Linux内核学习:kmalloc

最新推荐文章于 2024-08-28 21:14:54 发布
最新推荐文章于 2024-08-28 21:14:54 发布
阅读量8.1k 收藏 5
点赞数 3
分类专栏: Kernel C Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomxue0126/article/details/8245479
版权
Linux 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
Kernel
12 篇文章 0 订阅
订阅专栏
C
2 篇文章 0 订阅
订阅专栏

kmalloc的内核源码分析


kmalloc在内核中的定义如下:(include/linux/slab_def.h)

static __always_inline void *kmalloc(size_t size, gfp_t flags)
{
	struct kmem_cache *cachep;
	void *ret;

	if (__builtin_constant_p(size)) {
		int i = 0;

		if (!size)
			return ZERO_SIZE_PTR;

#define CACHE(x) \
		if (size <= x) \
			goto found; \
		else \
			i++;
#include <linux/kmalloc_sizes.h>
#undef CACHE
		return NULL;
found:
#ifdef CONFIG_ZONE_DMA
		if (flags & GFP_DMA)
			cachep = malloc_sizes[i].cs_dmacachep;
		else
#endif
			cachep = malloc_sizes[i].cs_cachep;

		ret = kmem_cache_alloc_trace(size, cachep, flags);

		return ret;
	}
	return __kmalloc(size, flags);
}

首先看到的是kmalloc是基于kmem_cache的,这也就是说它是基于slab分配器的。好处是分配粒度可以小于一个页面,例如几十个字节;另外基于cache的分配,效率会很高。

接着看,__builtin_constant_p(exp)是gcc的内建函数,用于判断一个值是否为编译时常数,如果参数exp的值是常数,函数返回 1,否则返回 0。就是说,如果size不是常数,就调用__kmalloc(size, flags);去处理,这里不深入。

再往下,如果size == 0,那就是逗着玩呢,当特殊情况处理,返回ZERO_SIZE_PTR。ZERO_SIZE_PTR的定义如下:

/*
 * ZERO_SIZE_PTR will be returned for zero sized kmalloc requests.
 *
 * Dereferencing ZERO_SIZE_PTR will lead to a distinct access fault.
 *
 * ZERO_SIZE_PTR can be passed to kfree though in the same way that NULL can.
 * Both make kfree a no-op.
 */
#define ZERO_SIZE_PTR ((void *)16)

这让我想起来NULL在Linux中的定义(/usr/include/linux/stddef.h):

#undef NULL
#if defined(__cplusplus)
#define NULL 0
#else
#define NULL ((void *)0)
#endif
上面的定义意思是C++中NULL为0,而Linux C中,NULL为地址0所指向的内容。


而ZERO_SIZE_PTR就是地址16所指向的内容了,其具体会导致什么结果上面的注释都有,咱就不翻译了。


再往下,定义了宏CACHE(x),包含了头文件,又加了分支处理。这里算是见识了Linux内核的高手风范,反正我是头一次见到这种玩法,感觉挺新颖。

把中间的那段代码展开,变成下面这个样子:

#define CACHE(x) \
		if (size <= x) \
			goto found; \
		else \
			i++;
			
#if (PAGE_SIZE == 4096)
	CACHE(32)
#endif
	CACHE(64)
#if L1_CACHE_BYTES < 64
	CACHE(96)
#endif
	CACHE(128)
#if L1_CACHE_BYTES < 128
	CACHE(192)
#endif
	CACHE(256)
	CACHE(512)
	CACHE(1024)
	CACHE(2048)
	CACHE(4096)
	CACHE(8192)
	CACHE(16384)
	CACHE(32768)
	CACHE(65536)
	CACHE(131072)
#if KMALLOC_MAX_SIZE >= 262144
	CACHE(262144)
#endif
#if KMALLOC_MAX_SIZE >= 524288
	CACHE(524288)
#endif
#if KMALLOC_MAX_SIZE >= 1048576
	CACHE(1048576)
#endif
#if KMALLOC_MAX_SIZE >= 2097152
	CACHE(2097152)
#endif
#if KMALLOC_MAX_SIZE >= 4194304
	CACHE(4194304)
#endif
#if KMALLOC_MAX_SIZE >= 8388608
	CACHE(8388608)
#endif
#if KMALLOC_MAX_SIZE >= 16777216
	CACHE(16777216)
#endif
#if KMALLOC_MAX_SIZE >= 33554432
	CACHE(33554432)
#endif

#undef CACHE
		return NULL;
found:

光看估计不好理解,试着给个值,比如申请size为500字节的内存空间,看看流程怎么走。

那么,对于一般的ARM架构,PAGE_SIZE就是4096,于是先执行CACHE(32)。在CACHE(32)内部执行时,判断500>32,于是i++,i变成1。

接着执行CACHE(64),500>64,于是i++,i变成2。

L1_CACHE_BYTES一般没那么小(大于128字节对于多数情况成立),所以,下面的跳转更常见:

接着执行CACHE(128),500>128,于是i++,i变成3。

接着执行CACHE(256),500>256,于是i++,i变成4。

接着执行CACHE(512),500<=512,于是goto found,i定格在4。


到了found:这里之后,我们看到它区分了DMA和非DMA的情况。我记得DMA物理内存是在固定的低地址空间(低16M物理地址空间),而一般的物理内存(ZONE_NORMAL)在16M~896M之间。

这里又冒出了一个malloc_sizes数组,看看它的定义:

/*
 * These are the default caches for kmalloc. Custom caches can have other sizes.
 */
struct cache_sizes malloc_sizes[] = {
#define CACHE(x) { .cs_size = (x) },
#include <linux/kmalloc_sizes.h>
	CACHE(ULONG_MAX)
#undef CACHE
};

好吧,还得了解一下cache_sizes是怎么回事:

/* Size description struct for general caches. */
struct cache_sizes {
	size_t		 	cs_size;
	struct kmem_cache	*cs_cachep;
#ifdef CONFIG_ZONE_DMA
	struct kmem_cache	*cs_dmacachep;
#endif
};
extern struct cache_sizes malloc_sizes[];


这下都能对上了,对于我们前面设定的500字节,到了这里,就变成了

cachep = malloc_sizes[4].cs_cachep;

而这个malloc_sizes[]数组展开就是这样的: 

struct cache_sizes malloc_sizes[] = {
#define CACHE(x) { .cs_size = (x) },
			{ .cs_size = (32) },
			{ .cs_size = (64) },
			{ .cs_size = (128) },
			{ .cs_size = (256) },
			{ .cs_size = (512) },
			...
			{ .cs_size = (ULONG_MAX) },
#undef CACHE
};

所以呢,index为4的情况就是.cs_size = (512)。

这样,搞了半天,还只是根据 “申请的size” 找对应的 “应申请size”。


实际的申请还是由最后这句来完成,而它的展开分析貌似更复杂。

ret = kmem_cache_alloc_trace(size, cachep, flags);

kmalloc的使用


说真的,以前还真没仔细想过什么情况下用kmalloc?

后来注意到kmalloc在内核源码中是怎么使用的,才有所感悟。

随便找个例子看看:

int cris_io_interface_register_watcher(void (*notify)(const unsigned int gpio_in_available,
                                                      const unsigned int gpio_out_available,
                                                      const unsigned char pa_available,
                                                      const unsigned char pb_available))
{
	struct watcher *w;

	(void)cris_io_interface_init();

	if (NULL == notify) {
		return -EINVAL;
	}
	w = kmalloc(sizeof(*w), GFP_KERNEL);
	if (!w) {
		return -ENOMEM;

w是一个指向结构体的指针,为其分配内存空间时使用了kmalloc。为什么不直接这样写? 

struct watcher w;
这样就是局部变量,分配在内核栈上。可是内核栈空间有限,需要省着用啊。而使用了kmalloc,应该是分配在堆上了,堆的空间大的很,随便用。


再来看一个例子:

static int ahash_op_unaligned(struct ahash_request *req,
			      int (*op)(struct ahash_request *))
{
	struct crypto_ahash *tfm = crypto_ahash_reqtfm(req);
	unsigned long alignmask = crypto_ahash_alignmask(tfm);
	unsigned int ds = crypto_ahash_digestsize(tfm);
	struct ahash_request_priv *priv;
	int err;

	priv = kmalloc(sizeof(*priv) + ahash_align_buffer_size(ds, alignmask),
		       (req->base.flags & CRYPTO_TFM_REQ_MAY_SLEEP) ?
		       GFP_KERNEL : GFP_ATOMIC);

可见,简单的变量alignmask, ds, err等都是栈上直接分配,而结构体变量就定义个指针再用kmalloc堆上申请。看来基本原则就是为了少占用内核栈。

那么为什么不都在堆上申请?既然堆的空间大。我的理解是栈的效率高啊,“这体现在,有专门的寄存器指向栈所在的地址,有专门的机器指令完成数据入栈出栈的操作。这种机制的特点是效率高,支持的数据有限,一般是整数,指针,浮点数等系统直接支持的数据类型,并不直接支持其他的数据结构”(这段话是网上找的)。“在过去,堆内存管理器是实际的规范,但是其性能会受到内存碎片和内存回收需求的影响”(这段话也是网上找的)。所以呢,简单的需要高速存取的数据分配给栈,别超过了内核栈的限制就行;复杂的数据结构,比如结构体,就用堆分配,即kmalloc;特别大的数据结构,又不需要物理地址连续的(比如链表),用vmalloc分配。



题外话:


记得有面试题问malloc, calloc和realloc什么关系,在/usr/include/malloc.h中发现如下申明:

/* Allocate SIZE bytes of memory.  */
extern void *malloc (size_t __size) __THROW __attribute_malloc__ __wur;

/* Allocate NMEMB elements of SIZE bytes each, all initialized to 0.  */
extern void *calloc (size_t __nmemb, size_t __size)
     __THROW __attribute_malloc__ __wur;

/* Re-allocate the previously allocated block in __ptr, making the new
   block SIZE bytes long.  */
/* __attribute_malloc__ is not used, because if realloc returns
   the same pointer that was passed to it, aliasing needs to be allowed
   between objects pointed by the old and new pointers.  */
extern void *realloc (void *__ptr, size_t __size)
     __THROW __attribute_warn_unused_result__;

/* Free a block allocated by `malloc', `realloc' or `calloc'.  */
extern void free (void *__ptr) __THROW;

/* Free a block allocated by `calloc'. */
extern void cfree (void *__ptr) __THROW;
看注释就行了,不解释。

tomxue0126
关注
专栏目录
Linux 内核参数:meminfo
私房菜
09-29 1606
内存管理是一个相对复杂的内核模块,错综复杂的数据结构和管理逻辑。Linux 内核为了帮助开发者从宏观上把握内存的使用情况,在几大核心数据结构中都有相应的计数统计,如物理页面使用情况、伙伴系统分配情况、内存管理区的页面使用情况、内存回收扫描回收情况、内存规整触发情况等等。本文要分析的节点meminfo是Linux 操作系统中查看系统内存最准确(meminfo 中有内存黑洞)的方法,它包含当前时刻系统的所有物理页面的信息。
Linux 内核参数:vmstat
私房菜
09-28 1262
内存管理是一个相对复杂的内核模块,错综复杂的数据结构和管理逻辑。Linux 内核为了帮助开发者从宏观上把握内存的使用情况,在几大核心数据结构中都有相应的计数统计,如物理页面使用情况、伙伴系统分配情况、内存管理区的页面使用情况、内存回收扫描回收情况、内存规整触发情况等等。本文要分析的节点vmstat是内存管理数据统计的大集合,其中包括了空闲页面、不活跃页面、活跃页面、不可回收页面、cma管理页面、slab管理页面、工作集使用情况、脏页、共享页、回收操作情况、规整情况等等。
linux内核kmalloc函数使用方法
东东和linux
11-24 4586
kmalloc函数使用注意 kmalloc使用时,第二个参数为gfp_mask分配器标志,内核中最常用的有GFP_KERNEL GFP_ATOMIC如何使用 GFP_KERNEL这个标志使用普通优先级,即可能会导致睡眠 所以只能用在可以重新安全调度的进程上下文里(没有锁持有) GFP_ATOMIC标志表示不能睡眠 一般来说,在中断上下文,中断下半部,以及进程上下文锁区间内,不能使用可能导致阻塞的
linux内核重要函数(kmalloc等)
qq_41782149的博客
04-14 2169
文章目录内核内存分配函数永久内存映射区内核链表内核定时器度量时间差延时执行 内核内存分配函数 函数名 kmalloc 头文件<linux/slab.h> 函数原型: void *kmalloc(size_t size,int flags) 参数: (1)size:需要分配的内存大小 (2)flag:分配标志,它控制 kmalloc 的行为 GFP_ATOMIC:用来在进程上下文中...
内存管理篇-14kmalloc机制实现分析
最新发布
LuckyDog0623的博客
08-28 1021
引入这个kmalloc的目的,是因为前面的slab接口太过于复杂,因此需要一个全新的封装kmalloc接口,内存申请编程接口实现。kmalloc底层起始也是基于slab缓存实现的。
linux kmalloc函数分析
dragon_cdut的博客
04-27 1581
头文件: #include 原型: void *kmalloc(size_t size, int flags); @param size:要分配内存的大小. 以字节为单位. @param flags:要分配内存的类型。 作用:在设备驱动程序或者内核模块中动态开辟内存 说明: >在驱动程序和内核模块中不是用malloc(应用层代码可以用于动态分配内存),而是kmalloc
[Linux][内核学习笔记]--kmalloc
静待另一片蓝天
04-11 690
文章目录简介函数原型 简介  kmalloc通常用于内核中分配以字节为单位的小块内存,它的底层实现是slab机制,因此分配的内存在物理上是连续的。类似伙伴系统,它按照内存块的2order来创建多个slab描述符,例如16B、32B、64B、128B、···、32MB等大小,对应的slab描述符的名称分别是kmalloc_16、kmalloc_32、kmalloc_64····等,这在系统启动时,由create_kmalloc_caches()函数来完成。 函数原型 static __always_inlin
Linux内核内存打印,linux内核内存泄露检测
weixin_36158842的博客
05-06 532
经常碰到系统跑着跑着一段时间内存满了,出现内存泄漏的问题,系统软件太庞大,这类问题又不好直接从源码中分析,所以需要借助工具来分析了,kmemleak就是这样的一个工具。在Kernelhacking中打开CONFIG_DEBUG_KMEMLEAK =y即使能了kmemleak,其实就是开了一个内核线程,该内核线程每10分钟(默认值)扫描内存,并打印发现新的未引用的对象的数量。kmemleak的原理...
Linux 内核参数:vmallocinfo
私房菜
12-20 1143
内存管理是一个相对复杂的内核模块,错综复杂的数据结构和管理逻辑。Linux 内核为了帮助开发者从宏观上把握内存的使用情况,在几大核心数据结构中都有相应的计数统计,如物理页面使用情况、伙伴系统分配情况、内存管理区的页面使用情况、内存回收扫描回收情况、内存规整触发情况等等。在《vmalloc 详解》一文中详细地剖析了vmalloc 的分配、释放流程,系统提供了 /proc/vmallocinfo 节点来查看在vmalloc 区域中分配的内存详细信息。
linux内核分析:内存映射,文件系统
m0_63691156的博客
09-18 120
对于用户态的内存分配,或者直接调用 mmap 系统调用分配,或者调用 malloc。正常情况下,用户态的内存都是可以换出的,因而一旦发现内存中不存在,就会调用 do_page_fault。内核态中 vmalloc 分配的部分会被换出,因而当访问的时候,发现不在,就会调用 do_page_fault。对于内核态,kmalloc 在分配大内存的时候,以及 vmalloc 分配不连续物理页的时候,直接使用伙伴系统,分配后转换为虚拟地址,访问的时候需要通过内核页表进行映射。至此,内核态的内存映射也讲完了。
Linux 内核参数:slabinfo
私房菜
12-02 2140
在之前系列博文中,深入的分析了slub 分配的的原理,系统为了能直观查看所有的slab cache 也在proc 文件系统中创建了一个节点 slabinfo,本文将详细剖析下该节点的原理。slab 分配器概述slub 分配器初始化slub 分配器之__kmem_cache_createslub 分配器之kmem_cache_allocslub 分配器之kmem_cache_createslub 分配器之kmem_cache_freeslub 分配器之kmem_cache_destroy​​​​​​​。
kmalloc详解
热门推荐
cnctloveyu的专栏
06-10 1万+
转自:http://blog.chinaunix.net/u2/79914/showart_1905549.html#include void *kmalloc(size_t size, int flags); 给 kmalloc 的第一个参数是要分配的块的大小. 第 2 个参数, 分配标志, 非常有趣, 因为它以几个方式控制 kmalloc 的行为.
分配内存-kmalloc
weixin_39821531的博客
02-13 819
kmalloc内存分配引擎是一个功能强大的工具,除非被阻塞,否则这个函数可运行得很快,而且不对所获取的内存空间清零,也就是说,分配给它的区域仍然保持着原有的数据。它分配的区域在物理内存中也是连续的。 重要的是,由于所获取的内存空间不会被清零,这意味着我们要将内存显式地清空,尤其是可能导出给用户空间或者写入设备的内存;否则,就可能将私有信息泄露出去。 #include &lt;linux/sla...
打出内核堆栈 linux /proc,一次解决Linux内核内存泄漏实战全过程
weixin_30941215的博客
05-06 439
原标题:一次解决Linux内核内存泄漏实战全过程什么是内存泄漏:程序向系统申请内存,使用完不需要之后, 不释放内存还给系统回收,造成申请的内存被浪费.发现系统中内存使用量随着时间的流逝,消耗的越来越多,例如下图所示: 接下来的排查思路是:1. 监控系统中每个用户进程消耗的PSS ( 使用pmap 工具(pmap pid)).PSS: 按比例报告的物理内存,比如进程A 占用20M 物理内存,进程B ...
linux内存管理(十六)-kmalloc函数解析
jianjian的博客
02-02 1299
kmalloc_order就是真正进行页面分配的函数,首先flags加上__GFP_COMP标志,这样子就是使用了复合页,然后通过alloc_pages从伙伴系统中分配页面,如果分配成功,再调用page_address函数,把page结构体转化为虚拟地址,最后返回虚拟地址。如果比较小,则从slab管理器中分配内存。kmalloc_order_trace函数的作用是调用kmalloc_order进行真正的页面分配,然后在trace_kmalloc函数中使用tracer动态跟踪kmalloc
常用内存分配函数kmalloc、vmallocmalloc和mmap实现原理
m0_74282605的博客
02-06 1211
c.malloc()分配内存后, 直接写,linux内核进入匿名页面的缺页异常,调用alloc_zeroed_user_highpage_movable分配一个新页面,这个PTE是可写的;mmap只是建立vma,并未实际分配物理页面读取文件内存,当播放器真正读取文件时,会频繁触发缺页异常,再从磁盘读取文件到页面高速缓存中,会导致磁盘读性能较差;当访问未映射的虚拟空间时,触发缺页异常,linxu内核会处理缺页异常,缺页异常服务程序中,会分配物理页,并建立虚拟地址到物理页的映射;第二次触发异常,触发写时复制;
linux 下c内存管理,linux内存管理之malloc
weixin_42531923的博客
04-30 1463
对于内核的内存管理,像kmalloc,vmalloc,kmap,ioremap等比较熟悉。而对用户层的管理机制不是很熟悉,下面就从malloc的实现入手.( 这里不探讨linux系统调用的实现机制. ) ,参考了《深入理解计算机系统》和一些网上的资料.首先从http://ftp.gnu.org/gnu/glibc下载glibc库2.21,通常我们用的bsp或者sdk里面的工具链都是编译好的,而这个...
linux 内核空间 分配,Linux内核内存分配函数之kmalloc
weixin_35480430的博客
05-10 771
本文介绍Linux内核内存分配函数kmalloc。一、定义static __always_inline void *kmalloc(size_t size, gfp_t flags){if (__builtin_constant_p(size)) {if (size > KMALLOC_MAX_CACHE_SIZE)return kmalloc_large(size, flags);#ifn...
内存管理API之ksize
jason的笔记
01-10 1065
size_t ksize(const void *block) 这个函数可以返回用kmalloc 申请memory的size 其使用的例程如下: static int expand_corename(struct core_name *cn, int size) { char *corename = krealloc(cn->corename, size, GFP_KERNEL); if (
Linux内核揭秘:Block层探索
"深入解析Linux内核的Block层,探讨其在2.6.22.1版本中的实现和功能" 在Linux操作系统中,Block层是内核的一个重要组成部分,它负责处理底层硬件如硬盘、SSD等存储设备的I/O操作。在早期的内核版本中,Block层的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值