吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7035|回复: 35
收起左侧

[系统底层] Linux Kernel-SLUB分配器

  [复制链接]
peiwithhao 发表于 2023-7-18 23:14

SLUB算法

之前我们讲解了伙伴系统,他的层次在于分配以page为单位的页面,但在平时我们程序使用的这么大个单位的页面机会很少,我们更倾向于分配小块例如0x2e0的块,而此时如果再次调用伙伴系统的分配就有点杀鸡用牛刀的感觉,所以此时Linux内核引入小块的分配器,也就是

slab allocator

他存在着三种实现形式:slab,slob,slub

  • slab是较为古早的分配算法,其中涉及到堆块着色的问题,效率不高且较为复杂

  • slob一般用于嵌入式场景,较为轻便

  • slub目前较为主流的分配算法,因此本文主要是探究他

1. 数据结构们

struct slab

首先就是我们比较主要的数据结构slab,他曾经是被嵌入在page当中,但是目前最新内核版本6.4,他被作为一个独立的数据结构进行表示,当然实际上也是复用了page的结构体,具体如下:

/* Reuses the bits in struct page */
struct slab {
    unsigned long __page_flags;

#if defined(CONFIG_SLAB)
...
    /*
    this zone is been used by slab allocator which use the slab approach
    */
...
#elif defined(CONFIG_SLUB)

    struct kmem_cache *slab_cache;
    union {
        struct {
            union {
                struct list_head slab_list;     //slab头
#ifdef CONFIG_SLUB_CPU_PARTIAL
                struct {
                    struct slab *next;          //slab链表
                    int slabs;  /* Nr of slabs left */
                };
#endif
            };
            /* Double-word boundary */
            void *freelist;     /* first free object */
            union {
                unsigned long counters;
                struct {
                    unsigned inuse:16;
                    unsigned objects:15;
                    unsigned frozen:1;
                };
            };
        };
        struct rcu_head rcu_head;
    };
    unsigned int __unused;

#else
#error "Unexpected slab allocator configured"
#endif

    atomic_t __page_refcount;
#ifdef CONFIG_MEMCG
    unsigned long memcg_data;
#endif
};

上面我们已经知道slab就是复用的page结构体,我们的page结构体是用来表示物理内存中的一个内存页,我们可以通过一个page结构体找到物理内存页的页框号,同样的,当我们用slab来复用page结构体的时候,我们也可以通过他来得到物理内存页的页框号,下面是其中的一些字段解释:

  1. __page_flags字段:他用来标识页面的相关信息
  2. slab_cache字段:他是一个kmem_cache类型的指针,该结构体我们下面讲解
  3. free_list:该字段指向第一个空闲的object,耗尽时为NULL
  4. slab_list:连接多个slab的双向链表
  5. inuse:已经被使用的object数
  6. objects:总共的object数
  7. frozen:标志是否(1/0)被冻结,也就是是否被cpu.slab绑定

下面的这张图就是关于目前的slab结构体的相关结构,我们慢慢来充实该图

其中freelist字段指向的块就是我们先前page页所代表的页框中的某块。

struct kmem_cache

要管理小块的分配,单单一个复用page结构的slab还不够,所以这里引入我们的管理者kmem_cache,如下

/*
 * Slab cache management.
 */
struct kmem_cache {
#ifndef CONFIG_SLUB_TINY
    /* 每个CPU所拥有的缓存slabs */
    struct kmem_cache_cpu __percpu *cpu_slab;
#endif
    /* Used for retrieving partial slabs, etc. */
    slab_flags_t flags;
    unsigned long min_partial;
    unsigned int size;  /* 一个包含元数据object的大小 */
    unsigned int object_size;/* 不包含元数据object的大小 */
    struct reciprocal_value reciprocal_size;
    unsigned int offset;    /* slab上空闲指针在object上的偏移 */
#ifdef CONFIG_SLUB_CPU_PARTIAL
    /* 需要保留的per cpu partial objects的数目 */
    unsigned int cpu_partial;
    /* 需要保留的per cpu partial slabs的数目 */
    unsigned int cpu_partial_slabs;
#endif
    struct kmem_cache_order_objects oo;

    /* Allocation and freeing of slabs */
    struct kmem_cache_order_objects min;
    gfp_t allocflags;   /* 每次分配时的gfp */
    int refcount;       /* 用于销毁slab_cache的引用计数器 */
    void (*ctor)(void *);
    unsigned int inuse;     /* 元数据的偏移 */
    unsigned int align;     /* 对齐 */
    unsigned int red_left_pad;  /* Left redzone padding size */
    const char *name;   /* 仅用作 */
    struct list_head list;  /* slab caches列表 */
#ifdef CONFIG_SYSFS
    struct kobject kobj;    /* For sysfs */
#endif
#ifdef CONFIG_SLAB_FREELIST_HARDENED
    unsigned long random;
#endif

#ifdef CONFIG_NUMA
    /*
     * Defragmentation by allocating from a remote node.
     */
    unsigned int remote_node_defrag_ratio;
#endif

#ifdef CONFIG_SLAB_FREELIST_RANDOM
    unsigned int *random_seq;
#endif

#ifdef CONFIG_KASAN_GENERIC
    struct kasan_cache kasan_info;
#endif

#ifdef CONFIG_HARDENED_USERCOPY
    unsigned int useroffset;    /* Usercopy region offset */
    unsigned int usersize;      /* Usercopy region size */
#endif

    struct kmem_cache_node *node[MAX_NUMNODES];
};

其中最主要的两个字段如下:

struct kmem_cache_cpu
  • cpu_cache: 类型为kmem_cache_cpu指针,一个cpu的空闲对象缓存,其大致定义如下:
/*
 * 更改布局时,请确保 freelist 和 tid 仍然符合 this_cpu_cmpxchg_double() 对齐要求
 */
struct kmem_cache_cpu {
    void **freelist;    /* 指向下一个空闲object的指针的指针 */
    unsigned long tid;  /* 全局唯一的事务id */
    struct slab *slab;  /* 我们分配到的slab */
#ifdef CONFIG_SLUB_CPU_PARTIAL
    struct slab *partial;   /* Partially allocated frozen slabs */
#endif
    local_lock_t lock;  /* Protects the fields above */
#ifdef CONFIG_SLUB_STATS
    unsigned stat[NR_SLUB_STAT_ITEMS];
#endif
};

其中有下面几点需要注意:

  1. freelist:指向下一个分配对象的指针
  2. slab:被当前使用来分配内存的slab
  3. partial:链表上为仍有一定空闲object的slab

其中slab->freelist在被kmem_cache_cpu使用时为NULL,是个无效值,只有他在处于partial链表才会有效

struct kmem_cache_node
  • node[MAX_NUMNODES]:他是一个数组指针,其中每一个元素都指向一个kmem_cache_node,他是NUMA架构中每个node节点的缓存,如下:
/*
 * The slab lists for all objects.
 */
struct kmem_cache_node {
#ifdef CONFIG_SLAB
...
    /* for slab method */
...
#endif

#ifdef CONFIG_SLUB
    spinlock_t list_lock;   //列表自旋锁
    unsigned long nr_partial;   //半满slab的个数
    struct list_head partial;   //半满slab的头
#ifdef CONFIG_SLUB_DEBUG
    atomic_long_t nr_slabs;     //所有slab数量
    atomic_long_t total_objects;    //总共的object数量
    struct list_head full; //满slab的头
#endif
#endif

};

我们在初始化分配器的时候,会定义一个全局变量kmalloc_caches,如下:

struct kmem_cache *kmalloc_caches[NR_KMALLOC_TYPES][KMALLOC_SHIFT_HIGH + 1] __ro_after_init =
{ /* initialization for https://bugs.llvm.org/show_bug.cgi?id=42570 */ };
EXPORT_SYMBOL(kmalloc_caches);

其中他的行为以下枚举类型

/*
 * Whenever changing this, take care of that kmalloc_type() and
 * create_kmalloc_caches() still work as intended.
 *
 * KMALLOC_NORMAL can contain only unaccounted objects whereas KMALLOC_CGROUP
 * is for accounted but unreclaimable and non-dma objects. All the other
 * kmem caches can have both accounted and unaccounted objects.
 */
enum kmalloc_cache_type {
    KMALLOC_NORMAL = 0,
#ifndef CONFIG_ZONE_DMA
    KMALLOC_DMA = KMALLOC_NORMAL,
#endif
#ifndef CONFIG_MEMCG_KMEM
    KMALLOC_CGROUP = KMALLOC_NORMAL,
#endif
#ifdef CONFIG_SLUB_TINY
    KMALLOC_RECLAIM = KMALLOC_NORMAL,
#else
    KMALLOC_RECLAIM,
#endif
#ifdef CONFIG_ZONE_DMA
    KMALLOC_DMA,
#endif
#ifdef CONFIG_MEMCG_KMEM
    KMALLOC_CGROUP,
#endif
    NR_KMALLOC_TYPES
};

他的值主要靠编译时期的配置来决定管理不同内存段的slab,例如64位的dma,normal等等。

然后我们的列主要是以下部分

#define KMALLOC_SHIFT_HIGH  (PAGE_SHIFT + 1)
#define PAGE_SHIFT  12

所以说我们的kmalloc_caches共有14列,行数需通过配置来决定

下面我们来完善上面的图

2.分配过程

首先我们拿__kmalloc函数来分析,他的实现如下,调用另一个函数__do_kmalloc_node

void *__kmalloc(size_t size, gfp_t flags)
{
    return __do_kmalloc_node(size, flags, NUMA_NO_NODE, _RET_IP_);
}

之后该函数又调用其他函数,我超上面白写了,调用链如下:

__kmalloc
    __do_kmalloc_node   //在这一部分会通过传递的标志和大小来从kmalloc_caches数组中传入合适的kmem_cache数据结构
        __kmem_cache_alloc_node
            slab_alloc_node
                __slab_alloc_node   //若cpu_slab->freelist非空,则直接分配,到这里停止
                    __slab_alloc
                        ___slab_alloc

下面我们来首先分析slab_alloc_node函数,如下:

slab_alloc_node

一切尽在注释中:happy:

/*
 * 内联快速路径,以便分配函数(kmalloc、kmem_cache_alloc)将快速路径折叠到其函数中。
 * 因此,对于可以在快速路径上满足的请求,没有函数调用开销
 * 快速路径的工作原理是首先检查是否可以使用无锁空闲列表。
 * 如果没有,则调用 __slab_alloc 来进行缓慢的处理。
 * 否则,我们可以简单地从无锁空闲列表中选择下一个对象
 */
static __fastpath_inline void *slab_alloc_node(struct kmem_cache *s, struct list_lru *lru,
        gfp_t gfpflags, int node, unsigned long addr, size_t orig_size)
{
    void *object;
    struct obj_cgroup *objcg = NULL;
    bool init = false;

    s = slab_pre_alloc_hook(s, lru, &objcg, 1, gfpflags);
    if (!s)
        return NULL;
/**
 * kfence_alloc() - allocate a KFENCE object with a low probability
 * @s:     struct kmem_cache with object requirements
 * @size:  exact size of the object to allocate (can be less than @s->size
 *         e.g. for kmalloc caches)
 * @flags: GFP flags
 *
 * Return:
 * * NULL     - 若为空,则我们接着进行常规分配,
 * * non-NULL - 若不为空,则返回一个 KFENCE object.
 *
 * kfence_alloc() 应该插入到堆分配快速路径中,
 * 允许它使用静态分支以较低的概率透明地返回 KFENCE 分配的对象
 * (概率由 kfence.sample_interval 启动参数控制).
 */
    object = kfence_alloc(s, orig_size, gfpflags);
    if (unlikely(object))
        goto out;

    object = __slab_alloc_node(s, gfpflags, node, addr, orig_size);

/*
 * If the object has been wiped upon free, 确保object的freelist指针被清0来充分初始化.
 */
    maybe_wipe_obj_freeptr(s, object);
    init = slab_want_init_on_alloc(gfpflags, s);

out:
    /*
     * When init equals 'true', like for kzalloc() family, only
     * @orig_size bytes might be zeroed instead of s->object_size
     */
    slab_post_alloc_hook(s, objcg, gfpflags, 1, &object, init, orig_size);

    return object;
}

上面注释可以看到,首先会调用kfence_alloc进行检测,若通过则进如核心分配函数,否则直接转到out,接着转到我们的核心函数__slab_alloc_node,通过他获取object的之后,再调用maybe_wipe_obj_freeptr,他把所获得的object的freelist指针清空来进行初始化,然后调用slab_want_init_on_alloc函数,他通过判断标志位是否含有__GFP_ZERO来进行赋0值的清空操作。

__slab_alloc_node

static __always_inline void *__slab_alloc_node(struct kmem_cache *s,
        gfp_t gfpflags, int node, unsigned long addr, size_t orig_size)
{
    struct kmem_cache_cpu *c;
    struct slab *slab;
    unsigned long tid;
    void *object;

redo:
    /*
     * 必须通过此 cpu ptr 读取 kmem_cache cpu 数据。 
     * 抢占已启用。 当从一个 cpu 区域读取数据时,我们可能会在 cpu 之间来回切换。
     * 只要我们在执行 cmpxchg 时再次使用原始 cpu,这并不重要。
     *
     * 我们必须保证 tid 和 kmem_cache_cpu 在同一个 cpu 上检索。 
     * 我们首先读取 kmem_cache_cpu 指针并用它来读取 tid。 
     * 如果我们在两次读取之间被抢占并切换到另一个 cpu,也没关系,因为两者仍然与同一个 cpu 关联,
     * 并且 cmpxchg 稍后将验证该 cpu
     */
    c = raw_cpu_ptr(s->cpu_slab);
    tid = READ_ONCE(c->tid);

    /*
     * 这里使用的 Irqless 对象分配/释放算法取决于获取 cpu_slab 数据的顺序。
     * tid 应该在 c 上的任何内容之前获取,以保证与先前 tid 关联的对象和平板不会与当前 tid 一起使用。
     * 如果我们先获取 tid,则对象和平板可能会与下一个 tid 关联,并且我们的分配/释放请求将失败。
     * 在这种情况下,我们将重试。 所以,没问题。
     */
    barrier();

    /*
     * 每个 cpu 以及每个 cpu 队列上的每个操作的事务 ID 都是全局唯一的。
     * 因此,他们可以保证 cmpxchg_double 发生在正确的处理器上,并且其间没有对链表进行任何操作。
     */

    object = c->freelist;
    slab = c->slab;

    if (!USE_LOCKLESS_FAST_PATH() ||
        unlikely(!object || !slab || !node_match(slab, node))) {    //如果object和slab为空或者slab与node不匹配
        object = __slab_alloc(s, gfpflags, node, addr, c, orig_size); //分配新slab然后获取其中的object
    } else {
        void *next_object = get_freepointer_safe(s, object);    //得到当前object连接的下一个free object

        /*
         * 仅当没有其他操作并且我们使用正确的处理器时,cmpxchg 才会匹配。
          * cmpxchg 以原子方式执行以下操作(没有锁语义!) 
          * 1. 将第一个指针重新定位到当前每个 cpu 区域。 
          * 2. 验证 tid 和 freelist 是否未更改 
          * 3. 如果未更改,则替换 tid 和 freelist 由于这没有锁定语义,
          * 因此只能防止在该 cpu 上执行的代码,s而不能防止其他 cpu 的访问。
         */
        if (unlikely(!this_cpu_cmpxchg_double(
                s->cpu_slab->freelist, s->cpu_slab->tid,
                object, tid,
                next_object, next_tid(tid)))) {

            note_cmpxchg_failure("slab_alloc", s, tid);     //若发生了改变,则证明我们现在换了个cpu运行,因此重新在当前cpu分配object
            goto redo;
        }
        prefetch_freepointer(s, next_object);   //若没改变,则设置freepointer指向分配object的下一个object
        stat(s, ALLOC_FASTPATH);
    }

    return object;
}

该函数若是在较为理想的情况下会直接从cpu_slabfreelist进行分配,否则会通过__slab_alloc分配新的slab

__slab_alloc

/*
 * ___slab_alloc() 的包装器,适用于尚未禁用抢占的上下文。 
 * 通过重新获取每个 cpu 区域指针来补偿可能的 cpu 变化。
 */
static void *__slab_alloc(struct kmem_cache *s, gfp_t gfpflags, int node,
              unsigned long addr, struct kmem_cache_cpu *c, unsigned int orig_size)
{
    void *p;

#ifdef CONFIG_PREEMPT_COUNT
    /*
     * 在禁用抢占之前,我们可能已经被抢占并重新调度到不同的 cpu 上。
     * 需要重新加载cpu区域指针。
     */
    c = slub_get_cpu_ptr(s->cpu_slab);
#endif

    p = ___slab_alloc(s, gfpflags, node, addr, c, orig_size);
#ifdef CONFIG_PREEMPT_COUNT
    slub_put_cpu_ptr(s->cpu_slab);
#endif
    return p;
}

上面函数也没干啥,就是重新获取cpu_slab用来防止cpu切换,这里调用___slab_alloc

___slab_alloc

接下来就是咱们的重磅函数,如下:

/*
 * 慢路径. 无锁空闲列表为空或者我们需要执行调试职责.
 *
 * 如果新对象已释放到常规空闲列表,处理速度仍然非常快。
 * 在这种情况下,我们只需将常规空闲列表接管为无锁空闲列表,然后取消常规空闲列表。
 *
 * 如果这不起作用,那么我们就回到partial列表。
 * 我们将空闲列表的第一个元素作为现在要分配的对象,并将空闲列表的其余部分移动到无锁空闲列表。
 *
 * 如果我们无法从部分slab列表中获取新的slab,那么我们需要分配一个新的slab。 
 * 这是最慢的路径,因为它涉及对页面分配器的调用和新slab的设置。
 *
 * 当我们知道抢占已被禁用时要使用的 __slab_alloc 版本(批量分配就是这种情况)。
 */
static void *___slab_alloc(struct kmem_cache *s, gfp_t gfpflags, int node,
              unsigned long addr, struct kmem_cache_cpu *c, unsigned int orig_size)
{
    void *freelist;
    struct slab *slab;
    unsigned long flags;
    struct partial_context pc;

    stat(s, ALLOC_SLOWPATH);

    ...

}

下面我们将一步一步解析该部分源码,内核设计他时刚好自行将其分了块,我们就根据这些块来讲解:

:one: reread_slab
reread_slab:

    slab = READ_ONCE(c->slab);           //首先再次获取依次目前cpu上的slab指针
    if (!slab) {
        /*
         * 如果节点不在线或者没有正常内存,则忽略节点约束
         */
        if (unlikely(node != NUMA_NO_NODE &&
                 !node_isset(node, slab_nodes)))
            node = NUMA_NO_NODE;
        goto new_slab;                  //跳转到new_slab标签
    }
:two:redo
/* 
 * 运行到这里说明在上面获取cpu的slab时他不为空,
 * 这里我目前推测是因为切换cpu后重新或取的当前struct kmem_cache_cpu下的slab
 */
redo:

    if (unlikely(!node_match(slab, node))) {
        /*
         * 与上面相同,但 node_match() 为 false 已经意味着 node != NUMA_NO_NODE
         */
        if (!node_isset(node, slab_nodes)) {    //查看是否与对应标识为匹配,若匹配则设置node = NUMA_NO_NODE
            node = NUMA_NO_NODE;
        } else {                            //否则跳转到下一标签
            stat(s, ALLOC_NODE_MISMATCH);
            goto deactivate_slab;
        }
    }

    /*
     * 按理说,我们应该搜索 PFMEMALLOC 的页面,
     * 但现在,当页面离开per_cpu 分配器时,我们正在丢失 pfmemalloc 信息
     */
    if (unlikely(!pfmemalloc_match(slab, gfpflags)))
        goto deactivate_slab;

    /* 必须再次检查 c->slab 以防我们被抢占并且它发生了变化 */
    local_lock_irqsave(&s->cpu_slab->lock, flags);    //锁住了,免得切换cpu
    if (unlikely(slab != c->slab)) {
        local_unlock_irqrestore(&s->cpu_slab->lock, flags);   //若发现切换了,则我们解锁了重新回到reread_slab标签
        goto reread_slab;
    }
    freelist = c->freelist;  //到这里说明还没切换cpu,所以这里获取cpu的freelist
    if (freelist)   //若存在per_cpu->freelist,则跳转到load_freelist标签
        goto load_freelist;

    freelist = get_freelist(s, slab);   //否则调用该函数,传入kmem_cache和slab来获取slab->freelist

    if (!freelist) {        //若仍获取不到空闲freelist
        c->slab = NULL;  
        c->tid = next_tid(c->tid);
        local_unlock_irqrestore(&s->cpu_slab->lock, flags);
        stat(s, DEACTIVATE_BYPASS);
        goto new_slab;      //跳转到new_slab标签
    }

    stat(s, ALLOC_REFILL);

这里的一个get_freelist函数是将当前cpu的slab->free_list返回,或者停用该slab

#ifndef CONFIG_SLUB_TINY
/*
 * 检查slab->freelist,并将空闲列表转移到per_CPU的空闲列表或停用该slab。
 *
 * 如果返回值不为 NULL,slab 仍会被冻结。
 *
 * 如果此函数返回 NULL,则该slab已被解冻
 */
static inline void *get_freelist(struct kmem_cache *s, struct slab *slab)
{
    struct slab new;
    unsigned long counters;
    void *freelist;

    lockdep_assert_held(this_cpu_ptr(&s->cpu_slab->lock));    

    do {
        freelist = slab->freelist;
        counters = slab->counters;

        new.counters = counters;
        VM_BUG_ON(!new.frozen);

        new.inuse = slab->objects;
        new.frozen = freelist != NULL;

    } while (!__cmpxchg_double_slab(s, slab,
        freelist, counters,
        NULL, new.counters,
        "get_freelist"));

    return freelist;
}
:three:load_freelist
load_freelist:

    lockdep_assert_held(this_cpu_ptr(&s->cpu_slab->lock));

    /*
     * freelist指向要使用的对象列表。 
     * slab指向从中获取对象的slab。 
     * 该slab 必须被冻结才能让per_CPU 分配工作。
     */
    VM_BUG_ON(!c->slab->frozen);
    c->freelist = get_freepointer(s, freelist);      //获取freelist指向的object的下一块object,并且设置他
    c->tid = next_tid(c->tid);                            //设置tid
    local_unlock_irqrestore(&s->cpu_slab->lock, flags);   
    return freelist;

这里的get_freepointer函数最终会调用下面这个freelist_ptr,且参数为本kmem_cache和当前object指向的下一个object的地址,如下:

/*
 * 返回空闲列表指针 (ptr)。
 * 通过强化,可以通过指针所在地址和每个缓存随机数的异或来进行混淆。
 */
static inline void *freelist_ptr(const struct kmem_cache *s, void *ptr,
                 unsigned long ptr_addr)
{
#ifdef CONFIG_SLAB_FREELIST_HARDENED
    /*
     * 当 CONFIG_KASAN_SW/HW_TAGS 启用时,ptr_addr 可能会被标记.
     * 通常,这不会导致任何问题,因为 set_freepointer() 和 get_freepointer() 都是使用具有相同标记的指针调用的。
     * 但是,CONFIG_SLUB_DEBUG 代码存在一些问题。 
     * 例如,当 __free_slub() 迭代缓存中的对象时,它将未标记的指针传递给 check_object()。 
     * check_object() 又用一个未标记的指针调用 get_freepointer(),这会导致 freepointer 被错误地恢复。
     */
    return (void *)((unsigned long)ptr ^ s->random ^
            swab((unsigned long)kasan_reset_tag((void *)ptr_addr)));
#else
    return ptr;
#endif
}

一般如果我们运行到这里就可以返回一个空闲object了,但是本函数代码还并未结束

:four:deactivate_slab
deactivate_slab:

    local_lock_irqsave(&s->cpu_slab->lock, flags);
    if (slab != c->slab) {     //同步检查
        local_unlock_irqrestore(&s->cpu_slab->lock, flags);
        goto reread_slab;   //若中间切换了CPU,则跳转到reread_slab
    }
    freelist = c->freelist;   //保存第一个object指针
    c->slab = NULL;          //设置当前kmem_cache_cpu字段为NULL,且tid转换
    c->freelist = NULL;
    c->tid = next_tid(c->tid);
    local_unlock_irqrestore(&s->cpu_slab->lock, flags);
    deactivate_slab(s, slab, freelist);     //激活该slab

下面介绍以下激活函数

/*
 * 完成移除 cpu slab。 
 * 将cpu的空闲列表与slab的空闲列表合并,解冻slab并将其放入正确的列表中。 
 * 假设该slab已经被调用者安全地从kmem_cache_cpu中取出。
 */
static void deactivate_slab(struct kmem_cache *s, struct slab *slab,
                void *freelist)
{
    enum slab_modes { M_NONE, M_PARTIAL, M_FREE, M_FULL_NOLIST };
    struct kmem_cache_node *n = get_node(s, slab_nid(slab));
    int free_delta = 0;
    enum slab_modes mode = M_NONE;
    void *nextfree, *freelist_iter, *freelist_tail;
    int tail = DEACTIVATE_TO_HEAD;
    unsigned long flags = 0;
    struct slab new;
    struct slab old;

    if (slab->freelist) {
        stat(s, DEACTIVATE_REMOTE_FREES);
        tail = DEACTIVATE_TO_TAIL;
    }

    /*
     * 第一阶段:将cpu的freelist上的对象统计为free_delta,并记住freelist_tail中的最后一个对象,以供后续拼接。
     */
    freelist_tail = NULL;
    freelist_iter = freelist;
    /*
     * 将freelist剩下的破损部分给截掉
     */
    while (freelist_iter) {
        nextfree = get_freepointer(s, freelist_iter);   

        /*
         * 如果“nextfree”无效,则“freelist_iter”处的对象可能已经损坏。 
         * 因此,通过跳过从“freelist_iter”开始的所有对象来隔离它们
         */
        if (freelist_corrupted(s, slab, &freelist_iter, nextfree))
            break;

        freelist_tail = freelist_iter;
        free_delta++;

        freelist_iter = nextfree;
    }

    /*
     * 第二阶段:解冻slab,同时将per-cpu的空闲列表拼接到slab的空闲列表的头部。
     *
     * 确保slab已解冻,而列表的存在反映了解冻期间对象的实际数量。
     *
     * 我们首先执行 cmpxchg 持有锁,并在成功时插入列表。 
     * 如果存在不匹配,则slab不会解冻,并且slab中的对象数量可能已更改。 
     * 然后释放锁定并再次重试 cmpxchg。
     */
redo:

    old.freelist = READ_ONCE(slab->freelist);
    old.counters = READ_ONCE(slab->counters);
    VM_BUG_ON(!old.frozen);

    /* 确定slab的目标状态 */
    new.counters = old.counters;
    if (freelist_tail) {
        new.inuse -= free_delta;
        set_freepointer(s, freelist_tail, old.freelist);
        new.freelist = freelist;
    } else
        new.freelist = old.freelist;

    new.frozen = 0;     //frozen设为0来标识解冻

    if (!new.inuse && n->nr_partial >= s->min_partial) {   //如果说激活slab的已被使用的块数量为0且partial块数量大于最小partial块数量
        mode = M_FREE;          //则设置该mode来在之后的流程中释放它
    } else if (new.freelist) {
        mode = M_PARTIAL;       //反之若存在空闲对象,则可以设置该mode来将其添加到partial链表当中
        /*
         * 使用自旋锁消除了 acquire_slab() 看到被冻结的平板的可能性
         */
        spin_lock_irqsave(&n->list_lock, flags);
    } else {
        mode = M_FULL_NOLIST;
    }

    if (!cmpxchg_double_slab(s, slab,
                old.freelist, old.counters,
                new.freelist, new.counters,
                "unfreezing slab")) {
        if (mode == M_PARTIAL)
            spin_unlock_irqrestore(&n->list_lock, flags);
        goto redo;
    }

    if (mode == M_PARTIAL) {
        add_partial(n, slab, tail);
        spin_unlock_irqrestore(&n->list_lock, flags);
        stat(s, tail);
    } else if (mode == M_FREE) {
        stat(s, DEACTIVATE_EMPTY);
        discard_slab(s, slab);
        stat(s, FREE_SLAB);
    } else if (mode == M_FULL_NOLIST) {
        stat(s, DEACTIVATE_FULL);
    }
}
:five:new_slab
new_slab:

    if (slub_percpu_partial(c)) {           //如果有部分链表
        local_lock_irqsave(&s->cpu_slab->lock, flags);
        if (unlikely(c->slab)) {         //若c->slab非空,这里说明切换了cpu,所以回到前面重新读
            local_unlock_irqrestore(&s->cpu_slab->lock, flags);
            goto reread_slab;
        }
        if (unlikely(!slub_percpu_partial(c))) {    //同样这里再检测一遍,没有则说明
            local_unlock_irqrestore(&s->cpu_slab->lock, flags);
            /* we were preempted and partial list got empty */
            goto new_objects;
        }

        slab = c->slab = slub_percpu_partial(c);     //将partial指向的slab返回给c->slab
        slub_set_percpu_partial(c, slab);           //将partial链条的下一个slab作为partial头返回
        local_unlock_irqrestore(&s->cpu_slab->lock, flags);
        stat(s, CPU_PARTIAL_ALLOC);
        goto redo;          //跳转到redo标签
    }
:six:new_object
/*
 * 走到这里说明没有partial链表了
 */
new_objects:

    pc.flags = gfpflags;
    pc.slab = &slab;
    pc.orig_size = orig_size;
    freelist = get_partial(s, node, &pc);       //调用get_partial,这里会从kmem_cache_node中的partial链表来获取slab
    if (freelist)           //如果获取成功,则直接去到 check_new_slab标签
        goto check_new_slab;

    slub_put_cpu_ptr(s->cpu_slab);   
    slab = new_slab(s, gfpflags, node);     //该函数最终会调用到allocate_slab,使用伙伴系统来分配slab
    c = slub_get_cpu_ptr(s->cpu_slab);

    if (unlikely(!slab)) {
        slab_out_of_memory(s, gfpflags, node);
        return NULL;
    }

    stat(s, ALLOC_SLAB);

    if (kmem_cache_debug(s)) {  //若设置了相应标志位
        freelist = alloc_single_from_new_slab(s, slab, orig_size);  //这里直接从slab中获取object

        if (unlikely(!freelist))
            goto new_objects;

        if (s->flags & SLAB_STORE_USER)
            set_track(s, freelist, TRACK_ALLOC, addr);

        return freelist;
    }

    /*
     * 还没有其他对该slab的引用,因此我们可以在没有 cmpxchg 的情况下自由地使用它
     */
    freelist = slab->freelist;       //将该slab的object赋给freelist,然后冻结自己
    slab->freelist = NULL;
    slab->inuse = slab->objects;
    slab->frozen = 1;

    inc_slabs_node(s, slab_nid(slab), slab->objects);

这里介绍一下其中struct partial_context

/* 保存 get_partial() 调用链参数的结构 */
struct partial_context {
    struct slab **slab;
    gfp_t flags;
    unsigned int orig_size;
};

下面就是allocate_slab函数,也就是转到了咱们的伙伴系统分配page/slab

static struct slab *allocate_slab(struct kmem_cache *s, gfp_t flags, int node)
{
    struct slab *slab;
    struct kmem_cache_order_objects oo = s->oo;
    gfp_t alloc_gfp;
    void *start, *p, *next;
    int idx;
    bool shuffle;

    flags &= gfp_allowed_mask;

    flags |= s->allocflags;

    /*
     * 让初始的高阶分配在内存压力下失败,以便我们回退到最小阶分配。
     */
    alloc_gfp = (flags | __GFP_NOWARN | __GFP_NORETRY) & ~__GFP_NOFAIL;
    if ((alloc_gfp & __GFP_DIRECT_RECLAIM) && oo_order(oo) > oo_order(s->min))
        alloc_gfp = (alloc_gfp | __GFP_NOMEMALLOC) & ~__GFP_RECLAIM;

    slab = alloc_slab_page(alloc_gfp, node, oo);
    if (unlikely(!slab)) {
        oo = s->min;
        alloc_gfp = flags;
        /*
         * 分配可能由于碎片而失败。 如果可能的话尝试较低顺序的分配
         */
        slab = alloc_slab_page(alloc_gfp, node, oo);
        if (unlikely(!slab))
            return NULL;
        stat(s, ORDER_FALLBACK);
    }

    slab->objects = oo_objects(oo);
    slab->inuse = 0;
    slab->frozen = 0;

    account_slab(slab, oo_order(oo), s, flags);

    slab->slab_cache = s;

    kasan_poison_slab(slab);

    start = slab_address(slab);

    setup_slab_debug(s, slab, start);

    shuffle = shuffle_freelist(s, slab);

    if (!shuffle) {
        start = fixup_red_left(s, start);
        start = setup_object(s, start);
        slab->freelist = start;
        for (idx = 0, p = start; idx < slab->objects - 1; idx++) {
            next = p + s->size;
            next = setup_object(s, next);
            set_freepointer(s, p, next);
            p = next;
        }
        set_freepointer(s, p, NULL);
    }

    return slab;
}
:seven:check_new_slab
check_new_slab:

    if (kmem_cache_debug(s)) {
        /*
         * 对于这里的调试缓存,我们必须通过 alloc_single_from_partial() 因此只需存储跟踪信息并返回对象
         */
        if (s->flags & SLAB_STORE_USER)
            set_track(s, freelist, TRACK_ALLOC, addr);

        return freelist;
    }

    if (unlikely(!pfmemalloc_match(slab, gfpflags))) {
        /*
         * 对于 !pfmemalloc_match() 情况,我们不加载空闲列表,这样我们就不会更容易地进行进一步的不匹配分配。
         */
        deactivate_slab(s, slab, get_freepointer(s, freelist));
        return freelist;
    }
:eight:retry_load_slab
retry_load_slab:

    local_lock_irqsave(&s->cpu_slab->lock, flags);
    if (unlikely(c->slab)) {         //若per-cpu的slab不为空
        void *flush_freelist = c->freelist;
        struct slab *flush_slab = c->slab;

        c->slab = NULL;  
        c->freelist = NULL;
        c->tid = next_tid(c->tid);

        local_unlock_irqrestore(&s->cpu_slab->lock, flags);

        deactivate_slab(s, flush_slab, flush_freelist);     //使其flush_slab不活动

        stat(s, CPUSLAB_FLUSH);

        goto retry_load_slab;
    }
    c->slab = slab;  //附上我们的新获得的slab

    goto load_freelist;     //跳回该标签进行分配

3.kmalloc相关

我们接触的比较多的那就直接是这个kmalloc了,其他的一些顶层接口包括他都会调用上面讲的slab_alloc_node

/**
 * kmalloc - 分配内核内存
 * @size: 需要的内存大小
 * @flags: 描述分配上下文
 *
 * kmalloc 是为小于内核页大小的对象分配内存的常规方法。
 *
 * 分配的对象地址至少与 ARCH_KMALLOC_MINALIGN 字节对齐。 
 * 对于两个字节的幂的@size,也保证对齐至少到该大小。
 *
 * @flags 参数可能是定义在下面位置的 GFP 标志之一
 * include/linux/gfp_types.h and described at
 * :ref:`Documentation/core-api/mm-api.rst <mm-api-gfp-flags>`
 *
 * @flags 的推荐用法描述于
 * :ref:`Documentation/core-api/memory-allocation.rst <memory_allocation>`
 *
 * 以下是最有用的 GFP 标志的简要概述
 *
 * %GFP_KERNEL
 *  分配普通内核内存,可睡眠
 *
 * %GFP_NOWAIT
 *  无法睡眠的分配
 *
 * %GFP_ATOMIC
 *  不会配置sleep。 可以使用应急池。
 *
 *  还可以通过在以下一个或多个附加 @flags 中进行“或”运算来设置不同的标志: 
 *
 * %__GFP_ZERO
 *  返回前填充0. Also see kzalloc().
 *
 * %__GFP_HIGH
 *  该分配有着高权限并且或许会使用紧急池.
 *
 * %__GFP_NOFAIL
 *  表明这个分配绝不允许失败(使用前三思).
 *
 * %__GFP_NORETRY
 *  如果内存并非紧急需要,那么在第一时间放弃他
 *
 * %__GFP_NOWARN
 *  如果分配失败,不爆出警告
 *
 * %__GFP_RETRY_MAYFAIL
 *  非常努力地尝试成功分配但最终失败。
 */
static __always_inline __alloc_size(1) void *kmalloc(size_t size, gfp_t flags)
{
    if (__builtin_constant_p(size) && size) {   //判断size在编译时是否为常量,若是则返回1,否则返回0
        unsigned int index;

        if (size > KMALLOC_MAX_CACHE_SIZE)   //如果size大小大于一页,则调用kmalloc_large
            return kmalloc_large(size, flags);

        index = kmalloc_index(size);
        return kmalloc_trace(
                kmalloc_caches[kmalloc_type(flags)][index],
                flags, size);
    }
    return __kmalloc(size, flags);
}

解释一下其中所用到的几个函数

kmalloc_large

void *kmalloc_large(size_t size, gfp_t flags)
{
    void *ret = __kmalloc_large_node(size, flags, NUMA_NO_NODE);

    trace_kmalloc(_RET_IP_, ret, size, PAGE_SIZE << get_order(size),
              flags, NUMA_NO_NODE);
    return ret;
}

其中调用的__kmalloc_large_node函数是先判断size属于的order大小,然后再调用伙伴系统的接口alloc_pages_node来获取相应的页再转为地址返回

kmalloc_index

实际上就是调用了__kmalloc_index,大致含义就是返回相应size所对应的kmem_caches二维数组的列下标(这代码码的还挺好看

/*
 * Figure out which kmalloc slab an allocation of a certain size
 * belongs to.
 * 0 = zero alloc
 * 1 =  65 .. 96 bytes
 * 2 = 129 .. 192 bytes
 * n = 2^(n-1)+1 .. 2^n
 *
 * 注意:__kmalloc_index() 是编译时优化的,而不是运行时优化的; 
 * 典型用法是通过 kmalloc_index() 进行,因此在编译时进行评估。
 * !size_is_constant 的调用者只能是测试模块,可以容忍 __kmalloc_index() 的运行时开销。 
 * 另请参阅 kmalloc_slab()。
 */
static __always_inline unsigned int __kmalloc_index(size_t size,
                            bool size_is_constant)
{
    if (!size)
        return 0;

    if (size <= KMALLOC_MIN_SIZE)
        return KMALLOC_SHIFT_LOW;

    if (KMALLOC_MIN_SIZE <= 32 && size > 64 && size <= 96)
        return 1;
    if (KMALLOC_MIN_SIZE <= 64 && size > 128 && size <= 192)
        return 2;
    if (size <=          8) return 3;
    if (size <=         16) return 4;
    if (size <=         32) return 5;
    if (size <=         64) return 6;
    if (size <=        128) return 7;
    if (size <=        256) return 8;
    if (size <=        512) return 9;
    if (size <=       1024) return 10;
    if (size <=   2 * 1024) return 11;
    if (size <=   4 * 1024) return 12;
    if (size <=   8 * 1024) return 13;
    if (size <=  16 * 1024) return 14;
    if (size <=  32 * 1024) return 15;
    if (size <=  64 * 1024) return 16;
    if (size <= 128 * 1024) return 17;
    if (size <= 256 * 1024) return 18;
    if (size <= 512 * 1024) return 19;
    if (size <= 1024 * 1024) return 20;
    if (size <=  2 * 1024 * 1024) return 21;

    if (!IS_ENABLED(CONFIG_PROFILE_ALL_BRANCHES) && size_is_constant)
        BUILD_BUG_ON_MSG(1, "unexpected size in kmalloc_index()");
    else
        BUG();

    /* Will never be reached. Needed because the compiler may complain */
    return -1;
}

kmalloc_trace

void *kmalloc_trace(struct kmem_cache *s, gfp_t gfpflags, size_t size)
{
    void *ret = __kmem_cache_alloc_node(s, gfpflags, NUMA_NO_NODE,      //该函数相当于一个跳板,实际上仅仅是调用一个slab_alloc_node获取一个object
                        size, _RET_IP_);

    trace_kmalloc(_RET_IP_, ret, size, s->size, gfpflags, NUMA_NO_NODE);

    ret = kasan_kmalloc(s, ret, size, gfpflags);
    return ret;
}

上面的kesan_kmalloc具体并不参与分配过程,他主要用来对内存进行安全检测,下面是搜索到的解释

Kernel Address SANitizer(KASAN)是一种动态内存安全错误检测工具,主要功能是 检查内存越界访问和使用已释放内存的问题

因此,来整理一下kmalloc的运行过程

  1. 判断size,若大于了1页的范围,则调用kmalloc_large,然后使用伙伴系统的接口
  2. 这里说明size小于1页,我们调用kmalloc_index来获取相应kmalloc_caches的下标,然后调用kmalloc_trace来作为slab_alloc_node的上层接口来返回object

4.释放过程

咱们从比较通用的接口讲起

do_slab_free

该函数并不复杂,也就是在多cpu的情况下释放一个或多个object,整体函数表现为快路径

/*
 * Fastpath 具有强制内联功能,可生成 kfree 和 kmem_cache_free,
 * 无需额外的函数调用即可执行快速路径释放。
 *
 * 仅当我们释放该处理器的当前 cpu slab时,快速路径才可能实现。 
 * 如果我们之前刚刚分配过该项目,通常会出现这种情况。
 *
 * 如果快速路径不可行,则返回到 __slab_free ,我们在其中进行各种特殊处理。
 *
 * 通过指定 head 和 tail ptr 以及对象计数 (cnt),
 * 可以批量释放具有多个对象(全部指向同一块)的空闲列表。 
 * 通过设置尾指针指示批量释放。
 */
static __always_inline void do_slab_free(struct kmem_cache *s,
                struct slab *slab, void *head, void *tail,
                int cnt, unsigned long addr)
{
    void *tail_obj = tail ? : head;
    struct kmem_cache_cpu *c;
    unsigned long tid;
    void **freelist;

redo:
    /*
     * 确定每个 cpu 板当前的 cpus。 之后cpu可能会改变。 
     * 但这并不重要,因为数据是通过该指针检索的。 
     * 如果 cmpxchg 期间我们位于同一个 cpu 上,则释放将会成功。
     */
    c = raw_cpu_ptr(s->cpu_slab);
    tid = READ_ONCE(c->tid);

    /* Same with comment on barrier() in slab_alloc_node() */
    barrier();

    if (unlikely(slab != c->slab)) {     //如果传入的slab并不是当前cpu的slab,则调用下面函数
        __slab_free(s, slab, head, tail_obj, cnt, addr);
        return;
    }
    /*
     * 这里说明途中cpu的slab和传入的slab相同,那么就需要进行锁操作来防止不同cpu的访问
     */
    if (USE_LOCKLESS_FAST_PATH()) {     //该宏时根据编译选项来确定真假,但实际上均是使用锁来固定当前处理的该slab被锁在自身原来的cpu上
        freelist = READ_ONCE(c->freelist);

        set_freepointer(s, tail_obj, freelist);     //头插c->freelist

        if (unlikely(!this_cpu_cmpxchg_double(
                s->cpu_slab->freelist, s->cpu_slab->tid,
                freelist, tid,
                head, next_tid(tid)))) {

            note_cmpxchg_failure("slab_free", s, tid);
            goto redo;
        }
    } else {
        /* Update the free list under the local lock */
        local_lock(&s->cpu_slab->lock);
        c = this_cpu_ptr(s->cpu_slab);
        if (unlikely(slab != c->slab)) {
            local_unlock(&s->cpu_slab->lock);
            goto redo;
        }
        tid = c->tid;
        freelist = c->freelist;

        set_freepointer(s, tail_obj, freelist);
        c->freelist = head;
        c->tid = next_tid(tid);

        local_unlock(&s->cpu_slab->lock);
    }
    stat(s, FREE_FASTPATH);
}

__slab_free

此处object属于的slab并不是当前cpu的slab,该处的函数也就是慢路径

/*
 * 慢速路径处理。 这可能仍然会被频繁调用,
 * 因为在大多数处理负载中对象的生命周期比 cpu slab更长。
 *
 * 所以我们还是尝试减少cache line的使用。 
 * 只需拿起板锁并释放该物品即可。 
 * 如果不需要额外的partial slab处理,那么我们可以立即返回。
 */
static void __slab_free(struct kmem_cache *s, struct slab *slab,
            void *head, void *tail, int cnt,
            unsigned long addr)

{
    void *prior;
    int was_frozen;
    struct slab new;
    unsigned long counters;
    struct kmem_cache_node *n = NULL;
    unsigned long flags;

    stat(s, FREE_SLOWPATH);

    if (kfence_free(head))
        return;

    if (IS_ENABLED(CONFIG_SLUB_TINY) || kmem_cache_debug(s)) {  //这里判断编译参数,以及对于kmem_cache的设置
        free_to_partial_list(s, slab, head, tail, cnt, addr);   
        return;
    }

    do {
        if (unlikely(n)) {
            spin_unlock_irqrestore(&n->list_lock, flags);
            n = NULL;
        }
        prior = slab->freelist;
        counters = slab->counters;
        set_freepointer(s, tail, prior);    //将tail头插在slab->freelist上
        new.counters = counters;
        was_frozen = new.frozen;
        new.inuse -= cnt;
        if ((!new.inuse || !prior) && !was_frozen) {    //如果说(new中即将没有了使用的object或原slab的空闲块本身就为空)并且(该new没有被冻结)

            if (kmem_cache_has_cpu_partial(s) && !prior) {  

                /*
                 * Slab 之前没有出现在列表中,并且将部分为空。我们可以推迟列表移动而是冻结它。也就是链入cpu_slab
                 */
                new.frozen = 1;

            } else { /* 需要从list中删除 */

                n = get_node(s, slab_nid(slab));
                /*
                 * 推测性地获取list_lock。 
                 * 如果 cmpxchg 不成功,那么我们可以删除 list_lock 而不进行任何处理.
                 *
                 * 否则list_lock将与更新slab列表的其他处理器同步。
                 */
                spin_lock_irqsave(&n->list_lock, flags);

            }
        }

    } while (!cmpxchg_double_slab(s, slab,
        prior, counters,
        head, new.counters,
        "__slab_free"));        //这里的判断条件是只要满足slab->freelist == prior 并且满足slab->counters == counters ,然后将其分别赋值为head和new.counters,然后就继续运行
    if (likely(!n)) {           //这里分空表示上面的do-while中没有运行到从list删除的部分

        if (likely(was_frozen)) {   //如果曾经被冻结
            /*
             * 未采取列表锁定,因此不需要列表活动。
             */
            stat(s, FREE_FROZEN);
        } else if (new.frozen) {
            /*
             * 如果我们刚刚冻结了该slab,我们就将他放入cpu的部分列表
             */
            put_cpu_partial(s, slab, 1);
            stat(s, CPU_PARTIAL_FREE);
        }

        return;
    }
    /*
     * 如果slab上的对象都是空闲的并且slab_alloc_node的部分列表数量大于最小的限制
     */
    if (unlikely(!new.inuse && n->nr_partial >= s->min_partial)) 
        goto slab_empty;

    /*
     * 留在slab中的objects。 如果之前不在partial list中,则添加它。
     */
    if (!kmem_cache_has_cpu_partial(s) && unlikely(!prior)) {
        remove_full(s, n, slab);
        add_partial(n, slab, DEACTIVATE_TO_TAIL);
        stat(s, FREE_ADD_PARTIAL);
    }
    spin_unlock_irqrestore(&n->list_lock, flags);
    return;

slab_empty:
    if (prior) {    //prior不为空说明slab本来应该在partial链表上     
        /*
         * Slab on the partial list.
         */
        remove_partial(n, slab);
        stat(s, FREE_REMOVE_PARTIAL);
    } else {    //为空则说明在full链表
        /* Slab must be on the full list */
        remove_full(s, n, slab);
    }

    spin_unlock_irqrestore(&n->list_lock, flags);
    stat(s, FREE_SLAB);
    discard_slab(s, slab);  //释放这一张slab
}

5.kfree相关

/**
 * kfree - free previously allocated memory
 * @object: pointer returned by kmalloc() or kmem_cache_alloc()
 *
 * If @Object is NULL, no operation is performed.
 */
void kfree(const void *object)
{
    struct folio *folio;
    struct slab *slab;
    struct kmem_cache *s;

    trace_kfree(_RET_IP_, object);

    if (unlikely(ZERO_OR_NULL_PTR(object)))     //对于传入指针的检测
        return;

    folio = virt_to_folio(object);
    if (unlikely(!folio_test_slab(folio))) {
        free_large_kmalloc(folio, (void *)object);
        return;
    }

    slab = folio_slab(folio);
    s = slab->slab_cache;
    __kmem_cache_free(s, (void *)object, _RET_IP_);
}

virt_to_folio

static inline struct folio *virt_to_folio(const void *x)
{
    struct page *page = virt_to_page(x);

    return page_folio(page);
}

通过我们的虚拟地址来获得我们相应物理地址所对应的page结构体

/**
 * page_folio - Converts from page to folio.
 * @p: The page.
 *
 * 每个page都是folio的一部分。 不能在 NULL 指针上调用此函数。
 *
 * 上下文:@page 上不需要引用,也不需要锁定。 
 * 如果调用者不持有引用,则此调用可能会与作品集拆分竞争,
 * 因此在获得作品集上的引用后,应重新检查作品集是否仍包含此页面。
 * Return: 包含该page的folio结构体
 */
#define page_folio(p)       (_Generic((p),              \
    const struct page *:    (const struct folio *)_compound_head(p), \
    struct page *:      (struct folio *)_compound_head(p)))

下面是一段folio的介绍

Linux 中的每个物理地址都有一个 struct page。 结构页是一种相当弱的数据类型; 当页面实际上是尾页并且没有映射时,很容易查看(例如)页面->映射。 Folios 是分离 struct page 的某些角色的开始。 从概念上讲,folios 获取 struct page 的内容(尾页部分除外)并将它们移动到 struct folio 中。 这并不是补丁集实际要做的事情,因为我还不够受虐狂,无法一次性完成所有这些更改。

我们可以(而且应该)走得更远。 我们需要了解内存(当前)是如何分配和使用的。 映射到用户空间的任何内存都需要有脏位和锁定位,有引用计数和映射计数。

引用的kernelnewbie,不知道他在说什么,初步判定是用来优化以往的page结构提出的新特性,这里是返回了folio结构体供我们kfree使用

free_large_kmalloc

大页面则使用伙伴系统的接口,将其直接释放至伙伴系统之中

void free_large_kmalloc(struct folio *folio, void *object)
{
    unsigned int order = folio_order(folio);

    if (WARN_ON_ONCE(order == 0))
        pr_warn_once("object pointer: 0x%p\n", object);

    kmemleak_free(object);
    kasan_kfree_large(object);
    kmsan_kfree_large(object);

    mod_lruvec_page_state(folio_page(folio, 0), NR_SLAB_UNRECLAIMABLE_B,
                  -(PAGE_SIZE << order));
    __free_pages(folio_page(folio, 0), order);
}

__kmem_cache_free

调用了另一个函数

void __kmem_cache_free(struct kmem_cache *s, void *x, unsigned long caller)
{
    slab_free(s, virt_to_slab(x), x, NULL, &x, 1, caller);
}

slab_free

这里也是直接调用了我们之前所讲述的较为关键的释放函数

static __fastpath_inline void slab_free(struct kmem_cache *s, struct slab *slab,
                      void *head, void *tail, void **p, int cnt,
                      unsigned long addr)
{
    memcg_slab_free_hook(s, slab, p, cnt);
    /*
     * With KASAN enabled slab_free_freelist_hook modifies the freelist
     * to remove objects, whose reuse must be delayed.
     */
    if (slab_free_freelist_hook(s, &head, &tail, &cnt))
        do_slab_free(s, slab, head, tail, cnt, addr);
}

-1.参考

arttnba3师傅博客

kernel doc 中文版

kernel new bies

LWN

免费评分

参与人数 18吾爱币 +18 热心值 +18 收起 理由
21MyCode + 1 + 1 谢谢@Thanks!
skiss + 1 + 1 用心讨论,共获提升!
word11 + 1 鼓励转贴优秀软件安全工具和文档!
wheatfox + 1 + 1 谢谢@Thanks!
caojian162411 + 1 + 1 高手
yixi + 1 + 1 热心回复!
lingyun011 + 1 + 1 热心回复!
theStyx + 2 + 1 我很赞同!
Zhaofeiyan + 1 用心讨论,共获提升!
唐小样儿 + 1 + 1 我很赞同!
15513979586 + 1 轻轻巧巧
gaosld + 1 + 1 热心回复!
机制呆萌的我 + 1 + 1 用心讨论,共获提升!
fengbolee + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
TiakonPwd + 1 + 1 谢谢@Thanks!
arttnba3 + 2 + 1 &amp;amp;#128077;
hisir + 1 + 1 用心讨论,共获提升!
moewold_1773 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

qq95279527qq 发表于 2023-7-19 09:41
我的天啦,这是个高手
siyrra 发表于 2023-7-27 10:12
在CSDN上也看到有这类文章,不过没有这位大佬讲的详细,代码详细,这是更大的大神的作品,给一个大大的赞。
888888c 发表于 2023-7-19 12:26
头像被屏蔽
moruye 发表于 2023-7-19 22:55
高手呀刚好学习学习
catmeow 发表于 2023-7-19 23:49
很经典的内容,温故知新啊!
sam喵喵 发表于 2023-7-20 17:55
楼主可以做成一个系列吗,把之前讲的做个链接放在一起方便阅读
宜城小站 发表于 2023-7-21 08:05
从DOS年代一路走来
对代码一直有着亲切感
zxsbk 发表于 2023-7-21 09:46
被选为论坛优秀帖。
jjghaa1234 发表于 2023-7-21 10:33
最近在自学,有幸看到大佬发帖,感谢分享,学习了
xiaolinzzz 发表于 2023-7-21 12:33
好好学习,天天向上
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 00:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表