深入理解 Linux 內存子系統

8、slab 高速緩存

1) 普通高速緩存

• slab 分配器所提供的小塊連續(xù)內存的分配是通過通用高速緩存實現的

• 通用高速緩存所提供的對象具有幾何分布的大小，范圍為 32 到 131072 字節(jié)。

• 內核中提供了 kmalloc() 和 kfree() 兩個接口分別進行內存的申請和釋放

2) 專用高速緩存

• 內核為專用高速緩存的申請和釋放提供了一套完整的接口，根據所傳入的參數為具體的對象分配 slab 緩存

• kmem_cache_create() 用于對一個指定的對象創(chuàng)建高速緩存。它從 cache_cache 普通高速緩存中為新的專有緩存分配一個高速緩存描述符，并把這個描述符插入到高速緩存描述符形成的 cache_chain 鏈表中

• kmem_cache_alloc() 在其參數所指定的高速緩存中分配一個 slab。相反， kmem_cache_free() 在其參數所指定的高速緩存中釋放一個 slab

9、內核態(tài)內存池

1) 基本原理

• 先申請分配一定數量的、大小相等(一般情況下) 的內存塊留作備用

• 當有新的內存需求時，就從內存池中分出一部分內存塊，若內存塊不夠再繼續(xù)申請新的內存

• 這樣做的一個顯著優(yōu)點是盡量避免了內存碎片，使得內存分配效率得到提升

2) 內核 API

• mempool_create 創(chuàng)建內存池對象
• mempool_alloc 分配函數獲得該對象
• mempool_free 釋放一個對象
• mempool_destroy 銷毀內存池

10、用戶態(tài)內存池

1) C++ 實例

11、DMA 內存

1) 什么是 DMA

• 直接內存訪問是一種硬件機制，它允許外圍設備和主內存之間直接傳輸它們的 I/O 數據，而不需要系統處理器的參與2)  DMA 控制器的功能

• 能向 CPU 發(fā)出系統保持（HOLD）信號，提出總線接管請求

• 當 CPU 發(fā)出允許接管信號后，負責對總線的控制，進入 DMA 方式

• 能對存儲器尋址及能修改地址指針，實現對內存的讀寫操作

• 能決定本次 DMA 傳送的字節(jié)數，判斷 DMA 傳送是否結束

• 發(fā)出 DMA 結束信號，使 CPU 恢復正常工作狀態(tài)

2) DMA 信號

• DREQ：DMA 請求信號。是外設向 DMA 控制器提出要求，DMA 操作的申請信號
• DACK：DMA 響應信號。是 DMA 控制器向提出 DMA 請求的外設表示已收到請求和正進行處理的信號
• HRQ：DMA 控制器向 CPU 發(fā)出的信號，要求接管總線的請求信號。
• HLDA：CPU 向 DMA 控制器發(fā)出的信號，允許接管總線的應答信號：

四、 內存使用場景

out of memory 的時代過去了嗎？no，內存再充足也不可任性使用。

1、內存的使用場景

• page 管理

• slab（kmalloc、內存池）

• 用戶態(tài)內存使用（malloc、relloc 文件映射、共享內存）

• 程序的內存 map（棧、堆、code、data）

• 內核和用戶態(tài)的數據傳遞（copy_from_user、copy_to_user）

• 內存映射（硬件寄存器、保留內存）

• DMA 內存

2、用戶態(tài)內存分配函數

• alloca 是向棧申請內存,因此無需釋放

• malloc 所分配的內存空間未被初始化，使用 malloc() 函數的程序開始時(內存空間還沒有被重新分配) 能正常運行，但經過一段時間后(內存空間已被重新分配) 可能會出現問題

• calloc 會將所分配的內存空間中的每一位都初始化為零

• realloc 擴展現有內存空間大小

a)   如果當前連續(xù)內存塊足夠 realloc 的話，只是將 p 所指向的空間擴大，并返回 p 的指針地址。這個時候 q 和 p 指向的地址是一樣的

b)   如果當前連續(xù)內存塊不夠長度，再找一個足夠長的地方，分配一塊新的內存，q，并將 p 指向的內容 copy 到 q，返回 q。并將 p 所指向的內存空間刪除

• mmap 將一個文件或者其它對象映射進內存，多進程可訪問

3、內核態(tài)內存分配函數

• get_free_pages直接對頁框進行操作，適用于分配較大量的連續(xù)物理內存
• kmem_cache_alloc基于 slab 機制實現，適合需要頻繁申請釋放相同大小內存塊，kmalloc基于kmem_cache_alloc實現128KB最常見的分配方式，需要小于頁框大小的內存時可以使用
• vmalloc建立非連續(xù)物理內存到虛擬地址的映射物理不連續(xù)，適合需要大內存，但是對地址連續(xù)性沒有要求的場合
• dma_alloc_coherent基于_alloc_pages 實現4MB適用于 DMA 操作ioremap實現已知物理地址到虛擬地址的映射，適用于物理地址已知的場合，如設備驅動alloc_bootmem在啟動 kernel 時，預留一段內存，內核看不見小于物理內存大小，內存管理要求較高

4、malloc 申請內存

• 調用malloc函數時，它沿 free_chuck_list 連接表尋找一個大到足以滿足用戶請求所需要的內存塊

• free_chuck_list 連接表的主要工作是維護一個空閑的堆空間緩沖區(qū)鏈表
• 如果空間緩沖區(qū)鏈表沒有找到對應的節(jié)點，需要通過系統調用 sys_brk 延伸進程的?？臻g

5、缺頁異常

• 通過 get_free_pages 申請一個或多個物理頁面，換算 addr 在進程 pdg 映射中所在的 pte 地址，將 addr 對應的 pte 設置為物理頁面的首地址
• 系統調用：Brk—申請內存小于等于 128kb，do_map—申請內存大于 128kb

6、用戶進程訪問內存分析

• 用戶態(tài)進程獨占虛擬地址空間，兩個進程的虛擬地址可相同
• 在訪問用戶態(tài)虛擬地址空間時，如果沒有映射物理地址，通過系統調用發(fā)出缺頁異常
• 缺頁異常陷入內核，分配物理地址空間，與用戶態(tài)虛擬地址建立映射

7、共享內存

1) 原理

• 它允許多個不相關的進程去訪問同一部分邏輯內存
• 兩個運行中的進程之間傳輸數據，共享內存將是一種效率極高的解決方案
• 兩個運行中的進程共享數據，是進程間通信的高效方法，可有效減少數據拷貝的次數

2) shm 接口

• shmget 創(chuàng)建共享內存
• shmat 啟動對該共享內存的訪問，并把共享內存連接到當前進程的地址空間
• shmdt 將共享內存從當前進程中分離

五、 內存使用那些坑

1、C 內存泄露

• 在類的構造函數和析構函數中沒有匹配地調用 new 和 delete 函數

• 沒有正確地清除嵌套的對象指針

• 沒有將基類的析構函數定義為虛函數

• 當基類的指針指向子類對象時，如果基類的析構函數不是 virtual，那么子類的析構函數將不會被調用，子類的資源沒有得到正確釋放，因此造成內存泄露

• 缺少拷貝構造函數，按值傳遞會調用（拷貝）構造函數，引用傳遞不會調用

• 指向對象的指針數組不等同于對象數組，數組中存放的是指向對象的指針，不僅要釋放每個對象的空間，還要釋放每個指針的空間

• 缺少重載賦值運算符，也是逐個成員拷貝的方式復制對象，如果這個類的大小是可變的，那么結果就是造成內存泄露

2、C 野指針

• 指針變量沒有初始化

• 指針被 free 或 delete 后，沒有設置為 NULL

• 指針操作超越了變量的作用范圍，比如返回指向棧內存的指針就是野指針

• 訪問空指針（需要做空判斷）

• sizeof 無法獲取數組的大小

• 試圖修改常量，如：char p="1234";p='1'

3、C 資源訪問沖突

• 多線程共享變量沒有用 valotile 修飾

• 多線程訪問全局變量未加鎖

• 全局變量僅對單進程有效

• 多進程寫共享內存數據，未做同步處理

• mmap 內存映射，多進程不安全

4、STL 迭代器失效

• 被刪除的迭代器失效

• 添加元素（insert/push_back 等）、刪除元素導致順序容器迭代器失效

錯誤示例：刪除當前迭代器，迭代器會失效

正確示例：迭代器 erase 時，需保存下一個迭代器

5、C++ 11 智能指針

• auto_ptr 替換為 unique_ptr

• 使用make_shared 初始化一個 shared_ptr

• weak_ptr 智能指針助手

（1）原理分析：

（2）數據結構：

（3）使用方法：

• lock() 獲取所管理的對象的強引用指針
• expired() 檢測所管理的對象是否已經釋放
• get() 訪問智能指針對象

6、C++ 11 更小更快更安全

• std::atomic 原子數據類型 多線程安全
• std::array 定長數組開銷比 array 小和 std::vector 不同的是 array 的長度是固定的，不能動態(tài)拓展
• std::vector vector 瘦身 shrink_to_fit()：將 capacity 減少為于 size() 相同的大小
• std::forward_list是單鏈表（std::list 是雙鏈表），只需要順序遍歷的場合，forward_list 能更加節(jié)省內存，插入和刪除的性能高于 list。
• std::unordered_map、std::unordered_set用 hash 實現的無序的容器，插入、刪除和查找的時間復雜度都是 O(1)，在不關注容器內元素順序的場合，使用 unordered 的容器能獲得更高的性能

六、 如何查看內存

• 系統中內存使用情況：/proc/meminfo

$cat /proc/meminfoMemTotal:       
8052444 kB #所有內存(RAM)大小,減去一些預留空間和內核的大小。
MemFree:         2754588 kB #完全沒有用到的物理內存，lowFree+highFree
MemAvailable:    3934252 kB #在不使用交換空間的情況下，啟動一個新的應用最大可用內存的大小，計算方式：MemFree+Active(file)+Inactive(file)-(watermark+min(watermark,Active(file)+Inactive(file)/2))
Buffers:          137128 kB #塊設備所占用的緩存頁，包括：直接讀寫塊設備以及文件系統元數據(metadata)，比如superblock使用的緩存頁。
Cached:          1948128 kB #表示普通文件數據所占用的緩存頁。
SwapCached:            0 kB #swap cache中包含的是被確定要swapping換頁，但是尚未寫入物理交換區(qū)的匿名內存頁。那些匿名內存頁，比如用戶進程malloc申請的內存頁是沒有關聯任何文件的，如果發(fā)生swapping換頁，這類內存會被寫入到交換區(qū)。
Active:          3650920 kB #active包含active anon和active file
Inactive:        1343420 kB #inactive包含inactive anon和inactive file
Active(anon):    2913304 kB #anonymous pages（匿名頁），用戶進程的內存頁分為兩種：與文件關聯的內存頁(比如程序文件,數據文件對應的內存頁)和與內存無關的內存頁（比如進程的堆棧，用malloc申請的內存），前者稱為file pages或mapped pages,后者稱為匿名頁。
Inactive(anon):   727808 kB #見上
Active(file):     737616 kB #見上
Inactive(file):   615612 kB #見上
SwapTotal:       8265724 kB #可用的swap空間的總的大小(swap分區(qū)在物理內存不夠的情況下，把硬盤空間的一部分釋放出來，以供當前程序使用)
SwapFree:        8265724 kB #當前剩余的swap的大小
Dirty:               104 kB #需要寫入磁盤的內存去的大小
Writeback:             0 kB #正在被寫回的內存區(qū)的大小
AnonPages:       2909332 kB #未映射頁的內存的大小
Mapped:           815524 kB #設備和文件等映射的大小
Shmem:            732032 kB #共享內存大小
Slab:             153096 kB #內核數據結構slab的大小
SReclaimable:      99684 kB #可回收的slab的大小
SUnreclaim:        53412 kB #不可回收的slab的大小
KernelStack:       14288 kB
PageTables:        62192 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:    12291944 kB
Committed_AS:   11398920 kB
VmallocTotal:   34359738367 kB
VmallocUsed:           0 kB
VmallocChunk:          0 kB
HardwareCorrupted:     0 kB
AnonHugePages:   1380352 kB
CmaTotal:              0 kB
CmaFree:               0 kB
HugePages_Total:       0
HugePages_Free:        0
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB
DirectMap4k:      201472 kB
DirectMap2M:     5967872 kB
DirectMap1G:     3145728 kB

• 查詢內存總使用率：free

• 查詢進程 cpu 和內存使用占比：top

• 虛擬內存統計：vmstat

• 進程消耗內存占比和排序：ps aux –sort -rss

• 查看伙伴系統信息

  當前系統的buddy狀態(tài)可以通過 cat /proc/buddyinfo 命令查看

cat /proc/buddyinfo 
Node 0, zone      DMA     23     15      4      5      2      3      3      2      3      1      0 
Node 0, zone   Normal    149    100     52     33     23      5     32      8     12      2     59 
Node 0, zone  HighMem     11     21     23     49     29     15      8     16     12      2    142 

• 查看slab信息

可以通過 cat /proc/slabinfo  命令查看

cat /proc/slabinfo 
slabinfo - version: 2.1
# name            <active_objs> <num_objs> <objsize> <objperslab> <pagesperslab> : tunables <limit> <batchcount> <sharedfactor> : slabdata <active_slabs> <num_slabs> <sharedavail>
bridge_fdb_cache       0      0     64   59    1 : tunables  120   60    0 : slabdata      0      0      0
nf_conntrack_expect      0      0    240   16    1 : tunables  120   60    0 : slabdata      0      0      0
nf_conntrack_ffffffff81f6f600      0      0    304   13    1 : tunables   54   27    0 : slabdata      0      0      0
iser_descriptors       0      0    128   30    1 : tunables  120   60    0 : slabdata      0      0      0
ib_mad                 0      0    448    8    1 : tunables   54   27    0 : slabdata      0      0      0
fib6_nodes            22     59     64   59    1 : tunables  120   60    0 : slabdata      1      1      0
ip6_dst_cache         13     24    320   12    1 : tunables   54   27    0 : slabdata      2      2      0
ndisc_cache            1     10    384   10    1 : tunables   54   27    0 : slabdata      1      1      0
ip6_mrt_cache          0      0    128   30    1 : tunables  120   60    0 : slabdata      0      0      0

• 釋放系統內存緩存

可以通過 /proc/sys/vm/drop_caches來釋放

#To free pagecache, use
echo 1 > /proc/sys/vm/drop_caches
#To free dentries and inodes, use 
echo 2 > /proc/sys/vm/drop_caches
#To free pagecache, dentries and inodes, use
echo 3 >/proc/sys/vm/drop_cache