内存分配_Linux内存分配

最新推荐文章于 2024-01-22 12:09:54 发布
最新推荐文章于 2024-01-22 12:09:54 发布
阅读量322 收藏
点赞数
文章标签: 内存分配
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35548486/article/details/112583569
版权

物理内存分配

物理内存主要结构 node zone page

总体管理分为两块:页面级内存管理和slab内存管理

首先讲一下node,节点的引入是因为NUMA(非一致内存访问)的出现

zone是node下面的细分,类型用zone_type表示,主要分为DMA,NORMAL,HIGHMEM三类。

page是物理内存管理的最小单位,存放在mem_map数组中,page大小取决于MMU,MMU用于将虚拟地址转换位物理地址。

f7dc0239360d65f3e367b36ec1fd41af.png

487e36f1039810368ce52318ae5cdeb2.png

伙伴系统是物理内存分配的核心。可以分配单个或连续的物理页面。

每个物理页面都有page对象严格对应,并且是固定的。

Linux初始化时,虚拟地址空间对应的物理页面直接映射到DMA NORMAL区,如果落在这两个区,说明虚拟到物理地址映射的页目录表项已经建立,而且是线性映射,相差3GB。如果落在HIGHMEM,说明对该页面尚未进行映射,那么就需要调用kmap来分配一个虚拟地址再映射到物理页面。注意64位系统不存在HIGHMEM。

页面分配器核心函数:allocpages和__get_freepages,二者最终都会调用allocpages_node。

gfp_mask是这些函数中的重要参数。可以去搜索对应的含义,太多就不展开了。

static inline struct page *alloc_pages_node(int nid, gfp_t gfp_mask,
						unsigned int order)
{
	/* Unknown node is current node */
	if (nid < 0)
		nid = numa_node_id();

	return __alloc_pages(gfp_mask, order, node_zonelist(nid, gfp_mask));
}

//分配2^order个连续物理页面并返回起始页的struct page实例
#define alloc_pages(gfp_mask, order) 
		alloc_pages_node(numa_node_id(), gfp_mask, order)
//如果gpf_mask未指定HIGHMEM,就默认DMA NORMAL,由于这两个在一开始已经建立了映射,所以可用
//page_address来获取对应页面的虚拟地址KVA

对于新分配的高端物理页面,由于上面提到的尚未建立映射关系。所以需要两个操作

1.在内核的动态映射区分配一个KVA。

2.通过页表将1中的KVA映射到该物理页面上,调用kmap。

8fec6ebbbb499af641cdcb0d0a177ecc.png
内存区

与kmap相反的是kunmap,可用于拆除映射+释放KVA。

void kunmap(struct page *page)
{
	if (in_interrupt())
		BUG();
	if (!PageHighMem(page))
		return;
	kunmap_high(page);
}

下面是一些常见函数

分配的函数

unsigned long __get_free_pages(gfp_t gfp_mask, unsigned int order)
{
	struct page *page;

	/*
	 * __get_free_pages() returns a 32-bit address, which cannot represent
	 * a highmem page
	 */
	VM_BUG_ON((gfp_mask & __GFP_HIGHMEM) != 0); //不能从高端内存分配

	page = alloc_pages(gfp_mask, order); //完成实际分配
	if (!page)
		return 0;
	return (unsigned long) page_address(page);//内核线性地址
}
unsigned long get_zeroed_page(gfp_t gfp_mask)
{
	return __get_free_pages(gfp_mask | __GFP_ZERO, 0);
}
#define __get_dma_pages(gfp_mask, order) 
		__get_free_pages((gfp_mask) | GFP_DMA, (order))

释放的函数

void free_pages(unsigned long addr, unsigned int order)
{
	if (addr != 0) {
		VM_BUG_ON(!virt_addr_valid((void *)addr));
		__free_pages(virt_to_page((void *)addr), order); //返回线性虚拟地址
	}
}
void __free_pages(struct page *page, unsigned int order)
{
	if (put_page_testzero(page)) {
		if (order == 0)
			free_hot_cold_page(page, 0);
		else
			__free_pages_ok(page, order);
	}
}

slab分配器

用于分配比一页要小的物理内存。slob slub是替代品,针对大型和嵌入式系统。

基本思想:先利用页面分配器分配单个或一组连续的物理页面,然后在此基础上再将页面分割成多个相等的小内存单元。

为了进行管理,需要用到两个最重要的结构struct kmem_cache 和 struct slab

struct kmem_cache {
/* 1) per-cpu data, touched during every alloc/free */
	struct array_cache *array[NR_CPUS];
/* 2) Cache tunables. Protected by cache_chain_mutex */
	unsigned int batchcount;
	unsigned int limit;
	unsigned int shared;

	unsigned int buffer_size;
	u32 reciprocal_buffer_size;
/* 3) touched by every alloc & free from the backend */

	unsigned int flags;		/* constant flags */
	unsigned int num;		/* # of objs per slab */

/* 4) cache_grow/shrink */
	/* order of pgs per slab (2^n) */
	unsigned int gfporder;//该kmem_cache种每个slab占用的页面数量,2^order个页面

	/* force GFP flags, e.g. GFP_DMA */
	gfp_t gfpflags;//通过伙伴系统寻找空闲页时的行为

	size_t colour;			/* cache colouring range */
	unsigned int colour_off;	/* colour offset */
	struct kmem_cache *slabp_cache;
	unsigned int slab_size;
	unsigned int dflags;		/* dynamic flags */

	/* constructor func */
	void (*ctor)(void *obj);//构造函数,初始化新分配的slab的所有内存对象

/* 5) cache creation/removal */
	const char *name; //kmem_cache的名字
	struct list_head next;//将kmem_cache加入到cache_chain链表

/* 6) statistics */
#ifdef CONFIG_DEBUG_SLAB
	unsigned long num_active;
	unsigned long num_allocations;
	unsigned long high_mark;
	unsigned long grown;
	unsigned long reaped;
	unsigned long errors;
	unsigned long max_freeable;
	unsigned long node_allocs;
	unsigned long node_frees;
	unsigned long node_overflow;
	atomic_t allochit;
	atomic_t allocmiss;
	atomic_t freehit;
	atomic_t freemiss;

	/*
	 * If debugging is enabled, then the allocator can add additional
	 * fields and/or padding to every object. buffer_size contains the total
	 * object size including these internal fields, the following two
	 * variables contain the offset to the user object and its size.
	 */
	int obj_offset;
	int obj_size;
#endif /* CONFIG_DEBUG_SLAB */

	/*
	 * We put nodelists[] at the end of kmem_cache, because we want to size
	 * this array to nr_node_ids slots instead of MAX_NUMNODES
	 * (see kmem_cache_init())
	 * We still use [MAX_NUMNODES] and not [1] or [0] because cache_cache
	 * is statically defined, so we reserve the max number of nodes.
	 */
	struct kmem_list3 *nodelists[MAX_NUMNODES];
	/*
	 * Do not add fields after nodelists[]
	 */
};

最后一个成员struct kmem_list3定义为

static void kmem_list3_init(struct kmem_list3 *parent)
{
	INIT_LIST_HEAD(&parent->slabs_full);//kmem_cache中满员的slab加入
	INIT_LIST_HEAD(&parent->slabs_partial);//kmem_cache中半空闲的slab加入
	INIT_LIST_HEAD(&parent->slabs_free);//kmem_cache中完全空闲的slab加入
	parent->shared = NULL;
	parent->alien = NULL;
	parent->colour_next = 0;
	spin_lock_init(&parent->list_lock);
	parent->free_objects = 0;
	parent->free_touched = 0;
}

struct slab定义为

struct slab {
	union {
		struct {
			struct list_head list;
			unsigned long colouroff;
			void *s_mem;		/* including colour offset */
			unsigned int inuse;	/* num of objs active in slab */
			kmem_bufctl_t free;
			unsigned short nodeid;
		};
		struct slab_rcu __slab_cover_slab_rcu;
	};
};

kmem_cache和slab形成分级管理

9db453167ff9cd1bec0713229507d52f.png

对于每个slab分配器,都需要一个struct kmem_cache。在slab系统尚未建立时,kemem cache就需要存在,使用的是静态内存分配

static struct kmem_cache cache_cache = {
	.batchcount = 1,
	.limit = BOOT_CPUCACHE_ENTRIES,
	.shared = 1,
	.buffer_size = sizeof(struct kmem_cache),
	.name = "kmem_cache",
};
struct cache_sizes {
	size_t		 	cs_size;
	struct kmem_cache	*cs_cachep;//存放size下新建的实例地址
#ifdef CONFIG_ZONE_DMA
	struct kmem_cache	*cs_dmacachep;
#endif
};

初始化时,kmem_cache_init 遍历 malloc_sizes数组,对其中每个元素都调用kmem_cache_create在cache_cache中分配一个struct kmem_cache,并将实例所在地址放在cs_cachep中

085b8b98c733140b2a5d32cbf37d4e9d.png

kmalloc是驱动程序中使用最多的一个内存分配函数,分配的内存在物理上连续,分配出来的空间保存原来的数据。建立在slab基础上。其中的参数size在malloc_sizes数组中找,找到第大于等于它的最小值。找到这样一个数组元素后,也获得了该元素对应的slab分配器的kmem_cache对象cachep,这个在上面提到,cachep存放新建的实例地址。最后函数调用kmem_cache_alloc进行内存的分配。通常返回cachep对应的slab分配器的。

需要注意一点,对于slab而言,kmalloc只能分配在地段内存区,如果调用kmalloc时使用HIGHMEM将会触发BUG_ON。如果内存不够,则kmalloc返回NULL。

对应的释放函数kfree,代码如下

cd90d4b6e036fd30eaa6a5af0678b070.png

下面分析一下之前提到的kmem_cache_create和kmem_cache_alloc。有些内核模块可能需要频繁分配和释放,slab分配器在这是可以作为一种内核对象的缓存,对象在slab中被分配,但是释放时并不会将占用的空间返回给伙伴系统,这样下次分配时就能直接得到对象的内存,利用了局部性原理,从而提高了性能。

可以通过kmem_cache_create来创建内核对象的缓存,成功创建之后就可以用kmem_cache_alloc在kmem_cache中分配对象。

对应的kmem_cache_destroy负责销毁kmem_cache_create创建的对象,kmem_cache_free负责把kmem_cache_alloc分配的对象释放掉。


其中kmem_cache_destroy首先从cache_chain链表中摘下要销毁的kmem_cache对象,之后调用__cache_shrink,确保cachep中没有尚未被释放的内存对象。

static int __cache_shrink(struct kmem_cache *cachep)
{
    int ret = 0, i = 0;
    struct kmem_list3 *l3;
​
    drain_cpu_caches(cachep);
​
    check_irq_on();
    for_each_online_node(i) {
        l3 = cachep->nodelists[i];
        if (!l3)
            continue;
​
        drain_freelist(cachep, l3, l3->free_objects);
​
        ret += !list_empty(&l3->slabs_full) ||
            !list_empty(&l3->slabs_partial);
    }
    return (ret ? 1 : 0);
}

如果cachep中所有对象都已经被释放掉,最终通过kmem_cache_free释放cachep指向的kmem_cache对象。

内存池

预先为将来要使用的对象分配内存空间,这些空间地址存在内存池对象中,真正需要分配时,调用前面的函数,分配失败则可以从内存池中取得预分配的内存池。

虚拟内存

32位处理器可寻址4GB的地址空间,这块空间即虚拟地址空间。通过MMU实现虚拟地址-->物理地址的转换。页表是实现转换的前提。

通常内核将4GB的虚拟地址空间分为两大块,顶部的1G留给内核,底部的3G留给用户空间,使用PAGE_OFFSET来标识该分段点。

下面是1GB的内核空间。其中vmalloc区主要用于vmalloc函数。

0e5128125c5603bc5ad54378705dbe44.png

白色区域为空洞,不允许作任何地址映射,用于防止越界。

下面讲一下vmalloc和vfree:

vmalloc分配的虚拟地址空间连续,回忆一下之前的,kmalloc分配的物理地址空间连续。vmalloc主要针对vmalloc区进行操作。 但是并不鼓励使用vmalloc,因为效率远低于kmalloc。

使用红黑树来解决动态虚拟内存块的分配,对每个分配出来的虚拟内存块使用struct vm_struct来表示

e7ea4c5daf1d573288eb5ed0e31191bb.png

next将vm_struct对象构成链表,表头为全局变量struct vm_struct * vmlist,addr为对应虚拟内存块的起始地址。size为虚拟内存块的大小,总是页面的整数倍。flags是标志,有两个重要的,VM_ALLOC VM_IOREMAP。

VM_ALLOC表示当前虚拟内存块给vmalloc使用,映射的是实际物理内存。

VM_IOREMAP表示当前虚拟内存块是给ioremap相关函数使用,映射的是io空间地址。

pages是被映射的物理内存页面所形成的数组首地址

nr_pages表示映射的物理页的数量

phys_addr表示映射的io空间起始地址

cdec68bf7e46ea13faf53b5b4f277f7f.png

图中vmalloc分配的虚拟内存块通过内核页表,映射到了205和273的物理页面,注意到虚拟内存块的最后一块未被使用,用于越界保护。

使用vfree释放vmalloc分配的内存块。

PER-CPU变量

该变量为系统中的每个处理器都分配了该变量的一个副本。好处是cpu处理属于它的变量时无需考虑与其他cpu的竞争。

按照存储变量的空间来源分为静态per-cpu和动态per-cpu变量。前者代码编译时静态分配,后者执行期动态分配。

首先是静态。

#define DECLARE_PER_CPU(type, name)                 
    DECLARE_PER_CPU_SECTION(type, name, "")
​
#define DECLARE_PER_CPU_SECTION(type, name, sec)            
    extern __PCPU_ATTRS(sec) __typeof__(type) name
​
#define __PCPU_ATTRS(sec)                       
    __percpu __attribute__((section(PER_CPU_BASE_SECTION sec))) 
    PER_CPU_ATTRIBUTES
​
#define DEFINE_PER_CPU(type, name)                  
    DEFINE_PER_CPU_SECTION(type, name, "")

使用define_per_cpu定义的变量,系统中每个cpu都有其副本,如何做到的?

答案是在初始化期间调用了setup_per_cpu_areas,完成了变量副本的生成+per_cpu变量的动态分配机制初始化。

c417fdbddc9447a36fc224806485d74c.png

首先计算出".data..percpu"section的大小,然后setup_per_cpu_areas调用alloc_bootmem_nopanic来分配一段内存,保存per-cpu变量副本。然后进行数据复制,使用了memcpy。

per-cpu变量的创建使用 alloc_percpu,底层调用__alloc_percpu,释放使用了free_percpu。

下面讲讲共同per-CPU变量的分配,主要是 分配副本空间+访问机制。内核基于chunk来实现,chunk是存放管理数据的容器。根据空闲空间的大小在一个pcpu_slot数组所表示的链表中进行迁移,数组索引知名了其链表中chunk空闲空间的大小。需要动态分配时,就在pcpu_slot中查找满足需求的空间,如果没用满足的空间,就重新创建新的chunk。新的chunk在vmalloc区分配副本空间,起始地址在chunk的base_addr,即图中的base_addr。通过map成员跟踪空间分配信息。

如何访问per-CPU变量?

get_cpu_var宏返回一个指向当前处理器数据的实例,同时禁止了内核抢占。

有石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第八章 内存管理
NasingaLuo的博客
12-15 213
深入理解Linux系统第八章
linux high memory 映射-1
fengpsky
05-07 527
书籍:深入理解linux内核;linux source code
linux内核高端内存映射,Linux高端内存管理之永久内核映射
weixin_26800111的博客
05-01 117
/*高端内存映射,运用数组进行操作分配情况分配好后需要加入哈希表中;*/void *kmap(struct page *page){might_sleep();if (!PageHighMem(page))/*如果页框不属于高端内存*/return page_address(page);return kmap_high(page);/*页框确实属于高端内存*/}/*** kmap_high - m...
高端内存的映射 -- 永久映射和临时映射
07-30 798
高端内存(Highmem)中的页不能永久地映射到内核地址空间,因此,通过alloc_pages()函数,以__GFP_HIGHMEM标志分配的页不可能有虚拟地址。 X86体系结构中,高于896MB的所有物理内存都是高端内存,这些物理内存页不会永久的或自动的映射到内核地址空间。这些页需要被分配之后,才会映射到内核的虚拟地址空间上。 X86体系结构中,高端内存中的页,通常被映射到3G-4G虚拟地址
Linux内存管理第七章 -- Non-Contiguous Memory Allocation(vmalloc)
猿来如此yXy
03-17 1121
文章目录Linux内存管理第七章 -- Non-Contiguous Memory Allocation(非连续内存分配)Describing Virtual Memory Areas(描述虚拟内存区域) Linux内存管理第七章 – Non-Contiguous Memory Allocation(非连续内存分配) 因为cache相关原因和内存访问延迟的原因,在处理大量内存的时候应该尽量选择连续...
xxjyjy4.rar_LINUX 内存管理_Linux 内存管理_linux_内存管理
09-23
Linux内存管理系统设计得非常高效且灵活,能够支持多种不同的硬件配置和应用场景。以下是关于Linux内存管理的一些关键知识点: 1. **物理内存与虚拟内存**: - **物理内存**(Physical Memory)是指计算机中实际的...
linux内存分配方法
08-18
Linux 内存分配方法 Linux 操作系统中内存分配方法是指在 Linux 系统中如何分配和管理内存的机制。Linux 内存分配方法基于 Linux 驱动开发和应用开发,旨在为开发者提供一个高效、可靠的内存分配解决方案。 在 ...
xunineicun.rar_Linux 内存管理_linux 报告_xunineic_虚拟内存
09-20
Linux操作系统中,内存管理是其核心功能之一,特别是虚拟内存机制,对于系统性能和稳定性至关重要。本报告将深入探讨Linux内核中的虚拟内存管理,包括相关变量、函数的使用,以及如何进行虚拟内存管理信息的统计...
Linux内存管理Slab分配器
01-31
采用伙伴算法分配内存时,每次至少分配一个页面。但当请求分配的内存大小为几十个字节或几百个字节时应该如何处理?如何在一个页面中分配小的内存区,小内存区的分配所产生的内碎片又如何解决?Linux采用Slab。Linux...
LINUX】关于动态内存分配的理解
07-22
为什么要动态分配内存?目的是用来解决传统数组的四个缺陷。一起来看看
vmalloc内核实现
qq_38350702的博客
06-08 440
http://edsionte.com/techblog/archives/3559
Linux内存管理:HighMemory
hong
02-05 3716
HighMemory介绍Linux一般把整个4GB可以map的内存中的1GB用于低端内存。从0xC0000000开始的话(CONFIG_PAGE_OFFSET配置),低端内存的地址范围就是0xC0000000到high_memory地址。 high_memory = __va(arm_lowmem_limit - 1) + 1,arm_lowmem_limit也是0xff00000减去vmallo
slab 内存池的设计与实现
myIddddd的博客
07-03 526
伙伴系统内存分配原理的相关内容来看,。也就是说,当我们向伙伴系统申请内存时,至少要申请一个物理内存页。内核实际运行过程中来看,无论是从内核态还是从用户态的角度来说,对于内存的需求量往往是以字节为单位,通常是几十字节到几百字节不等,远远小于一个页面的大小。如果我们仅仅为了这几十字节的内存需求,而专门为其分配一整个内存页面,这无疑是对宝贵内存资源的一种巨大浪费。于是在内核中,这种专门针对小内存的分配需求就应运而生了,而本文的主题—— slab 内存池就是专门应对小内存频繁的分配和释放的场景的。
Linux用户空间和内核空间所有15种内存分配方法
最新发布
嵌入式技术开发
01-22 1045
Linux操作系统中,内存管理是一个关键的系统功能。用户空间和内核空间分别使用不同的函数来申请内存。以下是用户空间和内核空间内存申请函数的详细列表:Linux用户空间内存申请函数。
Linux 内存管理之highmem简介
moonth1023的专栏
12-18 2131
一、Linux内核地址空间 一般来说Linux 内核按照 3:1 的比率来划分虚拟内存(X86等):3 GB 的虚拟内存用于用户空间,1GB 的内存用于内核空间。当然有些体系结构如MIPS使用2:2 的比率来划分虚拟内存:2 GB 的虚拟内存用于用户空间,2 GB 的内存用于内核空间,另外像ARM架构的虚拟空间是可配置(1:3、2:2、3:1)。内核线性地址空间用于为内核的运行提供最基本的支持,
linux内核中slab定义,Linux内核中内存cache的实现
weixin_31786973的博客
04-30 228
1. 前言kmem_cache是Linux内核提供的快速内存缓冲接口,这些内存块要求是大小相同的,因为分配出的内存在接口释放时并不真正释放,而是作为缓存保留,下一次请求分配时就可以直接使用,省去了各种内存块初始化或释放的操作,因此分配速度很快,通常用于大数量的内存块分配的情况,如inode节点,skbuff头, netfilter的连接等,其实kmalloc也是从kmem_cache中分配的,可通...
Linux内存管理之slab分配器分析(五 创建slab cache_grow函数)
weixin_39094034的博客
12-12 286
在前文分析kmalloc时,首先从local cache中获取,没有空闲对象时再从shared local cache中获取,再从slab的三个链表中获取。 当链表中也没有空闲对象时,则需要调用cache_grow函数来创建slab了。实际上刚开始创建cache时里面是没有slab对象的,真正使用时才进行slab的创建。 下面分析一下cache_grow的实现。 /* * Grow (by 1) the number of slabs within a cache. This is called by
内存管理[6]
qinzhonghello的专栏
12-30 1872
 在栈上静态分配   当给每个进程分配一个固定大小的内核栈,不但可以减少内存的消耗,而且内核也无需负担太重的栈管理任务。   每个进程的内核栈大小既取决于体系结构,也与编译时的选项有关。历史上,每个进程都有两页的内核栈,在2.6系列内核早期,引入了一个选项可以设置单页内核栈。当这个选项激活时,每个进程的内核栈只有一页这么大。这么做出于两个原因:首先,可以让每个进程减少内存消耗;
Linux用户空间与内核空间
热门推荐
08-30 5万+
Linux 操作系统和驱动程序运行在内核空间,应用程序运行在用户空间,两者不能简单地使用指针传递数据,因为Linux使用的虚拟内存机制,用户空间的数据可能被换出,当内核空间使用用户空间指针时,对应的数据可能不在内存中。 Linux内核地址映射模型 x86 CPU采用了段页式地址映射模型。进程代码中的地址为逻辑地址,经过段页式地址映射后,才真正访问物理内存

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值