mm_struct

最新推荐文章于 2021-11-30 10:56:06 发布
最新推荐文章于 2021-11-30 10:56:06 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: 内存管理

Linux对于内存的管理涉及到非常多的方面,这篇文章首先从对进程虚拟地址空间的管理说起。(所依据的代码是2.6.32.60)

无论是内核线程还是用户进程,对于内核来说,无非都是 task_struct这个数据结构的一个实例 而已,task_struct被称为进程描述符(process descriptor),因为它记录了这个进程所有的context。其中有一个被称为 '内存描述符‘(memory descriptor)的数据结构 mm_struct ,抽象并描述了Linux视角下管理进程地址空间的所有信息。
mm_struct定义在include/linux/mm_types.h中,其中的域抽象了进程的地址空间,如下图所示: 

struct mm_struct {
	struct vm_area_struct *mmap;		/* list of VMAs   指向虚拟区间(VMA)链表  */
	struct rb_root mm_rb;                   //指向red_black树
	u32 vmacache_seqnum;                   /* per-thread vmacache */
#ifdef CONFIG_MMU
	unsigned long (*get_unmapped_area) (struct file *filp,
				unsigned long addr, unsigned long len,
				unsigned long pgoff, unsigned long flags);
#endif
	unsigned long mmap_base;		/* base of mmap area */
	unsigned long mmap_legacy_base;         /* base of mmap area in bottom-up allocations */
	unsigned long task_size;		/* size of task vm space */
	unsigned long highest_vm_end;		/* highest vma end address */
	pgd_t * pgd;                            //  指向进程的页目录
	atomic_t mm_users;			/* How many users with user space? */
	atomic_t mm_count;			/* How many references to "struct mm_struct" (users count as 1) */
	atomic_long_t nr_ptes;			/* PTE page table pages */
#if CONFIG_PGTABLE_LEVELS > 2
	atomic_long_t nr_pmds;			/* PMD page table pages */
#endif
	int map_count;				/* number of VMAs */

	spinlock_t page_table_lock;		/* Protects page tables and some counters */
	struct rw_semaphore mmap_sem;

	struct list_head mmlist;		/* List of maybe swapped mm's.	These are globally strung
						 * together off init_mm.mmlist, and are protected
						 * by mmlist_lock
						 */
	unsigned long hiwater_rss;	/* High-watermark of RSS usage */
	unsigned long hiwater_vm;	/* High-water virtual memory usage */

	unsigned long total_vm;		/* Total pages mapped */
	unsigned long locked_vm;	/* Pages that have PG_mlocked set */
	unsigned long pinned_vm;	/* Refcount permanently increased */
	unsigned long data_vm;		/* VM_WRITE & ~VM_SHARED & ~VM_STACK */
	unsigned long exec_vm;		/* VM_EXEC & ~VM_WRITE & ~VM_STACK */
	unsigned long stack_vm;		/* VM_STACK */
	unsigned long def_flags;
	unsigned long start_code, end_code, start_data, end_data;
	unsigned long start_brk, brk, start_stack;
	unsigned long arg_start, arg_end, env_start, env_end;

	unsigned long saved_auxv[AT_VECTOR_SIZE]; /* for /proc/PID/auxv */

	/*
	 * Special counters, in some configurations protected by the
	 * page_table_lock, in other configurations by being atomic.
	 */
	struct mm_rss_stat rss_stat;

	struct linux_binfmt *binfmt;

	cpumask_var_t cpu_vm_mask_var;

	/* Architecture-specific MM context */
	mm_context_t context;

	unsigned long flags; /* Must use atomic bitops to access the bits */

	struct core_state *core_state; /* coredumping support */
#ifdef CONFIG_AIO
	spinlock_t			ioctx_lock;
	struct kioctx_table __rcu	*ioctx_table;
#endif
#ifdef CONFIG_MEMCG
	/*
	 * "owner" points to a task that is regarded as the canonical
	 * user/owner of this mm. All of the following must be true in
	 * order for it to be changed:
	 *
	 * current == mm->owner
	 * current->mm != mm
	 * new_owner->mm == mm
	 * new_owner->alloc_lock is held
	 */
	struct task_struct __rcu *owner;
#endif
	struct user_namespace *user_ns;

	/* store ref to file /proc/<pid>/exe symlink points to */
	struct file __rcu *exe_file;
#ifdef CONFIG_MMU_NOTIFIER
	struct mmu_notifier_mm *mmu_notifier_mm;
#endif
#if defined(CONFIG_TRANSPARENT_HUGEPAGE) && !USE_SPLIT_PMD_PTLOCKS
	pgtable_t pmd_huge_pte; /* protected by page_table_lock */
#endif
#ifdef CONFIG_CPUMASK_OFFSTACK
	struct cpumask cpumask_allocation;
#endif
#ifdef CONFIG_NUMA_BALANCING
	/*
	 * numa_next_scan is the next time that the PTEs will be marked
	 * pte_numa. NUMA hinting faults will gather statistics and migrate
	 * pages to new nodes if necessary.
	 */
	unsigned long numa_next_scan;

	/* Restart point for scanning and setting pte_numa */
	unsigned long numa_scan_offset;

	/* numa_scan_seq prevents two threads setting pte_numa */
	int numa_scan_seq;
#endif
#if defined(CONFIG_NUMA_BALANCING) || defined(CONFIG_COMPACTION)
	/*
	 * An operation with batched TLB flushing is going on. Anything that
	 * can move process memory needs to flush the TLB when moving a
	 * PROT_NONE or PROT_NUMA mapped page.
	 */
	bool tlb_flush_pending;
#endif
	struct uprobes_state uprobes_state;
#ifdef CONFIG_HUGETLB_PAGE
	atomic_long_t hugetlb_usage;
#endif
	struct work_struct async_put_work;
};


每个进程都有自己独立的mm_struct,使得每个进程都有一个抽象的平坦的独立的32或64位地址空间,各个进程都在各自的地址空间中相同的地址内存存放不同的数据而且互不干扰。如果进程之间共享相同的地址空间,则被称为线程
其中[start_code,end_code)表示代码段的地址空间范围。
[start_data,end_start)表示数据段的地址空间范围。
[start_brk,brk)分别表示heap段的起始空间和当前的heap指针。
[start_stack,end_stack)表示stack段的地址空间范围。
 mm->pgd指向容纳页表的内存,每个进程有自已的mm,每个mm有自己的页表。于是,进程调度时,页表被切换(一般会有一个CPU寄存器来保存页表的地址,比如X86下的CR3,页表切换就是改变该寄存器的值)。所以,各个进程的地址空间互不影响(因为页表都不一样了,当然无法访问到别人的地址空间上。但是共享内存除外,这是故意让不同的页表能够访问到相同的物理地址上)。
当调度程序调度一个程序运行时,就将这个地址转成物理地址,并写入控制寄存器(CR3)。

mmap_base表示memory mapping段的起始地址。 那为什么mmap段没有结束的地址呢?
bbs段是用来干什么的呢?bbs表示的所有没有初始化的全局变量,这样只需要将它们匿名映射为‘零页’,而不用在程序load过程中从磁盘文件显示的mapping,这样既减少了elf二进制文件的大小,也提高了程序加载的效率。 在mm_struct中为什么没有bbs段的地址空间表示呢?
除此之外,mm_struct还定义了几个重要的域: 
atomic_t mm_users;           /* How many users with user space? */
atomic_t mm_count;           /* How many references to "struct mm_struct" (users count as 1) */
这两个counter乍看好像差不多,那Linux使用中有什么区别呢?看代码就是最好的解释了。 
static int copy_mm(unsigned long clone_flags, struct task_struct * tsk)
 {
        struct mm_struct * mm, *oldmm;
        int retval;
        tsk->mm = NULL;
         tsk->active_mm = NULL;
         /*
         * Are we cloning a kernel thread?
          *
        * We need to steal a active VM for that..
         */
        oldmm = current->mm;
         if (!oldmm)
                return 0;
 
        if (clone_flags & CLONE_VM) {
                atomic_inc(&oldmm->mm_users);
                mm = oldmm;
                 goto good_mm;
   }

无论我们在调用fork,vfork,clone的时候最终会调用do_fork函数,区别在于vfork和clone会给copy_mm传入一个CLONE_VM的flag,这个标识表示父子进程都运行在同样一个‘虚拟地址空间’上面(在Linux称之为lightweight process或者线程),当然也就共享同样的物理地址空间(Page Frames)。

copy_mm函数中,如果创建线程中有CLONE_VM标识,则表示父子进程共享地址空间和同一个内存描述符,并且只需要将mm_users值+1,也就是说mm_users表示正在引用该地址空间的thread数目,是一个thread level的counter。

mm_count呢?mm_count的理解有点复杂。

对Linux来说,用户进程和内核线程(kernel thread)都是task_struct的实例,唯一的区别是kernel thread是没有进程地址空间的,内核线程也没有mm描述符的,所以内核线程的tsk->mm域是空(NULL)内核scheduler在进程context switching的时候,会根据tsk->mm判断即将调度的进程是用户进程还是内核线程。但是虽然thread thread不用访问用户进程地址空间,但是仍然需要page table来访问kernel自己的空间。但是幸运的是,对于任何用户进程来说,他们的内核空间都是100%相同的,所以内核可以’borrow'上一个被调用的用户进程的mm中的页表来访问内核地址,这个mm就记录在active_mm。

简而言之就是,对于kernel thread,tsk->mm == NULL表示自己内核线程的身份,而tsk->active_mm是借用上一个用户进程的mm,用mm的page table来访问内核空间。对于用户进程,tsk->mm == tsk->active_mm。

为了支持这个特别,mm_struct里面引入了另外一个counter,mm_count。刚才说过mm_users表示这个进程地址空间被多少线程共享或者引用,而mm_count则表示这个地址空间被内核线程引用的次数+1。

比如一个进程A有3个线程,那么这个A的mm_struct的mm_users值为3,但是mm_count为1,所以mm_count是process level的counter。维护2个counter有何用处呢?考虑这样的scenario,内核调度完A以后,切换到内核内核线程B,B ’borrow' A的mm描述符以访问内核空间,这时mm_count变成了2,同时另外一个cpu core调度了A并且进程A exit,这个时候mm_users变为了0,mm_count变为了1,但是内核不会因为mm_users==0而销毁这个mm_struct,内核只会当mm_count==0的时候才会释放mm_struct,因为这个时候既没有用户进程使用这个地址空间,也没有内核线程引用这个地址空间。

static struct mm_struct * mm_init(struct mm_struct * mm, struct task_struct *p)
  {
           atomic_set(&mm->mm_users, 1);
 4        atomic_set(&mm->mm_count, 1);
在初始化一个mm实例的时候,mm_users和mm_count都被初始化为1。

 /*
  * context_switch - switch to the new MM and the new
  * thread's register state.
  */
 static inline void
 context_switch(struct rq *rq, struct task_struct *prev,
                struct task_struct *next)
 {
         struct mm_struct *mm, *oldmm;
 
         prepare_task_switch(rq, prev, next);
        trace_sched_switch(rq, prev, next);
         mm = next->mm;
         oldmm = prev->active_mm;
 
         if (unlikely(!mm)) {
                 next->active_mm = oldmm;
                 atomic_inc(&oldmm->mm_count);
                 enter_lazy_tlb(oldmm, next);
        } else
       switch_mm(oldmm, mm, next);

上面的代码是Linux scheduler进行的context switch的一小段,从unlike(!mm)开始,next->active_mm = oldmm表示如果将要切换倒内核线程,则‘借用’前一个拥护进程的mm描述符,并把他赋给active_mm,重点是将‘借用’的mm描述符的mm_counter加1。

下面我们看看在fork一个进程的时候,是怎样处理的mm_struct的。

 /*
*  Ok, this is the main fork-routine.
*
 * It copies the process, and if successful kick-starts
 * it and waits for it to finish using the VM if required.
 */
long do_fork(unsigned long clone_flags,
            unsigned long stack_start,
             struct pt_regs *regs,
             unsigned long stack_size,
          int __user *parent_tidptr,
            int __user *child_tidptr)
          {
    p = copy_process(clone_flags, stack_start, regs, stack_size, child_tidptr, NULL, trace);

do_fork调用copy_process。 

 /*
   * This creates a new process as a copy of the old one,
   * but does not actually start it yet.
   *
   * It copies the registers, and all the appropriate
   * parts of the process environment (as per the clone
   * flags). The actual kick-off is left to the caller.
   */
  static struct task_struct *copy_process(unsigned long clone_flags,unsigned long stack_start,struct pt_regs *regs,
                                         unsigned long stack_size,int __user *child_tidptr,struct pid *pid,int trace)
  {
        if ((retval = copy_mm(clone_flags, p)))
                goto bad_fork_cleanup_signal;
				
copy_process调用copy_mm,下面来分析copy_mm。

 static int copy_mm(unsigned long clone_flags, struct task_struct * tsk)
 {
        struct mm_struct * mm, *oldmm;
        int retval;
        tsk->min_flt = tsk->maj_flt = 0;
         tsk->nvcsw = tsk->nivcsw = 0;
 #ifdef CONFIG_DETECT_HUNG_TASK
        tsk->last_switch_count = tsk->nvcsw + tsk->nivcsw;
 #endif
 
        tsk->mm = NULL;
        tsk->active_mm = NULL;
       /*
         * Are we cloning a kernel thread?
         *
          * We need to steal a active VM for that..
         */
       oldmm = current->mm;
        if (!oldmm)
                return 0;
        if (clone_flags & CLONE_VM) {
                atomic_inc(&oldmm->mm_users);
                mm = oldmm;
                goto good_mm;
      }
 
       retval = -ENOMEM;
         mm = dup_mm(tsk);
        if (!mm)
               goto fail_nomem;
 
 good_mm:
         /* Initializing for Swap token stuff */
          mm->token_priority = 0;
         mm->last_interval = 0;
 
         tsk->mm = mm;
        tsk->active_mm = mm;
         return 0;
 
  fail_nomem:
       return retval;
  }

对子进程或者线程的mm和active_mm初始化(NULL)。

就是我们上面说的果是创建线程,则新线程共享创建进程的mm,所以不需要进行下面的copy操作。重点就是dup_mm(tsk)。

/*
 622 * Allocate a new mm structure and copy contents from the
 623 * mm structure of the passed in task structure.
 624 */
 625   struct mm_struct *dup_mm(struct task_struct *tsk)
 626  {
 627        struct mm_struct *mm, *oldmm = current->mm;
 628        int err;
 629
 630        if (!oldmm)
 631                return NULL;
 632
 633        mm = allocate_mm();
 634        if (!mm)
 635                goto fail_nomem;
 636
 637        memcpy(mm, oldmm, sizeof(*mm));
 638
 639        /* Initializing for Swap token stuff */
 640        mm->token_priority = 0;
 641        mm->last_interval = 0;
 642
 643        if (!mm_init(mm, tsk))
 644                goto fail_nomem;
 645
 646        if (init_new_context(tsk, mm))
 647                goto fail_nocontext;
 648
 649        dup_mm_exe_file(oldmm, mm);
 650
 651        err = dup_mmap(mm, oldmm);
 652        if (err)
 653                goto free_pt;
 654
 655        mm->hiwater_rss = get_mm_rss(mm);
 656        mm->hiwater_vm = mm->total_vm;
 657
 658        if (mm->binfmt && !try_module_get(mm->binfmt->module))
 659                goto free_pt;
 660
 661        return mm;

 633行,用slab分配了mm_struct的内存对象。

637行,对子进程的mm_struct进程赋值,使其等于父进程,这样子进程mm和父进程mm的每一个域的值都相同。

在copy_mm的实现中,主要是为了实现unix COW的语义,所以理论上我们只需要父子进程mm中的start_x和end_x之类的域(像start_data,end_data)相等,而对其余的域(像mm_users)则需要re-init,这个操作主要在mm_init中完成。

static struct mm_struct * mm_init(struct mm_struct * mm, struct task_struct *p)
 450{
 451        atomic_set(&mm->mm_users, 1);
 452        atomic_set(&mm->mm_count, 1);
 453        init_rwsem(&mm->mmap_sem);
 454        INIT_LIST_HEAD(&mm->mmlist);
 455        mm->flags = (current->mm) ?
 456                (current->mm->flags & MMF_INIT_MASK) : default_dump_filter;
 457        mm->core_state = NULL;
 458        mm->nr_ptes = 0;
 459        set_mm_counter(mm, file_rss, 0);
 460        set_mm_counter(mm, anon_rss, 0);
 461        spin_lock_init(&mm->page_table_lock);
 462        mm->free_area_cache = TASK_UNMAPPED_BASE;
 463        mm->cached_hole_size = ~0UL;
 464        mm_init_aio(mm);
 465        mm_init_owner(mm, p);
 466
 467        if (likely(!mm_alloc_pgd(mm))) {
 468                mm->def_flags = 0;
 469                mmu_notifier_mm_init(mm);
 470                return mm;
 471        }
 472
 473        free_mm(mm);
 474        return NULL;
 475}

其中特别要关注的是467 - 471行的mm_alloc_pdg,也就是page table的拷贝,page table负责logic address到physical address的转换。

拷贝的结果就是父子进程有独立的page table,但是page table里面的每个entries值都是相同的,也就是说父子进程独立地址空间中相同logical address都对应于相同的physical address,这样也就是实现了父子进程的COW(copy on write)语义。

事实上,vfork和fork相比,最大的开销节省就是对page table的拷贝。

而在内核2.6中,由于page table的拷贝,fork在性能上是有所损耗的,所以内核社区里面讨论过shared page table的实现(http://lwn.NET/Articles/149888/)。






Farmwang
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux进程地址管理之mm_struct
weixin_30371469的博客
04-13 454
Linux对于内存的管理涉及到非常多的方面,这篇文章首先从对进程虚拟地址空间的管理说起。(所依据的代码是2.6.32.60) 无论是内核线程还是用户进程,对于内核来说,无非都是task_struct这个数据结构的一个实例而已,task_struct被称为进程描述符(process descriptor),因为它记录了这个进程所有的context。其中有一个被称为'内存描述符‘(memory de...
Linux6.1.79 内存描述符(struct mm_struct
最新发布
weixin_44996644的博客
07-20 965
获取进程用户空间中未被映射的内存区域新式布局下,兼容性内存映射(mmap)的起始地址(CONFIG_HAVE_ARCH_COMPAT_MMAP_BASES,64位应用调用32位mmap系统调用,或者32位应用调用64位mmap系统调用)经典布局下,兼容性内存映射(mmap)的起始地址(保护启动相关信息的自旋锁:架构相关的内存管理上下文。以arm64架构为例:引入ASID版本号,避免每次进程切换都需要清空页表缓存,只需要在硬件ASID回绕时把处理器的页表缓存清空。
linux进程管理之mm_struct,Linux之内存描述符mm_struct
weixin_34236334的博客
04-30 190
struct mm_struct {struct vm_area_struct * mmap; //指向虚拟区间(VMA)的链表struct rb_root mm_rb; //指向线性区对象红黑树的根struct vm_area_struct * mmap_cache; //指向最近找到的虚拟区间unsigned long(*get_unmapped_area)...
内存管理--linux进程地址管理之mm_struct
老鹰不捉小鸡
11-30 1134
无论是内核线程还是用户进程,对于内核来说,无非都是 task_struct这个数据结构的一个实例而已,task_struct被称为进程描述符(process descriptor),因为它记录了这个进程所有的context。其中有一个被称为’内存描述符‘(memory descriptor)的数据结构 mm_struct,抽象并描述了Linux视角下管理进程地址空间的所有信息 mm_struct定义在include/linux/mm_types.h中,其中的域抽象了进程的地址空间,如下图所示: 每个进程都
mm_struct简要解析
diaoju3333的博客
05-21 210
http://blog.chinaunix.net/uid-20729583-id-1884615.html struct mm_struct { /* 指向线性区对象的链表头 */ struct vm_area_struct *mmap; /* 指向线性区对象的红-黑树 */ struct rb_root...
Linux内存描述符mm_struct实例详解
09-15
本文将深入解析Linux内核中的内存描述符`mm_struct`,它是管理进程虚拟地址空间的关键数据结构。 `mm_struct`在`include/linux/mm_types.h`头文件中定义,它包含了进程地址空间的全部信息。以下是一些主要成员的...
task_struct 数据结构1
08-08
struct mm_struct *mm; /* 进程内存管理信息 */ int processor; /* 进程处理器信息 */ unsigned long cpus_runnable, cpus_allowed; /* 进程处理器可运行状态 */ struct list_head run_list; /* 进程运行队列 */...
task_struct.
04-10
内存信息是`task_struct`不可或缺的一部分,这包括`mm_struct`的指针,它管理着进程的内存映射。`addr_limit`字段定义了进程地址空间的范围,区分了用户空间和内核空间。 此外,`task_struct`还包含了进程的时间...
浅谈linux线程切换问题
01-10
处理器总处于以下状态中的一种: 1、内核态,运行于进程上下文,内核代表...系统级上下文: 进程控制块task_struct、内存管理信息(mm_struct、vm_area_struct、pgd、pte)、内核栈。 当发生进程调度时,进行进程切换
init-mm.rar_V2
09-14
总的来说,`init-mm.rar_V2`提供的源代码将帮助我们深入理解Linux内核如何初始化和管理内存,以及如何通过`struct iio buffer`高效地处理IIO设备的数据。这不仅有助于内核开发者优化系统性能,也有助于驱动开发者更...
进程—内存描述符(mm_struct
热门推荐
宇哲
01-12 2万+
前言上一篇我们谈论了task_struct这个结构体,它被叫做进程描述符,内部成员包含了很多与进程相关的信息,今天我们来看一下其中一个被叫做内存描述符的结构体——mm_struct,抽象的来描述linux下进程的地址空间的所有的信息。1.概述一个进程的虚拟地址空间主要由两个数据结来描述。一个是最高层次的:mm_struct,一个是较高层次的:vm_area_structs。最高层次的mm_struc
内存指针mm_struct
boke_fengwei
03-30 776
我们在使用fork()产生了一个子进程,子进程和父进程都是执行的相同的代码,此时我们又是如何进程执行的呢。 虚拟地址空间和物理内存 这就是我们的虚拟地址空间,他实际上是使用一个结构体mm_struct结构体去描述的一段内存,并不是存储我们变量和代码的地方, 此时的task_struct就是一个进程描述块,其实就是我们的PCB,mm_struct就是PCB中的一个成员,就是内存指针。 如图,...
剖析mm_struct
MJ813的专栏
01-08 1088
每个进程都有一个mm_struct结构体,task_struct有指向该结构体的指针。mm_struct通过MMU映射到物理地址。设计的原理在于屏蔽越界操作和限制访存操作。还有最重要的一点在于最大化利用了物理内存。可以通过grep命令查找其定义的头文件 mm_struct的结构体定义如下: struct mm_struct { struct vm_area_struct * mmap
mm_struct(内存描述符)
zcl9796的博客
07-29 2173
文章目录一、引出概念二、Linux下数据大致是这样管理三、mm_struct一、Linux下查看mm_struct二、mm_struct是什么? 三、mm_struct四、vm_area_struct五、vm_operations_struct六、图解(在网上看到的,画的很具体就用上了) 一、引出概念 先看代码 #include<stdio.h> #include<u...
mm_struct头文件
04-02
mm_struct是Linux内核中用于管理进程地址空间的数据结构,它定义在<linux/mm_types.h>头文件中。 该结构体的定义包括了进程的许多重要信息,如进程的内存映射表,虚拟地址空间的大小,以及进程的用户态和内核态栈等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值