Linux内核设计与实现之进程地址空间(kernel 2.6.32.60)

pulbieup

/ O% h) O8 ]) A进程地址空间也就是每个进程所使用的内存，内核对进程地址空间的管理，也就是对用户态程序的内存管理。
+ a) N) G# W4 G( T& a8 {
3 a" F, e, z& G. x# h3 M; v2 z主要内容：

" O/ g( D$ {* F

• 地址空间(mm_struct)
• 虚拟内存区域(VMA)
• 地址空间和页表
  

1. 地址空间(mm_struct)
4 T* Y% C* A7 M* R! v- U地址空间就是每个进程所能访问的内存地址范围。

2 I3 z8 \6 z" Z: p, m* u这个地址范围不是真实的，是虚拟地址的范围，有时甚至会超过实际物理内存的大小。

1 Y/ i4 @# a/ w% j$ C

$ z- _7 @4 ^: z, f现代的操作系统中进程都是在保护模式下运行的，地址空间其实是操作系统给进程用的一段连续的虚拟内存空间。

/ i* k/ m; }5 R3 M5 z" O5 v地址空间最终会通过页表映射到物理内存上，因为内核操作的是物理内存。
* r% u9 g# w2 h' R1 X2 ^
$ Z& Y0 m  g- v
1 P0 V, a: R7 o3 k; Y+ M2 m; L% d( \
) l: T5 P9 K  e3 f6 w+ v6 T7 R虽然地址空间的范围很大，但是进程也不一定有权限访问全部的地址空间(一般都是只能访问地址空间中的一些地址区间)，

进程能够访问的那些地址区间也称为 内存区域。
3 q5 U' d" t; Q+ k; K# b
进程如果访问了有效内存区域以外的内容就会报 “段错误” 信息。

7 f* K& i7 c5 N
9 z3 O; k1 M$ M& T6 x, J  M
内存区域中主要包含以下信息：
7 a6 [) o: L) C" E7 @

• - 代码段(text section)，即可执行文件代码的内存映射
• - 数据段(data section)，即可执行文件的已初始化全局变量的内存映射
• - bss段的零页(页面信息全是0值)，即未初始化全局变量的内存映射
• - 进程用户空间栈的零页内存映射
• - 进程使用的C库或者动态链接库等共享库的代码段，数据段和bss段的内存映射
• - 任何内存映射文件
• - 任何共享内存段
• - 任何匿名内存映射，比如由 malloc() 分配的内存
  

注：bss是 block started by symbol 的缩写。



linux中内存相关的概念稍微整理了一下，供参考：
8 x/ O0 j4 p  q4 B, f+ g% p8 S5 [

英文	含义
SIZE	进程映射的内存大小，这不是进程实际使用的内存大小
RSS(Resident set size)	实际驻留在“内存”中的内存大小，不包含已经交换出去的内存
SHARE	RSS中与其他进程共享的内存大小
VMSIZE	进程占用的总地址空间，包含没有映射到内存中的页
Private RSS	仅由进程单独占用的RSS，也就是进程实际占用的内存

' w+ D. Z) G* G% B+ e1.1 mm_struct介绍
linux中的地址空间是用 mm_struct 来表示的。

% C/ h& z, e+ ?" t- j6 ?+ D' R下面对其中一些关键的属性进行了注释，有些属性我也不是很了解......

复制代码
struct mm_struct {
, y, @5 ]/ X9 E) r5 _: t2 N( v    struct vm_area_struct * mmap;        /* [内存区域]链表 */
    struct rb_root mm_rb;               /* [内存区域]红黑树 */
    struct vm_area_struct * mmap_cache;    /* 最近一次访问的[内存区域] */
    unsigned long (*get_unmapped_area) (struct file *filp,
                unsigned long addr, unsigned long len,
3 N. e6 r( j: ]& E+ _; Q9 N3 T1 T  W                unsigned long pgoff, unsigned long flags);  /* 获取指定区间内一个还未映射的地址，出错时返回错误码 */
    void (*unmap_area) (struct mm_struct *mm, unsigned long addr);  /* 取消地址 addr 的映射 */
    unsigned long mmap_base;        /* 地址空间中可以用来映射的首地址 */
    unsigned long task_size;        /* 进程的虚拟地址空间大小 */
- [1 z" j5 t/ M, N  ^3 x    unsigned long cached_hole_size;     /* 如果不空的话，就是 free_area_cache 后最大的空洞 */
    unsigned long free_area_cache;        /* 地址空间的第一个空洞 */
9 ~9 U/ w. d8 ~1 O9 A. y( J    pgd_t * pgd;                        /* 页全局目录 */
5 R1 A7 W( I  P$ Q    atomic_t mm_users;            /* 使用地址空间的用户数 */
; `' c3 u$ L( I    atomic_t mm_count;            /* 实际使用地址空间的计数， (users count as 1) */
% B4 _+ s! w" J0 Y' c: ^- _" j    int map_count;                /* [内存区域]个数 */
    struct rw_semaphore mmap_sem;   /* 内存区域信号量 */
    spinlock_t page_table_lock;        /* 页表锁 */
4 b/ f# Q- L/ _! W- |! s
    struct list_head mmlist;        /* 所有地址空间形成的链表 */

1 B1 M7 L3 X* w) t& Y* F    /* Special counters, in some configurations protected by the
     * page_table_lock, in other configurations by being atomic.
     */
    mm_counter_t _file_rss;
3 X$ e* z4 L1 I: U3 L& ]  }- F5 S    mm_counter_t _anon_rss;
% l6 Y4 U* F0 c: b
    unsigned long hiwater_rss;    /* High-watermark of RSS usage */
3 w* w  ?4 ~4 C5 ]$ V/ ]    unsigned long hiwater_vm;    /* High-water virtual memory usage */

: j( d2 z) f8 |6 ]) E6 j& I    unsigned long total_vm, locked_vm, shared_vm, exec_vm;
( k- j% K# B1 g. @% |1 j' Y+ K. G    unsigned long stack_vm, reserved_vm, def_flags, nr_ptes;
    unsigned long start_code, end_code, start_data, end_data; /* 代码段，数据段的开始和结束地址 */
    unsigned long start_brk, brk, start_stack; /* 堆的首地址，尾地址，进程栈首地址 */
    unsigned long arg_start, arg_end, env_start, env_end; /* 命令行参数，环境变量首地址，尾地址 */
/ q& T2 `  M6 h2 n
    unsigned long saved_auxv[AT_VECTOR_SIZE]; /* for /proc/PID/auxv */
2 S: d7 }/ h4 O4 F5 z# U7 _4 r3 k
    struct linux_binfmt *binfmt;
) \' E; v/ }4 A! h
3 Z" _& x  q3 D5 w    cpumask_t cpu_vm_mask;

3 F6 T) @4 X" u    /* Architecture-specific MM context */
    mm_context_t context;

! ?$ J  W' y  G9 m    /* Swap token stuff */
$ Y3 l, m* d" F! G- j5 B    /*
+ i- G, `/ l8 a2 u( R; q% W0 e     * Last value of global fault stamp as seen by this process.
* S- C, W% ]; n  U; F     * In other words, this value gives an indication of how long
+ K- ^8 R: q5 P, ^  X     * it has been since this task got the token.
     * Look at mm/thrash.c
# s* h7 m8 C# [     */
    unsigned int faultstamp;
    unsigned int token_priority;
    unsigned int last_interval;

    unsigned long flags; /* Must use atomic bitops to access the bits */
  K. L, n$ R2 T9 c7 r9 u
    struct core_state *core_state; /* coredumping support */
#ifdef CONFIG_AIO
    spinlock_t        ioctx_lock;
; j4 \! b- @  P6 p) v0 D: i  k    struct hlist_head    ioctx_list;
#endif
. r. m& v8 n  M% ^* s2 I" E#ifdef CONFIG_MM_OWNER
: ^( L* D  O" g) j    /*
     * "owner" points to a task that is regarded as the canonical
2 x9 {9 U4 N  \% a. b" @! D. U* ]     * user/owner of this mm. All of the following must be true in
     * order for it to be changed:
0 `/ X0 S0 G- Y& N' _     *
" C2 |% w! V- h! U& }     * current == mm->owner
     * current->mm != mm
     * new_owner->mm == mm
; G! f' J: ]% M# f     * new_owner->alloc_lock is held
     */
    struct task_struct *owner;
#endif
" J7 A, K8 [; @7 Q
#ifdef CONFIG_PROC_FS
    /* store ref to file /proc/<pid>/exe symlink points to */
$ l) D  a  @  g/ p( ~    struct file *exe_file;
+ E4 S9 R3 n& o% a1 y5 t/ Q5 |- M$ O    unsigned long num_exe_file_vmas;
#endif
#ifdef CONFIG_MMU_NOTIFIER
) g- i* ?$ S$ _& _    struct mmu_notifier_mm *mmu_notifier_mm;
#endif
};复制代码


补充说明1： 上面的属性中，mm_users 和 mm_count 很容易混淆，这里特别说明一下：(下面的内容有网上查找的，也有我自己理解的)

) e! P; }' [5 |* @) Ymm_users 比较好理解，就是 mm_struct 被用户空间进程(线程)引用的次数。
; i: c; r2 l( w( k- w
5 o. ~: [; o& j+ x# M7 B) d如果进程A中创建了3个新线程，那么 进程A(这时候叫线程A也可以)对应的 mm_struct 中的 mm_users = 4

% q4 C: H# ^) j6 ~) B& t  k

" ?# S* W6 ^; W- J补充一点，linux中进程和线程几乎没有什么区别，就是看它是否共享进程地址空间，共享进程地址空间就是线程，反之就是进程。

' G3 q  P% x( q2 |  X0 O所以，如果子进程和父进程共享了进程地址空间，那么父子进程都可以看做线程。如果父子进程没有共享进程地址空间，就是2个进程


0 w6 T' J. G  l1 }# @& @3 |; b: D8 d
mm_count 则稍微有点绕人，其实它记录就是 mm_struct 实际的引用计数。

简单点说，当 mm_users=0 时，并不一定能释放此 mm_struct，只有当 mm_count=0 时，才可以确定释放此 mm_struct

9 @8 \+ Y* A  j- @& [

) R. l5 ?- y% K/ s, b5 f从上面的解释可以看出，可能引用 mm_struct 的并不只是用户空间的进程(线程)

当 mm_users>0 时， mm_count 会增加1, 表示有用户空间进程(线程)在使用 mm_struct。不管使用 mm_struct 的用户进程(线程)有几个， mm_count 都只是增加1。
/ l2 j- g# P/ q: K1 @
3 k$ W- n% Y; j. g6 q" \3 v+ F也就是说，如果只有1个进程使用 mm_struct，那么 mm_users=1，mm_count也是 1。
% @" b" D2 J5 S
0 A* Y) F. t  o0 |如果有9个线程在使用 mm_struct，那么 mm_users=9，而 mm_count 仍然为 1。

4 p) U6 s7 d- }" ^0 W* e

那么 mm_count 什么情况下会大于 1呢？
& @/ |8 M. T4 T+ b* q: Z
当有内核线程使用 mm_struct 时，mm_count 才会再增加 1。
0 M6 \8 x5 U0 [3 I
; R% j) J+ O7 J7 G1 h' {1 P内核线程为何会使用用户空间的 mm_struct 是有其他原因的，这个后面再阐述。这里先知道内核线程使用 mm_struct 时也会导致 mm_count 增加 1。
. ~3 n; [/ z/ F1 ]3 I; b
在下面这种情况下，mm_count 就很有必要了：

• - 进程A启动，并申请了一个 mm_struct，此时 mm_users=1, mm_count=1
• - 进程A中新建了2个线程，此时 mm_users=3, mm_count=1
• - 内核调度发生，进程A及相关线程都被挂起，一个内核线程B 使用了进程A 申请的 mm_struct，此时 mm_users=3, mm_count=2
• - CPU的另一个core调度了进程A及其线程，并且执行完了进程A及其线程的所有操作，也就是进程A退出了。此时 mm_users=0, mm_count=1
•   在这里就看出 mm_count 的用处了，如果只有 mm_users 的话，这里 mm_users=0 就会释放 mm_struct，从而有可能导致 内核线程B 异常。
• - 内核线程B 执行完成后退出，这时 mm_users=0，mm_count=0，可以安全释放 mm_struct 了
  

& l+ s3 `7 }2 B! g5 a8 v: _% f# |
1 u4 V& O$ `9 Q. d. U补充说明2：为何内核线程会使用用户空间的 mm_struct？

对Linux来说，用户进程和内核线程都是task_struct的实例，

& n) i( I) N9 E; m! T* C! A唯一的区别是内核线程是没有进程地址空间的（内核线程使用的内核地址空间），内核线程的mm描述符是NULL，即内核线程的tsk->mm域是空（NULL）。
* u. l! d) g5 b: G! G- D) L
3 H% y0 e) d1 V0 n: O: e# |内核调度程序在进程上下文的时候，会根据tsk->mm判断即将调度的进程是用户进程还是内核线程。
! Q, |& Z) R. y: y0 F+ O! F5 b0 d) |
但是虽然内核线程不用访问用户进程地址空间，但是仍然需要页表来访问内核自己的空间。
" _) X2 E* e, _2 O7 |% c
而任何用户进程来说，他们的内核空间都是100%相同的，所以内核会借用上一个被调用的用户进程的mm_struct中的页表来访问内核地址，这个mm_struct就记录在active_mm。
) [. k3 @2 L: A& n8 }2 R
  c+ w0 e* m; @: o; Q+ k8 Q) M

简而言之就是，对于内核线程，tsk->mm == NULL表示自己内核线程的身份，而tsk->active_mm是借用上一个用户进程的mm_struct，用mm_struct的页表来访问内核空间。

( _0 A' b  l' I1 P对于用户进程，tsk->mm == tsk->active_mm。


& B- {0 T' v% ^/ |. e
补充说明3：除了 mm_users 和 mm_count 之外，还有 mmap 和 mm_rb 需要说明以下：

其实 mmap 和 mm_rb 都是保存此 进程地址空间中所有的内存区域(VMA)的，前者是以链表形式存放，后者以红黑树形式存放。

用2种数据结构组织同一种数据是为了便于对VMA进行高效的操作。
2 y' T3 N7 d* J$ t, s
/ Q. p4 D6 W% r6 C5 ?

' n( A; r9 x' v0 ]6 K* ]: Q1.2 mm_struct操作
1. 分配进程地址空间
0 o3 p7 M% v$ q0 ~! H- U0 e# v
参考 kernel/fork.c 中的宏 allocate_mm
4 f9 S- }. z# I7 o8 @
#define allocate_mm()    (kmem_cache_alloc(mm_cachep, GFP_KERNEL))
#define free_mm(mm)    (kmem_cache_free(mm_cachep, (mm)))


& T+ R+ l  `# Z/ O$ Z其实分配进程地址空间时，都是从slab高速缓存中分配的，可以通过 /proc/slabinfo 查看 mm_struct 的高速缓存
7 B1 t* k9 m! R( w0 [: t+ R4 `! u
; u% K6 X, k) r& x" U" D# cat /proc/slabinfo | grep mm_struct
mm_struct             35     45   1408    5    2 : tunables   24   12    8 : slabdata      9      9      0
9 u) m& w$ w6 j8 F2 c6 m
; Z; X: R: Y, E1 W) _1 f% L" v* Q
2. 撤销进程地址空间
' x4 j& C' ^: Y- A
参考 kernel/exit.c 中的 exit_mm() 函数
# x. J, y5 e1 x; q& b
6 R) Z: e; T8 f9 {! n/ q该函数会调用 mmput() 函数减少 mm_users 的值，
# b5 h8 z+ E1 n0 t+ ?7 a
  O1 d, H; s! w" h: B当 mm_users=0 时，调用 mmdropo() 函数， 减少 mm_count 的值，

如果 mm_count=0，那么调用 free_mm 宏，将 mm_struct 还给 slab高速缓存



( C; Y! D' j5 ]* z: l3. 查看进程占用的内存：
( y/ M1 m: _( I. s
% ]$ w& w  x! O1 C/ g2 [" Ncat /proc/< PID>/maps
或者
; ~+ c- ~+ d6 I9 I4 F  T' apmap PID
3 b, ~: }( N9 ~  G1 L. W6 u1 n, l1 k

9 E- N# X: t' C" i2. 虚拟内存区域(VMA)
: A. i8 ^, M0 O" R$ y* `% L内存区域在linux中也被称为虚拟内存区域(VMA)，它其实就是进程地址空间上一段连续的内存范围。

$ e* c- a$ T4 q+ c; D3 G3 C

2.1 VMA介绍
% a: t  P. u' H, [& S- qVMA的定义也在 <linux/mm_types.h> 中
" m/ s  X; U9 T
复制代码
9 ?8 S) v( {7 E/ R' V% @7 zstruct vm_area_struct {
    struct mm_struct * vm_mm;    /* 相关的 mm_struct 结构体 */
) k) X; k0 |- r  b  l2 ~    unsigned long vm_start;        /* 内存区域首地址 */
    unsigned long vm_end;        /* 内存区域尾地址 */
; o8 q# ]3 _0 m  e/ N: t% w6 G
8 }, h' ]; N# ~  _$ y/ A9 K    /* linked list of VM areas per task, sorted by address */
- _( t/ b& u, |- U( s$ w    struct vm_area_struct *vm_next, *vm_prev;  /* VMA链表 */

    pgprot_t vm_page_prot;        /* 访问控制权限 */
, D2 |: T! Y* V* X: v4 a" o: @    unsigned long vm_flags;        /* 标志 */
; m$ e; m* e  |- ?
! M3 D) ]# u% y' V) B9 U# r5 Y3 _    struct rb_node vm_rb;       /* 树上的VMA节点 */

  I6 G7 ?3 z) A# H    /*
     * For areas with an address space and backing store,
" j0 R2 j% Y2 s" H     * linkage into the address_space->i_mmap prio tree, or
* d0 C) q. P5 L% D5 b3 \; z$ R     * linkage to the list of like vmas hanging off its node, or
     * linkage of vma in the address_space->i_mmap_nonlinear list.
     */
8 W6 w9 ?  d. D) p    union {
7 ~8 I! b2 U$ r8 ~. \        struct {
            struct list_head list;
' q$ {6 m! @1 N6 e' r            void *parent;    /* aligns with prio_tree_node parent */
4 t+ d8 ^& r1 B% q0 V            struct vm_area_struct *head;
2 }8 l, Y, l' B* X+ t3 n        } vm_set;

        struct raw_prio_tree_node prio_tree_node;
+ S3 b6 p0 B( z: x. x- B/ _    } shared;

    /*
     * A file's MAP_PRIVATE vma can be in both i_mmap tree and anon_vma
5 K; l+ ^3 y0 e2 w     * list, after a COW of one of the file pages.    A MAP_SHARED vma
" q; P; c' K  `5 V7 u! E7 j& Q3 u     * can only be in the i_mmap tree.  An anonymous MAP_PRIVATE, stack
2 s" q4 ]1 T/ r1 p1 V4 }8 ?+ b     * or brk vma (with NULL file) can only be in an anon_vma list.
6 L. h/ H/ o' x9 J     */
    struct list_head anon_vma_node;    /* Serialized by anon_vma->lock */
    struct anon_vma *anon_vma;    /* Serialized by page_table_lock */
( V9 v& s* ?6 D: {0 O
    /* Function pointers to deal with this struct. */
    const struct vm_operations_struct *vm_ops;

8 g6 p* x$ c4 K6 `. _) R# [; b" o    /* Information about our backing store: */
    unsigned long vm_pgoff;        /* Offset (within vm_file) in PAGE_SIZE
% |% q( n+ i0 m                       units, *not* PAGE_CACHE_SIZE */
    struct file * vm_file;        /* File we map to (can be NULL). */
    void * vm_private_data;        /* was vm_pte (shared mem) */
    unsigned long vm_truncate_count;/* truncate_count or restart_addr */

#ifndef CONFIG_MMU
    struct vm_region *vm_region;    /* NOMMU mapping region */
#endif
" h9 g0 J2 n% l0 |' ^#ifdef CONFIG_NUMA
    struct mempolicy *vm_policy;    /* NUMA policy for the VMA */
#endif
+ R0 L  h- j6 n( [};
复制代码
; V# X' F1 e  ~% S( c

  `+ N3 c5 g; M9 J+ P* p6 K! a9 y8 t这个结构体各个字段的英文注释都比较详细，就不一一翻译了。
& M2 n$ G- d1 G( S. h' R
上述属性中的 vm_flags 标识了此VM 对 VMA和页面的影响：
" L6 I7 _7 J& z" B+ i5 a: U& G3 o
, E2 H! g. W' _  I2 cvm_flags 的宏定义参见 <linux/mm.h>

% B2 C+ d6 ~" @) |5 k- w

标志	对VMA及其页面的影响
VM_READ	页面可读取
VM_WRITE	页面可写
VM_EXEC	页面可执行
VM_SHARED	页面可共享
VM_MAYREAD	VM_READ 标志可被设置
VM_MAYWRITER	VM_WRITE 标志可被设置
VM_MAYEXEC	VM_EXEC 标志可被设置
VM_MAYSHARE	VM_SHARE 标志可被设置
VM_GROWSDOWN	区域可向下增长
VM_GROWSUP	区域可向上增长
VM_SHM	区域可用作共享内存
VM_DENYWRITE	区域映射一个不可写文件
VM_EXECUTABLE	区域映射一个可执行文件
VM_LOCKED	区域中的页面被锁定
VM_IO	区域映射设备I/O空间
VM_SEQ_READ	页面可能会被连续访问
VM_RAND_READ	页面可能会被随机访问
VM_DONTCOPY	区域不能在 fork() 时被拷贝
VM_DONTEXPAND	区域不能通过 mremap() 增加
VM_RESERVED	区域不能被换出
VM_ACCOUNT	该区域时一个记账 VM 对象
VM_HUGETLB	区域使用了 hugetlb 页面
VM_NONLINEAR	该区域是非线性映射的

& g. p. l& @% ?/ g+ L3 H* C
4 v$ P1 Q8 J/ F/ {- o5 t& {% I  P2 a2.2 VMA操作
vm_area_struct 结构体定义中有个 vm_ops 属性，其中定义了内核操作 VMA 的方法
: _* y$ K, T0 l( h
$ L: V) \6 w% a复制代码
/*
* These are the virtual MM functions - opening of an area, closing and
: P2 x- G  k+ w% F * unmapping it (needed to keep files on disk up-to-date etc), pointer
4 _9 R; P; t. p. P6 o  S * to the functions called when a no-page or a wp-page exception occurs.
*/
struct vm_operations_struct {
; U9 i1 Q6 ~! l. x( }+ J    void (*open)(struct vm_area_struct * area);  /* 指定内存区域加入到一个地址空间时，该函数被调用 */
    void (*close)(struct vm_area_struct * area); /* 指定内存区域从一个地址空间删除时，该函数被调用 */
    int (*fault)(struct vm_area_struct *vma, struct vm_fault *vmf); /* 当没有出现在物理页面中的内存被访问时，该函数被调用 */
$ Q, I; W) Q* m0 @  M
    /* 当一个之前只读的页面变为可写时，该函数被调用，
/ l4 A* m1 c0 ^9 h! i; E     * 如果此函数出错，将导致一个 SIGBUS 信号 */
    int (*page_mkwrite)(struct vm_area_struct *vma, struct vm_fault *vmf);
# x5 E5 g4 \( \9 E. D2 R4 S/ ]
# j3 u- x" m6 ^9 D  I$ [: }    /* 当 get_user_pages() 调用失败时, 该函数被 access_process_vm() 函数调用 */
- C9 m& w& _" a9 ]9 U; X    int (*access)(struct vm_area_struct *vma, unsigned long addr,
5 P, O2 i. q7 C              void *buf, int len, int write);
7 y% k( q! C( f# q2 l( W% H#ifdef CONFIG_NUMA
    /*
0 a0 J7 {, a2 H$ q6 u( T! [, [     * set_policy() op must add a reference to any non-NULL @new mempolicy
     * to hold the policy upon return.  Caller should pass NULL @new to
     * remove a policy and fall back to surrounding context--i.e. do not
     * install a MPOL_DEFAULT policy, nor the task or system default
     * mempolicy.
     */
    int (*set_policy)(struct vm_area_struct *vma, struct mempolicy *new);
( r1 x/ l2 B1 V) {
    /*
     * get_policy() op must add reference [mpol_get()] to any policy at
     * (vma,addr) marked as MPOL_SHARED.  The shared policy infrastructure
     * in mm/mempolicy.c will do this automatically.
& ^4 t" s; N9 x; {9 v; L     * get_policy() must NOT add a ref if the policy at (vma,addr) is not
6 ~2 J' d, q$ E1 z     * marked as MPOL_SHARED. vma policies are protected by the mmap_sem.
* r+ U0 D/ p  B* t     * If no [shared/vma] mempolicy exists at the addr, get_policy() op
5 c3 b0 O" m  F' C/ X     * must return NULL--i.e., do not "fallback" to task or system default
     * policy.
     */
    struct mempolicy *(*get_policy)(struct vm_area_struct *vma,
' |% y% ?- w; g! k6 A% r3 [                    unsigned long addr);
    int (*migrate)(struct vm_area_struct *vma, const nodemask_t *from,
4 c1 B; Q0 y9 A4 {: y2 W& W, F3 L        const nodemask_t *to, unsigned long flags);
#endif
};
2 f. Y" @2 N* v/ L5 G9 u复制代码
8 o) Q( i3 j, S1 f0 q+ H; Z
4 t9 W% }9 {( b5 E" E) L) A# v
( b' C; [( S  l" S  C' Y* J除了以上的操作之外，还有一些辅助函数来方便内核操作内存区域。

+ X3 M& S2 n5 A6 z  T; R这些辅助函数都可以在 <linux/mm.h> 中找到

* L+ O! w) w* C2 W) X" w' G1. 查找地址空间

+ }8 s+ V# c+ v/ N( B5 A5 F复制代码
/* Look up the first VMA which satisfies  addr < vm_end,  NULL if none. */
3 _& N3 `, O! g, u) W! z- Aextern struct vm_area_struct * find_vma(struct mm_struct * mm, unsigned long addr);
extern struct vm_area_struct * find_vma_prev(struct mm_struct * mm, unsigned long addr,
. t  B+ Z% @4 h: q. L                         struct vm_area_struct **pprev);
$ F! {  O7 B' v
/* Look up the first VMA which intersects the interval start_addr..end_addr-1,
   NULL if none.  Assume start_addr < end_addr. */
- y: R1 k5 [  B. I) q3 ]static inline struct vm_area_struct * find_vma_intersection(struct mm_struct * mm, unsigned long start_addr, unsigned long end_addr)
) o8 j- R3 s% D+ Q- F( a{
    struct vm_area_struct * vma = find_vma(mm,start_addr);
' L& }0 m  O2 {* l) Z0 b$ O1 Z
4 Z( I2 e9 Z) ~' o3 K% T% \    if (vma && end_addr <= vma->vm_start)
% o5 T% J& j" U3 |: f/ |        vma = NULL;
    return vma;
}
- i) p+ l6 X! |' F6 a复制代码


# I! ]/ O, X5 f# d6 N9 p, G$ J% W2. 创建地址区间

复制代码
( E; s2 S; Q& T# p0 estatic inline unsigned long do_mmap(struct file *file, unsigned long addr,
    unsigned long len, unsigned long prot,
( N9 U# {* @$ K! s3 d    unsigned long flag, unsigned long offset)
' p; J- ?" P1 x: G# n{
    unsigned long ret = -EINVAL;
2 t; X8 E8 x* y( N    if ((offset + PAGE_ALIGN(len)) < offset)
        goto out;
9 C- n" y: M9 I2 A    if (!(offset & ~PAGE_MASK))
        ret = do_mmap_pgoff(file, addr, len, prot, flag, offset >> PAGE_SHIFT);
out:
/ m  `! V- c3 k0 w* v    return ret;
" q# P) a5 c9 ~9 s; H}
$ |0 t* Y8 y- ?. \0 v0 L/ Q- G( Q# O复制代码
/ ~1 l' g2 V! B4 D- V
. b" B/ H! A5 ~7 c5 w; W
0 b. T1 [7 V0 Y) z3. 删除地址区间

! \/ A0 Y9 ~/ f; ?3 U* @8 Xextern int do_munmap(struct mm_struct *, unsigned long, size_t);

. j$ t$ |$ h$ X; ^9 ^+ T
3. 地址空间和页表
地址空间中的地址都是虚拟内存中的地址，而CPU需要操作的是物理内存，所以需要一个将虚拟地址映射到物理地址的机制。
; [( y' H/ S3 `3 k& v9 N
4 ?: H7 U8 K1 v9 w; X这个机制就是页表，linux中使用3级页面来完成虚拟地址到物理地址的转换。
) Z( p  h3 t$ _0 L) Q
# t9 R2 X, j. [" U1. PGD - 全局页目录，包含一个 pgd_t 类型数组，多数体系结构中 pgd_t 类型就是一个无符号长整型
" [4 W9 ^" k0 p; o# e) A3 |8 r7 N" u
2. PMD - 中间页目录，它是个 pmd_t 类型数组

3 h  S' ?. D1 ]3. PTE - 简称页表，包含一个 pte_t 类型的页表项，该页表项指向物理页面


5 r% W  R4 f  D% Q8 L$ Z3 q+ O
虚拟地址 - 页表 - 物理地址的关系如下图：

youOK

Linux内核设计与实现之进程地址空间(kernel 2.6.32.60)