匿名页的反向映射

最新推荐文章于 2024-01-14 22:09:40 发布
最新推荐文章于 2024-01-14 22:09:40 发布
阅读量728 收藏 1
点赞数 1
分类专栏: kernel 文章标签: kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wayen_2016/article/details/51615649
版权

匿名页的反向映射

反向映射的解析流程(Kernel 3.10):
1. 根据struct page 确定其anon_vma 及index。
2. 根据index从annon_vma的rb tree中找出所有的avc
3. 根据avc找出对应的vma。

先看看匿名页的回收:

mm/rmap.c
static int try_to_unmap_anon(struct page *page, enum ttu_flags flags)
{
    struct anon_vma *anon_vma;
    pgoff_t pgoff;
    struct anon_vma_chain *avc;
    int ret = SWAP_AGAIN;

    anon_vma = page_lock_anon_vma_read(page);
    if (!anon_vma)
        return ret;

    pgoff = page->index << (PAGE_CACHE_SHIFT - PAGE_SHIFT);
    anon_vma_interval_tree_foreach(avc, &anon_vma->rb_root, pgoff, pgoff) {
        struct vm_area_struct *vma = avc->vma;
        unsigned long address;

        /*
         * During exec, a temporary VMA is setup and later moved.
         * The VMA is moved under the anon_vma lock but not the
         * page tables leading to a race where migration cannot
         * find the migration ptes. Rather than increasing the
         * locking requirements of exec(), migration skips
         * temporary VMAs until after exec() completes.
         */
        if (IS_ENABLED(CONFIG_MIGRATION) && (flags & TTU_MIGRATION) &&
                is_vma_temporary_stack(vma))
            continue;

        address = vma_address(page, vma);
        ret = try_to_unmap_one(page, vma, address, flags);
        if (ret != SWAP_AGAIN || !page_mapped(page))
            break;
    }

    page_unlock_anon_vma_read(anon_vma);
    return ret;
}

那相关数据结构的关系是如何建立起来的?

先看fork时的相关点:
dup_mmap
对于父进程中的vma 一个一个clone。

int anon_vma_clone(struct vm_area_struct *dst, struct vm_area_struct *src)
{
    struct anon_vma_chain *avc, *pavc;
    struct anon_vma *root = NULL;

    list_for_each_entry_reverse(pavc, &src->anon_vma_chain, same_vma) {
        struct anon_vma *anon_vma;

        avc = anon_vma_chain_alloc(GFP_NOWAIT | __GFP_NOWARN);
        if (unlikely(!avc)) {
            unlock_anon_vma_root(root);
            root = NULL;
            avc = anon_vma_chain_alloc(GFP_KERNEL);
            if (!avc)
                goto enomem_failure;
        }
        anon_vma = pavc->anon_vma;
        root = lock_anon_vma_root(root, anon_vma);
        anon_vma_chain_link(dst, avc, anon_vma);
    }
    unlock_anon_vma_root(root);
    return 0;

 enomem_failure:
    unlink_anon_vmas(dst);
    return -ENOMEM;
}

在clone parent的vma的同时,将对应的avc也都clone了一份。这些clone出来的avc挂在新vma的same_vma字段上,同时插入到原av的rb tree中。接着加上自己新的avc及av。
这样,从av的rb tree中可以得知,对应的vma究竟fork了多少次。

    anon_vma = anon_vma_alloc();
    if (!anon_vma)
        goto out_error;
    avc = anon_vma_chain_alloc(GFP_KERNEL);
    if (!avc)
        goto out_error_free_anon_vma;

    /*
     * The root anon_vma's spinlock is the lock actually used when we
     * lock any of the anon_vmas in this anon_vma tree.
     */
    anon_vma->root = pvma->anon_vma->root;
    /*
     * With refcounts, an anon_vma can stay around longer than the
     * process it belongs to. The root anon_vma needs to be pinned until
     * this anon_vma is freed, because the lock lives in the root.
     */
    get_anon_vma(anon_vma->root);
    /* Mark this anon_vma as the one where our new (COWed) pages go. */
    vma->anon_vma = anon_vma;
    anon_vma_lock_write(anon_vma);
    anon_vma_chain_link(vma, avc, anon_vma);
    anon_vma_unlock_write(anon_vma);

关于anon_vma_chain_link

static void anon_vma_chain_link(struct vm_area_struct *vma,
                struct anon_vma_chain *avc,
                struct anon_vma *anon_vma)
{
    avc->vma = vma;
    avc->anon_vma = anon_vma;
    list_add(&avc->same_vma, &vma->anon_vma_chain);
    anon_vma_interval_tree_insert(avc, &anon_vma->rb_root);
}

再看page fault 时的扩展:

anon_vma = (void *) anon_vma + PAGE_MAPPING_ANON;
page->mapping = (struct address_space *) anon_vma;
page->index = linear_page_index(vma, address);

新分配的page 其mapping 字段是指向anon_vma的。通过fork的方式来达到多个进程的vma 引用同一个page。
这个page的mapping 始终执行父进程时创建的av,fork 子进程时,将对应的vma插入到av的rb_root 上。这样可以就可以很容易的得知哪些进程的哪些vma可能引用了本page。

COW时:
当COW时候,修改者申请新的page来建立映射,同样需要为新page设置av。 旧的就不管了,因为反向映射的本质只是用来确定哪些进程来引用了本page。

void page_add_new_anon_rmap(struct page *page,
    struct vm_area_struct *vma, unsigned long address)
{
    VM_BUG_ON(address < vma->vm_start || address >= vma->vm_end);
    SetPageSwapBacked(page);
    atomic_set(&page->_mapcount, 0); /* increment count (starts at -1) */
    if (!PageTransHuge(page))
        __inc_zone_page_state(page, NR_ANON_PAGES);
    else
        __inc_zone_page_state(page, NR_ANON_TRANSPARENT_HUGEPAGES);
    __page_set_anon_rmap(page, vma, address, 1);
    if (!mlocked_vma_newpage(vma, page))
        lru_cache_add_lru(page, LRU_ACTIVE_ANON);
    else
        add_page_to_unevictable_list(page);
}
wayen_2016
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux那些事之反向映射RMAP
weixin_42730667的博客
03-23 1294
内核中经常出现一个page 被多个虚拟进程使用,例如fork是子进程会继承父进程的面,同样在开始时拥有相同的面,此时一个page会对应多个进程VMA: 在共享内存场景中,一个物理内存也会被多个进程同时使用。针对上述场景,如果是一个文件被多个进程使用,实际上只对应一个物理,此时page为page cache,page结构中可以通过page中的struct address_space *mapping结构进行管理。 而针对匿名由于没有对应具体文件,但是又经常需要用到根据page查找到对应的所有正
Linux内存管理(8):回收和反向映射
zhang_shuaifeng的博客
05-06 117
PFRA、RMAP
Linux 匿名反向映射
assiduous_me的博客
12-02 1243
反向映射恰好相反,想根据已分配的物理找到该映射到该物理上的所有用户进程,该操作主要用于面回收,当内存不足时,回收一个面就需要找到映射到该面的所有用户进程,修改进程表的映射信息,防止出现非法访问。最简单找到该面被哪些进程所映射的方式,是通过遍历所有的进程的表,然后遍历每个表项,检查是否映射到该面上,但这种方式无疑是最耗时的,所以才有了后面的反向映射机制。
linux内存源码分析 - 内存回收(匿名反向映射)
华的专栏
08-23 1836
概述   看完了内存压缩,最近在看内存回收这块的代码,发现内容有些多,需要分几块去详细说明,首先先说说匿名反向映射匿名主要用于进程地址空间的堆、栈、还有私有匿名共享内存(用于有亲属关系的进程),这些匿名所属的线性区叫做匿名线性区,这些线性区只映射内存,不映射具体磁盘上的文件。匿名反向映射匿名的回收起到了很大的作用。为了进行内存回收,内核为每个zone管理区的内存维护了5个
Linux中匿名反向映射
hbcbgcx的博客
02-04 976
vma, anon_vma和anon_vma_chain的联系 本文主要参考了vma, anon_vma和anon_vma_chain的联系这篇文章,结合相关资料,对该文进行了一些改进。 Linux提供了内存映射这一特性,它实现了把物理内存映射(map)到进程的地址空间中, 以实现高效的数据操作或传输。内核在处理这一特性时, 使用了struct vm_area_struct, struct an...
Linux内存管理 -反向映射RMAP
m0_74282605的博客
03-15 425
匿名面实际的断开映射操作在rmap_walk_anon中进行的,可以看出从struct page、到struct anon_vma、到struct anon_vma_chain、到struct vm_area_struct的关系。struct rmap_walk_control中的rmap_one实现是try_to_unmap_one,最终调用page_remove_rmap()和page_cache_release()来断开PTE映射关系。一个是struct anon_vma_chain,简称AVC。
【linux3.10】从内存反向映射(reverse mapping)的角度来看vma的组织和使用
sjc2870的博客
07-29 919
前言 准备 名词解释 虚拟内存vma   假如你来设计linux内核,你会如何管理有限的内存呢?最直观最简单的一种方法是,只要有人(进程)申请内存资源,你就直接给它。但这样有个问题,如果某些人(进程)申请了很多内存但却不使用,那这些内存岂不是被白白浪费掉了?于是你想了个办法,有人申请内存时,先拿小本本记录下来某人(进程)申请了多大内存,但先不给他使用,防止他拿了内存却不干事,等到他真的要用的时候,再根据本本上的记录来给他实际分配内存。这样,虚拟内存的概念就有了,你在小本本上的每一条记录,都是一块虚拟内存。
UPnP 端口映射服务威胁分析
m0_74079109的博客
10-10 868
我们在全球部署了多个 UPnP 蜜罐,通过蜜罐捕获到的数据来说明当前 UPnP 相关的威胁态势。同时, 我们也对全网 UPnP 的端口映射数据进行了分析,希望找出其中的恶意端口映射的影响情况。为了进一步分析利用 UPnP 进行的反射攻击,我们通过在全球部署的 UPnP 蜜罐,获取收到的探测 和反射请求数据,通过对这些数据的分析,我们可以更详细地描述这种反射攻击的影响范围和威胁程度。 本节所分析的数据来源于从 2018.10.17 至 2018.12.12 共 57 天内部署在全球的蜜罐记录的日志数据。UPn
匿名反向映射得建立
兔兔里个花兔的博客
06-21 428
参考链接: https://www.cnblogs.com/tolimit/p/5398552.html http://www.wowotech.net/memory_management/reverse_mapping.html链接 1.匿名创建 建立匿名线性区有两种情况,一种是通过mmap建立私有匿名线性区,另一种是fork时子进程克隆了父进程的匿名线性区,这两种方式有所区别,首先mmap建立私有匿名线性区时,应用层调用mmap时传入的参数fd必须为-1,即不指定映射的文件,参数flags必须有
Linux 匿名反向映射
我为M狂的技术博客
11-07 3874
我们知道LINUX的内存管理系统中有”反向映射“这一说,目的是为了快速去查找出一个特定的物理在哪些进程中被映射到了什么地址,这样如果我们想把这一换出(SWAP),或是迁移(Migrate)的时候,就能相应该更改所有相关进程的表来达到这个目的。 这里我们只讨论没有文件BASE的匿名反向映射。网上能查到不少讲解匿名反向映射的文章,比如下面的链接: http://lwn.net/Art
2.6内核新引入的反向映射
Netfilter
02-09 5254
(本文基于2.6.1内核,参考2.6.9内核)反向映射是2.6内核中新引入的一个机制,主要是为了加速面置换的时候的效率,由于内核中的面是不区分进程的,多个进程很有可能会共享一个面,内核只管每个面必须和一个或者多个pte对应,反过来,每一个present位为1的pte必须和一个面相对应,这个反过来的对应是个一一映射关系,但是前面的却不然,也就是说面到pte的映射却不是一一映射的关系,而在
struct page反向映射vma
zhongzhenxing7961的博客
07-14 264
反向映射
基于对象的反向映射
tinyteemo的专栏
03-21 937
反向映射一直是提高pageout效率的一个热门话题。在2.6内核中,在page结构中加入了一个链表指针,保存了所有引用了该映射(pte chains)。虽然这能很好的实现反向映射,但是却在映射/解映射、fork/exit时花费了太多的空间和时间。 因此出现了一种新的反向映射方法——基于对象的反向映射。 在2.4内核之前,内核是不提供物理内存地址到虚拟地址的映射机制的(就是我们所说的反向映射
Linux内存管理(五十八):PageAnon 与 PageSwapBacked
私房菜
09-16 1012
从其他一些博文中,总是说 PageAnon 表示匿名,PageSwapBacked 也表示匿名,但其实这两个函数还是有明显的概念区别的。本文将结合代码,详细分析这两个函数的使用场景。!
What memory are you: PageAnon() and PageSwapBacked()(关于PG_swapbacked的一些记录)
长江不择细流,故能浩荡万里
10-13 373
PG_swapbacked
Linux内存反向映射
weixin_48450161的博客
01-02 401
Linux内存反向映射
Linux内存管理:(五)反向映射RMAP
qq_58538265的博客
12-29 1302
文章说明:Linux内核版本:5.0架构:ARM64参考资料及图片来源:《奔跑吧Linux内核》
反向映射rmap
最新发布
yiyeguzhou100的专栏
01-14 368
在内存回收时,除了将物理还给伙伴系统,还需要解除物理和虚拟面的映射关系。从 物理地址找对应的虚拟地址,就是反向映射匿名、ksm面和文件面,它们的反向映射机制不一样。这一节简单了解下这三种反向映射。内核版本linux-5.15.60。
Linux内核反向映射机制详解
文章涵盖了反向映射的发展、应用场景,以及针对匿名、文件和ksm反向映射实现。反向映射是理解和优化Linux内存管理的重要部分,早期的反向映射方法效率低下,后来通过改进在page结构体中添加指针或利用红黑树...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值