一、簡述
二、先看看linux內存分佈圖:
圖1:linux內存分佈圖
對於提供了MMU(存儲管理器,輔助操作系統進行內存管理,提供虛實地址轉換等硬件支持)的處理器而言,Linux提供了複雜的存儲管理系統,使得進程所能訪問的內存達到4GB。
進程的4GB內存空間被人爲的分爲兩個部分--用戶空間與內核空間。用戶空間地址分佈從0到3GB(PAGE_OFFSET,在0x86中它等於0xC0000000),3GB到4GB爲內核空間。
內核空間中,從3G到vmalloc_start這段地址是物理內存映射區域(該區域中包含了內核鏡像、物理頁框表mem_map等等),比如我們使用 的 VMware虛擬系統內存是160M,那麼3G~3G+160M這片內存就應該映射物理內存。在物理內存映射區之後,就是vmalloc區域。對於 160M的系統而言,vmalloc_start位置應在3G+160M附近(在物理內存映射區與vmalloc_start期間還存在一個8M的gap 來防止躍界),vmalloc_end的位置接近4G(最後位置系統會保留一片128k大小的區域用於專用頁面映射)
1、kmalloc
kmalloc申請的是較小的連續的物理內存,內存物理地址上連續,虛擬地址上也是連續的,使用的是內存分配器slab的一小片。申請的內存位於物理內存的映射區域。其真正的物理地址只相差一個固定的偏移。可以用兩個宏來簡單轉換__pa(address) { virt_to_phys()} 和__va(address) {phys_to_virt()}
get_free_page()申請的內存是一整頁,一頁的大小一般是128K。
從本質上講,kmalloc和get_free_page最終調用實現是相同的,只不過在調用最終函數時所傳的flag不同而已。
kmalloc和get_free_page申請的內存位於物理內存映射區域,而且在物理上也是連續的,它們與真實的物理地址只有一個固定的偏移,因此存在較簡單的轉換關係,virt_to_phys()可以實現內核虛擬地址轉化爲物理地址:
#define __pa(x) ((unsigned long)(x)-PAGE_OFFSET)
extern inline unsigned long virt_to_phys(volatile void * address)
{
return __pa(address);
}
上面轉換過程是將虛擬地址減去3G(PAGE_OFFSET=0XC000000)。
與之對應的函數爲phys_to_virt(),將內核物理地址轉化爲虛擬地址:
#define __va(x) ((void *)((unsigned long)(x)+PAGE_OFFSET))
extern inline void * phys_to_virt(unsigned long address)
{
return __va(address);
}
virt_to_phys()和phys_to_virt()都定義在include/asm-i386/io.h中。
1. kmalloc的用法
kmalloc與malloc 相似,該函數返回速度快快(除非它阻塞)並對其分配的內存不進行 初始化(清零),分配的區仍然持有它原來的內容, 分配的區也是在物理內存中連 續
記住 kmalloc 原型是:
#include <linux/slab。h>
void *kmalloc(size_t size, int flags);
給 kmalloc 的第一個參數是要分配的塊的大小。 第 2 個參數, 分配標誌, 用於控制 kmalloc的行爲。
1.1. flags 參數
GFP_ATOMIC
用來從中斷處理和進程上下文之外的其他代碼中分配內存。 從不睡眠。
GFP_KERNEL
內核內存的正常分配。 可能睡眠。
GFP_USER
用來爲用戶空間頁來分配內存; 它可能睡眠。
GFP_HIGHUSER
如同 GFP_USER, 但是從高端內存分配, 如果有。 高端內存在下一個子節描述。
GFP_NOIO
GFP_NOFS
這個標誌功能如同 GFP_KERNEL, 但是它們增加限制到內核能做的來滿足請求。 一個 GFP_NOFS 分配不允許進行任何文件系統調用, 而 GFP_NOIO 根本不允許任何 I/O 初始化。 它們主要地用在文件系統和虛擬內存代碼, 那裏允許一個分配睡眠, 但是遞歸的文件系統調用會是一個壞注意。
上面列出的這些分配標誌可以是下列標誌的相或來作爲參數, 這些標誌改變這些分配如何進行:
__GFP_DMA
這個標誌要求分配在能夠 DMA 的內存區。 確切的含義是平臺依賴的並且在下面章節來解釋。
__GFP_HIGHMEM
這個標誌指示分配的內存可以位於高端內存。
__GFP_COLD
正常地, 內存分配器盡力返回"緩衝熱"的頁 -- 可能在處理器緩衝中找到的頁。 相反, 這個標誌請求一個"冷"頁, 它在一段時間沒被使用。 它對分配頁作 DMA 讀是有用的, 此時在處理器緩衝中出現是無用的。 一個完整的對如何分配 DMA 緩存的討論看"直接內存存取"一節在第 1 章。
__GFP_NOWARN
這個很少用到的標誌阻止內核來發出警告(使用 printk ), 當一個分配無法滿足。
__GFP_HIGH
這個標誌標識了一個高優先級請求, 它被允許來消耗甚至被內核保留給緊急狀況的最後的內存頁。
__GFP_REPEAT
__GFP_NOFAIL
__GFP_NORETRY
這些標誌修改分配器如何動作, 當它有困難滿足一個分配。 __GFP_REPEAT 意思是" 更盡力些嘗試" 通過重複嘗試 -- 但是分配可能仍然失敗。 __GFP_NOFAIL 標誌告訴分配器不要失敗; 它盡最大努力來滿足要求。 使用 __GFP_NOFAIL 是強烈不推薦的; 可能從不會有有效的理由在一個設備驅動中使用它。 最後, __GFP_NORETRY 告知分配器立即放棄如果得不到請求的內存。
1.2. size 參數
內核管理系統的物理內存, 這些物理內存只是以頁大小的塊來使用。 結果是, kmalloc 看來非常不同於一個典型的用戶空間 malloc 實現。 一個簡單的, 面向堆的分 配技術可能很快有麻煩; 它可能在解決頁邊界時有困難。 因而, 內核使用一個特殊的面向 頁的分配技術來最好地利用系統RAM。
Linux 處理內存分配通過創建一套固定大小的內存對象池。 分配請求被這樣來處理,進 入一個持有足夠大的對象的池子並且將整個內存塊遞交給請求者。 內存管理方案是非常復 雜, 並且細節通常不是全部設備驅動編寫者都感興趣的。
然而, 驅動開發者應當記住的一件事情是, 內核只能分配某些預定義的, 固定大小的字 節數組。 如果你請求一個任意數量內存,你可能得到稍微多於你請求的, 至多是 2 倍數量。 同樣, 程序員應當記住 kmalloc 能夠處理的最小分配是 32 或者 64 字節,依賴系統的體 系所使用的頁大小。
kmalloc 能夠分配的內存塊的大小有一個上限。 這個限制隨着體系和內核配置選項而 變化。 如果你的代碼是要完全可移植,它不能指望可以分配任何大於 128 KB。
2、kzalloc
用kzalloc申請內存的時候, 效果等同於先是用 kmalloc() 申請空間 , 然後用 memset() 來初始化 ,所有申請的元素都被初始化爲 0.
- /**
- * kzalloc - allocate memory. The memory is set to zero.
- * @size: how many bytes of memory are required.
- * @flags: the type of memory to allocate (see kmalloc).
- */
- static inline void *kzalloc(size_t size, gfp_t flags)
- {
- return kmalloc(size, flags | __GFP_ZERO);
- }
- void *__kmalloc(size_t size, gfp_t flags)
- {
- struct kmem_cache *s;
- void *ret;
- if (unlikely(size > SLUB_MAX_SIZE))
- return kmalloc_large(size, flags);
- s = get_slab(size, flags);
- if (unlikely(ZERO_OR_NULL_PTR(s)))
- return s;
- ret = slab_alloc(s, flags, -1, _RET_IP_);
- trace_kmalloc(_RET_IP_, ret, size, s->size, flags);
- return ret;
- }
- static __always_inline void *slab_alloc(struct kmem_cache *s,
- gfp_t gfpflags, int node, unsigned long addr)
- {
- void **object;
- struct kmem_cache_cpu *c;
- unsigned long flags;
- unsigned int objsize;
- gfpflags &= gfp_allowed_mask;
- lockdep_trace_alloc(gfpflags);
- might_sleep_if(gfpflags & __GFP_WAIT);
- if (should_failslab(s->objsize, gfpflags))
- return NULL;
- local_irq_save(flags);
- c = get_cpu_slab(s, smp_processor_id());
- objsize = c->objsize;
- if (unlikely(!c->freelist || !node_match(c, node)))
- object = __slab_alloc(s, gfpflags, node, addr, c);
- else {
- object = c->freelist;
- c->freelist = object[c->offset];
- stat(c, ALLOC_FASTPATH);
- }
- local_irq_restore(flags);
- if (unlikely((gfpflags & __GFP_ZERO) && object))
- memset(object, 0, objsize);
- kmemcheck_slab_alloc(s, gfpflags, object, c->objsize);
- kmemleak_alloc_recursive(object, objsize, 1, s->flags, gfpflags);
- return object;
- }
if (unlikely((gfpflags & __GFP_ZERO) && object))
memset(object, 0, objsize);
3、vmalloc
vmalloc用於申請較大的內存空間,虛擬內存是連續。申請的內存的則位於vmalloc_start~vmalloc_end之間,與物理地址沒有簡單的轉換關係,雖然在邏輯上它們也是連續的,但是在物理上它們不要求連續。
以字節爲單位進行分配,在<linux/vmalloc.h>
void *vmalloc(unsigned long size) 分配的內存虛擬地址上連續,物理地址不連續。
一般情況下,只有硬件設備才需要物理地址連續的內存,因爲硬件設備往往存在於MMU之外,根本不瞭解虛擬地址;但爲了性能上的考慮,內核中一般使用kmalloc(),而只有在需要獲得大塊內存時才使用vmalloc,例如當模塊被動態加載到內核當中時,就把模塊裝載到由vmalloc()分配的內存上。
4、kmalloc、get_free_page和vmalloc的區別:
#include <linux/module.h>
#include <linux/slab.h>
#include <linux/vmalloc.h>
MODULE_LICENSE("GPL");
unsigned char *pagemem;
unsigned char *kmallocmem;
unsigned char *vmallocmem;
int __init mem_module_init(void)
{
//最好每次內存申請都檢查申請是否成功
//下面這段僅僅作爲演示的代碼沒有檢查
pagemem = (unsigned char*)get_free_page(0);
printk("<1>pagemem addr=%x", pagemem);
kmallocmem = (unsigned char*)kmalloc(100, 0);
printk("<1>kmallocmem addr=%x", kmallocmem);
vmallocmem = (unsigned char*)vmalloc(1000000);
printk("<1>vmallocmem addr=%x", vmallocmem);
return 0;
}
void __exit mem_module_exit(void)
{
free_page(pagemem);
kfree(kmallocmem);
vfree(vmallocmem);
}
module_init(mem_module_init);
module_exit(mem_module_exit);
我們的系統上有160MB的內存空間,運行一次上述程序,發現pagemem的地址在0xc7997000(約3G+121M)、kmallocmem 地址在0xc9bc1380(約3G+155M)、vmallocmem的地址在0xcabeb000(約3G+171M)處,符合前文所述的內存佈局。