关于vmalloc缺页异常的一个问题

最新推荐文章于 2025-03-02 10:01:14 发布
原创 最新推荐文章于 2025-03-02 10:01:14 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了进程在新建时如何复制页表及其内核部分,并解析了vmalloc为何会导致缺页异常,而持久映射和固定映射则不会。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进程页表和vmalloc缺页异常

在新建进程时,新的线程会复制老的线程的页表,复制老线程的文件映射,匿名映射等,而且会复制页表项的全局页表项的内核部分,因为内核部分的页表的映射(除vmalloc)在启动内核时就已经建立好了,因此复制了全局页表项页就相当于复制了内核的页表。

pgd_t *pgd_alloc(struct mm_struct *mm)
{
pgd_t *pgd;
pmd_t *pmds[PREALLOCATED_PMDS];

pgd = (pgd_t *)__get_free_page(PGALLOC_GFP);

if (pgd == NULL)
goto out;

mm->pgd = pgd;

if (preallocate_pmds(pmds) != 0)
goto out_free_pgd;

if (paravirt_pgd_alloc(mm) != 0)
goto out_free_pmds;

/*
 * Make sure that pre-populating the pmds is atomic with
 * respect to anything walking the pgd_list, so that they
 * never see a partially populated pgd.
 */
spin_lock(&pgd_lock);

pgd_ctor(mm, pgd);
pgd_prepopulate_pmd(mm, pgd, pmds);

spin_unlock(&pgd_lock);

return pgd;

out_free_pmds:
free_pmds(pmds);
out_free_pgd:
free_page((unsigned long)pgd);
out:
return NULL;
}
static void pgd_ctor(struct mm_struct *mm, pgd_t *pgd)
{
/* If the pgd points to a shared pagetable level (either the
   ptes in non-PAE, or shared PMD in PAE), then just copy the
   references from swapper_pg_dir. */
if (PAGETABLE_LEVELS == 2 ||
    (PAGETABLE_LEVELS == 3 && SHARED_KERNEL_PMD) ||
    PAGETABLE_LEVELS == 4) {
clone_pgd_range(pgd + KERNEL_PGD_BOUNDARY,
swapper_pg_dir + KERNEL_PGD_BOUNDARY,
KERNEL_PGD_PTRS);
}

/* list required to sync kernel mapping updates */
if (!SHARED_KERNEL_PMD) {
pgd_set_mm(pgd, mm);
pgd_list_add(pgd);
}
}


因此当进程在内核态运行时不需要切换页表,因此也不需要刷新tlb,高速缓存等。


vmalloc会产生缺页异常而持久映射和固定映射不会产生映射的原因。
主要原因就在于vmalloc映射的地址区域过大,不在一个PMD的范围内才会产生缺页异常。因为进程在内核态使用的本身的页表,而页表的内核部分的从TASK_SIZE到max_low_pn<<PAGE_SHIFT,持久映射和原子的持久映射的部分的PMD在内核启动时就确定了,因此内核的全局页表项中和这些PMD相关的部分已经固定好了不会改变的,因此只要进程copy了pgd就相当于复制了内核的页表。
由于持久映射一次映射一页,持久映射的大小LASK_PKMAP为1024或者512个页,而且PKMAP_BASE是PMD_MASK对齐的,在32位4K页下也就是4M内存对齐的,刚好在pgd中占一项,因此持久映射不会影响到内核的全局页表项,因此每个进程的pgd的内核部分都是有效的,每个进程都能看到新的映射,因此不会产生缺页异常,而固定映射的大小也不会超过1024,因此修改都是全局可见的,再说了固定的地址都保存在tlb不会被刷出的,因此固定映射页不会产生缺页异常。所以,若产生了缺页异常,且地址在内核部分,只有可能是在vmalloc区域。
深入Linux内核架构笔记(缺页异常
dw147258dw的专栏
01-28 2307
在实际需要某个虚拟内存区域的数据之前,虚拟和物理内存之间的关联不会建立。如果进程访问 的虚拟地址空间部分尚未与页帧关联,处理器自动地引发一个缺页异常,内核必须处理此异常。这是 内存管理中最重要、最复杂的方面之一,因为必须考虑到无数的细节。例如,内核必须确定以下情况。  缺页异常是由于访问用户地址空间中的有效地址而引起,还是应用程序试图访问内核的受保 护区域?  目标地址对应于某个现存的映射吗?  获取该区域的数据,需要使用何种机制? 缺页处理的实现因处理器的不同而有所不同。由于CPU采用了不同
内核缺页原理简介
CrazyHeroZK的专栏
02-16 2101
页管理与缺页 零页是操作系统镜像中一块不可写的静态内存区域,其虚拟地址是页对齐的。所有进程都使用这个页,因为进程在没有写数据时,读出的数据是不定的,指向同一个页,节约了物理内存 概念 缺页是操作系统为进程的虚拟内存动态的提供物理内存的一种方式。 当CPU访问虚拟地址时,通过页表映射物理内存的过程中,如果发现页表匹配当前的操作,但没有实际的物理内存,就可以动态的为进程调配一页物理内存; 当...
Linux vmalloc缺页异常处理_vmalloc_fault
2401_86023828的博客
08-26 733
vmalloc进行不连续的虚拟地址空间分配会打乱内核的页表。内核在更新非连续内存区对应的页表项时时懒惰的。vmalloc只把自己限制在更新内核页表:即页全局目录init_mm.pgd(swapper_pg_dir)和它的子页表。Linux 内核页表管理以下讨论不考虑页表隔离的情况下
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 771
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络)网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
Linux vmalloc缺页异常处理
小立仔
10-15 1829
Linux x86_64下vmalloc缺页异常处理简介
linux 内核 vmalloc read error 14,利用异常表处理Linux内核态缺页异常 (3)
weixin_42097967的博客
04-30 326
首先让我们来看看传给这个函数调用的两个参数:它们都是通过entry.S在堆栈中建立的(arch/i386/kernel/entry.S),参数regs指向保存在堆栈中的寄存器,error_code中存放着异常的出错码,具体的堆栈布局参见图一(堆栈的生成过程请参考《Linux内核源代码情景分析》一书)该函数首先从CPU的控制寄存器CR2中获取出现缺页异常的虚拟地址。由于缺页异常处理程序需要处理的缺页...
linux 内核 vmalloc read error 14,linux 内核处理缺页异常函数:do_page_fault ,2.4.0版
weixin_28327051的博客
04-30 297
关于内核地址空间如何和进程地址空间合在一起,下面函数能看出来。/** This routine handles page faults. It determines the address,* and the problem, and then passes it off to one of the appropriate* routines.** error_code:*bit 0 == 0 ...
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 603
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2024年Linux vmalloc缺页异常处理_vmalloc_fault(1)
2401_83974590的博客
04-30 736
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux内存管理-缺页异常 (Page fault)实现分析及优化
sinat_37817094的博客
03-02 617
linux内核原理 内存管理
内核缺页异常处理
CToday的专栏
05-09 2808
在访问内核地址空间时,缺页异常可能被各种条件出发,如下所述: 内核本身的程序设计错误导致访问不正确的地址,这个在稳定版本中永远不会发生,在开发版本中偶尔会发生内核通过用户空间传递的参数访问了无效地址访问使用vmalloc分配的区域,触发缺页异常 前两种情况是真正的错误,内核必须使用最后的手段---异常修正(exception fixup)机制来进行处理 vmalloc的情况是导致缺页
linux vmalloc的page_fault分析
mingchan的专栏
10-27 3112
vmalloc是内核中非连续内存分配接口,返回高端的线性地址,而且处于VMALLOC_START ---VMALLOC_END之间。物理地址通过伙伴算法来获取,利用page_alloc来获取每个page,这样在线性地址上看是连续的,但是实际上物理地址是离散分布的,通过页表来实现连续的线性地址到非连续的物理地址的映射。 下面分析整个vmalloc的流程:__vmalloc->vmallc_node
内核启动错误:vmap allocation for size 314576896 failed: use vmalloc=<size> to increase size
zjy900507的博客
05-03 3381
逻辑部分加了一个PCIE-RC组件,启动时发现如下错误: # insmod recorder_all_dongtai.ko [ 188.999787] recorder_all: loading out-of-tree module taints kernel. [ 189.007265] module loading... [ 189.779610] vmap allocation f...
tlb刷新的懒惰模式
TCP/IP
02-09 5019
tlb是一种缓存,缓存的内容是虚拟地址和物理页面的对应关系,每当一个新进程投入运行的时候,tlb就要被刷新,否则就会出现混乱,但是因为linux 的所有进程的内核部分的页面映射是一样的,而且内核线程又不访问用户空间,所以当内核线程运行的时候,tlb是不必马上刷新的,呵呵,这又给内核线程的淫 乱创造了机会。为啥这么说呢?因为tlb没有被刷新,那么比如说内核线程运行前一个用户线程t在运行,其tlb中的
linux内核篇-内存管理(虚拟内存和物理内存、进程虚拟内存布局、内存映射)
weixin_53344209的博客
05-17 2671
找到的是原来堆顶所在的vm_area_struct的下一个vm_area_struct,看当前的堆顶和下一个vm_area_struct之间还能不能分配一个完整的页(其实也就是堆和内存映射区之间还有多少剩余空间)如果不能,没办法只好直接退出返回,内存空间都被占满了。另外,内核也有内核栈的空间,前面说了,当系统调用进入内核态就需要内核栈,内核栈的特色就是thread_info是为了存储体系结构相关的信息(task_struct通用的),以及还有一块内存存放用户态的CPU上下文信息用于恢复现场的。
linux子进程页表复制,进程的页表创建详解
weixin_32687875的博客
04-28 686
[那么每个进程的页表是怎么创建的呢?]进程的内核页全局目录的装载过程do_fork()->copy_process()->copy_mm()(如果是fork一个内核线程kernel thread的话,内核线程将会直接使用当前普通进程的页表集,内核线程并不拥有自己的页表集)->dup_mm()->mm_init()->mm_alloc_pgd()->pgd_all...
Linux 内存管理:缺页异常的几种原因
右上角同学的专栏
07-28 7540
给定一个线性地址,MMU 通过页目录表、页表的转换,找到对应的物理地址。在这个过程中,如果因某种原因导致无法访问到最终的物理内存单元,CPU 会产生一次缺页异常,从而进入缺页异常处理程序。 总结一下,缺页异常的原因有以下几种:  1、导致缺页异常的线性地址根本不在进程的“虚存区间”中,段错误。(栈扩展是一种例外情况) 2、地址在“虚存区间”中,但“虚存区间”的访问权限不够;例如“区间”是只读
vmalloc: allocation failure
最新发布
07-30
<think>我们正在处理一个关于Linux vmalloc分配失败的问题。用户希望了解失败的原因和解决方案。根据提供的引用,我们可以分析如下: 引用[1]提到,vmalloc分配的内存大小由nr_vmalloc_pages记录,这是实实在在向buddy分配的内存。而/proc/meminfo中的VmallocUsed统计的就是这个值。但是,与/proc/vmallocinfo统计的内存有差异。 引用[2]展示了vmalloc函数调用__vmalloc,使用的标志是GFP_KERNEL | __GFP_HIGHMEM。 引用[3]讨论了vmalloc_fault缺页异常处理,它只发生在内核态且缺页的虚拟地址空间大于TASK_SIZE_MAX的情况。 引用[4]指出,GFP_ATOMIC分配请求可能会重复失败,如果系统中没有其他东西进行内存碎片整理。 综合以上,vmalloc分配失败的可能原因包括: 1. 物理内存不足:vmalloc需要从buddy分配器获取物理页,如果系统物理内存紧张,分配可能失败。 2. 内存碎片:由于vmalloc需要分配连续的物理页(尽管在虚拟地址空间是连续的,但物理页可以不连续,但每个物理页是连续的),如果物理内存碎片化严重,可能无法找到足够的物理页。 3. vmalloc区域空间不足:虽然vmalloc区域在32位系统上通常有较大的空间,但在64位系统上通常足够大,但如果频繁使用vmalloc,可能导致vmalloc区域耗尽。 4. 内核配置:如vmalloc区域大小配置过小。 解决方案: 1. 检查系统内存使用情况:使用`free -m`查看可用内存,如果内存不足,考虑增加内存或减少内存使用。 2. 检查内存碎片:虽然Linux内核有反碎片机制,但在极端情况下,碎片仍可能导致分配失败。可以尝试重启系统以缓解碎片问题。 3. 检查vmalloc区域使用情况:通过`/proc/vmallocinfo`和`/proc/meminfo`中的VmallocUsed和VmallocTotal来查看使用情况。 4. 调整内核参数:如果vmalloc区域不足,可以通过内核启动参数`vmalloc=`来增加vmalloc区域大小(例如`vmalloc=512MB`)。 5. 避免不必要的vmalloc:考虑使用kmalloc(分配物理连续内存)或使用大页(hugepage)来减少碎片。 6. 优化代码:避免频繁分配和释放vmalloc内存,考虑使用内存池。 另外,引用[4]提到GFP_ATOMIC分配失败可能与内存碎片有关,而vmalloc使用的是GFP_KERNEL标志(允许睡眠),所以通常不会因为原子分配而失败,但碎片问题同样会影响。 因此,我们可以给用户提供以下解答:</think>### Linux vmalloc 分配失败的原因与解决方案 #### **一、失败原因分析** 1. **物理内存不足** vmalloc 需从伙伴系统(buddy)申请物理页,当系统物理内存紧张时(如 `nr_vmalloc_pages` 激增),分配会失败。可通过 `/proc/meminfo` 的 `VmallocUsed` 字段监控[^1]。 2. **内核地址空间碎片化** vmalloc 区域(通常位于 `TASK_SIZE_MAX` 以上)若存在大量碎片化空隙,即使总空间充足,也无法分配连续虚拟地址范围[^3]。 3. **内存碎片问题** 物理页严重碎片化时,即使空闲页总量足够,也无法满足连续物理页请求(如 `GFP_ATOMIC` 场景),导致分配失败[^4]。 4. **并发分配竞争** 高并发场景下,多个线程同时调用 `vmalloc()` 可能耗尽临时内存池(如 `__vmalloc()` 中的 `GFP_KERNEL | __GFP_HIGHMEM` 竞争)[^2]。 5. **内核参数限制** vmalloc 区域大小由内核参数 `vmalloc=` 设定,默认值过小会导致空间耗尽(常见于频繁分配大对象的场景)。 --- #### **二、解决方案** 1. **释放内存资源** - 检查占用 vmalloc 的模块:`cat /proc/vmallocinfo | sort -nr -k 2` - 卸载非必要内核模块或重启服务释放内存。 2. **优化内存分配策略** ```c // 优先使用 kmalloc(物理连续内存) void *buf = kmalloc(size, GFP_KERNEL); // 大对象改用 vmalloc(虚拟连续即可) if (!buf) buf = vmalloc(size); ``` 3. **调整内核参数** 增大 vmalloc 区域(如启动参数添加 `vmalloc=512MB`),并减少碎片化: ```bash # 查看当前碎片情况 grep vmalloc /proc/buddyinfo ``` 4. **反碎片化措施** - 触发主动内存规整:`echo 1 > /proc/sys/vm/compact_memory` - 启用透明大页(THP):`echo always > /sys/kernel/mm/transparent_hugepage/enabled` 5. **代码层优化** - 避免频繁分配/释放:改用内存池或预分配策略。 - 减少 `GFP_ATOMIC` 使用:替换为允许睡眠的 `GFP_KERNEL`[^4]。 --- #### **三、诊断工具** 1. **实时监控** ```bash watch -n 1 "grep -e Vmalloc -e Commit /proc/meminfo" ``` 2. **分析调用栈** 通过 `kdump` 捕获崩溃日志,检查 `vmalloc_fault` 的调用路径[^3]。 3. **追踪分配过程** ```bash echo 'vmalloc* + __vmalloc*' > /sys/kernel/debug/tracing/set_ftrace_filter echo function > /sys/kernel/debug/tracing/current_tracer ``` > **关键提示**:若 `VmallocUsed` 接近 `VmallocTotal`(在 `/proc/meminfo` 中),表明 vmalloc 区域即将耗尽,需立即扩容或优化[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值