Linux2.2 on x86 での メモリ管理機構 Dec 2001 安田 泰勲 目次 • x86アーキテクチャにおけるメモリ管理 – セグメンテーションとページング – アドレッシング • Linux におけるメモリ管理 – Linuxのメモリ管理の用語 – アドレス空間モデルとデータ構造 – ページングの流れ – ページング処理(demand paging, copy on write…) – メモリ領域管理(buddy system, slab allocator) x86アーキテクチャの メモリ管理機構 • x86アーキテクチャでは二種類のメモリ管理 機構が利用可能 – セグメンテーション機構 • 複数のタスク(プロセス)が相互に干渉しないで同じプロ セッサ上で実行できる様にコード、データ、スタックを 分離する機構(required) – プロセス(=セグメント)毎に異なるリニアアドレス空間を 利用 – ページング機構 • 従来のデマンドページの仮想記憶システム(プログラムの 実行環境のページが必要に応じて物理メモリにマップさ れる)を使用するための機構(optional) – プロセス毎に同じリニアアドレス空間を利用 メモリアドレッシング • x86アーキテクチャでのメモリアドレス – Physical address(物理アドレス) • プロセッサがアドレスバス上で指定できるアドレス空間。フラット(セ グメント化されていない)であり、連続領域(0x0 -0xFFFFFFFFh) 4G(2^32)バイトの物理アドレス空間が利用可能。 – Linear address(リニアアドレス) • 32bit で表現されるリニアアドレス空間内のページング機構でのアド レス。物理アドレスと同様にフラットでセグメント化されていない。プ ロセッサは論理アドレスをリニアアドレスに変換してからメモリにアク セスする。 – Logical address(論理アドレス) • 16bitのセグメントセレクタと32bitのオフセットで構成されるセグメント グメント機構でのアドレス 論理アドレス Segmentation Unit リニアアドレス 物理アドレス Paging Unit セグメンテーションと ページング Segmentation Paging Logical address Segment selector Segment Descriptor Global Descriptor Table Linear address Directory Table offset Linear Address Linear Address Space Page Directory Entry Page Table Entry Page Directory Page Table CR3 offset Physical address Page x86用語 • 基本フラットモデル – OS およびアプリケーションは連続したセグメント化されていないアドレス 空間を利用する。コードセグメントおよびデータセグメントが1つの同じリ ニア アドレス空間にマップされる。 • ページディレクトリ – 4K バイトページに入っている 32bit の PDE(ページディレクトリエントリ) の配列。1024 個までの PDE を保持可能。 • ページテーブル – 4K バイトページに入っている 32bit の PTE(ページテーブルエントリ)の 配列。1024 個までの PTE を保持可能。 • ページ – 4K バイト, 2M バイト, もしくは 4M バイトのフラットなアドレス空間。メモリ はページ単位で扱う。 • TLB (Translation Lookaside Buffer) – PDE, PTE 用のオンチップのキャッシュ。 Linuxでのセグメンテーションと ページングの利用 • Linuxではセグメント機構はほとんど利用せず、ペー ジング機構を利用 – セグメント機構とページング機構を両方利用することは冗長 – 同じリニアアドレス空間を利用することによってメモリ管理 機構をシンプルにできる – 他のアーキテクチャへの移植性を保つため • RISCチップには限定的なセグメント機構しか持たない者 もある 1つの大きなセグメント内にプロセス毎に同じ 仮想アドレス空間というモデル Linux でのメモリ管理の特徴 • 仮想アドレス空間のサポート – 抽象化したメモリモデルを用いた広大な仮想アドレス空間が利 用可能にする • デマンドページング/コピーオンライト – フリーページを実際のアクセス時に仮想アドレス空間に割り当 てることによって使用効率/パフォーマンスを向上する技術 • スワッピング – フリーページが足りない場合、使用中のページを一時的にス ワップ領域に退避し、フリーページを確保することによって実 際の物理メモリより多くのメモリを利用可能にする • 多様なキャッシュのサポート – フリーページを多様なキャッシュに利用することによってパ フォーマンスを向上する Linuxで実装されている キャッシュ • バッファキャッシュ(buffer cache) – ブロックデバイスから読み書きするデータ用のキャッシュ。全ての ブロックデバイスはバッファキャッシュを経由してデータを取得す る。ブロック単位で扱う。デバイス ID とブロック番 号でアクセス。 • ページキャッシュ(page cache) – ディスク上のイメージやデータを読み書きを高速化する(mmap し たfileへのアクセス等)時に利用されるキャッシュ。ページ単位で 扱う。ファイル名とオフセットでアクセス。 • スワップキャッシュ(swap cache) – スワップインされてから変更されていないページのページテーブ ルエントリとフラグ(ページとスワップファイルの情報)のキャッシュ。 ページ単位で扱う。スワップファイルへの書出しを効率化するた めに用いる。 メモリマップと ページテーブル • ページテーブル – Linux では 64bitアドレス空間に対応できるように3 段のページ テーブル(PGD, PMD,PTE)を持っている • alpha は3段であるためそのまま利用 • x86 は 2 段であるため、PMD は何もしない仮想的なテーブルになっ ている(メモリ上に存在しない)。x86 ではページテーブルはページン グ対象外であり、物理メモリ上にマップされたカーネル空間に常に 存在する • メモリマップ – 物理メモリはPAGE_OFFSET(0xC0000000h)以降にマップ – カーネルは 全てのプロセスの仮想アドレス空間の PAGE_OFFSET からストレートマップされる • セグメントのプロテクション機能などの対象外 • 1GB以上の物理メモリを利用する場合にはPAGE_OFFSETをずらす Linuxのメモリマップ(32bit) プロセス毎の 仮想アドレス空間 0x00000000 text text text data data data bss bss bss heap heap heap 0x40000000 ディスク File System Swap 0xc0000000 kernel stack kernel stack stack stack *.so *.so *.so mapped mapped mapped vmalloc space 0xc0000000 stack stack stack High mem 物理メモリ 0xffffffff 2レベルページング(x86) Linear Address 31 22 21 Directory 12 11 Table Page Table Page Directory CR3 0 Offset Page 3レベルページング(Linux) Linear Address Global Dir Middle Dir Table Offset Page Page Global Directory CR3 Page Middle Directory Page Table ※x86 Linuxでは PMDはメモリ上に存在しない (PGDからのアクセスはスルーしてPTにいく) アドレス空間モデル task_struct mm_struct mmap pgd vm_area_struct vm_next vm_file vm_start vm_end vm_area_struct vm_next vm_file vm_start vm_end NULL NULL mm PTE PGD virtual address space PTE PMD Page cache File system Physical memory Swap cache Swap device アドレス空間を管理する データ構造 • struct task_struct – プロセスの情報を保持するデータ • 伝統的UNIX でのu構造体を含むすべてのデータ – プロセス毎に一つ • struct mm_struct – プロセスの仮想アドレス空間を管理するデータ – プロセス毎に一つ • task_struct からポイントされる • struct vm_area_struct – プロセスの仮想アドレス空間内のある連続領域を管理するデータ – 仮想アドレス空間毎に複数存在し、それぞれの領域(vm_area_struct) が線形リスト/AVL ツリーで連結されている • 先頭のデータは mm_struct からポイントされる アドレス空間の複製 • fork(2)時に複製 – init 以外はすべてこれを利用 • 複製処理の流れ(kernel/fork.c) – 1) 新規に mm_struct{}を確保し、内容は親プロセスのものを コピー(copy_ mm()) – 2) 親プロセスのもつメモリを全てコピーオンライトでマッ プし直す(dup_mmap()) • PTEにおいて全てのページをReadOnly属性にする – Read時: 問題無し – Write時: Page Fault 発生。コピーオンライト処理を実施 アドレス空間の生成と解放 • execve(2)時に生成 • 生成処理の流れ(fs/exec.c) – 1) 古いmm_struct の内容を破棄し、初期化する(exec_mmap()) – 2) プログラムをロードし、新しく生成したアドレス空間に mmapする • vm_area_struct は mmap処理内(do_mmap())で生成される • それ以外の領域についてはデマンドページングで処理される (ページは割り当てられない) • exit(2)時に解放 • 解放処理の流れ(kernel/exit.c) – 1) mm_struct の解放(exit_mm()) ページングの流れ Page faultのハンドリング YES YES Does the address belong to the process address space? Does the access type match the memory region access right? Legal access: Allocate a new Page frame NO YES Illegal access: Send a SIGSEGV signal handle_mm_fault() NO Did the exception occur in User Mode? Kernel bug: Kill the process NO Page fault In interrupt or YES kernel thread NO YES Address in Memory region NO Address could Belong to user Mode stack YES YES Write access NO NO YES Region is writable YES Copy on write NO Page is present Region is readable or executable Demand Paging NO Send SIGSEGV YES YES NO Kernel process And kernel “Oops” NO In user mode Address is a wrong system call parameter “Fixup code” (typically send SIGSEGV) NO YES ページングの流れ ページ割り当て (1) NO Is the PTE present? YES Demand paging invoke NO do_no_page() NO Is the PTE empty? Have a file already mapped? invoke do_anonymous_page() YES NO Write access? Allocate a page & 0 clear & Set PTE as writable ※3 invoke do_swap_page() YES ※2 invoke vma->vm_ops->no_page() ※1 Mapped ZERO_PAGE & Set PTE as ReadOnly ページングの流れ ページ割り当て(2) Demand paging ※1 NO invoke page_cache_read() Allocate a page & Set PTE & load the file Found the page in page cache? NO load the file YES Is the cache valid? NO Allocate a page & Set PTE & load the file YES Is the page to be YES shared? Set PTE as shared page ページングの流れ ページ割り当て(3) ※2 Demand paging NO invoke swap_in() NO Is read access or shared? Set PTE with Writable&dirty Is present vm_ops->swapin? YES YES Set PTE YES Is swap cache present? NO Make a swap cache ページングの流れ ページ割り当て(4) ※3 Set PTE & aging NO Do nothing YES Is write access? NO YES invoke Is writable page? do_wp_page() Set PTE with dirty flag ※4 Copy on write ページングの流れ ページ割り当て(5) Copy on write NO Set PTE as writable &dirty (copy no page) ※4 Does multiple Processes refer the page? YES Allocate a page & Set PTE as writable & Copy data from old page デマンドページング (Demand Paging) • 仮想アドレス空間の生成時、実際にアクセスがあるまで物理 ページの割り当てを遅らせるメモリ割り当て手法 – メリット • 仮想空間生成時のCPUのオーバヘッドが少ない • 物理メモリの利用効率向上 – デメリット • Page fault 時のCPUのオーバヘッドが重い – 採用理由 • ローカリティの原理からpage faultはレアなイベントである • プロセスは少ないアドレス空間のみ利用する – Linuxでは仮想アドレス空間生成時にはPTE 作成するがペー ジはNULLを指す • 実際のアクセス時に page faultが発生 コピーオンライト (Copy on Write) • 仮想アドレス空間の複製時、実際に書き込みアクセスがあるまで ページのコピーを遅らせるメモリ割り当て手法 – メリット • 仮想空間複製時のCPUのオーバヘッドが少ない • 物理メモリの利用効率向上 – デメリット • Page fault 時のCPUのオーバヘッドが重い – 採用理由 • 読み込みのみのページは永続的に共有可能 • 仮想空間複製直後に破棄されることが多い – Linuxでは仮想アドレス空間複製時、当該空間にマップされて いるページを全てReadOnlyで両方の空間からマップし直す • 書き込み時に page fault が発生 -> Copy on Write 処理へ スワップ処理 (Swapping) • 空き物理ページが少なくなった時に、使用中の物理ページを二次記 憶に退避し、利用可能な物理ページを確保する技術 – メリット • プロセスが実際に利用可能なアドレス空間を拡張できる • プロセス実行時に割り当て可能な物理メモリを増やすことができる – デメリット • スワッピング処理のCPUのオーバヘッドが大きい – 物理メモリが極端に少ない場合にスラッシングが発生し、システムの 応答性が極端に下がる – 採用理由 • 大きな/多くのプロセスが動かせるメリットが大きい – Linuxではプロセスレベルではなくページレベルのスワッピング を実現 • CPUのページング機構を利用して実装 犠牲ページの決定 アルゴリズム • 基本は LRU (Least Recently Used)ベース – ただし厳密なLRUではない • x86ではチップのサポートが不十分(アクセスビットのみ) – Linux x86ではアクセスビット を利用したagingで実現 • 当該ページにアクセスすると、チップがページテーブルのアク セスビットをたてる • スワップ用のフリーページの検索時、アクセスビットが立って いればビットは落とされる(その時はページは解放されない) • スワップ用のフリーページの検索時、アクセスビットが立って いなければ犠牲ページ候補となる – 優先度毎にも最も利用物理ページ数が多いプロセスから犠牲 ページの決定を実施 スワップ処理の流れ The page fault handler must swap in a page A page must be swapped out swap_out() do_swap_page() swap_out_process() swap_in() swap_out_vma() swapin_readahead() swap_out_pgd() read_swap_cache_async() swap_out_pmd() try_to_swap_out() rw_swap_page() Low-level swapping function brw_page() Block device driver function フリーページの取得処理 (1) • do_try_to_free_pages() – try_to_free_pages() -> do_try_to_free_pages() – 物理ページ割り当て処理部や kswapd から呼ばれる for (priority = 6;priority; priority--) { while (shrink_mmap(priority,gfp_mask)) { /* ページキャッシュの解放 */ if (空きページが十分) return; } while (shm_swap(priority ,gfp_mask)) { /* 共有メモリの解放 */ if (空きページが十分) return; } while (swap_out(priority,gfp_mask)) { /* スワップアウトによる解放 */ if (空きページが十分) return; } shrink_dcache_memory();/* ディレクトリエントリの解放*/ } フリーページの取得処理 (2) • swap_out() for (counter=nr_tasks/(priority+1);counter;counter--) { int max_cnt=0; struct task_struct *pbest; for (init以外のすべてのプロセス) { if (最近スワップアウトされていない && 使用物理ページ数 > max_cnt) { max_cnt = 使用物理ページ数; pbest = 当該プロセス; } } swap_out_process(pbest,gfp_mask); } フリーページの取得処理 (3) • try_to_swap_out() – swap_out_process() → … → try_to_swap_out() if (有効なページがない || 予約/ロックされたページ) { return;} if (最近アクセスがあった) { PTE のアクセスビットをクリア; page 構造体の参照ビットをたてる; return; } if (スワップキャッシュ上にある) { スワップキャッシュの参照数をあげる; PTE の設定; __free_page (); return; } if (書き込みされていない) { PTE の設定; __free_page (); return; } if (独自swapout 関数がある) { PTEクリア; swapout 関数を呼び出す; __free_page(); return; } 空きスワップの検索; PTEの設定; ページの内容をメモリに書き出す; __free_page(); return; kswapd • 空きページを作る処理を行う、永続的に動作するカーネルスレッド – 定期的(1回/秒)に起動あるいは物理ページ割り当て処理部から起 動される • 空きページ判定の閾値は最大256*3ページ – 最大物理メモリ量に関係 while (1) { while (空きページが十分でない) { if (do_try_to_free_pages(GFP_KSWAPD) { if (スケジュール必要) { schedule(); } } schedule_timeout(10*HZ); } } メモリ領域管理機構 (1) Buddy system • 空きページを複数種類のページ数*2のべき乗の単位で管理する 方式 – 領域の split, coalescing が簡単にできるため、要求されたメモ リサイズにあわせて柔軟な割り当てが可能 • 要求サイズはページサイズ*2のべき乗に切り上げて割り当て • 必要なサイズのエリアが足りない時は1つ上のサイズのリスト からもらう(split) • あるサイズのフリーなエリアの量が過剰な時は1つ上のサイズ のリストに二個一化にして渡す(coalescing) – External Fragmentation を解決する一つの方式 • ページ単位でのメモリフラグメンテーションを解決 – Linux x86では 2^0 から 2^9 ページサイズの10種類 メモリ領域管理機構 (1) Buddy system Buddy system 10 kbytes の メモリの要求 pager 2^2page*1 の メモリの割り当て Free area list (n *page/block) n= 2^0 1page 1page … n= 2^1 2page 2page merge n= 2^2 4page 4page split n= 2^3 … 8page 8page メモリ領域管理機構 (2) Slab allocator • カーネル内で利用するメモリをオブジェクト単位で扱い、再利 用に最適化したメモリ管理方式 – 再利用による管理オーバヘッドの低下 • ページ単位の管理よりも小さいメモリ領域も扱える – ハードウェアキャッシュの効率向上 • キャッシュラインを乱さないようなメモリ割り当てを行える – Internal Fragmentation を解決する一つの方式 • ページより小さいサイズのメモリフラグメントを解決 – e.g.) /etc/slabinfo 参照 • i-node cache, socket buffer, … メモリ領域管理機構 (2) Slab allocator Page-level allocator (buddy system) back end vnode cache active vnodes coloring area N page free active proc cache active procs file … cache Slab allocator front end active files unused free active active NULL Slab data Linked list メモリ領域管理機構 (2) Slab allocator • Linux で使われている slab の種類 – カーネル内で利用される各structure用のブロック • slabinfo,kmem_cache, tcp_tw_bucket, tcp_bind_bucket, tcp_open_request, inet_peer_cache, ip_fib_hash, ip_dst_cache, arp_cache, uhci_urb_priv, blkdev_requests, nfs_read_data, nfs_inode_cache, nfs_write_data, nfs_page, journal_head, revoke_table, revoke_record, dnotify, file, fasync, uid_cache, skbuff_head_cache, sock, sigqueue, kiobuf, cdev_cache, bdev_cache, mnt_cache, inode_cache, dentry_cache, filp, names_cache, buffer_head, mm_struct, vm_area_struct, fs_cache, files_cache – 2^{5,6,7,8,9,10,11,12,13,14,15,16,17}bytesのブロック • 通常/DMA用 – ※ /proc/slabinfo で確認可能 参考文献 • Understanding Linux Kernel – Daniel P. Bovet & Marco Cesati, O’reilly, 2001 • UNIX Internals: The New Frontiers – Uresh Vahalia, Prentice Hall, 1996 • Intel Architecture Developers Manual Vol1,2,3 – Intel Corp., 1999 ブート時のメモリ管理 • 起動ステップ 1 (real mode) – 4MB のアドレススペース用のページテーブルをコンパイル時に初期化 (pg0, arch/kernel/head.S で実施) • 固定値(static な配列) • 範囲[PAGE_OFFSET, PAGE_PFFSET+0x3fffff] – – • ※ページングは使えない状態 ※起動ステップ 2 に移行後は使用しない 起動ステップ 2 (protect mode) – paging_init() ルーチンで初期化(swapper_pg_dir[], arch/mm/init.c) • ページテーブルに PAGE_OFFSET 以降の仮想アドレスに対応する物理アド レスを書き込む • 0x0 をアンマップする(NULL Pointer access用の領域となる) – ※Pentium 以降では 4MB ページテーブルも利用可能
© Copyright 2025 ExpyDoc