目录
本专栏文章将有70篇左右,欢迎+关注,查看后续文章。
本节讲VMA结构体struct vm_area_struct和struct address_space。
4.3 内存映射原理
所有进程的虚拟空间总和比物理内存大得多,因此只有最常用的虚拟空间才映射到物理内存。
当访问一个未映射物理内存的虚拟内存时,进行按需调页。
按需调页步骤:
1. 进程访问用户空间虚拟地址,但无法通过页表找到对应物理地址。
2. CPU触发缺页异常。
3. 通过虚拟地址对应address_space结构体,找到磁盘数据。
4. 分配物理内存页,读取磁盘数据到内存。
5. 建立正确页表,进程恢复执行。
后续详解。
4.4 数据结构
struct mm_struct:提供了进程在内存布局的所有必要信息。
struct mm_struct {
...
struct vm_area_struct *mmap; 链表,用于遍历该进程所有vma
struct rb_root mm_rb; 红黑树,用于查找和插入该进程vma
struct vma_area_struct *mmap_cache; 缓存上一次find_vma结果
...
}
4.4.1 树和链表
每个区域(VMA)都用一个vm_area_struct表示,如代码段,数据段,堆,栈。
一个进程的所有VMA同时有两种排序方式:
1. 单链表:mm_struct->mmap
VMA根据起始地址以递增顺序放入mm_struct->mmap链表。
作用:链表使用于遍历VMA。
2. 红黑树:根节点为mm_struct->mm_rb
VMA太多时,查找/插入操作等用红黑树更快。
4.4.2 虚拟内存区域VMA的表示
虚拟内存区域:即VMA。如:
一个进程空间的代码段,数据段,堆,栈,mmap映射区域等。
每个VMA用struct vm_area_struct实例表示。
应用层哪些操作时会生成一个VMA:
mmap函数。
运行可执行文件或共享库。
堆栈增长。
shmat创建共享内存。
malloc函数大内存。
两种映射:
1. 匿名映射:没有对应映射的文件,如:
堆,栈,mmap的MAP_ANONYMOUS类型映射。
创建映射方法:
void *addr = mmap(NULL, size, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0); //fd为-1
2. 文件映射:有对应映射源文件,如:
数据段,代码段(对应可执行文件的.data和.text section)。
创建映射方法:
void *addr = mmap(NULL, file_size, PROT_READ, MAP_PRIVATE, fd, 0);
struct vm_area_struct {
struct mm_struct *vm_mm;
所属mm_struct
unsigned long vm_start,vm_end;
该vma起始与结束地址
struct vm_area_struct *vm_next, *vm_prev;
mm_struct中vma链表中前/后一个VMA(如上图)
pgprot_t vm_page_prot;
unsigned long vm_flags;
struct rb_node vm_rb;
union {
struct {
struct rb_node rb;
unsigned long rb_subtree_last;
} linear;
struct list_head nonlinear;
} shared;
struct list_head anon_vma_chain;
struct anon_vma *anon_vma;
struct vm_operations_struct *vm_ops;
unsigned long vm_pgoff;
映射的文件位置的偏移量。
若映射整个文件则为0。
struct file *vm_file;
表示被映射的文件。
若匿名映射,则为NULL。
}
成员解释:
1. pgprot_t vm_page_prot:
该vma对应物理页的权限。值有:
PROT_READ:允许读取页面。
PROT_WRITE:允许写入页面。
PROT_EXEC:允许执行页的代码。
PROT_NONE:不允许任何访问。
用法:entry = mk_pte(page, vma->vm_page_prot); //生成对应权限的页表项。
2. vm_flags:
该VMA访问权限。值有:
VM_READ,VM_WRITE,VM_EXEC:可读,可写,可执行
VM_SHARD:该VMA由多进程共享。
VM_PRIVATE:该VMA是私有的
VM_MAYREAD:可设置为可读。
VM_GROWSUP:该VMA向上扩展,如栈。
VM_DONTCOPY:fork函数时不复制该VMA。
根据VMA的访问权限(vm_flags)获取对应页面的保护权限(vm_page_prot)
vma->vm_page_prot = vm_get_page_prot(vma->vm_flags) ;
3. struct vm_area_struct *vm_next, *vm_prev;
mm_struct中struct vm_area_struct * mmap:是一个链表头。
链表作用:连接了该进程的所有vma,便于遍历VMA。
vm_prev:前一个VMA
vm_next:后一个VMA
注意:VMA地址递增排序。
4. struct rb_node vm_rb;
mm_struct中struct rb_root mm_rb:一个红黑树根节点。
mm_rb作用:
包含该进程的所有VMA到红黑树中,便于高效查询VMA。
vm_rb:树节点,用于插入到红黑根节点中。
5. union {
struct {
struct rb_node rb; 线性映射
unsigned long rb_subtree_last;
} linear;
struct list_head nonlinear; 非线性映射
} shared;
用于文件映射的VMA:
1. VMA是线性映射
struct rb_node rb作用:
将该VMA插入到以address_space->i_mmap为根结点的红黑树。
2. VMA是非线性映射(即该VMA映射到多个非连续的物理内存区域。)
struct list_head nonlinear作用:
将该VMA连接到address_space->i_mmap_nonlinear链表中。
address_space作用:
同一文件被映射到不同进程,有多个VMA。
address_space通过红黑树或链表管理所有VMA。
所以通过address_space,可知道一个文件被映射到哪些VMA。
线性映射:
将虚拟地址简单偏移得到物理地址。如文件和共享库的映射。
非线性映射:
被映射到多个非连续物理内存。如大文件映射。
6. struct list_head anon_vma_chain
struct anon_vma *anon_vma
(后续章节详解)
刚创建子进程后,父子进程会共享相同地址空间,包括匿名页。
管理共享同一匿名页的所有VMA。
匿名页时,stuct page->struct address_space *mapping不是指向struct address_space,而是struct anon_vma。
struct address_space管理文件映射的VMA,而struct anon_vma管理匿名映射的VMA。
如何找到映射该匿名页的所有VMA:
page -> struct anon_vma -> struct anon_vma_chain -> VMA
7. struct vm_operations_struct vm_ops:
该VMA的操作函数。
struct vm_operations_struct {
void (*open)(struct vm_area_struct * area);
void (*close)(struct vm_area_struct * area);
创建/删除vma,不常用,设为NULL。
int (*fault)(struct vm_area_struct *vma, struct vm_fault *vmf);
};
fault函数使用场景:
缺页异常:
某虚拟地址没有分配对应物理页,触发缺页异常。
执行fault函数,分配页,并读取数据到页中。
写时复制COW:
向只读映射写数据时,触发写时复制。
执行fault函数,分配页作为副本并写入数据,不影响其他进程共享页面。
共享页面拷贝:
进程尝试写共享页时,fault将创建分配页,作为私有副本,并写入数据。
多进程共享同一物理页可节约内存。使用场景:
执行相同程序:可共享代码段的页。
动态库:共享库的代码段和数据段。基于写时复制,同一变量在不同进程的值不同。
文件映射:映射同一文件到多进程,如映射数据库系统。
共享内存IPC:多进程映射同一内存,进行进程间通信。
4.4.3 相关数据结构
struct file:内核中表示一个打开的文件。
struct file {
struct inode *f_inode; 对应磁盘文件
struct address_space *f_mapping; 该文件映射信息
}
struct address_space {
struct inode *host; 缓存的磁盘文件
struct radix_tree_root page_tree;
该树连接了缓存了文件host的所有页page。
作用:
1. 通过该树,可查找到缓存文件指定偏移index的页。
2. 可知某文件指定偏移处是否被缓存。若缓存,直接操作页,不用从磁盘读取。
//radix_tree_insert(&mapping->page_tree, index, page);
struct rb_root i_mmap;
红黑树,连接该文件的线性映射的所有VMA。
struct list_head i_mmap_nonlinear;
链表,连接该文件的非线性映射的所有VMA。
struct address_space_operations *a_ops;
}
address_space作用:
1. 关联了文件和映射该文件的页(页缓存)。
即关联struct inode *host和struct radix_tree_root page_tree。
2. 保存映射该文件所有VMA。
即struct rb_root i_mmap树和struct list_head i_mmap_nonlinear链表。
struct inode { inode对应一个磁盘文件
struct address_space *i_mapping;
}
struct file { file对应一个已打开的文件
struct inode *f_inode;
struct address_space *f_mapping;
}
打开文件时:
file->f_mapping = inode->i_mapping;
一个进程多次打开同一个文件,内核为每次打开创建一个struct file实例。
而struct inode只有一个。
struct inode和struct file都包含struct address_space。
通过address_space的host成员可找到文件inode。
再通过inode中主/次设备号找到块设备文件。
如何将文件1.c的从头偏移100到1000区域映射到内存中?
fd = open("/tmp/1.c", O_RDONLY);
mmap(NULL, 900, PROT_READ, MAP_PRIVATE, fd, 100);
除了映射文件,mmap还可直接映射raw设备。
作用:绕过文件系统接口和文件缓冲区。
fd = open("/dev/mtdlbock1", O_RDONLY);
mmap(NULL, len, PROT_READ, MAP_PRIVATE, fd, offset);
155
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
