一張圖看懂linux內(nèi)核中percpu變量的實現(xiàn)

我們在使用各種編程語言進(jìn)行多線程編程時，經(jīng)常會用到thread local變量。

所謂thread local變量，就是對于同一個變量，每個線程都有自己的一份，對該變量的訪問是線程隔離的，它們之間不會相互影響，所以也就不會有各種多線程問題。

正確的使用thread local變量，能極大的簡化多線程開發(fā)。所以不管是c/c++/rust，還是java/c#等，都內(nèi)置了對thread local變量的支持。

但你知道嗎，不僅是在編程語言中，在linux內(nèi)核中，也有一個類似的機(jī)制，用來實現(xiàn)類似的目的，它叫做percpu變量。

percpu變量，顧名思義，就是對于同一個變量，每個cpu都有自己的一份，它可以被用來存放一些cpu獨有的數(shù)據(jù)，比如cpu的id，cpu上正在運行的線程等等，因該機(jī)制可以非常方便的解決一些特定問題，所以在內(nèi)核編程中被廣泛使用。

好奇的你們肯定都在問，它是怎么實現(xiàn)的呢？

我們先不管細(xì)節(jié)，先來看一張圖，這樣從全局的角度來了解下它的實現(xiàn)。

從上圖中我們可以看到，各種源文件中通過DEFINE_PER_CPU的方式，定義了很多percpu變量，這些變量根據(jù)vmlinux.lds.S中的相關(guān)定義，會被linker聚合在一起，然后放到最終vmlinux文件的，一個名叫.data..percpu的section里。

這些變量的地址也是被特殊處理過的，它們從零開始依次遞增，這樣一個變量的地址，就是該變量在整個vmlinux的.data..percpu區(qū)里的位置，有了這個位置，然后再知道某個cpu的percpu內(nèi)存塊的起始地址，就可以很方便的計算出該cpu對應(yīng)的該變量的運行時內(nèi)存地址。

linux內(nèi)核在啟動時，會先把vmlinux文件加載到內(nèi)存中，然后根據(jù)cpu的個數(shù)，為每個cpu都分配一塊用于存放percpu變量的內(nèi)存區(qū)域，之后把vmlinux中的.data..percpu section里的內(nèi)容，拷貝到各個cpu的percpu內(nèi)存塊的static區(qū)域里，最后將各percpu內(nèi)存塊的起始地址放到對應(yīng)cpu的gs寄存器里。

到這里有關(guān)percpu變量的初始化工作就已經(jīng)結(jié)束了。

當(dāng)我們在訪問percpu變量時，只需要將gs寄存器里的地址，加上我們想要訪問的percpu變量的地址，就能得到在該cpu上，該percpu變量真實的內(nèi)存地址。

有了這個地址，我們就可以方便的操作這個percpu變量了。

上圖中重點描述的是那些，在內(nèi)核編譯期就已經(jīng)確定的percpu變量，這些變量是靜態(tài)的，是不會隨著時間的推移而動態(tài)的增加或減少的，所以它們在內(nèi)核初始化時，就直接被拷貝到了各個percpu內(nèi)存塊的static區(qū)。

除了這種靜態(tài)percpu變量，還有另外兩種percpu變量。

其中一種是內(nèi)核模塊中的靜態(tài)percpu變量，它雖然也是在編譯期就能確定的，但由于內(nèi)核模塊動態(tài)加載的特性，它不是完全靜態(tài)的，內(nèi)核為這種percpu變量在percpu內(nèi)存塊中單獨開辟了一個區(qū)域，叫reserved區(qū)，當(dāng)內(nèi)核模塊被加載到內(nèi)存時，其靜態(tài)percpu變量就會在這個區(qū)域分配內(nèi)存。

另外一種percpu變量就是純動態(tài)的percpu變量，它是在運行時動態(tài)分配的，它使用的內(nèi)存是上圖中的dynamic區(qū)。

static區(qū)的大小是在編譯期就算好的，是固定不變的，reserved區(qū)也是固定不變的，但其大小是預(yù)估的，dynamic區(qū)是可以動態(tài)增加的。

雖然這三種percpu變量的分配方式不同，但它們的內(nèi)在機(jī)制本質(zhì)上都是一樣的，所以這里我們只講內(nèi)核里的靜態(tài)percpu變量，對其他兩種方式感興趣的同學(xué)，可以參考內(nèi)核源碼自己研究下。

下面我們就用一個具體的例子，來看下percpu變量到底是怎么實現(xiàn)的。

上圖中的current表示要獲取當(dāng)前線程對象，它其實是一個宏，具體定義如下：

由上可見，current獲取的當(dāng)前線程對象其實是一個名為current_task的percpu變量。

在get_current方法中，通過this_cpu_read_stable方法，獲取屬于當(dāng)前cpu的current_task。

this_cpu_read_stable方法其實也是一個宏，它全部展開后是下面這個樣子：

在這里，我們先不講宏展開后各語句到底是什么意思，我們先跑個題。

讀過linux內(nèi)核源碼的同學(xué)都知道，在linux內(nèi)核中，宏使用的非常多，且比較復(fù)雜，如果我們對自己進(jìn)行宏展開的正確性沒有信心的話，可以使用下面我介紹的這個方式，使用它，你可以非常容易的得到任意文件宏展開后的結(jié)果。

我們知道，一個程序的構(gòu)建分為預(yù)處理、編譯、匯編、鏈接這些階段，而宏展開就發(fā)生在預(yù)處理階段。

各個階段在完成后，一般都會生成一個臨時文件給下一階段使用，這些臨時文件默認(rèn)是不會保存到磁盤上的，但我們可以通過指定一些參數(shù)，告知gcc幫我們保留下來這些臨時文件，這樣我們就可以查看各個階段的生成內(nèi)容了。

依據(jù)該思路，我們只要在編譯比如上面的net/socket.c文件時，加上這些參數(shù)，我們就能得到這些臨時文件，也就可以查看其預(yù)處理之后的宏展開是什么樣子的了。

但是，如果只是為了查看單個文件的宏展開后結(jié)果，就保存下整個內(nèi)核中，所有源文件編譯時的臨時文件，這是非常耗時且不劃算的，那有沒有辦法可以想查看哪個文件的宏展開，就單獨編譯一次那個文件呢？

還真有。

其實說起來該方法也很簡單，我們只需要知道編譯某個文件時使用的編譯命令是什么，這樣當(dāng)我們需要查看這個文件的宏展開時，再使用這個編譯命令，且加上一些特定的參數(shù)，再編譯一遍，這樣就能得到該文件編譯過程中，各階段的臨時文件了。

那如何找到編譯各個源文件時使用的命令呢？

這個內(nèi)核其實已經(jīng)幫我們做好了。

當(dāng)我們在編譯內(nèi)核時，內(nèi)核中每個文件被編譯時使用的命令，都會保存到一個對應(yīng)的臨時文件里，比如上面net/socket.c文件的編譯命令就保存在下面的文件里：

net/socket.c的編譯命令就是上圖中的第一行，從gcc開始到該行結(jié)束的部分。

這個編譯命令夠復(fù)雜吧，但我們不用管，我們只用知道，使用該命令，就可以將net/socket.c編譯成net/socket.o。

現(xiàn)在我們在該命令的基礎(chǔ)上，加上-save-temps=obj參數(shù)，告知gcc在編譯時保留下各階段的臨時文件，具體操作流程如下：

由上可見，加上-save-temps=obj參數(shù)后，該編譯過程多生成兩個文件，而net/socket.i就是gcc預(yù)處理之后的文件。

打開net/socket.i，并找到我們需要的get_current方法：

看上圖中的選中部分，其內(nèi)容和我們自己宏展開后的結(jié)果，是完全一樣的。

這個方法還不錯吧。

當(dāng)然，我們還可以通過反編譯的方式，進(jìn)一步確認(rèn)下宏展開后確實是這樣：

由上可見，宏展開后其實主要就是一條mov指令，其中current_task變量地址的值為0x16d00。

該指令的意思是，將gs寄存器里的地址，和current_task的地址相加，然后將相加后地址指向的內(nèi)存空間里的值，移動到rax里。

這個和我們上面提到的，percpu的實現(xiàn)機(jī)制是一致的。

好，我們回到上文中斷的部分，來繼續(xù)看下get_current方法里宏展開后各語句的意思。

上文講到，get_current方法里的this_cpu_read_stable方法宏展開后主要是一條asm語句，可能有些同學(xué)對該語句不太熟悉，它其實并不是c語言標(biāo)準(zhǔn)規(guī)范里的語法，而是gcc對c標(biāo)準(zhǔn)的擴(kuò)展，通過asm語句，我們可以在c中直接執(zhí)行匯編指令。

有關(guān)其詳細(xì)的語法規(guī)則，可以參考以下鏈接：

https://gcc.gnu.org/onlinedocs/gcc/Using-Assembly-Language-with-C.html#Using-Assembly-Language-with-C

不關(guān)心細(xì)節(jié)的同學(xué)可以不用去看具體語法，我們只要知道該asm語句的意思是，獲取current_task的地址，將該地址與gs段寄存器里的基礎(chǔ)地址值相加，得到一個最終的地址，然后通過mov指令，將該最終地址指向的內(nèi)存的值，放到pfo_val__變量里。

該指令執(zhí)行完畢后，pfo_val__變量里存放的值，就是當(dāng)前cpu執(zhí)行的當(dāng)前線程對象struct task_struct的地址，也就是說，pfo_val__變量為當(dāng)前正在執(zhí)行的線程對象的指針。

那為什么通過這種方式，得到的就是當(dāng)前cpu正在執(zhí)行的當(dāng)前線程對象的指針呢？

這個其實上文我們已經(jīng)講過了，關(guān)鍵點在于gs寄存器中存放的是當(dāng)前cpu的percpu內(nèi)存塊的起始地址，而current_task的地址表示的又是，current_task變量在任意percpu內(nèi)存塊的位置，所以這兩個地址一相加，得到的自然就是當(dāng)前cpu的current_task變量的當(dāng)前值了。

理論上是如此，不過我們還是通過源碼角度再看下。

首先我們來看下current_task變量的定義：

DEFINE_PER_CPU還是一個宏，其展開后如下：

在宏展開后的變量定義中，最重要的是指定該變量的section為.data..percpu。

我們再看什么地方使用了這個section：

由上圖可見，PERCPU_INPUT宏里使用了該section，而PERCPU_INPUT宏又被下面的PERCPU_VADDR宏使用。

我們再來看下PERCPU_VADDR宏在哪里使用：

由上可見PERCPU_VADDR宏又在vmlinux.lds.S文件中使用。

vmlinux.lds.S是一個鏈接腳本，在鏈接階段，linker會根據(jù)vmlinux.lds.S里的定義，把相同section的內(nèi)核變量或方法，聚合起來，放到最終輸出文件vmlinux的對應(yīng)section里。

比如上面的PERCPU_VADDR宏就是說，把所有源文件中的屬于各種.data..percpu section的變量提取出來，然后依次放入到輸出文件vmlinux的.data..percpu的section中。

上圖中需要注意的是，在調(diào)用PERCPU_VADDR時，傳入的vaddr參數(shù)是0，它表示vmlinux中.data..percpu section里存放的變量地址是從0開始，依次遞增的。

這個我們之前也說過，該地址是用來表示該變量在.data..percpu section里的位置，也就是說，該地址表示的是該變量在運行時的，各cpu的percpu內(nèi)存塊里的位置。

vmlinux里.data..percpu section存放的變量地址是從0開始的，這個我們可以通過__per_cpu_start的值得到確認(rèn)：

另一個需要注意的是，__per_cpu_load的地址值是正常的內(nèi)核編譯地址，它用來指定，當(dāng)vmlinux被加載到內(nèi)存后，vmlinux里的.data..percpu section所處內(nèi)存的位置：

綜上可知，PERCPU_VADDR宏的作用是，將所有源文件中屬于各個.data..percpu section的變量聚合起來，然后依次放到輸出文件vmlinux的.data..percpu section中，且section中的變量地址是從0開始的，這樣這些變量的地址就表示其所處的該section的位置。

另外，PERCPU_VADDR宏里還定義了三個地址值：

__per_cpu_load表示當(dāng)vmlinux被加載到內(nèi)存時，vmlinux中的.data..percpu section所處內(nèi)存位置。

__per_cpu_start的值是0。

__per_cpu_end的值是vmlinux中的.data..percpu section的結(jié)束地址。

這樣通過__per_cpu_load就可以知道當(dāng)vmlinux被加載到內(nèi)存時，.data..percpu section所處位置，通過__per_cpu_end -?__per_cpu_start，就可以知道.data..percpu section的大小。

由上可見，內(nèi)核中的percpu變量占用內(nèi)存大小差不多是170KiB。

到這里，有關(guān)percpu變量的所有準(zhǔn)備工作都已做好，下面我們來看下，在內(nèi)核vmlinux文件啟動過程中，它是怎么利用這些信息，為各個cpu分配percpu內(nèi)存塊，初始化內(nèi)存塊數(shù)據(jù)，及設(shè)置內(nèi)存塊地址到gs寄存器的。

通過搜索__per_cpu_load,?__per_cpu_start,?__per_cpu_end我們可以知道，這些內(nèi)存分配工作是在setup_per_cpu_areas方法里完成的：

該方法的文件路徑和大致樣子就如上圖所示，為了方便查看，我刪除了很多不必要的代碼。

由于該方法的邏輯非常復(fù)雜，這里我們就不詳細(xì)講解每行代碼了，只看些關(guān)鍵部分。

該方法及相關(guān)方法的主要作用是為每個cpu分配自己的percpu內(nèi)存塊：

然后將vmlinux的.data..percpu section拷貝到各個cpu的percpu內(nèi)存塊里：

這里的ai->static_size就是__per_cpu_end減去__per_cpu_start的值。

最后設(shè)置各cpu的percpu內(nèi)存塊的起始地址值到各自cpu的gs寄存器里：

上圖中需要注意的是gs寄存器的設(shè)置方式，我們知道，在x86_64模式下，段寄存器CS, DS, ES, SS基本上是不用了，F(xiàn)S和GS雖然還在用，但使用傳統(tǒng)的mov指令等方式設(shè)置FS和GS值，支持的地址空間只能到32位，如果想要支持到64位，必須通過寫MSR的形式來完成。

這個在AMD官方文檔里有詳細(xì)說明：

在設(shè)置完gs寄存器的值后，我們再回頭來想想，內(nèi)核是如何獲取當(dāng)前cpu的current_task變量的地址值的呢：

mov %gs:0x16d00, %rax

現(xiàn)在這行代碼的意思你就完全明白了吧。

到這里，percpu部分的內(nèi)容就已經(jīng)完全講完了，但有關(guān)如何獲取當(dāng)前cpu正在運行的當(dāng)前線程的current_task值，還有一點沒講到。

我們知道，一個cpu是可以運行多個線程的，如果想要讓current_task這個percpu變量，指向當(dāng)前cpu的當(dāng)前線程，那在線程切換的時候必須要更新一下current_task：

如上。

現(xiàn)在，有關(guān)percpu變量的知識，你是否已經(jīng)完全了解了呢，如果還有疑問，可以再去看看文章開始我畫的那張圖，或者給我留言，我們可以一起討論。

良許個人微信

添加良許個人微信即送3套程序員必讀資料

→ 精選技術(shù)資料共享

→ 高手如云交流社群

---

本公眾號全部博文已整理成一個目錄，請在公眾號里回復(fù)「m」獲??！

推薦閱讀：

情人節(jié)，聊聊我和良許嫂的故事 | 單身慎入！

Linux：査看文件的詳細(xì)信息

VS Code 真的會一統(tǒng)江湖嗎？

5T技術(shù)資源大放送！包括但不限于：C/C++，Linux，Python，Java，PHP，人工智能，單片機(jī)，樹莓派，等等。在公眾號內(nèi)回復(fù)「1024」，即可免費獲?。?！