--- # System prepended metadata title: 第八講:記憶體管理 tags: [Linux] --- # 第八講:記憶體管理 > 本筆記僅為個人紀錄,相關教材之 Copyright 為[jserv](http://wiki.csie.ncku.edu.tw/User/jserv)及其他相關作者所有 * 直播: * ==[Linux 核心設計:記憶體管理(一) - 2019/4/11](https://www.youtube.com/watch?v=kY3g2r03erk)== * ==[Linux 核心設計:記憶體管理(二) - 2019/4/14](https://www.youtube.com/watch?v=0oABzHrZDPY)== * ==[Linux 核心設計:記憶體管理(三) - 2019/7/1](https://www.youtube.com/watch?v=9Kj7TBrvP-8)== * 詳細共筆:[Linux 核心設計:記憶體管理](https://hackmd.io/@sysprog/linux-memory) * 主要參考資料: * [Slab allocators in the Linux Kernel:SLAB, SLOB, SLUB](https://events.static.linuxfound.org/sites/events/files/slides/slaballocators.pdf) * [SLUB DEBUG原理](http://www.wowotech.net/memory_management/427.html) * [The Art and Science of Memory Allocation](http://www.cs.unc.edu/~porter/courses/cse506/s16/slides/malloc.pdf) * [The Page Cache](http://www.cs.unc.edu/~porter/courses/cse506/s16/slides/page-cache.pdf) * [Page Frame Reclaiming](http://www.cs.unc.edu/~porter/courses/cse506/s16/slides/pfra.pdf) * [Linux 核心設計:Memory](https://hackmd.io/@RinHizakura/rJTl9K5tv) (前人上課筆記) * [Linux kernel and driver development training](https://bootlin.com/doc/training/linux-kernel/linux-kernel-slides.pdf) > 本文使用的原始碼為 Linux 6.15 版本 --- 記憶體管理是 Linux 核心中最複雜的組件之一,其設計與實作深刻地關聯到計算機結構、多樣的記憶體配置器 (slob/slab/slub)、行程與執行檔的樣貌、虛擬記憶體的對應機制與例外處理、記憶體映射,以及不同硬體架構如 UMA 與 NUMA 等議題。 本課系統性地探討這些議題,從基礎原理到核心策略,再到現代電腦架構下的新挑戰。 --- ## 本課目標 記憶體管理涉及對計算機結構、多種記憶體配置器、行程樣貌、虛擬記憶體對應、例外處理,以及不同硬體架構的深刻理解。本課將探討以下核心議題: * **虛擬記憶體原理**:深入了解 Memory Management Unit (MMU / 記憶體管理單元)、Translation Lookaside Buffer (TLB)、Cache (快取) 及 Page Fault (分頁錯誤) 的運作機制。 * **核心配置策略**:探討 Linux 核心如何因應不同的計算機架構,設計出如 slob、slab、slub 等記憶體配置器。 * **核心 API 與關聯**:解析 `vmalloc`, `kmalloc`, `kmem_caches`, shared memory 之間的內在聯繫與使用場景。 * **Swap 機制**:了解 Swap (交換空間) 的運作原理、Overcommit (過度承諾) 策略及其在現代電腦中的應用與權衡。 * **效能觀察與追蹤**:學習如何使用工具觀察並分析 Linux 核心的記憶體使用情況。 * **現代挑戰**:探討 Page Cache、Reverse Mapping (RMAP)、Kernel Same-Page Merging (KSM) 與 Huge Memory 等進階議題。 --- ## 1. 記憶體管理基礎:從抽象到實體 記憶體管理的核心挑戰在於如何將應用程式的「邏輯地址空間」高效且安全地映射到有限的「實體記憶體」。 ### 1.1 Process 的記憶體視圖 從一個 Process 的角度來看,其虛擬地址空間被劃分為兩個主要區域: 1. **User Mode (使用者模式)**:供應用程式程式碼執行,佔用較低的位址空間。 2. **Kernel Mode (核心模式)**:供作業系統核心執行,佔用較高的位址空間。 以 32 位元系統為例,總共 4GB 的位址空間通常被劃分為 3GB 供 User Mode 使用,1GB 供 Kernel Mode 使用 (經典的 3:1 切割)。在特定場景下 (如需要處理大量相機資料的手機系統),也可能採用 2:2 的切割方式,以提供更大的 Kernel 緩衝區。 ```graphviz digraph AddressSpace { rankdir=LR; node [ shape=none, fontname="Helvetica", fontsize=12, margin=0 ]; AddressSpace [ label=<
high low
Kernel Mode
1 GB		 User Mode
3 GB
> ]; } ``` 從 User Mode 進入 Kernel Mode 的途徑主要有兩種: * **System Call (系統呼叫)**:應用程式主動請求核心服務。 * **Interrupt (中斷)**:由硬體發出,如計時器中斷或網路卡中斷。 #### 使用者模式 (User Mode) 記憶體佈局 User Mode 的記憶體空間內部又被細分為多個 `Section (區段)`,各自有不同用途: ```graphviz digraph AddressSpace { rankdir=LR; node [ shape=none, fontname="Helvetica", fontsize=12, margin=0 ]; AddressSpace [ label=<
high low
Kernel
(1 GB)		 stack
 memory
mapping
segment		 heap
 .bss
segment		 .data
segment		 .txt
segment
> ]; } ``` * **Stack (堆疊)**:儲存函式呼叫時的區域變數、返回位址等,從高位址向低位址增長。 * **Memory Mapping Segment (記憶體映射區)**:用於映射檔案或裝置,如透過 `mmap()` 系統呼叫。 * **Heap (堆積)**:用於動態記憶體配置,由 `malloc`、`free` 等函式管理,從低位址向高位址增長。 * **BSS (Block Started by Symbol)**:儲存**未初始化**的全域變數和靜態變數。 * **Data (資料區)**:儲存**已初始化**的全域變數和靜態變數。 * **Text (程式碼區)**:儲存可執行的機器指令,通常是唯讀的。 ![image](https://hackmd.io/_uploads/HJbXr1YwZl.png) #### 核心模式 (Kernel Mode) 記憶體佈局 Kernel Mode 的空間同樣被劃分以管理不同的核心資源: ```graphviz digraph AddressSpace { rankdir=LR; node [ shape=none, fontname="Helvetica", fontsize=12, margin=0 ]; AddressSpace [ label=<
high low
高記憶體
kmap 區		 永久
kmap 區 		vmalloc 區 直接映射區 User
(3 GB)
> ]; } ``` * **highmem kmap area**:用於在 32-bit 平台上,當實體記憶體超過可線性映射的 `lowmem` 範圍後,必須透過臨時 `kmap` 映射才能存取的部分。 * **permanent kmap area (pkmap)**:一組預留的小範圍映射,用來對 highmem page 做「長期、global」的映射。 * **vmalloc area**:用於配置 **虛擬上連續** 但 **實體上不連續** 的大塊記憶體。 * **Linear (direct) mapping area**:直接映射部分的實體記憶體。 ### 1.2 VMA (Virtual Memory Area) Linux Kernel 使用 `mm_struct` 來描述一個 Process 的記憶體,其中包含一串 **`vm_area_struct` (VMA)**,每個 VMA 代表一段連續、權限相同的虛擬記憶體區域 (如 Text 段、Heap 段)。 * **搜尋優化**:為了加速 Page Fault 處理 (判斷位址是否合法),Linux Kernel 在 `mm_struct` 中同時維護了兩套結構: - **Linked List**:用於遍歷所有節點。 - **Red-Black Tree (紅黑樹)**:用於 $O(\text{log}\ ⁡n)$ 快速搜尋。 * **現代 (Linux 6.1+) - Maple Tree**:為了支援更高的並發性 (Concurrency) 並減少 Lock Contention (鎖競爭),現代 Kernel 引入了 **Maple Tree** (RCU-safe range based B-tree) 來取代紅黑樹和 Linked List。
image
### 1.3 位址映射三部曲:從邏輯到實體 在 Linux 中,一個位址從被程式使用到最終存取硬體,會經過以下轉換過程: 1. **Logical Address (邏輯位址)**:在機器指令中使用的位址,由一個 Segment number 和一個 Offset 組成。這是 Intel x86 架構為了相容性而保留的設計。 2. **Linear Address (線性位址)**:邏輯位址經過 segment 轉換後的結果,是一個 32 位元或 64 位元的數值。 3. **Physical Address (PA / 實體位址)**:線性位址經過 MMU 的 `page table` 轉換後,最終在實體記憶體匯流排上傳輸的位址。 ![address_space](https://hackmd.io/_uploads/SJT1NoAXxl.svg) > 也可參考 [MIT 畫的圖](https://pdos.csail.mit.edu/6.828/2009/lec/x86_translation.svg)。 > [!Note]**Linux 的簡化**: > 為了跨平台相容性,Linux 核心內部將 Logical Address 和 Linear Address 視為一體 (GDT 中定義的 Segment 其 Base = 0、Limit = 4GB,幾乎等同於沒有使用 Segmentation),統稱為 `Virtual Address (虛擬位址)`,從而簡化了開發者的心智模型。 ### 1.4 Page Fault (分頁錯誤):不只是「錯誤」 Page Fault 是實現虛擬記憶體的關鍵機制,**不應單從「錯誤」的字面意義理解**。當一個 process 存取一個尚未與實體記憶體頁框 `(Page Frame)` 建立映射的虛擬位址時,MMU 會觸發此例外,核心會介入處理。Page Fault 主要分為三類: * **Minor Fault**: * **定義**:映射關係不存在,但對應的 page 已在記憶體中 (例如,在另一個 process 的快取中,或是已從 Disk 讀入但尚未建立映射)。 * **後續**:核心只需建立 `PTE (Page Table Entry)` 的映射即可,成本較低。 * **Major Fault**: * **定義**:該 page 不僅沒有映射,而且資料已不在主記憶體中。 * **後續**:需要從 disk 等慢速儲存裝置中讀取回來 (例如,被 swap out 的 page)。這涉及 I/O 操作,成本非常高。 * **Invalid Fault**: * **定義**:存取一個非法的記憶體位址 (如權限不符、位址不存在),最終導致 `Segmentation Fault`。 * **後續**:process 會被終止。 ![image](https://hackmd.io/_uploads/SJ9xVeqdWl.png) > [!Note]**Lazy Allocation (延遲配置) 的體現**: > Linux 普遍採用的 `Lazy Allocation` 和 `Copy-on-Write (CoW / 寫入時複製)` 策略,都高度依賴 Page Fault 機制。系統在 `malloc` 時僅是分配虛擬位址空間,直到第一次寫入該空間時,**才透過 Minor Fault 真正配置實體記憶體 page**。 --- ## 2. 核心實體記憶體管理策略 為了高效管理實體記憶體,Linux 核心發展出了多層次的管理策略。 ### 2.1 Bootmem:系統啟動的先行者 在系統啟動初期,完整的記憶體管理系統尚未建立。此時,核心使用一種稱為 `bootmem` 的**簡易配置器**。它本質上是一個 `bitmap (位元圖)`,用來追蹤哪些實體記憶體 page 已被使用,但效率低落且易產生外部碎片。 ### 2.2 Buddy System (夥伴系統):解決外部碎片化 一旦系統完成基本初始化,`buddy system` 就會接管實體記憶體的管理。 * **核心思想**:將所有空閒的記憶體 page 分組管理,每組包含大小為 $2^N$ 個連續 page 組成的 `block` (此處 $N$ 稱為 `order`)。Linux 核心在編譯時期定義了 11 個 order (0 到 10),因此最大的區塊是 4MB ($4\text{KB} \cdot 2^{10}$)。 * **配置**:需要申請 `n` 個 page 時: 1. 從能滿足需求的最小 $2^k$ 的空閒列表中取出一塊 ($2^k \ge n$)。 2. 如果該塊大於所需,則會將其對半分割: * 一半用於滿足需求。 * 另一半 (即它的 "buddy") **放入下一級更小的空閒列表中**。 * **釋放**:釋放記憶體時,系統會檢查其 buddy 是否也空閒。若是,兩者將**合併 (Coalescing)** 成一個更大的塊,並回歸到上層的空閒列表。此過程會遞迴進行。 ![](https://miro.medium.com/v2/resize:fit:750/format:webp/1*ppQpx0ynpjuYal5Fu_FRrw.png) > 來源:[Operating Systems — Buddy Memory Allocation](https://medium.com/@boutnaru/operating-systems-buddy-memory-allocation-fcbb476eefe4) > [!Tip]**Buddy System 如何解決問題?** > * **解決效率問題**:申請記憶體時,可直接到對應大小的列表尋找,將 $O(N)$ 的掃描變成了近 $O(1)$ 的查找,效率極高。 > * **解決碎片化問題**:其核心機制在於 **「合併」**。這個機制能持續將小的空閒碎片整合成大的連續區塊。 * **相關資料結構**: `/include/linux/mmzone.h` ```c=845 struct zone { ... /* NR_PAGE_ORDERS = 11 種 order size */ struct free_area free_area[NR_PAGE_ORDERS]; ... }; ``` ```c=117 struct free_area { struct list_head free_list[MIGRATE_TYPES]; // 該 order 下的可用連續空間,有區分不同類型的 block unsigned long nr_free; // 可用 free block 數量 }; ``` * **關鍵程式碼實作**: 主要圍繞在 `mm/page_alloc.c`: * **記憶體配置 (Allocation)**:`__alloc_pages()`呼叫 `rmqueue()` 來從 `free_area` 中找到合適的記憶體區塊。 ```c=1744 __rmqueue_smallest(struct zone *zone, unsigned int order, int migratetype) { unsigned int current_order; struct free_area *area; struct page *page; /* 從請求的 order 開始,向上尋找第一個擁有空閒區塊 的 free_area */ for (current_order = order; current_order < NR_PAGE_ORDERS; ++current_order) { area = &(zone->free_area[current_order]); page = get_page_from_free_area(area, migratetype); /** * 1. 將 current_order 的區塊從 free_list 移除 * 2. 將其分割成兩個 order-1 的 buddy * 3. 其中一個 buddy 會被放回 `order-1` 的 `free_list`, * 另一個則繼續向下分割,直到達到請求的 `order`。 * (實作以 while loop 取代遞迴) */ page_del_and_expand(...); ... return page; } return NULL; } ``` * **記憶體釋放與合併 (Free & Coalescing)**:`__free_one_page()`: ```c=797 static inline void __free_one_page(struct page *page, ..., unsigned int order, ...) { ... /** * 實作以 while loop 取代遞迴, * 將釋放的區塊與其 buddy 合併,並向上層 order 移動。 */ while (order < MAX_ORDER - 1) { ... /* 計算要釋放的 page 的 buddy 頁的實體記憶體位址 */ buddy = find_buddy_page_pfn(page, pfn, order, &buddy_pfn); if ( /*buddy 不存在、非空閒、... */ ) goto done_merging; // 若 buddy 不可合併,直接跳出迴圈 ... /* 將 buddy 從它所在的 free_list 中移除,為稍後的合併做準備 */ __del_page_from_free_list(buddy, zone, order, ...); ... /* 計算合併後的新區塊資訊 */ ... order++; // 準備進入下一輪迴圈 } done_merging: /* 將最終的區塊加入到它最終歸屬的 order 的 free_list */ __add_to_free_list(page, zone, order, ...); ... } ``` 可以透過以下指令觀察 `buddy system` 的狀態: ```shell $ cat /proc/buddyinfo ``` 雖然 `buddy system` 有效地緩解了 External Fragmentation (外部碎片化),但以 page 為最小單位也帶來了 **Internal Fragmentation (內部碎片化)** 的問題。 --- ## 3. 核心物件配置器:Slab Allocator 家族 ### 3.1 Slab Allocator 的存在理由 * **引入 Slab 原因**:`buddy system` 以 Page (通常為 4KB) 為最小單位,對於 **核心中大量存在的小型資料結構** (如 inode、dentry 等) 而言,直接分配一個完整的 page 會造成巨大的浪費。 * **核心思想**:Slab 分配器像是記憶體的「零售商」。它先向 `buddy system`「批發」一個或多個連續的 Page (稱為一個 `slab`),然後在內部將其切割成許多大小相同的小物件 (`object`),再「零售」給核心的其他子系統。 ### 3.2 設計哲學的演進:SLOB, SLAB, SLUB Linux 核心歷史上存在三種 Slab 分配器的實作,各有其設計哲學與權衡: 1. **slob (Simple List of Blocks):為精簡而生** * **設計理念**:盡可能緊實 (as compact as possible)。無內部碎片。 * **作法**: * 僅維護幾個簡單的 `free list`。 * 配置時採用 `first-fit` 策略,在本質上容易產生嚴重的外部碎片化。 * **優缺點**:程式碼極為簡單,記憶體開銷小,但在多核環境下因全域鎖而效能不佳。 * **應用**:主要用於資源極度受限的嵌入式系統。 ![image](https://hackmd.io/_uploads/BJDxzyJVxl.png) 2. **slab:為快取友善 (Cache-Friendly) 而生** * **設計理念**:盡可能對 CPU 快取友善 (as cache friendly as possible),在效能評測 (benchmark) 中表現優異。源於 Sun Microsystems 的 [Solaris 作業系統論文](http://static.usenix.org/event/usenix01/full_papers/bonwick/bonwick.pdf)。 * **作法**: * 維護複雜的 queue 來追蹤物件的「冷熱」狀態。 * 為每個 CPU 設計了本地快取 (`per-CPU cache`) 以減少多核下的鎖競爭。 * **優缺點**:效能評測表現優異,但 queue 管理複雜,管理結構本身開銷較大,且對 `NUMA` 架構支援不佳。 ![image](https://hackmd.io/_uploads/BJsfzJ1Vll.png) ```graphviz digraph kmem_cache_layout { // Global graph settings rankdir=TB; margin=0; nodesep=0.5; splines=polyline; // Default node style node [shape=box, style=filled, fillcolor=white, width="2", fontname="Helvetica", fontsize=18]; edge [color=black, arrowhead=vee, arrowsize=1.2, penwidth=2, fontsize=16]; // Cache chain and kmem_cache levels cache_chain [label="cache_chain", fillcolor=lightblue, group=0]; kmem1 [label="kmem_cache", fillcolor="#87CE49", group=0]; kmem2 [label="kmem_cache", fillcolor="#87CE49", group=0]; kmem3 [label="kmem_cache", fillcolor="#87CE49", group=0]; temp2 [ label = "temp2", style = "invis" , group=0]; page_t [label="page", fillcolor=lightblue, group=0]; // Status nodes full [label="full", fillcolor=yellow, group=1]; partial [label="partial", fillcolor=yellow, group=1]; empty [label="empty", fillcolor=yellow, group=1]; // Detailed page entries as HTML tables to mimic shading node [shape=plaintext, margin=0]; entry1 [label=<
>, group=2]; temp1 [ label = "temp1", style = "invis" , group=2]; entry2 [label=<
>, group=2]; entry3 [label=<
>]; entry4 [label=<
Object void* Object void* Object void* Object void* Object void* Object void*
>]; // Edges:chaining kmem_cache cache_chain -> kmem1 -> kmem2 -> kmem3 [style="bold"]; kmem3 -> temp2 [style="invis"]; temp2 -> page_t [style="invis"]; // Edges to status nodes kmem2:e -> full:w; kmem2:e -> partial:w; kmem2:e -> empty:w; full:s -> partial:n [style="invis"]; partial:s -> empty:n [style="invis"]; // Partial links to page and free list partial:e -> entry1:portL:w [label="partial", arrowhead=vee]; entry1:s -> temp1:n [style="invis"]; partial:e -> temp1:w [arrowhead=none]; temp1:w -> entry2:portL:n [label="freelist", arrowhead=vee]; partial:e -> entry2:portL:w [label="page", arrowhead=vee]; entry1:s -> entry2:n [style="invis"]; // Chain of page entries entry2:portR:e -> entry3:portL:w [label="next", arrowhead=vee]; // splines=ortho; page_t:e -> entry4:port1:s [label="freelist", constraint=false]; entry2:portL:sw -> entry4:port1:nw [arrowhead=none, style="dashed"]; entry2:portR:se -> entry4:port12:ne [arrowhead=none, style="dashed"]; kmem3 -> entry4:port1:nw [style="invis"]; entry4:port2:s -> entry4:port5:s [style="dashed"]; entry4:port6:s -> entry4:port7:s [style="dashed"]; entry4:port8:s -> entry4:port11:s [style="dashed"]; // Rank constraints { rank=same; kmem1; full; entry1;} { rank=same; kmem2; partial; temp1;} { rank=same; empty; entry2; entry3;} { rank=same; entry4; temp2;} } ``` 3. **slub (Unqueued Slab Allocator):為執行效率與簡潔而生** * **設計理念**:相較於 SLAB,SLUB 選擇犧牲一些記憶體空間上的彈性 (例如不支援 object packing),以換取更簡潔的設計。其目標是提升真實世界的執行時間效能 (execution-time friendly) 與可維護性,並對 NUMA 架構提供更好的支援。 * **作法**: * **簡化 Metadata**:`slub` 拋棄了 `slab` 複雜 queue 管理機制,**將大部分 slab 管理資訊 (如 `freelist` 指標) 直接儲存在 `struct page` 結構中**、或是 `slab` 自身未被使用的空間內,大幅減少了外部 metadata 所需的記憶體開銷。 ![image](https://hackmd.io/_uploads/HkMEG1JEgg.png) * **關鍵資料結構**: * **kmem_cache**:slab 配置器的主要描述符。 `mm/slab.h` ```c=258 struct kmem_cache { struct kmem_cache_cpu __percpu *cpu_slab; ... /* 定義一個特定大小與類型的 object cache */ unsigned int size; /* 含 metadata 的 object 大小 */ unsigned int object_size; /* 實際要求分配的大小 */ ... unsigned int offset; /* 用來取得下一個 free object */ ... int refcount; /* kmem_cache_destroy() 使用 */ void (*ctor)(void *object); /* Object 建構子 */ ... struct list_head list; /* List of slab caches */ ... /* 指向 各 CPU 的 slab 的節點,內含自己的 partial slab 列表 */ struct kmem_cache_node *node[MAX_NUMNODES]; }; ``` * **kmem_cache_cpu**:每個 CPU 一份的本地快取。在多核心系統上,優先從此處分配,可以避免快取鎖競爭,並提升 cache hit rate。 `mm/slub.c` ```c=383 struct kmem_cache_cpu { void **freelist; /* 指向 slab pool 中,下一個可用 object */ unsigned long tid; /* Globally unique transaction id */ struct slab *slab; /* 指向當前的活躍 slab */ ... }; ``` * **kmem_cache_node**:對應 NUMA 節點的結構,每個節點會維護一個自己的 partial slab 列表 (`partial`),存放部分被使用的 slab。 ```c=424 struct kmem_cache_node { spinlock_t list_lock; unsigned long nr_partial; struct list_head partial; ... }; ``` * **初始化與引導 (Initialization & Bootstrap)**: 初始化 `kmem_cache` 本身存在一個「雞生蛋,蛋生雞」的問題:**為了管理 `kmem_cache` 物件,我們需要一個 `kmem_cache`**。核心採用了引導程式來解決。 * **建立與銷毀 Cache (`kmem_cache_create()` / `kmem_cache_destroy()`)** * **建立 (create)**:當核心模組需要一個新的 object cache 時,會呼叫 `kmem_cache_create()` 巨集,導向函式 `__kmem_cache_create_args()`:負責處理建立快取的完整邏輯。 * **銷毀 (destroy)**:銷毀時會減少其引用計數 (refcount)。當計數歸零,便呼叫 `__kmem_cache_shutdown()` 釋放所有相關的 slab page 回到 buddy system。 * **分配流程 (`kmem_cache_alloc()`)**:SLUB 的分配流程遵循一個清晰的層級結構,以追求最高效率。其入口函式 (`kmem_cache_alloc()` -> `slab_alloc_node()`) 是一個內聯函式,將快速路徑直接整合到呼叫端,避免了函式呼叫的開銷。 1. **快速路徑 (Fast Path)**:此路徑在 `__slab_alloc_node()` 中實現。它會嘗試直接從當前 CPU 的 `kmem_cache_cpu` 中取得一個 object。這是一個無鎖 (lockless) 操作,透過原子性的 `cmpxchg` 指令更新 `freelist` 指標,效率極高。絕大多數的記憶體分配都在此完成。 2. **慢速路徑 (Slow Path)**:若 CPU 本地快取已空 (`freelist == NULL`)、或當前 slab 不符合 NUMA 節點要求,則會進入由 `___slab_alloc()` 函式處理的慢速路徑。 * **釋放流程 (`kmem_cache_free()`)**:釋放是分配的逆向過程,同樣以效率為優先,區分了快速與慢速路徑。其入口為 `kmem_cache_free()`,核心邏輯在 `do_slab_free()` 中決定路徑。 1. **快速路徑 (Fast Path)**:此路徑的觸發條件是:**被釋放的物件 (`object`) 正好隸屬於當前 CPU 的活躍 slab (`c->slab`)**。這是最高頻且效率最佳的情況 (例如,剛分配就釋放)。系統會透過一個無鎖的原子操作,直接將物件加回當前 CPU 的 `freelist` 的頭部,無需任何鎖競爭。絕大多數的釋放操作都在此完成。 2. **慢速路徑 (Slow Path)**:若物件不屬於當前 CPU 的活躍 slab,則必須進入由 `__slab_free()` 函式處理的慢速路徑。此路徑的核心是將物件安全地歸還給它原本的 `slab`,並根據歸還後 `slab` 的狀態,決定下一步操作。 > 詳細操作的程式碼過於佔篇幅,移至 [Slub 的操作](https://hackmd.io/@Jaychao2099/slub_op)。 * **應用**:由於其設計簡潔、效能卓越且對多核架構友好,SLUB 已成為目前 Linux 核心的 **預設** 記憶體分配器。 > 延伸閱讀:[slab 記憶體配置器](https://hackmd.io/@sysprog/linux-slab) - jserv ### 3.3 Hoard Allocator:使用者空間的經典設計借鏡 [Hoard](http://hoard.org/) 是一個為 multi-thread 應用設計的 **高效能、高可擴展性** 的 **user space 記憶體配置器**。儘管它運作於 user space,但其精巧的設計思想,特別是在處理並行 (concurrency)、鎖競爭 (lock contention) 和快取行為 (cache behavior) 方面的策略,對於理解 Linux 核心中如 `slab` 和 `slub` 等現代配置器的演進非常有啟發。 #### 核心挑戰 (Core Challenges) 在深入 Hoard 的設計之前,必須先理解一個高效能記憶體配置器需要應對的四大核心挑戰: 1. **記憶體碎片化 (Fragmentation)**:分為**內部碎片 (Internal)** (配置的區塊大於請求大小造成的浪費) 與**外部碎片 (External)** (大量不連續的小塊可用空間無法滿足較大的配置請求)。 2. **配置與釋放延遲 (Allocation and Free Latency)**:`malloc` 和 `free` 操作本身的速度。在多核心環境下,這與鎖的競爭和同步機制 (Synchronization) 息息相關。 3. **實作複雜度 (Implementation Complexity)**:一個過於複雜的配置器難以維護與除錯。 4. **快取行為 (Cache Behavior)**:配置器如何與 CPU 的快取階層互動,直接影響效能。不佳的設計會導致 **錯誤共享 (False Sharing)**,嚴重拖慢系統速度。 :::success Hoard 的設計就是為了在這些相互衝突的目標之間取得一個巧妙的平衡。 ::: #### Hoard 的核心設計與策略 Hoard 的架構主要圍繞著 `Superblocks` 和分層的 `Heaps` 概念。 1. **Superblocks**:記憶體區塊化管理 `Superblock` 是 Hoard 管理記憶體的基本單位,其概念與 `slab` 相似。 * **結構**:一個 `Superblock` 是由一或多個從 OS 取得的、**虛擬記憶體上連續的 page** 組成的大區塊。 * **同質化物件**:一個 `Superblock` 內部會被切分成許多大小 **完全相同** 的物件 (object)。簡化了管理,但也是 Internal Fragment 的來源。 * **依大小分類**:Hoard 會維護多種類型的 `Superblock`,每種類型對應一種物件大小。為了簡化管理並將 Internal Fragment 控制在一定範圍內 (例如 < 50%),物件大小通常會向上取整到 2 的冪次方。 > 例如,一個 5-byte 的請求會從一個存放 8-byte 物件的 `Superblock` 中獲得空間。 * **可用列表 (Free List)**:每個 `Superblock` 內部都維護一個可用物件的 linked-list,並採用 **LIFO (後進先出)** 順序。這個串列的指標直接儲存在可用的物件空間內,無需額外空間。 2. **分層的 Heap**:Per-CPU 與 Global * **分層的 Heap 設計**:應對多核心環境下的鎖競爭。 * **Per-CPU Heaps**:每個 CPU 核心都擁有一個獨立的本地 Heap。大部分的配置和釋放操作都在這個本地 Heap 中完成,由於只有該 CPU 會存取,因此**幾乎沒有鎖競爭**。 * **Global Heap**:系統中存在一個所有 CPU 共享的全域 Heap。 * **配置流程**: 1. **嘗試本地**:當一個 thread 需要記憶體時,它首先會在其對應的 Per-CPU Heap 中尋找合適的 `Superblock` 來配置。 2. **求助全域**:如果本地 Heap 中沒有可用的空間,它會嘗試從 Global Heap 中取得一個閒置的 `Superblock`,並將其納入自己的本地 Heap。 3. **向 OS 申請**:如果連 Global Heap 都是空的,配置器才會透過 `mmap()` 向作業系統申請新的 page 來建立一個全新的 `Superblock`。 * **作用**:確保了在通用情況下,thread 總是在無競爭的本地環境中運作,**只有在資源耗盡時才需要存取有鎖的 Global Heap**,大幅提升了擴展性。 3. **Allocation (配置) 與 Free (釋放) 流程**: * **配置 (`malloc`)**: 1. 根據請求大小,找到對應的 `Superblock` 類型 (例如,請求 200 bytes,會找到管理 256-byte 物件的 `Superblock`)。 2. 從該 `Superblock` 的 LIFO Free List 中彈出 (pop) 一個可用物件並返回。 3. 若 `Superblock` 為空,則遵循前述的「本地 $\rightarrow$ 全域 $\rightarrow$ OS」流程。 * **釋放 (`free`)**: 1. Hoard 透過一個極為高效的數學技巧來定位物件所屬的 `Superblock`。假設 `Superblock` 大小為 8KB ($2^{13}$ bytes) 且總是 page alignment,對於一個給定的物件位址,只需將其**低 13 位元遮罩 (mask out)**,即可立即得到其所屬 `Superblock` 的 base address。 2. 將釋放的物件推入 (push) 該 `Superblock` 的 LIFO Free List 中。 ![image](https://hackmd.io/_uploads/ByBKzxlVee.png) 4. **LIFO 的理由:快取局部性 (Cache Locality)**: > [!tip] 採用 LIFO 策略是基於對 CPU cache 的深刻理解: > 一個剛被釋放的物件,其所在的記憶體位置很可能仍然是 **熱的 (hot)**,也就是說它還存在於 CPU 的 L1 或 L2 快取中。立即將其重新配置給下一個請求,可以避免昂貴的從主記憶體重新載入資料到快取的延遲,從而提升效能。 5. **鎖定 (Locking) 與並行處理 (Concurrency)**: 雖然 Per-CPU Heap 的設計大幅減少了競爭,但 **鎖依然是必要的**。關鍵在於:**一個在 CPU A 上配置的物件,完全有可能在 CPU B 上被釋放**。當 CPU B 要釋放一個屬於 CPU A 的物件時,它必須: 1. 找到物件所屬的 `Superblock` (透過位元遮罩)。 2. 從 `Superblock` 的 metadata 中得知它屬於 CPU A 的 Heap。 3. **鎖定 CPU A 的 Heap**,然後安全地將物件放回 Free List。 雖然這引入了跨核心的鎖定,但 Hoard 的設計 **確保了這種情況相對不頻繁**,且遠勝於所有 CPU 競爭一個全域鎖的傳統作法。 6. **快取一致性 (Cache Coherence) 與 錯誤共享 (False Sharing) 的應對**: >[!Caution] **錯誤共享 (False Sharing)** 是多核心程式設計的效能殺手: > 當兩個不同 CPU 上執行的 thread,各自存取不同的資料,但這些資料恰好位於同一個 Cache Line 時,一個 CPU 的寫入操作會導致另一個 CPU 的 Cache Line 失效,**即使後者根本不關心被寫入的資料**。這會**引發不必要的 cache synchronization 和 Memory bus 流量**,造成效能急劇下降。 * **Hoard 的應對**: * **空間隔離**:Per-CPU Heap 的設計從根本上讓不同 CPU 的配置操作發生在不同的記憶體區域 (`Superblock`),自然地避免了將一個新的 Cache Line 同時分配給多個 CPU。 * **歸還原主**:將釋放的物件歸還到它 **原始的 `Superblock`**,確保了來自不同 thread 的、生命週期交錯的物件不會被混雜在同一個 `Superblock` 中,從而降低了未來發生 False Sharing 的機率。 --- ## 4. 核心虛擬記憶體區塊配置 ### 4.1 kmalloc vs. vmalloc:組合肉的藝術 當核心需要記憶體時 (自己使用),主要有兩個 API 可供選擇: | API | 實體記憶體 | 虛擬記憶體 | 主要用途與限制 | | :-- | :--- | :--- | :--- | | `kmalloc` | **保證連續** | 連續 | 由 `buddy system` 直接分配。適用於大多數核心配置,特別是需要 `DMA (Direct Memory Access)` 的場景,因為 DMA 控制器通常需要實體連續的記憶體。 | | `vmalloc` | **不保證連續** | **保證連續** |
  1. 當需要大塊記憶體但 `kmalloc` 因找不到足夠大的 **實體連續** 空間而失敗時使用。
  2. `vmalloc` 會在實體上不連續的 Page 中分配記憶體,然後透過修改 **核心的 Page Table**,將這些分散的實體page對應到一段連續的虛擬位址空間。就像將許多「碎肉渣」黏合成一塊完整的「組合肉」。
  3. 不適用於需要實體連續的 DMA。
| 一般策略是,小於 128 KB 的請求使用 `kmalloc()`,大於此值的則考慮使用 `vmalloc()`。 ```graphviz digraph kmem_cache_layout { size="4!"; rankdir=TB; margin=0; nodesep=0.5; splines=spline; // Default node style node [shape=box, style=filled, fillcolor=white, width="2", fontname="Helvetica", fontsize=18]; edge [color=black, arrowhead=vee, arrowsize=1.2, penwidth=2, fontsize=16]; // Cache chain and kmem_cache levels cr3 [label="cr3", fillcolor="#FF9797", group=0]; vm_struct [label="vm_struct", fillcolor="#FF9797", group=0]; // Detailed page entries as HTML tables to mimic shading node [shape=plaintext, margin=0]; pgd [label=<
pgd_t pgd_t pgd_t pgd_t
>, group=1]; pages [label=<
page page page page
>, group=1]; mem [label=<
>, group=1]; cr3:s -> vm_struct:n [style="invis"]; cr3:e -> pgd:w; vm_struct:s -> pages:w [label="pages"]; pgd:s -> pages:n [style="invis"]; pages:port1:s -> mem:port1:n [style="dashed"]; pages:port2:s -> mem:port2:n [style="dashed"]; pages:port3:s -> mem:port4:n [style="dashed"]; pages:port4:s -> mem:port3:n [style="dashed"]; { rank=same; cr3; pgd;} // { rank=same; vm_struct; pages;} } ``` `include/linux/vmalloc.h` ```c=52 struct vm_struct { struct vm_struct *next; ... struct page **pages; // page 列表 unsigned int nr_pages; // page 數量 ... }; ```
image
--- ## 5. 使用者空間與核心空間的互動 ### 5.1 malloc 的底層實作 當你在 User Space 呼叫 `malloc()` 時,它並不是一個直接的系統呼叫,而是由 C 標準函式庫 (如 glibc) 提供的函式。glibc 的 `malloc()` 實作會根據申請記憶體的大小採取不同策略: * **小塊記憶體**:透過 `brk()` 或 `sbrk()` 系統呼叫,移動 `heap` 的頂端指標 (`program break`) 來擴展堆空間。glibc 內部會維護自己的 memory pool 來管理這些小塊分配,以避免頻繁陷入核心。 * **大塊記憶體**:當申請的記憶體超過某個閾值 (如 128KB) 時,glibc 會轉而使用 `mmap()` 系統呼叫,向核心申請一段匿名的私有映射空間。 ### 5.2 Page Cache 與檔案 I/O 的深層連結 當應用程式讀寫檔案時,為了提升效率,Linux 並不會讓每次 I/O 操作都直接存取 Disk。相反,它會 **利用主記憶體的一部分** 作為 **Page Cache (頁面快取)**。 #### 統一的抽象:Address Space Linux 透過 `address_space` 這一抽象概念來統一管理所有可以被 paging 的物件。無論是行程的匿名記憶體 (`anon_vma`),還是檔案的內容 (`inode`),它們都被視為一個 `address_space`。這個 `address_space` 內部的資料被切割成一個個 `page`。 #### 追蹤檔案分頁:Radix Tree 當一個檔案的內容被讀入記憶體時,核心需要一個高效的資料結構來追蹤「檔案的第 N 個位移量」對應到「哪一個實體的 Page Frame」。Page Table 不適用於此,因為檔案可能非常巨大。Linux 在此使用了 `Radix Tree`。 `Radix Tree` 是一種空間優化的 `Trie`,非常適合用來儲存稀疏的、以整數 (此處是 page index) 為 key value 的對應關係。能以接近 $O(1)$ (取決於樹高) 的時間快速查找到特定檔案位移對應的 page。
radix
![image](https://hackmd.io/_uploads/HywFFfkNgl.png) #### Dirty Page 與非同步 write back 1. 當應用程式寫入檔案時,資料通常只會被寫入 Page Cache,同時該 page 在 `Radix Tree` 中會被標記為 **Dirty**。 2. 核心並不會立即將其寫回 Disk,而是由一個稱為 `pdflush` 的 kernel thread (或其後繼者) 在稍後 (通常 > 30 秒?) 非同步地將這些 Dirty Page 寫回。 3. 應用程式也可以透過 `fsync()` 或 `fdatasync()` 系統呼叫來強制立即 write back。 ![image](https://hackmd.io/_uploads/SyWV5GkNxx.png) #### 解決區塊大小不匹配:Buffer Head * **問題**:Disk 的 `block size` (如 512 bytes) 和記憶體的 `page size` (如 4KB) 通常不匹配。如果只修改了一個 page 中的一小部分,寫回整個 4KB 的 page 是沒有效率的。 * **解決**:核心為每一個被快取的 page 引入 `buffer_head` 結構。一個 4KB 的 page 會對應到 8 個 `buffer_head` (每個代表 512 bytes)。當寫入發生時,只有對應的 `buffer_head` 會被標記為 dirty,write back 時也只會寫入被標記的區塊。
image
> [!tip]**mmap 的特殊情況:為何會標記所有 `buffer_head`?** > > 上述的精準標記只適用於 `write()` 這類系統呼叫,因為 **核心無法知道** 使用者究竟修改了透過 `mmap()` 映射的記憶體分頁中的哪一個 byte。 > * **`write()` 的場景**:使用 `write()` 時,向核心提供了完整的資訊 (要寫入的資料和長度)。核心擁有 **byte 級別的精確資訊**。 > * **`mmap()` 的場景**:修改 `mmap()` 映射的記憶體時,這是一個在 user space 的直接記憶體存取操作,核心並不知情。核心只能透過硬體產生的 **Page Fault (以整個 page 為單位)** 來被動感知到「這個 page 被寫入了」。由於硬體無法告知是 page 中的「哪個 byte」被修改,核心只能採取 **最保守但安全的策略**:假設整個 page 都已被修改。 > **延伸閱讀**:[第六講:不僅是個執行單元的 Process - 記憶體管理相關機制](https://hackmd.io/@Jaychao2099/Linux-kernel-6#%E8%A8%98%E6%86%B6%E9%AB%94%E7%AE%A1%E7%90%86%E7%9B%B8%E9%97%9C%E6%A9%9F%E5%88%B6) ### 5.3 現代的 user space 配置器 (jemalloc, tcmalloc, mimalloc) 隨著多核處理器和大規模雲端應用的普及,傳統的 `glibc malloc` 在高併發場景下有時會成為效能瓶頸。為此,業界巨頭開發了更高效能的記憶體配置器: * **[tcmalloc (Thread-Caching Malloc)](https://github.com/google/tcmalloc)**:由 Google 開發,核心思想是為每個 thread 提供一個本地快取,極大地減少了 thread 之間的鎖競爭。 * **[jemalloc](https://github.com/jemalloc/jemalloc)**:由 Jason Evans 開發,並被 Facebook 大量採用與支持。它在 `tcmalloc` 的基礎上,對空間利用率和避免碎片化做了更多優化,旨在實現可預測的效能。 * **[mimalloc](https://github.com/microsoft/mimalloc)**:由 Microsoft Research 開發,其設計目標是成為一個 **完全無鎖 (lock-free)** 的通用記憶體配置器,透過精巧的設計避免了傳統配置器在高併發下的鎖爭用問題,並在多種真實世界的應用負載下展現出優異的效能。 這些現代配置器通常可以透過 `LD_PRELOAD` 機制在不重新編譯應用程式的情況下替換掉系統預設的 `malloc`,從而直接提升效能。 --- ## 6. 記憶體回收與交換機制 ### 6.1 核心問題:當記憶體不足時 現代作業系統 (如 Linux) 的設計精髓在於高效地管理有限的實體資源,以滿足近乎無限的應用程式需求。記憶體管理是其中最具挑戰性的一環。當系統中所有可用的實體記憶體 (Physical Memory) 都被佔用,而又有新的記憶體請求時,核心 (Kernel) 必須啟動 **記憶體回收 (Memory Reclaiming)** 機制。 這個機制的核心目標是:在對系統效能影響最小的前提下,智慧地釋放出一些目前「價值較低」的 Page Frame,以供新的、更重要的任務使用。 ### 6.2 基本策略:Overcommit 與 Swap 為了最大化記憶體利用率,Linux 核心採用了幾項關鍵策略: #### 1. Overcommit (過度承諾) * **概念**:Linux 核心預設允許系統中所有行程 (Process) 申請的虛擬記憶體 (Virtual Memory) 總量可以遠大於實際可用的實體記憶體。 * **動機**:基於一個重要的經驗觀察——「**多數程式在申請了大量記憶體後,並不會立即或同時使用所有部分**」。這個被稱為 **Lazy Allocation** 的指導原則,避免了因程式一次性申請大塊記憶體而導致的「假性」記憶體耗盡,從而顯著提高了實體記憶體的利用效率。 * **系統調校**:可透過修改 `/proc/sys/vm/overcommit_memory` 檔案來調整: * `0` (預設值):heuristic 演算法,通常會允許合理的 Overcommit,但會拒絕明顯會耗盡記憶體的巨大請求。 * `1`:永遠允許 Overcommit,核心對記憶體申請「照單全收」。 * `2`:永不允許 Overcommit,已分配的虛擬記憶體總量不能超過 `Swap 空間 + 指定比例的實體記憶體`。 #### 2. Swap (交換空間) * **概念**:為了支撐 Overcommit 機制,當實體記憶體壓力過大時,核心會選擇一些「最不常用」的 page (通常是 **anonymous (匿名) page**),將其內容暫時寫入到 disk 上一個被稱為 **Swap 空間** 的特定分割區或檔案中,然後將該實體 Page Frame 釋放出來給其它程式使用。 * **運作流程**: * **Swap Out (換出)**: 1. 核心將一個 Page 的內容寫入 Swap 空間。 2. 透過 **RMAP** 找到所有指向該實體 page frame 的 PTE,並清除其 `PTE_P` (Present) 位元,使其失效。 3. 成功釋放該 Page Frame 以供他用。 * **Swap In (換入)**: 1. 當 process 再次嘗試存取已被換出的 Page 時,由於其對應的 Page Table Entry (`PTE_P` 位元) 已被標記為「不存在 (Not Present)」,會觸發一次 **Major Page Fault**。 2. 核心會中斷 process,從 Swap 空間將 Page 內容重新讀回一個 **新的** 實體 Page Frame,更新 page table 映射,然後才讓 process 繼續執行。 ### 6.3 Page Frame 的回收:分類與策略 當核心決定要回收記憶體時,它首先需要對系統中所有的 Page 進行分類,以決定回收的優先順序。 #### Page 的類型 1. **Unreclaimable (不可回收)**: * 核心自身運作必需的 Page * 被 process 鎖定 (pinned) 的 Page * 正在進行 I/O 操作的 Page 2. **Syncable (可同步/可丟棄)**:指 **Page Cache** 中的內容,即檔案資料的記憶體快取。 * **Page 是乾淨的 (Clean,未被修改)**:核心可以直接 **丟棄** 它。 * **Page 是髒的 (Dirty,已被修改)**:核心必須先將其內容 **同步 (sync)** 寫回disk,才能釋放它。 3. **Swappable (可交換)**:**匿名記憶體頁 (Anonymous Pages)**,沒有對應的後備檔案,因此在回收前 **必須被 Swap Out 到 Swap 空間**。 * process 的 Stack、Heap * 透過 `mmap()` 建立的私有匿名映射 * `tmpfs` * 共享記憶體 (shared IPC memory) 4. **Discardable (可拋棄)**:某些快取分配器中未使用的 page,可直接拋棄。 #### 回收策略 核心會基於 **LRU (Least Recently Used)** 的近似演算法來選擇回收對象。系統維護著兩個主要的 Page 列表: * **Active List**:存放近期被頻繁存取的「熱」頁。 * **Inactive List**:存放很久未被存取的「冷」頁。 核心主要會從 `Inactive List` 的尾端開始掃描,尋找最佳的回收候選者。 > [!tip]**核心如何偵測 Page 是否被使用?** > * **硬體輔助**:PTE 中的 **Access Bit**: > * 當 CPU 存取某個 Page 時,硬體會自動設定這個位元。 > * 核心會週期性地清除所有 Page 的 Access Bit,稍後再回來檢查。 > * **狀況一**:當一個 page 的 Access Bit 被設定,表示它在近期被存取過 (熱的),它會被移至 `active list` 的頭部。 > * **狀況二**:下一輪掃描時,該位元沒有被重新設定,表示它在近期未被存取 (冷的),可以將其從 `active list` 移至 `inactive list`,成為回收的優先候選者。 ### 6.4 核心挑戰:Reverse Mapping (RMAP) 當核心從 Inactive List 中選定一個實體 Page Frame 準備回收時,面臨一個挑戰: > **「這個實體的 Page Frame,被系統對應到哪些 process 的哪些虛擬位址?」** 回答這個問題的過程,就稱為 **Reverse Mapping (RMAP)**。這之所以困難,因為一個實體 page 可能被多個行程透過 Copy-on-Write 機制共享。如果核心要 Swap Out 這個共享的 Page,它必須有能力找到 **所有指向這個實體 Page 的 PTE,並將它們全部標記為「不存在」**,否則系統狀態將會錯亂。 早期的 Linux 核心缺乏高效的 RMAP 機制,在記憶體壓力大時,只能透過遍歷所有 process 的頁表來尋找,效能極差。後續版本引入了精密的資料結構來高效地追蹤這些反向映射關係: #### 1. 匿名頁的反向映射 (Anonymous Page RMAP) 對於 process 的 Heap、Stack 等匿名 page,Linux 使用 `anon_vma` 結構來管理。 * 當一個匿名 page 被首次映射時,核心會建立一個 `anon_vma` 結構。 * process 的 `VMA` 和該 page 對應的 `page descriptor` 都會指向這個 `anon_vma`。 * `anon_vma` 內部使用一個環狀鏈結串列 (circular linked list) 或 紅黑樹 (RB tree),將所有共享此 page 的 VMA 串連起來。 * 當需要回收此 page 時,核心只需 **走訪 `anon_vma` 中的linked-list 或 RB tree**,就能快速找到所有相關的 VMA 並解除映射 (unmap)。 ![image](https://hackmd.io/_uploads/S1YuMZg4gl.png) > 在 page descriptors 下,會有兩個欄位紀錄 physical page 的屬性: > `include/linux/mm_types.h` > ```c=73 > struct page { > ... > struct address_space *mapping; > ... > atomic_t _mapcount; > ... > } > ``` > * **`mapping`**:可能指向 address_space 結構 (file/device) 或 anon_vma (anonymous),least significant bit 會紀錄這個屬性 (1 == 指向 anon_vma)。 > * **`_mapcount`**:紀錄有多少共享的 vma。-1 表示未被映射,0 表示只有一個映射,1 以上則表示分享的數量。 > [!note]COW 帶來的挑戰與 `anon_vma` 的演進 最初的 `anon_vma` 設計在處理寫入時複製 (Copy-on-Write, COW) 時會有效能上的缺陷。 > **問題根源**:一個 `anon_vma` 會串連起所有 **曾經** 共享同一個匿名頁的 VMA。 > **問題場景**: > 1. 父行程 `fork()`,此時父、子行程的 VMA 都被加入到同一個 `anon_vma` 的 linked list 中,共享同一個實體 page。 > 2. 子行程對該 shared page **寫入**,觸發 COW。 > 3. 核心為子行程分配一個 **新的實體 page**,並更新子行程的page table。 > 4. **缺陷**:此時,**舊的實體 page** 所關聯的 `anon_vma` linked list 中,**依然包含著子行程的 VMA**。當核心未來想要回收這個舊的實體 page 時,它依然會去遍歷一個實際上已經與此 page 無關的 VMA (子行程的 VMA),造成了不必要的效能浪費。 > > **解決方案:引入中介層 `anon_vma_chain` (AVC)** > `include/linux/rmap.h` > ```c=83 > struct anon_vma_chain { > struct vm_area_struct *vma; // 指向它所屬的 VMA > struct anon_vma *anon_vma; // 指向它「訂閱」的 anon_vma > struct list_head same_vma; // 將同一個 VMA 的所有 AVC 串起來 > struct rb_node rb; // 作為紅黑樹的一個節點,被插入到 anon_vma 的樹中 > ... > }; > ``` > * **核心思想**:**增加一層間接性**,以極低的成本來斷開共享關係。 > * **結構演變:** > * **舊設計**:`VMA -> anon_vma` (一個 VMA 直接指向一個共享的 anon_vma) > * **新設計**:`VMA -> anon_vma_chain (AVC) -> anon_vma` (一個 VMA 指向一個 **私有的** AVC,再由 AVC 指向共享的 anon_vma) > ```graphviz > digraph memory_layout { > size="4!"; > rankdir=TB; > fontsize=12; > node [shape=box, style=filled, fillcolor=white, width="2", fontname="Helvetica", fontsize=18]; > edge [penwidth=3]; > pdesc [shape=plaintext, margin=0, label=< > > > > > > > > > > >
Physical page descriptors
> >]; > anon [label="anon\nvma", shape=hexagon, width=1, fillcolor="#59DAD1", color="#5daacd"]; > avcA [label="anon_vma_chain\n(AVC)", shape=ellipse]; > rbtree [label="rb_root", shape=ellipse]; > avcB [label="anon_vma_chain\n(AVC) (fork)", shape=ellipse]; > vmaA [shape=trapezium, label="vma", fillcolor="#aac46c", color=olivedrab]; > vmaB [shape=trapezium, label="vma (fork)", fillcolor="#aac46c", color=olivedrab]; > ptA [shape=plaintext, margin=0, label=< > > > > > > >
> >]; > vm [label="Virtual memory", color="white"]; > ptB [shape=plaintext, margin=0, label=< > > > > > > >
> >]; > phys [shape=plaintext, margin=0, label=< > > > > > > > > > >
Physical memory
> >]; > pdesc -> anon [color=olivedrab, arrowhead=normal]; > anon -> rbtree [color="#59DAD1", arrowhead=normal]; > rbtree -> avcA; > rbtree -> avcB; > anon -> avcA [style=invis]; > anon -> avcB [style=invis]; > vmaA -> avcA [color=olivedrab, arrowhead=normal]; > avcA -> vmaA [color=olivedrab, arrowhead=normal]; > avcA:n -> anon [color=mediumpurple, arrowhead=normal, dir=backward]; > vmaB -> avcB [color=olivedrab, arrowhead=normal]; > avcB -> vmaB [color=olivedrab, arrowhead=normal]; > avcB:n -> anon [color=mediumpurple, arrowhead=normal, dir=backward]; > vmaA:s -> ptA:LA:nw [color=slateblue, arrowhead=normal]; > vmaA:s -> ptA:LA:ne [color=slateblue, arrowhead=normal]; > vmaB:s -> ptB:LA:nw [color=slateblue, arrowhead=normal]; > vmaB:s -> ptB:LA:ne [color=slateblue, arrowhead=normal]; > ptA:LA:s -> phys:PA:n [label="Page Tables", color=slateblue, arrowhead=normal]; > ptB:LA:s -> phys:PA:n [label="Page Tables", color=slateblue, arrowhead=normal]; > ptA:e -> vm:w [style="invis"]; > vm:e -> ptB:w [style="invis"]; > { rank = same; avcA; avcB; } > { rank = same; vmaA; vmaB; } > { rank = same; ptA; ptB; vm; } > { rank = sink; phys; } > } > ``` > **COW 場景下的新運作流程:** > 1. **初始共享**:`fork()` 時,父、子行程的 VMA 各自獲得一個私有的 `anon_vma_chain` (AVC),但這兩個 AVC 都指向 **同一個 `anon_vma`**,代表它們依然共享著 page。 > 2. **COW 發生**:當子行程觸發 COW 時: > 1. 核心為子行程分配一個 **新的實體 page** 和一個 **新的 `anon_vma`**。 > 2. 核心只需 **修改子行程 VMA 指向的 AVC**,讓這個 AVC 轉而指向新的 `anon_vma`。 > * **關鍵:父行程的 VMA 和其 AVC 完全不受影響。** 它們依然維持著指向舊 `anon_vma` 的關係。 > > **帶來的效益:** > * **精準的反向映射**:當核心要回收父行程的 **舊實體 page** 時,它會遍歷與之關聯的舊 `anon_vma` 的資料結構 (紅黑樹)。 > 1. 對每一個找到的 `anon_vma_chain` (AVC) 進行 **驗證**,檢查其內部的 `anon_vma` 指標是否仍指向當前的 `anon_vma`。 > 2. 子行程的 `AVC` 會 **驗證失敗** (COW 時,已被修改指向了新的 `anon_vma`)。 > 3. 識別出無效的「過期」連結,**跳過對子行程的操作,並將其從樹中安全移除**。 > 4. 最終,只有那些驗證成功的、真正還在映射此頁的 VMA (例如父行程自己) 會被處理。 > * **低廉的 COW 成本**:斷開共享關係的成本極低。核心只需修改子行程私有的 AVC 結構中的一個指標,而無需對可能被大量行程共享的 `anon_vma` 資料結構進行複雜且需要全局鎖定的修改,大幅提升了系統在 `fork()` 和 COW 密集場景下的效能。 > > `nclude/linux/mm_types.h` > ```c=779 > struct vm_area_struct { > ... > /* VMA 覆蓋 [vm_start; vm_end) 的 virtual address */ > unsigned long vm_start; > unsigned long vm_end; > ... > struct mm_struct *vm_mm; // 所屬的 address space > ... > struct list_head anon_vma_chain; // 所屬的 AVC > struct anon_vma *anon_vma; > ... > struct file * vm_file; // 檔案映射 > ... > } > ``` > > 延伸閱讀:[The case of the overly anonymous anon_vma](https://lwn.net/Articles/383162/) #### 2. 檔案頁的反向映射 (File Page RMAP) ##### 問題:檔案映射比匿名映射更複雜 1. **部分映射**:process 通常只映射檔案的一部分,而非整個檔案。**線性掃描所有 VMA 會有很多無效的過濾操作**。 2. **大量共享**:像 `libc.so` 這樣的函式庫會被系統中幾乎所有 process 共享,導致 **VMA 列表極長,線性掃描效率低下**。 為了解決此問題,Linux 核心曾使用 **優先級搜尋樹 (Priority Search Tree, PST)** 來組織映射檔案的 VMA。 * PST 是一種以重疊區間為 key 的二元搜尋樹,涵蓋範圍較大的 VMA 作為父節點。 * 當要查找對應到檔案特定 page (例如第 N 頁) 的所有 VMA 時,可以透過 PST 進行 $O(log N)$ 的快速搜尋,有效過濾掉不相關的 VMA。 ![image](https://hackmd.io/_uploads/BkQdeSgNgx.png) > [!caution]**注意**: > PST 後來在較新的核心版本中已被更高效的 **紅黑樹 (rbtree) 為基礎的區間樹 (interval tree)** 所取代,但其解決問題的思路是一致的。 > 參考:[rbtree based interval tree as a prio_tree replacement](https://lwn.net/Articles/509994/) RMAP 不僅是 Swap 機制的基石,也是現代核心進階功能如 **KSM (Kernel Same-page Merging)** 的基礎。 > 延伸閱讀:[Reverse Mapping (rmap)](https://www.slideshare.net/AdrianHuang/reverse-mapping-rmap-in-linux-kernel) --- ## 7. 現代記憶體管理議題 ### 7.1 Kernel Same-Page Merging (KSM) 在虛擬化環境中,可能會同時執行數十個相同的 Guest OS,其記憶體中存在大量內容完全相同的 page。**KSM** 是 Linux 核心提供的一種 **記憶體去重複技術**。它會週期性地掃描記憶體,尋找內容完全相同的 page,並將它們合併為一個單一的、CoW 的實體 page,從而大幅節省記憶體。KSM 的實現高度依賴於高效的 `RMAP` 機制。 > 延伸閱讀:[內核同頁合併](https://docs.kernel.org/translations/zh_TW/admin-guide/mm/ksm.html) ### 7.2 Huge Memory (巨量記憶體) 在現代伺服器、雲端和超級電腦應用中,TB 等級的記憶體已成常態。傳統的 4KB Page Size 會導致 Page Table 過於龐大、TLB Miss 頻率增加等問題。為此,Linux 引入了 **Huge Pages** 的支持 (大小可以是 2MB、1GB 或更大),可以顯著減少 Page Table 的大小和 TLB 的壓力,對資料庫、虛擬化等大記憶體應用有著顯著的效能提升。 --- ## 8. 實驗與觀察 ### 8.1 追蹤機制:使用 Ftrace `ftrace` 是內建於 Linux 核心的強大追蹤工具,可以用來觀察記憶體管理行為。 1. **啟用核心選項**:`CONFIG_FUNCTION_TRACER=y`, `CONFIG_DYNAMIC_FTRACE=y`。 2. **掛載 debugfs**:`ftrace` 的控制介面位於 `/sys/kernel/debug/tracing/`。 3. **設定事件**:監聽 `kmem` 子系統的事件。 ```shell $ cd /sys/kernel/debug/tracing $ echo "kmem:kmalloc" > set_event $ echo "kmem:kfree" >> set_event ``` 4. **啟用追蹤**: ```shell $ echo 1 > tracing_on # 啟用 $ echo 0 > tracing_on # 停用 ``` 5. **觀察日誌**:`cat /sys/kernel/debug/tracing/trace`。 ### 8.2 查看硬體拓撲:使用 lstopo 對於 `NUMA` 架構,了解硬體拓撲至關重要。可以使用 `hwloc` 套件中的 `lstopo` 工具來視覺化硬體拓撲,清楚地看到系統有多少個 NUMA 節點、CPU 核心分佈以及各級快取結構。 * **文字模式**:`$ lstopo -v` * **圖形化**:`$ lstopo` --- ## 結論 Linux 核心的記憶體管理是一個在不斷演進的複雜系統,充滿了基於現實世界需求的工程權衡:在效能與資源開銷之間權衡 (Slab vs. Slub),在靈活性與碎片化之間權衡 (Buddy System),在記憶體利用率與系統穩定性之間權衡 (Overcommit)。理解這些核心概念與其背後的設計哲學,是掌握 Linux 核心乃至現代計算機系統運作原理的必經之路。 --- ## 待整理與延伸閱讀 * [Hack-The-Virtual-Memory](https://github.com/holbertonschool/Hack-The-Virtual-Memory):一系列關於虛擬記憶體的實作挑戰。 * [Process Address Space](https://www.slideshare.net/AdrianHuang/process-address-space-the-way-to-create-virtual-address-page-table-of-userspace-application-251425396):關於 process address space 與 page table 建立的詳細簡報。 * [Physical Memory Management](https://www.slideshare.net/AdrianHuang/physical-memory-managementpdf):深入探討實體記憶體管理。 * [Memory Compaction](https://www.slideshare.net/AdrianHuang/memory-compaction-in-linux-kernelpdf):Linux 核心中的記憶體緊縮技術。 * [Linux PSI (Pressure Stall Information)](https://igene.tw/pressure-stall-information-intro):解讀與應用 Linux 的壓力停頓資訊指標。 --- 回[主目錄](https://hackmd.io/@Jaychao2099/Linux-kernel)