前言
熟悉伙伴系统的管理机制以及伙伴系统提供的内存分配API方式以后我们知道,伙伴系统提供了以分配阶为参数的连续page的分配接口。但是在内核中并不是在所有时候都要求分配的内存在物理上连续,只需要在逻辑上连续即可。比如,随着系统的使用,分配连续的大的内存块由于内存碎片的存在是有可能失败的。因此分配逻辑连续物理上不连续的内存块也是一种需求,vmalloc函数实现了分配逻辑上连续但是物理上不要求连续的内存。
vmalloc以字节数为参数分配内存,这和用户态的malloc很相似。所以有可能引起混淆,我们知道malloc作为一个C库函数分配小块内存实际上会申请大的内存块放入内存池进行管理,后续再分配内存时就不需要向内核提出分配申请,在缓冲池中就可以完成分配,减少进入内核态的次数。而vmalloc每次调都会从伙伴系统分配内存,并且分配是以page为单位的。分配几字节的内存也会导致分配一整个page,多余的内存也不能被访问,会出现大量的浪费。因此需要搞清楚vmalloc的使用场景,vmalloc用于分配大的逻辑上连续的内存,分配小的内存时应该使用kmalloc,这个与slab相关.
void *vmalloc(unsigned long size)
{
return __vmalloc(size, GFP_KERNEL | __GFP_HIGHMEM, PAGE_KERNEL);
}
从vmalloc中我们可以看到申请的内存优先从高端内存分配,因为高端内存无法通过直接映射访问,相比与直接映射区的物理内存更烂大街一些。但是这不意味着vmalloc不能建立到NORMAL物理内存的映射,在64bit系统中是不存在高端映射的概念的,此时依然可以分配NORMAL物理内存并且建立映射。
在内核地址空间中低地址部分采取的是直接映射的方式,通过虚拟地址减去地址偏移就能得到物理地址,vmalloc区域和直接映射区域之间通过8MB的安全间隙隔开,vmalloc在每次调用时都会找到一片连续的内核虚拟地址空间满足分配要求,之后分配物理内存并建立页表映射。
因此,调用vmalloc分配内存有三步:
- 找到空闲的连续的虚拟地址
- 申请n个pages满足size要求
- 在页表中建立起虚拟地址到物理地址的映射
因此,为了方便查找满足需求的虚拟地址以及并记录vmalloc区域信息,需要有对应的数据结构。在内核中由struct vm_struct实现。
struct vm_struct {
/* keep next,addr,size together to speedup lookups */
struct vm_struct *next; // next vmalloc area
void *addr; // 虚拟地址
unsigned long size; // vmalloc area 大小
unsigned long flags;
struct page **pages; // 不连续的page指针数组
unsigned int nr_pages; // page个数
unsigned long phys_addr; // ioremap相关的物理地址
};
所有的vm_struct通过单链表进行管理,flags中存放vmalloc区域的类型。包含的类型如下:
VM_ALLOC: 由vmalloc分配VM_MAP: 通过vmap()将已有的pages映射到虚拟地址空间VM_IOREMAP: IO地址空间映射相关,实现和特定体系结实现有关系VM_VPAGES: 区域用于存放vmalloc过程中存放pages指针对应空间。
与vmalloc函数有关的只有VM_ALLOC,vmalloc分配的vm_struct会在flags中标记为VM_ALLOC。
vmalloc实现
vmalloc的实现细节我觉得并不是很重要,比如边界的处理、有效地址范围的查找等等。更重要的是vmalloc的流程。
从调用链上看vmalloc最后会进入__vmalloc_node这个核心函数。首先,调用get_vm_area_node,该函数查找有效的连续虚拟地址空间,如果找到就分配一个struct vm_struct并初始化addr、size、flags、next等成员。需要注意的是分配struct vm_struct的动作由kmalloc完成,也就是交给slab分配器。
第二步,调用__vmalloc_area_node做了三件事。
- 分配
pages指针需要的空间,pages是vm_struct中记录所有page*指针的数组。pages需要分配的空间和nr_pages有关,如果空间小于PAGE_SIZE则通过kmalloc分配空间。如果需要分配的页帧很多,对应的指针数组需要的空间不小于PAGE_SIZE时就会调用__vmalloc_node分配,也就是使用vmalloc分配,这个函数刚好又会调用__vmalloc_area_node函数,似乎产生了一个循环调用。但是此处不必担心,因为分配的空间会越来越小,最终会回到kmalloc。此外为了后续可以正常释放该块由vmalloc申请的用于存放pages的内存,需要在该块内存的flags加一个标记VM_VPAGES,表示pages空间由__vmalloc_node分配而不是kmalloc。 - 对
pages中的每一个指针依次从伙伴系统申请分配一个page并让指针指向该page。分配page的操作由alloc_pages_node完成,这部分内容其他文章已经提过,最后会通过per-cpu的冷热链表完成分配。 - 第三件,在页表中建立起虚拟地址空间和物理页帧的映射,由
map_vm_area完成。涉及到页目录、页表项的分配和赋值。
vfree实现
vfree从逻辑上说只是vmalloc的逆操作,实现上调用了__vunmap,该函数有一个deallocate_pages参数表示是否释放内存,否则就只取消映射关系。对于vfree来说自然是要释放内存。
static void __vunmap(const void *addr, int deallocate_pages);
在vfree中也是三步走:
remove_vm_area: 首先查找到地址对应的vm_struct结构体,从链表中删除并调用kfree释放该对象,然后取消页表建立的虚拟地址空间到物理页帧的地址映射。__free_page: 释放pages中的每一个page,还给伙伴系统。kfreeorvfree: 注意释放vm_struct的时候并没有释放pages指向的空间,该空间是单独分配的。pages指针数组由__vmalloc_node或者kmalloc_node分配,按照flags是否标记VM_VPAGES区分调用对应的释放函数。