关于linux内核fork后cow(写时复制)的代码分析

最新推荐文章于 2022-11-15 16:49:22 发布
最新推荐文章于 2022-11-15 16:49:22 发布
阅读量754 收藏
点赞数
分类专栏: linux内核

转自:http://blog.csdn.net/dog250/article/details/5303054

写时复制是一个众所周知的概念,古老又伟大的unix利用了这一个特性,在当时,内存非常昂贵,cpu计算资源极其昂贵,因此有必要用这种懒惰的方式来节省时间和空间。linux是开放源代码的,它的内部怎么实现cow的呢?看代码吧,我们从fork开始,前面的我就不多说了,从sys_fork一直到 copy_mm,在copy_mm中实现了cow:

static struct mm_struct *dup_mm(struct task_struct *tsk) 

struct mm_struct *mm, *oldmm = current->mm; 
...... 
mm = allocate_mm();//建议此函数仔细阅读!! 
if (!mm) 
goto fail_nomem; 
... 
memcpy(mm, oldmm, sizeof(*mm));//浅拷贝 
if (!mm_init(mm)) 
goto fail_nomem; 
...... 
err = dup_mmap(mm, oldmm);//这是重点! 
if (err
goto free_pt; 
...... 
return mm; 
...... 

在dum_mmap中实现了复制,在复制中是按照父进程的页表逐条复制的,最终到了copy_one_pte里:

static inline void copy_one_pte(struct mm_struct *dst_mm, struct mm_struct *src_mm, 
pte_t *dst_pte, pte_t *src_pte, struct vm_area_struct *vma, 
unsigned long addr, int *rss) 

unsigned long vm_flags = vma->vm_flags; 
pte_t pte = *src_pte; 
struct page *page
/* pte contains position in swap or file, so copy. */ 
if (unlikely(!pte_present(pte))) { 
if (!pte_file(pte)) { 
swap_duplicate(pte_to_swp_entry(pte)); 
/* make sure dst_mm is on swapoff's mmlist. */ 
if (unlikely(list_empty(&dst_mm->mmlist))) { 
spin_lock(&mmlist_lock); 
if (list_empty(&dst_mm->mmlist)) 
list_add(&dst_mm->mmlist, 
&src_mm->mmlist); 
spin_unlock(&mmlist_lock); 


goto out_set_pte; 

...... 
if (is_cow_mapping(vm_flags)) { //如果是写时复制 
ptep_set_wrprotect(src_mm, addr, src_pte);//那么就把页表设置为写保护 
pte = *src_pte; //将子进程对应页表也写保护 

...... 
if (vm_flags & VM_SHARED) //如果本身就是共享页面 
pte = pte_mkclean(pte); //那么清除脏标志 
pte = pte_mkold(pte); 
page = vm_normal_page(vma, addr, pte); //先得到页面(也可能页面不在内存) 
if (page) { 
get_page(page); //这是重点,增加了页面引用计数,这很重要。 
page_dup_rmap(page); 
rss[!!PageAnon(page)]++; 

out_set_pte: 
set_pte_at(dst_mm, addr, dst_pte, pte); 

函数内部有一个get_page调用,这是很重要的,但是我们并没有看到对应的put_page调用,对应的put_page在哪里呢?这个问题在宏内核里面很不好回答,借此发挥一下,在宏内核里面,所谓的交互就是函数调用,学过c语言的都知道,函数调用实际上是一种很不好掌控的局面,这可能就是为何面向对象技术目前占上风的原因,面向对象是一种高内聚低耦合的方法,对应到操作系统内核也是这样,高内聚低耦合的系统我们看起来总是舒服些,在那样的系统里面,如果在一处有了get_page那么对称的地方你肯定能找到put_page,而不像linux这里这么混杂的局面,幸运的是,微内核就是这么做的,比如mach内核。但是另一方面,内核的可读性和模块化往往不如其效率更加值得人们关注,毕竟它们不是那种需要经常改动的东西,这也就解释了为何在操作系统领域,面向对象一直没有立足之地。好了,我们继续,寻找put_page。 
写时复制制造的局面什么时候被打破的呢?是在页面错误的时候,当程序写一个在上面 ptep_set_wrprotect函数设置成写保 
护的页面时,内核就会把执行流导向do_wp_page
static int do_wp_page(struct mm_struct *mm, struct vm_area_struct *vma, 
unsigned long addresspte_t *page_table, pmd_t *pmd, 
spinlock_t *ptl, pte_t orig_pte) 

struct page *old_page, *new_page; 
pte_t entry
int ret = VM_FAULT_MINOR
old_page = vm_normal_page(vma, address, orig_pte);//得到写保护的页面 
if (!old_page) 
goto gotten; 
//以下描述如果是匿名页而且已经没有进程再共享它的时候就会直接拿来使用而不用再分配一个了 
if (PageAnon(old_page) && !TestSetPageLocked(old_page)) { 
int reuse = can_share_swap_page(old_page); 
unlock_page(old_page); 
if (reuse) { 
flush_cache_page(vma, addresspte_pfn(orig_pte)); 
entry = pte_mkyoung(orig_pte); 
entry = maybe_mkwrite(pte_mkdirty(entry), vma); 
ptep_set_access_flags(vma, address, page_table, entry, 1); 
update_mmu_cache(vma, addressentry); 
lazy_mmu_prot_update(entry); 
ret |= VM_FAULT_WRITE
goto unlock; 


...... //这里又一个get_page,前提是刚才得到了page,无论如何,对应的page一会就put 
page_cache_get(old_page);//这个get操作仅仅是为了保护。 
gotten: 
pte_unmap_unlock(page_table, ptl); 
if (unlikely(anon_vma_prepare(vma))) 
goto oom; 
if (old_page == ZERO_PAGE(address)) { 
new_page = alloc_zeroed_user_highpage(vma, address);//实际上分配页面----零页面 
if (!new_page) 
goto oom; 
} else { 
new_page = alloc_page_vma(GFP_HIGHUSER, vma, address);//实际上分配页面----非零页面 
if (!new_page) 
goto oom; 
cow_user_page(new_page, old_page, address);//到此old_page可能根本就不在内存,即为null 

...... //注意,不要忽略了调用do_wp_page的条件,就是write_access,所以访问真正只读页面根本到不了这里! 
page_table = pte_offset_map_lock(mm, pmd, address, &ptl); 
if (likely(pte_same(*page_table, orig_pte))) {//如果pte在进入页错误到现在没有改的话,这里返回真! 
if (old_page) { 
page_remove_rmap(old_page); 
if (!PageAnon(old_page)) { 
dec_mm_counter(mm, file_rss); 
inc_mm_counter(mm, anon_rss); 

} else 
inc_mm_counter(mm, anon_rss); 
flush_cache_page(vma, addresspte_pfn(orig_pte)); 
entry = mk_pte(new_page, vma->vm_page_prot); 
entry = maybe_mkwrite(pte_mkdirty(entry), vma);//设置为读写 
ptep_establish(vma, address, page_table, entry); 
update_mmu_cache(vma, addressentry); 
lazy_mmu_prot_update(entry); 
lru_cache_add_active(new_page); 
page_add_new_anon_rmap(new_page, vma, address); 
/* Free the old page.. */ 
new_page = old_page; e赋给new 
ret |= VM_FAULT_WRITE

//如果页表发生了更改,那么就不会执行上面的new_page = old_page,所以页面直接被释放,预示有问题。 
if (new_page) 
page_cache_release(new_page);//如果是cow的话,那么减少引用计数,因为已经有一个脱离cow局面 
if (old_page) 
page_cache_release(old_page);//这次释放对应前面1472行的get_page 
unlock: 
pte_unmap_unlock(page_table, ptl); 
return ret; 
oom: 
if (old_page) 
page_cache_release(old_page); 
return VM_FAULT_OOM

可以看到在1515到1518减了页面引用计数,如果计数为0就当即释放页面,如果页表被修改也是当即释放新飞配的页面,如 
果有多个进程同时进入cow局面(比如一个进程连续n次fork或者子进程继续fork)的话,仅凭一个进程脱离cow局面,page的计 
数肯定不为0,别忘了在dum_mm中每个进入cow局面的page都增加了页面引用计数 。还需要注意的是,cow局面不仅有个page引 
用计数控制着页面释放,还有一个共享计数控制着是否需要真的飞配一个页面,如果就有一个进程在cow局面的话,那么就不分 
配新页面了。最后就是如果写了一个只读页面,则根本不会到达上面这个函数,记住,linux对页面的保护是分级的多重的, 
页表是一个方面,更上一个方面就是vm_area_struct结构,如果高层检查都通不过,低级检查显然没有必要进行。 
从上面可以看出,linux代码的特点是乱中有序,咋一看停乱的,从大局上看,结构清晰。值得好好品味!你,值得拥有...


zwj525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核代码情景分析 (上下册 高清非扫描 )
03-27
丛书名: Linux内核代码情景分析 出版社:浙江大学出版社 目录 第1章 预备知识 1.1 Linux内核简介. 1.2 Intel X86 CPU系列的寻址方式 1.3 i386的页式内存管理机制 1.4 Linux内核代码中的C语言代码 1.5 Linux...
内核缺页原理简介
CrazyHeroZK的专栏
02-16 1864
页管理与缺页 零页是操作系统镜像中一块不可写的静态内存区域,其虚拟地址是页对齐的。所有进程都使用这个页,因为进程在没有写数据时,读出的数据是不定的,指向同一个页,节约了物理内存 概念 缺页是操作系统为进程的虚拟内存动态的提供物理内存的一种方式。 当CPU访问虚拟地址时,通过页表映射物理内存的过程中,如果发现页表匹配当前的操作,但没有实际的物理内存,就可以动态的为进程调配一页物理内存; 当...
redis
qq_40278997的博客
02-06 464
redis单线程、单实例为什么效率高? https://m.php.cn/redis/424900.html 引申:BIO、NIO、IO Multplexing、AsynchronousIO https://blog.csdn.net/lzb348110175/article/details/98941378
cow机制Linux,[转载]LINUX中的内核栈以及写时复制cow)机制
weixin_39779530的博客
05-14 288
关于内核栈:内核栈是在进程在运行在内核态时的系统分配给进程的,每一个进程都有内核栈,注意在内核栈中保存有tread_info成员,它具有指向task_stuct的指针,而不是task_stuct。写时复制写时复制技术最初产生于Unix系统,用于实现一种傻瓜式的进程创建:当发出fork()系统调用时,内核原样复制父进程的整个地址空间并把复制的那一份分配给子进程。这种行为是非常耗时的,因为它需要:·为...
2021-03-08
m0_53314778的博客
03-08 303
[CSCCTF 2019 Qual]FlaskLight 知识点 SSTI flask模板 启动: 进入环境,f12可以看到提示get传参search。猜测是个flask的模板注入。 再根据题目等提示 :flask模板,测试一下 接下来就是正常的SSTI注入的测试,注到{{[].__class__.__bases__[0].__subclasses__()}}这里列出了所有的类, 找了一个经常用的用来RCE的类,发现真的存在,然后继续注,但是不行了,返回了500。 然后我又把后面的.__init__
linux内核 do_fork 函数源代码浅析
10-03
linux内核 do_fork 函数源代码浅析。 经典讲解!
Linuxfork()函数实例分析
09-15
主要为大家详细介绍了Linuxfork()函数实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
fork函数的写时拷贝
08-10
fork函数用于创建子进程,典型的调用一次,返回两次的函数,其中返回子进程的PID和0,其中调用进程返回了子进程的PID,而子进程则返回了0,这是一个比较有意思的函数,但是两个进程的执行顺序是不定的。
linux内核代码情景分析
05-04
linux内核代码情景分析》(非扫描电子版本) 第1章 预备知识 1.1 Linux内核简介 1.2 Intel X86 CPU系列的寻址方式 1.3 i386的页式内存管理机制 1.4 Linux内核代码中的C语言代码 1.5 Linux内核代码中的...
13.3 子进程发生COW和RMAP应用
Do one thing at a time, and do well.
07-19 259
子进程发生COW 如果子进程的VMA发送COW那么会使用子进程VMA创建的anon_vma数据结构,即page->mapping指针指向子进程VMA对应的anon_vma数据结构。在do_wp_page()函数中处理COW场景的情况。 子进程和父进程共享的匿名页面,子进程的VMA发送COW ->缺页中断 ->handle_pte_fault ->do_wp_page ->分配一个新的匿名页面 ...
Linux内核代码情景分析-内存管理之用户页面的换入
jltxgcy的专栏
03-01 2503
在下面几种情况下会发生,页面出错异常(也叫缺页中断):    1、相应的页面目录项或者页面表项为空,也就是该线性地址与物理地址的映射关系尚未建立,或者已经撤销。    2、相应的物理页面不在内存中。 本文讨论的就是这种情况。     3、指令中规定的访问方式与页面的权限不符,例如企图写一个“只读”的页面。    假设已经建立好了映射,但是页表项最后一位P为0,表示页面不在内存中;整个页表项如下图,
linux内核分析 轮换,Linux 内核代码情状分析 chap2 存储管理 (6) - 页面的定期换出...
weixin_36367702的博客
04-30 535
1. 目的Linux 内核通过定期检查并且预先将若干页面换出, 实现减轻系统在缺页异常时候所产生的负担。 虽然, 无法避免需要临时寻找可以换出的页面, 但是, 可以减少这种事件发生的概率。Linux 内核中设置一个专门用来定期将页面换出的线程 kswapd。kswapd 相当于一个进程 有自己的进程控制块 task_struct 结构, 但是呢, 他没有自己独立的地址空间, 我们可以将它理解为是线...
Linuxfork写时拷贝技术(COW)详解
Ternence_zq的博客
03-31 2858
1. 写时拷贝的概念 Linux在使用fork()函数进程创建时,传统fork()的做法是系统把所有的资源复制给新创建的进程,这种方式不仅单一,而且效率低下。因为所拷贝的数据或别的资源可能是可以共享的。现在Linuxfork()使用写时拷贝页来实现新进程的创建,它是一种可推迟甚至避免数据拷贝的技术,刚开始时内核并不会复制整个地址空间,而是让父子进程共享地址空间,只有在写时复制地址空间,使得父子...
Linux学习小结(fork 进程复制
weixin_66455428的博客
11-15 401
一个进程,包括代码、数据和分配给进程的资源。fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程,也就是两个进程可以做完全相同的事,但如果初始参数或者传入的变量不同,两个进程也可以做不同的事。一个进程调用fork()函数后,系统先给新的进程分配资源,例如存储数据和代码的空间。然后把原来的进程的所有值都复制到新的新进程中,只有少数值与原来的进程的值不同。相当于克隆了一个自己。在fork函数执行完毕后,如果创建新进程成功,则出现两个进程,一个是子进程,一个是父进程。
linux fork COW机制分析
faxiang1230的专栏
05-12 1728
1.整体设计 2.拷贝时 3.使用时按需分配
Linuxfork复制进程和写时拷贝技术(重点)以及fork相关练习
weixin_59179454的博客
09-28 695
函数返回类型pid_t实质是int类型fork函数会新生成一个进程,调用fork函数的进程为父进程,新生成的进程为子进程。在父进程中返回子进程的PID,在子进程中返回0,失败返回-1fork是把已有的进程复制一份,当然把PCB也复制了一份,然后申请一个PID,子进程的 PID(父进程的)+1;子进程的PID=父进程的PID+1;如果父子进程想要做不同的事情,那么我们通过返回值来判断;getppid:得到一个进程的父进程的PID;getpid:得到当前进程的PID;
进程线程(二) fork、vfork、clone,写时拷贝(cow技术)
只有自己觉到悟到的,才是自己的。
09-15 690
我们知道 进程是资源的单位,线程是调度的单位。也就是说每个进程都有自己独立的资源,独立的 task_struct , 那我们如何去理解 fork 的时候,资源是怎么分割出一个新的资源呢? linux 中著名的COW 写实拷贝 例子 子进程修改全局变量,修改完后,父进程再打印该全局变量,会变化吗,答案是不变的。 这就是著名的Copy on write 技术,是依赖硬件MMU的,没有MMU,就不支持 fork,只支持vfork。 当fork的时候,所有的资源都好分裂,除了 mm内存资源, ..
LinuxCOW 写时拷贝技术
哈尼的博客
07-16 983
操作系统一:COW:Copy-On-Write 写时拷贝技术 1. cow 写时拷贝技术的背景1.1 传统fork()调用1.2 传统fork()调用的缺点2. cow 写时拷贝:2.1 一句话解释:虚拟地址空间独立(复制),物理地址空间共享,只有写入时才拷贝(推迟或者避免拷贝)2.2 cow 写时拷贝技术原理2.3 cow 写时拷贝的不拷贝的情形:exec2.4 cow 应用场景 1. cow 写时拷贝技术的背景 1.1 传统fork()调用 传统的fork()系统调用直接把所有的资源复制给新创建的进
linuxfork.c源文件分析
最新发布
06-08
当用户空间的进程调用 `fork()` 系统调用时,内核就会执行 `fork()` 函数,这个函数主要完成了以下几个步骤: 1. 分配一个新的进程结构体,并且初始化它的一些属性,例如进程 ID、父进程 ID、进程状态、进程的文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值