Запросы ядра на выделение памяти: alloc_pages() и kmalloc(), приводят к немедленному выделению памяти, если могут быть удовлетворены. Это оправдано, потому что:
- Ядро - самый приоритетный компонент системы, его запросы критические.
- Ядро себе доверяет, предполагается, что в ядре нет ошибок.
Для процессов, работающих в режиме пользователя, всё иначе:
- Запросы процесса на память можно отложить.
- В коде пользователя могут быть ошибки, потому нужно быть готовым к обработке ошибок. Когда процесс запрашивает память, он получает не новые страничные кадры, а право обращаться к новым линейным адресам.
Адресное пространство процесса - линейные адреса, к которым процесс может обращаться. Ядро может динамически изменять адресное пространство процесса с помощью добавления или удаления областей памяти(vm_area_struct).
Процесс может получить новые области памяти, например, с помощью вызывов: malloc(), calloc(), mmap(), brk(), shmget() + shmat(), posix_memalign(), mmap() и т.д. В основе всех этих вызовов лежит void *mmap(void *addr, size_t length, int prot, int flags, int fd, off_t offset);:
- addr - адрес, где выделять память.
- flags:
- NULL - нет никакой разницы, где выделять память. Параметр addr используется, как рекомендация.
- MAP_FIXED - именно там, где указано в addr.
- MAP_ANON(MAP_ANONYMOUS) - изменения не будут видны ни в каком файле.
- MAP_FILE - мапим из файла или устройства.
- prot:
- PROT_EXEC
- PROT_READ
- PROT_WRITE
- PROT_NONE
Вся информация относительно адресного пространства процесса хранится в mm_struct (дескриптор памяти), на который указывает поле mm в task_struct.
task_struct
_________
| … | mm_struct
--------- _________
| mm | -> | … |
--------- ---------
| … | | mmap | -> vm_area_struct * (VMA) – список двунап.
--------- ---------
| pgd | - указатель на глобальный каталог страниц
---------
Описание структур mm_struct и vm_area_struct монжо найти в /include/linux/mm_types.h.
struct vm_area_struct {
/* The first cache line has the info for VMA tree walking. */
unsigned long vm_start; /* Our start address within vm_mm. */
unsigned long vm_end; /* The first byte after our end address
within vm_mm. */
/* linked list of VM areas per task, sorted by address */
struct vm_area_struct *vm_next, *vm_prev;
...................
struct rb_node vm_rb;
………..
/* Function pointers to deal with this struct. */
const struct vm_operations_struct *vm_ops;
}У области памяти есть два поля vm_start и vm_end, обозначающие соответственно адрес начала и первого бита после конца выделенной области. Если применить mmap() с одинаковыми аргументами, то ядро не будет создавать новый VMA, а просто изменит vm_end уже существующего.
Все области памяти объеденены в двунаправленный список, где они упорядочены по возрастанию адресов. Для того чтобы не приходилось пробегаться по всему списку при выделении, возвращении памяти или поиску VMA, которому принадлежит адрес, все VMA так же объединены в красно-чёрное дерево(/include/linux/rbtree.h).
struct rb_node {
unsigned long __rb_parent_color;
struct rb_node *rb_right;
struct rb_node *rb_left;
} __attribute__((aligned(sizeof(long))));
/* The alignment might seem pointless, but allegedly CRIS needs it */
struct rb_root {
struct rb_node *rb_node;
};mm_struct -> pgd - указатель на глобальный каталог страниц каждого процесса. На x86 при переключении процесса mm_struct -> pgd помещается в cr3. Изменение cr3 в свою очередь приводит к сбросу TLB. Однако, у двух task_struct может быть один и тот же mm, например, у двух потоков, тогда изменения cr3 не будет, что существенно ускоряет работу с памятью.
Помимо потоков переключение cr3 так же не происходит для kernel_thread. Для них просто нет необходимости в областях памяти, так как они всегда обращаются к фиксированным линейным адресам выше TASK_SIZE = PAGE_OFFSET = 0xffff880000000000 (x86_64). Потому собственный mm kernel_thread в task_struct просто не нужен, он равен NULL. Зато в task_struct есть active_mm, равный active_mm вытесненного процесса.
Ещё одним интересным полем в VMA является vm_ops, оно определяет операции, которые можно выполнять для конкретной области памяти.
- do_mmap() (/mm/mmap.c) – выделение новой области памяти
- do_munmap() (/mm/mmap.c) – возвращение области памяти
- find_vma()(/mm/mmap.c) – поиск области ближайшей к данному адресу
- find_vma_intersection() (/include/linux/mm.h) – поиск области, содержащей адрес.
- get_unmapped_area() (/mm/mmap.c) - поиск свободного интервала
- insert_vm_struct() (/mm/mmap.c) – внесение области в список дескрипторов
Линейные адреса, которые выделяются, могут быть связаны с файлом (FILE) или нет (ANON). При этом, процесс, который запрашивает память, может владеть ими совместно с кем-то (MAP_SHARED) или уникально (MAP_PRIVATE).
| FILE | ANON | |
|---|---|---|
| MAP_SHARED | vma->file(get_page) | файл на tmpfs(shmat) |
| MAP_PRIVATE | library(COW) | HIGHMEM, ZERO(buddy) |
Как было сказано выше, запросы пользовательского процесса на память можно отложить до момента, когда память действительно понадобиться. Для этого используется механизм обработки исключения page fault, сигнализирующего об отсутствие страницы.
В x86 каждая запись в таблице страниц выровнена по 4096(2^12), потому первые 12 бит несут служебную информацию относительно страницы, например:
- 0 бит - P (Present) Flag
- 1 бит - R/W (Read/Write) Flag
- 2 бит - U/S (User/Supervisor) Flag
Таким образом, если выставить P бит в ноль, то при обращении к данной области памяти будет генерироваться исключение. При генерировании исключения адрес, который его вызвал, сохранится в регистре cr2. Итоговый алгоритм можно представить в виде диаграммы.
page fault
\/
Принадлежит ли адрес пространству процесса?
Да / Нет \
\/ \/
Соответствуют ли права доступа? Исключение возникло в режиме пользователя?
Да / Нет\ Да / Нет \
\/ \/ \/ \/
Выделить новый Послать SIGSEGV Ошибка ядра: уничтожить процесс
страничный кадр
Если обращение происходит рядом со stack VMA – область созданная с флагом MAP_GROWDOWN, то происходит расширение области.