Linux内核学习:kmalloc

最新推荐文章于 2024-05-14 15:27:15 发布
最新推荐文章于 2024-05-14 15:27:15 发布
阅读量8k 收藏 5
点赞数 3
分类专栏: Kernel C Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomxue0126/article/details/8245479
版权
Linux 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
Kernel
12 篇文章 0 订阅
订阅专栏
C
2 篇文章 0 订阅
订阅专栏

kmalloc的内核源码分析


kmalloc在内核中的定义如下:(include/linux/slab_def.h)

static __always_inline void *kmalloc(size_t size, gfp_t flags)
{
	struct kmem_cache *cachep;
	void *ret;

	if (__builtin_constant_p(size)) {
		int i = 0;

		if (!size)
			return ZERO_SIZE_PTR;

#define CACHE(x) \
		if (size <= x) \
			goto found; \
		else \
			i++;
#include <linux/kmalloc_sizes.h>
#undef CACHE
		return NULL;
found:
#ifdef CONFIG_ZONE_DMA
		if (flags & GFP_DMA)
			cachep = malloc_sizes[i].cs_dmacachep;
		else
#endif
			cachep = malloc_sizes[i].cs_cachep;

		ret = kmem_cache_alloc_trace(size, cachep, flags);

		return ret;
	}
	return __kmalloc(size, flags);
}

首先看到的是kmalloc是基于kmem_cache的,这也就是说它是基于slab分配器的。好处是分配粒度可以小于一个页面,例如几十个字节;另外基于cache的分配,效率会很高。

接着看,__builtin_constant_p(exp)是gcc的内建函数,用于判断一个值是否为编译时常数,如果参数exp的值是常数,函数返回 1,否则返回 0。就是说,如果size不是常数,就调用__kmalloc(size, flags);去处理,这里不深入。

再往下,如果size == 0,那就是逗着玩呢,当特殊情况处理,返回ZERO_SIZE_PTR。ZERO_SIZE_PTR的定义如下:

/*
 * ZERO_SIZE_PTR will be returned for zero sized kmalloc requests.
 *
 * Dereferencing ZERO_SIZE_PTR will lead to a distinct access fault.
 *
 * ZERO_SIZE_PTR can be passed to kfree though in the same way that NULL can.
 * Both make kfree a no-op.
 */
#define ZERO_SIZE_PTR ((void *)16)

这让我想起来NULL在Linux中的定义(/usr/include/linux/stddef.h):

#undef NULL
#if defined(__cplusplus)
#define NULL 0
#else
#define NULL ((void *)0)
#endif
上面的定义意思是C++中NULL为0,而Linux C中,NULL为地址0所指向的内容。


而ZERO_SIZE_PTR就是地址16所指向的内容了,其具体会导致什么结果上面的注释都有,咱就不翻译了。


再往下,定义了宏CACHE(x),包含了头文件,又加了分支处理。这里算是见识了Linux内核的高手风范,反正我是头一次见到这种玩法,感觉挺新颖。

把中间的那段代码展开,变成下面这个样子:

#define CACHE(x) \
		if (size <= x) \
			goto found; \
		else \
			i++;
			
#if (PAGE_SIZE == 4096)
	CACHE(32)
#endif
	CACHE(64)
#if L1_CACHE_BYTES < 64
	CACHE(96)
#endif
	CACHE(128)
#if L1_CACHE_BYTES < 128
	CACHE(192)
#endif
	CACHE(256)
	CACHE(512)
	CACHE(1024)
	CACHE(2048)
	CACHE(4096)
	CACHE(8192)
	CACHE(16384)
	CACHE(32768)
	CACHE(65536)
	CACHE(131072)
#if KMALLOC_MAX_SIZE >= 262144
	CACHE(262144)
#endif
#if KMALLOC_MAX_SIZE >= 524288
	CACHE(524288)
#endif
#if KMALLOC_MAX_SIZE >= 1048576
	CACHE(1048576)
#endif
#if KMALLOC_MAX_SIZE >= 2097152
	CACHE(2097152)
#endif
#if KMALLOC_MAX_SIZE >= 4194304
	CACHE(4194304)
#endif
#if KMALLOC_MAX_SIZE >= 8388608
	CACHE(8388608)
#endif
#if KMALLOC_MAX_SIZE >= 16777216
	CACHE(16777216)
#endif
#if KMALLOC_MAX_SIZE >= 33554432
	CACHE(33554432)
#endif

#undef CACHE
		return NULL;
found:

光看估计不好理解,试着给个值,比如申请size为500字节的内存空间,看看流程怎么走。

那么,对于一般的ARM架构,PAGE_SIZE就是4096,于是先执行CACHE(32)。在CACHE(32)内部执行时,判断500>32,于是i++,i变成1。

接着执行CACHE(64),500>64,于是i++,i变成2。

L1_CACHE_BYTES一般没那么小(大于128字节对于多数情况成立),所以,下面的跳转更常见:

接着执行CACHE(128),500>128,于是i++,i变成3。

接着执行CACHE(256),500>256,于是i++,i变成4。

接着执行CACHE(512),500<=512,于是goto found,i定格在4。


到了found:这里之后,我们看到它区分了DMA和非DMA的情况。我记得DMA物理内存是在固定的低地址空间(低16M物理地址空间),而一般的物理内存(ZONE_NORMAL)在16M~896M之间。

这里又冒出了一个malloc_sizes数组,看看它的定义:

/*
 * These are the default caches for kmalloc. Custom caches can have other sizes.
 */
struct cache_sizes malloc_sizes[] = {
#define CACHE(x) { .cs_size = (x) },
#include <linux/kmalloc_sizes.h>
	CACHE(ULONG_MAX)
#undef CACHE
};

好吧,还得了解一下cache_sizes是怎么回事:

/* Size description struct for general caches. */
struct cache_sizes {
	size_t		 	cs_size;
	struct kmem_cache	*cs_cachep;
#ifdef CONFIG_ZONE_DMA
	struct kmem_cache	*cs_dmacachep;
#endif
};
extern struct cache_sizes malloc_sizes[];


这下都能对上了,对于我们前面设定的500字节,到了这里,就变成了

cachep = malloc_sizes[4].cs_cachep;

而这个malloc_sizes[]数组展开就是这样的: 

struct cache_sizes malloc_sizes[] = {
#define CACHE(x) { .cs_size = (x) },
			{ .cs_size = (32) },
			{ .cs_size = (64) },
			{ .cs_size = (128) },
			{ .cs_size = (256) },
			{ .cs_size = (512) },
			...
			{ .cs_size = (ULONG_MAX) },
#undef CACHE
};

所以呢,index为4的情况就是.cs_size = (512)。

这样,搞了半天,还只是根据 “申请的size” 找对应的 “应申请size”。


实际的申请还是由最后这句来完成,而它的展开分析貌似更复杂。

ret = kmem_cache_alloc_trace(size, cachep, flags);

kmalloc的使用


说真的,以前还真没仔细想过什么情况下用kmalloc?

后来注意到kmalloc在内核源码中是怎么使用的,才有所感悟。

随便找个例子看看:

int cris_io_interface_register_watcher(void (*notify)(const unsigned int gpio_in_available,
                                                      const unsigned int gpio_out_available,
                                                      const unsigned char pa_available,
                                                      const unsigned char pb_available))
{
	struct watcher *w;

	(void)cris_io_interface_init();

	if (NULL == notify) {
		return -EINVAL;
	}
	w = kmalloc(sizeof(*w), GFP_KERNEL);
	if (!w) {
		return -ENOMEM;

w是一个指向结构体的指针,为其分配内存空间时使用了kmalloc。为什么不直接这样写? 

struct watcher w;
这样就是局部变量,分配在内核栈上。可是内核栈空间有限,需要省着用啊。而使用了kmalloc,应该是分配在堆上了,堆的空间大的很,随便用。


再来看一个例子:

static int ahash_op_unaligned(struct ahash_request *req,
			      int (*op)(struct ahash_request *))
{
	struct crypto_ahash *tfm = crypto_ahash_reqtfm(req);
	unsigned long alignmask = crypto_ahash_alignmask(tfm);
	unsigned int ds = crypto_ahash_digestsize(tfm);
	struct ahash_request_priv *priv;
	int err;

	priv = kmalloc(sizeof(*priv) + ahash_align_buffer_size(ds, alignmask),
		       (req->base.flags & CRYPTO_TFM_REQ_MAY_SLEEP) ?
		       GFP_KERNEL : GFP_ATOMIC);

可见,简单的变量alignmask, ds, err等都是栈上直接分配,而结构体变量就定义个指针再用kmalloc堆上申请。看来基本原则就是为了少占用内核栈。

那么为什么不都在堆上申请?既然堆的空间大。我的理解是栈的效率高啊,“这体现在,有专门的寄存器指向栈所在的地址,有专门的机器指令完成数据入栈出栈的操作。这种机制的特点是效率高,支持的数据有限,一般是整数,指针,浮点数等系统直接支持的数据类型,并不直接支持其他的数据结构”(这段话是网上找的)。“在过去,堆内存管理器是实际的规范,但是其性能会受到内存碎片和内存回收需求的影响”(这段话也是网上找的)。所以呢,简单的需要高速存取的数据分配给栈,别超过了内核栈的限制就行;复杂的数据结构,比如结构体,就用堆分配,即kmalloc;特别大的数据结构,又不需要物理地址连续的(比如链表),用vmalloc分配。



题外话:


记得有面试题问malloc, calloc和realloc什么关系,在/usr/include/malloc.h中发现如下申明:

/* Allocate SIZE bytes of memory.  */
extern void *malloc (size_t __size) __THROW __attribute_malloc__ __wur;

/* Allocate NMEMB elements of SIZE bytes each, all initialized to 0.  */
extern void *calloc (size_t __nmemb, size_t __size)
     __THROW __attribute_malloc__ __wur;

/* Re-allocate the previously allocated block in __ptr, making the new
   block SIZE bytes long.  */
/* __attribute_malloc__ is not used, because if realloc returns
   the same pointer that was passed to it, aliasing needs to be allowed
   between objects pointed by the old and new pointers.  */
extern void *realloc (void *__ptr, size_t __size)
     __THROW __attribute_warn_unused_result__;

/* Free a block allocated by `malloc', `realloc' or `calloc'.  */
extern void free (void *__ptr) __THROW;

/* Free a block allocated by `calloc'. */
extern void cfree (void *__ptr) __THROW;
看注释就行了,不解释。

tomxue0126
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
常用内存分配函数kmalloc、vmallocmalloc和mmap实现原理
m0_74282605的博客
02-06 1125
c.malloc()分配内存后, 直接写,linux内核进入匿名页面的缺页异常,调用alloc_zeroed_user_highpage_movable分配一个新页面,这个PTE是可写的;mmap只是建立vma,并未实际分配物理页面读取文件内存,当播放器真正读取文件时,会频繁触发缺页异常,再从磁盘读取文件到页面高速缓存中,会导致磁盘读性能较差;当访问未映射的虚拟空间时,触发缺页异常,linxu内核会处理缺页异常,缺页异常服务程序中,会分配物理页,并建立虚拟地址到物理页的映射;第二次触发异常,触发写时复制;
[Linux][内核学习笔记]--kmalloc
静待另一片蓝天
04-11 603
文章目录简介函数原型 简介  kmalloc通常用于内核中分配以字节为单位的小块内存,它的底层实现是slab机制,因此分配的内存在物理上是连续的。类似伙伴系统,它按照内存块的2order来创建多个slab描述符,例如16B、32B、64B、128B、···、32MB等大小,对应的slab描述符的名称分别是kmalloc_16、kmalloc_32、kmalloc_64····等,这在系统启动时,由create_kmalloc_caches()函数来完成。 函数原型 static __always_inlin
Linux内核内存打印,linux内核内存泄露检测
weixin_36158842的博客
05-06 498
经常碰到系统跑着跑着一段时间内存满了,出现内存泄漏的问题,系统软件太庞大,这类问题又不好直接从源码中分析,所以需要借助工具来分析了,kmemleak就是这样的一个工具。在Kernelhacking中打开CONFIG_DEBUG_KMEMLEAK =y即使能了kmemleak,其实就是开了一个内核线程,该内核线程每10分钟(默认值)扫描内存,并打印发现新的未引用的对象的数量。kmemleak的原理...
一个panic问题引起对percpu变量的思考
最新发布
weixin_42296411的博客
05-14 860
最近在分析一个panic问题时,发现panic现场无法与log对应起来。
kmalloc详解
热门推荐
cnctloveyu的专栏
06-10 1万+
转自:http://blog.chinaunix.net/u2/79914/showart_1905549.html#include void *kmalloc(size_t size, int flags); 给 kmalloc 的第一个参数是要分配的块的大小. 第 2 个参数, 分配标志, 非常有趣, 因为它以几个方式控制 kmalloc 的行为.
分配内存-kmalloc
weixin_39821531的博客
02-13 768
kmalloc内存分配引擎是一个功能强大的工具,除非被阻塞,否则这个函数可运行得很快,而且不对所获取的内存空间清零,也就是说,分配给它的区域仍然保持着原有的数据。它分配的区域在物理内存中也是连续的。 重要的是,由于所获取的内存空间不会被清零,这意味着我们要将内存显式地清空,尤其是可能导出给用户空间或者写入设备的内存;否则,就可能将私有信息泄露出去。 #include &lt;linux/sla...
打出内核堆栈 linux /proc,一次解决Linux内核内存泄漏实战全过程
weixin_30941215的博客
05-06 355
原标题:一次解决Linux内核内存泄漏实战全过程什么是内存泄漏:程序向系统申请内存,使用完不需要之后, 不释放内存还给系统回收,造成申请的内存被浪费.发现系统中内存使用量随着时间的流逝,消耗的越来越多,例如下图所示: 接下来的排查思路是:1. 监控系统中每个用户进程消耗的PSS ( 使用pmap 工具(pmap pid)).PSS: 按比例报告的物理内存,比如进程A 占用20M 物理内存,进程B ...
Linux内核】kmalloc分配内存大小(非常详细)
07-20 7213
基于linux-5.15分析。
linux 内核空间 分配,Linux内核内存分配函数之kmalloc
weixin_35480430的博客
05-10 752
本文介绍Linux内核内存分配函数kmalloc。一、定义static __always_inline void *kmalloc(size_t size, gfp_t flags){if (__builtin_constant_p(size)) {if (size > KMALLOC_MAX_CACHE_SIZE)return kmalloc_large(size, flags);#ifn...
Linux内核内存分配函数kmalloc、kzalloc和vmalloc
weixin_40313940的博客
01-05 2743
内核内存分配函数kmalloc/kzalloc/vmalloc的对比和示例程序
Linux内核快速处理路径尽量多用slab而慎用kmalloc
Netfilter
04-15 3891
题目是一个典型 《Effective C++》 的风格。 事情是这样的,我大致说一下。 我在开发一个Netfilter模块,在PREROUTING匹配一些数据包,显而易见,都能想到使用哈希表hlist作为数据结构的容器,其中装有下面的结构体: struct item { struct hlist_node hnode; char padding[16]; }; 生成item的时候,我先用 k...
内存管理API之ksize
jason的笔记
01-10 1031
size_t ksize(const void *block) 这个函数可以返回用kmalloc 申请memory的size 其使用的例程如下: static int expand_corename(struct core_name *cn, int size) { char *corename = krealloc(cn->corename, size, GFP_KERNEL); if (
android 直接v4l2驱动,how android install v4l2loopback driver?
weixin_35934603的博客
05-28 624
today,i compile android driver —— v4l2loopback on ubuntu 12.04,and then, i push this v4l2loopback.ko to android through adb,and then run this command: insmod v4l2loopback,and then through command dmes...
内存
gbmaotai的博客
08-27 329
1、Linux内存页管理 Linux内核管理物理内存是通过分页机制实现的,它将整个内存划分成4K大小页,作为使分配和回收内存的基本单位。在分配内存时尽量分配连续内存,避免TLB的刷新率过高。故此Linux采用了“伙伴“关系来管理空闲页框。因此空闲页面分配时也需要遵循伙伴关系。最小单位是2的幂倍页面大小。内核中分配空闲页框的基本函数是get_free_page/get_free_pages,他们或...
lvs fullnat+ECMP【1】内核编译
weixin_33763244的博客
10-22 173
0、请使用物理机安装,虚拟机没编译成功 1、先查看一下系统版本,需要是centos6,内核2.6 cat /etc/*release uname -r [root@lvs-fullnat-one ~]# cat /etc/*release CentOS release 6.5 (Final) LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-...
Linux内核源码分析-kmalloc与vmalloc
杨跟的博客
07-25 502
1.kamlloc static __always_inline void *kmalloc(size_t size, gfp_t flags) { struct kmem_cache *cachep; void *ret; if (__builtin_constant_p(size)) { //__builtin_constant_p 是编译器gcc内置函数,用于判断一个值是否为编...
linux内核kmalloc函数使用方法
东东和linux
11-24 4463
kmalloc函数使用注意 kmalloc使用时,第二个参数为gfp_mask分配器标志,内核中最常用的有GFP_KERNEL GFP_ATOMIC如何使用 GFP_KERNEL这个标志使用普通优先级,即可能会导致睡眠 所以只能用在可以重新安全调度的进程上下文里(没有锁持有) GFP_ATOMIC标志表示不能睡眠 一般来说,在中断上下文,中断下半部,以及进程上下文锁区间内,不能使用可能导致阻塞的
slab源码分析--kmalloc函数分析
FreeeLinux's blog
01-16 1950
这次来说一个关键函数,kmalloc()函数。  函数原型#include Linux/slab.h> void *kmalloc(size_t size, int flags); size是要分配内存的大小,不过内核会对大小进行适配,比如取32,64等等,是和缓存行等体系结构有关系的,总之可能会比你要申请的内存大一些。 flags是与伙伴系统交互的标记,虽说kmalloc()是从slab分配
Linux 内核函数
03-07
Linux内核函数是指在Linux操作系统内核中实现的各种功能的函数。这些函数被用于管理和控制操作系统的各个方面,包括进程管理、内存管理、文件系统、设备驱动等。以下是一些常见的Linux内核函数: 1. schedule():用于进程调度,决定下一个要运行的进程。 2. kmalloc()和kfree():用于动态分配和释放内核内存。 3. copy_to_user()和copy_from_user():用于在用户空间和内核空间之间复制数据。 4. file_operations结构体中的open()、read()、write()、close()等函数:用于文件操作。 5. register_chrdev()和unregister_chrdev():用于字符设备驱动的注册和注销。 6. alloc_chrdev_region()和cdev_add():用于字符设备驱动的注册和添加。 7. request_irq()和free_irq():用于中断处理程序的注册和释放。 8. vmalloc()和vfree():用于动态分配和释放虚拟内存。 9. mutex_lock()和mutex_unlock():用于互斥锁的加锁和解锁。 10. request_threaded_irq():用于注册线程化的中断处理程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值