kernel hacker修炼之道之内存管理-OOM Killer

最新推荐文章于 2022-08-16 18:11:10 发布
转载 最新推荐文章于 2022-08-16 18:11:10 发布 · 1.5k 阅读 · 3
文章标签:

#struct #kill #thread #html #each #list

本文详细解析了Linux系统的OOM(Out of Memory)机制。介绍了当系统内存不足时如何选择并杀死进程来释放内存,包括关键函数out_of_memory的工作流程,以及如何评估进程的badness值来决定哪个进程被终止。

在系统内存不足的时候会回收页框,但是在这个过程中可能会发现,系统即使是以最高优先级扫描都无法释放足够的页面来满足请求。如果系统不能够释放页面,就会调用out_of_memory函数,告知系统发生内存溢出,这时就会杀死某个进程。在__alloc_pages函数中,当调用try_to_free_pages回收页框无效的时候,会调用out_of_memory杀死一个进程,释放所占有的page后,再重新尝试分配。


这个是out_of_memory的流程图,主要分为两部分,左侧这一部分主要是选择要杀死的进程,右边这一部分执行杀死操作。

[html]  view plain copy
  1. 256void out_of_memory(int gfp_mask)  
  2. 257{  
  3. 258        struct mm_struct *mm = NULL;  
  4. 259        task_t * p;  
  5. 260  
  6. 261        read_lock(&tasklist_lock);  
  7. 262retry:  
  8. 263        p = select_bad_process();  
  9. 264  
  10. 265        if (PTR_ERR(p) == -1UL)  
  11. 266                goto out;  
  12. 267  
  13. 268        /* Found nothing?!?! Either we hang forever, or we panic. */  
  14. 269        if (!p) {  
  15. 270                read_unlock(&tasklist_lock);  
  16. 271                show_free_areas();  
  17. 272                panic("Out of memory and no killable processes...\n");  
  18. 273        }  
  19. 274  
  20. 275        printk("oom-killer: gfp_mask=0x%x\n", gfp_mask);  
  21. 276        show_free_areas();  
  22. 277        mm = oom_kill_process(p);  
  23. 278        if (!mm)  
  24. 279                goto retry;  
  25. 280  
  26. 281 out:  
  27. 282        read_unlock(&tasklist_lock);  
  28. 283        if (mm)  
  29. 284                mmput(mm);  
  30. 285  
  31. 286        /*  
  32. 287         * Give "p" a good chance of killing itself before we  
  33. 288         * retry to allocate memory.  
  34. 289         */  
  35. 290        __set_current_state(TASK_INTERRUPTIBLE);  
  36. 291        schedule_timeout(1);  
  37. 292}  
  1. 调用select_bad_process函数选择一个即将被杀死的进程
  2. 调用oom_kill_process函数杀死进程
  3. 如果在调用select_bad_process函数的时候返回-1,说明已经有进程被OOM Killer选中,等它死就行了
  4. 给被选中的进程一点儿时间,休眠一秒再重新分配内存

下面看这个选择"best" process的函数:

[html]  view plain copy
  1. 138static struct task_struct * select_bad_process(void)  
  2. 139{  
  3. 140        unsigned long maxpoints = 0;  
  4. 141        struct task_struct *g, *p;  
  5. 142        struct task_struct *chosen = NULL;  
  6. 143        struct timespec uptime;  
  7. 144  
  8. 145        do_posix_clock_monotonic_gettime(&uptime);  
  9. 146        do_each_thread(g, p)  
  10. 147                /* skip the init task with pid == 1 */  
  11. 148                if (p->pid > 1) {  
  12. 149                        unsigned long points;  
  13. 150  
  14. 151                        /*  
  15. 152                         * This is in the process of releasing memory so wait it  
  16. 153                         * to finish before killing some other task by mistake.  
  17. 154                         */  
  18. 155                        if ((unlikely(test_tsk_thread_flag(p, TIF_MEMDIE)) || (p->flags & PF_EXITING)) &&  
  19. 156                            !(p->flags & PF_DEAD))  
  20. 157                                return ERR_PTR(-1UL);  
  21. 158                        if (p->flags & PF_SWAPOFF)  
  22. 159                                return p;  
  23. 160  
  24. 161                        points = badness(p, uptime.tv_sec);  
  25. 162                        if (points > maxpoints || !chosen) {  
  26. 163                                chosen = p;  
  27. 164                                maxpoints = points;  
  28. 165                        }  
  29. 166                }  
  30. 167        while_each_thread(g, p);  
  31. 168        return chosen;  
  32. 169}  
  1. 跳过init进程
  2. 如果进程的TIF_MEMDIE标志被设置,表示进程已经被OOM Killer机制选中;如果PF_EXITING标志被设置,表示进程正在被消除;如果PF_DEAD标志被设置,表示进程已经dead;如果这些标志被设置则返回-1,这样告诉调用 out_of_memory函数的进程等一下再分配就好
  3. 如果进程的PF_SWAPOFF标志被设置,表示那个进程调用了sys_swapoff函数,这个函数迫使进程所有驻留在swap中的page进入RAM中,并设置相应的页表,所以这个进程直接被返回,被选中杀死
  4. 如果进程没有设置上诉标志,则调用badness选择一个最该杀死的,什么是最该杀死的呢?它选择的是使用了最大量内存而又没有生存很久的进程

看badness函数实现:

[html]  view plain copy
  1.  45unsigned long badness(struct task_struct *p, unsigned long uptime)  
  2.  46{  
  3.  47        unsigned long points, cpu_time, run_time, s;  
  4.  48        struct list_head *tsk;  
  5.  49  
  6.  50        if (!p->mm)  
  7.  51                return 0;  
  8.  52  
  9.  53        /*  
  10.  54         * The memory size of the process is the basis for the badness.  
  11.  55         */  
  12.  56        ppoints = p->mm->total_vm;  
  13.  57  
  14.  58        /*  
  15.  59         * Processes which fork a lot of child processes are likely  
  16.  60         * a good choice. We add the vmsize of the childs if they  
  17.  61         * have an own mm. This prevents forking servers to flood the  
  18.  62         * machine with an endless amount of childs  
  19.  63         */  
  20.  64        list_for_each(tsk, &p->children) {  
  21.  65                struct task_struct *chld;  
  22.  66                chld = list_entry(tsk, struct task_struct, sibling);  
  23.  67                if (chld->mm != p->mm && chld->mm)  
  24.  68                        points += chld->mm->total_vm;  
  25.  69        }  
  26.  70  
  27.  71        /*  
  28.  72         * CPU time is in tens of seconds and run time is in thousands  
  29.  73         * of seconds. There is no particular reason for this other than  
  30.  74         * that it turned out to work very well in practice.  
  31.  75         */  
  32.  76        cpu_time = (cputime_to_jiffies(p->utime) + cputime_to_jiffies(p->stime))  
  33.  77                >> (SHIFT_HZ + 3);  
  34.  78  
  35.  79        if (uptime >= p->start_time.tv_sec)  
  36.  80                run_time = (uptime - p->start_time.tv_sec) >> 10;  
  37.  81        else  
  38.  82                run_time = 0;  
  39.  83  
  40.  84        s = int_sqrt(cpu_time);  
  41.  85        if (s)  
  42.  86                points /= s;  
  43.  87        s = int_sqrt(int_sqrt(run_time));  
  44.  88        if (s)  
  45.  89                points /= s;  
  46.  90  
  47.  91        /*  
  48.  92         * Niced processes are most likely less important, so double  
  49.  93         * their badness points.  
  50.  94         */  
  51.  95        if (task_nice(p) > 0)  
  52.  96                points *= 2;  
  53.  97  
  54.  98        /*  
  55.  99         * Superuser processes are usually more important, so we make it  
  56. 100         * less likely that we kill those.  
  57. 101         */  
  58. 102        if (cap_t(p->cap_effective) & CAP_TO_MASK(CAP_SYS_ADMIN) ||  
  59. 103                                p->uid == 0 || p->euid == 0)  
  60. 104                points /= 4;  
  61. 105  
  62. 106        /*  
  63. 107         * We don't want to kill a process with direct hardware access.  
  64. 108         * Not only could that mess up the hardware, but usually users  
  65. 109         * tend to only have this flag set on applications they think  
  66. 110         * of as important.  
  67. 111         */  
  68. 112        if (cap_t(p->cap_effective) & CAP_TO_MASK(CAP_SYS_RAWIO))  
  69. 113                points /= 4;  
  70. 114  
  71. 115        /*  
  72. 116         * Adjust the score by oomkilladj.  
  73. 117         */  
  74. 118        if (p->oomkilladj) {  
  75. 119                if (p->oomkilladj > 0)  
  76. 120                        points <<= p->oomkilladj;  
  77. 121                else  
  78. 122                        points >>= -(p->oomkilladj);  
  79. 123        }  
  80. 124  
  81. 125#ifdef DEBUG  
  82. 126        printk(KERN_DEBUG "OOMkill: task %d (%s) got %d points\n",  
  83. 127        p->pid, p->comm, points);  
  84. 128#endif  
  85. 129        return points;  
  86. 130}  
  1. 获得这个进程拥有的内存size,记为权重
  2. 遍历这个进程的子进程,如果它们有自己的内存空间,则增加权重vmsize,防止一个进程创建无限的子进程占用内存
  3. 获得占用cpu的时间cpu_time,占有CPU时间越多,即越忙越可能生存
  4. 获得运行的时间run_time,运行时间越久越可能生存
  6. 如果nice值大于0,说明静态优先级很低,你越nice,越会被杀掉,权重×2
  7. CAP_SYS_ADMIN,管理员的程序要保留下来,权重/4
  8. CAP_SYS_RAWIO,如果有访问源设备的能力,保留,权重/4
  9. 使用p->oomkilladj调节一下权重
至此,已经找到bad points最大的进程了,主要是占用内存大,运行时间短,比较空闲的。下面分析另一半,杀死进程,看oom_kill_process函数:

[html]  view plain copy
  1. 230static struct mm_struct *oom_kill_process(struct task_struct *p)  
  2. 231{  
  3. 232        struct mm_struct *mm;  
  4. 233        struct task_struct *c;  
  5. 234        struct list_head *tsk;  
  6. 235  
  7. 236        /* Try to kill a child first */  
  8. 237        list_for_each(tsk, &p->children) {  
  9. 238                c = list_entry(tsk, struct task_struct, sibling);  
  10. 239                if (c->mm == p->mm)  
  11. 240                        continue;  
  12. 241                mm = oom_kill_task(c);  
  13. 242                if (mm)  
  14. 243                        return mm;  
  15. 244        }  
  16. 245        return oom_kill_task(p);  
  17. 246}  
尝试杀死找到的bad points最大的进程的子进程,如果那个子进程有与父进程不同的内存则杀了子进程,否则杀死父进程。

[html]  view plain copy
  1. 205static struct mm_struct *oom_kill_task(task_t *p)  
  2. 206{  
  3. 207        struct mm_struct *mm = get_task_mm(p);  
  4. 208        task_t * g, * q;  
  5. 209  
  6. 210        if (!mm)  
  7. 211                return NULL;  
  8. 212        if (mm == &init_mm) {  
  9. 213                mmput(mm);  
  10. 214                return NULL;  
  11. 215        }  
  12. 216  
  13. 217        __oom_kill_task(p);  
  14. 218        /*  
  15. 219         * kill all processes that share the ->mm (i.e. all threads),  
  16. 220         * but are in a different thread group  
  17. 221         */  
  18. 222        do_each_thread(g, q)  
  19. 223                if (q->mm == mm && q->tgid != p->tgid)  
  20. 224                        __oom_kill_task(q);  
  21. 225        while_each_thread(g, q);  
  22. 226  
  23. 227        return mm;  
  24. 228}  
不能杀init进程。杀死选中的进程和所有的共享那个进程mm的线程,并且这些线程在不同的线程组。主要调用__oom_kill_task函数,进行实际的杀死操作。

[html]  view plain copy
  1. 176static void __oom_kill_task(task_t *p)  
  2. 177{  
  3. 178        if (p->pid == 1) {  
  4. 179                WARN_ON(1);  
  5. 180                printk(KERN_WARNING "tried to kill init!\n");  
  6. 181                return;  
  7. 182        }  
  8. 183  
  9. 184        task_lock(p);  
  10. 185        if (!p->mm || p->mm == &init_mm) {  
  11. 186                WARN_ON(1);  
  12. 187                printk(KERN_WARNING "tried to kill an mm-less task!\n");  
  13. 188                task_unlock(p);  
  14. 189                return;  
  15. 190        }  
  16. 191        task_unlock(p);  
  17. 192        printk(KERN_ERR "Out of Memory: Killed process %d (%s).\n", p->pid, p->comm);  
  18. 193  
  19. 194        /*  
  20. 195         * We give our sacrificial lamb high priority and access to  
  21. 196         * all the memory it needs. That way it should be able to  
  22. 197         * exit() and clear out its resources quickly...  
  23. 198         */  
  24. 199        p->time_slice = HZ;  
  25. 200        set_tsk_thread_flag(p, TIF_MEMDIE);  
  26. 201  
  27. 202        force_sig(SIGKILL, p);  
  28. 203}  

杀那个进程之前先让他把该干的事干完,给它时间片和很高的优先级。然后发送SIGKILL信号,让它去死吧。

[html]  view plain copy
  1. 1268void  
  2. 1269force_sig(int sig, struct task_struct *p)  
  3. 1270{  
  4. 1271        force_sig_info(sig, (void*)1L, p);  
  5. 1272}  


总结一下,当分配内存,内存不足的时候,会以高优先级调用回收函数,如果还无法回收足够的内存,只能找一个既占内存,又比较空闲的进程杀死,在它死前给它比较高的优先级和时间片,让他把该干的事干一下。杀死后,可以释放出大量内存。


下边一个实例程序:

[html]  view plain copy
  1. #include <stdio.h>  
  2.   
  3. int main()  
  4. {  
  5.     void *p;  
  6.     while(1)  
  7.     {  
  8.         p = malloc(1024 * 1024 * 100);  
  9.         memset(p, 0, 1024 * 1024 * 100);  
  10.     printf("100MB memory has been allocated!\n");  
  11.     }  
  12.     return 0;  
  13. }  
运行结果:


此时查看日志:


可以看到系统只剩下8MB左右内存,swap分区已经被全部耗尽了。此时实在无法分配内存了,即使回收也无法成功,因为free swap已经是0了,不可能将pages swap out了。日志里,计算了各个zone buddy system所剩下的pages。

乐CC
关注
Cgroup-memory子系统分析(2)
tanzhe2017的博客
07-11 3216
1.1      Oom1.1.1      简介Oom的全称是out-of-memory,是内核在处理系统内存不足而又回收无果的情况下采取的一种措施,内核会经过选择杀死一些进程,以释放一些内存,满足当前内存申请的需求。所以oom是一种系统行为,对应到memcg的oom,其原理和动机跟全局oom是一样的,区别只在于对象的不同,全局oom的对象是整个系统中所有进程,而memcg oom只针对memc...
OOM(out_of_memory) killer分析
Kris Fei's blog
04-27 4302
Chipset: MSM8X25Q Codebase: Android4.1 Kernel: 3.4.0   概念:          OOMkiller,即out of memory killer,是linux下面的一种管理当内存耗尽时的处理机制。当内存较少时,OOM会遍历整个进程链表,然后根据进程的内存使用情况以及它的oom score值最终找到得分较高的进程,然后发送kill信号将
kernel hacker修炼
tomhibolu
09-13 295
kernel hacker之梦奋斗不息,文档持续更新,即使已经发布的文档仍然更新! 内存管理部分 系统初始化: kernel hacker修炼内存管理-物理内存探测 kernel hacker修炼内存管理-bootmem allocator 系统运行: SLAB SLAB的基本数据结构 创建SLAB高速缓存kmem_cache_create() 销毁SLAB高速缓存k...
Linux常见驱动源码分析(kernel hacker修炼全集)--李万鹏
07-03
Linux常见驱动源码分析(kernel hacker修炼)--李万鹏 李万鹏 IBM Linux Technology Center kernel team 驱动资料清单内容如下: Linux设备模型(中)之上层容器.pdf Linux设备模型(上)之底层模型.pdf Linux驱动修炼-驱动中一些常见的宏.pdf Linux驱动修炼-内存映射.pdf Linux驱动修炼-看门狗框架源码分析.pdf Linux驱动修炼-触摸屏驱动之s3c2410_ts源码分析.pdf Linux驱动修炼-SPI驱动框架源码分析(中).pdf Linux驱动修炼-SPI驱动框架源码分析(下).pdf Linux驱动修炼-SPI驱动框架源码分析(上).pdf Linux驱动修炼-RTC子系统框架与源码分析.pdf Linux驱动修炼-platform.pdf Linux驱动修炼-LCD背光与gpio控制.pdf Linux驱动修炼-INPUT子系统(下).pdf Linux驱动修炼-INPUT子系统(上).pdf Linux驱动修炼-framebuffer(中).pdf Linux驱动修炼-framebuffer(下).pdf Linux驱动修炼-framebuffer(上).pdf Linux驱动修炼-DMA框架源码分析(下).pdf Linux驱动修炼-DMA框架源码分析(上).pdf Linux驱动修炼-DM9000A网卡驱动框架源码分析(中).pdf Linux驱动修炼-DM9000A网卡驱动框架源码分析(下).pdf Linux驱动修炼-DM9000A网卡驱动框架源码分析(上).pdf Linux驱动修炼-clock框架.pdf Linux驱动修炼-ADC驱动.pdf Linux内核访问外设I O资源的方式.pdf LINUX内核USB子系统学习笔记之初识USB.pdf kernel hacker修炼之驱动-流水灯.pdf kernel hacker修炼之驱动-混杂设备.pdf kernel hacker修炼之驱动-按键.pdf kernel hacker修炼之PCI subsystem(五).pdf kernel hacker修炼之PCI subsystem(四).pdf kernel hacker修炼之PCI subsystem(三).pdf kernel hacker修炼之PCI subsystem(六).pdf kernel hacker修炼之PCI subsystem(二).pdf
linux内核oom,linux OOM killer分析
weixin_35458961的博客
05-01 353
基本概念Linux 内核有个机制叫OOM killer(Out-Of-Memory killer),该机制会监控那些占用内存过大,尤其是瞬间很快消耗大量内存的进程,为了防止内存耗尽而内核会把该进程杀掉。oom killer机制分析oom killer是计算出选择哪个进程kill呢?我们先来看一下kernel提供给用户态的/proc下的一些参数:/proc/[pid]/oom_adj ,该pid进程...
kernel hacker修炼内存管理-page allocator
tomhibolu
10-20 223
浅析linux内核内存管理之page allocator 作者:李万鹏
Out of memory
weixin_33895695的博客
07-06 934
环境: Ubuntu Server 12.04 i686 问题描述: 24G内存,空闲的有20G左右。但是内核老是报这个,动不动就杀程序Jul613:12:4400098kernel:[3112325.883069]Outofmemory:Killprocess2249(nginx)score1orsacrificechild...
常见驱动源码分析(kernel hacker修炼)-李万鹏
11-21
这本书是“Linux kernel hacker修炼”的一部分,通过深入剖析各种常见的驱动源码,帮助读者提升在Linux系统中的驱动开发能力。 在Linux操作系统中,驱动程序是连接硬件与内核的桥梁,它们负责管理和控制硬件...
常见驱动源码分析(kernel hacker修炼)
12-03
《常见驱动源码分析(kernel hacker修炼)》这本书或课程很可能深入探讨了如何理解和编写这些驱动,旨在帮助开发者提升对Linux内核和驱动编程的理解。在这个过程中,我们将会涉及到几个关键的知识点: 1. **Linux...
linux kernel修炼
10-27
如果刚刚对linux的kernel有兴趣,想了解点什么的话,请先看看此书吧,她风趣幽默的介绍了linux的发展趣事,让你开心快乐之余慢慢领会linux的魅力,让你了解学习掌握kernel的方法。其中的很多建议经过我的实践和摸索...
hacker成长之
03-01
有关hacker 的文章和资料分享给大家
Linux kernel内存管理OOM相关参数
weixin_45337360的博客
07-20 4416
本文首先讲述了OOM相关参数以及对应的代码模块的实现;最后详细讲解了发生OOM时,所调用的out_of_memory函数的代码实现。
手撕OOM Killer
静望红尘的博客
08-16 861
从源码分析oom killer的过程
Linux kernel内存管理之free_area
星空探索
03-15 1996
zone 空闲页管理: /* Free memory management - zoned buddy allocator.  */ #ifndef CONFIG_FORCE_MAX_ZONEORDER #define MAX_ORDER 11 #else #define MAX_ORDER CONFIG_FORCE_MAX_ZONEORDER #endif #define MAX_
[Linux] Linux内核参数min_free_kbytes与lowmem_reserve_ratio
热门推荐
joyeu的专栏
02-27 1万+
[原文地址] http://kernel.taobao.org/index.php/Kernel_Documents/mm_sysctl 1. min_free_kbytes 先看官方解释: This is used to force the Linux VM to keep a minimum number of kilobytes free. The VM uses this
低内存引起的死机和冻机的分析
AKeywordSE的专栏
07-14 993
Kernel处于频繁杀进程的状态中
linux内核OOM源码分析
nuistcc的专栏
05-12 1384
Out Of Memory(OOM),即内存耗尽,当系统中内存耗尽时,如果不做处理,将处于崩溃的边缘,因为无内核资源可用,而系统运行时刻都可能需要申请内存。这时,内核需要采取一定的措施来防止系统崩溃,这就是我们熟知的OOM流程,其实就是要回收一些内存,而走到OOM流程,已经基本说明其它的回收内存的手段都已经尝试过了(比如回收cache),这里通常只能通过kill进程来回收内存了,而选择被kill...
linux内核中内存耗尽OOM killer
07-27 4409
当内存严重不足时,页分配器在多次尝试直接回收失败后,就会调用内存耗尽OOMkiller,选择杀死进程,释放内存。先看一段oom输出的错误在应用程序开发时会出现内存泄露,如上述所示,杀死net_process进程信息。在内核中是如何处理的呢?......
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值