1. 什么是反向映射
是一种物理地址反向映射虚拟地址的方法;
正向映射:用户访问的虚拟地址,经过多级页表转化,最终映射到物理页面;
反向映射:根据物理页面,找到所有映射到这个页面的虚拟地址的过程;
2.ramp 出现的背景
当物理内存短缺时:
虚拟内存常大于物理内存;
把暂时不用的物理内存 swap 到交换分区;
3. 反向映射的应用场景
3.1 页面回收
同步内存回收: 分配内存时,触发低水位;
异步内存回收:kswaped 线程
3.2 页面迁移
3.3 KSM
4.RMAP 相关的几个数据结构
4.1 mm_struct
mm_struct 是进程 task_struct 中的一个成员,指向该进程的地址空间
struct mm_struct {
struct {
/// 进程里所有 vma 形成的一个单链表,mmap 是表头
struct vm_area_struct *mmap; /* list of VMAs */
///vma 红黑树的根节点
struct rb_root mm_rb;
#ifdef CONFIG_MMU
/// 判断虚拟内存空间是否有足够空间,返回一段没有映射过的虚拟空间起始地址
unsigned long (*get_unmapped_area) (struct file *filp,
unsigned long addr, unsigned long len,
unsigned long pgoff, unsigned long flags);
#endif
pgd_t * pgd; /// 指向进程一级页表
atomic_t mm_count; ///mm_struct 结构体的主引用计数
struct rw_semaphore mmap_lock; /// 保护 vma 的读写信号量
/// 所有的 mm_struct 结构都连接到一个双向链表中,链表头是 init_mm 内存描述符
struct list_head mmlist; /* List of maybe swapped mm's. These
* are globally strung together off
* init_mm.mmlist, and are protected
* by mmlist_lock
*/
unsigned long start_code, end_code, start_data, end_data; /// 代码段,数据段的起始地址和结束地址
unsigned long start_brk, brk, start_stack; ///start_brk:堆空间的起始地址,brk: 当前堆中 vma 的结束地址
...
};4.2 vm_area_struct
vm_area_struct 是对一个内存段的抽象, 简称 vma,比如 malloc 分配一段内存,就会对应一个 vma,一个代码段,数据段,都会对应一个 vma;
VMA 是 linux 管理内存的重要抽象,基本上所有的内存段都是通过 VMA 来描述的;
跟 RMAP 相关的,vma 包含两个成员,anon_vma_chain,anon_vma;
struct vm_area_struct {
/* The first cache line has the info for VMA tree walking. */
///VMA 在进程地址空间内的起始地址,结束地址
unsigned long vm_start; /* Our start address within vm_mm. */
unsigned long vm_end; /* The first byte after our end address within vm_mm. */
/* linked list of VM areas per task, sorted by address */
/// 进程的所有 vma 连接成一个链表
struct vm_area_struct *vm_next, *vm_prev;
/// 每个进程的 mm_struct 都有一个红黑树,VMA 作为一个节点,加入该红黑树
struct rb_node vm_rb; ///
/// 指向 vma 所属进程的 mm_struct
struct mm_struct *vm_mm; /* The address space we belong to. */
///vma 的访问权限
pgprot_t vm_page_prot;
/// 描述该 vma 的一组标志位
unsigned long vm_flags; /* Flags, see mm.h. */
/// 指向 avc
struct list_head anon_vma_chain; /* Serialized by mmap_lock & * page_table_lock */
/// 指向 anon_vma
struct anon_vma *anon_vma; /* Serialized by page_table_lock */
/* Function pointers to deal with this struct. */
/// 指向操作方法集合,常用在文件映射
const struct vm_operations_struct *vm_ops;
/* Information about our backing store: */
/// 指定文件映射的偏移量,单位页
unsigned long vm_pgoff; /* Offset (within vm_file) in PAGE_SIZE
units */
/// 指向映射的文件
struct file * vm_file; /* File we map to (can be NULL). */
...
} __randomize_layout;task_struct, mm_struct, vma 的关系图:
4.3 anon_vma
anon_vma, 简单说,链接 page 和 vma 的桥梁, 简称 av;
/**************************************************
* func: 链接物理页面的 page 结构和 vma 的 vm_area_struct
*************************************************/
struct anon_vma {
/// 指向 anon_vma 结构的根节点
struct anon_vma *root; /* Root of this anon_vma tree */
/// 保护 anon_vma 数据结构的读写信号量
struct rw_semaphore rwsem; /* W: modification, R: walking the list */
/// 引用计数
atomic_t refcount;
/// 指向父 anon_vma 数据结构
struct anon_vma *parent; /* Parent of this anon_vma */
/* Interval tree of private "related" vmas */
/// 红黑树根节点,anon_vma 内部有一颗红黑树
struct rb_root_cached rb_root;
...
};
4.4 anon_vma_chain
anon_vma_chain, 链接 vma 和 av 的枢纽,简称 avc;
avc 作用有两个:
(1)链接本进程的 vma 和 av 的枢纽;
(2)链接本进程的 vma 和 父系进程 的 av 的枢纽;
/**************************************************
* func: 链接枢纽
*************************************************/
struct anon_vma_chain {
/// 指向 vma, 可以指向父进程,也可以指向子进程
struct vm_area_struct *vma;
/// 指向 anon_vma,可以指向父 / 子进程
struct anon_vma *anon_vma;
/// 把 avc 添加到 vma 的 avc 链表中
struct list_head same_vma; /* locked by mmap_lock & page_table_lock */
/// 把 avc 添加到 anon_vma 的红黑树中
struct rb_node rb; /* locked by anon_vma->rwsem */
...
};其关系图:
5. rmap 历史
5.1 历史版本
a. 原始内核版本 Linux2.4
2.4 版本,还没有 RMAP 机制,是如何解除映射关系呢?
(1)从 init_mm 开始,遍历每一个进程;
(2)遍历每一个进程所有的 vma;
就这样简单粗暴,其性能明显是无法满足现代机器性能需求的,不深入研究;
b. Linux2.5 版本引入 rmap 第一版:
在 page 数据结构中,增加一个链表指针,保存所有映射的 pte;
这个方法,简单,但是会浪费大量内存;
c. Linux 2.6.11 改进版的 rmap
增加一个 av 数据结构,将 page 的 mapping 成员指向 av;
av 的红黑树保存所有 vma;
子进程的 vma 都添加到父进程的 av 链表中;
文件映射 rmap: 非常高效
匿名映射 rmap:不高效,锁竞争激烈
该方法简单,高效;但面临的挑战和缺陷:
举个典型案例,
一个父进程 fork 了 1000 个子进程,每个子进程有 1 个 vma,每个 VMA 里面有 1000 个匿名页面,当所有的子进程的 VMA 同时发生写时复制会是什么情况?
RMAP 释放 page 核心函数:
try_to_unmap()
->rmap_walk()
->rmap_walk_anon()rmap_walk_anon 函数里需要获取 avp->lock 锁,由于有 100w 个页面共享了这个 avp,锁竞争会非常激烈;
(1)很明显,锁的粒度太大了;
(2)当子进程做 rmap 时,需要扫描所有 vma,而链表上大部分 vma 并没有映射到这个页面上;且扫描过程是全程持有锁的,导致更加低效;
5.2 Linux2.6.32 成熟的 ramp 方案
增加一个 avc,作为 vma 和 av 的枢纽;avc 作用:
(1)作为子进程 vma 和 av 的链接枢纽;
(2)作为父系进程 av 和子进程 vma 链接枢纽;
按流程解析:
(1)当一个进程建立好映射后,
(2)fork 一个进程
(3)子进程在 fork 孙进程
源码解读:
fork()--->dup_mmap()->anon_vma_fork()
/***********************************************************************
* func: 为子进程创建 av 数据结构,并构建 av 链接关系
* vma: 子进程 vma
* pvma: 父进程的 vma
***********************************************************************/
int anon_vma_fork(struct vm_area_struct *vma, struct vm_area_struct *pvma)
{
struct anon_vma_chain *avc;
struct anon_vma *anon_vma;
int error;
/* Don't bother if the parent process has no anon_vma here. */
if (!pvma->anon_vma) /// 若父进程没有 av,就不需要绑定了
return 0;
/* Drop inherited anon_vma, we'll reuse existing or allocate new. */
vma->anon_vma = NULL;
/*
* First, attach the new VMA to the parent VMA's anon_vmas,
* so rmap can find non-COWed pages in child processes.
*/
error = anon_vma_clone(vma, pvma); /// 把子进程的 vma(通过 avc)绑定到父进程 vma 的 av 链表中
if (error)
return error;
/* An existing anon_vma has been reused, all done then. */
if (vma->anon_vma) /// 若子进程已经创建有 anon_vma,说明绑定已完成
return 0;
/* Then add our own anon_vma. */
anon_vma = anon_vma_alloc(); /// 分配子进程的 av
if (!anon_vma)
goto out_error;
avc = anon_vma_chain_alloc(GFP_KERNEL); /// 分配子进程的 avc
if (!avc)
goto out_error_free_anon_vma;
/*
* The root anon_vma's rwsem is the lock actually used when we
* lock any of the anon_vmas in this anon_vma tree.
*/
anon_vma->root = pvma->anon_vma->root; /// 子进程 av 的 root,指向父进程 av 的 root
anon_vma->parent = pvma->anon_vma; /// 子进程 av 的 parent,指向父进程的 av
/*
* With refcounts, an anon_vma can stay around longer than the
* process it belongs to. The root anon_vma needs to be pinned until
* this anon_vma is freed, because the lock lives in the root.
*/
get_anon_vma(anon_vma->root); /// 增加父进程的 anon_vma 的_refcount
/* Mark this anon_vma as the one where our new (COWed) pages go. */
vma->anon_vma = anon_vma;
anon_vma_lock_write(anon_vma);
anon_vma_chain_link(vma, avc, anon_vma); /// 将子进程的 avc 分别添加到自己的 av 的 rb, 和 vma 的 avc 链表中
anon_vma->parent->degree++;
anon_vma_unlock_write(anon_vma);
return 0;
out_error_free_anon_vma:
put_anon_vma(anon_vma);
out_error:
unlink_anon_vmas(vma);
return -ENOMEM;
}int anon_vma_clone(struct vm_area_struct *dst, struct vm_area_struct *src)
{
struct anon_vma_chain *avc, *pavc;
struct anon_vma *root = NULL;
/// 遍历父进程 vma 中的 avc 链表,寻找 avc 实例
list_for_each_entry_reverse(pavc, &src->anon_vma_chain, same_vma) {
struct anon_vma *anon_vma;
avc = anon_vma_chain_alloc(GFP_NOWAIT | __GFP_NOWARN); /// 分配一个新的 avc,作为链接父子进程的枢纽
if (unlikely(!avc)) {unlock_anon_vma_root(root);
root = NULL;
avc = anon_vma_chain_alloc(GFP_KERNEL);
if (!avc)
goto enomem_failure;
}
anon_vma = pavc->anon_vma;
root = lock_anon_vma_root(root, anon_vma);
anon_vma_chain_link(dst, avc, anon_vma); /// 枢纽 avc 添加到父进程的 rb, 子进程的 vma 中 avc 链表中
/*
* Reuse existing anon_vma if its degree lower than two,
* that means it has no vma and only one anon_vma child.
*
* Do not chose parent anon_vma, otherwise first child
* will always reuse it. Root anon_vma is never reused:
* it has self-parent reference and at least one child.
*/
if (!dst->anon_vma && src->anon_vma &&
anon_vma != src->anon_vma && anon_vma->degree < 2)
dst->anon_vma = anon_vma;
}
if (dst->anon_vma)
dst->anon_vma->degree++;
unlock_anon_vma_root(root);
return 0;
enomem_failure:
/*
* dst->anon_vma is dropped here otherwise its degree can be incorrectly
* decremented in unlink_anon_vmas().
* We can safely do this because callers of anon_vma_clone() don't care
* about dst->anon_vma if anon_vma_clone() failed.
*/
dst->anon_vma = NULL;
unlink_anon_vmas(dst);
return -ENOMEM;
}总结:
(1)每个进程的 vma 中的 av 链表都保存所有子孙进程的 avc;
(2)每个新建进程,(除创建正常的 vma,av,avc 外)要针对每一个父进程(包括祖父进程,...),创建一个 avc_x 保存在上一级进程的 av 红黑树中;
该 avc_x 也保存在本进程 vma 的 avc 链表中(供自己的子孙进程枚举,查找所有父系进程 avc).
将兄弟进程分开了管理;这样,就将锁的竞争粒度减小了,只有同一个父进程的子孙才会竞争,兄弟进程隔离开了;
Linux 2.6.11 版本的问题都得到解决:
(1)只需要在子系进程中竞争锁,兄弟进程隔离开,锁粒度大大降低;
(2)当发生写时复制,新分配匿名页面 cow_page->mapping 指向子进程的 AV 结构.
后面操作 page 时,只需遍历该子进程以下的子孙系进程,不需要扫描其他兄弟进程;
有两个问题:
1. 当某个子进程触发缺页中断时,发生了什么?
2. 当需要回收某个 page 时,做了哪些如何处理?
try_to_unmap() //mm/rmap.c
->rmap_walk()
->rmap_walk_anon
->anon_vma_interval_tree_foreach(avc, &anon_vma->rb_root,pgoff_start, pgoff_end)
->rwc->rmap_one
->try_to_unmap_one
vaddr=vma->vm_start + (page->index - vma->vm_pgoff)<<PAGE_SHIFT;// 匿名页 vma->vm_pgoff=0
```cpp
由 vaddr 可找到 pte
提示:av 的红黑树保存所有 AVC,据此可以找到所有映射 page 的 vma
正文完
