- Published on
笔记02-深入理解Linux内核-章8内存管理1
- Authors
- Name
- i Joe
页框管理
RAM的某些部分永久分配给内核,存放内核代码以及静态内核数据结构。而其余部分就是动态内存。
下面是用作动态内存的页框,和章2的物理内存布局一致
链接1
页描述符
内核必须记录每个页框的状态。比如:哪些是进程的,哪些是内核代码,哪些是内核数据等。如果动态内存不包含有用的数据,就是空闲的。
页框的状态信息保存在一个类型为page的页描述符中。所有的页描述符存放在mem_map数组中。virt_to_page(addr)宏产生线性地址对应的页描述符,pfn_to_page宏产生页框号对应的页描述符。
下面是页描述符字段:
unsigned long flags:一组标志。atomic_t _count:页框引用计数。atomic_t _mapcount:页框中的页表项数。unsigned long private:用于正在使用页的内核成分。空闲时,由伙伴关系使用。struct address_space * mapping:当页被插入页高速缓存中时使用。当页属于匿名区时使用。unsigned long index:具有不同含义。struct list_head lru:包含页的最近最少使用(LRU)双向链表的指针。
flag字段
包含多达32位的标志。对每个标志PG_*,定义了一些宏。Page*返回值;SetPage*和ClearPage*表示设置和清除。
链接2
非一致内存访问(NUMA)
对于单一cpu,对物理内存的访问时间都相同,但对于多处理器不一定。
对于支持NUMA的模型的cpu访问不同内存时间可能不一样。系统的物理内存分为了几个节点。而对于每个CPU来说,内核都试图将访问的次数减到最少。
空洞: "空洞"指的是物理地址空间中的不连续区域。比如
// 典型的物理地址空间布局(有空洞) +---------------------+ 0x00000000 | 节点0内存 | | (连续) | +---------------------+ 0x20000000 ← 空洞开始 | 空洞区域 | | (无物理内存) | +---------------------+ 0x40000000 ← 空洞结束 | 节点1内存 | | (连续) | +---------------------+ 0x60000000 | 空洞区域 | | (无物理内存) | +---------------------+ 0x80000000 | 节点2内存 | | (连续) | +---------------------+ 0xA0000000而对于某些单一的cpu系统上使用了NUMA可能会造成巨大的空洞。例如:
// 即使只有一个物理CPU,NUMA架构也强制使用多节点内存映射 +-----------------------------+ | 单一物理CPU | | (包含多个核心和内存控制器) | +-----------------------------+ | 内存控制器0 | 内存控制器1 | | 映射到节点0 | 映射到节点1 | +-------------+---------------+ | 本地内存 | 本地内存 | | 0-16GB | 16-32GB | +-------------+---------------+ // 问题:两个内存控制器的地址空间必须隔离 // 导致:节点0: 0x0 - 0x400000000 (16GB) // 节点1: 0x800000000 - 0xC00000000 (16GB) // 中间空洞: 0x400000000 - 0x800000000 (16GB空洞!)每个节点的物理内存又可以分为几个管理区。每个节点有一个类型为
pg_data_t的描述符。所有节点都放在单链表,第一个变量由pgdat_list指向。
节点描述符表[略]
即使NUMA的支持没有编译进内核,但linux还是使用节点,一个节点包含了所有物理内存。这样做的原因是为了可移植性,假设物理内存被分为一个或多个节点。
内存管理区
linux2.6将每个内存节点的物理内存分为3个管理区。
ZONE_DMA:包含低于16MB的内存页框。ZONE_NORMAL:包含高于16MB并且低于896MB的内存页框。可以和ZONE_DMA一样,直接访问线性地址映射到的第四个GB的物理内存。ZONE_HIGHMEM:包含高于且等于896MB的内存页框。不能由内核直接访问。在64位体系上,ZONE_HIGHMEM区总是空的。ISA总线的直接内存存取(DMA)处理器有一个严格的限制:它们只能对RAM的前16MB寻址。
在具有大容量RAM的现代32位计算机中,CPU不能直接访问所有的物理内存,因为线性地址空间太小。
每个内存管理区都有自己的描述符。这里略。
每个页描述符都有到内存节点和到节点内管理区的链接。为了节省空间,这种链接的存在方式是被编码成引索存放到flags字段的高位。
例如64位:
// 32位系统的page->flags位分配(32位)
+-------------------------------------------------+
| 31 - 24 | 23 - 16 | 15 - 8 | 7 - 0 |
+-------------------------------------------------+
| 未使用 | 节点ID | 管理区ID | 页状态位 |
+-------------------------------------------------+
// 具体定义:
#define NODES_SHIFT 8 // 但实际可能只用2-3位
#define ZONES_SHIFT 8 // 实际只用2-3位
#define NODES_PGSHIFT (ZONES_SHIFT + ZONES_PGSHIFT)
#define ZONES_PGSHIFT (/* 其他标志位占用的位数 */)
如图之前所述。
如果不支持NUMA,那么flags中管理区索引占两位,节点索引占1位(通常设为0)。
如果支持,且32位上,flags中管理区flags中管理区索引占两位,节点索引占六位。
支持且64位上,flags中管理区索引占两位,节点索引占十位。
保留的页框池
当请求内存时,为了保证某些内核不能被阻塞,例如原子内存分配,内核为原子内存分配请求保留了一个页框池,只有在内存不足时才使用。
保留内存数量,以KB为单位,存在min_free_kbytes变量中一般初始值,取决于,直接映射到内核线性地址空间的第四个GB物理内存的数量,即ZONE_DMA和ZONE_NORMAL的页框数量,贡献数量与之间大小成比例。
分区页框分配器
用于处理对连续页框组的内存分配请求。下图组成。
链接3
其中管理区分配器接受动态内存分配与释放的请求。分配内存时,页框被伙伴系统来处理。
为了更好的性能,其中一小块儿页框保留在高速缓存中。
请求与释放页框
6个函数或宏请求页框:
alloc_pages(gfp_mask, order):请求个连续的页框。返回第一个分配的页框描述符的地址。alloc_page(gfp_mask):相当于alloc_page(gfp_mask, 0)。__get_free_pages(gfp_mask, order):同1,但返回第一个所分配页的线性地址。__get_free_page(gfp_mask):相当于__get_free_pages(gfp_mask, 0)。get_zeroed_page(gfp_mask):获取填满0的页框。相当于alloc_pages(__GFP_ZERO | gfp_mask, 0)。但返回的是页框的线性地址。__get_dma_pages(gfp_mask, order):获得适用于DMA的页框。相当于__get_free_pages(__GFP_DMA | gfp_mask, order)
其中请求页框的标志如下:
链接4
4个释放页框的函数或宏:
__free_pages(page, order)和__free_page(page):输入为页框地址,检测描述符,PG_reserved为0时,就将count-1,变为0时。就会释放页框。free_pages(addr, order)和free_page(addr):参数为线性地址。
高端内存页框的内核映射
该内存的起始点对应的线性地址在high_memory变量中,为896MB,但并不能直接映射到第4GB,所以不能用__get_free_pages(),也就是说,ZONE_HIGHMEM管理区是空的。
内核采用三种不同的机制将页框映射到高端内存,分别是:永久内核映射、临时内核映射和非连续内存分配。对应三种不同的映射,128MB的空间,4MB分配于永久内核映射,4MB分配于临时内核映射,其余为非连续内存。
永久内核映射
它们使用主内核页表中一个专门的页表,地址存在pkmap_page_table变量中。表项数由LAST_PKMAP宏产生,多少取决于PAE是否被激活。
页表的映射地址起始点为PKMAP_BASE。每个pkmap_page_table都有一个``pkmap_count`的计数器。当为0时,页表可用;当为1时,页表未被TLB刷新,不可用;当为n时,有n-1个正在使用该页框。
为记录高端页框与永久内核映射包含的线性地址之间的联系,内核使用了page_address_htable散列表,该表包含一个page_address_map数据结构,用于为高端内存中的每个页框进行映射。
// linux version : 6.17.2
/*
* Describes one page->virtual association
*/
struct page_address_map {
struct page *page;
void *virtual;
struct list_head list;
};
static struct page_address_map page_address_maps[LAST_PKMAP];
/*
* Hash table bucket
*/
static struct page_address_slot {
struct list_head lh; /* List of page_address_maps */
spinlock_t lock; /* Protect this bucket's list */
} ____cacheline_aligned_in_smp page_address_htable[1<<PA_HASH_ORDER];
static struct page_address_slot *page_slot(const struct page *page)
{
return &page_address_htable[hash_ptr(page, PA_HASH_ORDER)];
}
page_address通过页框返回线性地址。
- 如果存在高端内存,但未被映射,返回NULL。
- 如果不存在高端内存里(即:PG_Highmem=0),则线性地址总是存在,可以通过页框下标得到对应的物理地址,再将物理地址转换为线性地址。
#define page_to_virt(page) __va(((((page) - mem_map) << PAGE_SHIFT) + PAGE_OFFSET))
- 如果存在高端内存里,则通过
page_address_htable表获得。
kmap()函数建立永久内核映射时。如果页框属于高端内存,则会调用kmap_high()函数。
// linux version : 6.17.2
/**
* kmap_high - map a highmem page into memory
* @page: &struct page to map
*
* Returns the page's virtual memory address.
*
* We cannot call this from interrupts, as it may block.
*/
void *kmap_high(struct page *page)
{
unsigned long vaddr;
/*
* For highmem pages, we can't trust "virtual" until
* after we have the lock.
*/
lock_kmap();
vaddr = (unsigned long)page_address(page);
if (!vaddr)
vaddr = map_new_virtual(page);
pkmap_count[PKMAP_NR(vaddr)]++;
BUG_ON(pkmap_count[PKMAP_NR(vaddr)] < 2);
unlock_kmap();
return (void *) vaddr;
}
通过上面的page_address获取线性地址,如果未被分派,则调用map_new_virtual,其主要分为2个模块。
- 第一个模块是查找有没有空闲位置,搜索过程是如果第一轮没搜到,就用
flush_all_zero_pkmaps对TLB缓存表刷新,再搜索,有的话就分配给page_address_htable,没有就进入下一步。
count = get_pkmap_entries_count(color);
/* Find an empty entry */
for (;;) {
last_pkmap_nr = get_next_pkmap_nr(color);
if (no_more_pkmaps(last_pkmap_nr, color)) {
flush_all_zero_pkmaps();
count = get_pkmap_entries_count(color);
}
if (!pkmap_count[last_pkmap_nr])
break; /* Found a usable entry */
if (--count)
continue;
- 第二个模块是如果没空位就休眠,并转让CPU,被唤醒后先查询是否被其他进程分配,如果没有回到第一步。
/*
* Sleep for somebody else to unmap their entries
*/
{
DECLARE_WAITQUEUE(wait, current);
wait_queue_head_t *pkmap_map_wait =
get_pkmap_wait_queue_head(color);
__set_current_state(TASK_UNINTERRUPTIBLE);
add_wait_queue(pkmap_map_wait, &wait);
unlock_kmap();
schedule();
remove_wait_queue(pkmap_map_wait, &wait);
lock_kmap();
/* Somebody else might have mapped it while we slept */
if (page_address(page))
return (unsigned long)page_address(page);
/* Re-start */
goto start;
}
相反,kunmap()函数解除永久内核映射时。如果页框属于高端内存,则会调用kunmap_high()函数。该函数会将count-1,如果此时count=1,则被认为无进程在使用,然后进行唤醒其他使用该页的进程。
void kunmap_high(struct page *page)
{
unsigned long vaddr;
unsigned long nr;
unsigned long flags;
int need_wakeup;
unsigned int color = get_pkmap_color(page);
wait_queue_head_t *pkmap_map_wait;
lock_kmap_any(flags);
vaddr = (unsigned long)page_address(page);
BUG_ON(!vaddr);
nr = PKMAP_NR(vaddr);
/*
* A count must never go down to zero
* without a TLB flush!
*/
need_wakeup = 0;
switch (--pkmap_count[nr]) {
case 0:
BUG();
case 1:
/*
* Avoid an unnecessary wake_up() function call.
* The common case is pkmap_count[] == 1, but
* no waiters.
* The tasks queued in the wait-queue are guarded
* by both the lock in the wait-queue-head and by
* the kmap_lock. As the kmap_lock is held here,
* no need for the wait-queue-head's lock. Simply
* test if the queue is empty.
*/
pkmap_map_wait = get_pkmap_wait_queue_head(color);
need_wakeup = waitqueue_active(pkmap_map_wait);
}
unlock_kmap_any(flags);
/* do wake-up, if needed, race-free outside of the spin lock */
if (need_wakeup)
wake_up(pkmap_map_wait);
}
EXPORT_SYMBOL(kunmap_high);
临时内核映射
目前64位已经支持所有内存映射,几乎不再使用临时内核映射,所以这里不再专门说高端内存的映射。
临时映射主要有三种方法:
kmap_local_page():它能在任何上下文中调用(包括中断),但映射只能从获取它们的上下文中使用。同时在可行情况下,应当比其他所有的函数优先使用。kmap_atomic():允许对单个页面进行非常短的时间映射,但被限制在发布它的CPU上。它可以被中断上下文使用,因为不睡眠。同时每次调用时都会创建一个不可抢占的段,并禁用缺页异常。但也会被别的抢占。kmap():对抢占和迁移没限制,但开销大。不需要再映射必须用kunmap()释放。
参考文档:高内存处理
伙伴系统
伙伴系统是用于高效管理内存分配的系统,将外碎片分成了11组链表,分别表示1,2,4,8,16,32,64,128,256,512,1024个连续的页框。
数据结构
- 每个内存节点
struct pglist_data包含多个内存区域struct zone,每个区域中都有伙伴系统的数据结构。 - 在
struct zone中,伙伴系统的核心数据结构是free_area数组,数组的索引表示阶order,即块的大小为个页框。
/*
* 内存区域(zone)中的伙伴系统结构
**/
struct zone {
// ...
/* 伙伴系统核心数据结构 */
struct free_area free_area[MAX_ORDER];
// 每CPU页面缓存
struct per_cpu_pageset __percpu *pageset;
// 内存水位线
unsigned long watermark[NR_WMARK]; // WMARK_MIN, WMARK_LOW, WMARK_HIGH
// 保护锁
spinlock_t lock;
// ...
};
/*
* 空闲区域描述符(free_area)
**/
#define MAX_ORDER 11 // 通常为11,最大支持2^10=1024个连续页框
struct free_area {
struct list_head free_list[MIGRATE_TYPES]; // 按迁移类型分类的空闲链表
unsigned long nr_free; // 该阶数的空闲块总数
};
// 迁移类型定义(防止内存碎片)
enum migratetype {
MIGRATE_UNMOVABLE, // 不可移动页(内核核心数据)
MIGRATE_MOVABLE, // 可移动页(用户进程内存)
MIGRATE_RECLAIMABLE, // 可回收页(文件缓存等)
MIGRATE_PCPTYPES, // 每CPU页面类型
MIGRATE_HIGHATOMIC, // 高阶原子分配
MIGRATE_CMA, // 连续内存分配器
MIGRATE_ISOLATE, // 不能从此链表分配
MIGRATE_TYPES // 类型总数
};
/*
* 页面描述符中的伙伴系统信息
**/
struct page {
// 伙伴系统相关字段
struct list_head lru; // 用于链接到空闲链表
unsigned long private; // 用于存储伙伴系统的阶数(order)
// 引用计数和标志位
atomic_t _refcount;
unsigned long flags;
// ...
};
分配块
先看linux6.17.2版本的分配流程。 alloc_pages -> alloc_hooks(alloc_pages_noprof(__VA_ARGS__)) -> alloc_pages_node_noprof -> __alloc_pages_node_noprof -> __alloc_pages_noprof -> __alloc_frozen_pages_noprof -> get_page_from_freelist -> rmqueue -> rmqueue_buddy -> __rmqueue_smallest或__rmqueue。虽然究极长,但前面一堆废话,也暂时不必关系,所以主要从下面开始。
__alloc_frozen_pages_noprof:实际分配的主要入口。
/*
* This is the 'heart' of the zoned buddy allocator.
*/
struct page *__alloc_frozen_pages_noprof(gfp_t gfp, unsigned int order,
int preferred_nid, nodemask_t *nodemask)
{
// ...
if (!prepare_alloc_pages(gfp, order, preferred_nid, nodemask, &ac,
&alloc_gfp, &alloc_flags))
return NULL;
/*
* Forbid the first pass from falling back to types that fragment
* memory until all local zones are considered.
*/
alloc_flags |= alloc_flags_nofragment(zonelist_zone(ac.preferred_zoneref), gfp);
/* First allocation attempt */
page = get_page_from_freelist(alloc_gfp, order, alloc_flags, &ac);
if (likely(page))
goto out;
alloc_gfp = gfp;
ac.spread_dirty_pages = false;
/*
* Restore the original nodemask if it was potentially replaced with
* &cpuset_current_mems_allowed to optimize the fast-path attempt.
*/
ac.nodemask = nodemask;
page = __alloc_pages_slowpath(alloc_gfp, order, &ac);
// ...
}
get_page_from_freelist:会遍历zonelist,在每个zone中尝试分配。在zone中,分配是通过rmqueue函数完成的。
static struct page *get_page_from_freelist(gfp_t gfp_mask, unsigned int order,
int alloc_flags, const struct alloc_context *ac)
{
struct zoneref *z;
struct zone *zone;
struct page *page = NULL;
// 遍历所有合适的内存区域
for_next_zone_zonelist_nodemask(zone, z, ac->highest_zoneidx,
ac->nodemask) {
// 检查水位线
if (zone_watermark_fast(zone, order, mark,
ac->highest_zoneidx, alloc_flags,
gfp_mask))
// ...
// 尝试从伙伴系统分配
page = rmqueue(zonelist_zone(ac->preferred_zoneref), zone, order,
gfp_mask, alloc_flags, ac->migratetype);
if (page) {
prep_new_page(page, order, gfp_mask, alloc_flags);
/*
* If this is a high-order atomic allocation then check
* if the pageblock should be reserved for the future
*/
if (unlikely(alloc_flags & ALLOC_HIGHATOMIC))
reserve_highatomic_pageblock(page, order, zone);
return page;
} else {
// ...
}
}
// ...
return NULL;
}
3. rmqueue:会先在per-CPU进行分配,不行就伙伴系统。
static inline
struct page *rmqueue(struct zone *preferred_zone,
struct zone *zone, unsigned int order,
gfp_t gfp_flags, unsigned int alloc_flags,
int migratetype)
{
struct page *page;
// 1. 首先尝试从 PCP 分配
if (likely(pcp_allowed_order(order))) {
page = rmqueue_pcplist(preferred_zone, zone, order,
migratetype, alloc_flags);
if (likely(page))
goto out; // PCP 分配成功,直接返回
}
// 2. PCP 分配失败,回退到伙伴系统
page = rmqueue_buddy(preferred_zone, zone, order, alloc_flags,
migratetype);
// ...
return page;
}
rmqueue_buddy:首先是在指定迁移类型中分配__rmqueue_smallest,指定的分配不了,再去其他迁移类型中分配__rmqueue。
static __always_inline
struct page *rmqueue_buddy(struct zone *preferred_zone, struct zone *zone,
unsigned int order, unsigned int alloc_flags,
int migratetype)
{
// ...
do {
if (alloc_flags & ALLOC_HIGHATOMIC)
page = __rmqueue_smallest(zone, order, MIGRATE_HIGHATOMIC);
if (!page) {
enum rmqueue_mode rmqm = RMQUEUE_NORMAL;
page = __rmqueue(zone, order, migratetype, alloc_flags, &rmqm);
/*
* If the allocation fails, allow OOM handling and
* order-0 (atomic) allocs access to HIGHATOMIC
* reserves as failing now is worse than failing a
* high-order atomic allocation in the future.
*/
if (!page && (alloc_flags & (ALLOC_OOM|ALLOC_NON_BLOCK)))
page = __rmqueue_smallest(zone, order, MIGRATE_HIGHATOMIC);
if (!page) {
spin_unlock_irqrestore(&zone->lock, flags);
return NULL;
}
}
} while (check_new_pages(page, order));
// ...
}
__rmqueue_smallest:其他类型最后也是调这个,所以只关心这个功能。事实上,到这一步就真正是伙伴系统在分配内存了,for循环中就是一阶一阶的找空闲位置。
static __always_inline
struct page *__rmqueue_smallest(struct zone *zone, unsigned int order,
int migratetype) // ← 迁移类型参数
{
unsigned int current_order;
struct free_area *area;
struct page *page;
/* 在指定迁移类型的空闲链表中查找合适大小的页面 */
for (current_order = order; current_order < NR_PAGE_ORDERS; ++current_order) {
area = &(zone->free_area[current_order]);
page = get_page_from_free_area(area, migratetype); // ← 关键:按迁移类型获取
if (!page)
continue;
page_del_and_expand(zone, page, order, current_order,
migratetype); // ← 迁移类型传递到拆分逻辑
return page;
}
return NULL;
}
page_del_and_expand和expand:这坨就是负责拆页的代码了。
释放块
略
per CPU 页框高速缓存
为提升性能,每个内存管理区定义了一个“PER_CPU”页框高速缓存,包括两个高速缓存:
- 热高速缓存:存放的页框内容刚被释放,很可能马上再次被分配。
- 冷高速缓存:相当于程序访问一块很久没有使用过的内存区域。
现阶段linux已将其废除👆
该主要数据结构如下:
// 2.6.11.1
struct per_cpu_pages {
int count; /* number of pages in the list */
int low; /* low watermark, refill needed */
int high; /* high watermark, emptying needed */
int batch; /* chunk size for buddy add/remove */
struct list_head list; /* the list of pages */
};
struct per_cpu_pageset {
struct per_cpu_pages pcp[2]; /* 0: hot. 1: cold */
#ifdef CONFIG_NUMA
unsigned long numa_hit; /* allocated in intended node */
unsigned long numa_miss; /* allocated in non intended node */
unsigned long numa_foreign; /* was intended here, hit elsewhere */
unsigned long interleave_hit; /* interleaver prefered this zone */
unsigned long local_node; /* allocation from local node */
unsigned long other_node; /* allocation from other node */
#endif
} ____cacheline_aligned_in_smp;
// 6.17.2
struct per_cpu_pages {
spinlock_t lock; /* Protects lists field */
int count; /* number of pages in the list */
int high; /* high watermark, emptying needed */
int high_min; /* min high watermark */
int high_max; /* max high watermark */
int batch; /* chunk size for buddy add/remove */
u8 flags; /* protected by pcp->lock */
u8 alloc_factor; /* batch scaling factor during allocate */
#ifdef CONFIG_NUMA
u8 expire; /* When 0, remote pagesets are drained */
#endif
short free_count; /* consecutive free count */
/* Lists of pages, one per migrate type stored on the pcp-lists */
struct list_head lists[NR_PCP_LISTS];
} ____cacheline_aligned_in_smp;
在旧时,例如linux2.6版本,如上,该数据结构中,有high和low,分别表示高速换成的上界和下界,如果有分配的页框个数低于下界low,内核需要从伙伴系统中补充对于的高速缓存。而高于上界high,则释放batch个页框到伙伴系统,同时将冷热分开。
在现代linux版本中,变成如上述数据结构。不再考虑下界,同时也不单独分冷热,都在一个list。所以该缓存不再参与对冷热的分配,下面分配和释放与原文无关。
内核为每个 CPU 维护一个页框高速缓存,其大小受一个动态上界 high 限制。当高速缓存中的页框不足以满足分配请求时,内核从伙伴系统中批量分配 batch 个页框进行补充;当缓存页框数超过 high 时,多余的页框将被批量释放回伙伴系统。在内存回收或压力场景下,per-CPU 高速缓存可以被主动清空。该机制避免了静态下界带来的内存浪费,使 per-CPU 缓存成为一种可回收的性能优化结构。(GPT)
分配页框
上述伙伴系统步骤3时,进行rmqueue,就是直接进入PCP入口rmqueue_pcplist(原linux2.6为buffered_rmqueue,后续不再关注)。
- 仅当order==0时,使用per-CPU页框高速缓存。
- 当count>0时,从list中取出一个页描述符。
- 当count=0时,尝试从伙伴系统中分配batch个页框插在pcp链表中,然后步骤2。
/* Remove page from the per-cpu list, caller must protect the list */
static inline
struct page *__rmqueue_pcplist(struct zone *zone, unsigned int order,
int migratetype,
unsigned int alloc_flags,
struct per_cpu_pages *pcp,
struct list_head *list)
{
struct page *page;
do {
if (list_empty(list)) {
int batch = nr_pcp_alloc(pcp, zone, order);
int alloced;
alloced = rmqueue_bulk(zone, order,
batch, list,
migratetype, alloc_flags);
pcp->count += alloced << order;
if (unlikely(list_empty(list)))
return NULL;
}
page = list_first_entry(list, struct page, pcp_list);
list_del(&page->pcp_list);
pcp->count -= 1 << order;
} while (check_new_pages(page, order));
return page;
}
- 当分配失败时,返回NULL。
释放页框
顺序:___free_pages -> __free_frozen_pages -> free_frozen_page_commit
- 先判断是否符合pcp释放类型,同时,只能将order-0的页框释放到pcp链表中。
/*
* Free a pcp page
*/
static void __free_frozen_pages(struct page *page, unsigned int order,
fpi_t fpi_flags)
{
// ......
pcp_trylock_prepare(UP_flags);
pcp = pcp_spin_trylock(zone->per_cpu_pageset);
if (pcp) {
free_frozen_page_commit(zone, pcp, page, migratetype, order, fpi_flags);
pcp_spin_unlock(pcp);
} else {
free_one_page(zone, page, pfn, order, fpi_flags);
}
pcp_trylock_finish(UP_flags);
}
- 如果count>batch则释放
static void free_frozen_page_commit(struct zone *zone,
struct per_cpu_pages *pcp, struct page *page, int migratetype,
unsigned int order, fpi_t fpi_flags)
{
int high, batch;
int pindex;
bool free_high = false;
/*
* On freeing, reduce the number of pages that are batch allocated.
* See nr_pcp_alloc() where alloc_factor is increased for subsequent
* allocations.
*/
pcp->alloc_factor >>= 1;
__count_vm_events(PGFREE, 1 << order);
pindex = order_to_pindex(migratetype, order);
list_add(&page->pcp_list, &pcp->lists[pindex]);
pcp->count += 1 << order;
batch = READ_ONCE(pcp->batch);
/*
* As high-order pages other than THP's stored on PCP can contribute
* to fragmentation, limit the number stored when PCP is heavily
* freeing without allocation. The remainder after bulk freeing
* stops will be drained from vmstat refresh context.
*/
if (order && order <= PAGE_ALLOC_COSTLY_ORDER) {
free_high = (pcp->free_count >= (batch + pcp->high_min / 2) &&
(pcp->flags & PCPF_PREV_FREE_HIGH_ORDER) &&
(!(pcp->flags & PCPF_FREE_HIGH_BATCH) ||
pcp->count >= batch));
pcp->flags |= PCPF_PREV_FREE_HIGH_ORDER;
} else if (pcp->flags & PCPF_PREV_FREE_HIGH_ORDER) {
pcp->flags &= ~PCPF_PREV_FREE_HIGH_ORDER;
}
if (pcp->free_count < (batch << CONFIG_PCP_BATCH_SCALE_MAX))
pcp->free_count += (1 << order);
if (unlikely(fpi_flags & FPI_TRYLOCK)) {
/*
* Do not attempt to take a zone lock. Let pcp->count get
* over high mark temporarily.
*/
return;
}
high = nr_pcp_high(pcp, zone, batch, free_high);
if (pcp->count >= high) {
free_pcppages_bulk(zone, nr_pcp_free(pcp, batch, high, free_high),
pcp, pindex);
if (test_bit(ZONE_BELOW_HIGH, &zone->flags) &&
zone_watermark_ok(zone, 0, high_wmark_pages(zone),
ZONE_MOVABLE, 0))
clear_bit(ZONE_BELOW_HIGH, &zone->flags);
}
}
管理分配器
来自deepseek
开始分配请求
├─ 第一步:选择起点
│ 根据GFP标志确定从哪个管理区开始
│
├─ 第二步:检查水位
│ ├─ 水位充足(>low) → 尝试分配
│ ├─ 水位警戒(min~low) → 唤醒kswapd,然后尝试
│ └─ 水位危险(<min) → 直接回收,然后尝试
│
├─ 第三步:分配尝试
│ ├─ 成功 → 返回内存 ✅
│ └─ 失败 → fallback到下一个管理区
│
├─ 第四步:fallback循环
│ 按优先级尝试所有允许的管理区
│
└─ 第五步:最终手段
如果所有管理区都失败:
1. 内存压缩
2. 直接回收
3. OOM Killer
释放
开始释放
├─ 检查释放条件
│ 引用计数减到0?页是否有效?
│
├─ 单页释放(order=0)
│ ├─ 放入当前CPU的热缓存
│ ├─ 如果缓存超过高水位线
│ │ 批量释放到伙伴系统
│ │ ↓
│ │ 尝试伙伴合并
│ │ 更新空闲链表
│ │
│ └─ 只更新Per-CPU计数,快速返回
│
└─ 多页释放(order>0)
├─ 直接调用伙伴系统
├─ 循环尝试伙伴合并
│ 检查相邻块是否空闲且同类型
│ 如果可以合并,形成更大块
│ 继续尝试更高阶合并
│
├─ 将最终块加入空闲链表
├─ 更新管理区空闲页计数
└─ 可能唤醒等待内存的进程