内存管理:1. slab-创建

Linux内核中的slab内存管理系统
原创 已于 2023-03-12 21:48:16 修改 · 345 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #内存管理 #kernel #linux #slab

于 2023-03-12 21:38:53 首次发布
文章详细介绍了Linux内核中slab内存管理机制的关键部分,包括kmem_cache_create函数,用于创建内存缓存对象。该过程涉及到slab的初始化、内存对齐、合并现有slab以及创建新的slab。此外,还涉及到了对象的构造函数、内存分配标志和slab的空闲列表管理策略。

Kernel源码笔记目录

内存管理:1. slab-结构体
内存管理:1. slab-初始化
内存管理:1. slab-创建
内存管理:1. slab-kmalloc
内存管理:1. slab-kfree

slab create

源码基于5.10

struct kmem_cache *
kmem_cache_create(const char *name, unsigned int size, unsigned int align,
		slab_flags_t flags, void (*ctor)(void *))
{
	return kmem_cache_create_usercopy(name, size, align, flags, 0, 0,
					  ctor);
}

struct kmem_cache *
kmem_cache_create_usercopy(const char *name,
		  unsigned int size, unsigned int align,
		  slab_flags_t flags,
		  unsigned int useroffset, unsigned int usersize,
		  void (*ctor)(void *))
{
	struct kmem_cache *s = NULL;
	const char *cache_name;
	int err;

	// 给cpu上锁
	get_online_cpus();
	// 给内存上锁
	get_online_mems();

	// 对slab的修改都要这个锁
	mutex_lock(&slab_mutex);

	// 调试相关,调试没开的时候返回0
	err = kmem_cache_sanity_check(name, size);
	if (err) {
		goto out_unlock;
	}

	// 有不允许的flag
	if (flags & ~SLAB_FLAGS_PERMITTED) {
		err = -EINVAL;
		goto out_unlock;
	}

	// 过滤flag
	flags &= CACHE_CREATE_MASK;

	// 对usersize和useroffset的处理。
	// todo: 这个后面再看
	if (WARN_ON(!usersize && useroffset) ||
	    WARN_ON(size < usersize || size - usersize < useroffset))
		usersize = useroffset = 0;

	// 一般的分配slab都走这个分支
	if (!usersize)
		// 先尝试与已有的slab做合并
		s = __kmem_cache_alias(name, size, align, flags, ctor);
	// 如果合并成功就直接退出
	if (s)
		goto out_unlock;

	// 走到这儿就是要重新分配一个slab了,一般情况都走这里

	// 复制名称
	cache_name = kstrdup_const(name, GFP_KERNEL);
	if (!cache_name) {
		err = -ENOMEM;
		goto out_unlock;
	}

	// 创建新的slab
	s = create_cache(cache_name, size, // 这个size是对象本身的大小
			 // 这个size是对齐之后的值
			 calculate_alignment(flags, align, size),
			 flags, useroffset, usersize, ctor, NULL);
	if (IS_ERR(s)) {
		err = PTR_ERR(s);
		kfree_const(cache_name);
	}

out_unlock:
	mutex_unlock(&slab_mutex);

	put_online_mems();
	put_online_cpus();

	if (err) {
		if (flags & SLAB_PANIC)
			panic("kmem_cache_create: Failed to create slab '%s'. Error %d\n",
				name, err);
		else {
			pr_warn("kmem_cache_create(%s) failed with error %d\n",
				name, err);
			dump_stack();
		}
		return NULL;
	}
	return s;
}

__kmem_cache_alias

struct kmem_cache *
__kmem_cache_alias(const char *name, unsigned int size, unsigned int align,
		   slab_flags_t flags, void (*ctor)(void *))
{
	struct kmem_cache *cachep;

	cachep = find_mergeable(size, align, flags, name, ctor);
	if (cachep) {
		cachep->refcount++;

		/*
		 * Adjust the object sizes so that we clear
		 * the complete object on kzalloc.
		 */
		cachep->object_size = max_t(int, cachep->object_size, size);
	}
	return cachep;
}

struct kmem_cache *find_mergeable(unsigned int size, unsigned int align,
		slab_flags_t flags, const char *name, void (*ctor)(void *))
{
	struct kmem_cache *s;

	if (slab_nomerge)
		return NULL;

	if (ctor)
		return NULL;

	size = ALIGN(size, sizeof(void *));
	align = calculate_alignment(flags, align, size);
	size = ALIGN(size, align);
	flags = kmem_cache_flags(size, flags, name);

	if (flags & SLAB_NEVER_MERGE)
		return NULL;

	list_for_each_entry_reverse(s, &slab_caches, list) {
		if (slab_unmergeable(s))
			continue;

		if (size > s->size)
			continue;

		if ((flags & SLAB_MERGE_SAME) != (s->flags & SLAB_MERGE_SAME))
			continue;
		/*
		 * Check if alignment is compatible.
		 * Courtesy of Adrian Drzewiecki
		 */
		if ((s->size & ~(align - 1)) != s->size)
			continue;

		if (s->size - size >= sizeof(void *))
			continue;

		if (IS_ENABLED(CONFIG_SLAB) && align &&
			(align > s->align || s->align % align))
			continue;

		return s;
	}
	return NULL;
}

create_cache

static struct kmem_cache *create_cache(const char *name,
		unsigned int object_size, unsigned int align,
		slab_flags_t flags, unsigned int useroffset,
		unsigned int usersize, void (*ctor)(void *),
		struct kmem_cache *root_cache)
{
	struct kmem_cache *s;
	int err;

	if (WARN_ON(useroffset + usersize > object_size))
		useroffset = usersize = 0;

	err = -ENOMEM;
	// 分配一个kmem_cache结构。kmem_cache是kmem_cache结构的缓存 
	s = kmem_cache_zalloc(kmem_cache, GFP_KERNEL);
	if (!s)
		goto out;

	s->name = name;
	//这2个size一般都是相同的,只有在打开了调试选项之后,s->size才不同
	// object_size里是真实对象的大小
	s->size = s->object_size = object_size;
	s->align = align;
	s->ctor = ctor;
	s->useroffset = useroffset;
	s->usersize = usersize;

	// 真正的创建slab
	err = __kmem_cache_create(s, flags);
	if (err)
		goto out_free_cache;

	s->refcount = 1;

	// 加到全局的slab列表里
	list_add(&s->list, &slab_caches);
out:
	if (err)
		return ERR_PTR(err);
	return s;

out_free_cache:
	kmem_cache_free(kmem_cache, s);
	goto out;
}

// 下面函数里去除了debug相关的东西
int __kmem_cache_create(struct kmem_cache *cachep, slab_flags_t flags)
{
	// BYTES_PER_WORD: sizeof(void *)
	size_t ralign = BYTES_PER_WORD;
	gfp_t gfp;
	int err;
	// slab大小
	unsigned int size = cachep->size;

	// 对齐size到BYTES_PER_WORD,64位上是8字节
	size = ALIGN(size, BYTES_PER_WORD);

	// SLAB_RED_ZONE是调试用的,这个情景里flags只有SLAB_HWCACHE_ALIGN,所以这里不会走
	if (flags & SLAB_RED_ZONE) {
		ralign = REDZONE_ALIGN;
		/* If redzoning, ensure that the second redzone is suitably
		 * aligned, by adjusting the object size accordingly. */
		size = ALIGN(size, REDZONE_ALIGN);
	}

	// 对齐值始终取较大的
	if (ralign < cachep->align) {
		ralign = cachep->align;
	}
	// 在这个情景里,这个条件成立。todo: 这是什么意思?
	if (ralign > __alignof__(unsigned long long))
		flags &= ~(SLAB_RED_ZONE | SLAB_STORE_USER);
	// 保存最终的对齐值
	cachep->align = ralign;
	// 着色偏移单位缓存行大小
	cachep->colour_off = cache_line_size();
	// 着色偏移必须大于等于对齐值。否则,连第一个对象都对不齐
	if (cachep->colour_off < cachep->align)
		cachep->colour_off = cachep->align;

	if (slab_is_available())
		// 正常情况下走这个分支
		gfp = GFP_KERNEL;
	else
		// 初始化时,slab的状态还是DOWN,所以走这个分支,
		// GFP_NOWAIT就是__GFP_KSWAPD_RECLAIM,不能等待
		gfp = GFP_NOWAIT;

	// kasan没打开时这是空语句
	kasan_cache_create(cachep, &size, &flags);

	// 这里的size还要再跟align对齐,因为经过上面时cachep->align可能会变
	size = ALIGN(size, cachep->align);
	// SLAB_OBJ_MIN_SIZE是16, 如果size小于最小值,就要以最小值重新计算对齐
	if (FREELIST_BYTE_INDEX && size < SLAB_OBJ_MIN_SIZE)
		size = ALIGN(SLAB_OBJ_MIN_SIZE, cachep->align);

	// 下面这3个函数都是计算order, num和空闲列表应该存在哪, 只要一个设置成功就算成功

	// 先用slab里的对象保存freelist
	if (set_objfreelist_slab_cache(cachep, size, flags)) {
		flags |= CFLGS_OBJFREELIST_SLAB;
		goto done;
	}

	// 再尝试把freelist保存在外部
	if (set_off_slab_cache(cachep, size, flags)) {
		flags |= CFLGS_OFF_SLAB;
		goto done;
	}

	// 最后尝试在slab内存区来保存空闲列表
	if (set_on_slab_cache(cachep, size, flags))
		goto done;

	return -E2BIG;

done:
	// 空闲列表大小
	cachep->freelist_size = cachep->num * sizeof(freelist_idx_t);
	// slab标志
	cachep->flags = flags;
	// 根据flag设置分配标志,分配标志是在slab无可用时,重新分配页时,使用的标志
	cachep->allocflags = __GFP_COMP;

	// 根据slab的特点,确定分配新内存时的标志
	if (flags & SLAB_CACHE_DMA)
		cachep->allocflags |= GFP_DMA;
	if (flags & SLAB_CACHE_DMA32)
		cachep->allocflags |= GFP_DMA32;
	if (flags & SLAB_RECLAIM_ACCOUNT)
		cachep->allocflags |= __GFP_RECLAIMABLE;

	// 设置最终slab对象的大小
	cachep->size = size;
	// 算出size的倒数。这个方便算对象的坐标,把除法转换成乘法
	cachep->reciprocal_buffer_size = reciprocal_value(size);

	// 如果slab对象是在外面保存,记录分配空闲列表的那个cache对象
	if (OFF_SLAB(cachep)) {
		cachep->freelist_cache =
			kmalloc_slab(cachep->freelist_size, 0u);
	}
	// 这个主要设置percpu-cache里node的值,和对当前cpu上的node的初始化
	// 这个在和init里的流程一样,最终调用的是enable_cpucache
	err = setup_cpu_cache(cachep, gfp);
	if (err) {
		// todo: 为什么cpu缓存设置失败,就算创建失败,必须要有cpu_cache?
		__kmem_cache_release(cachep);
		return err;
	}

	return 0;
}

static bool set_objfreelist_slab_cache(struct kmem_cache *cachep,
			size_t size, slab_flags_t flags)
{
	size_t left;

	cachep->num = 0;

	// 判断是否需要上释放时重新初始化。
	// todo: 为什么对象要在释放时初始化,就不适合用objfreelist?
	if (unlikely(slab_want_init_on_free(cachep)))
		return false;

	// 有构造函数或者是rcu,也返回false。todo: why?
	if (cachep->ctor || flags & SLAB_TYPESAFE_BY_RCU)
		return false;

	// 走到这里一般是没有构造函数的

	// 计算每个slab里的对象数,和对应的order
	left = calculate_slab_order(cachep, size,
			flags | CFLGS_OBJFREELIST_SLAB);
	// slab的对象还是为0,说明不能用这个方式
	if (!cachep->num)
		return false;

	// cachep->num * sizeof(freelist_idx_t)是空闲列表的大小.
	// 因为空闲列表要保存在一个对象里,所以总长度肯定不能大于一个对象
	// 如果超过的对象的大小,就需要在外面保存
	if (cachep->num * sizeof(freelist_idx_t) > cachep->object_size)
		return false;

	// 走到这儿说明可以用这种方式

	// 算出共有几种着色方式
	// colour_off一般是缓存行大小,也是每个着色偏移的长度
	cachep->colour = left / cachep->colour_off;

	return true;
}

static size_t calculate_slab_order(struct kmem_cache *cachep,
				size_t size, slab_flags_t flags)
{
	size_t left_over = 0;
	int gfporder;
	// KMALLOC_SHIFT_MAX与配置有关,最大是25,也就是32M
	for (gfporder = 0; gfporder <= KMALLOC_MAX_ORDER; gfporder++) {
		unsigned int num;
		size_t remainder;

		// 计算当前order可以保存的对象数量和剩余的空间
		num = cache_estimate(gfporder, size, flags, &remainder);

		// 一个对象都保存不了?
		if (!num)
			continue;

		// #define SLAB_OBJ_MAX_NUM ((1 << sizeof(freelist_idx_t) * BITS_PER_BYTE) - 1)
		// freelist_idx_t一般情况下是char,所以上面宏展开就是:SLAB_OBJ_MAX_NUM=((1 << 1 * 8) - 1)=255
		// 所以slab最大的对象数一般是255
		if (num > SLAB_OBJ_MAX_NUM)
			break;

		// flags里有这个标志,表示用户强制把slab头保存到slab外部
		// 这个在初始化创建kmem_cache时,不可能走到这个分支,因为kmalloc-size还没有准备好
		if (flags & CFLGS_OFF_SLAB) {
			// CFLGS_OFF_SLAB时,需要在外部分配空闲列表,所以要判断当前
			// 分配freelist的cache是否合适
			struct kmem_cache *freelist_cache;
			size_t freelist_size;

			// freelist的总长度
			freelist_size = num * sizeof(freelist_idx_t);
			// 找到freelist_size对应的kmalloc-size的缓存对象
			freelist_cache = kmalloc_slab(freelist_size, 0u);
			// 如果没有这个对象肯定不行
			if (!freelist_cache)
				continue;

			/*
			 * 防止在cache_grow_begin时循环
			 */
			if (OFF_SLAB(freelist_cache))
				continue;

			// todo: 为啥分配freelist的对象的大小要大于cachep大小的一半
			if (freelist_cache->size > cachep->size / 2)
				continue;
		}

		// 先保存num和gfporder
		cachep->num = num;
		cachep->gfporder = gfporder;
		// 保存num个对象之后剩余的空间
		left_over = remainder;

		/*
		 * 原文注释:
		 * 一个vfs可回收的slab倾向于有大量可分配的GFP_NOFS,我们也不想去分配
		 * 太多的page,当我们不能回收dcache时。
		 */
		if (flags & SLAB_RECLAIM_ACCOUNT)
			break;

		// gfp太大了也不行
		if (gfporder >= slab_max_order)
			break;

		// 剩余空闲小于总空间的1/8就可以了
		if (left_over * 8 <= (PAGE_SIZE << gfporder))
			break;
	}
	return left_over;
}

static unsigned int cache_estimate(unsigned long gfporder, size_t buffer_size,
		slab_flags_t flags, size_t *left_over)
{
	unsigned int num;
	// order对应的slab的大小
	size_t slab_size = PAGE_SIZE << gfporder;

	if (flags & (CFLGS_OBJFREELIST_SLAB | CFLGS_OFF_SLAB)) {
		// 用slab对象保存空闲列表或者空闲列表在外保存

		// 可以存多少个对象
		num = slab_size / buffer_size;
		// 还剩多少空间
		*left_over = slab_size % buffer_size;
	} else {
		// freelist保存在slab本身

		// 除了对象本身外,每个对象还需要一个freelist_idx_t
		num = slab_size / (buffer_size + sizeof(freelist_idx_t));
		*left_over = slab_size %
			(buffer_size + sizeof(freelist_idx_t));
	}

	return num;
}

static inline bool slab_want_init_on_free(struct kmem_cache *c)
{
	// init_on_free由CONFIG_INIT_ON_FREE_DEFAULT_ON配置决定,如果没有打开这个配置就是false,
	// 或者在命令行指定init_on_free参数
	if (static_branch_unlikely(&init_on_free))
		// 在没有构造函数时,还需要这2个标志,才返回true
		return !(c->ctor ||
			 (c->flags & (SLAB_TYPESAFE_BY_RCU | SLAB_POISON)));
	return false;
}

static bool set_off_slab_cache(struct kmem_cache *cachep,
			size_t size, slab_flags_t flags)
{
	size_t left;

	cachep->num = 0;

	// 调试相关的选项
	if (flags & SLAB_NOLEAKTRACE)
		return false;

	// 用带CFLGS_OFF_SLAB来计算order,CFLGS_OFF_SLAB表示slab和管理数据不在slab内
	left = calculate_slab_order(cachep, size, flags | CFLGS_OFF_SLAB);
	if (!cachep->num)
		return false;

	// 剩余的空间如果大于空闲列表的长度,那肯定不能用这种方式,
	// 应该使用第3种方式,即把空闲列表保存存slab的末尾
	if (left >= cachep->num * sizeof(freelist_idx_t))
		return false;

	// 走到这儿说明可以用这种方式
	// 算出有几种着色方式
	cachep->colour = left / cachep->colour_off;

	return true;
}

static bool set_on_slab_cache(struct kmem_cache *cachep,
			size_t size, slab_flags_t flags)
{
	size_t left;

	cachep->num = 0;

	// 直接计算order
	left = calculate_slab_order(cachep, size, flags);
	if (!cachep->num)
		return false;

	// 计算颜色数量
	cachep->colour = left / cachep->colour_off;

	return true;
}

static int __ref setup_cpu_cache(struct kmem_cache *cachep, gfp_t gfp)
{
	// 这个条件表示slab已经初始化完了,则使能cpucache
	if (slab_state >= FULL)
		return enable_cpucache(cachep, gfp);

	// 走到这里表示slab还没有初始化完成?

	// 分配并初始化cpu_cache
	cachep->cpu_cache = alloc_kmem_cache_cpus(cachep, 1, 1);
	if (!cachep->cpu_cache)
		return 1;

	// DOWN表示slab功能不可用
	if (slab_state == DOWN) {
		// 在我们在这个情景里,走这个条件
		// CACHE_CACHE=0
		// set_up_node是用init_kmem_cache_node里对应的元素来初始化cachep里每个node
		set_up_node(kmem_cache, CACHE_CACHE);
	} else if (slab_state == PARTIAL) {
		// kmem_cache_node可用
		// SIZE_NODE=MAX_NUMNODES
		set_up_node(cachep, SIZE_NODE);
	
	// 在DOWN, UP这2个条件里,因为kmalloc-size还没有完成初始化,
	// 所以得用init_kmem_cache_node元素,解决鸡与蛋的问题

	} else { 
		// 这个分支表示PARTIAL_NODE,UP状态
		// 在这个状态时kmalloc已经可以用了,所以可以直接使用
		int node;
		// 这里初始化每个node
		for_each_online_node(node) {
			cachep->node[node] = kmalloc_node(
				sizeof(struct kmem_cache_node), gfp, node);
			BUG_ON(!cachep->node[node]);
			// 这里面是node缓存的基本初始化
			kmem_cache_node_init(cachep->node[node]);
		}
	}

	// 把当前numa上的回收时间再计算一下。
	cachep->node[numa_mem_id()]->next_reap =
			jiffies + REAPTIMEOUT_NODE +
			((unsigned long)cachep) % REAPTIMEOUT_NODE;

	// 下面是设置了当前cpu的一些值

	// cpu_cache_get获取的是本cpu对应的percpu cache
	cpu_cache_get(cachep)->avail = 0;
	// BOOT_CPUCACHE_ENTRIES是1
	cpu_cache_get(cachep)->limit = BOOT_CPUCACHE_ENTRIES;
	// 默认cpu-cache是1个
	cpu_cache_get(cachep)->batchcount = 1;
	cpu_cache_get(cachep)->touched = 0;

	// 初始化cachep的batchcount和limit
	cachep->batchcount = 1;
	cachep->limit = BOOT_CPUCACHE_ENTRIES;
	return 0;
}

static void __init set_up_node(struct kmem_cache *cachep, int index)
{
	int node;

	// 初始化每个cache node
	// init_kmem_cache_node保存的是初始化的对象,这个数组大小是 2 * MAX_NUMNODES
	// CACHE_CACHE: 0~MAX_NUMNODES
	// SIZE_NODE: MAX_NUMNODES ~  2 * MAX_NUMNODES
	for_each_online_node(node) {
		// 把init_kmem_cache_node里的数据全部复制过去,这是个静态数组
		cachep->node[node] = &init_kmem_cache_node[index + node];
		// 计算下一次回收的时间
		cachep->node[node]->next_reap = jiffies +
		    REAPTIMEOUT_NODE +
		    ((unsigned long)cachep) % REAPTIMEOUT_NODE;
	}
}

static struct array_cache __percpu *alloc_kmem_cache_cpus(
		struct kmem_cache *cachep, int entries, int batchcount)
{
	int cpu;
	size_t size;
	struct array_cache __percpu *cpu_cache;

	// 一个array_cache的大小,因为array_cache->entry是一个变长数组,所以要动态计算
	// 它的长度,entries就是cpucache的限制大小
	size = sizeof(void *) * entries + sizeof(struct array_cache);

	// 分配percpu变量
	cpu_cache = __alloc_percpu(size, sizeof(void *));

	if (!cpu_cache)
		return NULL;

	for_each_possible_cpu(cpu) {
		// 初始化每个cpucache,主要设置了limit和batch的大小
		init_arraycache(per_cpu_ptr(cpu_cache, cpu),
				entries, batchcount);
	}

	return cpu_cache;
}

static void init_arraycache(struct array_cache *ac, int limit, int batch)
{
	if (ac) {
		ac->avail = 0;
		ac->limit = limit;
		ac->batchcount = batch;
		ac->touched = 0;
	}
}

enable_cpucache

static int enable_cpucache(struct kmem_cache *cachep, gfp_t gfp)
{
	int err;
	int limit = 0;
	int shared = 0;
	int batchcount = 0;

	// 创建random_seq随机数组
	err = cache_random_seq_create(cachep, cachep->num, gfp);
	if (err)
		goto end;

	// 走到这儿,limit=0,这个条件恒为false呀!!
	if (limit && shared && batchcount)
		goto skip_setup;

	// 计算limit, limit是cpucache里缓存的对象数量,
	// 对象越小,缓存的对象越多
	if (cachep->size > 131072)
		limit = 1;
	else if (cachep->size > PAGE_SIZE)
		limit = 8;
	else if (cachep->size > 1024)
		limit = 24;
	else if (cachep->size > 256)
		limit = 54;
	else
		limit = 120;

	// 默认禁用共享,共享用于在不同的cpu之间共享对象
	shared = 0;

	// 对象小于页大小,而且cpu数量大于1,则会开启共享,默认共享8个对象
	// 在numa机器上一般这个机器都成立
	if (cachep->size <= PAGE_SIZE && num_possible_cpus() > 1)
		shared = 8;

	// 批量数量为limit的一半,并以2向上对齐
	batchcount = (limit + 1) / 2;
skip_setup:

	// 设置cpu缓存
	err = do_tune_cpucache(cachep, limit, batchcount, shared, gfp);
end:
	if (err)
		pr_err("enable_cpucache failed for %s, error %d\n",
		       cachep->name, -err);
	return err;
}

int cache_random_seq_create(struct kmem_cache *cachep, unsigned int count,
				    gfp_t gfp)
{
	struct rnd_state state;
	
	// slab里只有一个对象没有必要随机化
	// 或者random_seq已经分配
	if (count < 2 || cachep->random_seq)
		return 0;

	// 分配random_seq数组
	cachep->random_seq = kcalloc(count, sizeof(unsigned int), gfp);
	if (!cachep->random_seq)
		return -ENOMEM;

	// 设置随机数种子
	prandom_seed_state(&state, get_random_long());

	// 把random_seq数组里的元素随机化
	freelist_randomize(&state, cachep->random_seq, count);
	return 0;
}

static void freelist_randomize(struct rnd_state *state, unsigned int *list,
			       unsigned int count)
{
	unsigned int rand;
	unsigned int i;

	// 初始化列表里的每个值为序号值
	for (i = 0; i < count; i++)
		list[i] = i;

	// 随机化列表里的值
	for (i = count - 1; i > 0; i--) {
		// 产生一个随机值
		rand = prandom_u32_state(state);
		// 因为是从后往前遍历,之所以要取余,是为了不再与后面的值交换,只与
		// 前面的值交换,否则,这些值来回交换就乱了。
		rand %= (i + 1);

		// 交换随机值和当前的位置
		swap(list[i], list[rand]);
	}
}

static int do_tune_cpucache(struct kmem_cache *cachep, int limit,
			    int batchcount, int shared, gfp_t gfp)
{
	struct array_cache __percpu *cpu_cache, *prev;
	int cpu;

	// 分配并初始化cpu_cache
	cpu_cache = alloc_kmem_cache_cpus(cachep, limit, batchcount);
	if (!cpu_cache)
		return -ENOMEM;

	// 先保存之前的
	prev = cachep->cpu_cache;
	// 然后设置新的cache
	cachep->cpu_cache = cpu_cache;
	
	// 如果prev有值,则激活所有cpu todo: 为啥要激活?
	if (prev)
		kick_all_cpus_sync();

	// todo: 这里为什么要检查中断是开的?
	check_irq_on();
	// 每次新增或销毁的批数量
	cachep->batchcount = batchcount;
	// 缓存限制
	cachep->limit = limit;
	// 本percpu缓存可以共享的数量
	cachep->shared = shared;

	// prev为NULL,表示是第一次分配cache,则直接调到设置
	if (!prev)
		goto setup_node;

	// 走到这里表示prev不为null, 要先把之前的cache释放掉
	// todo: 什么情况下才会走到这里?内存hotplug?
	// 释放每个prev里的cpucache
	for_each_online_cpu(cpu) {
		LIST_HEAD(list);
		int node;
		struct kmem_cache_node *n;
		// 取出每个cpu的ac
		struct array_cache *ac = per_cpu_ptr(prev, cpu);

		// 把cpu号转成nodeid
		node = cpu_to_mem(cpu);
		// 获取cachep里对应的node 
		n = get_node(cachep, node);
		spin_lock_irq(&n->list_lock);
		// 把整个ac里的缓存全都释放
		free_block(cachep, ac->entry, ac->avail, node, &list);
		spin_unlock_irq(&n->list_lock);

		// 在free_block里,会把需要释放的页链到list里,
		// 在slabs_destroy里真正释放,把内存还给buddy系统
		slabs_destroy(cachep, &list);
	}
	// 释放prev结构
	free_percpu(prev);

setup_node:
	// 真正的设置缓存
	return setup_kmem_cache_nodes(cachep, gfp);
}


static int setup_kmem_cache_nodes(struct kmem_cache *cachep, gfp_t gfp)
{
	int ret;
	int node;
	struct kmem_cache_node *n;

	// 遍历每个节点,设置percpu
	for_each_online_node(node) {
		// 这个函数里主要设置了cachep里node对应的kmem_cache_node对象,并没有真正的分配内存。
		// 其他还分配了shared, alien相应的内存,如果有的话。
		ret = setup_kmem_cache_node(cachep, node, gfp, true);
		if (ret)
			goto fail;

	}

	return 0;

fail:
	// 如果有失败的情况,就释放每个节点
	if (!cachep->list.next) {
		/* Cache is not active yet. Roll back what we did */
		node--;
		while (node >= 0) {
			n = get_node(cachep, node);
			if (n) {
				kfree(n->shared);
				free_alien_cache(n->alien);
				kfree(n);
				cachep->node[node] = NULL;
			}
			node--;
		}
	}
	return -ENOMEM;
}

static int setup_kmem_cache_node(struct kmem_cache *cachep,
				int node, gfp_t gfp, bool force_change)
{
	int ret = -ENOMEM;
	struct kmem_cache_node *n;
	struct array_cache *old_shared = NULL;
	struct array_cache *new_shared = NULL;
	struct alien_cache **new_alien = NULL;
	LIST_HEAD(list);

	// 这个一般都是1,只有在没有打开numa或者只有1个cpu时才为0
	if (use_alien_caches) {
		new_alien = alloc_alien_cache(node, cachep->limit, gfp);
		if (!new_alien)
			goto fail;
	}

	// 需要共享
	if (cachep->shared) {
		// 分配share需要的内存,shared一般是8
		// 第3个参数是shared的batch,这是一个很大的数字
		new_shared = alloc_arraycache(node,
			cachep->shared * cachep->batchcount, 0xbaadf00d, gfp);
		if (!new_shared)
			goto fail;
	}
	// 初始化缓存node
	ret = init_cache_node(cachep, node, gfp);
	if (ret)
		goto fail;

	// 获得node对应的结构
	n = get_node(cachep, node);
	spin_lock_irq(&n->list_lock);

	// 如果当前node的shared已有共享,并且是强制改变,就先释放原来shared里的对象
	// 在初始化的时候force_change是true
	if (n->shared && force_change) {
		free_block(cachep, n->shared->entry,
				n->shared->avail, node, &list);
		n->shared->avail = 0;
	}

	// 如果之前没有共享,或者强制改变,就设置新的共享对象
	// 从上个函数里传过来的force_change是true,
	if (!n->shared || force_change) {
		old_shared = n->shared;
		n->shared = new_shared;
		new_shared = NULL;
	}

	// 如果原来没有alien,则设置新的alien
	if (!n->alien) {
		n->alien = new_alien;
		new_alien = NULL;
	}

	spin_unlock_irq(&n->list_lock);
	// 如果上面freelock有释放的内存,就在这里销毁
	slabs_destroy(cachep, &list);

	// 这是为了保护在中断关闭时,无锁访问oldshared的情况,所以需要进入宽限期
	if (old_shared && force_change)
		synchronize_rcu();

fail:
	// 走到这里 {old|new}_shared只能有一个有值而另一个为NULL
	kfree(old_shared);
	kfree(new_shared);
	// new_alien如果原来没有的话是NULL, 如果原来有的话,就把刚分配的释放掉
	free_alien_cache(new_alien);

	return ret;
}

static struct array_cache *alloc_arraycache(int node, int entries,
					    int batchcount, gfp_t gfp)
{
	size_t memsize = sizeof(void *) * entries + sizeof(struct array_cache);
	struct array_cache *ac = NULL;

	// 分配一个array缓存
	ac = kmalloc_node(memsize, gfp, node);
	/*
	 * The array_cache structures contain pointers to free object.
	 * However, when such objects are allocated or transferred to another
	 * cache the pointers are not cleared and they could be counted as
	 * valid references during a kmemleak scan. Therefore, kmemleak must
	 * not scan such objects.
	 */
	kmemleak_no_scan(ac);
	// 初始化ac的一些变量,entries就是limit
	init_arraycache(ac, entries, batchcount);
	return ac;
}

static int init_cache_node(struct kmem_cache *cachep, int node, gfp_t gfp)
{
	struct kmem_cache_node *n;

	// 获取node对象
	n = get_node(cachep, node);
	if (n) {
		// 如果之前已经分配过了,就只计算空闲的限制,如果slab超过了这个空闲值,就归还相应的内存
		spin_lock_irq(&n->list_lock);
		// todo: 为什么node序号越大,空闲限制越大?
		n->free_limit = (1 + nr_cpus_node(node)) * cachep->batchcount +
				cachep->num;
		spin_unlock_irq(&n->list_lock);

		return 0;
	}

	// 下面是cachep对应node的初始化,和上面所看到其他node初始化类似

	// 分配一个node对象
	n = kmalloc_node(sizeof(struct kmem_cache_node), gfp, node);
	if (!n)
		return -ENOMEM;

	// 这里面是对象的一些初始化,比如初始化列表,设置常量为0,指针为NULL.
	kmem_cache_node_init(n);

	// 下一次回收的时间,REAPTIMEOUT_NODE是4秒
	// todo: cachp%REAPTIMEOUT_NODE是什么?地址越大超时时间越长?
	n->next_reap = jiffies + REAPTIMEOUT_NODE +
		    ((unsigned long)cachep) % REAPTIMEOUT_NODE;

	// 计算一下free_limit
	n->free_limit =
		(1 + nr_cpus_node(node)) * cachep->batchcount + cachep->num;
	
	// 上面的get_node就是获取的cachep->node[node]
	cachep->node[node] = n;

	return 0;
}

static struct alien_cache **alloc_alien_cache(int node, int limit, gfp_t gfp)
{
	struct alien_cache **alc_ptr;
	int i;

	if (limit > 1)
		limit = 12;
	// nr_node_ids是node的数量
	alc_ptr = kcalloc_node(nr_node_ids, sizeof(void *), gfp, node);
	if (!alc_ptr)
		return NULL;

	// 遍历每个节点,给除了本节点之外的其他节点分配percpu-cache
	for_each_node(i) {
		if (i == node || !node_online(i))
			continue;
		// 分配缓存,这里分配的数量是cachep的限制数量
		alc_ptr[i] = __alloc_alien_cache(node, limit, 0xbaadf00d, gfp);

		// 如果一个分配失败了,其它的也要
		if (!alc_ptr[i]) {
			for (i--; i >= 0; i--)
				kfree(alc_ptr[i]);
			kfree(alc_ptr);
			return NULL;
		}
	}
	return alc_ptr;
}

static struct alien_cache *__alloc_alien_cache(int node, int entries,
						int batch, gfp_t gfp)
{
	// 结构的大小
	size_t memsize = sizeof(void *) * entries + sizeof(struct alien_cache);
	struct alien_cache *alc = NULL;

	alc = kmalloc_node(memsize, gfp, node);
	if (alc) {
		kmemleak_no_scan(alc);
		// 初始化percpu
		init_arraycache(&alc->ac, entries, batch);
		spin_lock_init(&alc->lock);
	}
	return alc;
}
Linux内存管理(31):slab 分配器概述
私房菜
11-09 1276
buddy 系统中分配内存时是以page为单位,在实际运用中很多内存需求是以字节为单位的,若分配一个页面,则会浪费很多的内存空间。早期 Linux 内核实现了以字节为大小的内存块分配机制,这个机制非常类似于 buddy 系统,这个简单的机制虽然减少了内存浪费,但是并不高效。slab 最早实现在操作系统中,以 Sun 公司研究员 Jeff Bonwick 发表的论文为雏形发展而来,现在已经在 Unix 和 类Unix 系统中广泛使用。内存利用率低。
优雅的slab内存分配器(二)——slab初始化kmem_cache_init
liuhangtiant的博客
08-01 1942
slab内存分配器初始化有函数kmem_cache_init来完成,本文会详细介绍slab内存分配器的初始化流程。 软件架构 kmem_cache_init |-----&amp;gt;kmem_cache = &amp;amp;kmem_cache_boot; | 第一个kmem cache实例,静态定义,不过尚需必须要的初始化 |-----&amp;gt;kmem_cach...
SLUB结构体创建创建slab分析
半月旋空
04-26 1266
在上一篇文章中我们通过一个简单的例子大概描述了如何创建SLUB缓存,如何分配一个object。本文详细描述下涉及的结构体,从结构体的描述中就可以大概理解slub的工作原理了。 首先就是kmem_cache结构体 /* * Slab cache management. */ struct kmem_cache { struct kmem_cache_cpu __percpu ...
c++ slab 内存管理器 内存池
F_U_C_K_C_O_D_E的博客
01-18 797
问题描述: c++中,每次使用malloc,realloc,new 等会进入内核态,频繁的陷入内核态会消耗非常多的资源,而且每次操作指针容易出现数组越界等非法操作.作者模仿了linux的内存分配,写了一个c++内存管理器 问题抽象: 把整个问题想象成银行贷款,银行抽象为操作系统,贷款的人抽象为线程,贷款抽象为内存申请,还款抽象为内存释放,当很多人同时向银行贷款几百块,又同时归还几百块,会使得银行...
SLAB缓存管理之创建使用
Blue summer的博客
10-04 1205
注:本文分析基于linux-4.18.0-193.14.2.el8_2内核版本,即CentOS 8.2 1、关于slab slab本身就是缓存,伙伴系统以页作为管理单位,对小内存块不友好,浪费严重,从而出现slab,将不规则的各个内存块分门别类,进程需要使用时直接在对应slab管理区获取,不用再从伙伴系统中获取和初始化,提高效率的同时也减少内存碎片。 2、创建slab管理结构 只要是有经常申请释放相同大小内存的场景小,都可以创建自己的slab管理区,slab创建通过kmem_cache_create_us
Linux内存管理slab机制(创建slab
bullbat的专栏
01-10 3802
Linux内核中创建slab主要由函数cache_grow()实现,从slab创建中我们可以完整地看到slab与对象、页面的组织方式。/* * Grow (by 1) the number of slabs within a cache. This is called by * kmem_cache_alloc() when there are no active objs left
详解slab机制(2) 创建slab的过程
u010246947的专栏
08-21 2880
2.2、创建slab的过程: 现在去看结构kmem_cache的各个成员定义是很模糊的,直接看函数源码: struct kmem_cache * kmem_cache_create (const char *name, size_t size, size_t align,          unsigned long flags, void (*ctor)(void *)) {    
08-20 21:30:13.115476 28856 28856 I [ 4473.437507]osvelte: ======= dump_procs 08-20 21:30:13.116836 28856 28856 I [ 4473.438867]osvelte: plus.wallpapers 0 10153 S 9453 1662 101 3827253 198953 40418 10769 156931 08-20 21:30:13.116893 28856 28856 I [ 4473.438924]osvelte: ======= dump_slab_info 08-20 21:30:13.122897 28856 28856 I [ 4473.444928]osvelte: ======= dump_procs_dmabuf_info 08-20 21:30:13.138740 28856 28856 I [ 4473.460771]osvelte: plus.wallpapers 9453 5173456 08-20 21:30:13.140873 28856 28856 I [ 4473.462904]osvelte: ======= dump_procs_ashmem_info 08-20 21:30:13.147923 28856 28856 I [ 4473.469954]osvelte: plus.wallpapers 9453 32848 08-20 21:30:13.148040 28856 28856 I [ 4473.470071]osvelte: ======= dump_gpu 08-20 21:30:13.148042 28856 28856 I [ 4473.470073]osvelte: ======= dump_kgsl_usage_stat 08-20 21:30:13.148052 28856 28856 I [ 4473.470083]osvelte: plus.wallpapers 9453 491412 08-20 21:30:13.177653 1161 1161 I [ 4473.499684]osvelte: ======= dump_procs 08-20 21:30:13.179118 1161 1161 I [ 4473.501149]osvelte: plus.wallpapers 0 10153 S 9453 1662 101 3827253 198185 40386 10769 157859 08-20 21:30:13.179177 1161 1161 I [ 4473.501208]osvelte: ======= dump_slab_info 08-20 21:30:13.183786 1161 1161 I [ 4473.505817]osvelte: ======= dump_procs_dmabuf_info 08-20 21:30:13.190713 1161 1161 I [ 4473.512744]osvelte: plus.wallpapers 9453 5173456 08-20 21:30:13.191233 1161 1161 I [ 4473.513264]osvelte: ======= dump_procs_ashmem_info 08-20 21:30:13.192599 1161 1161 I [ 4473.514630]osvelte: plus.wallpapers 9453 32848 08-20 21:30:13.192683 1161 1161 I [ 4473.514714]osvelte: ======= dump_gpu 08-20 21:30:13.192685 1161 1161 I [ 4473.514716]osvelte: ======= dump_kgsl_usage_stat 08-20 21:30:13.192694 1161 1161 I [ 4473.514725]osvelte: plus.wallpapers 9453 491412 08-20 21:30:25.297926 1 1 I [ 4485.619957]init: starting service 'oplus_dump_netcfg'... 这个壁纸是哪里内存有异常
最新发布
08-21
在动画渲染过程中,如果频繁创建和销毁 `Surface`,可能导致 `dma_buf` 分配过多,进而造成内存抖动或泄漏。 3. **跨进程共享导致的引用计数问题** `dma_buf` 支持跨进程共享,但如果某个进程未正确释放引用(如...
Glib内存管理:深入剖析slab算法
"Glib中的slab内存管理算法实现" Glib是一个广泛使用的C语言库,用于提供各种基础数据结构和系统接口,尤其在嵌入式系统和GNOME桌面环境中被广泛应用。在这些系统中,有效地管理内存是至关重要的,因为内存碎片可能...
Linux内核内存管理:深入剖析SLAB分配器
"Linux内核内存管理SLAB分配器及其工作原理分析" 在Linux内核中,内存管理是一项至关重要的任务,它涉及到如何高效、低开销地为多个并发运行的应用程序分配和回收内存。SLAB分配器是Linux内核用于动态内存管理...
嵌入式系统内存管理:e_slab分配器的优化研究
因此,直接移植传统的内存管理策略,如操作系统中的slab分配器,可能无法有效地工作,甚至会降低系统性能。slab分配器是一种优化内存分配的机制,最初在PC环境中表现出色,但由于嵌入式环境的特性,需要对其进行调整...
linux5.2.11 内存管理-slab机制详解(一)-初始化
qq_39212290的博客
06-26 806
一、概述 Slab分配器的初始化在kmem_cache_init()中进行, 内核调用路径: start_kernel()->mm_init()->kmem_cache_init() /* slab分配器中的SLAB高速缓存 */ struct kmem_cache { /* 指向包含空闲对象的本地高速缓存,每个CPU有一个该结构,当有对象释放时,优先放入本地CPU高速缓存中 */ struct array_cache __percpu *cpu_cache;
ZONE_DMA32
华瑞科技
05-27 2487
Linux系统通常将主内存划分为三个区域。大多数内存分配到ZONE_NORMAL区域 。 在低端,有16MB的内存被分区到DMA区域ZONE_DMA中,该内存被保留用于特定需要的情况。DMA内存最常见的用户是较旧的外设,它只能寻址24位内存。在高端,ZONE_HIGHMEM包含内核无法直接寻址的所有内存。 ...
Linux内存管理图解
_羊小狼
01-17 3165
前提约定:本文讨论技术内容前提,操作系统环境都是x86架构的 32 位Linux系统。 虚拟地址 即使是现代操作系统中,内存依然是计算机中很宝贵的资源,看看你电脑几个T固态硬盘,再看看内存大小就知道了。 为了充分利用和管理系统内存资源,Linux采用虚拟内存管理技术,利用虚拟内存技术让每个进程都有4GB互不干涉的虚拟地址空间。 进程初始化分配和操作的都是基于这个「虚拟地址」,只有当进程需要实际访问内存资源的时候才会建立虚拟地址和物理地址的映射,调入物理内存页。 打个不是很恰当的比方,这个原理...
Linux2.6 Slab系统机制解析(二)slab系统初始化
远见望远的博客
08-29 460
Linux2.6.12.6 Slab系统机制解析(二) 解析slab系统初始化过程
Linux内核学习笔记五】内存管理-slab分配器
wyy4045的专栏
10-07 665
    slab分配器的基本思想是:将内核中经常使用的对象放到高速缓存中,并且由系统保持为初始的可利用状态。如果没有基于对象的分配器,内核将花费更多的时间分配,初始化以及释放一个对象。slab分配器的目的是缓存这些空闲的对象,保留基本结构,从而能够重复使用它们。      slab分配器由多个高速缓存组成,它们通过双向循环链表链接在一起,称为高速缓存链表。每个高速缓存包含若干slabslab...
linux无法分配已对其,Linux slab分配器-浅析
weixin_28745975的博客
05-14 333
本文主要以内核Linux 4.19来简单说明slab分配器的大概流程。slab是操作系统的一种机制,slab分配算法采用cache 存储。slab 缓存、从缓存中分配和释放对象然后销毁缓存的过程必须要定义一个 kmem_cache 对象,然后对其进行初始化这个特定的缓存包含 32 字节的对象(来自百度百科)。为了防止内存碎片, Linuxslab机制中明确的将伙伴子系统中的page 分成了多组内...
从kmalloc切入到分析slab分配
记录项目中所学到的问题,以及自学记录
02-27 3908
slab分析
linux slab机制,详解slab机制
weixin_42501785的博客
05-14 2906
目前有很多讲slab的文章,要么是纯讲原理画一堆图结合源码不深导致理解困难,要么是纯代码注释导致理解更困难,我在猛攻了一周时间后,细致总结一下slab,争取从原理到源码都能细致的理解到并立刻达到清楚的使用。一、slab分配器概述:有了伙伴系统buddy,我们可以以页为单位获取连续的物理内存了,即4K为单位的获取,但如果需要频繁的获取/释放并不大的连续物理内存怎么办,如几十字节几百字节的获取/释放,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值