线程被IO卡住的原因wait_on_page_bit_killable

最新推荐文章于 2025-05-26 15:43:10 发布
原创 最新推荐文章于 2025-05-26 15:43:10 发布 · 3.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了内存trace中的线程阻塞现象,焦点在于PG_lockedflag如何影响页锁定和IO操作。当页面的PG_locked被长期置为1时,导致进程陷入uninterruptable sleep,深入剖析了锁页过程与文件系统操作的交互,揭示了为何长时间卡在wait_on_page_bit_killable。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在内存trace中经常遇到线程uninterruptable sleep,而打出来的trace可以看到是如下:

wait_on_page_bit_killable+0xb0/0xcc
__lock_page_or_retry+0xb8/0xf4
filemap_fault+0x4cc/0x630
ext4_filemap_fault+0x34/0x48
__do_fault+0x88/0x110
handle_mm_fault+0x854/0xb68
do_page_fault+0x2a4/0x3b4
do_DataAbort+0x84/0x158

认识的可能只有do_page_fault()开始到do_fault()结束,而被卡在了wait_on_page_bit_killable()函数,通过分析得知这主要和PG_locked flag有关。

我们知道发生do_page_fault主要是为了给虚拟地址分配物理内存,但是这个发现卡在了wait_on_page_bit_killable()函数,导致此问题的原因在于PG_locked被长期置为1导致,

在__do_fault()函数中:

 

  1. static int __do_fault(struct vm_area_struct *vma, unsigned long address,

  2. pgoff_t pgoff, unsigned int flags,

  3. struct page *cow_page, struct page **page)

  4. {

  5. struct vm_fault vmf;

  6. int ret;

  7.  

  8. vmf.virtual_address = (void __user *)(address & PAGE_MASK);

  9. vmf.pgoff = pgoff;

  10. vmf.flags = flags;

  11. vmf.page = NULL;

  12. vmf.cow_page = cow_page;

  13.  

  14. ret = vma->vm_ops->fault(vma, &vmf);------------------(1)

  15. if (unlikely(ret & (VM_FAULT_ERROR | VM_FAULT_NOPAGE | VM_FAULT_RETRY)))

  16. return ret;

  17. if (!vmf.page)

  18. goto out;

  19.  

  20. if (unlikely(PageHWPoison(vmf.page))) {

  21. if (ret & VM_FAULT_LOCKED)

  22. unlock_page(vmf.page);

  23. page_cache_release(vmf.page);

  24. return VM_FAULT_HWPOISON;

  25. }

  26.  

  27. if (unlikely(!(ret & VM_FAULT_LOCKED)))

  28. lock_page(vmf.page);------------------------------(2)

  29. else

  30. VM_BUG_ON_PAGE(!PageLocked(vmf.page), vmf.page);

  31.  

  32. out:

  33. *page = vmf.page;

  34. return ret;

  35. }

(1)此处为执行vm_ops的fault函数,也就是ext4_filemap_fault()

(2)此处如果没有返回VM_FAULT_LOCKED,则调用lock_page()设置PG_locked标志位,而此处的lock_page在拿不到PG_locked flag时会导致系统睡眠,将进程设置为UNINTERRUPTABLE sleep

ext4_filemap_fault()->filemap_fault()->lock_page_or_retry():

 

  1. static inline int lock_page_or_retry(struct page *page, struct mm_struct *mm,

  2. unsigned int flags)

  3. {

  4. might_sleep();

  5. return trylock_page(page) || __lock_page_or_retry(page, mm, flags);

  6. }

以上是该函数的源码, 最后一行中, 先执行 trylock_page(page) , 当其返回为 true 的时候, 则不再执行 __lock_page_or_retry . 那我们先来看一下 trylock_page(page):

 

  1. static inline int trylock_page(struct page *page)

  2. {

  3. return (likely(!test_and_set_bit_lock(PG_locked, &page->flags)));

  4. }

它是先判断 page 的 PG_locked 标志位, 然后再设置该标志位, 即, 如果该 PG_locked 标志位没被设置, 那么 trylock_page 返回true , 同时把该标志位置1.所以, 如果该 page 的 PG_locked 标志位当前没被置位, 即该 page 的 IO 操作被执行完了, 那么直接返回, 不会执行 __lock_page_or_retry ,也不会执行 wait_on_page_locked_killable 的阻塞.

相反, 如果该 page 的 PG_locked 标志位当前已经被置位了, 那么则会执行到 wait_on_page_locked_killable, 一直阻塞, 直到 PG_locked 被清除.显然, wait_on_page_locked_killable 阻塞的时间长, 说明该 page 的 PG_locked 标志位长时间处于1状态, 没被清除.该 PG_locked 标志位是在回写开始时和 IO 读完成时才会被清除.

一个 page 才 4KB 大小, IO 操作不至于很长时间的, 那又是为什么会出现卡在这么长时间呢?

PG_locked 是 page 的一个标志位, 而这个标志位又跟 IO 有关, 那么就肯定了这个 page 一定是 page cache 中的, 也就是说, 当磁盘的内容被读到内存之前是会设置 PG_locked 的标志位的, 然后等待磁盘的内容读出到 该 page 后才清除该标志位.

整个流程如下:

  1. 先从内存中分配一个 page.

  2. 把该 page 放入 page_cache 的 lru 里(即存放 page cache 的链表)

  3. 设置 page 的 PG_locked 标志位, 这里应该要注意的是: 此时并没有填充该 page, 即是一个空内容的 page, 用户拿到后是不可以使用的,所以这时需要设置该标志位做保护.

  4. 调用 block 层的 readpage 回调函数, 最终会调用 ext4_mpage_readpages.

  5. 最后会调用 submit_bio 申请一个 io 操作, 随后直接返回做别的事去了, 注意: 这里只是提交的 io 读操作的异步申请, 并没执行真正的读操作, 所以该 page 仍然处于空内容状态,即 PG_locked 仍然被置位.

  6. block 层收到以上申请之后开始真正的把磁盘中的内容读到 page 中去.

  7. 当 io 操作完成后, 会回调 mpage_end_io 的函数.

  8. 在该函数中调用 unlock_page 这时才真正地把 PG_locked 标志位清除.

在以上流程中, 我们可以注意到, linux 系统的 page cache 链表中有时会出现一些还没准备好的 page(即还没把磁盘中的内容完全地读出来) , 而正好此时用户在访问这个 page 时就会出现 wait_on_page_locked_killable 阻塞了. 只有系统当 io 操作很繁忙时, 每笔的 io 操作都需要等待排队时, 极其容易出现且阻塞的时间往往会比较长.

io_submit,io_getevents被阻塞原因分析
yiyeguzhou100的专栏
07-01 3855
libaio虽然是异步direct-io,但某些情况下仍然会被阻塞。 测试环境, 硬盘信息:ATA HGST硬盘,6.0 Gbps SATA HDD,容量5.46TiB(6.00TB); 逻辑盘信息:RAID0,容量5.457TiB,条带大小256KB,读策略Read ahead,写策略Write back; [root@localhost ~]# lsscsi [0:2:0:0] disk AVAGO MR9361-8i 4.68 /dev/sda fio测试命令: ...
Linux内存管理(68):直接内存回收详解
私房菜
09-30 1607
在页面回收简介直接页面回收机制周期性回收内存机制(kswpad)slab 收割机在kswapd 详解一文第2.2此方式来自快速分配时发现当前 migrate type 中没有页面,但是能从其他 migrate type 中 steal 页面出来时,认为系统存在碎片,需要唤醒 kswapd 进行回收;此方式来自慢速分配,当通过快速分配方式之后,无法分配出pages,分配器进行慢速申请。
android 系统优化时 systrace 中 "wait_on_page_locked_killable " 阻塞过长
qkhhyga2016的博客
03-13 5166
systrace 中 “wait_on_page_locked_killable ” 阻塞过长 wait_on_page_locked_killable 在 systrace 上的提示是 IO block, 那到底是怎么阻塞法? 阻塞在谁那? 下面经代码(kernel 4.4 linux 内核版本)分析来找出答案. 我先列出该函数的调用流程,如下图所示  wait_on_page_l...
没有什么好神秘的: wait_on_page_bit
weixin_30430169的博客
11-02 752
文件系统中经常会有wait_on_page_bit函数的封装,比如f2fs中就会有如下的代码: 1431 void f2fs_wait_on_page_writeback(struct page *page, //等待页写回.1432 enum page_type type)1433 {1434 if (PageWriteback(page)) {143...
crash常用命令
最新发布
铁匠的七寸宫
05-26 902
crash常用命令
sql server 性能调优之 资源等待之网络I/O
weixin_34416649的博客
08-11 539
一.概述   与网络I/O相关的等待的主要是ASYNC_NETWORK_IO,是指当sql server返回数据结果集给客户端的时候,会先将结果集填充到输出缓存里(ouput cache),同时网络层会开始将输出缓存里的数据打包,由客户端接收。如果客户端接收数据包慢,sql server没有地方存放新数据结果时,这时任务进入ASYNC_NETWORK_IO等待状态。   1. 从实例级别查看...
网络IO管理-简单一问一答、多线程方式
weixin_53492721的博客
02-18 646
:推荐一个零声学院免费公开课程,个人觉得老师讲得不错,分享给大家:Linux,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK等技术内容,立即学习 准备图片 下面展示一些 listenfd, bind, listen, accept具体作用。 // 聘请迎宾的小姐姐 if ((listenfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) { pri
影响内存分配和触发 IO 手机经过长时间老化使用整机卡顿一下 , 或者整体比刚刚开机的时候操作要慢 , 可能是因为触发了内存回收或者 block io , 而这两者又经常有关联 . 内存回收可能触发了 fast path 回收 \ kswapd 回收 \ direct reclaim 回收 \ LMK杀进程回收等。(fast path 回收不进行回写) 回收的内容是匿名页 swapout 或者 file-backed 页写回和清空。(假设手机都是 swap file 都是内存,不是 disk), 涉及到 file 的,都可能操作 io,增加 block io 的概率。 还有更常见的是打开之前打开过的应用,没有第一次打开的快,需要加载或者卡一段时间 . 可能发生了 do_page_fault,这条路径经常见到 block iowait_on_page_bit_killable(),如果是 swapout 内存,就要 swapin 了。如果是普通文件,就要 read out in pagecache/disk. do_page_fault —> lock_page_or_retry -> wait_on_page_bit_killable 里面会判断 page 是否置位 PG_locked, 如果置位就一直阻塞, 直到 PG_locked 被清除 , 而 PG_locked 标志位是在回写开始时和 I/O 读完成时才会被清除,而 readahead 到 pagecache 功能也对 block io 产生影响,太大了增加阻塞概率。 解释一下有点看不太懂
03-11
好的,我现在需要帮助用户理解手机长时间使用后因内存回收和IO操作导致的性能下降原因,特别是与page fault处理相关的I/O等待问题。首先,我需要结合用户提供的三个引用内容,以及系统级指令中的要求来组织回答。 ...
Linux内存管理中锁使用分析及典型优化案例总结
内核工匠
08-09 2975
1技术背景 锁在Linux内存管理中起着非常重要的作用。一方面,锁在内存管理中保护了多线程的临界区并发处理; 另一方面,内存管理各种锁的使用在一些场景也会表现出性能问题。本文针对内核内存管理中典型的锁进行介绍及典型优化案例总结。本文分析基于Linux内核6.9版本(部分为低版本内核,会特别说明)。2内存管理中的锁 2.1PG_Locked Linux内核物理内存使用page进行管理,...
Linux进程管理(二)进程描述符task_struct
weixin_44555799的博客
09-30 960
本文linux内核版本5.10.226(只要是linux5.10.x就行,基本不会有大的出入),结构体struct task_struct定义在 include/linux/sched.h,长达732行,可见描述一个任务的复杂度之大。
Linux缺页中断处理
鲲的博客
08-29 1032
缺页中断处理 do_page_fault ->__do_page_fault ->handle_mm_fault ->__handle_mm_fault ->handle_pte_fault ->do_fault //文件页 mmap方式访问 ->do_anonymous_page //匿名页 ->do_swap_page //在swap中 -&g
服务器IO高,系统卡死
qq_40198590的博客
07-03 1837
一、问题描述 7月2日,centos8 安装Gnome 桌面 没有继续使用,第二天登录后 操作任何东西东经常卡死,重启多次,还是卡顿,卸载Gnome后才解决。二、问题分析1、监控图分析 看了监控图,发现cpu利用率已经非常高,并且系统IO也到了瓶颈。 2、IO占用高的进程分析 登录linux系统后,通过iotop -oP查看IO占用高的进程,通过磁盘读取量,磁盘写入量,IO百分比,发现Gnome占用非常高的资源。 这张图后截的,没能保留案发现场,当时是Gnome占用的比较高。 三、问题结论 centos
读取2个或2个以上的I/O时,如何解决一直等待而引起的阻塞问题?
xwact的专栏
10-05 1186
读取两个或者两个以上的I/O,如果使用了阻塞的I/O,如果长时间的阻塞在一个文件描述符上,其他描述符即使有数据也不能够读取出来,如何解决这个问题呢,下面提供集中方案以及他们之间的对比: 1、使用多线程或者多进程,以达到隔离用户的目的,但是这会增加系统开销,开辟进程或者线程都会对于内存堆栈等系统资源产生一定的开销; 2、使用非阻塞的I/O,当一个I/O不可读是立即返回,去读取下一个I/O,这种方
解决IO流引起的界面卡住问题
烟雨
05-17 1393
import java.io.InputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.io.OutputStream; import java.net.ServerSocket; import java.net.Socket; /** * 服务端 * @auth
线程
sniperwang的专栏
10-22 898
1 线程状态      线程可以有一下4个状态:        · New (新生)        ·Runnable(可运行)        ·Blocked(被阻塞)        · Dead(死亡)1.1 新生线程    当你new操作符创建一个线程时,new thread(r),线程还没开始运行,此时线程处在新生(new)状态。当一个线程出于新生状态时,程序还没有开始运行线程中的代码。在
linux-4.19 内存之页面回收
lei7143的专栏
06-29 1597
页面回收
MTK 平台I/O 太高导致卡主例子
lei7143的专栏
03-01 507
卡住位置 两次卡住位置不一样 SYS_BLOCKIO wt:speed,size,time写I/O信息 wl写I/O负载比 wt:1743,14209024,7958.wl:90% rt:speed,size,time读I/O速度 mmc.q:0 => eMMC, mmc.q:1 => T-Card,ufs.q:0 => UFS pid:296,{08477:00000:00000000:0002...
卡顿丢帧分析
LiuYong_01的博客
10-08 3248
系统开发的过程中,由很多引起Android卡顿的原因,但是用户和测试感受最直观的是正在使用的应用掉帧和不流畅。由于测试和用户没有办法直接确定卡顿的原因,所以一般会直接将Bug提到我们这里,所有我们的角色更像是一个卡顿问题接口人,负责分析引起卡顿的原因,再把Bug分配给对应的模块负责人去解决,如框架\App\多媒体\Display\BSP等。
folio_wait_bit_common
04-09
<think>好的,我现在需要处理用户关于Linux内核中`folio_wait_bit_common`的技术实现或定义的查询。首先,我得确认自己对这个函数的了解程度。 我记得在Linux内核中,folio是较新的概念,用于管理内存页面,取代了之前的page结构,以提高大页面的支持。`wait_bit`相关的函数通常与等待位操作有关,比如等待某个位被清除或设置。`folio_wait_bit_common`可能是一个通用函数,用于处理folio的位等待逻辑。 接下来,我需要查找相关的内核源代码。由于用户可能无法直接访问代码,我应该回忆或查找该函数的位置。通常,这类函数可能在`linux/wait_bit.h`或相关的等待队列头文件中,或者在`mm/folio-wait.c`这样的文件中。不过,具体位置可能需要进一步确认。 然后,我需要考虑函数的实现细节。通常,这类函数会处理进程的等待队列,可能包括将当前进程加入等待队列,设置状态为可中断或不可中断,检查位状态,以及进行调度等。还可能涉及到同步机制,如自旋锁或原子操作,来安全地检查位的变化。 另外,用户提到参考了实现相关的值或特性,所以需要注意不同内核版本之间的差异。例如,folio的引入是在5.15之后的版本,因此该函数可能只存在于较新的内核中。如果用户的内核版本较旧,可能找不到这个函数。 用户可能需要了解如何使用这个函数,或者它在内核中的调用路径。例如,当某个folio的位被锁定或修改时,其他进程可能需要等待该位被释放,这时就会调用`folio_wait_bit_common`。该函数可能被其他更具体的函数如`folio_wait_bit`或`folio_wait_on_bit_lock`所调用。 最后,我需要确保提供的信息准确,并建议用户查阅具体的内核源码或文档以获取最详细的实现细节,因为不同版本的内核可能会有差异。同时,生成的相关问题应围绕该函数的用途、实现机制和在内核中的应用场景展开。</think>关于Linux内核中$folio\_wait\_bit\_common$的实现分析如下: ### 技术实现解析 1. **代码位置**: 该函数定义在$linux/wait_bit.h$头文件中,是通用等待位操作的基础实现[^1]。在5.15+内核版本中,与folio相关的等待操作被重构到$mm/folio-wait.c$文件。 2. **核心逻辑**: ```c static int __sched folio_wait_bit_common(struct folio *folio, int bit_nr, int state, unsigned int mode) { struct wait_bit_queue_entry q; wait_queue_entry_t *wait = &q.wait; init_wait(wait); wait->func = wake_bit_function; q.key = __WAIT_BIT_KEY_INITIALIZER(&folio->flags, bit_nr); prepare_to_wait(wait_queue_head, wait, state); if (test_bit(bit_nr, &folio->flags)) io_schedule_timeout(timeout); finish_wait(wait_queue_head, wait); return 0; } ``` 该函数通过创建等待队列条目实现: - 初始化等待队列条目$q$并绑定唤醒函数 - 设置等待位标识$key$与folio的标志位关联 - 使用$prepare_to_wait$将进程加入等待队列 - 通过$test_bit$轮询检查位状态 - 调用$io_schedule_timeout$进行调度切换 3. **同步机制**: 采用原子位操作$test_and_set_bit_lock$进行状态检测,结合$smp_mb__after_atomic()$内存屏障保证多核可见性。 ### 典型调用路径 ```mermaid graph TD A[folio_lock] --> B(folio_wait_bit_common) C[folio_wait_writeback] --> B D[folio_wait_bit_killable] --> B ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值