内存管理小解

内核在内存中的位置

在默认情况下&＃xff0c;Linux内核被装载到一个内存中固定的位置&＃xff0c;该位置在编译时确定&＃xff0c;配置选项PHYSICAL_START用于确定内核在内存中的位置。

Linux内核的初始化

start_kernel—>setup_arch—>…

内存相关的初始化工作&＃xff1a;

1. 创建列表&＃xff0c;包括系统占据的内存区以及空闲内存区。
2. 通过setup_memory确定每个结点可用的物理内存页的数目&＃xff0c;初始化bootm内存分配器&＃xff08;采用位图来管理内存页&＃xff09;&＃xff0c;分配各种内存区等。
3. 通过page_init初始化内核页表&＃xff08;用户空间无法访问&＃xff09;并启动内存分页机制。
4. 通过zone_sizes_init初始化系统中所有结点的pgdat_t实例&＃xff08;保存结点内存数量以及内存在各个内存域的分配信息&＃xff09;。

内核地址空间的划分&＃xff1a;

32位系统&＃xff08;IA-32&＃xff09;&＃xff1a;

​ IA-32架构的内核地址空间划分示意图

32位系统的地址空间一般按照3:1的比例划分&＃xff0c;内核地址空间一般为1G&＃xff0c;进程地址空间一般为3G&＃xff0c;所有进程共享一个内核地址空间。当然3:1的比例也不是绝对的&＃xff0c;我们可以根据自己的需要对该比例进行调整。

IA-32最大支持4GB的物理内存&＃xff0c;但是内核只能将其896MB直接映射&＃xff08;地址的线性平移&＃xff09;到内核地址空间&＃xff0c;剩余的128MB&＃xff08;高端内存区&＃xff09;的用法如下&＃xff1a;

1. 虚拟地址连续但物理地址不连续的内存区&＃xff0c;可以在vmalloc区域分配&＃xff08;主要用于设备和声音驱动&＃xff09;。
2. 持久映射。将高端内存域中的非持久页映射到内核中。
3. 固定映射。将与物理地址空间中的固定页与虚拟地址空间关联。

64位系统&＃xff08;AMD64&＃xff09;&＃xff1a;

AMD64的系统为避免地址空间跨度太大采用48位的地址字寻址256TB的地址空间。但是虽然物理地址字位被限制为48位&＃xff0c;但是在寻址虚拟地址空间时仍采用了64位的指针&＃xff0c;这会导致部分的物理地址空间无法寻址。设计师通过符号扩展的方法避免了这种问题&＃xff1a;

如图所示&＃xff0c;高16位全0是用户空间地址&＃xff0c;高16位全1是内核空间地址。在64位系统中&＃xff0c;物理页可以一致映射到从PAGE_OFFSET开始的64TB的内核地址空间中。

内核空间申请内存的函数

我们都知道在用户空间申请内存使用的是malloc(),那么在内核空间申请内存使用的是哪些函数呢&＃xff1f;

• vmalloc()用于为内核分配虚拟地址连续但物理地址不连续的空间。

• kmalloc()申请的内存位于物理内存映射区域&＃xff0c;而且在物理上也是连续的&＃xff0c;它们与真实的物理地址只有一个固定的偏移&＃xff0c;因为存在较简单的转换关系&＃xff0c;所以对申请的内存大小有限制&＃xff0c;不能超过128KB

• kzalloc() 函数与 kmalloc() 非常相似&＃xff0c;参数及返回值是一样的&＃xff0c;可以说是前者是后者的一个变种&＃xff0c;因为 kzalloc() 实际上只是额外附加了 __GFP_ZERO 标志。所以它除了申请内核内存外&＃xff0c;还会对申请到的内存内容清零

kmalloc()、kzalloc()、vmalloc() 的共同特点是&＃xff1a;

1. 用于申请内核空间的内存&＃xff1b;
2. 内存以字节为单位进行分配&＃xff1b;
3. 所分配的内存虚拟地址上连续&＃xff1b;

kmalloc()、kzalloc()、vmalloc() 的区别是&＃xff1a;

1. kzalloc 是强制清零的 kmalloc 操作&＃xff1b;&＃xff08;以下描述不区分 kmalloc 和 kzalloc&＃xff09;
2. kmalloc 分配的内存大小有限制&＃xff08;128KB&＃xff09;&＃xff0c;而 vmalloc 没有限制&＃xff1b;
3. kmalloc 可以保证分配的内存物理地址是连续的&＃xff0c;但是 vmalloc 不能保证&＃xff1b;
4. kmalloc 分配内存的过程可以是原子过程&＃xff08;使用 GFP_ATOMIC&＃xff09;&＃xff0c;而 vmalloc 分配内存时则可能产生阻塞&＃xff1b;
5. kmalloc 分配内存的开销小&＃xff0c;因此 kmalloc 比 vmalloc 要快&＃xff1b;

一般情况下&＃xff0c;内存只有在要被 DMA 访问的时候才需要物理上连续&＃xff0c;但为了性能上的考虑&＃xff0c;内核中一般使用 kmalloc()&＃xff0c;而只有在需要获得大块内存时才使用 vmalloc()。例如&＃xff0c;当模块被动态加载到内核当中时&＃xff0c;就把模块装载到由 vmalloc() 分配的内存上。

内核页表和进程页表

内核和进程使用不同的地址空间&＃xff0c;因此也需要不同的页表来管理自己的地址空间。那么内核页表和进程页表都是什么呢&＃xff1f;

内核页表&＃xff1a;即书上说的主内核页表&＃xff0c;在内核中其实就是一段内存&＃xff0c;存放在主内核页全局目录init_mm.pgd(swapper_pg_dir)中&＃xff0c;硬件并不直接使用。
进程页表&＃xff1a;每个进程自己的页表&＃xff0c;放在进程自身的页目录task_struct.pgd中。
在保护模式下&＃xff0c;从硬件角度看&＃xff0c;其运行的基本对象为“进程”(或线程)&＃xff0c;而寻址则依赖于“进程页表”&＃xff0c;在进程调度而进行上下文切换时&＃xff0c;会进行页表的切换&＃xff1a;即将新进程的pgd(页目录)加载到CR3寄存器中。从这个角度看&＃xff0c;其实是完全没有用到“内核页表”的&＃xff0c;那么“内核页表”有什么用呢&＃xff1f;跟“进程页表”有什么关系呢&＃xff1f;

1、内核页表中的内容为所有进程共享&＃xff0c;每个进程都有自己的“进程页表”&＃xff0c;“进程页表”中映射的线性地址包括两部分&＃xff1a;
用户态
内核态
其中&＃xff0c;内核态地址对应的相关页表项&＃xff0c;对于所有进程来说都是相同的(因为内核空间对所有进程来说都是共享的)&＃xff0c;而这部分页表内容其实就来源于“内核页表”&＃xff0c;即每个进程的“进程页表”中内核态地址相关的页表项都是“内核页表”的一个拷贝。
2、“内核页表”由内核自己维护并更新&＃xff0c;在vmalloc区发生page fault时&＃xff0c;将“内核页表”同步到“进程页表”中。以32位系统为例&＃xff0c;内核页表主要包含两部分&＃xff1a;
线性映射区
vmalloc区
其中&＃xff0c;线性映射区即通过TASK_SIZE偏移进行映射的区域&＃xff0c;对32系统来说就是0-896M这部分区域&＃xff0c;映射对应的虚拟地址区域为TASK_SIZE-TASK_SIZE&＃43;896M。这部分区域在内核初始化时就已经完成映射&＃xff0c;并创建好相应的页表&＃xff0c;即这部分虚拟内存区域不会发生page fault。

vmalloc区&＃xff0c;为896M-896M&＃43;128M&＃xff0c;这部分区域用于映射高端内存&＃xff0c;有三种映射方式&＃xff1a;vmalloc、固定映射、持久映射&＃xff0c;这里就不像述了。。
以vmalloc为例(最常使用)&＃xff0c;这部分区域对应的线性地址在内核使用vmalloc分配内存时&＃xff0c;其实就已经分配了相应的物理内存&＃xff0c;并做了相应的映射&＃xff0c;建立了相应的页表项&＃xff0c;但相关页表项仅写入了“内核页表”&＃xff0c;并没有实时更新到“进程页表中”&＃xff0c;内核在这里使用了**“延迟更新”**的策略&＃xff0c;将“进程页表”真正更新推迟到第一次访问相关线性地址&＃xff0c;发生page fault时&＃xff0c;此时在page fault的处理流程中进行“进程页表”的更新。

问题&＃xff1a;64位的系统的内核地址空间为256TB&＃xff0c;远远大于实际的物理内存&＃xff0c;因而没有高端内存的概念。同时&＃xff0c;因为地址空间巨大&＃xff0c;物理内存一致性映射到内核地址空间的大小是2^46&＃61;64TB&＃xff0c;因而其实不需页表只用线性偏移即可完成VA和PA的转换&＃xff0c;那为什么这里还是要内核页表呢&＃xff1f;

答&＃xff1a;因为现代计算机上都存在名为MMU的硬件机制&＃xff0c;可以直接完成虚拟地址到物理地址的转换&＃xff0c;内核也无法绕过该机制&＃xff0c;所以该有的页表还是要有。