文章每周持續更新,各位的「三連」是對我最大的肯定。可以微信搜索公眾號「 后端技術學堂 」第一時間閱讀(一般比博客早更新一到兩篇)
今天來帶大家研究一下Linux內存管理。對於精通 CURD 的業務同學,內存管理好像離我們很遠,但這個知識點雖然冷門(估計很多人學完根本就沒機會用上)但絕對是基礎中的基礎,這就像武俠中的內功修煉,學完之后看不到立竿見影的效果,但對你日后的開發工作是大有裨益的,因為你站的更高了。
文中所有示例圖都是我親手畫的,畫圖比碼字還費時間,但是看圖理解比文字更直觀,需要高清示例圖片的同學,文末有獲取方式自取。
再功利點的說,面試的時候不經意間透露你懂這方面知識,並且能說出個一二三來,也許能讓面試官對你更有興趣,離升職加薪,走上人生巔峰又近了一步。
前提約定:本文討論技術內容前提,操作系統環境都是 x86架構的 32 位 Linux系統。
虛擬地址
即使是現代操作系統中,內存依然是計算機中很寶貴的資源,看看你電腦幾個T固態硬盤,再看看內存大小就知道了。為了充分利用和管理系統內存資源,Linux采用虛擬內存管理技術,利用虛擬內存技術讓每個進程都有4GB 互不干涉的虛擬地址空間。
進程初始化分配和操作的都是基於這個「虛擬地址」,只有當進程需要實際訪問內存資源的時候才會建立虛擬地址和物理地址的映射,調入物理內存頁。
打個不是很恰當的比方。這個原理其實和現在的某某網盤一樣,假如你的網盤空間是1TB,真以為就一口氣給了你這么大空間嗎?那還是太年輕,都是在你往里面放東西的時候才給你分配空間,你放多少就分多少實際空間給你,但你和你朋友看起來就像大家都擁有1TB空間一樣。
虛擬地址的好處
- 避免用戶直接訪問物理內存地址,防止一些破壞性操作,保護操作系統
- 每個進程都被分配了4GB的虛擬內存,用戶程序可使用比實際物理內存更大的地址空間
4GB 的進程虛擬地址空間被分成兩部分:「用戶空間」和「內核空間」
物理地址
上面章節我們已經知道不管是用戶空間還是內核空間,使用的地址都是虛擬地址,當需進程要實際訪問內存的時候,會由內核的「請求分頁機制」產生「缺頁異常」調入物理內存頁。
把虛擬地址轉換成內存的物理地址,這中間涉及利用MMU 內存管理單元(Memory Management Unit ) 對虛擬地址分段和分頁(段頁式)地址轉換,關於分段和分頁的具體流程,這里不再贅述,可以參考任何一本計算機組成原理教材描述。
Linux 內核會將物理內存分為3個管理區,分別是:
ZONE_DMA
DMA內存區域。包含0MB~16MB之間的內存頁框,可以由老式基於ISA的設備通過DMA使用,直接映射到內核的地址空間。
ZONE_NORMAL
普通內存區域。包含16MB~896MB之間的內存頁框,常規頁框,直接映射到內核的地址空間。
ZONE_HIGHMEM
高端內存區域。包含896MB以上的內存頁框,不進行直接映射,可以通過永久映射和臨時映射進行這部分內存頁框的訪問。
用戶空間
用戶進程能訪問的是「用戶空間」,每個進程都有自己獨立的用戶空間,虛擬地址范圍從從 0x00000000 至 0xBFFFFFFF 總容量3G 。
用戶進程通常只能訪問用戶空間的虛擬地址,只有在執行內陷操作或系統調用時才能訪問內核空間。
進程與內存
進程(執行的程序)占用的用戶空間按照「 訪問屬性一致的地址空間存放在一起 」的原則,划分成 5個不同的內存區域。 訪問屬性指的是“可讀、可寫、可執行等 。
-
代碼段
代碼段是用來存放可執行文件的操作指令,可執行程序在內存中的鏡像。代碼段需要防止在運行時被非法修改,所以只准許讀取操作,它是不可寫的。
-
數據段
數據段用來存放可執行文件中已初始化全局變量,換句話說就是存放程序靜態分配的變量和全局變量。
-
BSS段
BSS段包含了程序中未初始化的全局變量,在內存中bss段全部置零。 -
堆
heap堆是用於存放進程運行中被動態分配的內存段,它的大小並不固定,可動態擴張或縮減。當進程調用malloc等函數分配內存時,新分配的內存就被動態添加到堆上(堆被擴張);當利用free等函數釋放內存時,被釋放的內存從堆中被剔除(堆被縮減)
-
棧
stack棧是用戶存放程序臨時創建的局部變量,也就是函數中定義的變量(但不包括
static聲明的變量,static意味着在數據段中存放變量)。除此以外,在函數被調用時,其參數也會被壓入發起調用的進程棧中,並且待到調用結束后,函數的返回值也會被存放回棧中。由於棧的先進先出特點,所以棧特別方便用來保存/恢復調用現場。從這個意義上講,我們可以把堆棧看成一個寄存、交換臨時數據的內存區。
上述幾種內存區域中數據段、BSS 段、堆通常是被連續存儲在內存中,在位置上是連續的,而代碼段和棧往往會被獨立存放。堆和棧兩個區域在 i386 體系結構中棧向下擴展、堆向上擴展,相對而生。
你也可以再linux下用size 命令查看編譯后程序的各個內存區域大小:
[lemon ~]# size /usr/local/sbin/sshd
text data bss dec hex filename
1924532 12412 426896 2363840 2411c0 /usr/local/sbin/sshd
內核空間
在 x86 32 位系統里,Linux 內核地址空間是指虛擬地址從 0xC0000000 開始到 0xFFFFFFFF 為止的高端內存地址空間,總計 1G 的容量, 包括了內核鏡像、物理頁面表、驅動程序等運行在內核空間 。
直接映射區
直接映射區 Direct Memory Region:從內核空間起始地址開始,最大896M的內核空間地址區間,為直接內存映射區。
直接映射區的896MB的「線性地址」直接與「物理地址」的前896MB進行映射,也就是說線性地址和分配的物理地址都是連續的。內核地址空間的線性地址0xC0000001所對應的物理地址為0x00000001,它們之間相差一個偏移量PAGE_OFFSET = 0xC0000000
該區域的線性地址和物理地址存在線性轉換關系「線性地址 = PAGE_OFFSET + 物理地址」也可以用 virt_to_phys() 函數將內核虛擬空間中的線性地址轉化為物理地址。
高端內存線性地址空間
內核空間線性地址從 896M 到 1G 的區間,容量 128MB 的地址區間是高端內存線性地址空間,為什么叫高端內存線性地址空間?下面給你解釋一下:
前面已經說過,內核空間的總大小 1GB,從內核空間起始地址開始的 896MB 的線性地址可以直接映射到物理地址大小為 896MB 的地址區間。退一萬步,即使內核空間的1GB線性地址都映射到物理地址,那也最多只能尋址 1GB 大小的物理內存地址范圍。
請問你現在你家的內存條多大?快醒醒都 0202 年了,一般 PC 的內存都大於 1GB 了吧!
所以,內核空間拿出了最后的 128M 地址區間,划分成下面三個高端內存映射區,以達到對整個物理地址范圍的尋址。而在 64 位的系統上就不存在這樣的問題了,因為可用的線性地址空間遠大於可安裝的內存。
動態內存映射區
vmalloc Region 該區域由內核函數vmalloc來分配,特點是:線性空間連續,但是對應的物理地址空間不一定連續。 vmalloc 分配的線性地址所對應的物理頁可能處於低端內存,也可能處於高端內存。
永久內存映射區
Persistent Kernel Mapping Region 該區域可訪問高端內存。訪問方法是使用 alloc_page (_GFP_HIGHMEM) 分配高端內存頁或者使用kmap函數將分配到的高端內存映射到該區域。
固定映射區
Fixing kernel Mapping Region 該區域和 4G 的頂端只有 4k 的隔離帶,其每個地址項都服務於特定的用途,如 ACPI_BASE 等。
回顧一下
上面講的有點多,先別着急進入下一節,在這之前我們再來回顧一下上面所講的內容。如果認真看完上面的章節,我這里再畫了一張圖,現在你的腦海中應該有這樣一個內存管理的全局圖。
內存數據結構
要讓內核管理系統中的虛擬內存,必然要從中抽象出內存管理數據結構,內存管理操作如「分配、釋放等」都基於這些數據結構操作,這里列舉兩個管理虛擬內存區域的數據結構。
用戶空間內存數據結構
在前面「進程與內存」章節我們提到,Linux進程可以划分為 5 個不同的內存區域,分別是:代碼段、數據段、BSS、堆、棧,內核管理這些區域的方式是,將這些內存區域抽象成vm_area_struct的內存管理對象。
vm_area_struct是描述進程地址空間的基本管理單元,一個進程往往需要多個vm_area_struct來描述它的用戶空間虛擬地址,需要使用「鏈表」和「紅黑樹」來組織各個vm_area_struct。
鏈表用於需要遍歷全部節點的時候用,而紅黑樹適用於在地址空間中定位特定內存區域。內核為了內存區域上的各種不同操作都能獲得高性能,所以同時使用了這兩種數據結構。
用戶空間進程的地址管理模型:
內核空間動態分配內存數據結構
在內核空間章節我們提到過「動態內存映射區」,該區域由內核函數vmalloc來分配,特點是:線性空間連續,但是對應的物理地址空間不一定連續。 vmalloc 分配的線性地址所對應的物理頁可能處於低端內存,也可能處於高端內存。
vmalloc 分配的地址則限於vmalloc_start與vmalloc_end之間。每一塊vmalloc分配的內核虛擬內存都對應一個vm_struct結構體,不同的內核空間虛擬地址之間有4k大小的防越界空閑區間隔區。與用戶空間的虛擬地址特性一樣,這些虛擬地址與物理內存沒有簡單的映射關系,必須通過內核頁表才可轉換為物理地址或物理頁,它們有可能尚未被映射,當發生缺頁時才真正分配物理頁面。
總結一下
Linux 內存管理是一個非常復雜的系統,本文所述只是冰山一角,從宏觀角度給你展現內存管理的全貌,但一般來說,這些知識在你和面試官聊天的時候還是夠用的,當然我也希望大家能夠通過讀書了解更深層次的原理。
希望這篇文章可以作為一個索引一樣的學習指南,當你想深入某一點學習的時候可以在這些章節里找到切入點,以及這個知識點在內存管理宏觀上的位置。
本文創作過程我也畫了大量的示例圖解,可以作為知識索引,個人感覺看圖還是比看文字更清晰明了,你可以在我公眾號「后端技術學堂」后台回復「內存管理」獲取這些圖片的高清原圖。
老規矩,感謝各位的閱讀,文章的目的是分享對知識的理解,技術類文章我都會反復求證以求最大程度保證准確性,若文中出現明顯紕漏也歡迎指出,我們一起在探討中學習。今天的技術分享就到這里,我們下期再見。
原創不易,看到這里,如果在我這有一點點收獲,就動動手指「轉發」和「在看」是對我最大的支持。
我的更多精彩文章:
非常詳細的 Linux C/C++ 學習路線總結!已拿騰訊offer
面試官又來喊你造飛機了,你來說說看微服務接口怎么設計?
面試都在問的微服務、服務治理、RPC、下一代微服務框架... 一文帶你徹底搞懂!
Linux下「進程」出問題不要慌,資深程序員教你6招搞定!
面試官:你說對MySQL事務很熟?那我問你10個問題
我用大數據分析了一線城市1000多份崗位招聘需求,告訴你如何科學找工作
騰訊后台開發面試筆試C++知識點參考筆記
還能這么玩?我用VsCode畫類圖、流程圖、時序圖、狀態圖不要太爽!
面試官:你會幾種redis分布式鎖?我會三種!
最詳細的個人博客教程搭建教程GithubPages+Jekyll 簡約風格博客
創作不易,點贊關注支持一下吧
可以微信搜索公眾號「 后端技術學堂 」回復「資料」有我給你准備的各種編程學習資料。文章每周持續更新,我們下期見!
