1、第四章 内存管理Linux的内存管理 进程的用户空间管理请页机制物理内存的分配与回收交换机制内存管理实例内存管理内存管理本章将围绕以下两个问题展开:内存管理内存管理一个源程序编译链接后形成的地址空间是虚地址空间还是物理地址空间?如何管理?程序装入内存的过程中,虚地址如何被转换为物理地址?内存的层次结构内存的层次结构v虚拟内存的虚拟内存的基本思想基本思想:在计算机中运行:在计算机中运行的程序,其代码、数据和堆栈的总量可的程序,其代码、数据和堆栈的总量可以超过实际内存的大小,操作系统只将以超过实际内存的大小,操作系统只将当前使用的程序块保留在内存中,其余当前使用的程序块保留在内存中,其余的程序块则
2、保留在磁盘上。必要时,操的程序块则保留在磁盘上。必要时,操作系统负责在磁盘和内存之间交换程序作系统负责在磁盘和内存之间交换程序块。块。扩大了的记忆虚拟内存扩大了的记忆虚拟内存虚拟地址虚拟地址虚拟内存、内核空间和用户空间虚拟内存、内核空间和用户空间内核空间(内核空间(1GB)进程进程1的 用的 用户 空户 空间间(3GB)进程进程2的 用的 用户 空户 空间间(3GB)进程进程n的 用的 用户 空户 空间间(3GB)虚虚拟拟地地址址空空间间v虚拟内存共4G字节,分为内核空间(最高的1G字节)和用户空间(较低的3G字节)两部分,每个进程最大拥有3G字节私有虚存空间v地址转换通过页表把虚存空间的一个
3、地址转换为物理空间中的实际地址。虚拟内存、内核空间和用户空间虚拟内存、内核空间和用户空间v内核空间由所有进程共享,其中存放的是内核代码和数据,即“内核映象”v进程的用户空间中存放的是用户程序的代码和数据v内核空间映射到物理内存总是从最低地址(0 x00000000)开始,使之在内核空间与物理内存之间建立简单的线性映射关系。内核空间到物理内存的映射内核空间到物理内存的映射03G4G0X虚拟地址空间虚拟地址空间 物理内存物理内存图图4.1 内核的虚拟地址空间到物理地址空间的映射内核的虚拟地址空间到物理地址空间的映射 内核空间到物理内存的映射内核空间到物理内存的映射内核空间到物理内存的映射内核空间到
4、物理内存的映射l page.h头文件中对内核空间中地址映射的 说明及定义:#define _PAGE_OFFSET (0 xC0000000)#define PAGE_OFFSET (unsigned long)_PAGE_OFFSET)#define _pa(x) (unsigned long)(x)-PAGE_OFFSET) #define _va(x) (void *)(unsigned long)(x)+PAGE_OFFSET) 给定一个虚地址x,其物理地址为x-PAGE_OFFSET 给定一个物理地址x,其虚地址为x+PAGE_OFFSET内核映像内核映像0 0 x100000 st
5、art_mem end_mem保留内核映像动态内存系统启动以后的物理内存布局 Linux虚拟内存的实现需要多种机制的支持地址映射机制请页机制内存分配和回收机制交换机制缓存和刷新机制虚拟内存实现机制虚拟内存实现机制地址映射图4.2 虚拟内存实现机制及之间的关系虚拟内存实现机制及之间的关系虚拟内存实现机制及之间的关系 每个进程经编译、链接后形成的二进制映像文件有一个代码段和数据段 进程运行时须有独占的堆栈空间进程的用户空间管理进程的用户空间管理 Linux把进程的用户空间划分为一个个区间,便于管理 一个进程的用户地址空间主要由mm_struct结构和vm_area_structs结构来描述。 mm
6、_struct结构对进程整个用户空间进行描述 vm_area_structs结构对用户空间中各个区间(简称虚存区虚存区)进行描述 进程用户空间 mm_struct mm_struct 结构结构 struct mm_struct struct vm_area_struct * mmap; /*核心数据结构*/rb_root_t mm_rb;struct vm_area_struct * mmap_cache;pgd_t * pgd;atomic_t mm_users; atomic_t mm_count; int map_count;struct rw_semaphore mmap_sem;sp
7、inlock_t page_table_lock; struct list_head mmlist;unsigned long start_code, end_code, start_data, end_data;unsigned long start_brk, brk, start_stack;unsigned long arg_start, arg_end, env_start, env_end;unsigned long rss, total_vm, locked_vm;unsigned long def_flags; mm_struct mm_struct 结构结构主要域主要域 VM_
8、AREA_STRUCT VM_AREA_STRUCT 结构结构 struct vm_area_struct struct mm_struct * vm_mm; unsigned long vm_start; unsigned long vm_end; struct vm_area_struct * vm_next;pgprot_t vm_page_prot; unsigned long vm_flags; struct rb_node_t vm_rb;struct vm_operations_struct * vm_ops;unsigned long vm_pgoff; struct file
9、 * vm_file; void * vm_private_data; ;VM_AREA_STRUCT VM_AREA_STRUCT 结构结构主要域主要域 进程控制块是内核中的核心数据结构。 在进程的task_struct结构中包含一个mm域,它是指向mm_struct结构的指针。 而进程的mm_struct结构则包含进程的可执行映像信息以及进程的页目录指针pgd等。 该结构还包含有指向vm_area_struct结构的几个指针,每个vm_area_struct代表进程的一个虚拟地址区间。 相关数据结构间的关系相关数据结构间的关系相关数据结构之间相关数据结构之间的关系示意图的关系示意图 相关数
10、据结构间的关系相关数据结构间的关系 fork()系统调用在创建新进程时也为该进程创建完整的用户空间 具体而言,是通过拷贝或共享父进程的用户空间来实现的,即内核调用copy_mm()函数,为新进程建立所有页表和mm_struct结构 Linux利用“写时复制”技术来快速创建进程创建进程用户空间创建进程用户空间 执行一个进程时,其可执行映像必须装入进程的用户地址空间 虚存映射:即把文件从磁盘映射到进程的用户空间,对文件的访问转化为对虚存区的访问 有共享的、私有的虚存映射和匿名映射 当可执行映像映射到进程的用户空间时,将产生一组vm_area_struct结构来描述各虚拟区间的起始点和终止点虚存映射
11、虚存映射进程的虚存区举例进程的虚存区举例地址范围许可权偏移量 所映射的文件08040 r-xp/home/test/exam08049000-0804a000rw-p /home/test/exam 40000r-xp/lib/ld-2.3.2.so40010rw-p/lib/ld-2.3.2.so40010rw-p匿名4002ar-xp /lib/libc-2.3.2.so40159000-4015e000rw-p0012f000/lib/libc-2.3.2.so4015erw-p匿名bfffe000-c0000000 rwxpfffff000匿名 examexam进程的进程的虚存区虚存区
12、 #include #include #include int main(int argc, char *argv) int i; unsigned char *buff; buff = (char *)malloc(sizeof(char)*1024); printf(My pid is :%dn, getpid(); for (i = 0; i 60; i+) sleep(60); return 0;与用户空间相关的主要系统调用与用户空间相关的主要系统调用 系统调用描述fork()创建具有新的用户空间的进程,用户空间中的所有页被标记为“写时复制”,且由父子进程共享,当其中的一个进程所访问的
13、页不在内存时,这个页就被复制一份。mmap()在进程的用户空间内创建一个新的虚存区。munmap()销毁一个完整的虚存区或其中的一部分,如果要取消的虚存区位于某个虚存区的中间,则这个虚存区被划分为两个虚存区。exec()装入新的可执行文件以代替当前用户空间。Exit()销毁进程的用户空间及其所有的虚存区。 进程运行时,CPU访问的是用户空间的虚地址 Linux仅把当前要使用的少量页面装入内存,需要时再通过请页机制将特定的页面调入内存 当要访问的虚页不在内存时,产生一个页故障并报告故障原因请页机制实现虚存管理的重要手段请页机制实现虚存管理的重要手段缺页异常处理程序缺页异常处理程序 这个虚地址属于
14、进程的用户空间?访问类型与这个虚存区的访问权匹配?异常发生在用户态?合法访问:分配一个新的页面非法访问:发送一个SIGSEBV信号内核错误:杀死进程否是是是否否总总体体方方案案地址在中断中或内核线程中地址在虚存区中写访问区 是 可 写的写时复制地址可能属于用户态栈页存在区是可读或可执行的 在用户态地址是一个错误的系统调用参数请求调页发送SIGSEGV信号杀死进程通 常 情 况 下 发 送SIGSEGV信号缺页异常处理流程图缺页异常处理流程图否 否 否 否 否 否 否 否 否 是 是 是 是 是 是 是 是 是 请求调页:把页面的分配推迟到进程要访问的页不在物理内存时为止,由此引起一个缺页异常
15、引入原因:进程开始运行时并不访问其地址空间中的全部地址 程序的局部性原理保证请求调页从总体上使系统有更大的吞吐量。 请求调页动态内存分配技术请求调页动态内存分配技术 写时复制技术可以推迟、甚至免除数据的拷贝 进程创建之初内核并不复制整个进程空间,而是使父子进程以只读方式共享同一个拷贝 数据只有在需要写入时才会被复制,从而使各个进程拥有各自的拷贝写时复制(写时复制(copyonwrite)技术)技术 在Linux中,CPU所访问的地址是虚拟地址空间的虚地址; 管理内存页面时,先在虚存空间中分配一个虚存区间,然后才根据需要为此区间分配相应的物理页面并建立起映射 Linux采用著名的伙伴(Buddy
16、)算法来解决外碎片问题 物理内存的分配与回收物理内存的分配与回收 保留 内核映象 动态内存0 0 x100000 start_mem end_mem 页描述符页描述符 l内核用struct page结构表示系统中的每个物理页, 也叫页描述符,该结构位于中:struct page page_flags_t flags; atomic_t _count; atomic_t _mapcount; unsigned long private; struct address_space *mapping; pgoff_t index; struct list_head lru; void *virtua
17、l; LinuxLinux的伙伴算法把所有的空闲页面分为的伙伴算法把所有的空闲页面分为1010个块链表,每个链表中的一个块含有个块链表,每个链表中的一个块含有2 2的幂的幂次个页面次个页面( (叫做叫做“页块页块”或简称或简称“块块”)”) 大小相同、物理地址连续的两个大小相同、物理地址连续的两个页块页块被称被称为为“伙伴伙伴” 工作原理:首先在大小满足要求的块链表工作原理:首先在大小满足要求的块链表中查找是否有空闲块,若有则直接分配,中查找是否有空闲块,若有则直接分配,否则在更大的块中查找。其逆过程就是块否则在更大的块中查找。其逆过程就是块的释放,此时会把满足伙伴关系的块合并的释放,此时会把
18、满足伙伴关系的块合并页面分配与回收算法伙伴算法页面分配与回收算法伙伴算法 函数函数_get_free_pages用于分配物理页块用于分配物理页块 该函数所做的工作如下:该函数所做的工作如下:检查所请求的页块大小是否能够被满足检查所请求的页块大小是否能够被满足检查系统中空闲物理页的总数是否已低于允检查系统中空闲物理页的总数是否已低于允许的下界许的下界正常分配正常分配。从。从free_area数组的第数组的第order项开项开始,这是一个始,这是一个mem_map_t链表。链表。换页。通过下列语句调用函数换页。通过下列语句调用函数try_to_free_pages(),启动换页进程,启动换页进程
19、物理页面的分配物理页面的分配 1) 如果该链表中有满足要求的页块,则:如果该链表中有满足要求的页块,则: 将其从链表中摘下;将将其从链表中摘下;将free_areafree_area数组的位图中该页块所对应的位取反,数组的位图中该页块所对应的位取反,表示页块已用;修改全局变量表示页块已用;修改全局变量nr_free_pagesnr_free_pages(减去分配出去的页数);根据(减去分配出去的页数);根据该页块在该页块在mem_mapmem_map数组中的位置,算出其起始物理地址,返回。数组中的位置,算出其起始物理地址,返回。2) 2) 如果该链表中没有满足要求的页块,则在如果该链表中没有满
20、足要求的页块,则在free_areafree_area数组中顺序向上查找。数组中顺序向上查找。其结果有二:其结果有二: a)a) 整个整个free_areafree_area数组中都没有满足要求的页块,此次无法分配,返数组中都没有满足要求的页块,此次无法分配,返回。回。 b)b) 找到一个满足要求的页块,则:找到一个满足要求的页块,则: 将其从链表中摘下;将其从链表中摘下; 将将free_areafree_area数组的位图中该页块所对应数组的位图中该页块所对应的位取反,表示页块已用;修改全局变量的位取反,表示页块已用;修改全局变量nr_free_pagesnr_free_pages(减去分配
21、出去(减去分配出去的页数);因为页块比申请的页块要大,所以要将它分成适当大小的块。的页数);因为页块比申请的页块要大,所以要将它分成适当大小的块。因为所有的页块都由因为所有的页块都由2 2的幂次的页数组成,所以这个分割的过程比较简单,的幂次的页数组成,所以这个分割的过程比较简单,只需要将它平分就可以:只需要将它平分就可以: I.I. 将其平分为两个伙伴,将小伙伴加入将其平分为两个伙伴,将小伙伴加入free_areafree_area数组中相应的链表,数组中相应的链表,修改位图中相应的位;修改位图中相应的位; II.II.如果大伙伴仍比申请的页块大,则转如果大伙伴仍比申请的页块大,则转I I,继
22、续划分;,继续划分; III.III.大伙伴的大小正是所要的大小,修改位图中相应的位大伙伴的大小正是所要的大小,修改位图中相应的位, ,根据其在根据其在mem_mapmem_map数组中的位置,算出它的起始物理地址,返回。数组中的位置,算出它的起始物理地址,返回。 函数函数free_pagesfree_pages用于页块的回收用于页块的回收 该函数所做的工作如下:该函数所做的工作如下:根据页块的首地址根据页块的首地址addraddr算出该页块的第一页在算出该页块的第一页在mem_mapmem_map数组的索引;数组的索引;如果该页是保留的(内核在使用),则不允许回收;如果该页是保留的(内核在使
23、用),则不允许回收;将页块第一页对应的将页块第一页对应的mem_map_tmem_map_t结构中的结构中的countcount域减域减1 1,表示引用该页的进程数减了表示引用该页的进程数减了1 1个。个。若若countcount域的值不域的值不为为0 0,有别的进程在使用该页块,不能回收,有别的进程在使用该页块,不能回收,仅仅简单返回简单返回清除页块第一页对应的清除页块第一页对应的mem_map_tmem_map_t结构中结构中flagsflags域的域的PG_referencedPG_referenced位,表示该页块不位,表示该页块不再再被引用;被引用;将全局变量将全局变量nr_free
24、_pagesnr_free_pages的的值加上回收的物理页数值加上回收的物理页数将页块加入到数组将页块加入到数组free_areafree_area的相应链表中的相应链表中 物理页面的回收物理页面的回收 Slab机制提出的原因:机制提出的原因: 为了减少对伙伴算法的调用次数为了减少对伙伴算法的调用次数 内核经常反复使用某一内存区内核经常反复使用某一内存区 内存区可根据其使用频率来分类内存区可根据其使用频率来分类 硬件高速缓存的使用,为尽量减少对伙伴算硬件高速缓存的使用,为尽量减少对伙伴算法的调用提供了另一个理由法的调用提供了另一个理由 Slab Slab 分配机制分配小内存分配机制分配小内存
25、 Slab分配模式把对象分组放进缓冲区分配模式把对象分组放进缓冲区 Slab缓冲区由一连串的缓冲区由一连串的“大块(大块(Slab)”构成,每个大块中包含若干个同种类型构成,每个大块中包含若干个同种类型的对象,这些对象或已被分配,或空闲的对象,这些对象或已被分配,或空闲 简言之,缓冲区就是主存中的一片区域,简言之,缓冲区就是主存中的一片区域,把这片区域划分为多个块,每块就是一把这片区域划分为多个块,每块就是一个个Slab,每个,每个Slab由一个或多个页面组由一个或多个页面组成,每个成,每个Slab中存放的就是对象中存放的就是对象 Slab Slab 分配机制分配小内存分配机制分配小内存缓冲区
26、 slab slab 对象Slab Slab 的组成的组成 专用缓冲区主要用于频繁使用的数据结构专用缓冲区主要用于频繁使用的数据结构 缓冲区是用缓冲区是用kmem_cache_t类型描述的,通类型描述的,通过过kmem_cache_create()来建立()来建立 函数函数kmem_cache_create()()所创建的缓所创建的缓冲区中还没有包含任何冲区中还没有包含任何Slab,因此,也没,因此,也没有空闲的对象。只有以下两个条件都为真有空闲的对象。只有以下两个条件都为真时,才给缓冲区分配时,才给缓冲区分配Slab:已发出一个分配新对象的请求;已发出一个分配新对象的请求;缓冲区不包含任何空
27、闲对象;缓冲区不包含任何空闲对象; SlabSlab专用缓冲区的建立和释放专用缓冲区的建立和释放 创建缓冲区后,可通过函数创建缓冲区后,可通过函数kmem_cache_alloc()()从中获取对象从中获取对象 该函数从给定的缓冲区中返回一个指向该函数从给定的缓冲区中返回一个指向对象的指针。如果缓冲区中所有的对象的指针。如果缓冲区中所有的slab中都没有空闲的对象,则中都没有空闲的对象,则 slab必须调用必须调用_get_free_pages()获取新的页面获取新的页面 使用函数使用函数kmem_cache_free()可以()可以释释放一个对象,并把它返回给原先的放一个对象,并把它返回给原
28、先的slabslabSlabSlab专用缓冲区的建立和释放专用缓冲区的建立和释放 在内核中初始化开销不大的数据结在内核中初始化开销不大的数据结构可以合用一个通用的缓冲区。构可以合用一个通用的缓冲区。 通用缓冲区类似于物理页面分配中通用缓冲区类似于物理页面分配中的大小分区的大小分区 对通用缓冲区的管理采用对通用缓冲区的管理采用Slab方式方式 当一个数据结构的使用不频繁、或当一个数据结构的使用不频繁、或其大小不足一个页面时,没有必要其大小不足一个页面时,没有必要给其分配专用缓冲区给其分配专用缓冲区 ,可调用函数,可调用函数kmalloc() 分配通用缓冲区分配通用缓冲区通用缓冲区通用缓冲区 非连
29、续内存处于非连续内存处于3G到到4G之间的内核空间之间的内核空间 PAGE_OFFSET为为3GB,high_memory为为保存物理地址最高值的变量,保存物理地址最高值的变量,VMALLOC_START为非连续区的起始地址为非连续区的起始地址 内核空间非连续内存区的分配内核空间非连续内存区的分配 high_memory PAGE_OFFSET VMALLOC_START 4GB物理内存区的映射High memory8MB内存区内存区4MB从PAGE_OFFSET开始的内核地址区间 vmalloc()与与 kmalloc()都可用于分配内存都可用于分配内存 kmalloc()分配的内存处于分配
30、的内存处于3GBhigh_memory之间,这段内核空间与物理内存的映射一一之间,这段内核空间与物理内存的映射一一对应,而对应,而vmalloc()分配的内存在分配的内存在VMALLOC_START4GB之间,这段非连续内之间,这段非连续内存区映射到物理内存也可能是非连续的存区映射到物理内存也可能是非连续的 vmalloc() 分配的物理地址无需连续,而分配的物理地址无需连续,而kmalloc() 确保页在物理上是连续的确保页在物理上是连续的vmalloc()与与 kmalloc()之区别之区别 当物理内存不足时,当物理内存不足时,Linux通过某种机制通过某种机制选出内存中的某些页面换到磁盘
31、上,以便选出内存中的某些页面换到磁盘上,以便留出空闲区来调入需要使用的页面留出空闲区来调入需要使用的页面 交换的基本原理:当空闲内存数量小于一交换的基本原理:当空闲内存数量小于一个固定的极限值时,就执行换出操作(包个固定的极限值时,就执行换出操作(包括把进程的整个地址空间拷贝到磁盘上)。括把进程的整个地址空间拷贝到磁盘上)。反之,当调度算法选择一个进程运行时,反之,当调度算法选择一个进程运行时,整个进程又被从磁盘中交换进来整个进程又被从磁盘中交换进来 交换机制交换机制 在在Linux中,进行交换的单位是页面中,进行交换的单位是页面而不是进程而不是进程在页面交换中,页面置换算法是影在页面交换中,
32、页面置换算法是影响交换性能的关键性指标,其复杂响交换性能的关键性指标,其复杂性主要与换出有关性主要与换出有关 :哪种页面要换出哪种页面要换出如何在交换区中存放页面如何在交换区中存放页面如何选择被交换出的页面如何选择被交换出的页面页面交换页面交换只有与用户空间建立了映射关系的物理页面才会只有与用户空间建立了映射关系的物理页面才会被换出,内核空间中内核所占的页面则常驻内存被换出,内核空间中内核所占的页面则常驻内存进程映像所占的页面进程映像所占的页面 ,其代码段、数据段可被换,其代码段、数据段可被换入换出,但堆栈段一般不换出入换出,但堆栈段一般不换出通过系统调用通过系统调用mmap()把文件内容映射
33、到用户空把文件内容映射到用户空间时,页面所使用的交换区就是被映射的文件本间时,页面所使用的交换区就是被映射的文件本身身 进程间共享内存区其页面的换入换出比较复杂进程间共享内存区其页面的换入换出比较复杂映射到内核空间中的页面都不会被换出映射到内核空间中的页面都不会被换出 内核在执行过程中使用的页面要经过动态分配,内核在执行过程中使用的页面要经过动态分配,但永驻内存但永驻内存 选择被换出的页面选择被换出的页面 交换区也被划分为块,每个块的大小恰好等于交换区也被划分为块,每个块的大小恰好等于一页,一页,一块一块叫做一个叫做一个页插槽页插槽 换出时,内核尽可能把换出的页放在相邻的插换出时,内核尽可能把
34、换出的页放在相邻的插槽中,从而减少访问交换区时磁盘的寻道时间槽中,从而减少访问交换区时磁盘的寻道时间 若系统使用了多个交换区,快速交换区可以获若系统使用了多个交换区,快速交换区可以获得比较高的优先级得比较高的优先级 当查找一个空闲插槽时,要从优先级最高的交当查找一个空闲插槽时,要从优先级最高的交换区中开始搜索换区中开始搜索 如果优先级最高的交换区不止一个,应该循环如果优先级最高的交换区不止一个,应该循环选择相同优先级的交换区选择相同优先级的交换区 在交换区中存放页面在交换区中存放页面 策略策略1:需要时才交换:需要时才交换 策略策略2:系统空闲时交换:系统空闲时交换 策略策略3:换出但并不立即
35、释放:换出但并不立即释放 策略策略4:把页面换出推迟到不能再:把页面换出推迟到不能再推迟为止推迟为止 页面换入换出及回收的基本思想页面换入换出及回收的基本思想 页面交换策略页面交换策略释放页面。如果一个页面变为空闲可用,就把该页面的page结构链入某个空闲队列free_area,同时页面的使用计数count减1。分配页面。调用_get_free_page()从某个空闲队列分配内存页面,并将其页面的使用计数count置为1。活跃状态。已分配的页面处于活跃状态,该页面的数据结构page通过其队列头结构lru链入活跃页面队列active_list,并且在进程地址空间中至少有一个页与该页面之间建立了映
36、射关系。不活跃“脏”状态。处于该状态的页面其page结构通过其队列头结构lru链入不活跃“脏”页面队列inactive_dirty_list,并且原则是任何进程的页面表项不再指向该页面,也就是说,断开页面的映射,同时把页面的使用计数count减1。将不活跃“脏”页面的内容写入交换区,并将该页面的page结构从不活跃“脏”页面队列inactive_dirty_list转移到不活跃“干净”页面队列,准备被回收。不活跃“干净”状态。页面page结构通过其队列头结构lru链入某个不活跃“干净”页面队列。如果在转入不活跃状态以后的一段时间内,页面又受到访问,则又转入活跃状态并恢复映射。当需要时,就从“干
37、净”页面队列中回收页面,也就是说或者把页面链入到空闲队列,或者直接进行分配。 Linux内核利用守护进程内核利用守护进程kswapd定期地定期地检查系统内的空闲页面数是否小于预检查系统内的空闲页面数是否小于预定义的极限,一旦发现空闲页面数太定义的极限,一旦发现空闲页面数太少,就预先将若干页面换出少,就预先将若干页面换出 kswapd相当于一个进程,它有自己的相当于一个进程,它有自己的进程控制块进程控制块task_struct结构,与其它进结构,与其它进程一样受内核调度,但没有独立的地程一样受内核调度,但没有独立的地址空间址空间 页面交换守护进程页面交换守护进程kswapdkswapd 希望通过
38、访问用户空间的内存达到读取内核数据的目的,这样便可进行内核空间到用户空间的大规模信息传送,从而应用于高速数据采集等性能要求高的场合 从用户空间直接读取内核数据 ,即利用内存映射功能,将内核中的一部分虚拟内存映射到用户空间,使得访问用户空间地址等同于访问被映射的内核空间地址,从而不再需要数据拷贝操作 内存管理实例内存管理实例 在内核空间中调用kmalloc()分配连续物理空间,而调用vmalloc()分配非物理连续空间。 我们把kmalloc()所分配内核空间中的地址称为内核逻辑地址内核逻辑地址 把vmalloc()分配的内核空间中的地址称为内核虚拟地址内核虚拟地址 vmalloc()在分配过程
39、中须更新内核页表 相关背景知识 跨空间的地址映射主要包括 : 找到内核地址对应的物理地址,这是为了将用户页表项直接指向物理地址; 建立新的用户页表项 代码体系结构介绍代码体系结构介绍 用户虚存区虚拟空间Vm_area_struct用户页表 Vk空间vm_struct内核页表物理内存Vma-nopage用户空间内核空间用户虚存区映射到VK对应的物理内存mmap系统调用F i l e - m m a (mapdrv_mmap)Vma-nopage(map_nopage)获得vm_area对应的内核逻辑地址(vaddr_to_kaddr)得到内核逻辑地址对应的进程页框(virt_to_page)获得
40、vm_area对应的内核页表项(pgd_offset_kpmd_offsetpte_offset)获vm_area对应的内核逻辑地址(page_address)获得vm_area对应内核页表项指针(pte_offset)任务的执行路径 编译map_driver.c为map_driver.o模块,具体参数见Makefile 加载模块 :insmod map_driver.o 生成对应的设备文件 在/proc/devices下找到map_driver对应的设备命和设备号:grep mapdrv /proc/devices 建立设备文件mknod mapfile c 254 0 利用maptest读
41、取mapfile文件,将取自内核的信息(”ok”我们在内核中在vmalloc分配的空间中填放的信息)打印到用户屏幕。STEP BY STEP 电子杂志栏目是关于内核研究和学习的资料电子杂志栏目是关于内核研究和学习的资料 第五期第五期“LinuxLinux内存管理内存管理”,从应用程序开发,从应用程序开发者的角度审视者的角度审视LinuxLinux的进程内存管理,在此基的进程内存管理,在此基础上逐步深入到内核中讨论系统物理内存管理础上逐步深入到内核中讨论系统物理内存管理和内核内存的使用方法。力求从外到内、水到和内核内存的使用方法。力求从外到内、水到渠成地引导网友分析渠成地引导网友分析LinuxLinux的内存管理与使用的内存管理与使用。 下载实例代码进行调试下载实例代码进行调试
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。