linux内存管理笔记(三十四)----匿名映射

最新推荐文章于 2024-06-19 21:17:17 发布
最新推荐文章于 2024-06-19 21:17:17 发布
阅读量5.8k 收藏 23
点赞数 5
分类专栏: 内存管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012489236/article/details/112158568
版权

匿名内存是用户空间的概念,不涉及内核态内存。匿名内存的概念是指一段虚拟内存映射是否与之相关联的对象,如果没有关联对象就称为匿名的。本章就主要学习缺页异常的匿名映射,其中涉及到以下内容

  1. 匿名映射的概念
  2. 匿名映射的流程

1. 概念

由于应用程序申请内存后,内核分配了虚拟内存,当访问所需要的的内存时候,才会分配实际的物理内存,才能节省实际内存的使用。我们来看看匿名映射和文件映射的区别

  • 匿名页面,是指那些没有关联到文件页,如进程堆、栈、数据段和任务已修改的共享库等,不是以文件形式存在,因此无法和磁盘文件交换
  • 文件页面,也就是映射文件的页,对于文件映射背景的页面,程序可以通过read/write/mmap去读,当通过任何一种方式从磁盘读取文件时,内存都会给你申请一个pace cache来缓存硬盘内容。例如通过mmap映射文件到虚拟内存然后读文件,进程的代码段等,这些页都是由缓存

1.1 匿名映射缺页异常的触发情况

我们知道了匿名页,那么在什么情况下会触发匿名映射的缺页异常呢?我们比较常见的有

  • 当我们应用程序使用malloc来申请一块内存(堆分配),在没有使用这块内存之前,仅仅是分配了虚拟内存,并没有分配物理内存,当第一次去访问的时候,才会通过缺页异常来分配物理页面,建立和虚拟页面的映射关系
  • 当我们应用程序使用mmap来创建匿名的内存映射的时候,页同样只是分配了虚拟内存,并没有分配物理内存,第一次去访问的时候,才会通过触发缺页异常来分配物理页面,建立和虚拟页的映射关系
  • 当函数的局部变量比较大,或者函数调用的层次比较深,导致当前的栈不够用,这个时候需要扩大栈,这个时候也会触发缺页异常来分配物理页面

1.2 零页面时什么?

在系统初始化过程中分配了一个页面的内存,这段内存在初始化的时候全部填充为0,内核是如何分配零页面的

/*
 * empty_zero_page is a special page that is used for
 * zero-initialized data and COW.
 */
struct page *empty_zero_page;
EXPORT_SYMBOL(empty_zero_page);

并在paging_init中对这个零页进行了初始化,可以看到定义了一个全局变量empty_zero_page,在下面的代码中为这个分配了4K的内存空间,并完成了虚拟到物理的映射

	zero_page = early_alloc(PAGE_SIZE);
	bootmem_init();
	empty_zero_page = virt_to_page(zero_page);
	__flush_dcache_page(NULL, empty_zero_page);

那么为什么需要零页面映射呢?

  • 它的数据都是0填充,读的数据都是0

  • 其主要作用就是只要用户引用一个只读的匿名页面,并没有进行写操作,缺页中断处理中,内核就不会给用户进程分配新的页面,都会映射到这个页面中,从而节约内存空间

2. 代码流程

在缺页中断处理中,匿名页面的触发条件为下面的两个条件,当满足这两个条件的时候就会调用do_anonymous_page函数来处理匿名映射缺页异常,代码实现在mm/memory.c文件中

  • 发生缺页的地址所在页表项不存在

  • 是匿名页,即是vma->vm_ops为空,即vm_operations函数指针为空

    我们知道在进程的task_struct结构中包含了一个mm_struct结构的指针,mm_struct用来描述一个进程的虚拟地址空间。进程的 mm_struct 则包含装入的可执行映像信息以及进程的页目录指针pgd。该结构还包含有指向 vm_area_struct 结构的几个指针,每个 vm_area_struct 代表进程的一个虚拟地址区间。vm_area_struct 结构含有指向vm_operations_struct 结构的一个指针,vm_operations_struct 描述了在这个区间的操作。vm_operations 结构中包含的是函数指针;其中,open、close 分别用于虚拟区间的打开、关闭,而nopage 用于当虚存页面不在物理内存而引起的“缺页异常”时所应该调用的函数

2.1 do_anonymous_page流程

内核用vma_is_anonymous()判断vma是否为匿名映射,其实就是检查vma->vm_ops是否为空:

static inline bool vma_is_anonymous(struct vm_area_struct *vma)
{
    return !vma->vm_ops;
}

对于do_anonymous_page其处理流程如下图所示:

在这里插入图片描述

  1. 检查是否是共享进程,主要是为了防止共享的VMA进入匿名页面的缺页中断
  2. 使用pte_alloc来分配一个PTE,并且把PTE设置称为对应的PMD页表项中。
  3. 根据参数flags来判断是否需要可写权限,当需要分配的内存只有只读属性的时候,系统会使用一个内容填充为0的全局页面,也就是0页面empty_zero_page。
    • my_zero_pfn获取系统零页的帧号,pte_mkspecial用来设置PTE中的PET_SPECIAL位,用来表示这个特殊映射页面
    • pte_offset_map_lock获取PTE,获取成功后,就跳转到setpte标签处
  4. 处理VMA属性是可写的情况,首先,anon_vma_prepare为建立RMAP做准备,使用alloc_zeroed_user_highpage_movable函数来分配一个可移动的匿名页面,其分配页面的最终会调用伙伴系统的核心函数alloc_pages,这里的页面分配会优先使用高端内存,但是对于64位的系统已经没有高端内存的概念了
  5. 通过mk_pte、pte_mkdirty、pte_mkwrite等生成一个新的PTE,这个新的PTE是基于刚分配的物理页面的帧号建立起来的
  6. pte_offset_map_lock获取address对应的PTE,同时会申请一个自旋锁
  7. inc_mm_counter_fast增加进程匿名页面的计数,匿名页面的计数类型是MM_ANONPAGES。
    • page_add_new_anon_rmap把匿名页面添加到RMAP系统中
    • lru_cache_add_active_or_unevictable把匿名页面添加到LRU链表中,在以后的kswap内核模块中会用到LRU链表
  8. 在setpte标签处,通过set_pte_at函数将设置到硬件的页表中,通过更新cache的配置
    在这里插入图片描述

在匿名页面的缺页异常中,我们使用了系统零页页面。因为对于malloc函数来说,分配的内存仅仅是进程地中空间中的虚拟内存。当用户程序需要读这个malloc分配的虚拟内存,那么系统就会返回全是0的数据,因此linux内核就不必为这种情况单独分配物理内存,而使用系统零页,即使系统零页来映射malloc分配的虚拟内存。当程序需要写这个页面的时候,就会触发一个缺页异常,于是缺页异常就变成了写时复制的缺页异常。总之,应用程序使用malloc来分配虚拟内存时,有以下几种情况

  • malloc分配内存后,直接读:这种情况下,在linux内核中会进入匿名页面的缺页中断,使用系统零页进行映射,这时映射的PTE属性是只读
  • malloc分配内存后,先读后写: 这种情况下,读的操作会让linux内核使用系统零页来建立页表的映射关系,这时PTE的属性是只读的。当应用程序需要往这个虚拟内存中写内容时,又触发了另外一个缺页异常,也就是后面的写时复制技术
  • malloc分配内存后,直接写: 这种情况下,在Linux内核中会进入缺页匿名的缺页异常中,使用alloc_zeroed_user_highpage_movable函数分配一个新的页面,并且使用该页面来设置PTE,这时候这个PTE的属性是可写的。

2.2 第一次读匿名页情况

对于第一次读匿名映射,内核的处理代码如下所示

	/* Use the zero-page for reads */
	if (!(fe->flags & FAULT_FLAG_WRITE) &&
			!mm_forbids_zeropage(vma->vm_mm)) {
		entry = pte_mkspecial(pfn_pte(my_zero_pfn(fe->address),
						vma->vm_page_prot));
		fe->pte = pte_offset_map_lock(vma->vm_mm, fe->pmd, fe->address,
				&fe->ptl);
		if (!pte_none(*fe->pte))
			goto unlock;
		/* Deliver the page fault to userland, check inside PT lock */
		if (userfaultfd_missing(vma)) {
			pte_unmap_unlock(fe->pte, fe->ptl);
			return handle_userfault(fe, VM_UFFD_MISSING);
		}
		goto setpte;
	}

pfn_pte用来将页帧号和页表属性拼接为页表项值,是将pfn左移PAGE_SHIFT位(一般为12bit),或上pgprot_val(prot)

#define pfn_pte(pfn,prot)	(__pte(((phys_addr_t)(pfn) << PAGE_SHIFT) | pgprot_val(prot)))

而对于pfn,则使用内核初始化设置的empty_zero_page这个零页得到的页帧号,这个之前已经介绍过。

static inline unsigned long my_zero_pfn(unsigned long addr)
{
	extern unsigned long zero_pfn;
	return zero_pfn;
}

而第二个参数port是vma->vm_page_port,这个是vma的访问权限,在做内存映射的mmap的时候被设置,那么代码中如何设置的呢?mm/mmap.c中do_brk会通过以下配置这个参数

vma->vm_page_prot = vm_get_page_prot(flags);

pgprot_t vm_get_page_prot(unsigned long vm_flags)
{
	return __pgprot(pgprot_val(protection_map[vm_flags &
				(VM_READ|VM_WRITE|VM_EXEC|VM_SHARED)]) |
			pgprot_val(arch_vm_get_page_prot(vm_flags)));
}

vm_get_page_prot函数会根据传递来的vmflags是否为VMREAD|VMWRITE|VMEXEC|VMSHARED来转换为保护位组合,继续往下看

/* description of effects of mapping type and prot in current implementation.
 * this is due to the limited x86 page protection hardware.  The expected
 * behavior is in parens:
 *
 * map_type	prot
 *		PROT_NONE	PROT_READ	PROT_WRITE	PROT_EXEC
 * MAP_SHARED	r: (no) no	r: (yes) yes	r: (no) yes	r: (no) yes
 *		w: (no) no	w: (no) no	w: (yes) yes	w: (no) no
 *		x: (no) no	x: (no) yes	x: (no) yes	x: (yes) yes
 *
 * MAP_PRIVATE	r: (no) no	r: (yes) yes	r: (no) yes	r: (no) yes
 *		w: (no) no	w: (no) no	w: (copy) copy	w: (no) no
 *		x: (no) no	x: (no) yes	x: (no) yes	x: (yes) yes
 *
 * On arm64, PROT_EXEC has the following behaviour for both MAP_SHARED and
 * MAP_PRIVATE:
 *								r: (no) no
 *								w: (no) no
 *								x: (yes) yes
 */
pgprot_t protection_map[16] = {
	__P000, __P001, __P010, __P011, __P100, __P101, __P110, __P111,
	__S000, __S001, __S010, __S011, __S100, __S101, __S110, __S111
};

protection_map数组定义了从P000到S111一共16种组合,P表示私有(PRIVATE),S表示共享(SHARED),后面三个数字依次为可读、可写、可执行,如:_S010表示共享、不可读、可写、不可执行。

对于私有匿名映射的页,假设设置的vmflags为VMREAD|VMWRITE则对应的保护位组合为:P110即为PAGE_READONLY_EXEC=pgprot(_PAGE_DEFAULT | PTE_USER | PTE_RDONLY | PT_ENG | PTE_PXN)不会设置为可写。对于这种匿名页读之后再去写的时候,其处理流程如下:

在这里插入图片描述

2.3 第一次写匿名页

当判断不是读操作导致的缺页的时候,则是写操作造成,处理写私有的匿名页情况,请记住这依然是第一次访问这个匿名页只不过是写访问而已。首先使用anon_vma_prepare准备好逆向映射机制的数据结构,以接受一个新的匿名区域,这个后面反向映射的时候会单独学习。然后使用alloc_zeroed_user_highpage_movable分配对应物理页。其处理流程如下:

在这里插入图片描述

2.4 读之后写匿名页

读之后写匿名页,其实已经很简单了,那就是发生COW写时复制缺页,其处理流程如下:

在这里插入图片描述

3 总结

匿名映射缺页异常是应用程序访问内存空间常见的一种异常,对于匿名映射是用户空间通过malloc/mmap接口函数来分配内存,映射完成后,只是获取了一块虚拟内存,并没有为其分配物理内存。

  • 当第一次访问的时候,如果是读访问,将会映射到零页上去,以减小不必要的内存分配
  • 如果是写操作,则会分配的新的物理页,并用0来填充,然后映射到虚拟页
  • 如果是写读访问,然后是写访问,则会发生两次缺页异常,第一次采用匿名缺页异常的读操作处理,第二次则是按照写时复制技术处理

4. 参考文档

Linux内核虚拟内存管理之匿名映射缺页异常分析

奇小葩
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内存管理笔记(六)---请求缺页
奇小葩
02-03 1349
在上一章流程分析,引出了”请求调页“技术,事实上,对于进程,开始运行的时候,并不需要访问地址空间的全部内容。有一部分地址空间也许永远都不会被进程所使用,基于程序的局部性原理,在程序执行的每一个阶段,真正使用的进程页只有一小部分,对于临时用不到的页,其所在的页框可以由其他的进程使用。本章主要是从原理和代码层次来讨论,内核是怎么完成请求分页机制的实现原理。操作系统执行缺页处理程序后,获取磁盘地址,启动...
《深入理解LINUX内存管理》学习笔记
12-26
《深入理解LINUX内存管理》这本书深入探讨了这一主题,通过学习笔记,我们可以了解到许多关键概念和技术。以下是对这些知识点的详细解释: 1. **内存区域划分**:Linux将内存分为多个区域,如保留区(保留给内核...
alin的学习之路(Linux系统编程:八)(匿名映射、信号)
alin的博客
07-22 350
alin的学习之路(Linux系统编程:八) 1. 匿名映射 父子进程之间的通信如果用普通的共享存储映射会浪费很多的资源,而这些资源是没有必要去用到的,所以有了匿名映射 匿名映射无需依赖一个文件即可创建映射区。同样需要借助标志位参数flags来指定。 使用MAP_ANONYMOUS。 int *p = mmap(NULL, 4, PROT_READ|PROT_WRITE, MAP_SHARED|MAP_ANONYMOUS, -1, 0); 4"随意举例,该位置表示映射区大小,可依实际需要填写。 MAP_
图解Linux内核(基于6.x):解读Linux内存反向映射匿名映射
热门推荐
屿小夏.的知识博客
06-19 4万+
内存映射中,我们经常讨论的是由虚拟内存定位物理内存(也就是folio或者page),实际上在很多场景中(比如内存回收),会涉及反向的操作,也就是反向映射。所谓反向映射,就是给定一个folio(page),将映射它的PTE(页表项)找出来。接下来我们来详细分析一下它的原理吧(本文仅分析匿名映射部分)。全书共五篇,以从易到难的顺序详细剖析了Linux内核开发的核心技术。“知识储备篇”介绍了Linux的数据结构、中断处理、内核同步和时间计算等内容,这些是理解后续章节的前提;
linux内存管理笔记(三十八)----反向映射
奇小葩
03-13 2285
用户进程在使用虚拟内存的过程中,从虚拟内存页面映射到物理内存页面时,PTE保留这个记录,page数据结构中的_mapcout记录有多少个用户PTE映射到物理页面。用户PTE是指用户进程地址空间到物理页面的建立映射的PTE,不包括内核地址空间映射到物理页面所产生的PTE,其要面对以下的问题 有些页面需要迁移 有些页面长时间不适用,需要交换到磁盘 在交换之前,必须找到哪个进程适用这个页面,然后解除这些映射的用户PTE 一个物理页面可以同时被多个进程的虚拟内存映射,但是一个虚拟页面同时只能映射到一个物理页面
linux内存管理笔记(十二)----准备页表
生活需要深度
04-04 383
Linux是为通用的操作系统而设计,为了便于移植需要抽象出一些硬件细节,在驱动代码中看到大量的抽象层的思想。内核中只有和硬件相关的代码才会单独实现,这样做便于移植和添加新硬件。 内核里所有进程和内核线程都共享1GB的地址空间,而每个应用程序对应的进程都有独立的3GB的地址空间,相互不干扰 用户空间:在Linux中,每个用户进程都可以访问4GB的线性地址空间,从0到3GB的虚拟地址空间是用户空间,每个用户进程通过自己的页目录,页表来直接访问 内核空间:从3GB到4GB的虚拟地址为内核空间,存放内核访问的代
linux内存管理笔记(四十)----内存回收调节
奇小葩
03-23 2066
kswapd是linux中用于页面回收的内核线程。页面回收,并不是回收得越多越好,而是力求达到一种balanced。因为页面回收总是以cache丢弃、内存swap、等为代价的,对系统性能会有一定程度的影响。 1 LRU链表 在最近几十年操作系统的发展过程中,出现了很多的页面置换算法,其中每一个页面置换算法都有各自的优缺点。但是linux内核中采用的主要是经典的LRU链表算法和第二次机会算法。 。LRU(Least Recently Used):最近最少使用。根据局部性原理,LRU假定最近不使用的页面在较短的
linux内存管理笔记(三十五)----文件映射
奇小葩
01-14 2368
当没有找到对应的PTE并且没有设置vma->vm_ops时候,就会触发匿名缺页异常,那么如果vm_ops操作函数存在的情况下,该如何处理呢?本章主要是学习文件映射存在的情况下,会产生文件映射缺页异常的处理流程。 1. 代码流程 对于文件映射缺页异常,内核会调用do_fault()函数进行处理,do_fault()函数处理大致分为以下三种情况 static int do_fault(struct fault_env *fe) { struct vm_area_struct *vma = fe->
linux内存访问和页表建立,linux内存管理笔记(十二)----准备页表
weixin_42522320的博客
04-30 364
Linux是为通用的操作系统而设计,为了便于移植需要抽象出一些硬件细节,在驱动代码中看到大量的抽象层的思想。内核中只有和硬件相关的代码才会单独实现,这样做便于移植和添加新硬件。内核里所有进程和内核线程都共享1GB的地址空间,而每个应用程序对应的进程都有独立的3GB的地址空间,相互不干扰用户空间:在Linux中,每个用户进程都可以访问4GB的线性地址空间,从0到3GB的虚拟地址空间是用户空间,每个用...
宋宝华Linux培训笔记-Linux内存管理
无知的我
08-26 2327
1、linux内存映射关系 内存映射中最重要的是页表,页表除了找到虚地址对应的物理地址外,在对应这一行中还存有两个标志位,一个是RWX标志位,表明该位置是可读还是可写,另一个是u/k标志位,区分用户空间和内核空间。每个进程看到4G内存,一般3G-4G虚地址对应kernel空间。 总结页表两个作用:虚实转换;权限管理。   2、linux物理内存分页 linux中物理内存页数为物理内存...
linux内存管理笔记(三十一)----malloc
奇小葩
11-13 1851
学习完了用户进程地址空间地址空间,那么从本章开始学习下用户空间的内存分配。对于我们来说,对是进程中用于动态分配变量和数据的内存区域,堆的管理对应用程序员来说是不可见的。因为它依赖于标准库提供的各种辅助函数(malloc)来分配任意长度的内存区。使用malloc,相对于栈空间而言,堆内存面临着更为复杂的情况。那么malloc在堆上分配内存到底是如何实现的呢?主要内容包括如下: 堆的内存怎么从内核中申请 怎么有效地进行堆内存管理 1. malloc简介 malloc函数使C/C++中常用内存分配库函数,使用
mysql安装配置教程Player-ma开发笔记
最新发布
06-25
MySQL安装配置教程Player-ma开发笔记 MySQL是一个广泛使用的开源关系型数据库管理系统(RDBMS),在各种软件项目,尤其是Web应用中扮演着核心角色。本教程将详细讲解如何安装和配置MySQL,以便在Player-ma开发环境...
4412开发板学习笔记-NFS服务器的搭建
07-18
#### 三、NFS在嵌入式Linux开发中的应用 在嵌入式Linux开发中,NFS的应用非常广泛。通常情况下,嵌入式目标系统作为NFS客户端,而开发主机作为NFS服务器。通过这种方式,可以在目标系统上挂载服务器的NFS共享目录,...
深入理解LINUX内存管理学习笔记
06-13
这份学习笔记详细讲解了Linux内存管理的各个方面,包括基本概念、核心机制、管理策略以及实际操作中的应用,是理解和提升Linux系统性能的关键参考资料。通过深入阅读和实践,可以进一步提升在Linux环境下进行系统...
linux内存回收(一)---kswapd回收
奇小葩
10-07 5905
​ 正式开始十一之旅,有大量的时间将目前工作中遇到的内存回收进行总结下,主要是对内存回收的整个过程进行重新梳理。在linux操作系统中,当内存充足的时候,内核会尽量使用内存作为文件缓存(page cache),从而提高系统的性能。例如page cache缓冲硬盘中的内容,dcache、icache缓存文件系统的数据,这些内容是为了提升性能而设计的,还可以再次从硬盘中重新读取来构建对象,这部分内容可以在内存紧张的时候可以直接释放。 所以内存回收在Linux内存管理中占据非常重要的地位,系统的内存毕竟是有限
linux内存管理笔记(五)---缺页异常概述
奇小葩
12-20 4957
在实际需要某个虚拟内存区域的数据之前,虚拟和物理内存之间的关联不会建立。如果进程访问的虚拟地址空间尚未与页帧关联,处理器自动地发一个缺页异常,内核必须处理此异常。这是内存管理中最重要、最复杂的方面之一,因为必须要考虑无数的细节 缺页异常时由于访问用户地址空间中的有效地址而引起的,还是应用程序试图访问内核的受保护区域? 目标地址对应于某个现存的映射吗? 获取该区域的地址,需要使用何种机制? 缺页异常处理的实现因处理器的不同而有所不同,本文针对ARM32的处理流程进行学习,了解其基本的处理流程。 1. 缺页
linux内存管理笔记(三十九)----kswapd内存回收
奇小葩
03-21 4092
linux操作系统中,当内存充足的时候,内核会尽量使用内存作为文件缓存(page cache),从而提高系统的性能。例如page cache缓冲硬盘中的内容,dcache、icache缓存文件系统的数据,这些内容是为了提升性能而设计的,还可以再次从硬盘中重新读取来构建对象,这部分内容可以在内存紧张的时候可以直接释放。 所以内存回收在Linux内存管理中占据非常重要的地位,系统的内存毕竟是有限的,跑的进程成百上千,系统的内存越来越小,必须提供内存回收的机制,以满足别的任务的需求。在内存回收的过程中,会遇到以
linux内存管理笔记
03-16
很抱歉,我是AI语言模型,无法回复关于“linux内存管理笔记”的问题。但是,我可以为您提供一些关于Linux内存管理的基本知识: Linux内存管理是指操作系统如何管理计算机的内存资源。Linux内存管理的主要任务是为进程提供足够的内存空间,并确保系统的稳定性和安全性。Linux内存管理的主要功能包括内存分配、内存回收、内存映射、内存保护和内存共享等。 Linux内存管理的核心是虚拟内存技术。虚拟内存是一种将物理内存和磁盘空间结合起来使用的技术,它允许进程访问比物理内存更大的内存空间。Linux内存管理还包括内存分页、内存交换、内存压缩和内存回收等技术,以提高内存的利用率和系统的性能。 总之,Linux内存管理Linux操作系统中非常重要的一部分,它对系统的性能和稳定性有着重要的影响。了解Linux内存管理的基本知识,对于Linux系统管理员和开发人员来说是非常必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值