kmalloc详解与分配大小的限制

最新推荐文章于 2025-10-11 20:16:46 发布
转载 最新推荐文章于 2025-10-11 20:16:46 发布 · 4.5k 阅读 · 3

本文深入探讨了Linux内核中的kmalloc函数,详细解析了其通过cache分配内存的机制,包括kmalloc_sizes.h文件中定义的内存大小范围,以及__find_general_cachep函数如何确定合适的cache。

kmalloc是通过cache来实现的, 只不过每次kmalloc的大小不同, 因此是从不同的cache中分配:

/* include/linux/slab.h */
// 注意kmalloc是在头文件中定义的
static inline void *kmalloc(size_t size, gfp_t flags)
{
 if (__builtin_constant_p(size)) {
/*__builtin_constant_p 用于判断一个值是否为编译时常数,如果参数size的值是常数,函数返
* 回 1,否则返回 0。__builtin_constant_p是GCC的内建函数*/
// 以下是找一个对象大小刚好大于等于size的cache
  int i = 0;
#define CACHE(x) \
  if (size <= x) \
   goto found; \
  else \
   i++;
#include "kmalloc_sizes.h"
#undef CACHE
  {
   extern void __you_cannot_kmalloc_that_much(void);
   __you_cannot_kmalloc_that_much();
  }
found:
// 实际还是通过kmem_cache_alloc来分配内存空间, 因此也是cache
  return kmem_cache_alloc((flags & GFP_DMA) ?
   malloc_sizes[i].cs_dmacachep :
   malloc_sizes[i].cs_cachep, flags);
 }
// 通过该函数最后也是由__cache_alloc()函数来分配空间
 return __kmalloc(size, flags);
}

// 这是kmalloc_sizes.h文件内容, 实际就是定义CACHE中可用的对象大小
// 普通情况下最大是128K, 也就是kmalloc能分配的最大内存量

#if (PAGE_SIZE == 4096)
 CACHE(32)
#endif
 CACHE(64)
#if L1_CACHE_BYTES < 64
 CACHE(96)
#endif
 CACHE(128)
#if L1_CACHE_BYTES < 128
 CACHE(192)
#endif
 CACHE(256)
 CACHE(512)
 CACHE(1024)
 CACHE(2048)
 CACHE(4096)
 CACHE(8192)
 CACHE(16384)
 CACHE(32768)
 CACHE(65536)
 CACHE(131072)
#if (NR_CPUS > 512) || (MAX_NUMNODES > 256) || !defined(CONFIG_MMU)
 CACHE(262144)
#endif
#ifndef CONFIG_MMU
 CACHE(524288)
 CACHE(1048576)
#ifdef CONFIG_LARGE_ALLOCS
 CACHE(2097152)
 CACHE(4194304)
 CACHE(8388608)
 CACHE(16777216)
 CACHE(33554432)
#endif /* CONFIG_LARGE_ALLOCS */
#endif /* CONFIG_MMU

继续调用

void *__kmalloc(size_t size, gfp_t flags)
{
 return __do_kmalloc(size, flags, NULL);
}
 
static __always_inline void *__do_kmalloc(size_t size, gfp_t flags,
       void *caller)
{
 struct kmem_cache *cachep;
 /* If you want to save a few bytes .text space: replace
  * __ with kmem_.
  * Then kmalloc uses the uninlined functions instead of the inline
  * functions.
  */
 cachep = __find_general_cachep(size, flags);
 if (unlikely(cachep == NULL))
  return NULL;
 return __cache_alloc(cachep, flags, caller);
}
 
static inline struct kmem_cache *__find_general_cachep(size_t size, gfp_t gfpflags)
{
 struct cache_sizes *csizep = malloc_sizes;
#if DEBUG
 /* This happens if someone tries to call
  * kmem_cache_create(), or __kmalloc(), before
  * the generic caches are initialized.
  */
 BUG_ON(malloc_sizes[INDEX_AC].cs_cachep == NULL);
#endif
 while (size > csizep->cs_size)
  csizep++;
 /*
  * Really subtle: The last entry with cs->cs_size==ULONG_MAX
  * has cs_{dma,}cachep==NULL. Thus no special case
  * for large kmalloc calls required.
  */
 if (unlikely(gfpflags & GFP_DMA))
  return csizep->cs_dmacachep;
 return csizep->cs_cachep;
}

__find_general_cachep确定可以分配的空间大小由malloc_sizes结构体数组指定,在阅读mm/slab.c中它的定义如下

struct cache_sizes malloc_sizes[] = {
#define CACHE(x) { .cs_size = (x) },
#include
 CACHE(ULONG_MAX)
#undef CACHE
};

在对一个结构体进行赋值的时候,第一次看到了这个用法,赶紧来仔细看看代码。
首先在slab_def.h中找到cache_sizes的定义如下:

struct cache_sizes {
size_t cs_size;
struct kmem_cache *cs_cachep;
#ifdef CONFIG_ZONE_DMA
struct kmem_cache *cs_dmacachep;
#endif
};

可以看出,无论cache_sizes的如何变,至少都要给cs_size分配一个值。函数一就是对malloc_sizes这个数组进行初始化。在初始化的时候却多了3行代码:

代码一:#define CACHE(x) { .cs_size = (x) }, 作用:定义一个CACHE(x)的宏,作用在include里面。

代码二:#include
作用:引用kmalloc_size.h文件。使malloc_sizes[]得到初始化的值。换个角度看,把函数初始化和依据附加条件分开,使得程序的逻辑更加清晰。在函数中,CACHE仅仅作为一个宏,与具体的实现无关。

代码三:#undef CACHE
作用:撤销代码一中的定义。

综合来讲,实现的功能就是:
#include 把kmalloc_sizes.h文件里面的内容原封不动地复制到数组中, 定义了一个宏CACHE(x),用完之后取消。
数组展开之后便成:

struct cache_sizes malloc_sizes[] = {
       { .cs_size = (32) },
       { .cs_size = (64) },
       { .cs_size = (96) },
       ...
        { .cs_size = (ULONG_MAX) }
};

在linux/kmalloc_sizes.h中可以看到,所有的代码做的事,仅仅是针对不同的硬件环境作出不同的反应。除了默认的分配CHACH(x)运算外,针对内存页面、一级缓存大小,和是否支持内存管理模块,是否允许kmalloc分配大于1MB的内存等,分别作出了不同的动作。

在面向对象的编程中,最基本的三个概念为:继承、封装、抽象。继承可以理解为在在当前已经存在的基础上进行革新;封装也就是说将一些内部的东西不给你看,你只需要知道如何操作;抽象的意思就是程序有能力忽略正在处理中信息的某些方面,即对信息主要方面关注的能力。oop对于类的编程一般是这个流程:首先是对当前对象进行初始化,接着针对对象进行一系列的操作,最后对当前对象进行销毁

再回到文首的三个代码运行流程,代码一首先定义一个宏;代码二接收到这个值,并且进行一系列的操作,是内部的,在slab.c中没有描述;代码三,销毁代码一定义的宏。同时,在mm/slab.c和include/linux/slab_def.h中可以多次看到上述三个代码,只是在每个代码的实现中,CACHE(x)定义为不同的宏。

用于kmalloc可分配的内存大小范围在32~131027(128k)字节,并且由于它用slab分配器来分配内存的,所以,得到的内存大小可能比你申请的要大一些(它向上取2的N次幂整数)。而且如果开启了CONFIG_LARGE_ALLOCS选项,这个值可以更大,可以达到了32M。

Linux内存管理(38):slub 分配器之kmalloc详解
私房菜
12-01 1222
在之前的 slub 系列博文中,详细地分析了slub 分配的初始化、创建、对象分配、对象释放的原理, linux 系统为内核一些连续内存申请提供了 kmalloc 接口,为此专门创建了不同大小kmalloc caches,详细可以查看《slub 分配器初始化》第5节。本文在此基础上详细分析 kmalloc 相关接口。
linux中kmalloc函数详解
fulinux的博客
03-04 6278
kmalloc 是个功能强大且高速(除非被阻塞)的工具,所分配到的内存在物理内存中连续且保持原有的数据(不清零)。原型: #include linux/slab.h> void *kmalloc(size_t size, int flags); size 参数 内核管理系统的物理内存,物理内存只能按页面进行分配kmalloc 和典型的用户空间 malloc 在实际上有很大的差别,内核
linux 限制cache大小,kmalloc详解分配大小限制
weixin_33098963的博客
05-05 1586
kmalloc是通过cache来实现的, 只不过每次kmalloc大小不同, 因此是从不同的cache中分配:/* include/linux/slab.h */// 注意kmalloc是在头文件中定义的static inline void *kmalloc(size_t size, gfp_t flags){if (__builtin_constant_p(size)) {/*__builti...
内核空间:kmalloc vmalloc 用户空间:malloc ptmalloc
HUAERBUSHI521的博客
07-09 1615
一.地址映射流程 二.内核空间 在内核空间,通过malloc类似的两个系统调用来进行内存的分配,它们分别是kmalloc和vmalloc 1.kmalloc kmalloc用于为内核空间的直接内存映射区分配内存. kmaloc以字节为分配单位,通常用于分配小块内存,并且kmalloc确保分配的页在物理地址上是连续的(虚拟地址也必然是连续的),并且kmalloc为了防止内存碎片的问题,其底层页面分配算法是基于slab分配器实现的. 2.vmalloc vmalloc用于为内核空间中的动态内存映.
Linux中kmalloc内存分配函数的实现
最新发布
weixin_51019352的博客
10-11 499
文章摘要: 这段代码分析详细介绍了Linux内核内存分配的核心函数链:kmalloc -> __kmalloc -> __cache_alloc。kmalloc作为外部接口,通过编译时常量优化和预定义缓存池实现高效分配;__kmalloc处理运行时大小请求,遍历缓存池寻找合适大小;__cache_alloc则是底层实现,利用每CPU缓存提高分配效率。三个函数协同工作,共同构成了Linux内核高效、灵活的内存分配机制,支持从快速小内存分配到DMA特殊内存等多种场景,同时包含调试检查和安全验证机制。
19_注册字符类设备
snaking616
02-17 564
本章的目标:给自定义的reg_dev类型结构体my_devices分配内存空间,需要分配内存的具体单元有: (1)字符设备结构体成员变量char_dev; (2) 长度大小为size的字符缓存区*data。 struct reg_dev { char *data; unsigned long size; struct cdev char_dev; }; struct reg_dev...
Kmalloc详解
2503_90541313的博客
03-10 2246
用于在kernel中为object申请小于一页的内存。object就是经常会用到的一些结构体,如task_struct。提前将内存分割成不同大小的块,用于一些常用的内存请求,尽可能避免了外部内存碎片,要知道从伙伴系统申请内存至少都要一页,就是4kb,这对于一些可能只需要几字节的需求来说太大了!具体可以去看下slab和伙伴系统的原理,这里不做详述。kmalloc是一个总的kernel内存申请的调用接口,根据申请内存的大小来判断是从伙伴系统申请还是从slab分配器申请。大于2。
kmalloc分配大小限制
sadamoo的专栏
01-25 4916
kmalloc是通过cache来实现的, 只不过每次kmalloc大小不同, 因此是从不同的cache中分配: /* include/linux/slab.h */ // 注意kmalloc是在头文件中定义的 static inline void *kmalloc(size_t size, gfp_t flags) {  if (__builtin_constant_p(size))
深入浅出内存管理--kmalloc支持的最大内存分配
程序猿Ricky的日常干货
01-04 9081
首先我们来看下kmalloc的实现,本文基于kernel 4.0版本: static __always_inline void *kmalloc(size_t size, gfp_t flags) { if (__builtin_constant_p(size)) { -----------(1) if (size &gt; KMALLOC_MAX_CACHE_SIZE)...
详解kmalloc、vmalloc
qq_33620667的博客
04-29 2747
IA-32环境下的Linux对用户进程分配4G的虚拟地址空间,低3G是用户独立的空间,高1G是内核空间。用户空间的动态内存分配用malloc,而在设备驱动程序或者内核模块中动态开辟内存,不是用malloc,而是kmalloc ,vmalloc。释放内存用的是kfree,vfree,或free_pages. kmalloc函数返回的是虚拟地址(线性地址). kmalloc – 内核分配内存void *
33、Linux内核内存管理分配详解
year5的博客
08-11 52
本文详细介绍了Linux内核中的内存管理机制,重点解析了页分配器(伙伴系统分配器)和slab分配器的工作原理及使用方法。页分配器是Linux内存管理的核心,负责物理内存的分配回收;而slab分配器则在页分配器基础上进行优化,提高了小内存块频繁分配的性能。文章还探讨了kmalloc大小限制、slab缓存管理以及内存分配时的注意事项,为内核模块和设备驱动开发提供了理论支持和实践指导。
kmalloc分配内存大小不应大于128K
03-25 741
kmalloc分配内存大小,不应大于128K。其大小kmalloc_sizes.h中定义 由于在usb相机驱动中用kmalloc分配了大于128K的地址空间,因此使得内核经常crash。
【Linux内核】kmalloc分配内存大小(非常详细)
热门推荐
07-20 1万+
基于linux-5.15分析。
kmalloc最大能申请多少内存?
lunhui2016的博客
03-02 4539
1. 概述 本文主要分析kmalloc接口申请内存的大小情况,用于记录kmalloc分配内存的过程。 内核版本:Linux 4.9 2.分析记录 针对kmalloc最大能申请多少内存,网上众说纷纭,意见各不相同,因此最终决定自己针对源码分析,记录如下: 首先看kmalloc()函数实现,在include/linux/slab.h中,代码如下: #ifdef CONFIG_SLAB /* * The largest kmalloc size supported by the SLAB allocators
linux内核中分配4M以上大内存的方法
kevin1078的专栏
03-28 7037
在内核中, kmalloc能够分配的最大连续内存为2的(MAX_ORDER-1)次方个page(参见alloc_pages函数,     "if (unlikely(order >= MAX_ORDER))        return NULL;"), page的大小一般是4K bytes, MAX_ORDER缺省定义为11, 所以如果不修改内核, kmalloc能够分配的最大连续内存一般是4M
【kernel 中内存分配那点事】
u013165704的博客
07-28 988
首先呢作为车载bsp开发人员,写大量的内核代码是不现实的事情,多数都是修修改改,但是要有内核代码阅读浏览理解的能力,毕竟linux kernel 还是很nb 的,所有技术人员深入研究内核代码是必须的,也毛病,而且越是资深的大佬对这方便越牛。 kernel 中内存分配的常用几种方式: 1、kmalloc: (分配连续的物理空间,最大为128K) 通用 cache   void *kmalloc(size_t size, gfp_t flags)   kmalloc 基于以下几种size的mem c.
深度解读 Linux 内核级通用内存池 —— kmalloc 体系
bin的技术小屋
06-21 1258
整个 kmalloc 通用内存池体系的核心是围绕着 kmalloc_caches 这个二维数组召开的。其中一维数组中定义的是 kmalloc 内存池中的内存来源,在内核中使用。
linux内核重要函数(kmalloc等)
qq_41782149的博客
04-14 2574
文章目录内核内存分配函数永久内存映射区内核链表内核定时器度量时间差延时执行 内核内存分配函数 函数名 kmalloc 头文件<linux/slab.h> 函数原型: void *kmalloc(size_t size,int flags) 参数: (1)size:需要分配的内存大小 (2)flag:分配标志,它控制 kmalloc 的行为 GFP_ATOMIC:用来在进程上下文中...
Linux内核笔记006 - 交换分区
北观止的博客
10-13 979
1. 交换分区概念 一个cpu,同一时刻只能执行一条指令,执行某个进程时,其它进程一定是停止状态。那么,当cpu切换到进程B运行时,如果系统中已经没有空闲的物理内存页面了,内核就会选择一个其它进程占用的物理内存页面,将其内容备份到磁盘上,这样就可以先腾出来给当前正在运行的进程B使用了,这个过程叫做"页面换出",当切换到进程A运行时,再重新分配一个物理内存页面(如果也没有空闲物理内存页面,同样执行换出操作),并且从磁盘上恢复换出的内容,这个过程叫做"页面换入"。用于备份内存数据的磁盘空间,就是"交换..
Linux 内存分配 kzalloc kmalloc
07-04
<think>我们正在讨论Linux内核内存分配函数kzalloc和kmalloc的区别及使用场景。首先,我们需要明确这两个函数的基本定义和功能。 kmalloc是Linux内核中用于分配连续物理内存的函数,其原型为:void*kmalloc(size_t size, gfp_tflags);它分配的内存是物理地址连续的,大小至少为指定的大小,并且分配后内存的内容是未初始化的(即可能包含随机数据)。kzalloc是kmalloc的一个变种,其原型为: void*kzalloc(size_tsize,gfp_t flags);它除了分配内存外,还会将分配的内存初始化为零。实际上,kzalloc相当于用kmalloc分配内存后,再调用memset将内存置零。因此,主要区别在于:1.初始化:kzalloc会将分配的内存初始化为0,而kmalloc不会。2.性能:由于kzalloc需要额外的清零操作,因此它比kmalloc稍慢。但在很多情况下,这种性能差异可以忽略不计,特别是当安全性要求较高时。使用场景:-当需要分配内存并确保其内容不被之前的数据污染时(例如,分配结构体内存,并且希望所有成员初始为0),应使用kzalloc。-如果分配的内存将立即被完全覆盖,或者不需要初始化,那么使用kmalloc更高效。另外,kzalloc实际上是使用kmalloc实现的,只是它使用了标志位__GFP_ZERO,该标志位要求分配的内存被清零。因此,我们也可以手动使用kmalloc并指定__GFP_ZERO标志来达到同样的效果。例如:使用kzalloc:ptr= kzalloc(size,GFP_KERNEL);等价于:ptr =kmalloc(size,GFP_KERNEL| __GFP_ZERO);但是,使用kzalloc更简洁,并且避免了手动设置标志位的麻烦。在驱动开发中,通常推荐使用kzalloc来分配结构体,因为这样可以避免未初始化成员带来的安全问题(例如,未初始化的指针可能导致内核崩溃)。而对于缓冲区等可能立即被覆盖的数据,可以使用kmalloc。另外,需要注意的是,这两个函数分配的内存都需要使用kfree来释放。下面我们通过一个简单的例子来说明:假设我们有一个结构体:struct my_struct{int a;char b;void*c;};如果我们使用kmalloc分配:structmy_struct*p= kmalloc(sizeof(struct my_struct),GFP_KERNEL);那么p指向的内存中,成员a、b和c的值都是未定义的。而使用kzalloc:struct my_struct *p =kzalloc(sizeof(struct my_struct),GFP_KERNEL);则p->a为0,p->b为0,p->c为NULL。这样,在后续使用中,我们可以安全地检查p->c是否为NULL,而不会因为随机值导致误判。总结:-kzalloc=kmalloc+ memset(0)-需要初始化内存为零时用kzalloc,否则用kmalloc(并确保后续会覆盖或不需要初始化)在性能敏感的路径上,如果确定不需要清零,使用kmalloc可以避免不必要的清零开销。引用说明:[^1]:Linux内核源码中关于kmalloc和kzalloc的实现,以及内存分配标志的定义。[^2]:Linux设备驱动开发详解(书籍)中关于内存分配的建议。生成相关问题:根据这个主题,我们可以提出以下问题:1.kzalloc和kmalloc在内存分配失败时的行为是否相同?2.除了kzalloc和kmalloc,Linux内核还有哪些内存分配函数?3.在什么情况下必须使用kmalloc而不是kzalloc?4.如何选择kmalloc的标志(如GFP_KERNEL, GFP_ATOMIC)?5. kzalloc是否会导致额外的性能开销?在哪些场景下这种开销是值得的?注意:引用标识在回答中自然添加,如上述回答中已经添加了[^1]和[^2]。</think>### Linux内核中kzallockmalloc的区别及使用场景 在Linux内核开发中,`kmalloc`和`kzalloc`都是动态内存分配函数,但存在关键差异: #### 1. **核心区别** - **`kmalloc`** 分配指定大小的内存块,**不初始化内存内容**(可能包含随机数据)。 函数原型:`void *kmalloc(size_t size, gfp_t flags);` 示例:`ptr = kmalloc(100, GFP_KERNEL);` - **`kzalloc`** 分配内存并**自动初始化为全零**(等效于`kmalloc + memset(0)`)。 函数原型:`void *kzalloc(size_t size, gfp_t flags);` 内部实现等价于:`kmalloc(size, flags | __GFP_ZERO);` #### 2. **性能对比** | 函数 | 初始化开销 | 速度 | 内存内容 | |----------|------------|------------|--------------| | `kmalloc` | 无 | ⚡ **更快** | 未初始化数据 | | `kzalloc` | 有清零操作 | 稍慢 | 全零 | #### 3. **典型使用场景** - **优先使用`kzalloc`当**: - 分配结构体或对象需默认零值(如`task_struct`) - 避免未初始化敏感数据(如加密密钥) - 简化代码(省去手动`memset`) ```c // 安全初始化结构体 struct device *dev = kzalloc(sizeof(*dev), GFP_KERNEL); ``` - **优先使用`kmalloc`当**: - 内存将立即被完全覆盖(如DMA缓冲区) - 性能关键路径(减少清零开销) - 分配大型非敏感缓冲区 ```c // 快速分配将被填充的缓冲区 char *buf = kmalloc(BUF_SIZE, GFP_ATOMIC); memcpy(buf, source_data, BUF_SIZE); ``` #### 4. **关键注意事项** 1. **释放方式相同**:两者均需用`kfree()`释放 2. **物理连续性**:均保证物理地址连续(适用于DMA) 3. **标志位兼容**:支持相同的`GFP_*`内存分配标志(如`GFP_KERNEL`/`GFP_ATOMIC`) 4. **大小限制**:最大分配尺寸通常为4MB(依赖`CONFIG_FRAG_ALLOC`) > **安全建议**:在驱动开发中优先使用`kzalloc`,可避免未初始化内存漏洞(如内核信息泄漏)[^1]。 --- ### 相关问题 1. `kzalloc`的零初始化在内核启动阶段是否会产生性能瓶颈? 2. 如何通过`kmalloc`手动实现等效于`kzalloc`的功能? 3. 什么场景下必须使用`GFP_ATOMIC`标志而非`GFP_KERNEL`? 4. `vmalloc``kmalloc`有何区别?何时应选择`vmalloc`? 5. Linux内核如何处理`kzalloc/kmalloc`的内存碎片问题? [^1]: Linux内核文档`memory-allocation.txt`强调零初始化对安全性的重要性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值