|
搞过Linux人都知道,Linux的世界中,进程的虚拟地址空间有两部分组成:内核空间和用户空间,内核空间各个进程直接共享,而用户空间彼此隔离,大家井水不犯河水。但是并不是老死不相往来,我们有时候需要进程直接共享一些数据,于是乎,Linux就有了共享内存的机制。 我们在使用Linux时,匿名页和文件页这两种类型的页面经常在我们耳边回荡,我们或多或少都知道,文件页会关联文件系统中的文件,而匿名页不关联任何文件,但是经常在回收时会将其保存到交换设备(前提是系统打开了交换设备)。你是否知道,Linux世界中还存在第三种页面-共享内存页,它是那么的特殊,以至于同时具备文件页和匿名页的的一些特征(如会关联文件,存在page cache,同时也具备交换功能),正所谓是“跨界的老演员”了。 本文将揭开Linux共享内存的神秘面纱,来看看共享内存页是如何跨越“跨越两界”,如何实现了跨进程共享内存,又是如何被系统回收的。 1.应用场景 目前linux系统中,shmem的应用场景如下:
下面整理出常用的shmem的接口:
2.页面类型和特点及共享原理 2.1 页面类型 通常Linux系统中,主要的页面类型如下:
而shmem页面既有匿名页的特点(page->flags设置PG_swapbacked , 具有swap功能),也有文件页的特点(inode->i_mapping->a_ops = &shmem_aops, 关联文件,有page cache)。 2.2 LRU类型 通常Linux中,用户态进程使用的物理页面会放入LRU链表中进行老化/回收,匿名页面会加入匿名lru,而文件页会加入文件lru。 内核源码中判断是否为文件lru的注释如下:
虽然shmem页面既有匿名页特定又有文件页特点,但是由于它有swap特性,它会加入到匿名的lru中。
2.3 shmem框架 下面给出shmem的整体框架:
各层的作用说明如下表:
注:这里仅仅是为了理解方便,内核中并没有这样严格的划分! 2.4 内存共享原理 内存共享原理框图如下:
如图所示,以memfd为例,实现内存共享的步骤如下: 1)通过memfd系统调用等方式创建文件描述符(fd)。 例子中send进程会通过memfd系统调用来获得一个没有使用的fd,并将fd关联文件实例(file),这个file就会关联一片共享内存。 2)将文件描述符传递给其他进程来实现共享。 如例子中通过unix socket传递文件描述符,实际上传递文件描述符是在接收方申请一个没有使用的文件描述符,然后关联共享内存对应的file。 例如:send进程的文件描述符fd=4会关联共享内存对应的file,recv进程的文件描述符fd=5也会关联共享内存对应的file。 可以看的出来,虽然是传递文件描述符,但是他们的相关文件描述符并不一定一样,只是指向相同的关联共享内存的file罢了。 3)send/recv进程通过mmap映射共享内存到进程虚拟地址空间。 4)send进程首次写访问数据 这个时候会发生缺页异常,page cache查询不到物理页面PAGE1,会申请物理页面并加入文件实例对应的page cache,并通过页表映射PAGE1到send进程的虚拟地址空间。 缺页返回后,将数据写入PAGE1(这里都是'a')。 5)recv进程首次读访问数据 同样也会发生缺页异常,但是会首先查询page cache,发现PAGE1,然后通过页表映射PAGE1到recv进程的虚拟地址空间。 缺页返回后,从PAGE1读出数据(这里都是'a'),于是实现了内存共享。 注:通过memfd来共享内存的实践见最后一章讲解。 3.缺页处理 缺页处理流程如下:
缺页处理步骤框图如下:
下面讲解下,shmem页面的缺页处理步骤: 缺页发生时, 1)查找或分配物理页面 1.1先从page cache中查找 相关的物理页面可能已经被其他线程加入了page cache,所以首先从page cache查找。 1.2找不到从swap cache中查找 页面有可能在回收等场景被加入了swap cache,所以在这里也查找下。 1.3 找不到如果之前有swap out 则swap in 之前如果由于内存回收等场景相关页面被swap out到swap device,那么相关的swap cache对应的位置会被替换为swap entry, 这个时候根据swap entry从swap device中读取物理页面内容。 1.4 否则分配新的folio 上面都尝试了查找但是没有找到,那么有可能是第一次访问这个页面,这个时候需要分配新的物理页面,既是folio。 2)加入lru shmem会被加入匿名的lru中,以便内存回收都场景回收到swap device。 3)页表映射 将相关的物理页面通过页表映射到进程的虚拟地址空间,这样后面进程就可以正常访问页面数据了。 4.回收shmem页 回收shmem页面流程如下:
由于shmem页面回收比较复杂,下面我们分主要步骤进行图解: 1)从页面从lru中隔离
2)申请页面的page lock
2)rmap解除这个页面的所有页表映射
4)分配swap entry,页面加入swap cache
5)替换页面的page cache为swap entry
6)页面从swap cache中删除
7)页面内容写入swap device
8)释放页面的page lock
9)页面还给buddy
这里需要注意一点的是:shmem页面回收时保存swap entry的方式跟匿名页完全不一样,匿名页在回收时,会将相应的swap entry替换为原来的页表项,而shmem页面会直接清掉原来的页表项,会将swap entry替换为对应的swap cache的位置。 5.tmpfs Linux系统中,有一种文件系统叫做tmpfs,他的文件数据都在内存中,掉电会丢失,所以也有“临时文件系统”之意。 它有以下主要特点: 为内存文件系统,所有的文件数据都在内存中,掉电丢失。 由于数据在内存,数据访问速度很快。 内存不足,回收到swap中(如zram)。 读的时候,不分配物理页面,读取的数据都是0。 5.1读文件 读文件流程如下:
读tmpfs文件的主要步骤如下: 1)按照page cache -> swap cache -> swap device顺序查找文件页面 2)查找并拷贝页面内容到用户空间缓冲区
3)更新文件读写位置 这里需要注意的是:对于tmpfs文件系统中的文件的读操作来说,按照page cache -> swap cache -> swap device顺序如果查找不到页面,则不会分配新的页面,只会往用户空间缓冲区拷贝0(这有点类似匿名页的第一次读,一般会映射到0页),这种情况也说明了相关文件偏移的页面从来没有被人写访问过。 5.2 写文件 写文件流程如下:
写tmpfs文件的主要步骤如下: 1)查找或分配文件页面
2)从用户空间缓冲区拷贝数据到文件页面 3)标记页面为脏 6.实践:通过memfd共享内存 下面给出完整测试case: send.c
recv.c
send.c通过memfd_create系统调用创建了共享匿名文件,然后ftruncate设置文件大小,通过mmap将共享内存映射到自己的地址空间,再往这块内存种写全'a',最后通过unix socket将文件描述符传递给recv进程。 recv.c通过unix socket接收send传递过来的文件描述符,通过mmap将共享内存映射到自己的地址空间,最后打印出这块共享内存内容。 执行结果如下:
参考链接: https://elixir./linux/v6.1.25/source/ https://elixir./linux/v6.1.25/source/mm/shmem.c |
|
|
