os

「Linux内核设计与实现&深入理解Linux内核」学习笔记

Posted by 小石匠 on 2020-05-01

书籍豆瓣链接:
《Linux内核设计与实现》
《深入理解Linux内核》

相关书籍链接:
《Linux内核设计的艺术》
《深入Linux内核架构》

开始学习时间:

预计完成时间:

实际完成时间:

绪论

内核结构

GNU C库,提供了链接内核的系统调用接口,还提供了在用户空间应用程序和内核之间进行转换的机制

linux内核分三层:

  1. 系统调用接口
  2. 独立于体系结构的内核代码
  3. 依赖于体系结构的代码

内核子系统:

  1. 进程管理
  2. 内存管理
  3. 虚拟文件系统
  4. 网络栈
  5. 设备驱动器

特性

单内核微内核

  1. 单内核

将内核整体上作为单独的大过程实现,运行在一个单独的地址空间

  1. 微内核

划分为多个独立的过程,运行在各自的地址空间上,使用IPC通信

Linux内核特性

  1. 支持动态加载内核模块
  2. 支持对称多处理(SMP),各处理器共享内存子系统以及总线结构
  3. 可以抢占
  4. 不区分线程进程

内核开发的准备

开发内核代码与开发用户代码的差异

  1. 无标准C库

  2. 必须使用GNU C

    内联函数 将性能要求高,代码长度短的函数定义为内联

    内联汇编 使用C语言和汇编混编,偏底层或执行时间严格,一般使用汇编

  3. 没有内存保护,不分页

  4. 内核栈小而固定,2页(64位2*16k)

  5. 同步和并发

    内核支持异步中断,SMP和抢占,容易产生竞争条件

内存寻址

用户空间和内核空间

地址空间划分

内核地址空间存放的是内核代码和数据

用户空间存放的是用户程序的代码和数据

Linux使用两级保护机制: 0级供内核使用,3级供用户使用

地址映射模型

IOMMU,IO管理单元,作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory),IOMMU将设备访问的虚拟地址转化为物理地址

DMA(direct memory access),直接存储器访问,传输将数据从一个地址空间复制到另外一个地址空间。当CPU初始化这个传输动作,传输动作本身是由DMA控制器来实行和完成

MMU,内存管理单元,是负责处理CPU的内存访问请求的计算机请求,功能包括虚拟地址到物理地址转换

进程代码中的地址是逻辑地址,经过全局描述符表GDT映射为线性地址,经过TLB和PTE映射为物理地址

进程执行状态

  1. 用户态 进程执行用户程序代码

CPU在特权级别最低(3级)的用户代码中运行。当进程被中断程序中断时,中断处理程序使用当前进程的内核栈,进程可以象征性地称为处于进程的内核态

  1. 内核态 进程执行系统调用陷入内核代码中执行

CPU在特权等级最高(0级)的内核代码中执行。当进程处于内核态时,执行的内核代码会使用当前进程的内核栈。每个进程都有自己的内核栈

上下文

CPU状态

  1. 运行于用户空间,执行用户线程
  2. 运行于内核空间,处理进程上下文(系统调用,陷阱)
  3. 运行于内核空间,处于中断上下文(同步中断&异步中断)

进程上下文

用户进程需要传递给内核的参数,以及内核需要保存的一整套变量和寄存器的值和当时的环境。进程的上下文可以分为三个部分:

  1. 用户级上下文 代码,数据,用户堆栈以及共享存储区
  2. 寄存器上下文 通用寄存器,程序寄存器IP,处理器状态寄存器EFLAGS,栈指针ESP
  3. 系统级上下文 进程控制块task_struct,内存管理信息(mm_struct, vm_area_struct, pgd, pte),内核栈

中断上下文

硬件通过触发信号,导致内核根据IDT(中断描述符表)调用中断处理程序,进入内核空间。这个过程中,硬件的一些变量和参数也要传递给内核,内核通过这些参数进行中断处理。

可以看作硬件传递过来的参数以及内核需要保存的一些其他环境(当前)

进程管理

进程结构

进程任务队列

task_list 任务队列 双向循环链表 节点类型是task_struct

task_struct 进程描述符 包含进程信息

进程描述符

进程的thread_info和内核栈放在连续的两页框中,thread_info中的task域存放的是指向task struct的指针

task_struct包含的进程信息:打开的文件,进程地址空间,挂起的信号,进程的状态

task struct成员:

  1. parent指针 指向父进程task_struct
  2. state 进程状态

描述符存放

内核使用唯一的值pid标志每个进程

内核中大部分处理进程的代码都是直接通过task_struct进行

通过current宏查找当前正在运行进程的task_struct

进程状态

进程家族树

Linux下有三个特殊的进程idle进程(PID=0),init进程(PID=1),和kthreadd(PID=2)

  • idle进程由系统自动创建,运行在内核态

    idle进程其pid=0,其前身是系统创建的第一个进程,也是唯一一个没有通过fork或者kernel_thread产生的进程。完成加载系统后,演变为进程调度、交换。

    这个进程只干一件事情:向CPU发送HLT(halt)指令,告诉CPU现在没有需要它处理的程序,CPU可以进入空闲状态

    这个进程的优先级是整个系统中最低的,只要还有其它进程需要使用CPU,它就会暂停下来停止执行,等其它进程使用完CPU,操作系统就会切换回这个System Idle进程,继续向CPU发送HLT指令

    对于多个CPU,单个CPU多个核心或者多CPU多核心的系统,System Idle会有N个线程,其中N为整个系统的总核心数。

  • kthreadd进程由idle通过kernel_thread创建,并始终运行在内核空间,负责所有内核进程的调度和管理。

    它的任务就是管理和调度其他内核线程kernel_thread, 会循环执行一个kthread的函数,该函数的作用就是运行kthread_create_list全局链表中维护的kthread, 当我们调用kernel_thread创建的内核线程会被加入到此链表中,因此所有的内核线程都是直接或者间接的以kthreadd为父进程

  • init进程由idle通过kernel_thread创建,在内核空间完成初始化后,加载init程序

    在这里我们就主要讲解下init进程,init进程由0进程创建,完成系统的初始化,是系统中所有其他用户进程的祖先进程

    Linux中的所有进程都是由init进程创建并运行的。首先Linux内核启动,然后在用户空间中启动init进程,再启动其他系统进程。在系统启动完成后,init将变成为守护进程监视系统其他进程。

    所以说init进程是Linux系统操作中不可缺少的程序之一,如果内核找不到init进程就会试着运行/bin/sh,如果运行失败,系统的启动也会失败。

进程创建

分为两步:fork和exec

fork

fork拷贝当前进程创建子进程,或者共享地址空间,使用写时拷贝

子进程和父进程的区别在于,PID PPID和某些资源统计量(挂起的信号)

fork的实际开销:复制父进程页表,给子进程创建进程描述符

linux通过系统调用clone实现fork,clone(SIGCHLD, 0)

fork步骤:

  1. 创建内核栈,thread_info和task_struct,值和当前进程完全相同
  2. 清空或设置task struct中的一些值,比如state
  3. 更新flags
  4. 分配pid
  5. 拷贝或共享:打开的文件信息,文件系统信息,信号处理函数,进程地址空间,命名空间等

vfork

vfork不拷贝页表项,子进程先运行,clone(CLONE_VFORK|CLONE_VM|SIGCHLD, 0)

exec

读取可执行文件并将其载入地址空间开始运行

线程在Linux中的实现

线程仅仅被视为一个与其他进程共享某个资源的进程

创建线程

clone(CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND, 0)

内核线程

内核线程没有独立的地址空间,它们只能在内核空间运行

进程终结

进程析构发生在显示或者隐式调用exit时

析构的重要动作:

  1. 所有与进程相关联的资源被释放
  2. 向父进程发送信号,给子进程找养父,进程状态设为EXIT_ZOMBIE状态
  3. schedule切换到新的进程
  4. 仍占用的内存:内核栈,thread_info和task_struct,目的是给父进程提供信息
  5. 父进程检索到子进程信息后,剩余内存被释放

孤儿进程

父进程在子进程前退出,给子进程在当前进程组找一个线程作为父亲,或者是init

init进程会调用wait,清除所有相关的僵死进程

进程调度

进程调度程序,可看作在可运行进程之间,分配有限的处理器时间资源的内核子系统

多任务

抢占式多任务

由调度程序决定什么时候停止一个进程运行,以便其他进程得到执行机会

抢占 调度程序的强制挂起动作

非抢占式多任务

除非进程自己主动停止运行,否则它会一直执行

让步 进程主动挂起自己

调度策略

IO密集和CPU密集型进程

IO密集 进程大部分时间提交IO请求或等待IO请求,IO指任何类型的可阻塞资源

CPU密集 进程大部分时间在执行代码

调度策略要兼顾:进程响应速度,最大系统利用率

Linux为保证交互式应用和桌面系统性能,更倾向于优先调度IO密集进程

进程优先级

两种不同的优先级范围:

  1. nice值 -20~19 优先级越来越低
  2. 实时优先级 0~99 优先级越来越高

时间片

预先设置好的,进程被抢占之前能够运行的时间

调度算法

Linux内核有两个调度类:CFS和实时调度类

公平调度

CFS不分配时间片给进程

CFS将nice值作为进程获得处理器运行比的权重

基于所有可运行进程的计算进程运行多久

允许每个进程运行一段时间,循环轮转,选择运行最少的进程调度

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
下面举个直观的例子来说明:
假设系统中只有3个进程ProcessA(NI=+10),ProcessB(NI=0),ProcessC(NI=-10),NI表示进程的nice值,时间片=10ms
1) 调度前,把进程优先级按一定的权重映射成时间片(这里假设优先级高一级相当于多5msCPU时间)。
    假设ProcessA分配了一个时间片10ms,那么ProcessB的优先级比ProcessA高10(nice值越小优先级越高),ProcessB应该分配10*5+10=60ms,以此类推,ProcessC分配20*5+10=110ms
2) 开始调度时,优先调度分配CPU时间多的进程。由于ProcessA(10ms),ProcessB(60ms),ProcessC(110ms)。显然先调度ProcessC
3) 10ms(一个时间片)后,再次调度时,ProcessA(10ms),ProcessB(60ms),ProcessC(100ms)。ProcessC刚运行了10ms,所以变成100ms。此时仍然先调度ProcessC
4) 再调度4次后(4个时间片),ProcessA(10ms),ProcessB(60ms),ProcessC(60ms)。此时ProcessB和ProcessC的CPU时间一样,这时得看ProcessB和ProcessC谁在CPU运行队列的前面,假设ProcessB在前面,则调度ProcessB
5) 10ms(一个时间片)后,ProcessA(10ms),ProcessB(50ms),ProcessC(60ms)。再次调度ProcessC
6) ProcessB和ProcessC交替运行,直至ProcessA(10ms),ProcessB(10ms),ProcessC(10ms)。
    这时得看ProcessA,ProcessB,ProcessC谁在CPU运行队列的前面就先调度谁。这里假设调度ProcessA
7) 10ms(一个时间片)后,ProcessA(时间片用完后退出),ProcessB(10ms),ProcessC(10ms)。
8) 再过2个时间片,ProcessB和ProcessC也运行完退出。

这个例子很简单,主要是为了说明调度的原理,实际的调度算法虽然不会这么简单,但是基本的实现原理也是类似的:
1)确定每个进程能占用多少CPU时间(这里确定CPU时间的算法有很多,根据不同的需求会不一样)
2)占用CPU时间多的先运行
3)运行完后,扣除运行进程的CPU时间,再回到 1)

实时调度

linux提供两种实时调度策略:SCHED_FIFO和SCHED_RR,比普通非实时的调度策略SCHED_NORMAL具有更高优先级

SCHED_FIFO 不使用时间片,处于可执行会一直执行,直到阻塞或显示释放

SCHED_RR 带时间片的SCHED_FIFO

调度实现

时间记账

CFS没有时间片的概念,需要维护进程运行的时间记账sched_entity,嵌入在task_struct中

sched_entity中的vruntime,存放进程的虚拟运行时间,vruntime并不是实际的运行时间,它是实际运行时间进行加权运算后的结果

算法步骤

  1. 计算每个进程的vruntime,通过update_curr()函数更新进程的vruntime
  2. 选择具有最小vruntime的进程投入运行。
  3. 进程运行完后,更新进程的vruntime,转入步骤2)

进程管理

可运行队列 使用红黑树,存放可执行进程,迅速找到最小的vruntime值的进程

等待队列 简单链表,存放休眠(被阻塞)进程

抢占和上下文切换

上下文切换即从一个可执行进程切换到另一个可执行进程,每个进程包含一个need_resched标志

用户抢占

内核即将返回用户空间,如果need resched被设置,会导致schedule被调用,此时会发生用户抢占

用户抢占在以下情况产生:

  1. 系统调用返回用户空间
  2. 从中断处理程序返回用户空间

内核抢占

在一个内核态运行的进程,可能在执行内核函数期间被另一个进程取代

内核抢占的满足条件:

  1. 没持有锁(preempt_count)
  2. 内核代码可重入(因为内核支持SMP)

内核抢占在以下情况发生:

  1. 中断处理正在执行,且返回内核空间之前,隐式调用schedule
  2. 内核代码再一次具有抢占性,如解锁等
  3. 内核任务显示调用schedule
  4. 内核任务阻塞,导致需要调用schedule

系统调用

系统调用使用软中断实现:通过引发一个异常来促使系统切换到内核态执行系统调用处理程序

意义

系统调用的存在,有以下重要的意义:

1)用户程序通过系统调用来使用硬件,而不用关心具体的硬件设备,这样大大简化了用户程序的开发。

比如:用户程序通过write()系统调用就可以将数据写入文件,而不必关心文件是在磁盘上还是软盘上,或者其他存储上。

2)系统调用使得用户程序有更好的可移植性。

只要操作系统提供的系统调用接口相同,用户程序就可在不用修改的情况下,从一个系统迁移到另一个操作系统。

3)系统调用使得内核能更好的管理用户程序,增强了系统的稳定性。

因为系统调用是内核实现的,内核通过系统调用来控制开放什么功能及什么权限给用户程序。

这样可以避免用户程序不正确的使用硬件设备,从而破坏了其他程序。

4)系统调用有效的分离了用户程序和内核的开发。

用户程序只需关心系统调用API,通过这些API来开发自己的应用,不用关心API的具体实现。

内核则只要关心系统调用API的实现,而不必管它们是被如何调用的。

内核数据结构

中断和中断处理

中断下半部

内核同步介绍

同步:识别出异常处理、中断处理、可延迟函数、内核线程中的临界区,采用适当的保护措施,以确保在任意时刻只有一个内核控制路径处于临界区。
      如果是但CPU系统,可以采取访问共享数据结构时关闭中断的方式实现临界区,因为只有在开中断的情况下,才能发生内核控制路径的嵌套。
      但是在多处理器系统中,许多CPU可能同时执行内核路径,不能假设只要禁止内核抢占功能,而且中断、异常和软中断处理程序都没有访问过该数据结构,就能保证这个数据结构能够安全地访问。

一、内核抢占
内核抢占:如果进程执行内核函数时(内核态运行),允许发生内核切换。
使用内核抢占的目的:减少用户态进程的分派延迟(dispatch latency),即从进程变为可执行状态到它实际开始运行之间的时间间隔。
二、同步原语
    Linux内核有多种内核同步技术:每CPU变量(Per-CPU),原子操作、内存屏障、自旋锁、信号量、顺序锁、本地中断禁止、本地软中断(可延迟函数)禁止、读-拷贝-更新(RCU)
   1)Per-CPU(每CPU)变量
    总的原则:内核控制路径应该在禁用抢占的情况下访问Per-CPU变量。
    2)原子操作
     “读 - 修改 -  写”类型:若干汇编语言指令都是这种类型,访问存储器单元两次,第一次读原值,第二次写新值。
    存储器仲裁器:对访问RAM芯片的操作进行串行化的硬件电路。
     避免由于“读 - 修改 -  写”类型引起竞争的方法:确保这样的操作在芯片级是原子的。避免其他CPU访问同一存储单元。
    3)优化和内存屏障
    (1)编译器优化,用barrier()优化屏障  防止
    (2)CPU取指优化,用 wmb/rmb等防止
   优化屏障(optimization barrier):barrier()宏, 原语保证编译程序不会混淆 原语之前 的汇编语言指令 和 原语之后 的汇编语言指令。
   内存屏障(memory barrier):保证原语之后 的操作 一定要在 原语之前的操作已经完成后 才执行。Pentium4引入lfence、sfence、mfence等汇编指令,有效的实现 读内存屏障、写内存屏障 和读-写内存屏障。
   asm volatile(“lfence”) 等同于
   asm volatile("lock; addl $0, 0(%%esp)”::”memory”)
    lock使得这条指令成为CPU的一个内存屏障。
   4)自旋锁
     自旋锁:如果内核控制路径发现锁由运行在另一个CPU的内核控制路径”锁着“,就在当前CPU”旋转“,反复执行一条紧凑的循环指令,直到锁被释放。
   一般来说:自旋锁所保护的每个临界区都是禁止内核抢占的。但是分为:具有内核抢占的spin_lock宏;非抢占式内核中的spin_lock宏。
     spin_unlock宏:   movb $1,slp->slock
    5)读/写自旋锁
    读/写自旋锁:允许多个内核控制路径 同时 读 同一个数据结构;如果一个内核控制路径想对这个结构进行写操作,那么它必须首先获得 读/写锁的 写锁,写锁 独占访问这个资源。
    6)顺序锁(seqlock)
     顺序锁(seqlock):读者正在读的时候也允许写者继续运行,读者需要反复多次(读之前一次 读完之后一次 读取一个标志位,每个读者都必须在读数据前后两次读顺序计数器[seqlock_t中sequence字段],写者通过write_seqlock(){是sequence加1}和write_sequnlock()获取和释放锁)相同的数据直到它获得有效的副本。类似 读/写自旋锁, 为 写者 赋予了较高的优先级。
   7)RCU(读-拷贝-更新)
    RCU(读-拷贝-更新):保护被多个CPU 读 的数据结构而设计的同步技术。写者更新数据结构时,它间接引用指针并生成整个数据结构的副本;写者修改这个副本;一旦修改完,写者改变指向数据结构的指针(需要使用内存屏障 来保证,只有数据结构被修改后,已更新的指针对其他CPU才是可见的。其中内存屏障一种方法:自旋锁和RCU结合 禁止写者的并发执行),写者必须在读者执行完rcu_read_unlock()之后,才可以释放旧副本。
    a)RCU只保护被动态分配并通过指针引用的数据结构;b)在被RCU保护的临界区中,任何内核控制路径都不能睡眠。
     静止状态(quiescent state),CPU经历以下一种状态即为静止状态:
     a)CPU执行进程切换
     b)CPU开始在用户态执行
     c)CPU执行空循环
     写者调用call_rcu()释放旧副本.当所有CPU都通过quiescent state之后,call_rcu()接受rcu_head描述符的地址和将要调用的回调函数的地址作为参数。回调函数执行,写者释放数据结构的旧副本。
     内核没经过一个时钟滴答,就周期性检查本地CPU是否进经过了一个quiescent state。
   8)信号量
   9)读/写信号量
   10)补充原语
   11)禁止本地中断
   12)禁止和激活可延迟函数
三、避免竞争条件
   1)引用计数器
   2)大内核锁
每个进程描述符都含有lock_depth字段,允许同一个进程几次获取大内核锁。

定时器和时间管理

内存管理

内存管理结构

现代计算机的内存组织形式包括UMA和NUMA,其中UMA中所有cpu访问内存的速度都一样快,而在NUMA系统中,每个cpu访问不同内存的速度并不一样。通常,NUMA计算机每个cpu都有自己的本地内存,各个cpu不仅可以访问自己的本地内存,也可以访问其它cpu的内存,但是访问本地内存的速度最快,访问其它cpu内存的速度依其与本cpu的距离增加而依次减慢。

内存管理单位

mem_mmap内核全局变量,包含系统中所有的物理内存对应的page数组

Linux对内存的管理划分成三个层次,分别是Node、Zone、Page。对这三个层次简介如下:

层次 说明
Node(节点) CPU被划分成多个节点,每个节点都有自己的一块内存,可以参考NUMA架构有关节点的介绍
Zone(区) 每一个Node(节点)中的内存被划分成多个管理区域(Zone),用于表示不同范围的内存
Page(页) 每一个管理区又进一步被划分为多个页面,页面是内存管理中最基础的分配单位

物理内存分区

内核把物理内存划分为不同的区:

描述 物理内存
ZONE_DMA DMA使用的页 <16MB
ZONE_NORMAL 正常可寻址的页 16~896MB
ZONE_HIGHMEM 动态映射的页 >896MB

内存分区介绍

  • 低端内存

包含ZONE_DMA和ZONE_NORMAL,

ZONE_DMA的范围是0~16M,该区域的物理页面专门供I/O设备的DMA使用。之所以需要单独管理DMA的物理页面,是因为DMA使用物理地址访问内存,不经过MMU,并且需要连续的缓冲区,所以为了能够提供物理上连续的缓冲区,必须从物理地址空间专门划分一段区域用于DMA。

由于ZONE_NORMAL和内核线性空间存在直接映射关系,所以内核会将频繁使用的数据如kernel代码、GDT、IDT、PGD(page global directory)、mem_map数组等放在ZONE_NORMAL里

  • 高端内存

高端内存包含ZONE_HIGHMEM,在x86体系结构中,这个区的内存不能映射到内核地址空间上,也就是没有逻辑地址。将用户数据、页表(PT)等不常用数据放在ZONE_ HIGHMEM里,只在要访问这些数据时才建立映射关系(kmap())

内核地址空间

直接映射空间(PAGE_OFFSET~VMALLOC_START)

物理地址 = 逻辑地址 – 0xC0000000

kmalloc和__get_free_page()分配的是这里的页面,二者是借助slab分配器,直接分配物理页再转换为逻辑地址(物理地址连续)。适合分配小段内存。

此区域包含了内核镜像、物理页框表mem_map,内核代码区,内核数据区,GDT,IDT,PGD等资源。

动态映射空间(VMALLOC_START~VMALLOC_END)

内核通过调用vmalloc这个区域获得内存

永久映射空间(PKMAP_BASE~FIXADDR_START)

通过kmap,建立永久映射

临时映射空间(FIXADDR_START~FIXADDR_TOP)

内核在FIXADDR_START到FIXADDR_TOP之间保留了一些线性空间用于特殊需求,称为固定映射空间

在这个空间中,有一部分用于高端内存的临时映射,这块空间由如下特点:

  1. 每个CPU占用一块空间
  2. 每个CPU占用的空间,又分为多个小空间,每个小空间是1个page,用于一个目的

当要进行一次临时映射的时候,需要指定映射的目的,根据映射目的,可以找到对应的小空间,然后把这个空间的地址作为映射地址。这意味着一次临时映射会导致以前的映射被覆盖。通过 kmap_atomic() 可实现临时映射。

进程地址空间

内存分配系统

伙伴系统(页分配)

实际应用中,经常需要分配一组连续的页框,而频繁地申请和释放不同大小的连续页框,必然导致在已分配页框的内存块中分散了许多小块的空闲页框。这样,即使这些页框是空闲的,其他需要分配连续页框的应用也很难得到满足。

为了避免出现这种情况,Linux内核中引入了伙伴系统算法(buddy system)。伙伴系统(buddy system)是以页为单位管理和分配内存。

管理区zone上的free_area域,把所有的空闲页框分组为11个块链表,每个块链表分别包含大小为1,2,4,8,16,32,64,128,256,512和1024个连续页框的页框块。最大可以申请1024个连续页框,对应4MB大小的连续内存。每个页框块的第一个页框的物理地址是该块大小的整数倍。

slab分配层


slab是Linux操作系统的一种内存分配机制。其工作是针对一些经常分配并释放的对象,如进程描述符等,这些对象的大小一般比较小,如果直接采用伙伴系统来进行分配和释放,不仅会造成大量的内碎片,而且处理速度也太慢

而slab分配器是基于对象进行管理的,相同类型的对象归为一类。slab层按不同的对象划分为高速缓存组,每种对象类型对应一个高速缓存kmem_cache

高速缓存kmem_cache被划分为slab,slab由一个或多个物理上连续的页组成,每个高速缓存有三个slab链表,full,partial,empty

内存分配方式

kmalloc

调用伙伴系统的get_free_page从ZONE_NORMAL分配,分配的线性和物理地址连续。一般用于分配小块内存(一般不超过128k),kmalloc分配方式基于slab

vmalloc


优先使用ZONE_HIGHMEM,当内存不够才分配ZONE_NORMAL。分配的物理地址不连续;一般分配大内存,需要页表。vmalloc分配的物理页不会被交换出去

每次调用vmalloc()在内核成功申请一段连续虚拟内存后,都会对应一个vm_struct子区域。使用全局变量vmlist指向vm_struct链表

kmap

内存分配维度

按进程分配


内核栈 每个进程都有1-2页固定大小的内核栈

中断栈 中断栈为每个进程提供了一个用于中断处理程序的栈,中断处理程序不用再和被中断进程共享一个内核栈,对每个进程仅仅耗费了一页

各种栈介绍

按CPU数据分配

虚拟文件系统

文件系统抽象层

虚拟文件系统(VFS)是linux内核和存储设备之间的抽象层,主要有以下好处。

  1. 简化了应用程序的开发:应用通过统一的系统调用访问各种存储介质
  2. 简化了新文件系统加入内核的过程:新文件系统只要实现VFS的各个接口即可,不需要修改内核部分

UNIX文件

UNIX文件系统的一些概念

  1. 安装点 文件系统被安装在安装点上,在全局层次结构中被称为命名空间
  2. 文件 文件数据
  3. 索引节点 文件元数据
  4. 目录项 VFS把目录项当做文件一样看待
  5. 超级块 存放文件系统信息

VFS对象和数据结构



VFS主要有4个对象类型:

  1. 超级块对象 代表一个具体的已安装文件系统
  2. 索引节点对象 代表一个具体文件
  3. 目录项对象 代表一个目录项,是路径组成部分
  4. 文件对象 代表进程打开的文件

超级块对象

主要存储文件系统相关的信息,包括inode与block的总量、使用量、剩余量等

通常对应存储在磁盘的特定扇区中的文件系统超级块或文件系统控制块,但是对于那些基于内存的文件系统(比如proc,sysfs),超级块是在使用时创建在内存中的

索引节点对象

一个索引节点代表文件系统中的一个文件,它可以是设备或管道这样的特殊文件

索引节点仅当被文件访问时,才在内存中创建

目录项对象

目录项没有没有对应磁盘数据结构,使用内存高速缓存(slab)。VFS根据字符串形式的路径名现场创建它,由于目录项对象并非真正保存在磁盘上,所以目录项结构体没有是否被修改的标志。路径/bin/vi中/,bin和vi都是目录项,前两个是目录,最后一个是普通文件

目录项状态

  1. 被使用:对应一个有效的索引节点,并且该对象由一个或多个使用者
  2. 未使用:对应一个有效的索引节点,但是VFS当前并没有使用这个目录项
  3. 负状态:没有对应的有效索引节点(可能索引节点被删除或者路径不存在了)

目录项缓存

  1. 已使用目录链表
  2. 最近被使用目录双向链表,用于缓存
  3. 散列表,快速定位

文件对象

只存在于内存中,是已打开文件在内存中的表示,反过来指向目录项

文件系统相关数据结构

file_system_type 描述文件系统类型

vfsmount 描述一个安装文件系统的实例

每种文件系统,不管有多少个实例安装到系统中,都只有一个file_system_type

进程相关数据结构


file_struct task_struct->files目录项指向,打开的文件及文件描述符

fs_struct task_struct->fs域指向,文件系统和进程相关的信息,包含了进程的当前目录和根目录

namespace task_struct->mmt_namespace指向,命名空间,所有进程共享同样的命名空间,只有在进行clone()操作时使用CLONE_NEWS标志,才会给进程一个唯一的命名空间结构体拷贝

文件系统结构

磁盘结构


MBR: 主引导分区。

自举块(引导分区Boot Sector):分区中文件系统自身引导程序存放的地方。

超级块(Super block): 记录整个文件系统相关的信息的地方,它记录的信息主要有:block与inode的总量、使用量、剩余量,文件系统的挂载时间,最近一次写入数据的时间等。

柱面组(块组) 每个柱面为一个柱面组(组号与柱面号一致),一个分区包含多个柱面。

配置信息:不详。

i节点位图(inode bitmap):每个inode结点对应位图中的一个位(这样一个字节可表示8个inode的使用情况),每个位值为0或1,表示该位所处下标对应的inode有没有被使用。

块位图(block bitmap):每个数据块或目录块都对应着块位图中的一个位,位的下标和块编号一一对应,每个位的值为0或1,表示该块是否已被使用。

i节点表(数组)(inode table):每个文件或者目录都有对应的一个inode,inode放在inode table中,包括inode的编号及其对应的信息。

i节点(inode): 存储文件相关信息(不包括文件名)。

数据块(data block): 存储文件具体内容。

目录块: 特殊一点的数据块,存放inode编号–文件(目录)名。

三级间接寻址

文件系统通过三级间接寻址的方式来提高文件大小的上限。块大小若以1 block计算,文件大小的上限为16G,若以4 block为块大小,那文件大小的上限超过了1T;ext4文件系统中,数据指针有256B,那文件大小上限就非常大了;

数据块存储内容

数据块中存储的是一条一条的记录项,每条记录项都由文件名、inode编号、记录长度(该记录项首地址到下一条记录项的首地址的长度)。每一个记录项就是该目录下“ls -a”的结果

普通文件结构

目录文件结构

块I/O层

块设备简介

I/O设备主要有2类:

  1. 字符设备 只能顺序读写设备中的内容,比如 串口设备,键盘
  2. 块设备 能够随机读写设备中的内容,比如 硬盘,U盘

扇区

物理上的最小寻址单元

原子性问题操作系统与磁盘的数据交换单位是扇区。一次操作,是写一个扇区大小(512b)的数据。如果写入数据小于一个扇区,只需要无缓冲的写入到磁盘。磁盘特性保证,这种情况可以原子地写入磁盘

逻辑上的最小寻址单元,内核执行的所有磁盘操作都是按照块进行的

块的大小一般是扇区整数倍,并且小于等于页的大小

内核访问块设备方法

内核通过文件系统访问块设备时,需要先把块读入到内存中。所以文件系统为了管理块设备,必须管理块和内存页之间的映射。

内核中有2种方法来管理块和内存页之间的映射。

  1. 缓冲区和缓冲区头
  2. bio

缓冲区buffer cache

每个块都是一个缓冲区,同时对每个块都定义一个缓冲区头来描述它。

由于块的大小是小于内存页的大小的,所以每个内存页会包含一个或者多个块

2.6内核中将两者合并到了一起,使buffer_head只存储buffer-block的映射信息,不再存储block的内容

用缓冲区头来管理内核的 I/O 操作主要存在以下2个弊端:

  1. 对内核而言,操作内存页是最为简便和高效的。而且每个块对应一个缓冲区头,导致内存的利用率降低
  2. 每个缓冲区头只能表示一个块,所以内核在处理大数据时,会分解为对一个个小的块的操作,造成不必要的负担和空间浪费

bio

目前,块IO操作的基本容器由bio结构体表示

bio结构体的出现就是为了改善上面缓冲区头的2个弊端,它表示了一次 I/O 操作所涉及到的所有内存页。

bio相当于在缓冲区上又封装了一层,使得内核在 I/O操作时只要针对一个或多个内存页即可,不用再去管理磁盘块的部分。

使用bio结构体还有以下好处:

  1. bio结构体很容易处理高端内存,因为它处理的是内存页而不是直接指针
  2. bio结构体既可以代表普通页I/O,也可以代表直接I/O(指不通过页高速缓存的IO操作)
  3. bio结构体便于执行分散-集中(矢量化的)块I/O操作,操作中的数据可以取自多个物理页面

IO调度

块设备将它们挂起的快IO请求保存在请求队列reques_queue中,队列中的reques结构体包含多个bio

进程地址空间

内存描述符

内核使用内存描述符结构体mm_struct表示进程的地址空间

进程描述符task_struct结构体中的mm域存放着该进程使用的内存描述符

分配内存描述符

子进程使用allocate_mm从slab缓存中分配得到mm_struct

线程创建,调用clone设置CLONE_VM标志,会共享mm_struct

撤销内存描述符

mm_struct中的mm_users计数降到零,将调用mmdrop函数

内核线程

内核线程没有进程地址空间,不需要自己的mm_struct

但是内核仍然需要页表,来访问内核空间(高端内存)

故内核的mm为NULL,active_mm为前一个进程的mm_struct

虚拟内存区域

vm_area_struct描述了指定地址空间内连续区间上的一个独立内存范围,比如堆和栈就是一个内存区域

线性区分为匿名映射线性区和文件映射线性区,

内存描述符的mmap域,使用单链表连接所有的内存区域对象vm_area_struct,内存描述符的mm_rb使用红黑树组织所有vm_area_struct

链表适合遍历,红黑树适合用于查找定位

vm_area_struct->shared 关联address_space->i_mmap或address_space->i_mmap_nonlinear

vm_area_struct->anon_vma_chain 指向匿名线性区立链表头

vm_area_struct->anon_vma 指向anon_vma,匿名线性区描述符

内存映射

内核使用do_mmap创建一个新的线性区间,用户空间可以通过mmap调用do_mmap

  1. 匿名映射
  2. 文件映射 指定了文件名和偏移量

文件映射

address_space用于管理文件映射的页面的结构

address_space->host域指向所属inode,如果为NULL,表示对应交换区

address_space->page_tree域是一个包含所有page的radix树,指定文件偏移量offset去page_tree中搜,如果不存在,分配一个page,用于从用户空间拷贝数据,或者从磁盘读入数据

后备文件的共享映射,多个进程的vm_area_struct指向同一个物理内存区域,一个进程对文件内容的修改,会被其他进程可见。对文件内容的修改会被写回到后备文件。

后备文件的私有映射,多个进程的vm_area_struct指向同一个物理内存区域,采用写时拷贝的方式,当一个进程对文件内容做修改,不会被其他进程看到。另外对文件内的修改也不会被写回到后备文件。当内存不够需要进行页回收时,私有映射的页被交换到交换区。一般用在加载共享代码库

匿名映射

匿名文件的共享映射,内核创建一个初始都是0的物理内存区域,然后多个进程的vm_area_struct指向这个共享的物理内存区域,对该区域内容的修改对所有进程可见。匿名文件在页回收时被交换到交换区

匿名文件的私有映射,内核创建一个初始都是0的物理内存区域,对该区域内容的修改只对创建者进程可见。匿名文件在页回收时被交换到交换区。malloc()底层是用了匿名文件的私有映射来分配大块内存。

页表


地址空间中的地址都是虚拟内存中的地址,而CPU需要操作的是物理内存,所以需要一个将虚拟地址映射到物理地址的机制。

这个机制就是页表,linux中使用3级页面来完成虚拟地址到物理地址的转换。

  1. PGD - 全局页目录,包含一个 pgd_t 类型数组,多数体系结构中 pgd_t 类型就是一个无符号长整型
  2. PMD - 中间页目录,它是个 pmd_t 类型数组
  3. PTE - 简称页表,包含一个 pte_t 类型的页表项,该页表项指向物理页面

TLB块表是一个缓存虚拟地址到物理地址映射的硬件

页高速缓存

页高速缓存是内核所使用的的主要磁盘高速缓存(此外还有inode高速缓存和dentry高速缓存)
几乎所有的文件读写都依赖于页高速缓存,内核开始一个读操作,检查需要的数据是否在页高速缓存中

  1. 缓存未命中,调度块IO操作从磁盘读取,内核将读来的数据放入页缓存中,以满足用户态进程的读请求
  2. 缓存命中,则放弃访问磁盘,直接从内存中读取

缓存页类型

页高速缓存可能是以下的类型:

  1. 含有普通文件数据的页
  2. 含有目录的页
  3. 直接从块设备文件(跳过文件系统层)读出的页
  4. 含有用户态进程数据的页,但页中的数据已经被交换到磁盘
  5. 属于特殊文件系统的页,如IPC所使用的特殊文件系统shm

页高速缓存中的每个页所包含的数据肯定属于某个文件,这个文件称为页的所有者owner

磁盘IO方式

标准IO

缓存I/O的优点:1)在一定程度上分离了内核空间和用户空间,保护系统本身的运行安全;2)可以减少读盘的次数,从而提高性能

缓存I/O的缺点:在缓存 I/O 机制中,DMA 方式可以将数据直接从磁盘读到页缓存中,或者将数据从页缓存直接写回到磁盘上,而不能直接在应用程序地址空间和磁盘之间进行数据传输。数据在传输过程中需要在应用程序地址空间和缓存之间进行多次数据拷贝操作,这些数据拷贝操作所带来的CPU以及内存开销是非常大的

直接IO

直接 I/O 访问文件方式减少了一次数据拷贝和一些系统调用的耗时,很大程度降低了 CPU 的使用率以及内存的占用

但是直接与磁盘交互非常耗时,所以只有确定标准I/O开销非常巨大才考虑使用直接I/O

通常直接IO与异步IO结合使用,会得到比较好的性能(异步IO:当访问数据的线程发出请求之后,线程会接着去处理其他事,而不是阻塞等待)

文件映射

当你映射一个文件时,它的内容不会立即全部放入内存,而是通过页面错误(Page Fault)按需导入。错误处理程序在获得具有所需文件内容的页帧后 将虚拟页映射到页缓存

减少系统调用。我们只需要一次 mmap() 系统调用,后续所有的调用像操作内存一样,而不会出现大量的 read/write 系统调用

减少数据拷贝。普通的 read() 调用,数据需要经过两次拷贝;而 mmap 只需要从磁盘拷贝一次就可以了,并且由于做过内存映射,也不需要再拷贝回用户空间

可靠性高。mmap 把数据写入页缓存后,跟缓存 I/O 的延迟写机制一样,可以依靠内核线程定期写回磁盘。但是需要提的是,mmap 在内核崩溃、突然断电的情况下也一样有可能引起内容丢失,当然我们也可以使用 msync来强制同步写

address_space对象

页缓存的核心数据结构是address_space对象

address_space->page_tree域是一个包含所有page的radix树

指定文件偏移量offset去page_tree中搜,如果不存在,分配一个page,用于从用户空间拷贝数据,或者从磁盘读入数据

写缓存策略

不缓存(nowrite) 也就是不缓存写操作,当对缓存中的数据进行写操作时,直接写入磁盘,同时使此数据的缓存失效

写透缓存(write-through) 写数据时同时更新磁盘和缓存

回写(copy-write or write-behind) 写数据时直接写到缓存,由另外的进程(回写进程)在合适的时候将数据同步到磁盘

缓存回收策略

页框回收

页分类

首先对页进行分类:不可回收页,可交换页,可同步页,可丢弃页

页类型 说明 回收操作
不可回收页 空闲页
保留页
内核动态分配页
内核堆栈页
锁定页		 不允许回收
可交换页 用户态地址空间的匿名映射页
tmpfs文件系统的文件映射页		 将页的内容保存在交换区
可同步页 用户态地址空间文件映射页
存有磁盘文件数据且在页高速缓存的页
块设备缓冲区页
某些磁盘高速缓存
 与磁盘同步
可丢弃页 内存高速缓存中的未使用页
目录项高速缓存未使用页

文件映射页:指该页映射了文件的某一部分,比如基于文件内存映射的用户态地址空间中的所有页都是映射页,页高速缓存中的页也都是映射页。映射页差不多都是可同步的,可回收的。

匿名映射页: 指属于某一进程的某个匿名线性区,匿名线性区是指该线性区没有与之对应的文件,比如用户态的堆和栈都为匿名线性区,为回收页框, 内核必须将页中内容保存到一个专门的磁盘分区或磁盘文件,叫做“交换区“.因此,所有匿名页都是可交换的.

反向映射

page结构体使用mapping和index两个域进行反向映射

mapping指向address_space或者anon_vma或者空(交换高速缓存),index表示偏移量

结合pte和index可以找到页表项

文件映射反向映射

address_space->i_mmap是个radix优先搜索树PST,PST的主要作用是执行反向映射vm_area_struct,当多个进程的线性区映射相同文件的相同部分,叶子节点是一个双向链表

address_sapce->i_mmap_nonlinear存放一个双向链表,成员是非线性映射的vm_area_struct

匿名映射反向映射

LRU链表

Linux内核为每一片物理内存区域(zone)维护active_list 和inactive_list两个双向 链表,这两个list主要用来实现物理内存的回收。这两个链表上除了文件Cache之外,还包括其它匿名(Anonymous)内存,如进程堆栈等

交换

交换页

交换用来为匿名页在磁盘上提供备份,有三类页必须由交换子系统处理:

  1. 属于进程匿名线性区
  2. 属于进程私有文件映射的脏页(非脏页同步磁盘即可)
  3. 属于IPC共享内存区的页

交换系统功能

交换子系统功能:

  1. 磁盘上建立交换区,用于存放没有磁盘映像的页
  2. 管理交换区空间
  3. 提供函数用于页的换入换出
  4. 利用页表项中的换出页标识符跟踪数据在交换区的位置

交换区描述符

每个交换区由一组页槽page slot组成,第一页槽永久存放有关交换区的信息,union swap_header

每个活动的交换区在内存中都有自己的swap_info_struct描述符

swap_map是一个计数器数组,表示共享换出页的进程数

换出页标识符

当页被换出是,其标识符就作为页表项插入页表中,进程根据虚拟地址去页表查:

  1. 空项 不属于进程的地址空间,或未分配页框
  2. 前31个最高位不全等于0,最后一位是0 页已换出
  3. 最低位是1 页在内存中

交换高速缓存

交换高速缓存由页高速缓存实现的

交换高速缓存的所有页只使用一个swapper_space地址空间,因此只有一个基数

swapper_space.page_tree对交换高速缓存中的页进行寻址

进程间通信

进程间通信基本机制:

  1. 管道和FIFO
  2. 信号量
  3. 消息
  4. 共享内存区
  5. 套接字

管道

使用pipe创建一个管道,对于每个管道,内核都要创建一个索引节点对象和两个文件对象,一个文件读一个写

Linux使用pipefs特殊文件系统来实现管道,这种系统在系统目录树没有安装点

FIFO索引节点出现在系统目录树上,是双向通信

设备与模块

调试

可移植性

补丁、开发和社区




FEATURED TAGS
os
FRIENDS