search

虚拟地址空间的管家--vma

既然每个进程有自己的虚拟地址空间,那么就需要有东西把它管理起来。在内核中,这个数据结构就是vm_area_struct,简称vma。

hashtag
单个vma的内容

虽然一叶障目是不太好的,但是为了了解整个vma树,我们还是得从vma结构体这片叶子说起。

下面是我简化后的一个vma结构体的重要成员。

    vm_area_struct
    +--------------------------------+
    |vm_start, vm_end                |    the range we cover
    |   (unsigned long)              |
    |                                |
    |vm_file                         |
    |   (struct file*)               |
    |vm_pgoff                        |    offset in PAGE_SIZE
    |   (unsigned long)              |
    +--------------------------------+
    |vm_flags                        |    VM_READ/WRITE/EXEC
    |   (unsigned long)              |
    |vm_page_prot                    |    access PTE permission of this VMA calculated from vm_flags
    |   (pgprot_t)                   |    _PAGE_PRESENT/RW/ACCESSED/DIRTY
    |                                |
    +--------------------------------+
    |vm_ops                          |
    |  (struct vm_operations_struct*)|
    +--------------------------------+

让我来一一解释一下:

  • 接下来是当前vma在虚拟空间中所占的位置,以及对应的文件及在文件中的位置

  • 最后几个规定了vma的属性,读/写/执行

这么一看好像也挺简单的了。

hashtag
相关的系统调用

对虚拟空间操作,主要有下面几种系统调用

  • mmap

  • munmap

  • mremap

  • mprotect

hashtag
mmap

mmap主要是新增映射映射,但是当用户指定想要映射的地址区间并且该区间覆盖了已有的映射时,则会覆盖原有区间属性。

这个过程的主流程如下:

hashtag
munmap

释放指定区间的映射。

hashtag
mremap

这部分相关的工作是copy_vma()完成的。

hashtag
mprotect

这部分相关工作是vma_modify()完成的。

hashtag
常用的API

学习一个数据结构,我们就要学习一些对这个数据结构基本的操作方式。我大致将这些操作分成几个类别:

  • 分配/释放

  • 查找

  • 新建

  • 合并/拆分

  • 扩张/收缩

  • 移动

hashtag
分配/释放

分配和释放的函数分别是

  • vm_area_alloc

  • vm_area_free

实际是调用的kmem_cache的kernel接口来实现的。

除了这两个,还有一个函数vm_area_dup,用来复制一个vma出来。这个在进程fork的时候发挥作用。

除此之外,还有一个点需要注意的是,新分配出来的vma结构体需要通过vma_init()函数来初始化。想要了解vma诞生时候的样子,可以看一眼这个函数。

分配和释放其实比较简单。学习么,我们就从简单的开始,让自己渐入佳境。

hashtag
查找

查找的函数

  • find_vma(mm, addr)

find_vma函数和我们普通的查找还不一样,我们一般想象的是这个函数会返回一个vma,这个vma是覆盖地址addr的。但是你仔细看这个函数,其实返回的vma表示的是第一个满足addr < vm_end条件的。也就是这个addr可能并不在任何vma空间内。

hashtag
新建

如果原有区域空闲,且没有相邻区域可以合并,则会调用__mmap_new_vma()来创建一个vma。

这个估计是最简单的了,直接分配完vma后就插入到mm的maple_tree上了。

hashtag
合并/拆分

  • vma_merge_new_range()

  • vma_merge_existing_range()

  • __split_vma()

这几个是vma操作中经常使用的了,其中合并又分为了两个。

vma_merge_new_range()发生在需要映射的区域还没有对应vma的情况下,而vma_merge_existing_range()则发生在对应vma已经存在的情况下。

前者所要做的是如果相邻的区域可以合并,则只需要让原有的区域把目标区域包含近来就行。 而后者则查看是否现有的两个相邻区域可以合并。

hashtag
vma_merge_existing_range()

这个是已有的一个空间,发生了属性变化后,看看是否能和相邻的空间合并。

这里面有好几种情况,虽然代码的注释里写了,但是我还是想再把他拿出来仔细看一下。

代码里最后在处理时一共有三类的情况:merge_both, merge_left和merge_right。实际上这个分类是根据两个条件来判断的:

  • vmg->start == middle->vm_start

  • vmg->end == middle->vm_end

根据这两种条件的组合,一共有四种可能。而第四种可能根本不可能发生merge,所以代码中隐藏了第四类情况的处理是(!merge_left && !merge_right)。只不过对于这种情况代码中直接就返回了。

这样的话我们就可以把这几种情况用一个表展示出来。

表里只是列出了最有可能的情况,因为仅仅是地址和边界相等这个条件是不够的。

这里也引申除了merge_left/merge_right两个情况中,当另一个地址不在边界上时,会切分middle的情况。

hashtag
vma_merge_new_range()

当映射一个新的空间,即这段空间在当前虚拟地址空间中为空,会尝试这个函数。

看看是否能和当前相邻的空间合并。

这里的情况和上面的很想,区别在与middle在merge操作前是空的。但是判断的条件依然是比较vmg->start/end和假象的middle->vm_start/end。因为他们之间是相邻的,所以实际比较的值就是prev->vm_end和next->vm_start。

hashtag
__split_vma()

因为某些原因要把当前已有的某个空间拆成两个。

hashtag
扩张/收缩

  • vma_expand()

  • vma_shrink()

这两个函数是辅助函数。除了vma_expand()在vma_merge_new_range()中会用到,其他只有在relocate_vma_down()中会用到。 而且有意思的是vma_shrink()其实只会往前缩,因为在relocate_vma_down()中它只会往前移动。

hashtag
修改

  • vma_modify(..., vma, start, end)

通常我们要修改某一段地址空间属性时会用到这个。如:mprotect()。

其中包含了vma_merge_existing_range()和split_vma()两种可能。

值得注意的是vma_modify()所修改的区域[start, end]一定是在vma规定的范围内的。这样它才能用split_vma()来切分。

hashtag
移动

  • copy_vma()

这个名字实际上有点迷惑性,因为如果值是复制vma_area_dup()就可以了。真正的含义是移动vma。

这个首先确保了目标区域是空闲的,然后先通过vma_merge_new_range()看看是否能和现有的合并,如果不行则用vm_area_dup()复制一个。

hashtag
迭代器

当vma脱离了红黑树,使用maple tree后,对内存映射树的访问就引入了迭代器。因为原先的双生结构,vma自带了位置信息。而脱离后,需要迭代器记录位置,方便前后搜索,不用从头再来。

hashtag
vma_find(vmi, max)

vma_find()一般作为迭代器刚开始第一次调用,作用是查找[vmi.index, max]之间第一个非NULL值。

hashtag
vma_next(vmi)

和vma_find()一样,只是这次查找的范围是[vmi.index, ULONG_MAX]。

值得注意的是,如果vmi.index这个位置有值,则会被返回。而不是通常理解的,会跳过vmi.index去找到下一个。

hashtag
vma_prev(vmi)

向前查找,范围是[0, vmi.index]。

这个和我们平时理解的一样,是真的去找到前面一个。也就是如果vmi.index上有值,是会被跳过的。

hashtag
vma_iter_next_range(vmi)

查找下一个范围,不论这个范围有没有值都返回。查找范围是[0, vmi.index]

这个也和我们平时理解的一样,是真的去找后面一个。

hashtag
vma_iter_next_rewind(vmi, **prev)

这个比较神奇,是上面三个函数的组合。

其目的是为了找到当前范围,前后有值的那两个值。然后再把vmi的范围恢复到当前的范围。

hashtag
锁机制

进程地址空间的访问(缺页中断)和改变(mmap/mprotect)是系统核心的操作,而缺页中断则是非常频繁的。 为了优化这部分的性能,同时又避免地址空间损坏,内核中提供了非常精巧的锁机制。

目前内核引入了Per-VMA lock,具体的commit为

hashtag
内核文档

首先内核中有一个文档详细讲解这部分的内容。

Documentation/mm/process_addrs.rst

为了方便看也可以生成html文档,用浏览器阅读。具体方法可以看内核自带文档,如何生成文档。

PS: 另外LWN也有关于Per-VMA lockarrow-up-right的解释,以及稳定下来arrow-up-right的情况。

hashtag
图解

这里我再用自己的理解解释一遍:

先来看看实现锁机制相关的数据结构。

  • mm_struct: 一个读写信号量,一个顺序值

  • vma: 一个读写信号量,一个顺序值

可以看出,在mm_struct和vma中有着相似的数据结构支撑锁机制。

以前的版本中,只有mmap_lock这个大锁,所有访问/修改地址空间的操作都要获取这一个大锁。这样就产生了瓶颈。 现在引入一个顺序值,通过他减少在读地址空间时对大锁的竞争。

hashtag
读锁的流程

先看下读的过程:

hashtag
写锁的流程

我们来看看拿到mmap_lock写锁时,发生了什么。

获取写锁mmap_lock

释放写锁mmap_lock

可以看出来,每次拿到/释放写锁mmap_lock,都会增加mm_lock_seq这个计数器。

再看下怎么去拿per_vma_lock:

PS:有意思的是vma_start_write前需要mmap_lock也是写锁状态。

这样做的好处是,当我们要修改用户的内存空间映射时,我们获取写锁mmap_lock,并把对应的vma->vm_lock_seq增加。而page fault中只要判断对应的vma->vm_lock_seq是否和mm->mm_lock_seq相等来确定是否可以放访问。而减少了获取读锁mmap_lock的竞争。

注意一个细节,读的保护范围是从读开始一直到读结束,而写的保护范围只是同步顺序值的时候。因为这里隐藏了每次写都要拿到mmap_lock的前提。 恩,这个也是蛮有意思的。

hashtag
vma对物理地址的影响

前面我们讲了很多vma结构本身的操作,如何创建、添加和调整vma,也就是虚拟地址空间的操作。接下来我们要来看看vma这个虚拟地址管家是如何真实管理进程对应的物理地址的。也就是如何影响到page fault的。

要观察这个影响,那免不了要看函数mmap了。

当我们做mmap的时候,会有三种情况,shmem/anonymous/file back。其实仔细说来也就两种区别,设置了vma->vm_ops的和没设置的。

这个设置主要就是影响了page fault时会去调用什么函数去获得真实的物理页。对page fault的代码就不在这里分析了,这里只画一个简图来示意一下mmap和page fault之间的关系:

mmap设置了对应的vm_ops后,page fault发生时就会找到这个vma,并调用vma->vm_ops来获取真正的物理页。

好了,到这里就到这里。

hashtag
进程地址空间布局

虽然我们可以通过mmap分配地址空间给进程,但是也不是我们随意想分哪里就分哪里的。

比如x86架构下,具体空间如何使用可以看mm layoutarrow-up-right

hashtag
功能测试

最近内核中添加了用户态的测试程序,在这里看下怎么跑的。

以后有改动就要先通过这个测试了。另外有什么不清楚的,也可以在用户态程序里先跑跑看。

hashtag
性能测试

社区里不少开发者在改动完mm相关代码后会做一个性能测试。目前常看到的是will-it-scalearrow-up-right

hashtag
如何运行测试

这个github的文档毕竟是开发者写的,还真的不是那么友好。

其实用起来不难,但是没点介绍还真开始不了。

首先要make, 这样才能有实际的测试程序。

PS: 有可能缺少hwloc库。可以通过apt install libhwloc-dev安装。

运行的话有几种:

  • 全部运行

  • 运行单个测试用例

  • 运行单个用例中进程或线程

全部运行的话比较暴力

但这么多太耗时了,也不一定是你想要的测试。

打开runalltests这个脚本,实际就是挨个调用了runtest.py。传入的参数是测试的名字,比如

这样可以单独执行mmap1这个测试用例。

再打开这个python脚本,可以看到脚本最终运行的是:

  • mmap1_process

  • mmap1_threads

这两个可执行程序,所以如果你想更直接点,那就直接运行这两个可执行文件吧。

一般执行会加参数,可以参照runtest.py脚本中的参数,也可以运行./mmap1_process -h获得运行帮助。

hashtag
测试框架解析

这个测试框架很有意思

  • 每一个可执行文件都是由main.c和tests目录下的一个c文件一起编译出来的

  • 每个tests目录下的一个c文件都会生成两个可执行文件,一个进程版本和一个线程版本

  • runalltests就是把所有生成出来的测试用例都执行一遍runtest.py

  • 而runtest.py是把一个case中的进程版和线程版都跑一遍

  • runtest.py设置了每次运行时的参数。 -s 5执行5次,这个不变。-t 用多少进程和线程是一个等差数列,从1到nr_cores。

现在我们再打开main.c看一下。

  • 准备了results[]的一段共享空间,每个进程/线程会把结果写到这里

  • new_task_affinity()会启动进程/线程,最后运行的函数是testcase

  • 而这个testcase函数是在每个tests目录下c文件中定义的

  • 接下来main函数每隔1秒中读取results[]中的值,并得出最大最小,最后算出平均值

  • 到指定的执行次数后,杀掉所有进程/线程

而在具体的测试用例中,代码就很简单了。

  • 一个无限循环,每次循环增加results[]的计数器

所以整个测试框架就是在指定次数,也就是指定多少秒内,某个操作可执行多少次

通过这个来比较性能上的变化。

hashtag
图示化结果

用runtest.py运行后会生成.csv文件,在这个基础上再运行postprocess.py可以生成一个html,然后可以在浏览器中查看图形的数据。

PS:要在当前目录上打开,因为依赖plot.js这个文件。

比如运行mmap1测试后,生成的图是这样。

mmap1

先看这张图的坐标系:

  • 横坐标是运行测试时的进程数或者是线程数

  • 左边的纵坐标是每秒钟的平均执行次数

  • 右边的纵坐标是系统idle的百分比

再来看图中的几条曲线:

  • 蓝色/黄色分别是进程/线程在不同数量下执行次数

  • 绿色的点 表示理想线性情况

  • 红色/紫色分别是进程/线程在不同数量下系统空闲百分比

所以从这张图上看,线程比进程更接近线性理想情况,但两者情况都不太好。

Previous页表的释放Next私有和共享映射

Last updated