Linux Malloc分析-从用户空间到内核空间

最新推荐文章于 2023-11-01 19:43:45 发布
最新推荐文章于 2023-11-01 19:43:45 发布
阅读量706 收藏 2
点赞数
分类专栏: Linux驱动基础

本文介绍malloc的实现及其malloc在进行堆扩展操作,并分析了虚拟地址到物理地址是如何实现映射关系。
ordeder原创,原文链接: http://blog.csdn.net/ordeder/article/details/41654509

背景知识

进程的用户空间

这里写图片描述

该结构是由进程task_struct.mm_struct进行管理的mm_struct的定义如下:

struct mm_struct {  
    struct vm_area_struct * mmap;   /* list of VMAs */  
    ...  
    pgd_t * pgd;                //用于地址映射  
    atomic_t mm_users;          /* How many users with user space? */  
    atomic_t mm_count;          /* How many references to "struct mm_struct" (users count as 1) */  
    int map_count;              /* number of VMAs */  
    ...  
    //描述用户空间的段分布:数据段,代码段,堆栈段  
    unsigned long start_code, end_code, start_data, end_data;  
    unsigned long start_brk, brk, start_stack;  
    unsigned long arg_start, arg_end, env_start, env_end;  
    unsigned long rss, total_vm, locked_vm;  
    ...  
};

结构中的startxxx与endxxx描述了进程用户空间数据段的所在地址。对于堆空间而言,start_brk是堆空间的起始地址,堆是向上扩展的。对于进程堆空间的扩展,brk来记录堆的顶部位置。而进程动态申请的空间的已经使用到的地址空间(正在使用的变量)是被映射的,这些地址空间记录于链表struct vm_area_struct * mmap中。

地址映射

虚拟地址和物理地址的映射 : http://blog.csdn.net/ordeder/article/details/41630945

malloc 和free

malloc用于用户空间堆扩展的函数接口。该函数是C库,属于封装了相关系统调用(brk())的glibc库函数。而不是系统调用(系统可没有sys_malloc()。如果谈及malloc函数涉及的系统内核的那些操作,那么总体可以分为用户空间层面和内核空间层面来讨论。

用户层

malloc 的源码可见 http://repo.or.cz/w/glibc.git/blob/HEAD:/malloc/malloc.c

Malloc和free是在用户层工作的,该接口为用户提供一个比较方便管理堆的接口。它的主要工作是维护一个空闲的堆空间缓冲区链表。该缓冲区可以用如下数据结构表述:

struct malloc_chunk {  
    INTERNAL_SIZE_T prev_size; /* Size of previous chunk (if free). */  
    INTERNAL_SIZE_T size; /* Size in bytes, including overhead. */  
    struct malloc_chunk* fd; /* double links -- used only if free. */  
    struct malloc_chunk* bk;  
    /* Only used for large blocks: pointer to next larger size. */  
    struct malloc_chunk* fd_nextsize; /* double links -- used only if free. */  
    struct malloc_chunk* bk_nextsize;  
};

简化版的空闲缓冲区链表如下所示,图中head即为上述的malloc_chunk结构。而紧接着的size大小的内存区间是该chunk对应的数据区。
这里写图片描述

【malloc】
每当进程调用malloc,首先会在该堆缓冲区寻找足够大小的内存块分配给进程(选择缓冲区中的那个块就有首次命中和最佳命中两种算法)。如果freechunklist已无法满足需求的chunk时,那么malloc会通过调用系统调用brk()将进程空间的堆进行扩展,在新扩展的堆空间上建立一个新的chunk并加入到freelist中,这个过程相当于进程批量想系统申请一块内存(大小可能比实际需求大得多)。

malloc返回的地址是chunk的中用于存储数据的首地址,即: chunk + sizeof(chunk)

这里写图片描述

一个简单的首次命中malloc的伪代码:

chunk free_list  
malloc(size)  
  foreach(chuck in freelist)  
    if(chunk.size >size)  
      return chunk + sizeof(chunk)  
  //空闲缓冲区无法满足需求,那么像系统批发内存  
  add = sys_brk(brk+(size +sizeof(chunk)))  
  newchunk = (chunk)add;  
  newchunk.size = size;  
  ...  
  return newchunk + sizeof(newchunk)

【free】
free操作是对堆空间的回收,回收的区块并不是立即返还给内核。而是将区块对应的chunk“标记”为空闲,加入空闲队列中。当然,如果空闲队列中出现相邻地址的chunk,那么可以考虑合并,已解决内存的碎片化,一遍满足之后的大内存申请的需求。
一个简单的free伪代码:将释放的地址空间加入空闲链表中

free(add)  
  pchunk = add - sizeof(chunk)  
  insert_to_freelist(pchunk)
内核层

上文中,malloc的空闲chunk列表无法满足用户的需求,那么要通过sys_brk()进行堆的扩展,这时候才真正算得上进入内核空间。
sys_brk()涉及的主要操作有:
1. 在mm_struct中的堆上界brk延伸到newbrk:即申请一块vma,vma.start=brk vma.end=newbrk
2. 为该虚拟区间块进行物理内存的映射:从虚拟空间vma.start~vma.end中的每个内存页进行映射:

addr = vma.start  
do{  
  handle_mm_fault(mm,vma,addr,...)  
  addr += PAGESIZE  
}while(addr< vma.end)

函数handle_mm_fault为addr所在的内存页映射物理页面。实现虚拟空间到物理空间的换算和映射。

  1. 通过alloc_page申请一个物理页面;
  2. 换算addr在进程pdg映射中所在的pte地址;
  3. 将addr对应的pte设置为物理页面的首地址。
    这里写图片描述
虚拟地址与物理地址

当进程读取堆空间的地址vaddr时,虚拟地址vaddr到物理页面的映射如下图所示。
这里写图片描述

  1. 用户空间的虚拟地址vaddr通过MMU(pgd,pmd,pte)找到对应的页表项pte记录的物理地址paddr
  2. 页表项paddr的高20位是物理页号:index = x >> PAGE_SHIFT,同理,index后面补上12个0就是物理页表的首地址。
  3. 通过物理页号,我们可以再内核中找到该物理页的描述的指针mem_map[index]。Page结构可以参考http://blog.csdn.net/ordeder/article/details/41630945

总结

  1. Malloc 和 free 怎么看着就是个用户空间的内存池。特别free的实现。
  2. 堆的扩展依据brk的移动。Vm_area记录了虚拟空间中已使用的地址块。
  3. 每个进程的虚拟地址到物理地址的映射是有进程mm.pgd决定的,在该结构中记录了虚拟页号到物理页号的映射关系。

参考

内核源码情景分析
http://blog.csdn.net/kobbee9/article/details/7397010
http://www.open-open.com/lib/view/open1409716051963.html

附录

#define pgd_offset(mm, address) ((mm)->pgd + pgd_index(address))  
int handle_mm_fault(struct mm_struct *mm, struct vm_area_struct * vma,  
    unsigned long address, int write_access)  
{  
    int ret = -1;  
    pgd_t *pgd;  
    pmd_t *pmd;  

    pgd = pgd_offset(mm, address);  
    pmd = pmd_alloc(pgd, address);  

    if (pmd) {  
        pte_t * pte = pte_alloc(pmd, address); //pmd是空的,所以返回的是pgd[address]的pte项目  
        if (pte)  
            ret = handle_pte_fault(mm, vma, address, write_access, pte);  
    }  
    return ret;  
}  

//32位地址,pmd没有意义  
extern inline pmd_t * pmd_alloc(pgd_t * pgd, unsigned long address)  
{  
    return (pmd_t *) pgd;  
}  

//为address地址所在的页构建pte索引项  
extern inline pte_t *pte_alloc(pmd_t *pmd, unsigned long address)  
{  
    address = (address >> PAGE_SHIFT) & (PTRS_PER_PTE - 1);  
    if (pmd_none(*pmd)) {  
        pte_t *page = get_pte_fast();  

        if (!page)  
            return get_pte_slow(pmd, address);  
        pmd_set(pmd,page);  
        return page + address;  
    }  
    if (pmd_bad(*pmd)) {  
        __bad_pte(pmd);  
        return NULL;  
    }  
    return (pte_t *)__pmd_page(*pmd) + address;  
}  

//为address对应的页面分配物理页面  
static inline int handle_pte_fault(struct mm_struct *mm,  
    struct vm_area_struct * vma, unsigned long address,  
    int write_access, pte_t * pte)  
{  
    pte_t entry;  
    entry = *pte;  
    if (!pte_present(entry)) {  
        ...  
        if (pte_none(entry))  
            return do_no_page(mm, vma, address, write_access, pte);//缺页,分配物理页  
        ...  
    }  
    ...  
    return 1;  
}  


static int do_no_page(struct mm_struct * mm, struct vm_area_struct * vma,  
    unsigned long address, int write_access, pte_t *page_table)  
{  
    struct page * new_page;  
    pte_t entry;  
    //匿名(对于虚拟存储空间而言)的物理映射  
    if (!vma->vm_ops || !vma->vm_ops->nopage)  
        return do_anonymous_page(mm, vma, page_table, write_access, address);  

  //一下是文件的缺页处理,在此不表  
    ...  
}  

//通过page指针,即可计算page的物理地址: 物理地址 = (page指针 - mem_map)* 页大小 + 物理内存起始地址  
/* 
 * 匿名映射,用于虚存到物理内存 
 */  
static int do_anonymous_page(struct mm_struct * mm, struct vm_area_struct * vma, pte_t *page_table, int write_access, unsigned long addr)  
{  
    struct page *page = NULL;  
    pte_t entry = pte_wrprotect(mk_pte(ZERO_PAGE(addr), vma->vm_page_prot));  
    if (write_access) {  
        page = alloc_page(GFP_HIGHUSER); //从高端内存中分配内存  
        if (!page)  
            return -1;  
        clear_user_highpage(page, addr);  
        entry = pte_mkwrite(pte_mkdirty(mk_pte(page, vma->vm_page_prot)));  
        mm->rss++;  
        flush_page_to_ram(page);  
    }  
    set_pte(page_table, entry); // *page_table = entry;  
    /* No need to invalidate - it was non-present before */  
    update_mmu_cache(vma, addr, entry);  
    return 1;   /* Minor fault */  
}  

#define __MEMORY_START      CONFIG_MEMORY_START //物理内存中用于动态分配使用的起始地址  
void flush_page_to_ram(struct page *pg)  
{  
    unsigned long phys;  

    /* Physical address of this page */  
    phys = (pg - mem_map)*PAGE_SIZE + __MEMORY_START;  
    __flush_page_to_ram(phys_to_virt(phys));  
}  

#define __virt_to_phys(vpage) ((vpage) - PAGE_OFFSET + PHYS_OFFSET)  
#define __phys_to_virt(ppage) ((ppage) + PAGE_OFFSET - PHYS_OFFSET)
honghong96
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
malloclab-handout.tar
08-27
CSAPP(深入理解操作系统)的倒数第二个实验源代码,总共有三种方法
千万字肝翻Linux内核源码,对底层原理深耕深分析,从入门到入狱
01-03
、缺页中断、Kfifo环形缓冲区、开发工具ARM-LInux-gcc安装、网络协议栈、构建嵌入式Lnux系 统、内存性能优化、核心知识CPU、内核编译、UDP收包率、反向映射机制、MMu-gather操作、进程 描述符、虚拟内存机制、...
【2.24】malloc()分配内存、MySQL事务、项目、动规划
weixin_62633072的博客
02-24 615
Linux 操作系统中,虚拟地址空间的内部又被分为两部分,不同位数的系统,地址空间的范围也不同。比如最常见的 32 位和 64 位系统,如下所示:内核空间用户空间的区别:进程在用户时,只能访问用户空间内存;只有进入内核后,才可以访问内核空间的内存;虽然每个进程都各自有独立的虚拟内存,但是。这样,进程切换到内核后,就可以很方便地访问内核空间内存。用户空间内存从分别是 6 种不同的内存段:代码段,包括二进制可执行代码;数据段,包括已初始化的静常量和全局变量;
C++中malloc、free和new、delete一文吃透
weixin_61360713的博客
09-16 1110
主要讲malloc/free和new/delete的区别和底层实现,本文应该是讲的很详细了,只看这一篇文章就好啦!
<转>malloc原理和内存碎片
苦逼的屌丝
06-19 819
原文:malloc原理和内存碎片 当一个进程发生缺页中断的时候,进程陷入内核,执行以下操作: 1、检查要访问的虚拟地址是否合法 2、查找/分配一个物理页 3、填充物理页内容(读取磁盘,或者直接置0,或者啥也不干) 4、建立映射关系(虚拟地址到物理地址) 重新执行发生缺页中断的那条指令 如果第3步,需要读取磁盘,那么这次缺页中断就是majflt,否则就是minflt。 内
malloc底层原理剖析——ptmalloc内存池
0 error(s)
03-10 1351
文章目录malloc底层为什么是内存池ptmalloc的设计概念Linux下的内存分配分配区chunk块是什么?bins又是什么?Fast Binsunsorted bintop chunkmmaped chunkptmalloc 的分配策略ptmalloc 的内存释放策略SGI STL 二级空间配置器参考文献 malloc底层为什么是内存池 malloc大家都用过,其是库函数。我们都知道库函数在不同的操作系统中其实执行的是系统调用,那么mallocLinux上执行的是哪个系统调用呢? brk()和mma
Linux申请空间malloc
weixin_59179454的博客
10-17 1944
如果当前物理内存空间不够,看有没有虚拟空间,若有,观察虚拟内存+物理内存是否满足申请大小,否则不能成功。1、进程在执行的过程中,malloc申请空间,不使用时,没有free就出现内存泄漏;如果进程结束了,那么所有向操作系统申请的内存都被回放(释放);内核给子进程分配和父进程一样的空间,父子进程都需要free。如果当前物理内存剩余空间够用,那么申请空间可以成功。4.父进程堆区申请的空间复制后,子进程也有一份。2、申请1G或者更大空间,到底能不能成功?申请空间——>物理内存剩余空间+虚拟内存。
Linux0.11内核源码解析-malloc
weixin_38452632的博客
11-01 356
Linux内核版本0.11中的`malloc.c`文件实现了内存分配的功能。在这个版本的Linux内核中,`malloc.c`文件包含了内核级别的内存分配函数,用于分配和释放内核中的内存。这些函数可以帮助内核管理可用的内存,并允许内核地分配和释放内存,以便在运行时满足不同模块或进程的内存需求。基本上,它实现了类似C标准库中的`malloc()`和`free()`函数的功能,但是是针对内核级别的操作而设计的。
Linux内核】内存管理——malloc的内存分配
Ethan-Code's blog
10-06 2030
使用malloc时,从两个区分配内存,分别是 文件映射区 和 堆区。 当申请的内存小于 128K 时,通过 brk() 系统调用,从堆区分配内存。 当申请的内存大于 128K 时,通过 mmap() 系统调用,从文件映射区分配内存。 下面讲两种分配方式的区别。
c++实现linux系统malloc函数
05-30
基于linux系统用c++实现malloc函数,实现动分配回收内存地址空间
csapp malloclab-handout.tar
12-18
cssapp的倒数第二个lab,在这里只上传handout的原始文档,答案之后上传。
MALLOC Implementation-开源
05-03
该项目旨在提供MALLOC架构(RFC2908)的完整实现。
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
重庆大学电气工程学院2011级电机学课堂测验 直流电机.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
LabVIEW 数据采集模板.zip
04-26
labview 与 C 和BASIC 一样,LabVIEW [2]也是通用的编程系统,有一个完成任何编程任务的庞大函数库。LabVIEW [3]的函数库包括数据采集、GPIB、串口控制、数据分析、数据显示及数据存储,等等。LabVIEW [3]也有传统的程序调试工具,如设置断点、以动画方式显示数据及其子程序(子VI)的结果、单步执行等等,便于程序的调试。 LabVIEW [2](Laboratory Virtual Instrument Engineering Workbench)是一种用图标代替文本行创建应用程序的图形化编程语言。传统文本编程语言根据语句和指令的先后顺序决定程序执行顺序,而 LabVIEW 则采用数据流编程方式,程序框图中节点之间的数据流向决定了VI及函数的执行顺序。VI指虚拟仪器,是 LabVIEW 的程序模块。 LabVIEW [2] 提供很多外观与传统仪器(如示波器、万用表)类似的控件,可用来方便地创建用户界面。用户界面在 LabVIEW 中被称为前面板。使用图标和连线,可以通过编程对前面板上的对象进行控制。这就是图形化源代码,又称G代码。
linux内核malloc函数
02-24
Linux内核中的malloc函数是用于动分配内存的函数。...需要注意的是,kmalloc函数只能在内核空间中使用,不能在用户空间中直接调用。在用户空间中,可以使用标准库函数malloc来进行动内存分配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值