# 老版vma 既然每个进程有自己的虚拟地址空间,那么就需要有东西把它管理起来。在内核中,这个数据结构就是vm\_area\_struct,简称vma。 ## 两种结构的双生儿 vma是一个非常有意思的数据结构,它融合了两种常见的数据结构: * 红黑树 * 双链表 当然这个vma的目的是用来管理整个进程的虚拟地址空间。也就是当我们需要在虚拟地址空间上查找,分配一段的时候,就会使用到vma结构。 ## 单个vma的内容 虽然一叶障目是不太好的,但是为了了解整个vma树,我们还是得从vma结构体这片叶子说起。 下面是我简化后的一个vma结构体的重要成员。 ``` vm_area_struct +--------------------------------+ |vm_rb | vma rb tree node | (struct rb_node) | |vm_prev, vm_next | vma list in order | (struct vm_area_struct*) | * no overlap to each other | | +--------------------------------+ |vm_start, vm_end | the range we cover | (unsigned long) | | | |vm_file | | (struct file*) | |vm_pgoff | offset in PAGE_SIZE | (unsigned long) | +--------------------------------+ |rb_subtree_gap | http://tinylab.org/rbtree-part1/ | (unsigned long) | +--------------------------------+ |vm_flags | VM_READ/WRITE/EXEC | (unsigned long) | |vm_page_prot | access PTE permission of this VMA calculated from vm_flags | (pgprot_t) | _PAGE_PRESENT/RW/ACCESSED/DIRTY | | +--------------------------------+ |vm_ops | | (struct vm_operations_struct*)| +--------------------------------+ ``` 让我来一一解释一下: * 最上面是树和链表的架子,每一个vma结构体由他们搭建成树和链表 * 接下来是当前vma在虚拟空间中所占的位置,以及对应的文件及在文件中的位置 * 然后这个很有意思,这是对红黑树的一个优化,为了加速判断子树中是否有足够的空间 * 最后几个规定了vma的属性,读/写/执行 这么一看好像也挺简单的了。 ## 常用的API 学习一个数据结构,我们就要学习一些对这个数据结构基本的操作方式。我大致将这些操作分成几个类别: * 分配/释放 * 查找 * 插入/删除 * 拆分/整合 ### 分配/释放 分配和释放的函数分别是 * vm\_area\_alloc * vm\_area\_free 实际是调用的kmem\_cache的kernel接口来实现的。 除了这两个,还有一个函数vm\_area\_dup,用来复制一个vma出来。这个在进程fork的时候发挥作用。 除此之外,还有一个点需要注意的是,新分配出来的vma结构体需要通过vma\_init()函数来初始化。想要了解vma诞生时候的样子,可以看一眼这个函数。 分配和释放其实比较简单。学习么,我们就从简单的开始,让自己渐入佳境。 ### 查找 查找的函数也有两个 * find\_vma(mm, addr) * find\_vma\_link(mm, addr, end, ...) 但是用途上略有差别,前者是只为了查找来的,而后者是为了插入做准备的。 而且find\_vma函数和我们普通的查找还不一样,我们一般想象的是这个函数会返回一个vma,这个vma是覆盖地址addr的。但是你仔细看这个函数,其实返回的vma表示的是第一个满足addr < vm\_end条件的。也就是这个addr可能并不在任何vma空间内。 而find\_vma\_links这个函数就有意思了。如果vma只是一个链表,那么我只要找到其中某一个节点就知道应该插入到哪里。但是vma还是一个红黑树,所以在插入节点时需要知道父节点和究竟是父节点的哪个孩子。所以find\_vma\_links看上去会复杂一些。另外该函数还会判断是否有重叠,如果发生重叠就返回错误。这一点说明了整个vma树上,所有节点的范围都是分开的。 仔细看这个函数,你会觉得这个函数写得可真是优美。 ### 插入/删除 插入和删除可以说是天生的一对,有插入那就有删除。不过这老天爷规定的事儿在有了区块链之后就被打破了,硬生生只留"插入"在人间。 好了,还是不提这伤心事儿了,说说vma的插入和删除吧: * 插入\_\_vma\_link * 删除\_\_vma\_unlink\_common 其中所做的事情也无非就是链表和树的增删了。值得注意的一点是增删的时候都会做vma\_gap\_update。 还记得在vma结构体中有一个成员叫rb\_subtree\_gap吗?对了就是更新它的。这个值记录了以当前vma节点为根节点子树中最长的空间范围。这样下次再查找可用空间是就可以先判断这个值,再去搜索了。这个工作在函数unmapped\_area/unmapped\_area\_topdown这两个函数中进行。 随着代码阅读的深入,突然发现事情不妙。因为发现了插入/删除这件事上还出现了“第三者”--detach\_vmas\_to\_be\_unmapped。 这个函数是用来批量删除的,干的事情其实和单个删除差不多,只是将要删除的vma们打包删除了。 ### 拆分/整合 拆分和整合在内核中主要有两个大的函数来处理: * split\_vma * vma\_merge 在这两个暴露在外的函数后面,有一个非常重要的公共函数\_\_vma\_adjust。 #### vma\_adjust vma\_adjust和其变体\_\_vma\_adjust将被众多函数调用,在不同的情况下又展现出不同的逻辑。该函数有多个参数,而区别这个函数行为的主要是最后两个函数insert和expand。 既然有两个纬度,那么就有四种组合。而根据这几种组合我们来看看究竟对应的是哪种情况: insert/expand: caller non-NULL/NULL split\_vma NULL/non-NULL vma\_merge NULL/NULL mremap/shift\_arg\_pages 可以看出,当前只有三种组合会出现,而insert/expand同时非空的情况是没有的。对于第三种全是空的情况我们暂且不提,主要来看看刚才我们提到的第一二种情况 split\_vma 和 vma\_merge。 #### split\_vma split\_vma相对而言是比较简单的一个函数,其目的就是将原有的一个vma拆分成两个。这样做是为了改变其中一个vma的某些属性,比如在函数madvise\_behavior()中需要做的。 split\_vma在调用vma\_adjust前会先准备好一个新的vma结构体,并且处理好它的vm\_start/vm\_end/vm\_pgoff。然后将它作为参数传给vma\_adjust,对应的情况是 insert = non-NULL, expand = NULL。在这种情况下\_\_vma\_adjust()就变得简单很多,因为 * 最开始的那段if可以跳过 * adjust\_next和remove\_next都为假 这次侥幸跳过了复杂的部分,但是躲的了初一,躲不了十五,接下来我们就要面对整个过程最难的部分了。 #### vma\_merge vma\_merge这个函数可以说是我见过的比较复杂的函数之一了。还好内核开发者比较友好,在函数头上给大家列出了vma\_merge会处理的几种情况。 ``` AAAA AAAA AAAA PPPPPPNNNNNN PPPPPPNNNNNN PPPPPPNNNNNN cannot merge might become might become PPNNNNNNNNNN PPPPPPPPPPNN mmap, brk or case 4 below case 5 below mremap move: AAAA AAAA PPPP NNNN PPPPNNNNXXXX might become might become PPPPPPPPPPPP 1 or PPPPPPPPPPPP 6 or PPPPPPPPNNNN 2 or PPPPPPPPXXXX 7 or PPPPNNNNNNNN 3 PPPPXXXXXXXX 8 ``` 说实话这个函数要结合vma\_adjust实在是太难了。我看了不下十遍吧,也不敢说完全看懂了。更别提要我去从头实现,估计根本想不到从哪里入手。 vma\_merge函数本身逻辑还是很清晰的,尤其是结合上边的注释来看的话。这个函数所做的事情就是判断新的区域是否可以和前面的合并?是否可以和后面合并?然后根据不同的情况调用vma\_adjust去做调整。 接下来就是神奇的vma\_adjust中对应的部分了。从代码实现上看,作者的逻辑是按照end的取值范围来做划分的: ``` vma next +-----------+ +------------+ ^ ^ ^ | | | case 4 case 5 case 1,6,7,8 ``` 这么一分析,我突然明白了。作者是将vma\_merge中六个需要调整next的情况按照end的位置分成了三种情况。 * end大于next * end在next内 * end在vma内 而case 2,3 因为不需要调整next。或者更加准确的讲是只需要调整一个vma的状态,所以不在vma\_adjust函数中最开始的那个if条件中处理。 接着我们再打开需要调整next的六种情况,其中又可以分成两种 * 删除next, case 1,6,7,8 * 调节next, case 4,5 到这里我们把上述的分析总结一下,看看vma\_merge的八中情况到了vma\_adjust都有哪些分类: ``` +-- 不动 *next* -- case 2, 3 | | -+ +-- 删除 *next* -- case 1,6,7,8 | | | | +-- 调整 *next --+ | | +-- 调整 *next* -- case 4,5 ``` ## vma对物理地址的影响 前面我们讲了很多vma结构本身的操作,如何创建、添加和调整vma,也就是虚拟地址空间的操作。接下来我们要来看看vma这个虚拟地址管家是如何真实管理进程对应的物理地址的。也就是如何影响到page fault的。 要观察这个影响,那免不了要看函数mmap了。 ``` do_mmap() addr = get_unmapped_area(file, addr, len, pgoff, flags) addr = mmap_region(file, addr, len, vm_flags, pgoff, uf) shmem_zero_setup(vma) --- share mem file = shmem_kernel_file_setup("/dev/zero") vma->vm_file = file vma->vm_ops = &shmem_vm_ops vma_set_anonymous(vma) --- anonymous mem vma->vm_ops = NULL call_mmap(file, vma) --- file back file->f_op->mmap(file, vma), setup vma->vm_ops ``` 当我们做mmap的时候,会有三种情况,shmem/anonymous/file back。其实仔细说来也就两种区别,设置了vma->vm\_ops的和没设置的。 这个设置主要就是影响了page fault时会去调用什么函数去获得真实的物理页。对page fault的代码就不在这里分析了,这里只画一个简图来示意一下mmap和page fault之间的关系: ``` mmap() calls f_op->mmap() page fault search vma setup vma->vm_ops call vma->vm_ops->fault() | to allocate page | | v | file_operations vma | +-----------------+ +---------------------------+ |mmap | | | | | |--------->|vm_ops | | +-----------------+ | +----------------------+ | | | | | | +---> fault | | | | +----+----------------------+ ``` mmap设置了对应的vm\_ops后,page fault发生时就会找到这个vma,并调用vma->vm\_ops来获取真正的物理页。 好了,到这里就到这里。 ## 测试程序 最近内核中添加了用户态的测试程序,在这里看下怎么跑的。 ``` # cd tools/testing/vma # make # ./vma ``` 以后有改动就要先通过这个测试了。另外有什么不清楚的,也可以在用户态程序里先跑跑看。