Linux Malloc分析-从用户空间到内核空间

时间 2019-11-24

标签 linux malloc 分析用户空间内核栏目 Linux 繁體版

原文原文链接

本文介绍malloc的实现及其malloc在进行堆扩展操做，并分析了虚拟地址到物理地址是如何实现映射关系。html

ordeder原创，原文连接： http://blog.csdn.net/ordeder/article/details/41654509
git

1背景知识

1.1 进程的用户空间

图1：来源 http://www.open-open.com/lib/view/open1409716051963.htmlweb

该结构是由进程task_struct.mm_struct进行管理的mm_struct的定义以下：
算法

[cpp] view plain copy 数据结构

struct mm_struct { app
struct vm_area_struct * mmap; /* list of VMAs */ 函数
... atom
pgd_t * pgd; //用于地址映射 spa
atomic_t mm_users; /* How many users with user space? */ .net
atomic_t mm_count; /* How many references to "struct mm_struct" (users count as 1) */
int map_count; /* number of VMAs */
...
//描述用户空间的段分布：数据段，代码段，堆栈段
unsigned long start_code, end_code, start_data, end_data;
unsigned long start_brk, brk, start_stack;
unsigned long arg_start, arg_end, env_start, env_end;
unsigned long rss, total_vm, locked_vm;
...
};

结构中的startxxx与endxxx描述了进程用户空间数据段的所在地址。对于堆空间而言，start_brk是堆空间的起始地址，堆是向上扩展的。对于进程堆空间的扩展，brk来记录堆的顶部位置。而进程动态申请的空间的已经使用到的地址空间（正在使用的变量）是被映射的，这些地址空间记录于链表struct vm_area_struct * mmap中。

1.2 地址映射

虚拟地址和物理地址的映射： http://blog.csdn.net/ordeder/article/details/41630945

2 malloc 和free

malloc用于用户空间堆扩展的函数接口。该函数是C库，属于封装了相关系统调用（brk()）的glibc库函数。而不是系统调用（系统可没有sys_malloc()。若是谈及malloc函数涉及的系统内核的那些操做，那么整体能够分为用户空间层面和内核空间层面来讨论。

2.1 用户层

malloc 的源码可见 http://repo.or.cz/w/glibc.git/blob/HEAD:/malloc/malloc.c

Malloc和free是在用户层工做的，该接口为用户提供一个比较方便管理堆的接口。它的主要工做是维护一个空闲的堆空间缓冲区链表。该缓冲区能够用以下数据结构表述：

[cpp] view plain copy

struct malloc_chunk {
INTERNAL_SIZE_T prev_size; /* Size of previous chunk (if free). */
INTERNAL_SIZE_T size; /* Size in bytes, including overhead. */
struct malloc_chunk* fd; /* double links -- used only if free. */
struct malloc_chunk* bk;
/* Only used for large blocks: pointer to next larger size. */
struct malloc_chunk* fd_nextsize; /* double links -- used only if free. */
struct malloc_chunk* bk_nextsize;
};

简化版的空闲缓冲区链表以下所示，图中head即为上述的malloc_chunk结构。而紧接着的size大小的内存区间是该chunk对应的数据区。

【malloc】

每当进程调用malloc，首先会在该堆缓冲区寻找足够大小的内存块分配给进程（选择缓冲区中的那个块就有首次命中和最佳命中两种算法）。若是freechunklist已没法知足需求的chunk时，那么malloc会经过调用系统调用brk()将进程空间的堆进行扩展，在新扩展的堆空间上创建一个新的chunk并加入到freelist中，这个过程至关于进程批量想系统申请一块内存（大小可能比实际需求大得多）。

malloc返回的地址是chunk的中用于存储数据的首地址，即： chunk + sizeof（chunk）

一个简单的首次命中malloc的伪代码：

[cpp] view plain copy

chunk free_list
malloc(size)
foreach(chuck in freelist)
if(chunk.size >size)
return chunk + sizeof(chunk)
//空闲缓冲区没法知足需求，那么像系统批发内存
add = sys_brk(brk+(size +sizeof(chunk)))
newchunk = (chunk)add;
newchunk.size = size;
...
return newchunk + sizeof(newchunk)

【free】

free操做是对堆空间的回收，回收的区块并非当即返还给内核。而是将区块对应的chunk“标记”为空闲，加入空闲队列中。固然，若是空闲队列中出现相邻地址的chunk，那么能够考虑合并，已解决内存的碎片化，一遍知足以后的大内存申请的需求。

一个简单的free伪代码：将释放的地址空间加入空闲链表中

[cpp] view plain copy

free(add)
pchunk = add - sizeof(chunk)
insert_to_freelist(pchunk)

2.2 内核层

上文中，malloc的空闲chunk列表没法知足用户的需求，那么要经过sys_brk()进行堆的扩展，这时候才真正算得上进入内核空间。
sys_brk()涉及的主要操做有：
1. 在mm_struct中的堆上界brk延伸到newbrk：即申请一块vma，vma.start=brk vma.end=newbrk
2. 为该虚拟区间块进行物理内存的映射：从虚拟空间vma.start~vma.end中的每一个内存页进行映射：

[cpp] view plain copy

addr = vma.start
do{
handle_mm_fault(mm,vma,addr,...)
addr += PAGESIZE
}while(addr< vma.end)

函数handle_mm_fault为addr所在的内存页映射物理页面。实现虚拟空间到物理空间的换算和映射。

1.经过alloc_page申请一个物理页面；

2.换算addr在进程pdg映射中所在的pte地址；

3.将addr对应的pte设置为物理页面的首地址。

2.3 虚拟地址与物理地址

当进程读取堆空间的地址vaddr时，虚拟地址vaddr到物理页面的映射以下图所示。

1. 用户空间的虚拟地址vaddr经过MMU（pgd，pmd，pte）找到对应的页表项pte记录的物理地址paddr
2. 页表项paddr的高20位是物理页号：index = x >> PAGE_SHIFT，同理，index后面补上12个0就是物理页表的首地址。
3. 经过物理页号，咱们能够再内核中找到该物理页的描述的指针mem_map[index]。Page结构能够参考http://blog.csdn.net/ordeder/article/details/41630945。

3 总结

1 Malloc 和 free 怎么看着就是个用户空间的内存池。特别free的实现。

2 堆的扩展依据brk的移动。Vm_area记录了虚拟空间中已使用的地址块。

3 每一个进程的虚拟地址到物理地址的映射是有进程mm.pgd决定的，在该结构中记录了虚拟页号到物理页号的映射关系。

参考

内核源码情景分析

http://blog.csdn.net/kobbee9/article/details/7397010

http://www.open-open.com/lib/view/open1409716051963.html