linux内存管理_Linux内核浅析-物理内存管理

最新推荐文章于 2023-02-07 16:45:01 发布
最新推荐文章于 2023-02-07 16:45:01 发布
阅读量110 收藏
点赞数
文章标签: linux内存管理

前篇文章(https://zhuanlan.zhihu.com/p/81850840/)讲了进程地址空间的分配,那本文会继续讲物理内存如何管理,何时分配等问题。

物理内存meta管理

涉及到物理内存的分配、释放,必然有一个数据结构对其进行管理,同时也要考虑到性能、效率、安全性等方面的问题。

前文讲了,linux管理内存大小的粒度是4K,我们叫做page。在单cpu的机器上,一般采用平台内存模型(flat memroy model),就是将page平铺开供cpu使用,但是在多cpu的情况下,就会出现对page的相互竞争、抢占的情况,导致效率低,所以本文讲NUMA(non-uniform memory access)架构下,非一致性内存访问。

45e7eb2635c88ef70d4fb65de90d1baa.png

pglist_data:numa中一个cpu对应指定的内存节点,重要的字段如下:

  • mem_map数组:包含了该node上所有的struct page,包括已分配、未分配的,也用于物理页号映射。
  • node_zones数组:存储该节点所有的zone。
  • node_zonelist数组:存储其他节点的zone,numa架构下,当前cpu的pglist_data -> mem_map的page用完后,可以通过该数组申请其他cpu的内存。

node_zone:存储该节点的区域,用区域来区分不同的物理内存。

  • 三种类型的zone:
    • ZONE_DMA:DMA方式可以操作的内存区域;
    • ZONE_NORMAL:普通的映射区;
    • ZONE_HIGHMEM:高端内存映射的区域。
  • free_area:空闲page的数组 + 链表的结构,伙伴系统依靠该数据结构来分配物理内存。每个数组的item都是一个链表,链表中的每个item就是待分配的单元,其大小为2的n次方个页,n为数组下标。MAX_ORDER = 11,一次可以分配2的11次方个页,即M内存。

page:用于表示一个4k页面的meta信息,如果内存为4G,则有1M个page,如果page占用空间太大,则用户实际可使用的内存就会变少,而page的使用方式有多种,需要meta记录下来,所以内部大量使用union,page目前实际大小为32byte,就是4G的内存,需要使用32M来保存meta信息。以下是page使用方式:

  • 整页模式:分配内存的单位就是页,包括匿名映射和文件映射,其重要的字段如下:
    • struct address_space *mapping:指向映射到该page内容的源地址空间,可能是文件、可能是进程地址空间。
      • mapping == 0,说明是swap的页面,其指向swapper_space的地址。
      • 如果mapping != 0,第0位bit[0] = 0,说明该page属文件映射,mapping指向文件的地址空间address_space,此时pgoff_t index则是address_space指向的radix tree的页号。(可参见文件系统:https://zhuanlan.zhihu.com/p/61123802)
      • 如果mapping != 0,第0位bit[0] != 0,说明该page为匿名映射,mapping指向vm_area_struct -> anon_vma对象。
    • _mapcount:被页表引用的次数。
    • lru:如果page还未被分配,则处于伙伴系统,lru将其连接在相同阶的free_area上。如果已经分配,则连接到zone中,供回收时使用。
  • slab模式:类似于对象池,将一页分配多个slot,每次分配的单位就是对象大小的内存,基本会小于4k,所以一般1个页可以包含多个对象。
    • s_mem:指向正在使用的slab的第一个对象。
    • freelist:池子中可分配的空闲对象。
    • rcu_head:需要释放对象的列表。
    • lru:指向slab的管理结构。

更详细struct page的介绍,可以参考《深入理解Linux内核》296页。

伙伴系统 (Buddy system)

依据pgdata_list -> zone -> free_area,分配物理内存,返回struct page链表,其算法如下:

1)将分配空间大小归一化,2^n-1 < X < 2^n,此时从free_area[n]开始查找,若有,则直接返回。

2)若free_area[n]无法找到,则在n ~ MAX_ORDER 之间遍历,若有,则将内存页一拆为二,一部分用于分配,分配有剩余且大于4k,则寻找free_area挂上去,另一部分挂在上一阶的空闲链表上。

3)如果当前zone -> free_area不ok,则遍历node_zonelists中的其他zone。

如现在需要分配1个页,free_area[0],free_area[1]都为空,从free_area[2]上取出一个单元(order = 2时,分配item = 4 page),在分配需要使用的1个页后,剩下的3页中,1个页挂在free_area[0],2个页作为一个单元挂在free_area[1]上。

其函数调用链:alloc_pages(gfp_t gfp_mask, unsigned int order) -> alloc_pages_current -> __alloc_pages_nodemask。

gfp_t的枚举值:GPF_USER、GPF_KERNAL、GPF_HIGHMEM,分别对应ZONE_NORMAL、ZONE_NORMAL、ZONE_HIGHMEM的空间。

页表

前面讲了进程地址空间,本文前面说了物理内存的分配,那进程地址空间如何和物理内存对应呢?就是linux的页表机制。

8e143f2686211f490977c53cef3f9e9e.png

段地址 + 段偏移 = 逻辑地址,然后将逻辑地址拆解为页号(20位) + 页内偏移(12位)页表维护虚拟页号和物理页号的映射

对于32位的系统,支持最大物理寻址空间为4g。1 page为4k,4g的空间需要1m个page。由于是32位,每个page需要32位,即4个字节来索引,所以4g空间需要4m的页表。由于逻辑地址是按进程隔离的,所以进程之间的逻辑地址可能重合,但都映射了不同的物理地址,所以页表也需要按进程隔离。如果有机器上有1000个进程,则页表就会占用1000 * 4m = 4g的页表空间,32位系统的内存就撑满了。

为节省内存空间,对页表进行分级: 4g空间需要4m的页表,那这4m的页表需要1k个页表(4k的空间)来描述,具体如下图:

0ef93918556c9570ee28720cdedf5ccc.png

有人会说新增了一级页表,那不就从4m -> 4m + 4k了吗?比原来更大了。但是大部分情况,1个进程是不会用到4g的地址空间的,对于没有用到的地址空间,只要1级页表缺失4byte,2级页表就可以省下4k。

页表是有Linux按照x86规范构造的,并将一级页表的指针通过宏__pa()转换为物理地址,并加载到cr3寄存器(这也是x86体系规范),这个过程就是在context_switch -> switch_mm中发生的。

逻辑地址 -> 物理地址的具体转换过程由硬件完成,比如执行mov指令时(见前文开头https://zhuanlan.zhihu.com/p/81850840/),其传入的是逻辑地址,硬件访问时会转换为物理地址访问,并取出对应的值,这个模块叫MMU(memory mangerment unit)。

缺页中断

何时分配的物理内存呢?是不是上层只要调用brk、mmap就分配呢?显然不是的,上文讲brk、mmap时并没有将分配物理内存。实际的物理内存是在进程访问时,发现页表项为空会触发缺页异常,在缺页异常处理程序中分配内存。缺页异常的注册中断门代码如下: 

set_intr_gate(14,&page_fault);

其调用链路是:do_page_fault -> handle_mm_fault -> handle_pte_fault,其中handle_mm_fault主要是创建或找到页表项pte,handle_pte_fault是完成物理页的分配,并将物理页号记录到页表项pte中。主要代码如下:

do_page_fault(struct pt_regs *regs, unsigned long error_code)
{
	unsigned long address = read_cr2();  // 缺页中断发生的线性地址通过cr2寄存器传递
......
	__do_page_fault(regs, error_code, address);
......
}


/*
 * This routine handles page faults.  It determines the address,
 * and the problem, and then passes it off to one of the appropriate
 * routines.
 */
static noinline void
__do_page_fault(struct pt_regs *regs, unsigned long error_code,
		unsigned long address)
{
        // 判断是否在内核态,如果是则调用内核的分配函数
	if (unlikely(fault_in_kernel_space(address))) {
		if (vmalloc_fault(address) >= 0)
			return;
	}
......  // 找到缺页中断发生的线性地址描述符
	vma = find_vma(mm, address);
......
	fault = handle_mm_fault(vma, address, flags);
......

/*
 * 根据线性地址完成页表的查询或分配,此处代码是支持64位os的,所以是4层页表,比
 * 前面分析32位的页表多2层
 */
static int __handle_mm_fault(struct vm_area_struct *vma, unsigned long address,
		unsigned int flags)
{
	struct vm_fault vmf = {
		.vma = vma,
		.address = address & PAGE_MASK,
		.flags = flags,
		.pgoff = linear_page_index(vma, address),
		.gfp_mask = __get_fault_gfp_mask(vma),
	};
	struct mm_struct *mm = vma->vm_mm;
	pgd_t *pgd;
	p4d_t *p4d;
	int ret;

        // 寻找或分配页表项
        // 全局页表
	pgd = pgd_offset(mm, address);
	p4d = p4d_alloc(mm, pgd, address);
......  // 上层页表
	vmf.pud = pud_alloc(mm, p4d, address);
......  // 中间层页表
	vmf.pmd = pmd_alloc(mm, vmf.pud, address);
......
	return handle_pte_fault(&vmf);
}

handle_pte_fault会完成真是物理页的分配和pte页表项的填充。

1)如果vmf -> pte为null,说明没有分配,如果是匿名映射,直接调用do_anonymous_page分配。如果是文件映射,则调用do_fault进行分配,此处涉及到vfs(虚拟文件系统的操作,请参考https://zhuanlan.zhihu.com/p/61123802)

2)如果vmf -> pte存在且不在内存中,说明是swap到硬盘了,通过do_swap_page swap in就ok了。

static int handle_pte_fault(struct vm_fault *vmf)
{
	pte_t entry;
......
	vmf->pte = pte_offset_map(vmf->pmd, vmf->address);
	vmf->orig_pte = *vmf->pte;
......
	if (!vmf->pte) {
		if (vma_is_anonymous(vmf->vma))
			return do_anonymous_page(vmf);
		else
			return do_fault(vmf);
	}


	if (!pte_present(vmf->orig_pte))
		return do_swap_page(vmf);
......
}

do_anonymous_page:

1)pte_alloc:分配页表项。

2)alloc_zeroed_user_highpage_movable:分配一个页,此处最终调用到伙伴系统的__alloc_pages_nodemask,然后返回一个struct page。

3)mk_pte:struct page转换为物理页号,并保存在pte页表项中,这是映射物理内存的关键,

static int do_anonymous_page(struct vm_fault *vmf)
{
	struct vm_area_struct *vma = vmf->vma;
	struct mem_cgroup *memcg;
	struct page *page;
	int ret = 0;
	pte_t entry;
......
	if (pte_alloc(vma->vm_mm, vmf->pmd, vmf->address))
		return VM_FAULT_OOM;
......
	page = alloc_zeroed_user_highpage_movable(vma, vmf->address);
......
	entry = mk_pte(page, vma->vm_page_prot);
	if (vma->vm_flags & VM_WRITE)
		entry = pte_mkwrite(pte_mkdirty(entry));


	vmf->pte = pte_offset_map_lock(vma->vm_mm, vmf->pmd, vmf->address,
			&vmf->ptl);
......
	set_pte_at(vma->vm_mm, vmf->address, vmf->pte, entry);
......
}


#define mk_pte(page, pgprot)   pfn_pte(page_to_pfn(page), (pgprot))

#define page_to_pfn(page)	((unsigned long) (page - vmem_map))

static inline pte_t pfn_pte(unsigned long page_nr, pgprot_t pgprot)
{
	phys_addr_t pfn = (phys_addr_t)page_nr << PAGE_SHIFT;
	pfn ^= protnone_mask(pgprot_val(pgprot));
	pfn &= PTE_PFN_MASK;
	return __pte(pfn | check_pgprot(pgprot));
}

page_to_pfn:获取物理页号的函数。page实例是前面伙伴系统分配的,同时该page实例存储在pglist_data -> mem_map中,page - vmem_map,结构体直接想减,得到的是两个地址之间可以有多少个减数大小的对象,此处就表示该page是mem_map中的index,这就是物理页号。pte结构就是一个long,将该物理页号和一些控制信息按x86要求记录就好。

很多人这里可能会困惑,物理页号是啥?和硬件相关吗?其实硬件没有物理页号这个概念。只是这个struct page就占用了这个物理页号,其他的page不能使用。当访问物理内存时,真实的物理地址 = 物理页号 * 4k。而释放内存,只需要释放这个pte和page即可,下次再次分配该page时,将物理地址上的内存空间覆盖就好。

weixin_39650994
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析Linux文件系统
02-24
我们知道Linux分为用户态和内核态,用户态请求硬件资源需要调用SystemCall通过内核态去实现。用户的这些文件相关操作都有对应的SystemCall函数接口,接口调用VFS对应的函数。不同的文件系统实现了VFS的这些函数,...
Linux内核关键数据结构,Linux内核数据结构:Radix 树
weixin_39675038的博客
04-29 169
描述正如你所知道的, Linux 内核通过许多不同库以及函数提供各种数据结构以及算法。这个部分我们将介绍其中一个数据结构Radix tree。Linux 内核中有两个文件与 radix tree 的实现和 API 相关:include/linux/radix-tree.hlib/radix-tree.c首先说明一下什么是 radix tree ,Radix tree 是一个 压缩 trie, tr...
物理内存不够用,临时增大Linux交换分区的方法
weixin_33681778的博客
01-11 293
当系统的物理内存不够用的时候,就需要将物理内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么 操作的程序,这些被释放的空间被临时保存到Swap空间中,等到那些程序要运行时,再从Swap中恢复保存的数据到内存中。这样,系统总是在物理内存不够 时,才进行Swap交换。这个是SWAP 交换分区的作用。 系统中交换分区的大小并不取决于物理内存的量,而是取决于...
linux内存页表分配,[20091124]Linux用户进程内存分配及二级页表PTE(续)
weixin_29357339的博客
05-09 131
[20091124]Linux用户进程内存分配及二级页表PTE(续)(2012-07-21 05:28:46)标签:二级内存linux用户杂谈[20091124]Linux用户进程内存分配及二级页表PTE(续)class="MsoNormal">lang="EN-US">handle_pte_faultstyle="font-family:宋体;mso-ascii-font-famil...
linux内存中的page,pte,alloc_page的flag
faxiang1230的专栏
05-17 2759
内核中关于内存的这几个flag容易混淆,他们的功能相互关联,下面简要总结一下他们的区别,其中的重要flag的用途 页表项的flag:使用页表项的有两个:CPU和MMU,MMU的功能有两个,将虚拟地址转换为物理地址,检查访问权限是否合法,它是arch完全相关的 page的flag:page是物理地址空间管理的元数据,它是纯粹的软件概念,基本是通用的 alloc_page的flag:根据物理内存的稀有程序,它受到区别对待分成了ZONE_DMA,ZONE_DMA32,ZONE_NORMAL,ZONE_HIGH;而
重写-linux内存管理缺页异常分析(下)
最新发布
jianjian的博客
02-07 1016
触发匿名页的缺页异常的情况:然后看代码: do_anonymous_page首先判断一下匿名页是否是共享的,如果是共享的匿名映射,但是虚拟内存区域没有提供虚拟内存操作集合 就返回错误;然后判断一下pte页表是否存在,如果直接页表不存在,那么分配页表;接下来判读缺页异常是由读操作触发的还是写操作触发的,如果是读操作触发的,生成特殊的页表项,映射到专用的零页,设置页表项后返回;如果是写操作触发的,需要初始化vma中的anon_vma_chain和anon_vma,分配物理页用于匿名映射,调用mk_pte函数生成
Linux内核bridge浅析
06-23
本文将深入浅析Linux内核bridge的工作原理、功能及其在实际应用中的重要性。 首先,Linux桥接功能是Linux内核提供的一种网络层设备,它允许将多个网络接口(如以太网卡、虚拟接口等)连接在一起,形成一个逻辑上的...
浅析Linux内存架构模型.pdf
09-06
本文将从 Linux 内存架构模型的角度,讨论 Linux 操作系统中内存管理的机制和实现方式。操作系统的内存管理是指操作系统根据程序的请求,把内存段分配给它们,当程序不再需要内存时释放内存以便重用。 Linux 内存...
Linux内核bridge浅析.doc
06-23
Linux内核bridge浅析Linux内核中的网桥机制是一种在数据链路层实现的网络连接方式,它允许将多个以太网接口设备(如eth0和eth1)桥接起来,形成一个逻辑上的单个网络。网桥设备(如br0)作为一个虚拟设备存在...
Linux mem 2.1 Page 页帧管理详解
pwl999的博客
11-06 2933
文章目录1. Page1.1 `struct page`定义1.2 `struct page`的初始化1.3 `struct page`的存放位置1.4 `page frame`的物理地址和虚拟地址2. page fault2.1 概述2.2 do_page_fault()2.3 handle_mm_fault()2.4 do_fault()2.5 do_anonymous_page()2.6 do_swap_page()2.7 do_wp_page()3. COW4. Swap4.1 swap out4.
2.9 linux存储管理-页面的换入
zhangshuaiisme的专栏
07-23 1063
线性地址-->物理地址 若映射已经建立,但相应页表|页目录的P(present)位为0,表示相应的物理页面不再内存,从而无法访问内存。对于这种情况和未建立映射的情况,CPU的MMU硬件不对其进行区分,都进行“页面异常”处理 在handle_page_fault函数中: 说明:     首先区分的是pte_present,也就是检查表项的P标志位,查看物理页面
11.2 匿名页面缺页中断
Do one thing at a time, and do well.
07-18 550
在缺页中断处理中,匿名页面处理的核心函数是do_anonymous_page(),代码实现在mm/memory.c文件中。在linux内核中没有关联到文件映射的页面称为匿名页面(Anonmous Page,简称anon page)。 [handle_pte_fault()->do_anonymous_page()] /* * We enter with non-exclusive mmap_sem (to exclude vma changes, * but allow concurre
Linux内存管理十二 Linux进程的内存管理之缺页异常
caofengtao1314的专栏
05-28 616
通过《Linux进程的内存管理之malloc和mmap》我们知道,这两个函数只是建立了进程的vma,但还没有建立虚拟地址和物理地址的映射关系。 当进程访问这些还没建立映射关系的虚拟地址时,处理器会自动触发缺页异常。 ARM64把异常分为同步异常和异步异常,通常异步异常指的是中断(可看《上帝视角看中断》),同步异常指的是异常。关于ARM异常处理的文章可参考《ARMv8异常处理简介》。 ...
kernel hacker修炼之道之内存管理-分页
tomhibolu
10-08 263
浅析linux内核内存管理之分页 作者:李万鹏 硬件中的分页 硬件中的分页分常规分页和扩展分页: 常规分页,32位的线性地址被分为3个域: Directory(目录) 最高10位 Table(页表) 中间10位 Offset(偏移量) 最低12位 扩展分页,32位的线性地址被分为2个域: Di...
Linux内存映射
lieye_leaves的专栏
06-21 1483
Linux内存映射 一linux ARM虚拟地址 本文讨论的linux版本是linux-2.6.26.5,体系结构是SMDK2410,采用ARM S3C2410。 在该版本中虚拟地址是32位地址,采用四级页表结构,依次是   |  PGD  |  PUD  |  PMD  |  PTE  |  OFFSET  |                                   
理解 Linux 的虚拟内存
乐乐的博客
10-07 1147
理解 Linux 的虚拟内存 文章目录理解 Linux 的虚拟内存前言一、虚拟内存二、分页和页表三、内存寻址和分配四、功能4.1进程内存管理4.2数据共享4.3 SWAP 前言 毋庸置疑,虚拟内存绝对是操作系统中最重要的概念之一。我想主要是由于内存的重要”战略地位”。CPU太快,但容量小且功能单一,其他 I/O 硬件支持各种花式功能,可是相对于 CPU,它们又太慢。于是它们之间就需要一种润滑剂来作为缓冲,这就是内存大显身手的地方。 而在现代操作系统中,多任务已是标配。多任务并行,大大提升了 CPU 利用
CR3,PDE,PTE,TLB
02-11 385
网上关于virtual address到physical address的转换的文章太多了,写在这里只为了给blog加点内容,以及自己整理下: 32bit OS每个进程有4G的寻址空间,一个32bit的virtual address怎么被映射到physical address上呢? 1.拿到CR3的值,代表PDE Base的物理地址,页目录下占用连续的4K物理内存,共有1k个PTE....
Linux内存管理--基本概念
热门推荐
MyArrow的专栏
03-01 2万+
1. Linux物理内存三级架构      对于内存管理Linux采用了与具体体系架构不相关的设计模型,实现了良好的可伸缩性。它主要由内存节点node、内存区域zone和物理页框page三级架构组成。     • 内存节点node        内存节点node是计算机系统中对物理内存的一种描述方法,一个总线主设备访问位于同一个节点中的任意内存单元所花的代价相同,而访问任意两个不同节点
Linux内核源代码情景分析笔记---对照4.2.5内核-2
maze的专栏
11-08 1884
/* * These routines also need to handle stuff like marking pages dirty * and/or accessed for architectures that don't do it in hardware (most * RISC architectures). The early dirtying is also goo...
Linux内核内存管理技术分享
08-27
Linux内核内存管理技术是Linux操作系统中的重要组成部分,它负责管理计算机内存资源,为进程提供内存空间,实现进程间的地址空间隔离,并为不同的地址区域设置不同的权限。在本次分享中,彭东林介绍了Linux内核内存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值