在上篇文章 《深入理解 slab cache 記憶體分配全鏈路實作》 中,筆者詳細地為大家介紹了 slab cache 進行記憶體分配的整個鏈路實作,本文我們就來到了 slab cache 最后的一部分內容了,當申請的記憶體使用完畢之后,下面就該釋放記憶體了,
在接下來的內容中,筆者為大家介紹一下內核是如何將記憶體塊釋放回 slab cache 的,我們還是先從 slab cache 釋放記憶體的內核 API 開始聊起~~~
內核提供了 kmem_cache_free 函式,用于將物件釋放回其所屬的 slab cache 中,引數 x 表示我們要釋放的記憶體塊(物件)的虛擬記憶體地址,引數 s 指向記憶體塊所屬的 slab cache,
void kmem_cache_free(struct kmem_cache *s, void *x)
{
// 確保指定的是 slab cache : s 為物件真正所屬的 slab cache
s = cache_from_obj(s, x);
if (!s)
return;
// 將物件釋放會 slab cache 中
slab_free(s, virt_to_head_page(x), x, NULL, 1, _RET_IP_);
}
1. 記憶體釋放之前的校驗作業
在開始釋放記憶體塊 x 之前,內核需要首先通過 cache_from_obj 函式確認記憶體塊 x 是否真正屬于我們指定的 slab cache,不能將記憶體塊釋放到其他的 slab cache 中,
隨后在 virt_to_head_page 函式中通過記憶體塊的虛擬記憶體地址 x 找到其所在的物理記憶體頁 page,然后呼叫 slab_free 將記憶體塊釋放回 slab cache 中,
通過虛擬記憶體地址尋找物理記憶體頁 page 的程序涉及到的背景知識比較復雜,這個筆者后面會單獨拎出來介紹,這里大家只需要簡單了解 virt_to_head_page 函式的作用即可,
static inline struct kmem_cache *cache_from_obj(struct kmem_cache *s, void *x)
{
struct kmem_cache *cachep;
// 通過物件的虛擬記憶體地址 x 找到物件所屬的 slab cache
cachep = virt_to_cache(x);
// 校驗指定的 slab cache : s 是否是物件真正所屬的 slab cache : cachep
WARN_ONCE(cachep && !slab_equal_or_root(cachep, s),
"%s: Wrong slab cache. %s but object is from %s\n",
__func__, s->name, cachep->name);
return cachep;
}
virt_to_cache 函式首先會通過釋放物件的虛擬記憶體地址找到其所在的物理記憶體頁 page,然后通過 struct page 結構中的 slab_cache 指標找到 page 所屬的 slab cache,
static inline struct kmem_cache *virt_to_cache(const void *obj)
{
struct page *page;
// 根據物件的虛擬記憶體地址 *obj 找到其所在的記憶體頁 page
// 如果 slub 背后是多個記憶體頁(復合頁),則回傳復合頁的首頁 head page
page = virt_to_head_page(obj);
if (WARN_ONCE(!PageSlab(page), "%s: Object is not a Slab page!\n",
__func__))
return NULL;
// 通過 page 結構中的 slab_cache 屬性找到其所屬的 slub
return page->slab_cache;
}
2. slab cache 在快速路徑下回收記憶體
static __always_inline void slab_free(struct kmem_cache *s, struct page *page,
void *head, void *tail, int cnt,
unsigned long addr)
{
if (slab_free_freelist_hook(s, &head, &tail))
do_slab_free(s, page, head, tail, cnt, addr);
}
slab cache 回收記憶體相關的邏輯封裝在 do_slab_free 函式中:
static __always_inline void do_slab_free(struct kmem_cache *s,
struct page *page, void *head, void *tail,
int cnt, unsigned long addr)
- 引數 kmem_cache *s 表示釋放物件所在的 slab cache,指定我們要將物件釋放到哪里,
- 引數 page 表示釋放物件所在的 slab,slab 在內核中使用 struct page 結構來表示,
- 引數 head 指向釋放物件的虛擬記憶體地址(起始記憶體地址),
- 該函式支持向 slab cache 批量的釋放多個物件,引數 tail 指向批量釋放物件中最后一個物件的虛擬記憶體地址,
- 引數 cnt 表示釋放物件的個數,也是用于批量釋放物件
- 引數 addr 用于 slab 除錯,這里我們不需要關心,
slab cache 針對記憶體的回收流程其實和我們在上篇文章 《深入理解 slab cache 記憶體分配全鏈路實作》 中介紹的 slab cache 記憶體分配流程是相似的,
記憶體回收總體也是分為快速路徑 fastpath 和慢速路徑 slow path,在 do_slab_free 函式中內核會首先嘗試 fastpath 的回收流程,
如果釋放物件所在的 slab 剛好是 slab cache 在本地 cpu 快取 kmem_cache_cpu->page 快取的 slab,那么內核就會直接將物件釋放回快取 slab 中,
static __always_inline void do_slab_free(struct kmem_cache *s,
struct page *page, void *head, void *tail,
int cnt, unsigned long addr)
{
void *tail_obj = tail ? : head;
struct kmem_cache_cpu *c;
// slub 中物件分配與釋放流程的全域事務 id
// 既可以用來標識同一個分配或者釋放的事務流程,也可以用來標識區分所屬 cpu 本地快取
unsigned long tid;
redo:
// 接下來我們需要獲取 slab cache 的 cpu 本地快取
// 這里的 do..while 回圈是要保證獲取到的 cpu 本地快取 c 是屬于執行行程的當前 cpu
// 因為行程可能由于搶占或者中斷的原因被調度到其他 cpu 上執行,所需需要確保兩者的 tid 是否一致
do {
// 獲取執行當前行程的 cpu 中的 tid 欄位
tid = this_cpu_read(s->cpu_slab->tid);
// 獲取 cpu 本地快取 cpu_slab
c = raw_cpu_ptr(s->cpu_slab);
// 如果兩者的 tid 欄位不一致,說明行程已經被調度到其他 cpu 上了
// 需要再次獲取正確的 cpu 本地快取
} while (IS_ENABLED(CONFIG_PREEMPT) &&
unlikely(tid != READ_ONCE(c->tid)));
// 如果釋放物件所屬的 slub (page 表示)正好是 cpu 本地快取的 slub
// 那么直接將物件釋放到 cpu 快取的 slub 中即可,這里就是快速釋放路徑 fastpath
if (likely(page == c->page)) {
// 將物件釋放至 cpu 本地快取 freelist 中的頭結點處
// 釋放物件中的 freepointer 指向原來的 c->freelist
set_freepointer(s, tail_obj, c->freelist);
// cas 更新 cpu 本地快取 s->cpu_slab 中的 freelist,以及 tid
if (unlikely(!this_cpu_cmpxchg_double(
s->cpu_slab->freelist, s->cpu_slab->tid,
c->freelist, tid,
head, next_tid(tid)))) {
note_cmpxchg_failure("slab_free", s, tid);
goto redo;
}
stat(s, FREE_FASTPATH);
} else
// 如果當前釋放物件并不在 cpu 本地快取中,那么就進入慢速釋放路徑 slowpath
__slab_free(s, page, head, tail_obj, cnt, addr);
}
既然是快速路徑釋放,那么在 do_slab_free 函式的開始首先就獲取 slab cache 的本地 cpu 快取結構 kmem_cache_cpu,為了保證我們獲取到的 cpu 本地快取結構與運行當前行程所在的 cpu 是相符的,所以這里還是需要在 do .... while 回圈內判斷兩者的 tid,這一點,筆者已經在本文之前的內容里多次強調過了,這里不在贅述,
內核在確保已經獲取了正確的 kmem_cache_cpu 結構之后,就會馬上判斷該釋放物件所在的 slab 是否正是 slab cache 本地 cpu 快取了的 slab —— page == c->page,
如果是的話,直接將物件釋放回快取 slab 中,調整 kmem_cache_cpu->freelist 指向剛剛釋放的物件,調整釋放物件的 freepointer 指標指向原來的 kmem_cache_cpu->freelist ,
如果當前釋放物件并不在 slab cache 的本地 cpu 快取中,那么就會進入慢速路徑 slowpath 釋放記憶體,
3. slab cache 在慢速路徑下回收記憶體
slab cache 在慢速路徑下回收記憶體的邏輯比較復雜,因為這里涉及到很多的場景,需要改變釋放物件所屬 slab 在 slab cache 架構中的位置,
下面筆者會帶大家一一梳理這些場景,我們一起來看一下內核在這些不同場景中到底是如何處理的?
在開始閱讀本小節的內容之前,建議大家先回顧下 《細節拉滿,80 張圖帶你一步一步推演 slab 記憶體池的設計與實作》 一文中的 ”8. slab 記憶體釋放原理“ 小節,
在將物件釋放回對應的 slab 中之前,內核需要首先清理一下物件所占的記憶體,重新填充物件的記憶體布局恢復到初始未使用狀態,因為物件所占的記憶體此時包含了很多已經被使用過的無用資訊,這項作業內核在 free_debug_processing 函式中完成,
在將物件所在記憶體恢復到初始狀態之后,內核首先會將物件直接釋放回其所屬的 slab 中,并調整 slab 結構 page 的相關屬性,
接下來就到復雜的處理部分了,內核會在這里處理多種場景,并改變 slab 在 slab cache 架構中的位置,
-
如果 slab 本來就在 slab cache 本地 cpu 快取 kmem_cache_cpu->partial 鏈表中,那么物件在釋放之后,slab 的位置不做任何改變,
-
如果 slab 不在 kmem_cache_cpu->partial 鏈表中,并且該 slab 由于物件的釋放剛好由一個 full slab 變為了一個 partial slab,為了利用區域性的優勢,內核需要將該 slab 插入到 kmem_cache_cpu->partial 鏈表中,
- 如果 slab 不在 kmem_cache_cpu->partial 鏈表中,并且該 slab 由于物件的釋放剛好由一個 partial slab 變為了一個 empty slab,說明該 slab 并不是很活躍,內核會將該 slab 放入對應 NUMA 節點快取 kmem_cache_node->partial 鏈表中,刀槍入庫,馬放南山,
- 如果不符合第 2, 3 種場景,但是 slab 本來就在對應的 NUMA 節點快取 kmem_cache_node->partial 鏈表中,那么物件在釋放之后,slab 的位置不做任何改變,
下面我們就到內核的原始碼實作中,來一一驗證這四種慢速釋放場景,
static void __slab_free(struct kmem_cache *s, struct page *page,
void *head, void *tail, int cnt,
unsigned long addr)
{
// 用于指向物件釋放回 slub 之前,slub 的 freelist
void *prior;
// 物件所屬的 slub 之前是否在本地 cpu 快取 partial 鏈表中
int was_frozen;
// 后續會對 slub 對應的 page 結構相關屬性進行修改
// 修改后的屬性會臨時保存在 new 中,后面通過 cas 替換
struct page new;
unsigned long counters;
struct kmem_cache_node *n = NULL;
stat(s, FREE_SLOWPATH);
// free_debug_processing 中會呼叫 init_object,清理物件記憶體無用資訊,重新恢復物件記憶體布局到初始狀態
if (kmem_cache_debug(s) &&
!free_debug_processing(s, page, head, tail, cnt, addr))
return;
do {
// 獲取 slub 中的空閑物件串列,prior = null 表示此時 slub 是一個 full slub,意思就是該 slub 中的物件已經全部被分配出去了
prior = page->freelist;
counters = page->counters;
// 將釋放的物件插入到 freelist 的頭部,將物件釋放回 slub
// 將 tail 物件的 freepointer 設定為 prior
set_freepointer(s, tail, prior);
// 將原有 slab 的相應屬性賦值給 new page
new.counters = counters;
// 獲取原來 slub 中的 frozen 狀態,是否在 cpu 快取 partial 鏈表中
was_frozen = new.frozen;
// inuse 表示 slub 已經分配出去的物件個數,這里是釋放 cnt 個物件,所以 inuse 要減去 cnt
new.inuse -= cnt;
// !new.inuse 表示此時 slub 變為了一個 empty slub,意思就是該 slub 中的物件還沒有分配出去,全部在 slub 中
// !prior 表示由于本次物件的釋放,slub 剛剛從一個 full slub 變成了一個 partial slub (意思就是該 slub 中的物件部分分配出去了,部分沒有分配出去)
// !was_frozen 表示該 slub 不在 cpu 本地快取中
if ((!new.inuse || !prior) && !was_frozen) {
// 注意:進入該分支的 slub 之前都不在 cpu 本地快取中
// 如果配置了 CONFIG_SLUB_CPU_PARTIAL 選項,那么表示 cpu 本地快取 kmem_cache_cpu 結構中包含 partial 串列,用于 cpu 快取部分分配的 slub
if (kmem_cache_has_cpu_partial(s) && !prior) {
// 如果 kmem_cache_cpu 包含 partial 串列并且該 slub 剛剛由 full slub 變為 partial slub
// 凍結該 slub,后續會將該 slub 插入到 kmem_cache_cpu 的 partial 串列中
new.frozen = 1;
} else {
// 如果 kmem_cache_cpu 中沒有配置 partial 串列,那么直接釋放至 kmem_cache_node 中
// 或者該 slub 由一個 partial slub 變為了 empty slub,調整 slub 的位置到 kmem_cache_node->partial 鏈表中
n = get_node(s, page_to_nid(page));
// 后續會操作 kmem_cache_node 中的 partial 串列,所以這里需要獲取 list_lock
spin_lock_irqsave(&n->list_lock, flags);
}
}
// cas 更新 slub 中的 freelist 以及 counters
} while (!cmpxchg_double_slab(s, page,
prior, counters,
head, new.counters,
"__slab_free"));
// 該分支要處理的場景是:
// 1: 該 slub 原來不在 cpu 本地快取的 partial 串列中(!was_frozen),但是該 slub 剛剛從 full slub 變為了 partial slub,需要放入 cpu-> partial 串列中
// 2: 該 slub 原來就在 cpu 本地快取的 partial 串列中,直接將物件釋放回 slub 即可
if (likely(!n)) {
// 處理場景 1
if (new.frozen && !was_frozen) {
// 將 slub 插入到 kmem_cache_cpu 中的 partial 串列中
put_cpu_partial(s, page, 1);
stat(s, CPU_PARTIAL_FREE);
}
// 處理場景2,因為之前已經通過 set_freepointer 將物件釋放回 slub 了,這里只需要記錄 slub 狀態即可
if (was_frozen)
stat(s, FREE_FROZEN);
return;
}
// 后續的邏輯就是處理需要將 slub 放入 kmem_cache_node 中的 partial 串列的情形
// 在將 slub 放入 node 快取之前,需要判斷 node 快取的 nr_partial 是否超過了指定閾值 min_partial(位于 kmem_cache 結構)
// nr_partial 表示 kmem_cache_node 中 partial 串列中快取的 slub 個數
// min_partial 表示 slab cache 規定 kmem_cache_node 中 partial 串列可以容納的 slub 最大個數
// 如果 nr_partial 超過了最大閾值 min_partial,則不能放入 kmem_cache_node 里
if (unlikely(!new.inuse && n->nr_partial >= s->min_partial))
// 如果 slub 變為了一個 empty slub 并且 nr_partial 超過了最大閾值 min_partial
// 跳轉到 slab_empty 分支,將 slub 釋放回伙伴系統中
goto slab_empty;
// 如果 cpu 本地快取中沒有配置 partial 串列并且 slub 剛剛從 full slub 變為 partial slub
// 則將 slub 插入到 kmem_cache_node 中
if (!kmem_cache_has_cpu_partial(s) && unlikely(!prior)) {
remove_full(s, n, page);
add_partial(n, page, DEACTIVATE_TO_TAIL);
stat(s, FREE_ADD_PARTIAL);
}
spin_unlock_irqrestore(&n->list_lock, flags);
// 剩下的情況均屬于 slub 原來就在 kmem_cache_node 中的 partial 串列中
// 直接將物件釋放回 slub 即可,無需改變 slub 的位置,直接回傳
return;
slab_empty:
// 該分支處理的場景是: slub 太多了,將 empty slub 釋放會伙伴系統
// 首先將 slub 從對應的管理鏈表上洗掉
if (prior) {
/*
* Slab on the partial list.
*/
remove_partial(n, page);
stat(s, FREE_REMOVE_PARTIAL);
} else {
/* Slab must be on the full list */
remove_full(s, n, page);
}
spin_unlock_irqrestore(&n->list_lock, flags);
stat(s, FREE_SLAB);
// 釋放 slub 回伙伴系統,底層呼叫 __free_pages 將 slub 所管理的所有 page 釋放回伙伴系統
discard_slab(s, page);
}
3.1 直接釋放物件回 slab,調整 slab 相關屬性
static void __slab_free(struct kmem_cache *s, struct page *page,
void *head, void *tail, int cnt,
unsigned long addr)
{
// 后續會對 slub 對應的 page 結構相關屬性進行修改
// 修改后的屬性會臨時保存在 new 中,后面通過 cas 替換
struct page new;
....... 省略 ..........
do {
prior = page->freelist;
counters = page->counters;
// 將物件直接釋放回 slab 中,調整 slab 的 freelist 指標,以及物件的 freepointer 指標
set_freepointer(s, tail, prior);
new.counters = counters;
// 獲取原來 slub 中的 frozen 狀態,是否在 cpu 快取 partial 中
was_frozen = new.frozen;
// inuse 表示 slub 已經分配出去的物件個數,這里是釋放 cnt 個物件,所以 inuse 要減去 cnt
new.inuse -= cnt;
....... 省略 ..........
// cas 更新 slub 中的 freelist
} while (!cmpxchg_double_slab(s, page,
prior, counters,
head, new.counters,
"__slab_free"));
. ...... 省略 ..........
}
這一部分的邏輯比較簡單,在 __slab_free 記憶體釋放流程的開始,內核不管三七二十一,首先會將物件直接釋放回其所在的 slab 中,
當物件被釋放回 slab 中之后,slab 結構中的相應屬于就需要做出相應的調整,比如:
- 調整 page 結構中的 freelist,它需要指向剛剛被釋放的物件,
- 調整 page 結構中的 inuse,inuse 表示 slab 中已經被分配出去的物件個數,此時物件已經釋放回 slab 中,需要調整 inuse 欄位,
- 后續內核會根據不同情況,調整 page 結構的 frozen 屬性,
內核會定義一個新的 page 結構 new,將原有 slab 的 page 結構需要更新的上述屬性的新值,先一一復制給 new 的對應屬性,最后通過 cmpxchg_double_slab 原子更新 slab 對應的屬性,
struct page {
struct { /* slub 相關欄位 */
........ 省略 .........
// 指向 page 所屬的 slab cache
struct kmem_cache *slab_cache;
// 指向 slab 中第一個空閑物件
void *freelist; /* first free object */
union {
unsigned long counters;
struct { /* SLUB */
// slab 中已經分配出去的物件
unsigned inuse:16;
// slab 中包含的物件總數
unsigned objects:15;
// 該 slab 是否在對應 slab cache 的本地 CPU 快取中
// frozen = 1 表示快取再本地 cpu 快取中
unsigned frozen:1;
};
};
};
}
按照正常的更新套路來說,我們在更新原有 slab 結構中的 freelist,inuse,frozen 這三個屬性之前,首先需要將原有 slab 的這三個舊的屬性值一一賦值到臨時結構 new page 中,然后在 slab 結構舊值的基礎上調整著三個屬性的新值,最后通過 cmpxchg_double_slab 將這三個屬性的新值原子地更新回 slab 中,
但是我們查看 __slab_free 的代碼發現,內核并不是這樣操作的,內核只是將原有 slab 的 counter 屬性賦值給 new page,而原有 slab 中的 frozen,inuse 屬性并沒有賦值過去,
此時 new page 結構中的 frozen,inuse 屬性依然是上述 struct page 結構中展示的初始值,
而內核后續的操作就更加奇怪了,直接使用 new.frozen 來判斷原有 slab 是否在 slab cache 本地 cpu 的 partial 鏈表中,直接把 new.inuse 屬性當做原有 slab 中已經分配出去物件的個數,
而 new.frozen, new.inuse 是 page 結構初始狀態的值,并不是原有 slab 結構中的值,這樣做肯定不對啊,難道是內核的一個 bug ?
其實并不是,這是內核非常騷的一個操作,這一點對于 Java 程式員來說很難理解,我們在仔細看一下 struct page 結構,就會發現 counter 屬性和 inuse,frozen 屬性被定義在一個 union 結構體中,
union 結構體中定義的欄位全部共享一片記憶體,union 結構體的記憶體占用由其中最大的屬性決定,而 struct 結構體中的每個欄位都是獨占一片記憶體的,
由于 union 結構體中各個欄位都是共享一塊記憶體,所以一個欄位的改變就會影響其他欄位的值,從另一方面來看,通過一個欄位就可以將整個 union 結構占用的記憶體塊拿出來,明白這些,我們在回頭來看內核的操作,
struct page {
union {
unsigned long counters;
struct { /* SLUB */
// slab 中已經分配出去的物件
unsigned inuse:16;
// slab 中包含的物件總數
unsigned objects:15;
// 該 slab 是否在對應 slab cache 的本地 CPU 快取中
// frozen = 1 表示快取再本地 cpu 快取中
unsigned frozen:1;
};
};
}
page 結構中的 counters 是和 inuse,frozen 共用同一塊記憶體的,內核在 __slab_free 中將原有 slab 的 counters 屬性賦值給 new.counters 的一瞬間,counters 所在的記憶體塊也就賦值到 new page 的 union 結構中了,
而 inuse,frozen 屬性的值也在這個記憶體塊中,所以原有 slab 中的 inuse,frozen 屬性也就跟著一起賦值到 new page 的對應屬性中了,這樣一來,后續的邏輯處理也就通順了,
counters = page->counters;
new.counters = counters;
// 獲取原來 slub 中的 frozen 狀態,是否在 cpu 快取 partial 中
was_frozen = new.frozen;
// inuse 表示 slub 已經分配出去的物件個數,這里是釋放 cnt 個物件,所以 inuse 要減去 cnt
new.inuse -= cnt;
同樣的道理,我們再來看內核 cmpxchg_double_slab 中的更新操作:
內核明明在 do .... while 回圈中更新了 freelist,inuse,frozen 這三個屬性,而 counters 屬性只是讀取并沒有更新操作,那么為什么在 cmpxchg_double_slab 只是更新 page 結構的 freelist 和 counters 呢?inuse,frozen 這兩個屬性又在哪里更新的呢?
do {
....... 省略 ..........
// cas 更新 slub 中的 freelist
} while (!cmpxchg_double_slab(s, page,
prior, counters,
head, new.counters,
"__slab_free"));
我想大家現在一定能夠解釋這個問題了,由于 counters,inuse,frozen 共用一塊記憶體,當 inuse,frozen 的值發生變化之后,雖然 counters 的值沒有發生變化,但是我們可以通過更新 counters 來將原有 slab 中的這塊記憶體一起更新掉,這樣 inuse,frozen 的值也跟著被更新了,
由于 page 的 freelist 指標在 union 結構體之外,所以需要在cmpxchg_double_slab 中單獨更新,
筆者曾經為了想給大家解釋清楚 page->counters 這個屬性的作用,而翻遍了 slab 的所有原始碼,發現內核原始碼中對于 page->counters 的使用都是只做簡單的讀取,并不做改變,然后直接在更新,這個問題也困擾了筆者很久,
直到為大家寫這篇文章的時候,才頓悟,原來 page->counters 的作用只是為了指向 inuse,frozen 所在的記憶體,方便在 cmpxchg_double_slab 中同時原子地更新這兩個屬性,
接下來的內容就到了 slab cache 回收記憶體最為復雜的環節了,大家需要多一些耐心,繼續跟著筆者的思路走下去,我們一起來看下內核如何處理三種記憶體慢速釋放的場景,
3.2 釋放物件所屬 slab 本來就在 cpu 快取 partial 鏈表中
was_frozen 指向釋放物件所屬 slab 結構中的 frozen 屬性,用來表示 slab 是否在 slab cache 的本地 cpu 快取 partial 鏈表中,
was_frozen = new.frozen;
如果 was_frozen == true 表示釋放物件所屬 slab 本來就在 kmem_cache_cpu->partial 鏈表中,內核將物件直接釋放回 slab 中,slab 的原有位置不做改變,
下面我們看下 was_frozen == fasle 也就是 slab 不在 kmem_cache_cpu->partial 鏈表中 的時候,內核又是如何處理的 ?
3.3 釋放物件所屬 slab 從 full slab 變為了 partial slab
如果釋放物件所屬 slab 原來是一個 full slab,恰恰說明該 slab 擁有比較好的區域性,行程經常從該 slab 中分配物件,slab 十分活躍,才導致它變為了一個 full slab
prior = page->freelist = null
隨著物件的釋放,該 slab 從一個 full slab 變為了 partial slab,內核為了更好的利用該 slab 的區域性,所以需要將該 slab 插入到 slab cache 的本地 cpu 快取 kmem_cache_cpu->partial 鏈表中,
if (kmem_cache_has_cpu_partial(s) && !prior) {
new.frozen = 1;
}
if (new.frozen && !was_frozen) {
// 將 slub 插入到 kmem_cache_cpu 中的 partial 串列中
put_cpu_partial(s, page, 1);
stat(s, CPU_PARTIAL_FREE);
}
將 slab 插入到 kmem_cache_cpu->partial 鏈表的邏輯封裝在 put_cpu_partial 中,put_cpu_partial 函式最重要的一個考量邏輯是需要確保 kmem_cache_cpu->partial 鏈表中所有 slab 中包含的空閑物件總數不能超過 kmem_cache->cpu_partial 的限制,
struct kmem_cache {
// 限定 slab cache 在每個 cpu 本地快取 partial 鏈表中所有 slab 中空閑物件的總數
unsigned int cpu_partial;
};
在釋放物件所在的 slab 插入到 kmem_cache_cpu->partial 鏈表之前,put_cpu_partial 函式需要判斷當前 kmem_cache_cpu->partial 鏈表中包含的空閑物件總數 pobjects 是否超過了 kmem_cache->cpu_partial 的限制,
如果超過了,則需要先將當前 kmem_cache_cpu->partial 鏈表中所有的 slab 轉移到其對應的 NUMA 節點快取 kmem_cache_node->partial 鏈表中,轉移完成之后,在將釋放物件所屬的 slab 插入到 kmem_cache_cpu->partial 鏈表中,
static void put_cpu_partial(struct kmem_cache *s, struct page *page, int drain)
{
// 只有配置了 CONFIG_SLUB_CPU_PARTIAL 選項,kmem_cache_cpu 中才有會 partial 串列
#ifdef CONFIG_SLUB_CPU_PARTIAL
// 指向原有 kmem_cache_cpu 中的 partial 串列
struct page *oldpage;
// slub 所在管理串列中的 slub 個數,這里的串列是指 partial 串列
int pages;
// slub 所在管理串列中的包含的空閑物件總數,這里的串列是指 partial 串列
// 內核會將串列總體的資訊存放在串列首頁 page 的相關欄位中
int pobjects;
// 禁止搶占
preempt_disable();
do {
pages = 0;
pobjects = 0;
// 獲取 slab cache 中原有的 cpu 本地快取 partial 串列首頁
oldpage = this_cpu_read(s->cpu_slab->partial);
// 如果 partial 串列不為空,則需要判斷 partial 串列中所有 slub 包含的空閑物件總數是否超過了 s->cpu_partial 規定的閾值
// 超過 s->cpu_partial 則需要將 kmem_cache_cpu->partial 串列中原有的所有 slub 轉移到 kmem_cache_node-> partial 串列中
// 轉移之后,再把當前 slub 插入到 kmem_cache_cpu->partial 串列中
// 如果沒有超過 s->cpu_partial ,則無需轉移直接插入
if (oldpage) {
// 從 partial 串列首頁中獲取串列中包含的空閑物件總數
pobjects = oldpage->pobjects;
// 從 partial 串列首頁中獲取串列中包含的 slub 總數
pages = oldpage->pages;
if (drain && pobjects > s->cpu_partial) {
unsigned long flags;
// 關閉中斷,防止并發訪問
local_irq_save(flags);
// partial 串列中所包含的空閑物件總數 pobjects 超過了 s->cpu_partial 規定的閾值
// 則需要將現有 partial 串列中的所有 slub 轉移到相應的 kmem_cache_node->partial 串列中
unfreeze_partials(s, this_cpu_ptr(s->cpu_slab));
// 恢復中斷
local_irq_restore(flags);
// 重置 partial 串列
oldpage = NULL;
pobjects = 0;
pages = 0;
stat(s, CPU_PARTIAL_DRAIN);
}
}
// 無論 kmem_cache_cpu-> partial 串列中的 slub 是否需要轉移
// 釋放物件所在的 slub 都需要填加到 kmem_cache_cpu-> partial 串列中
pages++;
pobjects += page->objects - page->inuse;
page->pages = pages;
page->pobjects = pobjects;
page->next = oldpage;
// 通過 cas 將 slub 插入到 partial 串列的頭部
} while (this_cpu_cmpxchg(s->cpu_slab->partial, oldpage, page)
!= oldpage);
// s->cpu_partial = 0 表示 kmem_cache_cpu->partial 串列不能存放 slub
// 將釋放物件所在的 slub 轉移到 kmem_cache_node-> partial 串列中
if (unlikely(!s->cpu_partial)) {
unsigned long flags;
local_irq_save(flags);
unfreeze_partials(s, this_cpu_ptr(s->cpu_slab));
local_irq_restore(flags);
}
preempt_enable();
#endif /* CONFIG_SLUB_CPU_PARTIAL */
}
那么我們如何知道 kmem_cache_cpu->partial 鏈表所包含的空閑物件總數到底是多少呢?
這就用到了 struct page 結構中的兩個重要屬性:
struct page {
// slab 所在鏈表中的包含的 slab 總數
int pages;
// slab 所在鏈表中包含的物件總數
int pobjects;
}
我們都知道 slab 在內核中的資料結構用 struct page 中的相關結構體表示,slab 在 slab cache 架構中一般是由 kmem_cache_cpu->partial 鏈表和 kmem_cache_node->partial 鏈表來組織管理,
那么我們如何知道 partial 鏈表中包含多少個 slab ?包含多少個空閑物件呢?
答案是內核會將 parital 鏈表中的這些總體統計資訊存盤在鏈表首個 slab 結構中,也就是說存盤在首個 page 結構中的 pages 屬性和 pobjects 屬性中,
在 put_cpu_partial 函式的開始,內核直接獲取 parital 鏈表的首個 slab —— oldpage,并通過 oldpage->pobjects 與 s->cpu_partial 比較,來判斷當前 kmem_cache_cpu->partial 鏈表中包含的空閑物件總數是否超過了 kmem_cache 結構中規定的 cpu_partial 閾值,
如果超過了,則通過 unfreeze_partials 轉移 kmem_cache_cpu->partial 鏈表中的所有 slab 到對應的 kmem_cache_node->partial 鏈表中,
既然 kmem_cache_cpu->partial 鏈表有容量的限制,那么同樣 kmem_cache_node->partial 鏈表中的容量也會有限制,
kmem_cache_node->partial 鏈表中所包含 slab 個數的上限由 kmem_cache 結構中的 min_partial 屬性決定,
struct kmem_cache {
// slab cache 在 numa node 中快取的 slab 個數上限,slab 個數超過該值,空閑的 empty slab 則會被回收至伙伴系統
unsigned long min_partial;
}
如果當前要轉移的 slab 是一個 empty slab,并且此時 kmem_cache_node->partial 鏈表所包含的 slab 個數 kmem_cache_node->nr_partial 已經超過了 kmem_cache-> min_partial 的限制,那么內核就會直接將這個 empty slab 釋放回伙伴系統中,
// 將 kmem_cache_cpu->partial 串列中包含的 slub unfreeze
// 并轉移到對應的 kmem_cache_node->partial 串列中
static void unfreeze_partials(struct kmem_cache *s,
struct kmem_cache_cpu *c)
{
#ifdef CONFIG_SLUB_CPU_PARTIAL
struct kmem_cache_node *n = NULL, *n2 = NULL;
struct page *page, *discard_page = NULL;
// 挨個遍歷 kmem_cache_cpu->partial 串列,將串列中的 slub 轉移到對應 kmem_cache_node->partial 串列中
while ((page = c->partial)) {
struct page new;
struct page old;
// 將當前遍歷到的 slub 從 kmem_cache_cpu->partial 串列摘下
c->partial = page->next;
// 獲取當前 slub 所在的 numa 節點對應的 kmem_cache_node 快取
n2 = get_node(s, page_to_nid(page));
// 如果和上一個轉移的 slub 所在的 numa 節點不一樣
// 則需要釋放上一個 numa 節點的 list_lock,并對當前 numa 節點的 list_lock 加鎖
if (n != n2) {
if (n)
spin_unlock(&n->list_lock);
n = n2;
spin_lock(&n->list_lock);
}
do {
old.freelist = page->freelist;
old.counters = page->counters;
VM_BUG_ON(!old.frozen);
new.counters = old.counters;
new.freelist = old.freelist;
// unfrozen 當前 slub,因為即將被轉移到對應的 kmem_cache_node->partial 串列
new.frozen = 0;
// cas 更新當前 slub 的 freelist,frozen 屬性
} while (!__cmpxchg_double_slab(s, page,
old.freelist, old.counters,
new.freelist, new.counters,
"unfreezing slab"));
// 因為 kmem_cache_node->partial 串列中所包含的 slub 個數是受 s->min_partial 閾值限制的
// 所以這里還需要檢查 nr_partial 是否超過了 min_partial
// 如果當前被轉移的 slub 是一個 empty slub 并且 nr_partial 超過了 min_partial 的限制,則需要將 slub 釋放回伙伴系統中
if (unlikely(!new.inuse && n->nr_partial >= s->min_partial)) {
// discard_page 用于將需要釋放回伙伴系統的 slub 串聯起來
// 后續統一將 discard_page 鏈表中的 slub 釋放回伙伴系統
page->next = discard_page;
discard_page = page;
} else {
// 其他情況,只要 slub 不為 empty ,不管 nr_partial 是否超過了 min_partial
// 都需要將 slub 轉移到對應 kmem_cache_node->partial 串列的末尾
add_partial(n, page, DEACTIVATE_TO_TAIL);
stat(s, FREE_ADD_PARTIAL);
}
}
if (n)
spin_unlock(&n->list_lock);
// 將 discard_page 鏈表中的 slub 統一釋放回伙伴系統
while (discard_page) {
page = discard_page;
discard_page = discard_page->next;
stat(s, DEACTIVATE_EMPTY);
// 底層呼叫 __free_pages 將 slub 所管理的所有 page 釋放回伙伴系統
discard_slab(s, page);
stat(s, FREE_SLAB);
}
#endif /* CONFIG_SLUB_CPU_PARTIAL */
}
3.4 釋放物件所屬 slab 從 partial slab 變為了 empty slab
如果釋放物件所在的 slab 原來是一個 partial slab ,由于物件的釋放剛好變成了一個 empty slab,恰恰說明該 slab 并不是一個活躍的 slab,它的區域性不好,內核已經好久沒有從該 slab 中分配物件了,所以內核選擇刀槍入庫,馬放南山,將它釋放回 kmem_cache_node->partial 鏈表中作為本地 cpu 快取的后備選項,
在將這個 empty slab 插入到 kmem_cache_node->partial 鏈表之前,同樣需要檢查當前 partial 鏈表中的容量 kmem_cache_node->nr_partial 不能超過 kmem_cache-> min_partial 的限制,如果超過限制了,直接將這個 empty slab 釋放回伙伴系統中,
if ((!new.inuse || !prior) && !was_frozen) {
if (kmem_cache_has_cpu_partial(s) && !prior) {
new.frozen = 1;
} else {
// !new.inuse 表示當前 slab 剛剛從一個 partial slab 變為了 empty slab
n = get_node(s, page_to_nid(page));
spin_lock_irqsave(&n->list_lock, flags);
}
}
if (unlikely(!new.inuse && n->nr_partial >= s->min_partial))
// 如果 slub 變為了一個 empty slub 并且 nr_partial 超過了最大閾值 min_partial
// 跳轉到 slab_empty 分支,將 slub 釋放回伙伴系統中
goto slab_empty;
釋放物件所屬的 slab 本來就在 kmem_cache_node->partial 鏈表中,這種情況下就是直接釋放物件回 slab 中,無需改變 slab 的位置,
4. slab cache 的銷毀
終于到了本文最后一個小節了, slab cache 最為復雜的內容我們已經踏過去了,本小節的內容將會非常的輕松愉悅,這一次筆者來為大家介紹一下 slab cache 的銷毀程序,
slab cache 的銷毀程序剛剛好和 slab cache 的創建程序相反,筆者在 《從內核原始碼看 slab 記憶體池的創建初始化流程》的內容中,通過一步一步的原始碼演示,最終勾勒出 slab cache 的完整架構:
slab cache 銷毀的核心步驟如下:
-
首先需要釋放 slab cache 在所有 cpu 中的快取 kmem_cache_cpu 中占用的資源,包括被 cpu 快取的 slab (kmem_cache_cpu->page),以及 kmem_cache_cpu->partial 鏈表中快取的所有 slab,將它們統統歸還到伙伴系統中,
-
釋放 slab cache 在所有 NUMA 節點中的快取 kmem_cache_node 占用的資源,也就是將 kmem_cache_node->partial 鏈表中快取的所有 slab ,統統釋放回伙伴系統中,
-
在 sys 檔案系統中移除
/sys/kernel/slab/<cacchename>節點相關資訊, -
從 slab cache 的全域串列中洗掉該 slab cache,
-
釋放 kmem_cache_cpu 結構,kmem_cache_node 結構,kmem_cache 結構,釋放物件的程序就是 《1. slab cache 如何回收記憶體》小節中介紹的內容,
下面我們一起到內核原始碼中看一下具體的銷毀程序:
void kmem_cache_destroy(struct kmem_cache *s)
{
int err;
if (unlikely(!s))
return;
// 獲取 cpu_hotplug_lock,防止 cpu 熱插拔改變 online cpu map
get_online_cpus();
// 獲取 mem_hotplug_lock,防止訪問記憶體的時候進行記憶體熱插拔
get_online_mems();
// 獲取 slab cache 鏈表的全域互斥鎖
mutex_lock(&slab_mutex);
// 將 slab cache 的參考技術減 1
s->refcount--;
// 判斷 slab cache 是否還存在其他地方的參考
if (s->refcount)
// 如果該 slab cache 還存在參考,則不能銷毀,跳轉到 out_unlock 分支
goto out_unlock;
// 銷毀 memory cgroup 相關的 cache ,這里不是本文重點
err = shutdown_memcg_caches(s);
if (!err)
// slab cache 銷毀的核心函式,銷毀邏輯就封裝在這里
err = shutdown_cache(s);
if (err) {
pr_err("kmem_cache_destroy %s: Slab cache still has objects\n",
s->name);
dump_stack();
}
out_unlock:
// 釋放相關的自旋鎖和信號量
mutex_unlock(&slab_mutex);
put_online_mems();
put_online_cpus();
}
在開始正式銷毀 slab cache 之前,首先需要將 slab cache 的參考計數 refcount 減 1,并需要判斷 slab cache 是否還存在其他地方的參考,
slab cache 這里在其他地方存在參考的可能性,相關細節筆者在《從內核原始碼看 slab 記憶體池的創建初始化流程》 一文中的 ”1. __kmem_cache_alias“ 小節的內容中已經詳細介紹過了,
當我們利用 kmem_cache_create 創建 slab cache 的時候,內核會檢查當前系統中是否存在一個各項引數和我們要創建 slab cache 引數差不多的一個 slab cache,如果存在,那么內核就不會再繼續創建新的 slab cache,而是復用已有的 slab cache,
一個可以被復用的 slab cache 需要滿足以下四個條件:
-
指定的 slab_flags_t 相同,
-
指定物件的 object size 要小于等于已有 slab cache 中的物件 size (kmem_cache->size),
-
如果指定物件的 object size 與已有 kmem_cache->size 不相同,那么它們之間的差值需要再一個 word size 之內,
-
已有 slab cache 中的 slab 物件對齊 align (kmem_cache->align)要大于等于指定的 align 并且可以整除 align , ,
隨后會在 sys 檔案系統中為復用 slab cache 起一個別名 alias 并創建一個 /sys/kernel/slab/aliasname 目錄,但是該目錄下的檔案需要軟鏈接到原有 slab cache 在 sys 檔案系統對應目錄下的檔案,這里的 aliasname 就是我們通過 kmem_cache_create 指定的 slab cache 名稱,
在這種情況,系統中的 slab cache 就可能在多個地方產生參考,所以在銷毀的時候需要判斷這一點,
如果存在其他地方的參考,則需要停止銷毀流程,如果沒有其他地方的參考,則呼叫 shutdown_cache 開始正式的銷毀流程,
static int shutdown_cache(struct kmem_cache *s)
{
// 這里會釋放 slab cache 占用的所有資源
if (__kmem_cache_shutdown(s) != 0)
return -EBUSY;
// 從 slab cache 的全域串列中洗掉該 slab cache
list_del(&s->list);
// 釋放 sys 檔案系統中移除 /sys/kernel/slab/name 節點的相關資源
sysfs_slab_unlink(s);
sysfs_slab_release(s);
// 釋放 kmem_cache_cpu 結構
// 釋放 kmem_cache_node 結構
// 釋放 kmem_cache 結構
slab_kmem_cache_release(s);
}
return 0;
}
4.1 釋放 slab cache 占用的所有資源
-
首先需要釋放 slab cache 在所有 cpu 中的快取 kmem_cache_cpu 中占用的資源,包括被 cpu 快取的 slab (kmem_cache_cpu->page),以及 kmem_cache_cpu->partial 鏈表中快取的所有 slab,將它們統統歸還到伙伴系統中,
-
釋放 slab cache 在所有 NUMA 節點中的快取 kmem_cache_node 占用的資源,也就是將 kmem_cache_node->partial 鏈表中快取的所有 slab ,統統釋放回伙伴系統中,
-
在 sys 檔案系統中移除
/sys/kernel/slab/<cacchename>節點相關資訊,
/*
* Release all resources used by a slab cache.
*/
int __kmem_cache_shutdown(struct kmem_cache *s)
{
int node;
struct kmem_cache_node *n;
// 釋放 slab cache 本地 cpu 快取 kmem_cache_cpu 中快取的 slub 以及 partial 串列中的 slub,統統歸還給伙伴系統
flush_all(s);
// 釋放 slab cache 中 numa 節點快取 kmem_cache_node 中 partial 串列上的所有 slub
for_each_kmem_cache_node(s, node, n) {
free_partial(s, n);
if (n->nr_partial || slabs_node(s, node))
return 1;
}
// 在 sys 檔案系統中移除 /sys/kernel/slab/name 節點相關資訊
sysfs_slab_remove(s);
return 0;
}
4.2 釋放 slab cache 在各個 cpu 中的快取資源
內核通過 on_each_cpu_cond 挨個遍歷所有 cpu,在遍歷的程序中通過 has_cpu_slab 判斷 slab cache 是否在該 cpu 中還占有快取資源,如果是則呼叫 flush_cpu_slab 將快取資源釋放回伙伴系統中,
// 釋放 kmem_cache_cpu 中占用的所有記憶體資源
static void flush_all(struct kmem_cache *s)
{
// 遍歷每個 cpu,通過 has_cpu_slab 函式檢查 cpu 上是否還有 slab cache 的相關快取資源
// 如果有,則呼叫 flush_cpu_slab 進行資源的釋放
on_each_cpu_cond(has_cpu_slab, flush_cpu_slab, s, 1, GFP_ATOMIC);
}
static bool has_cpu_slab(int cpu, void *info)
{
struct kmem_cache *s = info;
// 獲取 cpu 在 slab cache 上的本地快取
struct kmem_cache_cpu *c = per_cpu_ptr(s->cpu_slab, cpu);
// 判斷 cpu 本地快取中是否還有快取的 slub
return c->page || slub_percpu_partial(c);
}
static void flush_cpu_slab(void *d)
{
struct kmem_cache *s = d;
// 釋放 slab cache 在 cpu 上的本地快取資源
__flush_cpu_slab(s, smp_processor_id());
}
static inline void __flush_cpu_slab(struct kmem_cache *s, int cpu)
{
struct kmem_cache_cpu *c = per_cpu_ptr(s->cpu_slab, cpu);
if (c->page)
// 釋放 cpu 本地快取的 slub 到伙伴系統
flush_slab(s, c);
// 將 cpu 本地快取中的 partial 串列里的 slub 全部釋放回伙伴系統
unfreeze_partials(s, c);
}
4.3 釋放 slab cache 的核心資料結構
這里的釋放流程正是筆者在本文 《1. slab cache 如何回收記憶體》小節中介紹的內容,
void slab_kmem_cache_release(struct kmem_cache *s)
{
// 釋放 slab cache 中的 kmem_cache_cpu 結構以及 kmem_cache_node 結構
__kmem_cache_release(s);
// 最后釋放 slab cache 的核心資料結構 kmem_cache
kmem_cache_free(kmem_cache, s);
}
總結
整個 slab cache 系列篇幅非常龐大,涉及到的細節非常豐富,為了方便大家回顧,筆者這里將 slab cache 系列涉及到的重點內容再次梳理總結一下,
-
《細節拉滿,80 張圖帶你一步一步推演 slab 記憶體池的設計與實作》
-
《從內核原始碼看 slab 記憶體池的創建初始化流程》
-
《深入理解 slab cache 記憶體分配全鏈路實作》
在本文正式進入 slab 相關內容之后,筆者首先為大家詳細介紹了 slab 記憶體池中物件的記憶體布局情況,如下圖所示:
在此基礎之上,我們繼續采用一步一圖的方式,一步一步推演出 slab 記憶體池的整體架構,如下圖所示:
隨后基于此架構,筆者介紹了在不同場景下 slab 記憶體池分配記憶體以及回收記憶體的核心原理,在交代完核心原理之后,我們進一步深入到內核原始碼實作中來一一驗證,
在內核原始碼章節的開始,筆者首先為大家介紹了 slab 記憶體池的創建流程,流程圖如下:
在 slab 記憶體池創建出來之后,隨后筆者又深入介紹了 slab 記憶體池如何分配記憶體塊的相關原始碼實作,其中詳細介紹了在多種不同場景下,內核如何處理記憶體塊的分配,
在我們清除了 slab 記憶體池如何分配記憶體塊的原始碼實作之后,緊接著筆者又介紹了 slab 記憶體池如何進行記憶體塊的回收,回收程序要比分配程序復雜很多,同樣也涉及到多種復雜場景的處理:
最后筆者介紹了 slab 記憶體池的銷毀程序:
好了,整個 slab cache 相關的內容到此就結束了,感謝大家的收看,我們下篇文章見~~~
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/553488.html
標籤:Linux
上一篇:容器編排器們的自我介紹
下一篇:返回列表