内存管理 ---slab机制 分配对象

最新推荐文章于 2024-04-04 21:11:39 发布
最新推荐文章于 2024-04-04 21:11:39 发布
阅读量790 收藏 1
点赞数
分类专栏: linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012681083/article/details/51345432
版权

从一个缓存中分配对象总是遵循下面的原则:

1.本地高速缓存中是否有空闲对象,如果有的话则从其中获取对象,
2.如果本地高速缓存中没有对象,则从kmem_list3中的slab链表中寻找空闲对象并填充到本地高速缓存再分配;
3.如果所有的slab中都没有空闲对象了,那么就要创建新的slab,再分配 。


 

来自:http://blog.csdn.net/vanbreaker/article/details/7671211   

 Linux内核从slab中分配内存空间由kmalloc()或kmem_cache_alloc()函数实现。

kmalloc()->__kmalloc()->__do_kmalloc();

/**
 * __do_kmalloc - allocate memory
 * @size: how many bytes of memory are required.
 * @flags: the type of memory to allocate (see kmalloc).
 * @caller: function caller for debug tracking of the caller
 */
static __always_inline void *__do_kmalloc(size_t size, gfp_t flags,
					  void *caller)
{
	struct kmem_cache *cachep;
	void *ret;

	/* If you want to save a few bytes .text space: replace
	 * __ with kmem_.
	 * Then kmalloc uses the uninlined functions instead of the inline
	 * functions.
	 */   /*查找指定大小的通用cache,关于sizes数组,在前面 
    的初始化中就已经分析过了*/  
	cachep = __find_general_cachep(size, flags);
	if (unlikely(ZERO_OR_NULL_PTR(cachep)))
		return cachep;
	ret = __cache_alloc(cachep, flags, caller); /*实际的分配工作*/ 

	trace_kmalloc((unsigned long) caller, ret,
		      size, cachep->size, flags);

	return ret;
}

最后调用 实际的分配工作: __do_cache_alloc()->__cache_alloc()->____cache_alloc(); 

static inline void *____cache_alloc(struct kmem_cache *cachep, gfp_t flags)
{
	void *objp;
	struct array_cache *ac;
	bool force_refill = false;

	check_irq_off();

	ac = cpu_cache_get(cachep); /* 获得本CPU的local cache */  
	if (likely(ac->avail)) {/* 如果local cache中有可用的空闲对象 */  
		ac->touched = 1;
<span style="white-space:pre">		 /* 从local cache的entry数组中提取最后面的空闲对象 */  </span>
		objp = ac_get_obj(cachep, ac, flags, false); 

		/*
		 * Allow for the possibility all avail objects are not allowed
		 * by the current flags
		 */
		if (objp) {
			STATS_INC_ALLOCHIT(cachep);
			goto out;
		}
		force_refill = true;  //标志位 是否需要refill
	}

	STATS_INC_ALLOCMISS(cachep); /* 从slab三链中提取空闲对象填充到local cache中 */  
	objp = cache_alloc_refill(cachep, flags, force_refill);
	/*
	 * the 'ac' may be updated by cache_alloc_refill(),
	 * and kmemleak_erase() requires its correct value.
	 */ /* cache_alloc_refill的cache_grow打开了中断,local cache指针可能发生了变化,需要重新获得
	ac = cpu_cache_get(cachep);

out:
	/*
	 * To avoid a false negative, if an object that is in one of the
	 * per-CPU caches is leaked, we need to make sure kmemleak doesn't
	 * treat the array pointers as a reference to the object.
	 */
	if (objp)
		kmemleak_erase(&ac->entry[ac->avail]);/* 分配出去的对象,其entry指针指向空 */  
	return objp;
}

static inline void *ac_get_obj(struct kmem_cache *cachep,
			struct array_cache *ac, gfp_t flags, bool force_refill)
{
	void *objp;

	if (unlikely(sk_memalloc_socks()))
		objp = __ac_get_obj(cachep, ac, flags, force_refill);
	else  
<span style="white-space:pre">	 /*先将avail的值减1,这样avail对应的空闲对象是最热的,即最近释放出来的, 
          更有可能驻留在CPU高速缓存中*/  </span>
	objp = ac->entry[--ac->avail];

	return objp;
}


核心: 

tatic void *cache_alloc_refill(struct kmem_cache *cachep, gfp_t flags,
							bool force_refill)
{
	int batchcount;
	struct kmem_list3 *l3;
	struct array_cache *ac;
	int node;

	check_irq_off();
	node = numa_mem_id(); /* 获得本内存节点,UMA只有一个节点 */  
	if (unlikely(force_refill))
		goto force_grow;
retry:
	ac = cpu_cache_get(cachep);
	batchcount = ac->batchcount; /*获取批量转移的数目*/  
	if (!ac->touched && batchcount > BATCHREFILL_LIMIT) {
		/*
		 * If there was little recent activity on this cache, then
		 * perform only a partial refill.  Otherwise we could generate
		 * refill bouncing.
		 */   /* 最近未使用过此local cache,没有必要添加过多的对象 
         ,添加的数目为默认的限定值 */  
		batchcount = BATCHREFILL_LIMIT;
	}
	l3 = cachep->nodelists[node];/*获取kmem_list3*/  

	BUG_ON(ac->avail > 0 || !l3);
	spin_lock(&l3->list_lock);

	/* See if we can refill from the shared array */
<span style="white-space:pre">	 /* shared local cache用于多核系统中,为所有cpu共享 
    ,如果有共享本地高速缓存 
    ,那么首先从shared local cache中批量搬运空闲对象到local cache中 
    。通过shared local cache使填充工作变得简单。*/  </span>
	if (l3->shared && transfer_objects(ac, l3->shared, batchcount)) {
		l3->shared->touched = 1;
		goto alloc_done;
	}
<span style="white-space:pre">		  /* 如果没有shared local cache,或是其中没有空闲的对象 
    ,从slab链表中分配 */  </span>
	while (batchcount > 0) {
		struct list_head *entry;
		struct slab *slabp;
		/* Get slab alloc is to come from. */
<span style="white-space:pre">		/*扫描slab链表,先从partial链表开始,如果整个partial链表都无法找到batchcount个空闲对象, 
       </span>    <span style="white-space:pre"> 再扫描free链表*/ </span>
		entry = l3->slabs_partial.next;
		if (entry == &l3->slabs_partial) { /*entry回到表头说明partial链表已经扫描完毕,开始扫描free链表*/ 
			l3->free_touched = 1; /* 表示刚刚访问了slab空链表 */  
			entry = l3->slabs_free.next;
			if (entry == &l3->slabs_free)/* 空slab链表也为空,必须增加slab了 */  
				goto must_grow;
		}

		slabp = list_entry(entry, struct slab, list);
		check_slabp(cachep, slabp);
		check_spinlock_acquired(cachep);

		/*
		 * The slab was either on partial or free list so
		 * there must be at least one object available for
		 * allocation.
		 */
		BUG_ON(slabp->inuse >= cachep->num);
<span style="white-space:pre">		  /*如果slabp中还存在空闲对象并且还需要继续填充对象到本地高速缓存*/  </span>
		while (slabp->inuse < cachep->num && batchcount--) {
			STATS_INC_ALLOCED(cachep);
			STATS_INC_ACTIVE(cachep);
			STATS_SET_HIGH(cachep);
<span style="white-space:pre">			 /*填充的本质就是用ac后面的void*数组元素指向一个空闲对象</span>
<span style="white-space:pre">				 ac->entry[ac->avail++] = slab_get_obj(cachep, slabp, node); </span>
<span style="white-space:pre">				 */  </span>
			ac_put_obj(cachep, ac, slab_get_obj(cachep, slabp,node));
		}
		check_slabp(cachep, slabp);

		/* move slabp to correct slabp list: */
		list_del(&slabp->list);
		if (slabp->free == BUFCTL_END) /*free等于BUFCTL_END表示空闲对象已耗尽,将slab插入full链表*/  
			list_add(&slabp->list, &l3->slabs_full);
		else
			list_add(&slabp->list, &l3->slabs_partial);
	}

must_grow:
<span style="white-space:pre">	 /* 前面从slab链表中添加avail个空闲对象到local cache中 
    ,更新slab链表的空闲对象数 */ </span>
	l3->free_objects -= ac->avail;
alloc_done:
	spin_unlock(&l3->list_lock);

	if (unlikely(!ac->avail)) { /* local cache中仍没有可用的空闲对象,说明slab 
                             三链中也没有空闲对象,需要创建新的空slab了 */ 
		int x;
force_grow:
		x = cache_grow(cachep, flags | GFP_THISNODE, node, NULL); /* 创建一个空slab */  

		/* cache_grow can reenable interrupts, then ac could change. */
		ac = cpu_cache_get(cachep);
		node = numa_mem_id();

		/* no objects in sight? abort */
		if (!x && (ac->avail == 0 || force_refill))
			return NULL;

		if (!ac->avail)		/* objects refilled by interrupt? */
			goto retry;
	}
	ac->touched = 1;

	return ac_get_obj(cachep, ac, flags, force_refill); /* 返回local cache中最后一个空闲对象的虚拟地址 objp = ac->entry[--ac->avail];*/  
}

辅助函数: 

/*
 * Transfer objects in one arraycache to another.
 * Locking must be handled by the caller.
 *
 * Return the number of entries transferred.
 */
static int transfer_objects(struct array_cache *to,
		struct array_cache *from, unsigned int max)
{
	/* Figure out how many entries to transfer */
	int nr = min(min(from->avail, max), to->limit - to->avail);

	if (!nr)
		return 0;
	/*拷贝*/
	memcpy(to->entry + to->avail, from->entry + from->avail -nr,
			sizeof(void *) *nr);
	/*两边数据更新*/
	from->avail -= nr;
	to->avail += nr;
	to->touched = 1;
	return nr;
}

/*从slab中提取一个空闲对象*/
static void *slab_get_obj(struct kmem_cache *cachep, struct slab *slabp,
				int nodeid)
{
	/* 获得一个空闲的对象,free是本slab中第一个空闲对象的索引 */
	void *objp = index_to_obj(cachep, slabp, slabp->free);
	kmem_bufctl_t next;
 	/* 更新在用对象计数 */
	slabp->inuse++;
 	/* 获得下一个空闲对象的索引 */
	next = slab_bufctl(slabp)[slabp->free];
#if DEBUG
	slab_bufctl(slabp)[slabp->free] = BUFCTL_FREE;
	WARN_ON(slabp->nodeid != nodeid);
#endif
	/* free指向下一个空闲的对象 */
	slabp->free = next;

	return objp;
}

static inline void *index_to_obj(struct kmem_cache *cache, struct slab *slab,
				 unsigned int idx)
{	/* s_mem是slab中第一个对象的起始地址,buffer_size是每个对象的大小
	,这里根据对象索引计算对象的地址 */
	return slab->s_mem + cache->buffer_size * idx;
}

static inline kmem_bufctl_t *slab_bufctl(struct slab *slabp)
{
	return (kmem_bufctl_t *) (slabp + 1);
}
static inline struct array_cache *cpu_cache_get(struct kmem_cache *cachep)
{
	return cachep->array[smp_processor_id()];
}

对于cache_grow 扩容 以后分析;



linux内存管理 -- Slab
badbayyj的博客
06-29 2993
碎片即一个完整的东西被打碎,零散的分布着。这就像内存,如果不加以管理,就会有很多未被使用的碎片,造成内存的浪费。 在linux中,内存是以页(page)来管理的,一page一般为4KB,而外部/内部碎片就是以page为界线划分的。内部碎片就是指被内核分配出去但是不能被利用的内存,而外部碎片是指由于频繁地申请和释放页框而导致的某些小的连续页框,比方只有一个页框,无法分配给需要大的连续页框的进程而导致的内存碎片。如一个page的前后都被分配了出去,没有其他page与之相连,这个page就成了外部碎片。这时候bu
内存分配-----伙伴算法buddy和slab算法
27Up的博客
10-06 1793
内存管理问题: 内存碎片大小和管理内存碎片的效率问题(即空间和时间效率的问题): 内存碎片是指当回收一块内存时,一般将内存直接放入free链表中,由于内存越分配越小,内存块就会特别多而且特别小,当需要一块大的内存块的时候无法找到.原因就在于回收内存的时候,不能把相邻两块可用内存合并. 解决方法: 1.小块内存单独分配,大块内存有系统自动分配.(nginx和stl就是使用这种方法) 2.伙...
Linux Slub分配器(六)--slab分配与释放
vanbreaker的专栏
06-29 5369
水平有限,描述不当之处还请之处,转载请注明出处http://blog.csdn.net/vanbreaker/article/details/7702677         创建新的slab主要有两个工作,一个是从伙伴系统分配2^order个连续页框给该slab,然后就是划分slab中的对象。 函数new_slab()用来创建一个新的slab.         static struct
Linux Slab分配器(四)--分配对象
vanbreaker的专栏
06-17 4630
水平有限,描述不当之处还请之处,转载请注明出处http://blog.csdn.net/vanbreaker/article/details/7671211      从一个缓存中分配对象总是遵循下面的原则: 1.本地高速缓存中是否有空闲对象,如果有的话则从其中获取对象,这时分配对象是最“热”的; 2.如果本地高速缓存中没有对象,则从kmem_list3中的slab链表中寻找空闲对象
5.2 分配slab对象 linux-4.0
Do one thing at a time, and do well.
07-16 288
kmem_cache_alloc()是分配slab缓存对象的核心函数,在slab分配过程中是全程关闭本地中断的。 /** * kmem_cache_alloc - Allocate an object * @cachep: The cache to allocate from. * @flags: See kmalloc(). * * Allocate an object from this cache. The flags are only relevant * if the cache
内存管理简介之Buddy算法和slab分配
soboer
07-07 323
1.Buddy算法linux对空闲内存空间管理采取buddy算法,Buddy算法:把内存中所有页面按照2^n划分,其中n=0~5,每个内存空间按1个页面、2个页面、4个页面、8个页面、16个页面、32个页面进行六次划分。划分后形成了大小不等的存储块,称为页面块,简称页块,包含一个页面的页块称为1页块,包含2个页面的称为2页块,依次类推。每种页块按前后顺序两两结合成一对Buddy“伙伴”。系统按照B...
Linux内存管理之slab机制分配对象
bullbat的专栏
01-10 3727
Linux内核从slab分配内存空间上层函数由kmalloc()或kmem_cache_alloc()函数实现。 kmalloc()->__kmalloc()->__do_kmalloc() /** * __do_kmalloc - allocate memory * @size: how many bytes of memory are required. * @flags: the
Linux内存管理中的Slab分配机制.pdf
09-06
`inuse` 是 Slab 中所分配对象的个数;`free` 的值指明了空闲对象链中的第一个对象。 Slab 缓冲区 Slab 缓冲区是 Slab 分配机制中的关键组件,它用于存放对象。Slab 缓冲区并非由各个对象直接构成,而是由一连串的...
内存管理机制SLAB
最新发布
qq_51148151的博客
04-04 1006
详解Linu内核中的内存管理机制SLAB
Linux内核——伙伴系统和slab缓存
常敲代码手不抖
08-03 2187
本节,我将介绍linux系统物理内存分配时所用到的技术——伙伴系统和slab缓存。     伙伴系统     使用场景:内核中很多时候要求分配连续页,为快速检测内存中的连续区域,内核采用了一种技术:伙伴系统。     原理:系统中的空闲内存总是两两分组,每组中的两个内存块称作伙伴。伙伴的分配可以是彼此独立的。但如果两个小伙伴都是空闲的,内核将其合并为一个更大的内存块,作为下一层次上某个内存块
Linux内存分配机制之伙伴系统和SLAB
a631278993的博客
03-12 458
转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6539590.html 内核内存管理的一项重要工作就是如何在频繁申请释放内存的情况下,避免碎片的产生。这就要求内核采取灵活而恰当的内存分配策略。通常,内存分配一般有两种情况:大对象(大的连续空间分配)、小对象(小的空间分配)。针对不同的需求,Linux分别采取了伙伴系统算法和SLAB进行内...
Slab分配机制
hot_zcy2012的专栏
02-02 521
http://oss.org.cn/kernel-book/ch06/6.3.3.htm slab分配机制包括: kmalloc、vmalloc、页高速缓存、内存池
Linux_mem.rar_Linux内核源代码解读--内存管理
09-23
slab分配器针对小对象分配,将物理内存划分为预分配的缓存 slab,每个slab包含多个相同大小的对象。kmem_cache是对slab的抽象,为特定类型的数据结构提供缓存,简化内存管理。 4. 交换和交换空间: 当物理内存不足...
伙伴系统和slab机制
wei.zhou的专栏
09-06 8690
伙伴系统 Linux内核中采用了一种同时适用于32位和64位系统的内存分页模型,对于32位系统来说,两级页表足够用了,而在x86_64系统中,用到了四级页表,如图2-1所示。四级页表分别为:  页全局目录(Page Global Directory) 页上级目录(Page Upper Directory) 页中间目录(Page Middle Directory) 页表(Page Tabl
slab之基本概念
chengbeng1745的博客
02-13 601
内核版本:2.6.11 缓存描述符 302 struct kmem_cache_s { 303 /* 1) per-cpu data, touched during every alloc/free */ 304 ...
详解slab机制(3) slab分配机制
u010246947的专栏
08-21 2645
2.3、slab分配机制: 不论kmalloc还是kmem_cache_alloc,最终都是调用函数__cache_alloc,这是给调用者分配slab的总接口: static __always_inline void * __cache_alloc(struct kmem_cache *cachep, gfp_t flags, void *caller) {          unsi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值