slab分配器学习系列之linux2.6

已于 2022-05-20 09:48:19 修改
阅读量409 收藏
点赞数
分类专栏: 内核 文章标签: 学习 linux 缓存
于 2022-05-18 16:22:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37637511/article/details/124844256
版权
本文详细介绍了Linux 2.6内核中的slab分配器,包括slab的主要数据结构,如kmalloc、kmem_cache_init和cache_grow等。文章通过与内存桶的对比,阐述了slab分配器如何通过kmem_cache管理和slab链表进行内存管理,以及slab分配的过程。slab分配器采用局部缓存array_cache,减少了多核竞争带来的开销,并通过slab_map_pages和cache_init_objs等函数进行初始化和对象管理。
摘要由CSDN通过智能技术生成

前言

前文通过存储桶了解了 slab 分配器最简单的实现方式,在后续的 linux 版本中,slab 分配器被正式提出,并用于解决内核中小样本分配问题。笔者打算先从 2.6.18 入手进行 slab 分配器的学习

主要参考资料为 《深入Linux内核架构》

slab 分配器

物理页并不是内存管理的最小单位,为了减少内部碎片,提出了 slab 分配机制。该机制其实是内存桶的复杂版,主要入口函数为 kmalloc 。其核心思想与内存桶类似,即在物理页上进一步划分连续的相同大小对象,并对此进行管理。在此使用 《简说Linux之slab机制》 做的图,能够很好地说明slab层的设计思想

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-33A3KIuD-1652862126784)(linux内存管理源码深入探究.assets/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARGFIdWFuZ1hpYW8=,size_20,color_FFFFFF,t_70,g_se,x_16.png)]

即,cache_chain 关联了多个不同大小的 kmem_cache,每个 kmem_cache 关联一个 slabs ,slabs 由多个 slab 组成,每个 slab 又对应多个 page,每个 page 按照 kmem_cache 对应大小平分了多个 object 空间。实际上,slab 的实现与 linux 0.12 版本中 内存桶的思想较为类似。 《深入Linux内核架构》中也有相关图示,如下
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zMvgQfLz-1652862126788)(linux内存管理源码深入探究.assets/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARGFIdWFuZ1hpYW8=,size_19,color_FFFFFF,t_70,g_se,x_16.png)]

  • kmem_cache :管理一整个结构。不同类型对象的 kmem_cache 不同,不同 size 也对应不同的 kmem_cache
  • array_cache: 用于进行 slab 缓存。当需要分配对象时,先从缓存中找,找不到再去 slab 空闲链表中获取。不同 cpu 对应不同 array_cache。这么做属于本地缓存,避免了多核竞争需要上锁带来的消耗。
  • slab链表:可以看到 kmem_cache 中涉及空闲、部分空闲、用尽三种类型的 slab 链表,其串联了相应的 slab 。要注意的是 slab 头部结构与 Obj 内容在同一页帧中

而每个 kmem_cache 又通过双向链表组织
在这里插入图片描述

主要数据结构

struct cache_sizes malloc_sizes[];
struct cache_sizes {
   
	size_t		 cs_size;
	kmem_cache_t	*cs_cachep;
	kmem_cache_t	*cs_dmacachep;
};
struct kmem_cache {
   
/* 1) per-cpu data, touched during every alloc/free */
	struct array_cache *array[NR_CPUS];
/* 2) Cache tunables. Protected by cache_chain_mutex */
	unsigned int batchcount;
	unsigned int limit;
	unsigned int shared;
	unsigned int buffer_size;
	struct kmem_list3 *nodelists[MAX_NUMNODES];
	gfp_t gfpflags;
	size_t colour;			/* cache colouring range */
	unsigned int colour_off;	/* colour offset */
	struct kmem_cache *slabp_cache;
	unsigned int slab_size;
	unsigned int dflags;		/* dynamic flags */
	const char *name;
	struct list_head next;
	// 省略部分属性
};
struct kmem_list3 {
   
	struct list_head slabs_partial;	/* partial list first, better asm code */
	struct list_head slabs_full;
	struct list_head slabs_free;
	unsigned long free_objects;
	unsigned int free_limit;
	unsigned int colour_next;	/* Per-node cache coloring */
	spinlock_t list_lock;
	struct array_cache *shared;	/* shared per node */
	struct array_cache **alien;	/* on other nodes */
	unsigned long next_reap;	/* updated without locking */
	int free_touched;		/* updated without locking */
};
struct array_cache {
   
	unsigned int avail;
	unsigned int limit;
	unsigned int batchcount;
	unsigned int touched;
	spinlock_t lock;
	void *entry[0];	/*  柔性数组
};
struct slab {
	struct list_head list;
	unsigned long colouroff;
	void *s_mem;		/* including colour offset */
	unsigned int inuse;	/* num of objs active in slab */
	kmem_bufctl_t free;
	unsigned short nodeid;
};

对于上述各结构之间的关系,笔者绘制如下关系图进行描述
在这里插入图片描述
简单地,slab 分配过程为:

  1. 遍历 malloc_size 找到合适大小的 kmem_cache
  2. 先从 kmem_cache 的 array 判断 entry 中是否有空闲的 obj ,若有则直接返回地址
  3. 若无则获取 nodelists 中的 slabs_partial ,遍历 slab 看是否有可用的 obj,找到后将 obj 放入 entry 中,并返回地址

接下来会根据源码对上述过程进行细化

kmalloc (2.6.18)

slab分配器的分配入口为 kmalloc,其调用链如下

kmalloc
    --- __kmalloc ==> __do_kmalloc
    	--- __find_general_cachep : 根据 size 和 flags, 从 malloc_sizes 中获取对应的 kmem_cache
    	--- __cache_alloc ==> ____cache_alloc : 根据 kmem_cache 进行分配

__find_general_cachep 很简单,通过 size 遍历 malloc_sizes 找到合适的 kmem_cache 即可

static inline struct kmem_cache *__find_general_cachep(size_t size,
							gfp_t gfpflags)
{
   
	struct cache_sizes *csizep = malloc_sizes;
	while (size > csizep->cs_size)
		csizep++;
	if (unlikely(gfpflags & GFP_DMA))
		return csizep->cs_dmacachep;
	return csizep->cs_cachep;
}

____cache_alloc 函数中,首先通过 cpu_cache_get 获取到对应 kmem_cache 在当前 CPU 下的 array_cache。并判断是否为空,不为空直接获取 objp。否则要执行 cache_alloc_refill 从具体 slab 结构中获取。

具体地,array_cache 中的 entry 为指针数组,存放缓存 obj 的指针。跟踪 array_cache 的定义会发现,entry 被定义为 void *entry[0]。即这是一个长度为0的数组?实际上这是一个小知识点,该类型数组在 c语言中称为柔性数组,参考 《C语言柔性数组》,其只会出现在结构体最后一个属性,可以后续动态的为其申请不定长度的内存,进行使用。

static inline void *____cache_alloc(struct kmem_cache *cachep, gfp_t flags)
{
   
	void *objp;
	struct array_cache *ac;

	check_irq_off();
	
	ac = cpu_cache_get(cachep);
	if (likely(ac->avail)) {
   
		STATS_INC_ALLOCHIT(cachep);
		ac->touched = 1;
		objp = ac->entry[--ac->avail];
	} else {
   
		STATS_INC_ALLOCMISS(cachep);
		objp = cache_alloc_refill(cachep, flags);
		/*
		 * the 'ac' may be update
最低0.47元/天 解锁文章
Linux内存管理之slab机制(创建cache)
bullbat的专栏
01-11 6358
Linux内核中创建cache节点由函数kmem_cache_create()实现。 该函数的执行流程: 1,从全局cache_cache中获得cache结构,因为全局cache_cache初始化对象的大小就是kmem_cache结构的大小,所以返回的指针正好可以转换为cache结构;调用 kmem_cache_zalloc(&cache_cache, gfp); 2,获得slab中碎片大小
slab分配器学习系列linux5.10
DaHuangXiao的博客
05-19 415
前言 前一篇文章对 linux2.6 的 slab 分配器底层实现进行了探究与学习。进一步地,本篇文章将对 linux5.10 的 slab 分配器进行探究,对比 2.6 看看两者的实现有何不同,做了哪些"必要的"改进。 slab 分配器 关于 slab 分配器的基本原理就不赘述了,直接从涉及的结构体进行学习,再以 kmalloc 为入口开始探究,并对比一下初始化过程的不同 主要数据结构 struct kmem_cache { struct array_cache __percpu *cpu_cache;
Linux内核对比学习系列(5)——内存管理
DaHuangXiao的博客
04-12 1036
前言 内存管理是内核设计十分重要的一环,0.12 版本的内存管理相对简单,理解比较容易。但 2.6 版本的内存管理使用了额外的很多数据结构,需要花些时间查资料进行理解。本篇内容主要对 2.6 版本内核的内存管理方法进行记录。 内存管理简述 内存管理主要指的物理内存的管理,与用户空间中内存分配无关。如何将物理内存高效且有序地分配是内存管理需要考虑的问题。对于一块物理内存地址,为了有序地进行分配,最先想到的方法是将其按一定大小进行划分,如划分为物理页,每个页4kb。那么每次申请地时候,可以按页进行分配。对于每一
Postgresql多线程hashjoin(inner join)
hanhan的博客
07-20 1378
build hash table pg11,buildhashtable阶段: 1、每个worker并行扫描部分inner_table。 2、在共享内存中并行build一个hash表 3、每个worker并行地扫描outer_table,并行执行join probe操作 需要注意的是,在join之前,需要通过barrier机制,先完成自己build操作的线程需要等待hashtable被完整build后才能进入下一步的probe状态。 multipleBatch的probe与hash 1、并行扫描inner_
利用二叉树的思想来实现分配和释放内存方法
Franker的专栏
03-26 4204
利用二叉树的思想来实现分配和释放内存方法      虽然大部分系统都有提供内存动态分配和释放函数(即C语言中的malloc和free函数),但是在嵌入式开发中由于系统的限制往往需要自己来实现内存管理,如在有些平台上可动态申请的最大空间不能满足程序设计的需要,有些系统提供的内存分配和释放函数会造成大量的内存碎片导致内存不够用,在这些时候往往就需要自己先申请一块较大的内存,然后在这个较大的内存中进
linux kernel pwn学习之堆漏洞利用+bypass smap、smep
seaaseesa的博客
03-01 5161
Linux kernel Heap exploit Linux内核使用的是slab/slub分配器,与glibc下的ptmalloc有许多类似的地方。比如kfree后,原来的用户数据区的前8字节会有指向下一个空闲块的指针。如果用户请求的大小在空闲的堆块里有满足要求的,则直接取出。 通过调试,可以发现,被释放的堆的数据域前8字节正好指向下一个空闲堆的数据域 与glibc下的ptmalloc...
深入linux内核架构--slab分配器(建议收藏)
m0_74282605的博客
11-12 1446
但是仔细想一想kmem_cache_node中的slab页帧结构你会发现,如果没有着色偏移的话,那么每次对应的缓存行一般都是从一个固定值开始的,假如我们忽略slab head的大小,每次slab对象都从页的起始位置开始分配,由于slab对象与cache line 一般来说是不等的,那么每次映射的缓存行一般是0 ~ 61或者0 ~ 62这种,所以62,63这种缓存行就会有较低访问概率,所以就需要这个着色偏移,还有一个__per_cpu array_cache用于表示该缓存在各个CPU中的slab对象;
存储技术原理分析:基于Linux 2.6内核源代码
11-10
Linux 2.6内核采用了伙伴系统和 slab 分配器来有效地分配和回收内存,减少了碎片并提高了效率。此外,内核还包含页面缓存,用于将经常访问的磁盘数据缓存内存中,提高访问速度。 5. **I/O调度**:I/O调度器是决定...
Linux kernal 核心中文手册.rar_kernal_linux_linux 内核_linux 核心_linux2.6
09-19
它还通过伙伴系统和slab分配器管理内存分配和回收。 4. **设备驱动**:Linux内核包含了大量的设备驱动,它们是硬件与内核交互的桥梁。驱动程序分为字符设备、块设备和网络设备等类型,如声卡驱动、网卡驱动、硬盘...
Linux内核中创建cache节点由函数kmem_cache_create()实现
u013920085的专栏
01-12 2960
该函数的执行流程: 1,从全局cache_cache中获得cache结构,因为全局cache_cache初始化对象的大小就是kmem_cache结构的大小,所以返回的指针正好可以转换为cache结构;调用 kmem_cache_zalloc(&cache_cache, gfp); 2,获得slab中碎片大小,由函数calculate_slab_order()实现; 3,计算并初始化cache
详解slab机制
热门推荐
cosmoslhf的专栏
01-15 1万+
http://blog.csdn.net/u010246947/article/details/10133101 目前有很多讲slab的文章,要么是纯讲原理画一堆图结合源码不深导致理解困难,要么是纯代码注释导致理解更困难,我在猛攻了一周时间后,细致总结一下slab,争取从原理到源码都能细致的理解到并立刻达到清楚的使用。 一、slab分配器概述: 有了伙伴系统buddy,我们可以以页为单位获取
linux slab机制,详解slab机制
weixin_42501785的博客
05-14 2756
目前有很多讲slab的文章,要么是纯讲原理画一堆图结合源码不深导致理解困难,要么是纯代码注释导致理解更困难,我在猛攻了一周时间后,细致总结一下slab,争取从原理到源码都能细致的理解到并立刻达到清楚的使用。一、slab分配器概述:有了伙伴系统buddy,我们可以以页为单位获取连续的物理内存了,即4K为单位的获取,但如果需要频繁的获取/释放并不大的连续物理内存怎么办,如几十字节几百字节的获取/释放,...
详解slab机制(1) slab是什么
u010246947的专栏
08-21 6788
目前有很多讲slab的文章,要么是纯讲原理画一堆图结合源码不深导致理解困难,要么是纯代码注释导致理解更困难,我在猛攻了一周时间后,细致总结一下slab,争取从原理到源码都能细致的理解到并立刻达到清楚的使用。 一、slab分配器概述: 有了伙伴系统buddy,我们可以以页为单位获取连续的物理内存了,即4K为单位的获取,但如果需要频繁的获取/释放并不大的连续物理内存怎么办,如几十字节几百字节的获取
Window.history API学习笔记
常备不懈
11-12 631
在现代前端开发中,单页应用(SPA)的流行让我们对于页面的浏览历史管理需求愈加明显。`window.history` API作为浏览器提供的原生API,能够帮助开发者更加细致地控制用户的导航体验。本文将介绍`window.history` API的几个常见方法,并探讨它们的使用场景。
蓝队技术学习
weixin_65861348的博客
11-12 964
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,按安全事件类别进行了分类阐述。
生信:TCGA学习(R、RStudio安装与下载、常用语法与常用快捷键)
shanshan的博客
11-11 965
macOS系统,已安装homebrew且会相关命令。近期在整理草稿区,所以放出该贴。
EEG+EMG学习系列 (1) :一个基于小波的自动睡眠评分模型
走在深度学习前沿的小宋
11-14 588
由于手动睡眠阶段评分方法的限制,创建自动睡眠阶段分类的需求已经上升。在这项研究中,使用`双通道单极脑电图 (EEG)`、`下巴肌电图 (EMG)` 和`双通道眼电图 (EOG)` 信号开发了一种新的机器学习模型。使用`最佳正交滤波器组`,通过分解 30 s 信号纪元来获得子带。然后根据这些子带的系数计算 `Tsallis 熵`。然后,这些特征被馈送到一个`集成袋装树 (EBT) 分类器`,用于自动睡眠分类。
Vue3学习:查询城市天气预报案例(vite,选项式)
wangyining070205的博客
11-13 780
前几日的学习中,实现了查询城市天气预报,是用组合式实现的,今天是用选项式来实现,案例运行效果如下: 如果不输入城市的名字,直接点击“查询”,将会显示IP所在地城市的天气预报。 代码如下: <template> <div id="container"> <div id="search"> <el-input v-model="cityName" placeholder="请输入城市名" class="inputText
【AIGC】如何通过ChatGPT提示词Prompt定制个性学习计划
最新发布
起心动念皆是因,当下所受皆是果。
11-15 922
在这篇文章中,我们介绍了如何使用ChatGPT构建一个高度个性化的学习计划,特别是针对AIGC领域的内容。通过调整提示词中的配置选项,用户可以根据自身的学习阶段、学习风格和沟通偏好,量身定制专属的学习体验。这不仅能够帮助不同背景的学习者(从中小学生到博士后)快速上手,还能让每个人按照最适合自己的节奏和方式进行学习。文章中详细列举了如何设置学习深度、学习风格、沟通方式等参数,并介绍了常用的指令,如 /plan、/start、/test 等。 2024.11.15-✍119min
Linux2.6内核slab缓冲区管理详解
"Linux2.6+slab内核缓冲区管理" 在Linux 2.6内核中,内存管理是一个至关重要的部分,特别是在处理大量的系统对象时,如文件描述符、网络包等。本文主要讨论了Linux内核的slab缓存机制,这是一种高效的内存分配策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值