(转)linux内存源码分析 - 内存回收(lru链表)

原文：http://www.cnblogs.com/tolimit/p/5447448.html

概述

　　对于整个内存回收来讲，lru链表是关键中的关键，实际上整个内存回收，作的事情就是处理lru链表的收缩，因此这篇文章就先说说系统的lru链表。

　　内存回收的核心思想，就是若是一些数据可以保存到磁盘，在内存不足时就把这些数据写到磁盘中，这样这些数据占用的内存页就能够做为空闲内存页给予系统使用了。

　　当内存不足时，系统就必需要将一些页框回收，而哪些页框能够回收呢，以前咱们有说过，属于内核的大部分页框是不可以进行回收的，好比内核栈、内核代码段、内核数据段以及大部份内核使用的页框，它们都是不可以进行回收的；而相反，主要由进程使用的页框，好比进程代码段、进程数据段、进程堆栈、进程访问文件时映射的文件页、进程间共享内存使用的页，这些页框都是能够进行回收的。

　　当明确哪些页框能够回收，哪些页框不可以回收时，针对那些能够回收的页框，从中选择更应该进行回收的页框就变成一件颇有必要的事情了，由于选择得好，可以减轻系统的负担，选择得很差，反而拖累了系统，让系统运行起来更艰难。好比：一个很是频繁地被访问的页，这个页能够进行回收，当内存不足时，系统选择对这个页进行回收，将这个页写入磁盘，而因为此页在写入磁盘以后当即又被访问了，系统又要将这个页从磁盘读到内存中，至关于系统进行了一次读写，而页又没有可以进行释放，一个页是这样能够接受，若是是1000个页是这种状况，可想而知，这样会大大拖累的系统，让系统作了很是多无用功。

　　lru链表在这时候就起到了这个重要做用，它可以让系统在那些能够回收的页框当中，选择到理想的回收页框。lru链表的核心思想就是作假设，若是一个页好久没有被访问到了，那么就假设在下一段时间中，这个页也可能不会被访问到。可是对于系统来讲，它永远没法知道哪一个页即将被访问，它认定一个页接下来的一段时间不会被访问到，可是有可能此页在下一刻就马上被访问到了，也就是说，即便使用了lru链表，也不能保证不会发生上述的状况。

　　内核主要对进程使用的页进行回收，而回收操做，主要是两个方面：一.直接将一些页释放。二.将页回写保存到磁盘，而后再释放。对于第一种，最明显的就是进程代码段的页，这些页都是只读的，由于代码段是禁止修改的，对于这些页，直接释放掉就好，由于磁盘上对应的数据与页中的数据是一致的。那么对于进程须要回写的页，内核主要将这些页放到磁盘的两个地方，当进程使用的页中的数据是映射于具体文件的，那么只须要将此页中的数据回写到对应文件所在磁盘位置就能够了。而对于那些没有映射磁盘对应文件的页，内核则将它们存放到swap分区中。根据这个，整理出下面这些状况的页

• 进程堆、栈、数据段使用的匿名页：存放到swap分区中
• 进程代码段映射的可执行文件的文件页：直接释放
• 打开文件进行读写使用的文件页：若是页中数据与文件数据不一致，则进行回写到磁盘对应文件中，若是一致，则直接释放
• 进行文件映射mmap共享内存时使用的页：若是页中数据与文件数据不一致，则进行回写到磁盘对应文件中，若是一致，则直接释放
• 进行匿名mmap共享内存时使用的页：存放到swap分区中
• 进行shmem共享内存时使用的页：存放到swap分区中

　　由此能够看出，实际上lru链表只须要对两种状况进行分别处理就行了，一种是页须要存放到swap分区的状况，一种是页映射了文件的状况。可是还有一种状况，就是这些页是前面两种页中的一种，可是这些页被系统锁在内存中，禁止换出与回收，也就是整个lru链表主要组织上面三种状况的页。

 

 

lru链表描述符

　　如前面所说，lru链表组织的页包括：能够存放到swap分区中的页，映射了文件的页，以及被锁在内存中禁止换出的进程页。全部属于这些状况的页都必须加入到lru链表中，无一例外，而剩下那些没有加入到lru链表中的页，基本也就剩内核使用的页框了。

　　首先，lru链表并非一个系统中只有一个，而是每一个zone有一个，每一个memcg在每一个zone上又有一个。这样听起来很复杂，实际上只是并非，而为了方便说明，本文中就只分析每一个zone中包含的这个lru链表，而实际上memcg中为每一个zone维护的lru链表，在代码和结构上是同样的。因为每一个zone有本身的lru链表，咱们先看看zone中与lru相关的变量：

struct zone {
       ......

    /* lru链表使用的自旋锁 
     * 当须要修改lru链表描述符中任何一个链表时，都须要持有此锁，也就是说，不会有两个不一样的lru链表同时进行修改
     */
    spinlock_t        lru_lock;
    /* lru链表描述符 */
    struct lruvec        lruvec;
 
        ......
}

　　每当对此zone的lru链表进行修改时，必定须要获取这个lru_lock的锁防止并发的状况。

　　下面说说lru链表描述符，正如前面所说，系统主要会将进程使用的页框分为下面三类：

• 能够存放到swap分区中的页
• 映射了磁盘文件的文件页
• 被锁在内存中禁止换出的进程页(包括以上两种页)

　　因为进程使用的页框分为三类，而lru链表是一个大的总体，系统为了把这三种类型的页都会放入到lru链表中。就用一个struct lruvec结构来描述一个lru链表，也能够称struct lruvec为lru链表描述符，以下：

/* lru链表描述符，主要有5个双向链表
 * LRU_INACTIVE_ANON = LRU_BASE,
 * LRU_ACTIVE_ANON = LRU_BASE + LRU_ACTIVE,
 * LRU_INACTIVE_FILE = LRU_BASE + LRU_FILE,
 * LRU_ACTIVE_FILE = LRU_BASE + LRU_FILE + LRU_ACTIVE,
 * LRU_UNEVICTABLE,
 */
struct lruvec {
    /* 5个lru双向链表头 */
    struct list_head lists[NR_LRU_LISTS];
    struct zone_reclaim_stat reclaim_stat;
#ifdef CONFIG_MEMCG
    /* 所属zone */
    struct zone *zone;
#endif
};

　　能够看到，一个lru链表描述符中总共有5个双向链表头，它们分别描述五中不一样类型的链表。因为每一个页有本身的页描述符，而内核主要就是将对应的页的页描述符加入到这些链表中。

　　对于此zone中全部能够存放到swap分区中而且没被锁在内存中的页(进程堆、栈、数据段使用的页，匿名mmap共享内存使用的页，shmem共享内存使用的页)，lru链表描述符会使用下面两个链表进行组织：

• LRU_INACTIVE_ANON：称为非活动匿名页lru链表，此链表中保存的是此zone中全部最近没被访问过的而且能够存放到swap分区的页描述符，在此链表中的页描述符的PG_active标志为0。
• LRU_ACTIVE_ANON：称为活动匿名页lru链表，此链表中保存的是此zone中全部最近被访问过的而且能够存放到swap分区的页描述符，此链表中的页描述符的PG_active标志为1。

　　这两个链表咱们统称为匿名页lru链表。

　　对于此zone中全部映射了具体磁盘文件页而且没有被锁在内存中的页(映射了内核映像的页除外)，lru链表描述符会使用下面两个链表组织：

• LRU_INACTIVE_FILE：称为非活动文件页lru链表，此链表中保存的是此zone中全部最近没被访问过的文件页的页描述符，此链表中的页描述符的PG_active标志为0。
• LRU_ACTIVE_FILE：称为活动文件页lru链表，此链表中保存的是此zone中全部最近被访问过的文件页的页描述符，此链表中的页描述符的PG_active标志为1。

　　这两个链表咱们统称为文件页lru链表。

　　而对于此zone中那些锁在内存中的页，lru链表描述符会使用这个链表进行组织：

• LRU_UNEVICTABLE：此链表中保存的是此zone中全部禁止换出的页的描述符。

　　为了方便对于LRU_INACTIVE_ANON和LRU_ACTIVE_ANON这两个链表，统称为匿名页lru链表，而LRU_INACTIVE_FILE和LRU_ACTIVE_FILE统称为文件页lru链表。当进程运行过程当中，经过调用mlock()将一些内存页锁在内存中时，这些内存页就会被加入到它们锁在的zone的LRU_UNEVICTABLE链表中，在LRU_UNEVICTABLE链表中的页多是文件页也多是匿名页。

　　以前说了内核主要是将对应页的页描述符加入到上述几个链表中的某个，好比我一个页映射了磁盘文件，那么这个页就加入到文件页lru链表中，内核主要经过页描述符的lru和flags标志描述一个加入到了lru链表中的页。

struct page {
    /* 用于页描述符，一组标志(如PG_locked、PG_error)，同时页框所在的管理区和node的编号也保存在当中 */
    /* 在lru算法中主要用到的标志
     * PG_active: 表示此页当前是否活跃，当放到或者准备放到活动lru链表时，被置位
     * PG_referenced: 表示此页最近是否被访问，每次页面访问都会被置位
     * PG_lru: 表示此页是处于lru链表中的
     * PG_mlocked: 表示此页被mlock()锁在内存中，禁止换出和释放
     * PG_swapbacked: 表示此页依靠swap，多是进程的匿名页(堆、栈、数据段)，匿名mmap共享内存映射，shmem共享内存映射
     */
　　unsigned long flags;

　　......

　　union {
        /* 页处于不一样状况时，加入的链表不一样
         * 1.是一个进程正在使用的页，加入到对应lru链表和lru缓存中
         * 2.若是为空闲页框，而且是空闲块的第一个页，加入到伙伴系统的空闲块链表中(只有空闲块的第一个页须要加入)
         * 3.若是是一个slab的第一个页，则将其加入到slab链表中(好比slab的满slab链表，slub的部分空slab链表)
         * 4.将页隔离时用于加入隔离链表
         */
　　　　struct list_head lru;   

　　　　......

　　};

　　......

}

　　因为struct page是一个复合结构，当page用于不一样状况时，lru变量加入的链表不一样(如注释)，这里咱们只讨论页是进程正在使用的页时的状况。这时候，页经过页描述符的lru加入到对应的zone的lru链表中，而后会置位flags中的PG_lru标志，代表此页是在lru链表中的。而若是flags的PG_lru和PG_mlocked都置位，说明此页是处于lru链表中的LRU_UNEVICTABLE链表上。以下图：

　　须要注意，此zone中全部能够存放于swap分区的页加入到匿名页lru链表，并不表明这些页如今就在swap分区中，而是将来内存不足时，能够将这些页数据放到swap分区中，以此来回收这些页。

　　

lru缓存

　　上面说到，当须要修改lru链表时，必定要占有zone中的lru_lock这个锁，在多核的硬件环境中，在同时须要对lru链表进行修改时，锁的竞争会很是的频繁，因此内核提供了一个lru缓存的机制，这种机制可以减小锁的竞争频率。其实这种机制很是简单，lru缓存至关于将一些须要相同处理的页集合起来，当达到必定数量时再对它们进行一批次的处理，这样作可让对锁的需求集中在这个处理的时间点，而没有lru缓存的状况下，则是当一个页须要处理时则当即进行处理，对锁的需求的时间点就会比较离散。首先为了更好的说明lru缓存，先对lru链表进行操做主要有如下几种：

• 将不处于lru链表的新页放入到lru链表中
• 将非活动lru链表中的页移动到非活动lru链表尾部(活动页不须要这样作，后面说明)
• 将处于活动lru链表的页移动到非活动lru链表
• 将处于非活动lru链表的页移动到活动lru链表
• 将页从lru链表中移除

　　除了最后一项移除操做外，其余四样操做除非在特殊状况下， 不然都须要依赖于lru缓存。能够看到上面的5种操做，并非完整的一套操做集(好比没有将活动lru链表中的页移动到活动lru链表尾部)，缘由是由于lru链表并非供于整个系统全部模块使用的，能够说lru链表的出现，就是专门用于进行内存回收，因此这里的操做集只实现了知足于内存回收所须要使用的操做。

　　大部分在内存回收路径中对lru链表的操做，都不须要用到lru缓存，只有非内存回收路径中须要对页进行lru链表的操做时，才会使用到lru缓存。为了对应这四种操做，内核为每一个CPU提供了四种lru缓存，当页要进行lru的处理时，就要先加入到lru缓存，当lru缓存满了或者系统主要要求将lru缓存中全部的页进行处理，才会将lru缓存中的页放入到页想放入的lru链表中。每种lru缓存使用struct pagevec进行描述：

/* LRU缓存 
 * PAGEVEC_SIZE默认为14
 */
struct pagevec {
    /* 当前数量 */
    unsigned long nr;
    unsigned long cold;
    /* 指针数组，每一项均可以指向一个页描述符，默认大小是14 */
    struct page *pages[PAGEVEC_SIZE];
};

　　一个lru缓存的大小为14，也就是一个lru缓存中最多能存放14个即将处理的页。

　　nr表明的是此lru缓存中保存的页数量，而加入到了lru缓存中的页，lru缓存中的pages指针数组中的某一项就会指向此页的页描述符，也就是当lru缓存满时，pages数组中每一项都会指向一个页描述符。

　　上面说了内核为每一个CPU提供四种缓存，这四种lru缓存以下：

/* 这部分的lru缓存是用于那些原来不属于lru链表的，新加入进来的页 */
static DEFINE_PER_CPU(struct pagevec, lru_add_pvec);
/* 在这个lru_rotate_pvecs中的页都是非活动页而且在非活动lru链表中，将这些页移动到非活动lru链表的末尾 */
static DEFINE_PER_CPU(struct pagevec, lru_rotate_pvecs);
/* 在这个lru缓存的页本来应属于活动lru链表中的页，会强制清除PG_activate和PG_referenced，并加入到非活动lru链表的链表表头中
 * 这些页通常从活动lru链表中的尾部拿出来的
 */
static DEFINE_PER_CPU(struct pagevec, lru_deactivate_pvecs);
#ifdef CONFIG_SMP
/* 将此lru缓存中的页放到活动页lru链表头中，这些页本来属于非活动lru链表的页 */
static DEFINE_PER_CPU(struct pagevec, activate_page_pvecs);
#endif

　　如注释所说，CPU的每个lru缓存处理的页是不一样的，当一个新页须要加入lru链表时，就会加入到cpu的lru_add_pvec缓存；当一个非活动lru链表的页须要被移动到非活动页lru链表末尾时，就会被加入cpu的lru_rotate_pvecs缓存；当一个活动lru链表的页须要移动到非活动lru链表中时，就会加入到cpu的lru_deactivate_pvecs缓存；当一个非活动lru链表的页被转移到活动lru链表中时，就会加入到cpu的activate_page_pvecs缓存。

　　注意，内核是为每一个CPU提供四种lru缓存，而不是每一个zone，而且也不是为每种lru链表提供四种lru缓存，也就是说，只要是新页，全部应该放入lru链表的新页都会加入到当前CPU的lru_add_pvec这个lru缓存中，好比同时有两个新页，一个将加入到zone0的活动匿名页lru链表，另外一个将加入到zone1的非活动文件页lru链表，这两个新页都会先加入到此CPU的lru_add_pvec这个lru缓存中。用如下图进行说明更好理解，当前CPU的lru缓存中有page1，page2和page3这3个页，这时候page4加入了进来：

　　当page4加入后，当前CPU的lru_add_pvec缓存中有4个页待处理的页，而此时，若是当前CPU的lru_add_pvec缓存大小为4，或者一些状况须要当前CPU当即对lru_add_pvec缓存进行处理，那么这些页就会被放入到它们须要放入的lru链表中，以下：

　　这些页加入完后，当前CPU的lru_add_pvec缓存为空，又等待新一轮要被加入的新页。

　　对于CPU的lru_add_pvec缓存的处理，如上，而其余类型的lru缓存处理也是相同。只须要记住，要对页实现什么操做，就放到CPU对应的lru缓存中，而CPU的lru缓存满或者须要当即将lru缓存中的页放入lru链表时，就会将lru缓存中的页放到它们须要放入的lru链表中。同时，对于lru缓存来讲，它们只负责将页放到页应该放到的lru链表中，因此，在一个页加入lru缓存前，就必须设置好此页的一些属性，这样才能配合lru缓存进行工做。

　　

 加入lru链表

　　将上面的全部结构说完，已经明确了几点：

1. 不一样类型的页须要加入的lru链表不一样
2. 在smp中，加入lru链表前须要先加入到当前CPU的lru缓存中
3. 须要不一样处理的页加入的当前CPU的lru缓存不一样。

　　接下来咱们看看不一样操做的实现代码。 

 

实现代码

新页加入lru链表

 　　当须要将一个新页须要加入到lru链表中，此时必须先加入到当前CPU的lru_add_pvec缓存中，通常经过__lru_cache_add()函数进行加入，以下：

/* 加入到lru_add_pvec缓存中 */
static void __lru_cache_add(struct page *page)
{
    /* 获取此CPU的lru缓存， */
    struct pagevec *pvec = &get_cpu_var(lru_add_pvec);

    /* page->_count++ 
     * 在页从lru缓存移动到lru链表时，这些页的page->_count会--
     */
    page_cache_get(page);
    /* 检查LRU缓存是否已满，若是满则将此lru缓存中的页放到lru链表中 */
    if (!pagevec_space(pvec))
        __pagevec_lru_add(pvec);
    /* 将page加入到此cpu的lru缓存中，注意，加入pagevec实际上只是将pagevec中的pages数组中的某个指针指向此页，若是此页本来属于lru链表，那么如今实际仍是在原来的lru链表中 */
    pagevec_add(pvec, page);
    put_cpu_var(lru_add_pvec);
}

　　注意在此函数中加入的页的page->_count会++，也就是新加入lru缓存的页它的page->_count会++，而以后咱们会看到，当页从lru缓存中移动到lru链表后，此页的page->_count就会--了。

　　pagevec_space()用于判断这个lru缓存是否已满，判断方法很简单：

static inline unsigned pagevec_space(struct pagevec *pvec)
{
    return PAGEVEC_SIZE - pvec->nr;
}

　　若是lru缓存已满的状况下，就必须先把lru缓存中的页先放入它们须要放入的lru链表中，以后再将这个新页放入到lru缓存中，经过调用pagevec_add()将页加入到lru缓存中，以下：

/* 将page加入到lru缓存pvec中 */
static inline unsigned pagevec_add(struct pagevec *pvec, struct page *page)
{
    /* lru缓存pvec的pages[]中的pvec->nr项指针指向此页 */
    pvec->pages[pvec->nr++] = page;
    /* 返回此lru缓存剩余的空间 */
    return pagevec_space(pvec);
}

　　在一些特殊状况或者lru缓存已满的状况下，都会将lru缓存中的页放入到它们对应的lru链表中，这个可经过__pagevec_lru_add()函数进行实现，在__pagevec_lru_add()函数中，主要根据lru缓存的nr遍历缓存中已经保存的页，在期间会对这些页所在的zone的lru_lock上锁，由于不能同时有2个CPU并发地修改同一个lru链表，以后会调用相应的回调函数，对遍历的页进行处理：

/* 将pagevec中的页加入到lru链表中，而且会将pvec->nr设置为0 */
void __pagevec_lru_add(struct pagevec *pvec)
{
    /* __pagevec_lru_add_fn为回调函数 */
    pagevec_lru_move_fn(pvec, __pagevec_lru_add_fn, NULL);
}

　　实际上不一样的lru链表操做，很大一部分不一样就是这个回调函数的不一样，回调函数决定了遍历的每一个页应该进行怎么样的处理，而不一样lru链表操做它们遍历lru缓存中的页的函数都是pagevec_lru_move_fn，咱们先看看全部lru链表操做都共同使用的pagevec_lru_move_fn：

/* 将缓存中的页作move_fn处理，而后对页进行page->_count--
 * 当全部页加入到lru缓存中时，都要page->_count++
 */
static void pagevec_lru_move_fn(struct pagevec *pvec,
    void (*move_fn)(struct page *page, struct lruvec *lruvec, void *arg),
    void *arg)
{
    int i;
    struct zone *zone = NULL;
    struct lruvec *lruvec;
    unsigned long flags = 0;

    /* 遍历pagevec中的全部页
     * pagevec_count()返回lru缓存pvec中已经加入的页的数量
     */
    for (i = 0; i < pagevec_count(pvec); i++) {
        struct page *page = pvec->pages[i];
        /* 获取页所在的zone */
        struct zone *pagezone = page_zone(page);

        /* 因为不一样页可能加入到的zone不一样，这样就是判断是不是同一个zone，是的话就不须要上锁了
         * 不是的话要先把以前上锁的zone解锁，再对此zone的lru_lock上锁
         */
        if (pagezone != zone) {
            /* 对以前的zone进行解锁，若是是第一次循环则不须要 */
            if (zone)
                spin_unlock_irqrestore(&zone->lru_lock, flags);
            /* 设置上次访问的zone */
            zone = pagezone;
            /* 这里会上锁，由于当前zone没有上锁，后面加入lru的时候就不须要上锁 */
            spin_lock_irqsave(&zone->lru_lock, flags);
        }

        /* 获取zone的lru链表 */
        lruvec = mem_cgroup_page_lruvec(page, zone);
        /* 将page加入到zone的lru链表中 */
        (*move_fn)(page, lruvec, arg);
    }
    /* 遍历结束，对zone解锁 */
    if (zone)
        spin_unlock_irqrestore(&zone->lru_lock, flags);
    /* 对pagevec中全部页的page->_count-- */
    release_pages(pvec->pages, pvec->nr, pvec->cold);
    /* pvec->nr = 0 */
    pagevec_reinit(pvec);

　　能够看到，这里最核心的操做，实际上就是遍历lru缓存pvec中每一个指向的页，若是该页所在zone的lru_lock没有进行上锁，则上锁，而后对每一个页进行传入的回调函数的操做，当全部页都使用回调函数move_fn处理完成后，就对lru缓存中的全部页进行page->_count--操做。

　　从以前的代码能够看到，这个move_fn就是传入的回调函数，对于新页加入到lru链表中的状况，这个move_fn就是__pagevec_lru_add_fn()：

/* 将lru_add缓存中的页加入到lru链表中 */
static void __pagevec_lru_add_fn(struct page *page, struct lruvec *lruvec,
                 void *arg)
{
    /* 判断此页是不是page cache页(映射文件的页) */
    int file = page_is_file_cache(page);
    /* 是不是活跃的页 
     * 主要判断page的PG_active标志
     * 若是此标志置位了，则将此页加入到活动lru链表中
     * 若是没置位，则加入到非活动lru链表中
     */
    int active = PageActive(page);
    /* 获取page所在的lru链表，里面会检测是映射页仍是文件页，而且检查PG_active，最后能得出该page应该放到哪一个lru链表中 
     * 里面就能够判断出此页须要加入到哪一个lru链表中
     * 若是PG_active置位，则加入到活动lru链表，不然加入到非活动lru链表
     * 若是PG_swapbacked置位，则加入到匿名页lru链表，不然加入到文件页lru链表
     * 若是PG_unevictable置位，则加入到LRU_UNEVICTABLE链表中
     */
    enum lru_list lru = page_lru(page);

    VM_BUG_ON_PAGE(PageLRU(page), page);

    SetPageLRU(page);
    /* 将page加入到lru中 */
    add_page_to_lru_list(page, lruvec, lru);
    /* 更新lruvec中的reclaim_stat */
    update_page_reclaim_stat(lruvec, file, active);
    trace_mm_lru_insertion(page, lru);
}

　　如注释所说，判断页须要加入到哪一个lru链表中，主要经过三个标志位：

• PG_active:：此标志置位，表示此页须要加入或者处于页所在zone的活动lru链表中，当此页已经在lru链表中时，此标志可让系统判断此页是在活动lru链表仍是非活动lru链表中。
• PG_swapbacked：此标志置位，表示此页能够回写到swap分区，那么此页须要加入或者处于页所在zone的匿名页lru链表中。
• PG_unevictable：置位表示此页被锁在内存中禁止换出，表示此页须要加入或者处于页所在zone的LRU_UNEVICTABLE链表中。

　　而对于文件页lru链表来讲，实际上还有一个PG_referenced标志，这里先提一下，后面会细说。

　　好的，经过这三个标志就能过清楚判断页须要加入到所属zone的哪一个lru链表中了，到这里，也能说明，在加入lru缓存前，页必须设置好这三个标志位，代表本身想加入到所属zone的哪一个lru链表中。接下来咱们看看add_page_to_lru_list()函数，这个函数就很简单了，以下：

/* 将页加入到lruvec中的lru类型的链表头部 */
static __always_inline void add_page_to_lru_list(struct page *page,
                struct lruvec *lruvec, enum lru_list lru)
{
    /* 获取页的数量，由于多是透明大页的状况，会是多个页 */
    int nr_pages = hpage_nr_pages(page);
    /* 更新lruvec中lru类型的链表的页数量 */
    mem_cgroup_update_lru_size(lruvec, lru, nr_pages);
    /* 加入到对应LRU链表头部，这里不上锁，因此在调用此函数前须要上锁 */
    list_add(&page->lru, &lruvec->lists[lru]);
    /* 更新统计 */
    __mod_zone_page_state(lruvec_zone(lruvec), NR_LRU_BASE + lru, nr_pages);
}

　　这样一个新页加入lru缓存以及加入到lru链表中的代码就已经说完了，切记，并非只有lru缓存满了，才会将其中的页加入到对应的lru链表中，一些特殊状况会要求lru缓存当即把存着的页加入到lru链表中。

 

将处于非活动链表中的页移动到非活动链表尾部

　　主要经过rotate_reclaimable_page()函数实现，这种操做主要使用在：当一个脏页须要进行回收时，系统首先会将页异步回写到磁盘中(swap分区或者对应的磁盘文件)，而后经过这种操做将页移动到非活动lru链表尾部。这样这些页在下次内存回收时会优先获得回收。

　　rotate_reclaimable_page()函数以下：

/* 将处于非活动lru链表中的页移动到非活动lru链表尾部 
 * 若是页是处于非活动匿名页lru链表，那么就加入到非活动匿名页lru链表尾部
 * 若是页是处于非活动文件页lru链表，那么就加入到非活动文件页lru链表尾部
 */
void rotate_reclaimable_page(struct page *page)
{

    /* 此页加入到非活动lru链表尾部的条件
     * 页当前不能被上锁(并非锁在内存，而是每一个页本身的锁PG_locked)
     * 页必须不能是脏页(这里应该也不会是脏页)
     * 页必须非活动的(若是页是活动的，那页若是在lru链表中，那确定是在活动lru链表)
     * 页没有被锁在内存中
     * 页处于lru链表中
     */
    if (!PageLocked(page) && !PageDirty(page) && !PageActive(page) &&
        !PageUnevictable(page) && PageLRU(page)) {
        struct pagevec *pvec;
        unsigned long flags;

        /* page->_count++，由于这里会加入到lru_rotate_pvecs这个lru缓存中 
         * lru缓存中的页移动到lru时，会对移动的页page->_count--
         */
        page_cache_get(page);
        /* 禁止中断 */
        local_irq_save(flags);
        /* 获取当前CPU的lru_rotate_pvecs缓存 */
        pvec = this_cpu_ptr(&lru_rotate_pvecs);
        if (!pagevec_add(pvec, page))
            /* lru_rotate_pvecs缓存已满，将当前缓存中的页加入到非活动lru链表尾部 */
            pagevec_move_tail(pvec);
        /* 从新开启中断 */
        local_irq_restore(flags);
    }
}

　　实际上实现方式与以前新页加入lru链表的操做差很少，简单看一下pagevec_move_tail()函数和它的回调函数：

/* 将lru缓存pvec中的页移动到非活动lru链表尾部
 * 这些页本来就属于非活动lru链表
 */
static void pagevec_move_tail(struct pagevec *pvec)
{
    int pgmoved = 0;

    pagevec_lru_move_fn(pvec, pagevec_move_tail_fn, &pgmoved);
    __count_vm_events(PGROTATED, pgmoved);
}


/* 将lru缓存pvec中的页移动到非活动lru链表尾部操做的回调函数
 * 这些页本来就属于非活动lru链表
 */
static void pagevec_move_tail_fn(struct page *page, struct lruvec *lruvec,
                 void *arg)
{
    int *pgmoved = arg;

    /* 页属于非活动页 */
    if (PageLRU(page) && !PageActive(page) && !PageUnevictable(page)) {
        /* 获取页应该放入匿名页lru链表仍是文件页lru链表，经过页的PG_swapbacked标志判断 */
        enum lru_list lru = page_lru_base_type(page);
        /* 加入到对应的非活动lru链表尾部 */
        list_move_tail(&page->lru, &lruvec->lists[lru]);
        (*pgmoved)++;
    }
}

　　能够看到与新页加入lru链表操做同样，都是使用pagevec_lru_move_fn()函数进行遍历lru缓存中的页，只是回调函数不一样。

 

将活动lru链表中的页加入到非活动lru链表中

　　这个操做使用的场景是文件系统主动将一些没有被进程映射的页进行释放时使用，就会将一些活动lru链表的页移动到非活动lru链表中，在内存回收过程当中并不会使用这种方式。注意，在这种操做中只会移动那些没有被进程映射的页。而且将活动lru链表中的页移动到非活动lru链表中，有两种方式，一种是移动到非活动lru链表的头部，一种是移动到非活动lru链表的尾部，因为内存回收是从非活动lru链表尾部开始扫描页框的，因此加入到非活动lru链表尾部的页框更容易被释放，而在这种操做中，只会将干净的，不须要回写的页放入到非活动lru链表尾部。

　　主要是将活动lru链表中的页加入到lru_deactivate_pvecs这个CPU的lru缓存实现，而加入函数，是deactivate_page()：

/* 将页移动到非活动lru链表中
 * 此页应该属于活动lru链表中的页
 */
void deactivate_page(struct page *page)
{
    /* 若是页被锁在内存中禁止换出，则跳出 */
    if (PageUnevictable(page))
        return;

    /* page->_count == 1才会进入if语句 
     * 说明此页已经没有进程进行映射了
     */
    if (likely(get_page_unless_zero(page))) {
        struct pagevec *pvec = &get_cpu_var(lru_deactivate_pvecs);

        if (!pagevec_add(pvec, page))
            pagevec_lru_move_fn(pvec, lru_deactivate_fn, NULL);
        put_cpu_var(lru_deactivate_pvecs);
    }
}

　　主要看回调函数lru_deactivate_fn():

/* 将处于活动lru链表中的page移动到非活动lru链表中
 * 此页只有不被锁在内存中，而且没有进程映射了此页的状况下才会移动
 */
static void lru_deactivate_fn(struct page *page, struct lruvec *lruvec,
                  void *arg)
{
    int lru, file;
    bool active;

    /* 此页不在lru中，则不处理此页 */
    if (!PageLRU(page))
        return;

    /* 若是此页被锁在内存中禁止换出，则不处理此页 */
    if (PageUnevictable(page))
        return;

    /* Some processes are using the page */
    /* 有进程映射了此页，也不处理此页 */
    if (page_mapped(page))
        return;

    /* 获取页的活动标志，PG_active */
    active = PageActive(page);
    /* 根据页的PG_swapbacked判断此页是否须要依赖swap分区 */
    file = page_is_file_cache(page);
    /* 获取此页须要加入匿名页或者文件页lru链表，也是经过PG_swapbacked标志判断 */
    lru = page_lru_base_type(page);

    /* 从活动lru链表中删除 */
    del_page_from_lru_list(page, lruvec, lru + active);
    /* 清除PG_active和PG_referenced */
    ClearPageActive(page);
    ClearPageReferenced(page);
    /* 加到非活动页lru链表头部 */
    add_page_to_lru_list(page, lruvec, lru);

    /* 若是此页当前正在回写或者是脏页 */
    if (PageWriteback(page) || PageDirty(page)) {
        /* 则设置此页须要回收 */
        SetPageReclaim(page);
    } else {
        /* 若是此页是干净的，而且非活动的，则将此页移动到非活动lru链表尾部
         * 由于此页回收起来更简单，不用回写
         */
        list_move_tail(&page->lru, &lruvec->lists[lru]);
        __count_vm_event(PGROTATED);
    }

    /* 统计 */
    if (active)
        __count_vm_event(PGDEACTIVATE);
    update_page_reclaim_stat(lruvec, file, 0);
}

 　　能够看到3个重点：1.只处理没有被进程映射的页。2.干净的页放入到非活动lru链表尾部，其余页放入到非活动lru链表头部。3.若是页是脏页或者正在回写的页，则设置页回收标志。

 

将非活动lru链表的页加入到活动lru链表

　　还有最后一个操做，将活动lru链表的页加入到非活动lru链表中，这种操做主要在一些页是非活动的，以后被标记为活动页了，这时候就须要将这些页加入到活动lru链表中，这个操做通常会调用activate_page()实现：

/* smp下使用，设置页为活动页，并加入到对应的活动页lru链表中 */
void activate_page(struct page *page)
{
    if (PageLRU(page) && !PageActive(page) && !PageUnevictable(page)) {
        struct pagevec *pvec = &get_cpu_var(activate_page_pvecs);

        page_cache_get(page);
        if (!pagevec_add(pvec, page))
            pagevec_lru_move_fn(pvec, __activate_page, NULL);
        put_cpu_var(activate_page_pvecs);
    }
}

　　咱们直接看回调函数__activate_page():

/* 设置页为活动页，并加入到对应的活动页lru链表中 */
static void __activate_page(struct page *page, struct lruvec *lruvec,
                void *arg)
{
    if (PageLRU(page) && !PageActive(page) && !PageUnevictable(page)) {
        /* 是否为文件页 */
        int file = page_is_file_cache(page);
        /* 获取lru类型 */
        int lru = page_lru_base_type(page);
        /* 将此页从lru链表中移除 */
        del_page_from_lru_list(page, lruvec, lru);
        /* 设置page的PG_active标志，此标志说明此页在活动页的lru链表中 */
        SetPageActive(page);
        /* 获取类型，lru在这里通常是lru_inactive_file或者lru_inactive_anon
         * 加上LRU_ACTIVE就变成了lru_active_file或者lru_active_anon
         */
        lru += LRU_ACTIVE;
        /* 将此页加入到活动页lru链表头 */
        add_page_to_lru_list(page, lruvec, lru);
        trace_mm_lru_activate(page);

        __count_vm_event(PGACTIVATE);
        /* 更新lruvec中zone_reclaim_stat->recent_scanned[file]++和zone_reclaim_stat->recent_rotated[file]++ */
        update_page_reclaim_stat(lruvec, file, 1);
    }
}

　　到这里全部对lru链表中页的操做就说完了，对于移除操做，则直接移除，而且清除页的PG_lru标志就能够了。须要切记，只有非内存回收的状况下对lru链表进行操做，才须要使用到这些lru缓存，而而内存回收时对lru链表的操做，大部分操做是不须要使用这些lru缓存的(只有将隔离的页从新加入lru链表时会使用)。 　　

 

lru链表的更新

　　咱们知道，lru链表是将相同类型的页分为两个部分，一部分是活动页，一部分是非活动页，而具体的划分方法，就是看页最近是否被访问过，被访问过则是活动页，没被访问过则是非活动页(实际上这种说法并不许确，后面会细说)，这样看来，每当一个页被访问了，是否是都要判断这个页是否须要移动到活动lru链表？一个页久不被访问了，是否是要将这个页移动到非活动lru链表？实际上不是的，以前也说了不少遍，lru链表是专门为内存回收服务的，在内存回收没有进行以前，lru链表能够说是休眠的，系统能够将页加入到lru链表中，也能够将页从lru链表中移除，可是lru链表不会更新哪些没被访问的页须要移动到非活动lru链表，哪些常常被访问的页移动到活动lru链表。只有当进行内存回收时，lru链表才会开始干这件事。也就是说，在没有进程内存回收时，lru链表基本不会有大的变更，变更只有新页加入，一些页移除，只有在内存回收过程当中，lru链表才会有大的变更。

　　这样就会涉及到一个问题，因为页被访问时，访问了此页的进程对应此页的页表项中的Accessed会置位，表面此页被访问了，而lru链表只有在进行内存回收时才会进行判断，那就会有一种状况，在一个小时以内，内存空闲页富足，这一个小时中都没有发生内存回收，而这一个小时中，全部进程使用的内存页都进行过了访问，也就是每一个页反向映射到进程页表项中总能找到有进程访问过此页，这时候内存回收开始了，lru链表如何将这些页判断为活动页仍是非活动页？能够说，在这种状况，第一轮内存回收基本上颗粒无收，由于全部页都会被断定为活动页，可是当第二轮内存回收时，就能够正常判断了，由于每一轮内存回收后，都会清除全部访问了此页的页表项的Accessed标志，在第二轮内存回收时，只有在第一轮内存回收后与第二轮内存回收开始前被访问过的页，才会被判断为最近被访问过的页。以匿名页lru链表进行说明，以下图：

 　　开始内存回收前，全部加入的页都标记了被访问。

 　　第一轮内存回收后，清空全部页的被访问标记，这样全部页都被算做最近没有被访问过的。只有在全部页框都被标记了Accessed的状况下才会出现这种特殊状况，实际的真实状况也并非这样，并不必定Accessed=1的页就会移动到活动匿名页lru链表中，下面咱们会细说。

　　下面咱们就会详细说明lru链表是怎么进行更新的，这里咱们必须分开说明匿名页lru链表的更新以及文件页lru链表的更新操做，虽然它们的更新操做是同时发生的，可是它们的不少判断是很不同的，这里咱们先说匿名页lru链表的更新，在说明时，默认页不会在此期间被mlock()锁在内存中(由于这样此页就必须拿出本来的lru链表，加入到LRU_UNEVICTABLE链表中)。须要明确，以前说了，活动lru链表中存放的是最近访问过的页，非活动lru链表中存放的是最近没被访问过的页，实际上这种说法是不许确的，好久没被访问的页也有可能在活动lru链表中，而常常被访问的页也有可能出如今非活动lru链表中，下面咱们就会细说。

 

匿名页lru链表的更新

　　匿名页lru链表是专门存放那些在内存回收时能够回写到swap分区中的页，这些页有进程的堆、栈、数据段，shmem共享内存使用的页，匿名mmap共享内存使用的页。以前说了，活动lru链表中存放的是最近访问过的页，非活动lru链表中存放的是最近没被访问过的页，实际上这种说法是不许确的，在内存回收过程当中，活动匿名页lru链表是否进行更新，取决于非活动匿名页lru链表长度是否达到标准，也就是说，当非活动匿名页lru链表长度在内存回收过程当中一直符合标准，即便活动匿名页lru链表中全部的页都一直没被访问过，也不会将这些页移动到非活动匿名页lru链表中，如下就是内核中关于非活动匿名页lru链表长度的经验标准：

/*  
 * zone中           非活动匿名页lru链表  
 * 总内存大小        须要包含的全部页的总大小
 * -------------------------------------
 *    10MB         5MB
 *   100MB         50MB
 *     1GB         250MB
 *    10GB         0.9GB
 *   100GB         3GB
 *     1TB         10GB
 *    10TB         32GB
 */

　　也如以前所说，lru链表在没有进行内存回收时，几乎是休眠的，也就是说，当没有进行内存回收时，链表中页的数量低于以上要求的lru链表长度都没有问题，以匿名页lru链表为例，当前zone管理着1GB的内存，根据经验公式，此zone的非活动匿名页lru链表中页的总内存量最多为250MB，当前此zone的非活动匿名页lru链表包含的页的总内存量为270MB，这时候一个进程取消了100MB的匿名mmap共享内存映射，这100MB所有来自于此zone，这时候这些页被移除出了此zone的非活动匿名页lru链表，此时，此zone的非活动匿名页包含的页的总内存量为170MB，低于了经验公式的250MB，可是这并不会形成匿名页lru链表的调整，只有当内存不足时致使内存回收了，在内存回收中才会进行匿名页lru链表的调整，让非活动匿名页lru链表包含的页提升，总内存量保持到250MB以上。同理，对于文件页lru链表也是同样。总之就是一句话，只有在内存回收进行中，才会调整lru链表中各个链表长度(除LRU_UNEVICTABLE链表外)。

　　当进程内存回收时，非活动匿名页lru链表长度未达到标准，就会先从活动匿名页lru链表尾部向头部进行扫描(通常每次扫描32个页)，而后会将全部扫描到的页移动到非活动匿名页lru链表中，注意，这里是全部扫描到的页，并不会判断此页有没有被访问，即便被访问了，也移动到非活动匿名页lru链表，咱们假设全部在匿名页lru链表中的页在描述过程当中都不会被进程锁在内存中禁止换出，而使用Accessed标志表示此页最近是否被进程访问过(实际这个标志在进程页表项中)，总体以下：

　　能够看到，每次从活动匿名页lru链表尾部拿出一些页，移动到非活动匿名页lru链表头部。这些页中即便有最近被访问的页，也必须移动到非活动匿名页lru链表中。而且只要被扫描到的页，全部映射了此页的进程页表项的Accessed标志都会被清除。

　　当对活动匿名页lru链表进行一次移动后，就会当即对非活动匿名页lru链表进行一次更新操做，一样，也是从非活动匿名页lru链表尾部开始向头部扫描，最多一次扫描32个，而后对扫描的页的状态进行相应的处理，对于不一样状态的页进行不一样的处理，处理标准以下：

1. 对于最近访问过的页(一个或多个映射了此页的进程页表项的Accessed被置位)，将页移动到活动匿名页lru链表尾部中。
2. 对于正在回写的页，将页移动到非活动匿名页lru链表头部，并标记这些页的PG_reclaim。
3. 其余页，尝试对它们进行回收，回收失败的页则将它们移动到非活动匿名页lru链表头部。

　　图示以下：

　　这当中还有一件很巧妙的事，以前说lru缓存时有一种专门处理是将非活动匿名页lru链表中的页移动到非活动匿名页lru链表末尾的，这个的使用状况就是针对那些正在回写的页的，从上图能够看到，正在回写的页被移动到了非活动匿名页lru链表，而且会在页描述符中置位PG_reclaim，当块层回写完成后，若是此页的PG_reclaim置位了，则将此页移动到非活动匿名页lru链表的末尾，这样在下次一轮内存回收时，这些页将会优先获得扫描，而且更容易释放回收。这里正在回写的页都是正在回写到swap分区的页，由于在回收过程当中，只有回写完成的页才可以释放。

 

 

文件页lru链表的更新

　　文件页lru链表中存放的是映射了具体磁盘文件数据的页，这些页包括：进程读写的文件，进程代码段使用的页(这部分映射了可执行文件)，文件mmap共享内存映射使用的页。一个zone中的这些页在没有被锁在内存中时，都会存放到文件页lru链表中。实际上文件页lru链表的更新流程与匿名页lru链表的更新流程是同样的，首先，进行内存回收时，当非活动文件页lru链表长度不知足系统要求时，就会先从活动文件页lru链表末尾拿出一些页，加入到非活动文件页lru链表头部，而后再从非活动文件页lru链表尾部向头部进行必定数量页的扫描，对扫描的页进行一些相应的处理。在这个过程当中，判断非活动文件页lru链表长度的经验公式是与匿名页lru链表不同的，而且对不一样的页处理页不同。

　　以前有稍微说起到一个页描述符中的PG_referenced标志，这里进行一个详细说明，这个标志能够说专门用于文件页的，置位了说明此文件页最近被访问过，没置位说明此文件页最近没有被访问过。可能到这里你们会以为很奇怪，在进程页表项中有一个Accessed位用于标记此页表项映射的页被访问过(这个是CPU自动完成的)，而在页描述符中又有一个PG_referenced标志，用于描述一个页是否被访问过，这是由于文件页的特殊性。对于匿名页来讲，进程访问匿名页只须要经过一个地址就能够直接访问了，而对于访问文件页，因为文件页创建时并不像匿名页那么便捷，对于匿名页，在缺页异常中直接分配一个页做为匿名页使用就好了(进程页几乎都是在缺页异常中分配的，跟写时复制和延时分配有关)，文件页还须要将磁盘中的数据读入文件页中。而且大部分状况下文件页是经过write()和read()进行访问(除了文件映射方式的mmap共享内存能够直接经过地址访问)，因此内核能够在一些操做文件页的代码路径上，显式去置位文件页描述符的PG_referenced，这样也能够代表此页最近有被访问过，而对于非文件页来讲，这个PG_referenced在大多数状况下就没什么意义了，由于这些页能够直接经过地址去访问(好比malloc()了一段内存，就能够直接地址访问)。

　　在文件页lru链表中，内核要求非活动文件页lru链表中保存的页数量必需要多于活动页lru链表中保存的页，若是低于，那么就必须将活动文件页lru链表尾部的一部分页移动到非活动文件页lru链表头中，可是这部分并非像匿名页lru链表这样全部扫描到的页都直接进行移动，这里，活动文件页lru链表会对大部分页进行移动，可是当扫描到的页是进程代码段的页，而且此页的PG_referenced置位，会将这种页移动到活动文件页lru链表头部，而不是移动到非活动文件页lru链表头部，对于其余的文件页，不管是否最近被访问过，都移动到非活动文件页lru链表头部。能够从这里看出来，代码段的页的回收优先级是比较低的，内核不太但愿回收这部分的内存页，除非这部分的页一直都没被访问，就会被移动到非活动文件页lru链表中。，以下图：

　　注意与匿名页lru链表扫描同样，被扫描到的页，全部映射了此文件页的进程页表项的Accessed标志会被清除，可是不会清除PG_referenced标志。

　　而对于非活动文件页lru链表的更新，状况比非活动匿名页lru链表复杂得多，对于扫描到的非活动文件页lru链表中的页的处理以下：

1. 此文件页最近被多个进程访问(多个映射此页的进程页表项Accessed被置位)，则将页移动到活动文件页lru链表头部。
2. 此页的PG_referenced被置位，则将页移动到活动文件页lru链表头部。
3. 对于最近被访问过的代码段文件页，移动到活动文件页lru链表头部。
4. 最近只被一个进程访问过的页，而且页的PG_referenced没有置位，则将页移动到非活动文件页lru链表头部。
5. 正在回写的页则将页的PG_relaim置位，而后页移动到非活动文件页lru链表头部。
6. 其余页尝试释放回收。
7. 回收失败的页移动到非活动文件页lru链表头部。

　　这里须要注意，当文件页从活动文件页lru链表移动到非活动文件页lru链表时，是不会对页的PG_referenced进行清除操做的，从非活动文件页lru链表移动到活动文件页lru链表时，若是发现此文件页最近被访问过，则会置位此页的PG_referenced标志。

　　到这里整个在内存回收中匿名页lru链表的整理和文件页lru链表的整理就已经描述完了，以后的文章会配合内存回收流程更详细地去说明整个流程。

　　这里只须要记住一点，lru链表的扫描只有在内存回收时进行，对于匿名页lru链表和文件页lru链表，在非活动链表长度不足的时候，才会从尾向头去扫描活动lru链表，将部分活动lru链表的页移动非活动lru链表中，对于不一样类型的页，内核有不一样的判断标准和处理方式。能够说，这个最近最少使用页链表，我我的认为更明确的叫法应该算是内存回收时最近最少使用页链表。 

 

不一样类型的页加入

　　活动lru链表是存放最近被访问的页框，而进程刚申请的一个新页，按理来讲最近确定是被访问过了，应该加入到活动lru链表中，可是状况并非这样，以前也说过，lru链表是专为内存回收服务的，系统但愿在内存回收过程当中不一样类型的页应该有不一样的回收优先级，有些类型的页，系统但愿优先回收，而有些类型的页，系统但愿慢点回收。而咱们知道，内核的内存回收是从非活动lru链表末尾开始向前扫描其中的每个页，它并不会去扫描活动lru链表，只有当非活动lru链表中的页数量不知足要求时，会从活动lru链表中移动一些页到非活动lru链表中，也就是，加入到非活动lru链表的页，是更有可能优先被内核进行回收的。所以，因为不一样类型的页在内存回收中有不一样的优先级，致使不一样类型的新页加入到lru链表时会不一样，以下就是最近总结出来的：

• 进程堆、栈、数据段中使用的新匿名页：加入到对应zone的  活动匿名页lru链表
• shmem共享内存使用的新页：加入到对应zone的  非活动匿名页lru链表
• 匿名mmap共享内存映射使用的新页：加入到对应zone的  非活动匿名页lru链表
• 新的映射磁盘文件数据的文件页：加入到对应zone的  非活动文件页lru链表
• 使用文件映射mmap共享内存使用的新页：加入到对于zone的  非活动文件页lru链表

　　因为能力有限，没能总结出直接加入到活动文件页lru链表中的新页，可是这种页是存在的。

　　须要注意，这些页并非在建立的时候就会生成，须要考虑写时复制。

 

　　

 遗留问题:

1.当一个新进程装载到内存中时，活动文件页lru链表与非活动文件页lru链表都会增长，经过pmap -d查看应该都是映射了可执行文件的页，可是这些页中哪些页加入活动文件页lru链表，哪些页加入非活动lru链表