匿名反向映射的前世今生

反向映射是干什么用的呢?下面摘抄一段来自网络上的定义:

Reverse map is one of the feature in linux kernel, which with given a physical
page, can return a list of PTEs which point to that page.

当我们想要判断是否可以释放一块内存页时,这个工作就很有必要了。更多的细节可以参看lwn.

这个功能经过了时间的演化才稳定了下来,大致来看经过了这么几个阶段:

* Process scan
* pte_chain
* Object-based rmap with anon_vma
* Improve anon_vma with anon_vma_chain
* Replace same_anon_vma linked list with an interval tree
* Reuse anon_vma

Process scan

lwn中记录到,最开始这个功能的实现是通过扫描系统中的所有进程页表来查找是否引用了某个特定的页。

虽然这个可以工作,但是这个工作实在是代价很大。接着社区就提出了新的方案。

pte_chain

还是在lwn中提到,社区的第二个方案是在struct page中增加一个字段: pte_chain。也就是所有映射到本页的pte都会加入到这个链表。

这是一个出于直觉的想法,也确实解决了扫描的问题。只要遍历pte_chain就可以找到对应的页表了。

但是社区依然对这个方案表示了不满,因为增加一个字段在struct page中,将增加系统内存消耗。社区希望去除这么一个额外的内存消耗。

Object-based rmap with anon_vma

接下来我们就开始进入“现代”了,相信在当前的内核代码中,依稀可以看到这个想法的影子。

首先我们来描述一下这个想法的背景,在The object-based reverse-mappingthe return of objrmap写到:

通常来说,用户的页面有两种类型:

对于file-backed page,The object-based reverse-mapping提到我们已经有了一个路径来找到对应的页表。这就意味这pte_chain对file-backed page是不必要的。

对anonymous pages就没有什么路径了,the return of objrmap引入了anon_vma来解决这个问题。

虽然我没有找到具体是哪个commit引入的这个方法,但是我相信这一定是下一节提到的commit之前的情形。

the return of objrmap有两个图来解释这个想法。

假如只有一个进程,那么整个数据结构从页面到页表的关系将如下图:

一个vma要包含多个页,所以有多个页的mapping指向同一个vma。加上page->index,这样就可以定位到对应的pte。

当进程进行fork后,情况就变得复杂了。下图做了一个解释:

进程fork后,匿名页将被映射到所有这些进程中,并且每个进程中都有一个vma对应到被映射的页。所以page->mapping就不可能同时指向进程树中的各自vma结构。此时anon_vma就出现了,用它来链接上进程树中所有包含该页面的vma,形成一个anon_vma链表。

所以在上图中,每个vma代表的是进程树中各自进程的同一块区域。

这部分的理解在这个版本前的代码中找到了印证: commit 5beb49305251e5669852ed541e8e2f2f7696c53e.

上图只是显示了这个版本在进程树上的一个侧面,另一个侧面是在同一个进程内,anon_vma也会包含同一个进程内mergable的vma。这部分的内容可以在函数anon_vma_prepare()找到印证。

到这里,好像一切都完美了。

Improve anon_vma with anon_vma_chain

内核社区还想对上述版本进行优化。在The case of the overly anonymous anon_vma中说到,当进程不断fork,如达到1000个子进程每个进程有1000个匿名页时,这个anon_vma链表将会变得非常庞大。因为所有进程树共用同一个anon_vma。

社区提出的方案是:给每一个进程创建一个anon_vma,通过新的数据结构anon_vma_chain,把进程树中各自进程的anon_vma链接起来,而不是直接把vma链接起来。

这个想法的实现引入自: commit 5beb49305251e5669852ed541e8e2f2f7696c53e "mm: change anon_vma linking to fix multi-process server scalability issue"

这个实现要复杂得多,让我们一步步展开。

首先我们来简化一下将要遇到的一些术语:

  • av: anon_vma

  • avc: anon_vma_chain

  • vma: vm_area_struct

PS: 这个commit后匿名反向映射的大结构就没有变化过了。

父进程某个匿名页发生缺页中断时

当进程第一个分配匿名页时(匿名页发生缺页中断时),这个结构看上去像下面的图示:

最初的版本中 . 和 * 是两个在avc上的链表:

  • same_anon_vma( . ): 属于同一个anon_vma的avc都链接在这里

  • same_vma( * ) : 对某个vma有映射的avc都链接在这里

目前版本中,save_vma还是链表,而same_anon_vma替换成了一个红黑树。原因因该是有了reuse后,一个anon_vma下会有多个vma,这样用红黑树去组织更利于查找到需要的vma。

同一进程内不能重用的vma发生缺页中断时

还是这个父进程,另一个vma对应的匿名页发生中断,此时的情况如下:

此时系统会新分配一个av2,并让vma2->anon_vma指向av2。

可以看到这两者是独立的。也是,这两个的page和page_table都不一样,没有必要混在一起。

同一进程内av重用

同一进程内,可以重用anon_vma,具体见find_mergeable_anon_vma()。要求原来的vma和新的紧临,并且还没有被reuse过。

如果满足这个条件,此时的结构如图。

相比上面的情况,少分配了一个av,且vma2->anon_vma指向了同一个av。

此时我们就可以看出为什么same_anon_vma要变成红黑树了。这样我们在同一个av下,就可以根据地址去找到avc,而不是遍历所有的avc。

另外这里要着重强调一点,在判断是否可重用的函数reusable_anon_vma()中判断了list_is_singular(&vma->anon_vma_chain)。这是为什么在__anon_vma_prepare()中,不需要遍历vma->anon_vma_chain做链接的原因。

进程fork后的变化

现在是时候看一下fork下的情况了。

当进程P创建了子进程C1后,会拷贝一样的vma在子进程C1中, 从src到dst。

  • 首先和父进程是一样, 会创建这个vma自己的avc和anon_vma -- anon_vma_fork()

  • 不同的是此时还会再创建一个avc,将子进程的vma链接到父进程的anon_vma上 -- anon_vma_clone()

  • 另外子进程c_av->root和父进程的av->root一样

这样,当我们寻找某个内存都映射到哪些进程中时,就可以通过父进程的anon_vma上same_anon_vma来找到子进程也映射了某个页面。

此时值的注意的是dst->anon_vma指向的是新的c_av,和父进程中的src->anon_vma不一样。这样当子进程发生缺页中断后,新的page保存的就是c_av了。

进程fork后reuse的情况

为了减少anon_vma/anon_vma_chain的分配,anon_vma_fork() -> anon_vma_clone()会判断是否可以reuse父进程们中的某个anon_vma。

这种情况其实和同一进程内av重用的情况类似,除了:

  • 添加到av->rb_root这个红黑树里时,两者的偏移可能是一样的。

而且值的注意的是dst->anon_vma指向的还是某个父进程中的av,不过这种情况好像很少发生,因为条件比较苛刻。

进程fork了两个子进程

接着我们挑战一下有两个fork的时的情形。

上图显示了对称的美感,当然更重要的是显示了一个匿名页如何通过anon_vma->same_anon_vma来找到所有映射到自己的进程。不过问题是,这么一个设计对之前的实现来讲究竟改进在哪里?

我认为改进发生在COW之后。比如,如果C1的匿名页发生了COW,新的匿名页page->mapping就会指向C1的anon_vma而不是P的。这样当我们想要查询这个新的匿名页的映射情况,就不需要从根上找了。

子进程发生fork时

接着再进一步,我很好奇当子进程发生fork时的情形。

这张图显示了进程P创建了C,接着C又创建了GC。其中有几点很有意思的地方:

如何从Page找到vma和page table

经过了这么多的重构,看上去我们已经离我们的初始目标有点远了。

让我们看一下我们真正想要达到的目的:

在这次重构前,事情还是很清楚的。对于整个进程树中相关的匿名页只有一个anon_vma。

这一点依然没有变,函数do_anonymous_page()和anon_vma_fork()显示了这点:

  • do_anonymous_page() will get the proper anon_vma and set it to page->mapping.

  • anon_vma_fork() will create new anon_vma but page->mapping is not changed

区别发生在COW情况下,而这种情况就是这个改动想要提升的。

没有改动之前,page->mapping依然指向唯一的anon_vma。在commit 5beb49305251改动之后,会为子进程创建自己的anon_vma。在函数anon_vma_fork和do_wp_page可以看到区别。

  • anon_vma_fork() create dedicate anon_vma for this vma and assign this anon_vma to vma->anon_vma

  • do_wp_page() will call page_add_new_anon_rmap() to set new_page->mapping to this dedicate anon_vma

此时我不禁又产生了一个问题。当一个vma中的所有匿名页都发生了COW,那么这个vma就没有必要继续留在父进程的same_anon_vma链表中了。那么我们会把它从链表中断开么?

Replace same_anon_vma linked list with an interval tree

这是一个简单的改进。想法很直观,就是把same_anon_vma链表转换成interval tree(红黑树)。

这个改动在此引入 commit bf181b9f9d8dfbba58b23441ad60d0bc33806d64 "mm anon rmap: replace same_anon_vma linked list with an interval tree"

Reuse anon_vma

如果进程不断的fork,上图中显示的anon_vma树将非常庞大。社区又提出了改进方法。

具体的代码在这个提交:

commit 7a3ef208e662f4b63d43a23f61a64a129c525bbc "mm: prevent endless growth of anon_vma hierarchy"

先来看看提交记录:

这个patch的东西不多,但着实让我花了点时间去理解。下面我列举一些我的理解。

当我看到这里还要加1时非常困惑,因为在anon_vma_alloc()中degree已经设置成了1。在注释的帮助下,我才理解degree代表了三种值:

最初我混淆了第三种用途。

但是这个却是有点难理解,而且还有问题。社区把这个degree拆分成了num_active_vmas和num_children。

commit 2555283eb40d "mm/rmap: Fix anon_vma->degree ambiguity leading to double-reuse"

出问题的情况如下:

  1. 进程fork了两次,到孙子进程

  2. 这时子进程C退出,导致c_av->degree降为1

  3. 然后孙子进程再fork,GGC就会重用c_av,此时c_av->degree升到2。但是gc_av->degree没变,且有vma指向gc_av。

  4. 然后曾孙子进程再fork,这时候会发现孙子进程的gc_av->degree是1,就会重用它。但目前还有vma指向gc_av,所以不应该重用。

所以这次的修复干脆拆成了两个计数器,专门用num_active_vmas来记录是否的当前有vma指向anon_vma。如果没有才能被重用。

Previous私有和共享映射Next图解匿名反向映射

Last updated

Was this helpful?