list: */

              list_del(&slabp->list);

              if (slabp->free == BUFCTL_END)

                     list_add(&slabp->list, &l3->slabs_full);

              else

                     list_add(&slabp->list, &l3->slabs_partial);

       }

 

must_grow:

       l3->free_objects -= ac->avail;

alloc_done:

       spin_unlock(&l3->list_lock);

 

       if (unlikely(!ac->avail)) {

              int x;

              x = cache_grow(cachep, flags, numa_node_id());

 

              /* cache_grow can reenable interrupts, then ac could change. */

              ac = cpu_cache_get(cachep);

              if (!x && ac->avail == 0)     /* no objects in sight? abort */

                     return NULL;

 

              if (!ac->avail)        /* objects refilled by interrupt? */

                     goto retry;

       }

       ac->touched = 1;

       return ac->entry[--ac->avail];

 

kmalloc is for general purpose object.

 

static __always_inline void *__do_kmalloc(size_t size, gfp_t flags, void *caller)

{

       struct kmem_cache *cachep;

 

       /* If you want to save a few bytes .text space: replace

        * __ with kmem_.

        * Then kmalloc uses the uninlined functions instead of the inline

        * functions.

        */

       cachep = __find_general_cachep(size, flags);

       if (unlikely(cachep == NULL))

              return NULL;

       return __cache_alloc(cachep, flags, caller);

}

 

static inline struct kmem_cache *__find_general_cachep(size_t size,

                                                 gfp_t gfpflags)

{

       struct cache_sizes *csizep = malloc_sizes;

 

#if DEBUG

       /* This happens if someone tries to call

        * kmem_cache_create(), or __kmalloc(), before

        * the generic caches are initialized.

        */

       BUG_ON(malloc_sizes[INDEX_AC].cs_cachep == NULL);

#endif

       while (size > csizep->cs_size)

              csizep++;

 

       /*

        * Really subtle: The last entry with cs->cs_size==ULONG_MAX

        * has cs_{dma,}cachep==NULL. Thus no special case

        * for large kmalloc calls required.

        */

       if (unlikely(gfpflags & GFP_DMA))

              return csizep->cs_dmacachep;

       return csizep->cs_cachep;

}

 

struct cache_sizes malloc_sizes[] = {

#define CACHE(x) { .cs_size = (x) },

#include <linux/kmalloc_sizes.h>

       CACHE(ULONG_MAX)

#undef CACHE

};

 
VIV777
关注
深入linux内核架构--slab分配器(建议收藏)
m0_74282605的博客
11-12 1415
但是仔细想一想kmem_cache_node中的slab页帧结构你会发现,如果没有着色偏移的话,那么每次对应的缓存行一般都是从一个固定值开始的,假如我们忽略slab head的大小,每次slab对象都从页的起始位置开始分配,由于slab对象与cache line 一般来说是不等的,那么每次映射的缓存行一般是0 ~ 61或者0 ~ 62这种,所以62,63这种缓存行就会有较低访问概率,所以就需要这个着色偏移,还有一个__per_cpu array_cache用于表示该缓存在各个CPU中的slab对象;
宋牧春: Linux内核slab内存的越界检查——SLUB_DEBUG
Linux阅码场
02-08 7708
本文简介:SLAB内存分配器-SLUB的DEBUG功能,如何帮忙检测内存越界(out-of-bounds)和访问已经释放的内存(use-after-free)。本文目录:1. 前言2. SLUB DEBUG功能3. object layout4. SLUB DEBUG原理5. slabinfo作者简介:宋牧春,linux内核爱好者,2017年6月本科毕业于江苏大学。现就职于一家手机研发公司,任职B
[内核内存] slab分配器1---slab机制详解
菁的博客
05-08 4638
文章目录1 slab分配器原理2 slab分配器重要数据结构以及组织关系2.1 slab cache描述符struct kmem_cache2.2 slab描述符struct page3.slab分配器中各个重要结构体间的关系总结 linux中的伙伴系统内存分配器是以页(4k)为最小粒度来进行内存分配。在实际的应用中,内核存储的大多数obj(如strcut task_strcuct,struct inode等数据结构)往往只需要几字节到几百字节不等。如果这些内核object的内存申请和释放都通过伙伴系统进行
linux内核slab
sy4331的博客
09-11 476
需求背景 在linux中我们通常需要自行动态申请、释放内存。对于某些应用场景,如进程描述(task_struct结构)、索引节点对象(struct inode)存放,我们往往需要经常性申请、释放。如果我们直接这么操作的话,频繁地申请、释放内存必然带来效率的降低和管理的不便。 如果我们应用场景的内存块自行建立一个空闲链表专门用于回收释放的内存,当需要使用时再从空闲链表中取出,这样就减少了实际申请、释放内存次数,大大提高了内存管理效率。linux内核中slab层正是基于上述思想创建。slab层不仅能解决内存
linux内存管理之slab数据结构五巨头(3+2)
shipinsky的博客
09-08 601
Slab.c (c:\linux\linux-2.6.23\mm) /* * struct kmem_cache * * manages a cache. */struct kmem_cache { /* 1) per-cpu data, touched during every alloc/free */ struct array_cache *array[NR_CPUS]; /*
Linux内核中的内存管理——slab
最新发布
tombaby_come的博客
03-14 2203
在学习c语言时,我们常常会使用到malloc()去申请一块内存空间,用于存放我们的数据。刚开始我们只要知道申请内存时使用用malloc去申请一块就可以,而其中的原理我们并不关心。但是随着我们对运行环境的要求越来越多样化,复杂化,以及对稳定性以及性能问题的要求逐渐变得越来越重要时,我们往往需要关注到性能问题。而研究性能问问,如果只停留在知道使用malloc()可以去申请一块内存空间是远远不够的,此时我们就需要去研究相关的原理和代码。
Linux内核Slab内存缓冲区管理器.pdf
09-06
Linux内核的Slab内存缓冲区管理器是用于高效管理内核对象的一种机制,它针对的是内核在运行过程中频繁创建、使用和回收的小对象内存分配。Slab管理器的引入解决了传统内存分配方法中可能导致的浪费和低效问题。 在...
Linux内核 slab分配器
m0_74282605的博客
02-04 298
kmalloc的内存分配就是基于slab分配器,系统在启动的时候会调用create_kmalloc_caches,来创建不同大小的kmem_cache,并将这些kmem_cache存储在kmalloc_caches全局变量中以备后面kmalloc的使用。总结:slab从buddy拿到一个order为0的内存,也就是一页,然后把这一页称为名为slub_test的slab,然后把这一页分成很多小的object的。将创建的kmem_cache添加到全局链表slab_caches中,构成slab缓存池。
linux内核 slab内存分配器分析
03-19
Linux内核中的Slab内存分配器是用于高效管理系统内存的关键机制。它旨在解决传统的页级内存分配在处理小对象时效率低下的问题。Slab分配器由Andrew Morton于1996年引入,最初是为SUN Microsystems的Solaris操作系统...
Linux内核完全注释V3.0_linux内核_linux_
10-01
Linux内核是操作系统的核心部分,负责管理系统的硬件资源,提供基础服务给其他软件,并执行调度、内存管理、设备驱动程序等关键任务。Linux内核V3.0是2011年发布的一个重要版本,引入了许多改进和新特性,使得Linux...
内核内存分配器SLAB和SLUB
频道新闻
04-19 1203
内核分配器的功能 在操作系统管理的虚拟内存中,用于内存管理的最小单位是页,大多数传统的架构是4KB。由于进程每次申请分配4KB是不现实的,比如分配几个字节或几十个字节,这时需要中间机制来管理页面的微型内存。 为此,内核实现了一个分配器来管理页中碎片内存的分配和回收。可以把分配器理解为一个零售供应商:它收购大量的库存(4KB大小的页),然后在模块需要时分成小块出售。这种分配的基本版就是SLAB。 SLAB内核子系统为对象请求、释放数据时,主要的开销在于初始化、销毁过程,而不是为对象分配的内存。如果有
linux内核内存管理学习之三(slab分配器)
浩海拾贝
08-17 1万+
一、概述 在linux内核中伙伴系统用来管理物理内存,其分配的单位是页,但是向用户程序一样,内核也需要动态分配内存,而伙伴系统分配的粒度又太大。由于内核无法借助标准的C库,因而需要别的手段来实现内核中动态内存的分配管理,linux采用的是slab分配器。slab分配器不仅可以提供动态内存的管理功能,而且可以作为经常分配并释放的内存的缓存。通过slab缓存,内核能够储备一些对象,供后续使用。 采
linux内核分析———SLAB原理及实现
chenxiancool的专栏
06-06 1万+
<!-- @page {margin:0.79in} p {margin-bottom:0.08in; direction:ltr; color:#000000; text-align:justify; widows:0; orphans:0} p.western {font-family:"Times New Roman",serif; font-siz
Linux 内核】内存管理(三)slab分配器
wenqian 'blog
05-18 8335
用户应用程序对内存的需求是频繁的和任意的,而伙伴算法作为一个基础内存管理算法,并不具备提供这种任意性的条件,因此还需要以伙伴算法为基础,实现另外的内存管理机制,为用户提供申请任意大小内存的可能,这里就介绍 slab 分配器。
linux内核内存分配(二、struct slabstruct kmem_cache
YuZhiHui_No1的专栏
08-10 7307
前一篇blog linux内核内存分配(一、基本概念) 主要是分析linux内核内存的分配和物理页分配函数接口。但是在实际的操作中,不一定所有内存申请都需要一个物理页,很多只是需要分配几K大小的内存就可以。所以就需要更小的内存分配函数。刚开始看这个有点不懂,不过懂了就很简单了。哈哈。         摘抄《深入linux设备驱动程序内核机制》的一段话:slab分配器的基本思想是,先利用页面分配
linux 内核缓冲区管理之slab机制
qqqqqq999999的专栏
08-15 1410
【原创】  未经允许,请勿转载       linux 内核采用一种称为"slab"的缓冲区分配和管理的方法。在slab方法中,每种重要的数据结构都有自己专用的缓冲区队列,每种数据结构都有相应的构造constructor和析构destrucor函数。      slab管理特点,每种对象的缓冲区队列并非由各个对象直接构成,而是由一连串的大块slab构成,而每个大块中则包含了若干同种的对象。一
详解slab机制
热门推荐
cosmoslhf的专栏
01-15 1万+
http://blog.csdn.net/u010246947/article/details/10133101 目前有很多讲slab的文章,要么是纯讲原理画一堆图结合源码不深导致理解困难,要么是纯代码注释导致理解更困难,我在猛攻了一周时间后,细致总结一下slab,争取从原理到源码都能细致的理解到并立刻达到清楚的使用。 一、slab分配器概述: 有了伙伴系统buddy,我们可以以页为单位获取
Linux kernel 3.10内核源码分析--slab原理及相关代码
omnispace的博客
04-01 1638
1、基本原理 我们知道,Linux保护模式下,采用分页机制,内核中物理内存使用buddy system(伙伴系统)进行管理,管理的内存单元大小为一页,也就是说使用buddy system分配内存最少需要分配一页大小。那如果需要分配小于一页的内存该怎么办呢? 另一方面,内核中经常需要大量的数据结构(比如struct task_strcut),这些数据结构的频繁分配和释放对性能
Linux内核slab缓冲区管理详解
"该资源是一份关于Linux内核缓冲区管理的PPT讲稿,主要讲解了Linux内核中如何进行高效的小块内存管理,特别是介绍了slab分配器的实现原理和机制。" Linux内核缓冲区管理是操作系统设计中的关键部分,其目标是有效地...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值