进程管理(九)--创建进程内存管理copy_mm

最新推荐文章于 2023-09-08 11:30:51 发布
最新推荐文章于 2023-09-08 11:30:51 发布
阅读量1.3k 收藏 15
点赞数 3
分类专栏: 进程管理 文章标签: 内核 操作系统 进程管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012489236/article/details/116902564
版权

对于进程,除了0号进程,其他的所有进程(无论是内核线程还是普通线程)都是通过fork出来的,而创建进程是在内核中完成的

  • 要么在内核空间直接创建出所谓的内核线程
  • 要么是应用空间通过fork/clone/vfork这样的系统调用进入内核,再内核空间创建

同上一章,我们完成的分析了fork的整个过程,fork分为两部分,一部分是初始化进程控制块,另外一部分是进程管理部分。本章的重点学习以下内容

  • 子进程如何构建自己的内存管理
  • 父子进程如何共享地址空间
  • 写时复制如何发生

1. 写时复制技术

在传统的unix操作系统中,创建新建成时就会复制父进程所拥有的所有资源,这样进程的创建就变的很低效。其原因如下

  1. 每次创建子进程时,都要把父进程的进程地址空间中的内容复制到子进程,但是子进程甚至不用父进程的资源
  2. 子进程调用execve()系统调用之后,可能和父进程分道扬镳

所以现在的操作系统都采用写时复制(COW,Copy on Write)技术进行优化,其原理如下

  • 父进程在创建子进程的时,不需要复制进程地址空间的内容到子进程,只需要复制父进程的进程地址空间的页表到子进程,并将页面属性修改为只读,这样父、子进程就共享相同的物理内存。
  • 当父、子进程中有一方需要修改某个物理页面的内容,触发写保护的缺页异常,然后才复制共享页面的内容,从而让父、子进程拥有各自的副本

也就是说,进程地址空间以只读的方式共享,当需要写入时,才发生复制

在采用写时复制技术的Linux内核中,用fork函数创建一个新进程的开销就变得很小,免去了复制父进程整个进程地址空间导致的巨大开销,现在只需要复制父进程页表就可以了。

在这里插入图片描述

2. copy的内存管理

2.1 内存初始化

static int copy_mm(unsigned long clone_flags, struct task_struct *tsk)
{
	struct mm_struct *mm, *oldmm;
	int retval;
	
	tsk->min_flt = tsk->maj_flt = 0;
	tsk->nvcsw = tsk->nivcsw = 0;
#ifdef CONFIG_DETECT_HUNG_TASK
	tsk->last_switch_count = tsk->nvcsw + tsk->nivcsw;
#endif
	//初始化task的mm_struct和VMA为空
	tsk->mm = NULL;
	tsk->active_mm = NULL;

	/*
	 * Are we cloning a kernel thread?
	 *
	 * We need to steal a active VM for that..
	 */
	oldmm = current->mm;		//current宏表明当前进程,即父进程
	if (!oldmm)		//如果父进程使一个没有进程地址空间的内核线程,不需要为子进程做内存复制,直接退出
		return 0;

	/* initialize the new vmacache entries */
	vmacache_flush(tsk);
	//如果调用vfork创建子进程,那么CLONE_VM标志位就会被置位,因此子进程进程的mm直接指向父进程的内存描述符
	if (clone_flags & CLONE_VM) {
		atomic_inc(&oldmm->mm_users);
		mm = oldmm;
		goto good_mm;
	}
	//如果CLONE_VM没有置位,那么调用dump_mm来复制父进程的进程地址空间
	retval = -ENOMEM;
	mm = dup_mm(tsk);
	if (!mm)
		goto fail_nomem;

good_mm:
	tsk->mm = mm;
	tsk->active_mm = mm;
	return 0;

fail_nomem:
	return retval;
}

该函数比较简单,其主要做了以下几件事情

  • 如果使内核线程,也就是当前进程地址空间为空,就不需要为子进程做内存复制,直接退出
  • 在创建的时候,会根据fork参数的clone_flags来决定,如果是CLONE_VM标志位就会被置位,子进程的mm指针指向父进程的内存描述符的mm即可
  • 如果CLONE_VM没有被置为,那么调用dump_mm来复制父进程的进程地址空间

dum_mm函数实现也在fork.c文件中,实现也比较简单

static struct mm_struct *dup_mm(struct task_struct *tsk)
{
	struct mm_struct *mm, *oldmm = current->mm;
	int err;
//1.通过allocate_mm分配属于进程自己的mm_struct结构来管理自己的地址空间
	mm = allocate_mm();
	if (!mm)
		goto fail_nomem;

	memcpy(mm, oldmm, sizeof(*mm));
//2.通过mm_init来初始化mm_struct中相关成员
	if (!mm_init(mm, tsk, mm->user_ns))
		goto fail_nomem;
//3.通过dup_mmap来复制父进程的地址空间
	err = dup_mmap(mm, oldmm);
	if (err)
		goto free_pt;

	mm->hiwater_rss = get_mm_rss(mm);
	mm->hiwater_vm = mm->total_vm;

	if (mm->binfmt && !try_module_get(mm->binfmt->module))
		goto free_pt;

	return mm;

free_pt:
	/* don't put binfmt in mmput, we haven't got module yet */
	mm->binfmt = NULL;
	mmput(mm);

fail_nomem:
	return NULL;
}

分配mm_struct结构就不需要赘述,我们先看下mm_init,其函数如下

static struct mm_struct *mm_init(struct mm_struct *mm, struct task_struct *p,
	struct user_namespace *user_ns)
{
// 1. 初始化mm
	mm->mmap = NULL;
	mm->mm_rb = RB_ROOT;
	mm->vmacache_seqnum = 0;
	atomic_set(&mm->mm_users, 1);
	atomic_set(&mm->mm_count, 1);
	init_rwsem(&mm->mmap_sem);
	INIT_LIST_HEAD(&mm->mmlist);
	mm->core_state = NULL;
	atomic_long_set(&mm->nr_ptes, 0);
	mm_nr_pmds_init(mm);
	mm->map_count = 0;
	mm->locked_vm = 0;
	mm->pinned_vm = 0;
	memset(&mm->rss_stat, 0, sizeof(mm->rss_stat));
	spin_lock_init(&mm->page_table_lock);
	mm_init_cpumask(mm);
	mm_init_aio(mm);
	mm_init_owner(mm, p);
	RCU_INIT_POINTER(mm->exe_file, NULL);
	mmu_notifier_mm_init(mm);
	clear_tlb_flush_pending(mm);
#if defined(CONFIG_TRANSPARENT_HUGEPAGE) && !USE_SPLIT_PMD_PTLOCKS
	mm->pmd_huge_pte = NULL;
#endif
	mm_init_uprobes_state(mm);

	if (current->mm) {
		mm->flags = current->mm->flags & MMF_INIT_MASK;
		mm->def_flags = current->mm->def_flags & VM_INIT_DEF_MASK;
	} else {
		mm->flags = default_dump_filter;
		mm->def_flags = 0;
	}
//2,分配一个进程私有的page页,当需要va->pa转换的时候,查找属于当前进程的pgd表项
	if (mm_alloc_pgd(mm))
		goto fail_nopgd;
//3. 设置了mm->context.id为0,当进程调度的时候进行地址空间切换,如果mm->context.id为0就为进程分配新的ASID
	if (init_new_context(p, mm))
		goto fail_nocontext;

	mm->user_ns = get_user_ns(user_ns);
	return mm;
}

每个进程在创建的时都会分配一级页表,并且内存描述符中一个pdg的成员指向这个进程的一级页表的基地址。当进程初始化完成后,需要转换,进程切换的时候,会使用tsk->mm->pgd指向的页表作为base来进程页表中遍历,对于ARM64架构来说,他们由两个页表的基地址寄存器ttbr0_el1和ttbr1_el0。

讲完mm_init相关的内容,接着返回dum_mmap,dup_mmap函数参数中,mm表示新进程的mm_struct数据结构,oldmm表示父进程的mm_struct数据结构。该函数的主要作用是遍历父进程中所有的VMA,然后复制父进程VMA中对应的PTE到子进程的VMA对应的PTE中。注意,只是复制PTE,并不是复制VMA对应页面的内容。

static __latent_entropy int dup_mmap(struct mm_struct *mm,
					struct mm_struct *oldmm)
{
    down_write_killable(&oldmm->mmap_sem);
    for (mpnt = oldmm->mmap; mpnt; mpnt = mpnt->vm_next) {
    			INIT_LIST_HEAD(&tmp->anon_vma_chain);
		retval = vma_dup_policy(mpnt, tmp);
		if (retval)
			goto fail_nomem_policy;
		tmp->vm_mm = mm;
		if (anon_vma_fork(tmp, mpnt))
			goto fail_nomem_anon_vma_fork;
        		__vma_link_rb(mm, tmp, rb_link, rb_parent);
		rb_link = &tmp->vm_rb.rb_right;
		rb_parent = &tmp->vm_rb;

		mm->map_count++;
		retval = copy_page_range(mm, oldmm, mpnt);
    }
    up_write(&mm->mmap_sem);
}
  • 由于后续会修改父进程的进程地址空间,因此要给父进程加上一个写类型的信号量
  • 通过fork循环遍历父进程中所有的VMA,进程中所有的VMA都会添加到内存描述符的mmap成员指向的链表中
  • vma_dup_policy为子进程创建一个VMA,子进程VMA中有一个链表aon_vma_chain,用于存放aon_vma_chain数据结构,用在RMAP机制中
  • anon_vma_fork函数创建属于子进程的aon_vma数据结构,并使用aon_vma_chain来实现父子进程VMA的链接
  • __vma_link_rb把刚才创建的VMA插入子进程的mm
  • copy_page_range复制父进程VMA的页表到子进程页表中

对于每一个vma都调用copy_page_range,此函数会遍历vma中每一个虚拟页,然后拷贝父进程的页表到子进程(虚拟页对应的页表存在的话),这里主要是页表遍历的代码,从pgd->copy_page_range->copy_pud_range->copy_pmd_range->copy_pte_range

static int copy_pte_range(struct mm_struct *dst_mm, struct mm_struct *src_mm,
		   pmd_t *dst_pmd, pmd_t *src_pmd, struct vm_area_struct *vma,
		   unsigned long addr, unsigned long end)
{
    	do {
		/*
		 * We are holding two locks at this point - either of them
		 * could generate latencies in another task on another CPU.
		 */
		if (progress >= 32) {
			progress = 0;
			if (need_resched() ||
			    spin_needbreak(src_ptl) || spin_needbreak(dst_ptl))
				break;
		}
		if (pte_none(*src_pte)) {
			progress++;
			continue;
		}
		entry.val = copy_one_pte(dst_mm, src_mm, dst_pte, src_pte,
							vma, addr, rss);
		if (entry.val)
			break;
		progress += 8;
	}
}

我们看的在copy_present_pte函数中,对父子进程的写保护处理,也就是当发现父进程的vma的属性为私有可写的时候,就设置父进程和子进程的相关的页表项为只读。这点很重要,因为这样既保证了父子进程的地址空间的共享(读的时候),又保证了他们有独立的地址空间(写的时候)。

2.2 写时复制发生

ork创建完子进程后,通过复制父进程的页表来共享父进程的地址空间,我们知道对于私有的可写的页,设置了父子进程的相应页表为为只读,这样就为写实复制创造了页表层面上的条件。当父进程或者子进程,写写保护的页时触发访问权限异常:

 ...   //处理器架构处理
 do_page_fault                       // arch/arm64/mm/fault.c
->  __do_page_fault
    ->  handle_mm_fault 
        -> handle_pte_fault      //mm/memory.c
            ->  if (vmf->flags & FAULT_FLAG_WRITE) {          
                      if (!pte_write(entry))                
                              return do_wp_page(vmf);       
                      entry = pte_mkdirty(entry);           
              }

这一章的详细内容,请参考linux内存管理笔记(三十六)----写时复制

3. 总结

fork的时候会创建内核管理初始化,例如mm_struct, vma等用于描述进程自己的地址空间,然后会创建出进程私有的pgd页,用于页表遍历时填充页表,然后还会拷贝父进程所有的vma,然后就是对于每个vma做页表的拷贝和写保护操作。后面的pud pmd的其他各级页表的创建和填充工作由缺页异常处理来完成。

奇小葩
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
copy-service:用于UI复制管理的现代库
05-02
复制服务 用于复制管理JavaScript服务。 该服务允许在我们的自定义DSL中提供副本,然后在运行时使用动态替换将其评估为输出格式(例如:文本,HTML,React JSX)。 什么是“副本”? 基本上,您的应用程序用户界面中可见的任何人类可读文本。 此服务有助于集中处理应用程序中的副本,从而使其更易于管理。 模板中不再有硬编码的字符串,也不需要多余的正则表达式替换! 安装 npm install --save @nextcapital/copy-service 特征 支持从多个来源注册副本,将以后的副本合并到已注册的副本中。 允许简明的租户和应用程序覆盖抽象的通用副本。 提供详细语法以支持动态功能 其他副本的参考语法,防止重复 替换语法以内插动态值,包括对其他副本的动态引用 处理复杂格式和基于逻辑的替换的功能语法 支持格式化HTML标签(例如<strong> , <em> )
子进程会拷贝进程的缓冲区吗?还是使用写时拷贝来共享缓冲区数据?
weixin_42599908的博客
12-23 108
在大多数操作系统中,子进程会在创建时拷贝进程内存空间,包括缓冲区。这意味着,子进程进程有各自独立的内存空间,对其中一个进程的内存的修改不会影响另一个进程。 不过,有一种技术叫做写时拷贝(Copy-On-Write,COW),它可以让多个进程在写入时才拷贝内存空间,从而实现内存的共享。这种技术常用于进程间的内存共享,但并不是所有操作系统都支持这种技术。 ...
一篇看懂|Linux内核反向映射机制原理
youzhangjing_的博客
11-01 829
内核需要对申请的page进行回收时,在回收页表前需要解除该page的映射关系,即内核需要知道这个物理页被映射到了哪些进程虚拟地址空间,因此就有了反向映射机制。反向映射一般分为匿名页映射和文件页映射,本文先介绍匿名页反向映射。
解析进程复制子进程内存地址的神秘之处
m0_68678128的博客
09-08 159
当涉及到进程复制时,有时会出现一个令人困惑的现象:在进程子进程中,某些变量的内存地址似乎是相同的,尽管它们实际上是独立的进程。下面我将简单解释这个现象以及背后的原因。
linux下的fork()函数
Zayn的博客
11-06 466
linux下fork函数的理解 正文说明: 第一次在CSDN上写博客,请各位方家多多指正,其中的精髓是参考一位很优秀博主的博客, 原文链接:link 本人在读了之后有醍醐灌顶之感,于是决定自己再回顾重写一遍。 正文如下: C语言代码实例: #include&amp;lt;stdio.h&amp;gt; #include&amp;lt;string.h&amp;gt; #include&amp;lt;stdlib.h&amp;gt;
linux页表创建与更新
evenness的专栏
06-12 9296
简单来说,讨论linux页表就是讨论linux进程的的页表:linux页表的创建与更新都包含于进程创建与更新中。当前的linux内核采用的是写时复制方法,在创建一个linux进程时,完全复制进程的页表,并且将子进程的页表均置为写保护(即写地址的时候会产生缺页异常等)。那么子进程谁向地址空间写数据时,产生缺页异常,分配新的页,并将两个页均置为可写,按照这种方式子进程的地址空间渐渐变得不同。
linux 内存管理
04-07 3697
目录 1Linux内存管理概述 1.1 内存的层次结构 1.2 虚拟内存概述 1.2.1 虚拟内存基本思想 1.2.2 进程虚拟地址空间 1.3 内核空间到物理空间的映射 1.3.1 内核空间的线性映射 1.3.2 内核镜像的物理存储 1.4 虚拟内存实现机制 2进程用户空间管理 2.1 进程用户空间布局 2.2 进程用户空间的内核描述 2.2.1 概述 2.2.2 mm_struct 结构 2.2.3 vm_area_struct 结构 2.2.4 实例:内核态打印虚存..
linux子进程页表复制,进程的页表创建详解
weixin_32687875的博客
04-28 553
[那么每个进程的页表是怎么创建的呢?]进程内核页全局目录的装载过程do_fork()->copy_process()->copy_mm()(如果是fork一个内核线程kernel thread的话,内核线程将会直接使用当前普通进程的页表集,内核线程并不拥有自己的页表集)->dup_mm()->mm_init()->mm_alloc_pgd()->pgd_all...
linux内核的一点总结
helloworlddm的博客
08-06 921
linux内核分析之缺页中断 地址为内核空间: 1,当地址为内核地址空间并且在内核中访问时,如果是非连续内存地址,将init_mm中对应的项复制到本进程对应的页表项做修正; 2,地址为内核空间时,检查页表的访问权限; 3,如果1,2没搞定,跳到非法访问处理(在后面详细分析这个); 地址为用户空间: 4,如果使用了保留位,打印信
linux 进程 页表 mmap,进程的页表创建详解
weixin_28793831的博客
04-29 843
[那么每个进程的页表是怎么创建的呢?]进程内核页全局目录的装载过程do_fork()->copy_process()->copy_mm()(如果是fork一个内核线程kernel thread的话,内核线程将会直接使用当前普通进程的页表集,内核线程并不拥有自己的页表集)->dup_mm()->mm_init()->mm_alloc_pgd()->pgd_all...
CMFD_PM_code.rar_TAMPERING_copy-move_copy_move_篡改_篡改检测
07-15
copy-move 类型的篡改检测,原作者为意大利人。
jinchengjiantongxin.rar_WM_COPYDATA_进程 通信
09-21
利用 WM_COPYDATA 实现进程间的通信 实例
push---Copy.zip_push_日程管理_日程记录
09-14
android的时间管理软件,单机版,简单实现日程事件的记录和管理
vscode-copy-copy-paste:VSCode扩展
05-02
复制所选文本copy-copy-paste.cut :剪切选定的文本copy-copy-paste.history :显示剪贴板历史记录copy-copy-paste.clear :清除剪贴板历史记录设定值历史记录中保存的最大项目数`copy-copy-paste.size`: 25当您从...
unity进程通信利用wm_copydate
08-09
unity开发进程通信利用wm_copydate和hook 我的博客地址是关于这些代码的描述 https://blog.csdn.net/csdn_cjt/article/details/50832750
win32 sdk 实现基于WM_COPYDATA 的进程通信
10-15
通过win32 sdk 基于WM_COPYDATA 的进程通信,具体例子是两个exe,一个exe控制另一个exe的客户端背景颜色
matlab_图像copy-move检测 图像篡改检测
04-24
对伪造图片进行重叠分块,然后放在一个大矩阵里,对矩阵进行降维来减少复杂度,再对第一列进行字典排序,比较相邻两行的距离,小于阈值的就认定为篡改区域。
Sheet_1-copy-copy_2024-03-15.schdoc
最新发布
03-15
Sheet_1-copy-copy_2024-03-15.schdoc
openssh-9.7p1-1.el7.x86-64-ssh-copy-id.tgz
03-12
2024年3月12日制作 适用于centos 7 redhat 7 x86架构操作系统升级更新openssh 9.7 版本,修复...此包为二进制rpm包,包含ssh-copy-id命令 2024年3月11日 官方发布9.7版本,此包基于官方源码制作,无ssl信息显示。
./rtsp-simple-server rtsp_server.yml & ffmpeg -re -stream_loop -1 -i 1.mp4 -vcodec copy -acodec copy -f rtsp -rtsp_transport tcp rtsp://localhost:8554/live1.sdp & ffmpeg -re -stream_loop -1 -i 2.mp4 -vcodec copy -acodec copy -f rtsp -rtsp_transport tcp rtsp://localhost:8554/live2.sdp & ffmpeg -re -stream_loop -1 -i 3.mp4 -vcodec copy -acodec copy -f rtsp -rtsp_transport tcp rtsp://localhost:8554/live3.sdp & ffmpeg -re -stream_loop -1 -i 4.mp4 -vcodec copy -acodec copy -f rtsp -rtsp_transport tcp rtsp://localhost:8554/live4.sdp &
06-03
这段脚本的作用是启动一个简单的RTSP服务器,并将四个mp4文件通过RTSP协议流式传输到本地主机的8554端口上。其中,每个mp4文件都会被转码为一个单独的SDP流(例如,live1.sdp,live2.sdp等)。你可以使用一个RTSP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值