EDA365电子论坛网

标题: Linux内核设计与实现之进程地址空间(kernel 2.6.32.60) [打印本页]

---

作者: pulbieup    时间: 2021-2-4 17:28
标题: Linux内核设计与实现之进程地址空间(kernel 2.6.32.60)

进程地址空间也就是每个进程所使用的内存，内核对进程地址空间的管理，也就是对用户态程序的内存管理。

: l/ c" o5 x1 u主要内容：

• 地址空间(mm_struct)
• 虚拟内存区域(VMA)
• 地址空间和页表
  

1. 地址空间(mm_struct)
地址空间就是每个进程所能访问的内存地址范围。
6 K3 D/ M2 ^4 T5 k4 n& M* ?
( \( `4 y: O# `! J. h+ T这个地址范围不是真实的，是虚拟地址的范围，有时甚至会超过实际物理内存的大小。
! t: C: Z# F7 u9 a% Q6 b
  p4 q* R/ n  B/ \; U
- G+ ]5 O$ t" M+ {3 ?1 U/ `* K" Z
$ o' N) Q  Q2 c* f" w! M% p. k现代的操作系统中进程都是在保护模式下运行的，地址空间其实是操作系统给进程用的一段连续的虚拟内存空间。

地址空间最终会通过页表映射到物理内存上，因为内核操作的是物理内存。

7 L& K1 [& Q6 o9 v, G
1 A8 i  u) c( w% l: s) ?) \' n
; @" \0 e& J) W虽然地址空间的范围很大，但是进程也不一定有权限访问全部的地址空间(一般都是只能访问地址空间中的一些地址区间)，
) K1 J( O* W% Y4 L% A3 y- _) n
进程能够访问的那些地址区间也称为 内存区域。

进程如果访问了有效内存区域以外的内容就会报 “段错误” 信息。
3 Y% T2 I8 p0 x
4 \/ O) l; z# C' J0 e  v

8 W( d/ L9 t% T6 P内存区域中主要包含以下信息：
; c) D: F* f# I; W# [3 c
5 J3 z: t5 t; {- U; g, d! H

• - 代码段(text section)，即可执行文件代码的内存映射
• - 数据段(data section)，即可执行文件的已初始化全局变量的内存映射
• - bss段的零页(页面信息全是0值)，即未初始化全局变量的内存映射
• - 进程用户空间栈的零页内存映射
• - 进程使用的C库或者动态链接库等共享库的代码段，数据段和bss段的内存映射
• - 任何内存映射文件
• - 任何共享内存段
• - 任何匿名内存映射，比如由 malloc() 分配的内存
  ( q' Y( \# a* H6 P1 ]: I! j% G

注：bss是 block started by symbol 的缩写。



+ o5 E7 `' N5 ~4 Y; Slinux中内存相关的概念稍微整理了一下，供参考：

英文	含义
SIZE	进程映射的内存大小，这不是进程实际使用的内存大小
RSS(Resident set size)	实际驻留在“内存”中的内存大小，不包含已经交换出去的内存
SHARE	RSS中与其他进程共享的内存大小
VMSIZE	进程占用的总地址空间，包含没有映射到内存中的页
Private RSS	仅由进程单独占用的RSS，也就是进程实际占用的内存

0 k1 P7 @6 Q' \+ y% z1.1 mm_struct介绍
linux中的地址空间是用 mm_struct 来表示的。

下面对其中一些关键的属性进行了注释，有些属性我也不是很了解......
  q! {- a/ ?) X$ g6 P
2 g/ h+ U7 ^9 d# p( w复制代码
% W2 C4 u- ?$ B' ~$ vstruct mm_struct {
" O& B; w7 Q2 P5 ?2 c4 L# M# g    struct vm_area_struct * mmap;        /* [内存区域]链表 */
- O( p7 w4 s3 p& f    struct rb_root mm_rb;               /* [内存区域]红黑树 */
8 q  J1 ^% V' J* k' i0 z    struct vm_area_struct * mmap_cache;    /* 最近一次访问的[内存区域] */
3 [7 B: t; K6 M) O3 Q    unsigned long (*get_unmapped_area) (struct file *filp,
. r% H: Q2 f; }3 [. h                unsigned long addr, unsigned long len,
1 A0 l! P' q0 u                unsigned long pgoff, unsigned long flags);  /* 获取指定区间内一个还未映射的地址，出错时返回错误码 */
    void (*unmap_area) (struct mm_struct *mm, unsigned long addr);  /* 取消地址 addr 的映射 */
( g1 v0 k4 q+ H, V( C8 E    unsigned long mmap_base;        /* 地址空间中可以用来映射的首地址 */
  \. O# Q" A, m8 Q3 _    unsigned long task_size;        /* 进程的虚拟地址空间大小 */
$ [, u  t& b1 f7 ~! I7 D    unsigned long cached_hole_size;     /* 如果不空的话，就是 free_area_cache 后最大的空洞 */
2 `/ l9 s( O( L( m. F    unsigned long free_area_cache;        /* 地址空间的第一个空洞 */
* @$ ~6 k. W; _" C* a! t) l* q! z    pgd_t * pgd;                        /* 页全局目录 */
    atomic_t mm_users;            /* 使用地址空间的用户数 */
    atomic_t mm_count;            /* 实际使用地址空间的计数， (users count as 1) */
    int map_count;                /* [内存区域]个数 */
7 L! C* P6 X+ y2 b& |9 q; Z! j    struct rw_semaphore mmap_sem;   /* 内存区域信号量 */
    spinlock_t page_table_lock;        /* 页表锁 */

    struct list_head mmlist;        /* 所有地址空间形成的链表 */

' v) P4 t5 c. B7 `" D2 z& g    /* Special counters, in some configurations protected by the
     * page_table_lock, in other configurations by being atomic.
; M2 W; Y9 P, @- O% d5 V# t" t     */
    mm_counter_t _file_rss;
    mm_counter_t _anon_rss;
1 \$ W1 b1 h( f, F' @4 U
    unsigned long hiwater_rss;    /* High-watermark of RSS usage */
    unsigned long hiwater_vm;    /* High-water virtual memory usage */
/ ]  s; l/ T, S$ l  A$ z# [
9 k1 m( t2 b% ]  C/ g    unsigned long total_vm, locked_vm, shared_vm, exec_vm;
    unsigned long stack_vm, reserved_vm, def_flags, nr_ptes;
: R2 u% G% S( C- ^2 y    unsigned long start_code, end_code, start_data, end_data; /* 代码段，数据段的开始和结束地址 */
    unsigned long start_brk, brk, start_stack; /* 堆的首地址，尾地址，进程栈首地址 */
9 z* K* A# M" A8 ^# d    unsigned long arg_start, arg_end, env_start, env_end; /* 命令行参数，环境变量首地址，尾地址 */

    unsigned long saved_auxv[AT_VECTOR_SIZE]; /* for /proc/PID/auxv */
" t( i2 B. {. H7 M: J. Q- p4 @7 J
2 ^8 Y! E( W: a* }    struct linux_binfmt *binfmt;
/ [: R2 G2 B- n; k' D2 X" l
" ]0 J0 h0 T$ u; \    cpumask_t cpu_vm_mask;
" o9 o! P4 ^" E0 _( ^. W. G6 Z
% B& J' L* y+ V* V5 g* X* j    /* Architecture-specific MM context */
# C1 F) `  {$ x. M  K+ L! l5 I    mm_context_t context;

9 S  ?, j, p* ~/ k    /* Swap token stuff */
    /*
# X# z8 ]% ^# q- J     * Last value of global fault stamp as seen by this process.
: q7 C+ @8 ]% c% O6 Q' Z% _9 L     * In other words, this value gives an indication of how long
3 z* }! I5 c+ b$ u4 \7 m3 Y     * it has been since this task got the token.
* i# G( p- _, M, z  y: p" \* x     * Look at mm/thrash.c
% |% G/ Y/ r8 p0 |     */
5 p0 k# ]3 p0 B) [" a' f9 m. T1 F0 M& f( j3 v    unsigned int faultstamp;
6 v% @1 `: D3 _    unsigned int token_priority;
    unsigned int last_interval;
" ~% F- z- m1 j
: A- F( T/ Y9 _" {. R    unsigned long flags; /* Must use atomic bitops to access the bits */
: V- N' R7 b1 t
. K- ?2 p  }$ q, e    struct core_state *core_state; /* coredumping support */
#ifdef CONFIG_AIO
2 g- f: H% J0 z! T/ y6 m" t    spinlock_t        ioctx_lock;
    struct hlist_head    ioctx_list;
#endif
#ifdef CONFIG_MM_OWNER
( H5 o* w: C# u4 n; R    /*
3 [4 X$ i( R7 d# d     * "owner" points to a task that is regarded as the canonical
; S/ Y- C; w) ^8 K     * user/owner of this mm. All of the following must be true in
     * order for it to be changed:
3 R& V/ T2 O1 e. A% o: k     *
# H) e5 p  H- q, }! n4 ~$ X$ Y2 \     * current == mm->owner
( y1 S, z+ w- B: E- J6 r; J     * current->mm != mm
- L% K( g: b# Y0 n# e( t     * new_owner->mm == mm
6 N4 [! d, g. B" T' v     * new_owner->alloc_lock is held
     */
. Z' ~' r0 {0 ^# j$ h6 g    struct task_struct *owner;
#endif
9 ?: \; ~8 w- E; D
#ifdef CONFIG_PROC_FS
    /* store ref to file /proc/<pid>/exe symlink points to */
! J" e- B+ J( v$ h7 B* y* p0 H    struct file *exe_file;
" D( D! h- W) c/ ~2 f1 N    unsigned long num_exe_file_vmas;
( B* V" ~/ f8 K3 d6 X#endif
#ifdef CONFIG_MMU_NOTIFIER
" s9 a" u. |* n    struct mmu_notifier_mm *mmu_notifier_mm;
#endif
};复制代码

$ V4 C- n0 r: x& [/ n( i
' {( G) U" K- E补充说明1： 上面的属性中，mm_users 和 mm_count 很容易混淆，这里特别说明一下：(下面的内容有网上查找的，也有我自己理解的)
7 J$ D; \; G& s3 B3 c7 }
mm_users 比较好理解，就是 mm_struct 被用户空间进程(线程)引用的次数。

2 a0 @) c" ~; Y* n6 O如果进程A中创建了3个新线程，那么 进程A(这时候叫线程A也可以)对应的 mm_struct 中的 mm_users = 4
/ l# [) s) q2 w: w6 O' i
2 M( Y* J+ k5 R
; o4 g% w! S4 N3 @2 G# @* m- w+ Y0 K
补充一点，linux中进程和线程几乎没有什么区别，就是看它是否共享进程地址空间，共享进程地址空间就是线程，反之就是进程。
8 o+ W3 m  ~, x, b0 c
  P$ v* C. v0 d0 _6 G所以，如果子进程和父进程共享了进程地址空间，那么父子进程都可以看做线程。如果父子进程没有共享进程地址空间，就是2个进程



/ Y) @& E/ `7 y8 amm_count 则稍微有点绕人，其实它记录就是 mm_struct 实际的引用计数。

- R* k/ h8 {9 i2 Z# l3 d简单点说，当 mm_users=0 时，并不一定能释放此 mm_struct，只有当 mm_count=0 时，才可以确定释放此 mm_struct
3 A( ]0 n- @5 f8 I* r


6 m( K2 H8 F3 C- z( l; C' }从上面的解释可以看出，可能引用 mm_struct 的并不只是用户空间的进程(线程)
8 I$ v9 C6 ^0 r8 s' J
6 C; X; v: }& z* h! h" i当 mm_users>0 时， mm_count 会增加1, 表示有用户空间进程(线程)在使用 mm_struct。不管使用 mm_struct 的用户进程(线程)有几个， mm_count 都只是增加1。

也就是说，如果只有1个进程使用 mm_struct，那么 mm_users=1，mm_count也是 1。

如果有9个线程在使用 mm_struct，那么 mm_users=9，而 mm_count 仍然为 1。

8 `' K+ x% ]+ V* W) [

那么 mm_count 什么情况下会大于 1呢？
) \2 d, l+ v9 F2 h
当有内核线程使用 mm_struct 时，mm_count 才会再增加 1。

# C8 d  _8 n1 y内核线程为何会使用用户空间的 mm_struct 是有其他原因的，这个后面再阐述。这里先知道内核线程使用 mm_struct 时也会导致 mm_count 增加 1。

在下面这种情况下，mm_count 就很有必要了：

• - 进程A启动，并申请了一个 mm_struct，此时 mm_users=1, mm_count=1
• - 进程A中新建了2个线程，此时 mm_users=3, mm_count=1
• - 内核调度发生，进程A及相关线程都被挂起，一个内核线程B 使用了进程A 申请的 mm_struct，此时 mm_users=3, mm_count=2
• - CPU的另一个core调度了进程A及其线程，并且执行完了进程A及其线程的所有操作，也就是进程A退出了。此时 mm_users=0, mm_count=1
•   在这里就看出 mm_count 的用处了，如果只有 mm_users 的话，这里 mm_users=0 就会释放 mm_struct，从而有可能导致 内核线程B 异常。
• - 内核线程B 执行完成后退出，这时 mm_users=0，mm_count=0，可以安全释放 mm_struct 了
  9 o$ ?4 ^% x* Y6 R& ^

. p0 ?  L$ t+ C$ b
7 `& i2 N% e4 Q" |补充说明2：为何内核线程会使用用户空间的 mm_struct？

4 W$ N$ m7 h) p* n对Linux来说，用户进程和内核线程都是task_struct的实例，

唯一的区别是内核线程是没有进程地址空间的（内核线程使用的内核地址空间），内核线程的mm描述符是NULL，即内核线程的tsk->mm域是空（NULL）。
' G, o$ I2 `9 }
. |5 h4 H' L+ M) Y内核调度程序在进程上下文的时候，会根据tsk->mm判断即将调度的进程是用户进程还是内核线程。
: H/ I6 }, G$ y' n& R0 c
但是虽然内核线程不用访问用户进程地址空间，但是仍然需要页表来访问内核自己的空间。
% A/ E+ n/ E$ |; j
9 M& G# _, Z7 Q) L$ ?6 C而任何用户进程来说，他们的内核空间都是100%相同的，所以内核会借用上一个被调用的用户进程的mm_struct中的页表来访问内核地址，这个mm_struct就记录在active_mm。
4 N' O9 ?  U9 W$ W  b, W" a. Q
$ q- O8 H7 z0 M& Y
2 V9 Q* P) L$ l1 P5 k
  ~! X0 w7 I7 u* Q& l简而言之就是，对于内核线程，tsk->mm == NULL表示自己内核线程的身份，而tsk->active_mm是借用上一个用户进程的mm_struct，用mm_struct的页表来访问内核空间。
; a9 m! s% N* g5 x& N! S- N
- l6 {! m9 n# W% @, q9 f1 X% N对于用户进程，tsk->mm == tsk->active_mm。

0 u' ~# J+ t: x
; Y$ u+ c/ ]. w& V1 O# R5 @: y
补充说明3：除了 mm_users 和 mm_count 之外，还有 mmap 和 mm_rb 需要说明以下：

其实 mmap 和 mm_rb 都是保存此 进程地址空间中所有的内存区域(VMA)的，前者是以链表形式存放，后者以红黑树形式存放。
* s7 b: q' b% d3 }6 m! j1 }
用2种数据结构组织同一种数据是为了便于对VMA进行高效的操作。


* ~! [0 i9 R7 w5 W; L: p
! V5 y$ q$ r2 f7 I) m4 f1.2 mm_struct操作
! [& N& K& k( N  d9 z3 O1. 分配进程地址空间

. F# E2 y( e" p! L+ M7 O' `0 ^参考 kernel/fork.c 中的宏 allocate_mm
% X: G* x  d+ Q% z4 p- C0 r
. B9 ~" I0 }1 e2 x#define allocate_mm()    (kmem_cache_alloc(mm_cachep, GFP_KERNEL))
#define free_mm(mm)    (kmem_cache_free(mm_cachep, (mm)))


, e1 q& @- I' }其实分配进程地址空间时，都是从slab高速缓存中分配的，可以通过 /proc/slabinfo 查看 mm_struct 的高速缓存

  b5 t) S! x% j- K  ]( M' L# cat /proc/slabinfo | grep mm_struct
; V$ m7 a7 [3 e3 b+ Vmm_struct             35     45   1408    5    2 : tunables   24   12    8 : slabdata      9      9      0
0 W- P4 P6 u7 W' z$ j

2. 撤销进程地址空间
9 [5 V8 j: e9 F+ A5 Z/ e' f
参考 kernel/exit.c 中的 exit_mm() 函数
9 g6 t, c! i, }% B) [
该函数会调用 mmput() 函数减少 mm_users 的值，
% C1 k) \( q0 L+ w% R! S
2 N8 ~3 ?( Q. U8 x当 mm_users=0 时，调用 mmdropo() 函数， 减少 mm_count 的值，
7 Y" E" [2 }- l' y
如果 mm_count=0，那么调用 free_mm 宏，将 mm_struct 还给 slab高速缓存

7 d, c% l4 J9 ?+ B/ d" t) L! _$ J+ g
" T8 E* o3 t& a1 a
) s: {! e6 b# g9 u; |& `# e3. 查看进程占用的内存：
4 ^; m$ Z* ?( D& H) h* f& C
( n& `# z9 L: @( `  F8 pcat /proc/< PID>/maps
* B: S7 P' p# a- g或者
pmap PID


2. 虚拟内存区域(VMA)
" U) L( M: {9 {6 I: J内存区域在linux中也被称为虚拟内存区域(VMA)，它其实就是进程地址空间上一段连续的内存范围。

& e6 }  Z' H+ Z6 g5 U& b+ d) U

* m& a& D0 Q0 N/ M; j# s# G2.1 VMA介绍
VMA的定义也在 <linux/mm_types.h> 中

复制代码
struct vm_area_struct {
    struct mm_struct * vm_mm;    /* 相关的 mm_struct 结构体 */
    unsigned long vm_start;        /* 内存区域首地址 */
    unsigned long vm_end;        /* 内存区域尾地址 */
" d% v6 n8 z- V& }  v% Q
: b: M6 B! o- I9 _, u+ y    /* linked list of VM areas per task, sorted by address */
    struct vm_area_struct *vm_next, *vm_prev;  /* VMA链表 */

. B6 A; w) y! U& m' c    pgprot_t vm_page_prot;        /* 访问控制权限 */
2 d6 q- e" N9 A  z/ s    unsigned long vm_flags;        /* 标志 */
) J3 _5 I1 q0 O  f
    struct rb_node vm_rb;       /* 树上的VMA节点 */

; E3 u1 \* D( {, R    /*
     * For areas with an address space and backing store,
     * linkage into the address_space->i_mmap prio tree, or
     * linkage to the list of like vmas hanging off its node, or
! g8 K" T' G. i0 o) T/ H     * linkage of vma in the address_space->i_mmap_nonlinear list.
     */
    union {
        struct {
9 ]5 ]9 M: z% ^8 W' }8 \            struct list_head list;
) f9 y  D1 r. L6 T# c8 t& z            void *parent;    /* aligns with prio_tree_node parent */
            struct vm_area_struct *head;
& c/ u" G2 i* E( d3 s* ?        } vm_set;

' k% E( m& f4 b, \( q        struct raw_prio_tree_node prio_tree_node;
    } shared;
2 T( J; l' }+ ?/ _* T8 U4 }9 x
    /*
     * A file's MAP_PRIVATE vma can be in both i_mmap tree and anon_vma
     * list, after a COW of one of the file pages.    A MAP_SHARED vma
     * can only be in the i_mmap tree.  An anonymous MAP_PRIVATE, stack
     * or brk vma (with NULL file) can only be in an anon_vma list.
2 \# d+ y9 ^7 R6 `2 r( A( m     */
9 v9 F; \  m) h3 |3 p    struct list_head anon_vma_node;    /* Serialized by anon_vma->lock */
    struct anon_vma *anon_vma;    /* Serialized by page_table_lock */

    /* Function pointers to deal with this struct. */
) C0 B( y% ?6 i' g6 @/ e* q    const struct vm_operations_struct *vm_ops;
& N# z& \2 ]2 ^" x! I4 W9 Q! q
    /* Information about our backing store: */
    unsigned long vm_pgoff;        /* Offset (within vm_file) in PAGE_SIZE
                       units, *not* PAGE_CACHE_SIZE */
    struct file * vm_file;        /* File we map to (can be NULL). */
' s  l3 T( Q- u9 i. W% I    void * vm_private_data;        /* was vm_pte (shared mem) */
. X: n* H' W; y    unsigned long vm_truncate_count;/* truncate_count or restart_addr */

#ifndef CONFIG_MMU
2 `& v+ q3 r) F3 P    struct vm_region *vm_region;    /* NOMMU mapping region */
; Q6 A9 _, s. v6 K. \#endif
& ~2 @9 x" \/ e+ B- j#ifdef CONFIG_NUMA
2 i! \' z) e) x+ L" j9 G    struct mempolicy *vm_policy;    /* NUMA policy for the VMA */
* |+ }- o3 r2 Z#endif
( W* I8 F7 b& T$ O7 s+ i1 V};
复制代码


6 N1 g' W. y5 u这个结构体各个字段的英文注释都比较详细，就不一一翻译了。

9 j. T, k& O/ r8 w上述属性中的 vm_flags 标识了此VM 对 VMA和页面的影响：
* o- v! a" P# L7 o1 {# }' ^
1 Y' O8 Z* h6 r% @  yvm_flags 的宏定义参见 <linux/mm.h>

; ]- Y: h  {* }: W1 d! H

标志	对VMA及其页面的影响
VM_READ	页面可读取
VM_WRITE	页面可写
VM_EXEC	页面可执行
VM_SHARED	页面可共享
VM_MAYREAD	VM_READ 标志可被设置
VM_MAYWRITER	VM_WRITE 标志可被设置
VM_MAYEXEC	VM_EXEC 标志可被设置
VM_MAYSHARE	VM_SHARE 标志可被设置
VM_GROWSDOWN	区域可向下增长
VM_GROWSUP	区域可向上增长
VM_SHM	区域可用作共享内存
VM_DENYWRITE	区域映射一个不可写文件
VM_EXECUTABLE	区域映射一个可执行文件
VM_LOCKED	区域中的页面被锁定
VM_IO	区域映射设备I/O空间
VM_SEQ_READ	页面可能会被连续访问
VM_RAND_READ	页面可能会被随机访问
VM_DONTCOPY	区域不能在 fork() 时被拷贝
VM_DONTEXPAND	区域不能通过 mremap() 增加
VM_RESERVED	区域不能被换出
VM_ACCOUNT	该区域时一个记账 VM 对象
VM_HUGETLB	区域使用了 hugetlb 页面
VM_NONLINEAR	该区域是非线性映射的

0 m7 R( k+ C  l9 D
; I' ?; |' Y0 p
2.2 VMA操作
vm_area_struct 结构体定义中有个 vm_ops 属性，其中定义了内核操作 VMA 的方法

& ^2 x+ M& B, ^& D复制代码
/*
* These are the virtual MM functions - opening of an area, closing and
* unmapping it (needed to keep files on disk up-to-date etc), pointer
/ X! I/ X0 y# ]6 Q! g" D; Y * to the functions called when a no-page or a wp-page exception occurs.
4 d3 g9 I$ s& S$ \ */
. \, _: ~1 O: ^0 F/ vstruct vm_operations_struct {
) G% a; h: b7 X4 H. E5 q5 B    void (*open)(struct vm_area_struct * area);  /* 指定内存区域加入到一个地址空间时，该函数被调用 */
    void (*close)(struct vm_area_struct * area); /* 指定内存区域从一个地址空间删除时，该函数被调用 */
# u7 \# }7 z8 E* B5 G/ A( S    int (*fault)(struct vm_area_struct *vma, struct vm_fault *vmf); /* 当没有出现在物理页面中的内存被访问时，该函数被调用 */

    /* 当一个之前只读的页面变为可写时，该函数被调用，
& Z4 O$ G. V  _     * 如果此函数出错，将导致一个 SIGBUS 信号 */
    int (*page_mkwrite)(struct vm_area_struct *vma, struct vm_fault *vmf);
, U! t) F; }2 n% G' }
6 `$ k7 T! ~; D  E0 o+ Q; [# k    /* 当 get_user_pages() 调用失败时, 该函数被 access_process_vm() 函数调用 */
0 |- i' N! s  N+ K' }9 {    int (*access)(struct vm_area_struct *vma, unsigned long addr,
              void *buf, int len, int write);
#ifdef CONFIG_NUMA
* O. d/ w) e4 m8 w( j- J$ u% r    /*
0 @$ U+ C& i* x7 r     * set_policy() op must add a reference to any non-NULL @new mempolicy
     * to hold the policy upon return.  Caller should pass NULL @new to
     * remove a policy and fall back to surrounding context--i.e. do not
& l" J/ M+ q7 b     * install a MPOL_DEFAULT policy, nor the task or system default
     * mempolicy.
  M0 s8 {$ Y: x     */
    int (*set_policy)(struct vm_area_struct *vma, struct mempolicy *new);
; C- q( m1 h9 L3 ~: G
$ L- i# }' X; P% U. k3 \6 _, t    /*
6 U1 n! H- l( X  i# E. ~     * get_policy() op must add reference [mpol_get()] to any policy at
     * (vma,addr) marked as MPOL_SHARED.  The shared policy infrastructure
% H8 o* N. J0 ^! B; W- e; t     * in mm/mempolicy.c will do this automatically.
     * get_policy() must NOT add a ref if the policy at (vma,addr) is not
( M! r& ^- t! S. v& A- ^; S2 h# D     * marked as MPOL_SHARED. vma policies are protected by the mmap_sem.
     * If no [shared/vma] mempolicy exists at the addr, get_policy() op
     * must return NULL--i.e., do not "fallback" to task or system default
     * policy.
) W& Q3 q; V$ B4 s( Y     */
    struct mempolicy *(*get_policy)(struct vm_area_struct *vma,
                    unsigned long addr);
    int (*migrate)(struct vm_area_struct *vma, const nodemask_t *from,
9 A2 [; d7 B& a: _7 w        const nodemask_t *to, unsigned long flags);
#endif
};
复制代码

0 T. g+ i, i4 {3 M. P) H3 Y
除了以上的操作之外，还有一些辅助函数来方便内核操作内存区域。
/ a2 N' I& f+ k& c- B# E
这些辅助函数都可以在 <linux/mm.h> 中找到

# K& a' Y- z  S1. 查找地址空间

$ x" u& n5 L6 p& ^& E! y复制代码
7 x1 Z7 o# `% T* ~+ T1 G. {/* Look up the first VMA which satisfies  addr < vm_end,  NULL if none. */
. Z8 f0 s5 M2 N3 N# Jextern struct vm_area_struct * find_vma(struct mm_struct * mm, unsigned long addr);
extern struct vm_area_struct * find_vma_prev(struct mm_struct * mm, unsigned long addr,
: }& x- {; o( Y0 A  c. O' c                         struct vm_area_struct **pprev);
& {5 b4 a! o. ^4 B0 d; A
+ V9 A+ |, F4 t2 T5 W& ~1 \. h0 A/* Look up the first VMA which intersects the interval start_addr..end_addr-1,
   NULL if none.  Assume start_addr < end_addr. */
0 o9 C1 B) O' ~) W4 [static inline struct vm_area_struct * find_vma_intersection(struct mm_struct * mm, unsigned long start_addr, unsigned long end_addr)
, |  A+ [7 `' I0 }, f4 k{
% a+ G; G$ U4 i: H, o, G& \    struct vm_area_struct * vma = find_vma(mm,start_addr);
% q, A. [' q5 x5 y1 a& n
    if (vma && end_addr <= vma->vm_start)
        vma = NULL;
) {. u3 G" S- {/ q* Z" _( r* a    return vma;
6 n3 S6 T4 ]9 x- H6 e( k8 S% [}
8 S2 w. v; P5 Q% R+ f+ m) K0 n复制代码
6 Q3 B2 F3 O, Q( t( d3 K1 V
" X  [9 `9 ~+ X2 n" M* s/ J
5 ]9 @( R: |/ ]2. 创建地址区间
. b/ ^. d5 t" V: `* I( ^
+ }+ O+ y. m; l9 U# I) V复制代码
static inline unsigned long do_mmap(struct file *file, unsigned long addr,
    unsigned long len, unsigned long prot,
    unsigned long flag, unsigned long offset)
; D4 B, D9 W: O/ }" i' J+ P, K{
    unsigned long ret = -EINVAL;
7 S+ e& U, l) i2 ~# Y    if ((offset + PAGE_ALIGN(len)) < offset)
        goto out;
    if (!(offset & ~PAGE_MASK))
        ret = do_mmap_pgoff(file, addr, len, prot, flag, offset >> PAGE_SHIFT);
out:
) |. i7 P" _5 w) C) K/ h# E( S    return ret;
}
8 a0 r0 F, I4 C- h复制代码
) L' y: i3 H! u; Y; i5 F8 S
7 x# L  }8 b9 O& F3 E8 r/ L
3. 删除地址区间

extern int do_munmap(struct mm_struct *, unsigned long, size_t);


+ W9 `$ y6 P2 [% X, q3. 地址空间和页表
8 F7 @5 I. `. y6 [4 f地址空间中的地址都是虚拟内存中的地址，而CPU需要操作的是物理内存，所以需要一个将虚拟地址映射到物理地址的机制。

这个机制就是页表，linux中使用3级页面来完成虚拟地址到物理地址的转换。
: o# v) ~6 S$ F( `3 I
/ C4 m7 Y( s6 ^7 l3 ~7 |1. PGD - 全局页目录，包含一个 pgd_t 类型数组，多数体系结构中 pgd_t 类型就是一个无符号长整型

' a- ~5 L; X) n2. PMD - 中间页目录，它是个 pmd_t 类型数组

3. PTE - 简称页表，包含一个 pte_t 类型的页表项，该页表项指向物理页面
, O/ z  @% D/ c1 e

8 N" p$ g3 x/ _4 i' k# S4 J  j
虚拟地址 - 页表 - 物理地址的关系如下图：

. t$ \8 ]4 ^5 `* |
0 Y4 x/ e4 d; A$ P5 n0 ?+ p

---

作者: youOK    时间: 2021-2-4 17:43
Linux内核设计与实现之进程地址空间(kernel 2.6.32.60)

---

欢迎光临 EDA365电子论坛网 (https://bbs.eda365.com/)

Powered by Discuz! X3.2