メモリ管理

					2018年01月19日
情報科学類 オペレーティングシステム II

                                       筑波大学 システム情報系 
                                       新城 靖
                                       <yas@cs.tsukuba.ac.jp>

このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~yas/coins/os2-2017/2018-01-19
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~yas/
http://www.cs.tsukuba.ac.jp/~yas/

■今日の大事な話

• 物理メモリの管理
  • Buddyシステムによる物理メモリの管理
  • kmalloc() と kfree()
  • スラブアロケータ
• 仮想メモリの実装
  • アドレス空間
  • ページテーブル

■メモリ管理

• 物理メモリを管理する。各メモリのフレームごとに、何に使われているの か、空いているのかを管理する。メモリが必要になったら、空いているものを 割り当てる。
• カーネル自身の論理アドレス空間を管理し、物理メモリを割り当てる。
• ユーザ・プロセスの論理アドレス空間を管理し、 物理メモリを割り当てる。
• 空いているメモリが不足してきたら、ページアウトしたり、 プロセスを殺して空きメモリを確保する。

◆目標

• 外部フラグメンテーションを少なくする。
• 分かりやすい API
• 効率のよい実装

■物理メモリの管理

• Linux では、搭載されているメモリをページサイズ(4KB-8KBが一般的)で分割し管理する。 それを物理ページ(physical page)、あるいは、ページ・フレーム(page frame)と呼ぶ。
• 1つのページ・フレームには、構造体 struct page で管理する。 struct page の 1 要素で、物理メモリ1ページを管理する。1対1対応。 相互に調べられる。
• 全メモリは、構造体 struct page の配列として保持される。 たとえば、ページサイズ 4KB で、1GB の物理メモリを持ったシステムでは、 1024*1024*1024/(4*1024) == 262,144 個の要素からなる配列で管理される。
• i 番目の struct page で i 番目のページを表す。
• 物理メモリ1ページのを割り当てると、それに対応した struct page を返す。
• 複数ページの物理メモリを割り当てる場合は、その先頭の struct page が返される。

図? struct page page[]による物理メモリの管理

◆ページ構造体

linux-4.14.12/include/linux/mm_types.h

  42:	struct page {
  43:	        /* First double word block */
  44:	        unsigned long flags;            /* Atomic flags, some possibly
  45:	                                         * updated asynchronously */
...
  47:	                struct address_space *mapping;
...
 105:	                        atomic_t _refcount;
...
 117:	                struct list_head lru;
...
 206:	        void *virtual;
...
 221:	}

• _refcount: ページの参照カウント。0 か負なら、そのページ・フレームは空いて いる( 他の目的で使ってよい)ことを意味する。 1以上なら、以下の目的で使われている。
  • ページ・キャッシュ(page cache)
  • プライベートなデータ
  • プロセスのページテーブル
• mappping: ページがページ・キャッシュ(ファイルの一部と対応しているメモリ)を保持している時、 アドレス空間構造体(struct address_space)と結びつけられる。 mappping フィールドは、そのページがメンバとなっているアドレス空間構造体を指す。 アドレス空間構造体が実現している「アドレス空間」とは、 inode等の「メモリ・オブジェクト」1個に属しているページの集まり。
• lru: Least Recently Used でメモリ管理を行うための双方向リスト。 active_list (使われているメモリのリスト)か inactive_list (使われていないメモリのリスト、他の目的に使ってもよいメモリのリスト)につながれる。
• virtual: そのページのカーネル内のアドレス。 high memory と呼ばれているメモリの場合、これは NULL になっているので、 カーネル内のプログラムからアクセスする時には動的にマップする必要がある。

◆ページ構造体のflags(主要部分)

◆x86のページ・サイズ

linux-4.14.12/arch/x86/include/asm/page_types.h
  10:	#define PAGE_SHIFT              12
  11:	#define PAGE_SIZE               (_AC(1,UL) << PAGE_SHIFT)
  12:	#define PAGE_MASK               (~(PAGE_SIZE-1))

linux-4.14.12/include/uapi/linux/const.h
  20:	#define __AC(X,Y)       (X##Y)
  21:	#define _AC(X,Y)        __AC(X,Y)

◆メモリ・ゾーン

よく使われるゾーンの種類。

ZONE_DMA

(古いデバイスでも) DMA でアクセス可能なページ・フレーム。 x86 では、0-16M。 ISA バスのデバイスで 0-16M しかアクセスできないものがあった。

ZONE_NORMAL

カーネルの仮想アドレス空間に常にマップされている。 古いデバイスのDMA ではアクセスできないが、 新しいデバイスのDMA ではアクセスできる。 x86 (32ビット) では、16MB-896MBまで。

ZONE_HIGMEM

普段はカーネルの仮想アドレス空間にマップされていない。 使うときにはマップして使い、使い終わったらアンマップする。 x86 では、896MB より大きい所。

図? メモリのゾーンへの分割

◆DMA (Direct Memory Access)

DMA は、ハードディスクやネットワークデバイス等で使われているの入出力方 法の１つ。通常、メモリは、CPU が制御している。DMA では、周辺デバイスが CPU からメモリの制御を奪い、データの入出力を行う。

DMA の利点

• 入出力をデバイスにまかせて、CPU はプログラムの実行を行える。
• CPU によるメモリのアクセスがないので、CPU のキャッシュが入出力データで汚染されない。

◆ページフレームの割当てと開放

• struct page *alloc_pages(gfp_mask,order): 2のorder乗(^order, 1 << order)単位でメモリを 割り当てる。先頭のページフレームに対応した struct page へのポインタを返す。
• unsigned long __get_free_pages(gfp_mask,order): alloc_pages() と同様に メモリを割り当てる。 ただし、リターンするのは、論理アドレス。
• struct page *alloc_page(gfp_mask): 1ページ割り当て、struct page へのポインタを返す。
• unsigned long __get_free_page(gfp_mask): alloc_page() と同様に メモリを割り当てる。 割り当てたメモリの論理アドレスを返す。
• unsigned long get_zeroed_page(gfp_mask): __get_free_page() と 同様にメモリを割り当て、 割り当てたメモリの論理アドレスを返す。 メモリは、0 で埋められる。

次のような手続きで、メモリを開放する。

• __free_pages(page,order)
• free_pages(addr, order)
• free_page(addr)

linux-4.14.12/include/linux/gfp.h

 521:	#define alloc_page(gfp_mask) alloc_pages(gfp_mask, 0)

 467:	static inline struct page *
 468:	__alloc_pages(gfp_t gfp_mask, unsigned int order, int preferred_nid)

 527:	extern unsigned long __get_free_pages(gfp_t gfp_mask, unsigned int order);
 528:	extern unsigned long get_zeroed_page(gfp_t gfp_mask);

 540:	extern void __free_pages(struct page *page, unsigned int order);
 541:	extern void free_pages(unsigned long addr, unsigned int order);

 552:	#define free_page(addr) free_pages((addr), 0)

◆gfp_t gfp_mask

__get_free_pages(), alloc_pages(), alloc_page() や、 後述する kmalloc() では、 gfp_t のフラグ(gfp_mask) として、次のものがよく使われる。特に GFP_KERNEL がよく使われる。gfp は、get free pages に由来する。

linux-4.14.12/include/linux/gfp.h

型	説明
GFP_ATOMIC	高優先度。スリープ不可。割込み処理の前半(割り込みハンドラ、top half)や後半(bottom half)で使う。
GFP_NOIO	スリープ可、入出力不可。
GFP_NOFS	スリープ化、入出力可、ファイル操作不可。ファイルシステムの実装で使う(他のファイルシステムの操作を開始しない)。
GFP_KERNEL	カーネル用メモリ通常の方法。スリープ可。ユーザ・プロセスのコンテキストで使う。
GFP_USER	ユーザ空間用のメモリの通常の方法。スリープ可。
GFP_HIGHUSER	HIGHMEMゾーンからの割当て。スリープ可。
GFP_DMA	DMAゾーンからの割当て。デバイス・ドライバ等が使う。

このようなフラグが存在する最も重要な理由は、スリープする可能性があるか ないかの違い。 その他に、どのゾーンからメモリを割り当てるべきかを表すものがある。

◆外部フラグメンテーション

◆Buddyシステム

• 利用可能なメモリ・ブロックのリストを管理する。 リストの数は、MAX_ORDER個。
• 各リストは、2のべき乗の大きさのメモリ・ブロックを保持する( 2 ⁰, 2 ¹, 2 ², ..., 2 ^{(MAX_ORDER-1)}, )。
• ページフレームの割当て(alloc_pages())では、 必要な最小のメモリ・ブロックを割り当てる。(大きなブロックを温存する。) 2 ^order が欲しい時に、 そのメモリがあれば、それを返す。 なければ、2 ^order+1 を探して、それを 半分に分割して、返す。 （使わなかった分は、2 ^order のリストにつなぐ。）
• ページフレームの開放(__free_pages())では、 2 ^order のサイズのブロックを利用可能なリストに接続する。 同じ大きさのブロックの中で連続しているもの(buddy)がないかを探す。 あれば、結合して大きなブロック(2 ^(order+1)) にしてリストに接続する。

図1(a) Buddyシステムによる空きページの管理(論理的な見方)

図1(b) Buddyシステムによる空きページの管理(線形な見方)

◆Buddyシステムの状態

% cat /proc/buddyinfo 
Node 0, zone      DMA      6      5      3      3      4      2      2      0      1      1      2 
Node 0, zone   Normal    476   2577    990    354    174    104     65     34     19      1    135 
Node 0, zone  HighMem   1416   2920   1718   1082    933    504    251    152     87     43     53 
% 

■kmallocとkfree

• kmalloc(), kfree(): malloc(), free() と類似の API
• スラブ・アロケータ

◆kmalloc()

void *kmalloc(size_t size, gfp_t flags)

• size: バイト数
• flags: フラグ。gfp_t 型の gfp_mask。 スリープしても良いか良くないかやその他の属性を表す。 以下の kmalloc()のフラグの選択 参照。

◆kmalloc()のフラグの選択

◆kfree()

void kfree(const void *objp)

◆vmalloc()とvfree()

■スラブアロケータ(slab allocator)

◆free list方式とその問題点

• 構造体を割り当てる時には、free list から取り出す。
• free list が空なら、構造体が複数入るような大きなメモリ(ページ単位)を 割当て、free list につなぐ。
• 構造体が使われなくなったら、free list につなぐ。

図? フリーリストの例

1. object 2
2. object 6
3. object 3
4. object 1

図? フリーリストの例(ページを意識)

◆スラブ・アロケータの目標

• よく使われるオブジェクトは、すぐに開放される傾向にある。 その性質を生かすために「キャッシュ」する。
• free list では、メモリ・フラグメンテーションが起きる。 スラブ・アロケータでは、複数の未使用のメモリをつなげて大きくして、 開放できる。
• キャッシュは、マルチプロセッサでは、CPU ごとに割り当てたるなどして、 ロックを減らす。
• オブジェクトが別のキャッシュ・ラインに乗るように、「色をつける(colored)」。

◆ページ・フレーム、スラブ、オブジェクトの関係

図? ページ・フレーム、スラブ、オブジェクトの関係

• オブジェクトの大きさ(構造体の大きさ)は、プログラミングの都合で決まる。 ページの大きさとは無関係。
• １つのスラブは、ヘッダと複数のオブジェクトから構成される。
• 小さいオブジェクトは、1スラブが1つのページフレームに収まるようにすることが多い。
• １つのスラブが、複数のページフレームにまたがることもある。

◆kmem_cache_create()

struct kmem_cache *
kmem_cache_create (const char *name, size_t size, size_t align,
        unsigned long flags, void (*ctor)(void *))

• name: 文字列の名前。/proc/slabinfo で使われる。
• size: オブジェクトのサイズ。
• align: オブジェクトに必要なアラインメント。
• flags: フラグ。SLAB_PANIC が指定されると、メモリの割当てに失敗すれば、 システムがクラッシュする。SLAB_CACHE_DMA が指定されると、ZONE_DMA のメモリに 割り当てられる。
• ctor: オブジェクトのコンストラクタ。新しいページが割り当てられる度 に呼ばれる関数へのポインタ。

◆kmem_cache_destroy()

void kmem_cache_destroy(struct kmem_cache *c)

◆kmem_cache_alloc()とkmem_cache_free()

void *kmem_cache_alloc(struct kmem_cache *cachep, gfp_t flags)

void *kmem_cache_alloc_node(struct kmem_cache *cachep,gfp_t flags, int node)

void kmem_cache_free(struct kmem_cache *cachep, void *b)

kmem_cache_alloc_node() は、メモリ・アクセスが不均質なマルチプロセッサ 用。メモリを割り当てるという働きは、kmem_cache_alloc() と同じ。ただし、 node で指定されたプロセッサで高速にアクセスできるメモリに割り当てられる。

◆利用例(task_struct)

linux-4.14.12/kernel/fork.c

 152:	static struct kmem_cache *task_struct_cachep;

 460:	void __init fork_init(void)
 461:	{
...
 470:	        task_struct_cachep = kmem_cache_create("task_struct",
 471:	                        arch_task_struct_size, align,
 472:	                        SLAB_PANIC|SLAB_NOTRACK|SLAB_ACCOUNT, NULL);
...
 495:	}

 154:	static inline struct task_struct *alloc_task_struct_node(int node)
 155:	{
 156:	        return kmem_cache_alloc_node(task_struct_cachep, GFP_KERNEL, node);
 157:	}

 159:	static inline void free_task_struct(struct task_struct *tsk)
 160:	{
 161:	        kmem_cache_free(task_struct_cachep, tsk);
 162:	}

• 名前は、"task_struct"
• 大きさは、sizeof(struct task_struct) バイト
• ARCH_MIN_TASKALIGN は、8-16が多い。 キャッシュがよく効くように構造体の先頭番地をずらす。
• SLAB_PANIC により、メモリが割り当てられなければ、panic (システム全 体をクラッシュ)する。SLAB_NOTRACK は、デバッグ用( デバッグのためのメモ リのトラックの対象とはしない)。
• コンストラクタは、なし(NULL)。
• struct task_struct の割当ては、alloc_task_struct_node(node)が使われる。 node は、プロセッサの番号。
• 開放は、free_task_struct()。

◆/proc/slabinfo

% cat /proc/slabinfo  
slabinfo - version: 2.0
# name            <active_objs> <num_objs> <objsize> <objperslab> <pagesperslab> : tunables <batchcount> <limit> <sharedfactor> : slabdata <active_slabs> <num_slabs> <sharedavail>
ip_conntrack_expect      0      0    256   15    1 : tunables  120   60    8 : slabdata      0      0      0
ip_conntrack          22     50    384   10    1 : tunables   54   27    8 : slabdata      5      5      0
nfs_direct_cache       0      0     68   58    1 : tunables  120   60    8 : slabdata      0      0      0
nfs_write_data        36     42    512    7    1 : tunables   54   27    8 : slabdata      6      6      0
...
task_struct           84    115   1408    5    2 : tunables   24   12    8 : slabdata     23     23      0
anon_vma             767   1130     16  226    1 : tunables  120   60    8 : slabdata      5      5      0
pgd                   54    238     32  119    1 : tunables  120   60    8 : slabdata      2      2      0
pmd                  123    123   4096    1    1 : tunables   24   12    8 : slabdata    123    123      0
size-131072(DMA)       0      0 131072    1   32 : tunables    8    4    0 : slabdata      0      0      0
size-131072            0      0 131072    1   32 : tunables    8    4    0 : slabdata      0      0      0
size-65536(DMA)        0      0  65536    1   16 : tunables    8    4    0 : slabdata      0      0      0
size-65536             2      2  65536    1   16 : tunables    8    4    0 : slabdata      2      2      0
...
size-32             8314   8925     32  119    1 : tunables  120   60    8 : slabdata     75     75      0
kmem_cache           150    150    256   15    1 : tunables  120   60    8 : slabdata     10     10      0
% 

• 専用。たとえば、task_struct なら、sizeof(struct task_struct) としてキャッシュに保存。 前半に表示される。
• 汎用。いくつかの大きさのメモリ。32、64, 128, 256, 512, 1024, 2048, 4096, 8192, 16384, 32768, 65536, 131072。 後半の size-番号 。 DMA が付いているものは、DMA 可能なメモリ。

■ユーザ・プロセスの仮想メモリの実現

◆OSに求められる機能(オペレーティングシステムI復習)

• 1台のコンピュータで複数のプロセスを走らせる(multiprogramming)。
• プロセスは、それぞれ独立したアドレス空間を持つ。多重(仮想)アドレス空間(multiple (virtual) address spaces)
• 仮想記憶(virtual memory)を実現する。物理メモリよりも大きなメモリを利用可能にする。 ディスクを二次記憶として使って。
• 物理メモリを固定長のページ・フレーム(page frame)に分割する。
• プロセスの仮想アドレス空間は、ページ(page)の並びに分割する。
• ページの大きさとページ・フレームの大きさは、同じ。 ページ・サイズと呼ぶ。ページ・サイズは、2のべき乗の大きさ。4KB-64KB が多い。
• 任意のページは、任意のページ・フレームにマップできる。
• CPU は、プログラムを実行中に仮想アドレス(virtual address)を 出力して、機械語命令やデータをアクセスする。
• MMU (Memory Management Unit) は、仮想アドレスを物理アドレス(physical address) に変換する。
• MMU は、メモリ中に作られたページテーブル(page table)を見ながら 変換する。ページテーブルは、仮想アドレスと物理アドレスの対応表。
• しばらく使わないページの内容を、ディスクに退避する(page out)。
• ディスクから要求されているページの内容をメモリにコピーする（page in）
• ページアウトされているメモリをアクセスすると、ページフォールト(page fault) が発生する。 OSは、ページインの処理を行い、再開する。
• 仮想アドレスの大きさは、普通、32ビットのシステムなら、32ビット。 64ビットのシステムなら、64ビット。
• 物理アドレスの大きさは、搭載しているメモリのサイズによる。 32ビットのシステムでも、4GB 以上のメモリを搭載している時には、 64ビットの物理アドレスが使われることがある。 (物理的な配線は、64本より少ないことがある。)

◆Unixにおけるメモリに関するシステム・コールとライブラリ

• execve(): メモリ中のプログラムを入れ替える。アドレス空間を作る。
• mmap(): ファイルをメモリにマップする。
• brk(), sbrk(): ヒープメモリを増やす。
• mprotect(): メモリの保護モードを変更する。
• mlock(): メモリをページアウトされないようにする（pinning、ピン留め）
• munlock(): mlock() でピン留めした状態を解除する。

• malloc(): ヒープからメモリを割り当てる。(原資は、mmap(), brk(), sbrk() で得る。)
• free(): malloc() で割り当てたメモリを解放する。

• スタックの自動拡張。(許された範囲(ulimit -s)で)、自動的にスタック を大きくする。

◆Unixにおけるプロセスのアドレス空間の基本的な構造

図? プロセスのアドレス空間の構造

• テキスト、データ、スタックの３つに分割
• テキストは、機械語命令を入れる。読み込み専用。
• データは、大域変数、静的変数、malloc() 等で確保したデータを置く。3つに分割。
  • データ。初期値付きの変数。
  • BSS。初期値なしの変数。OSが自動的に0に初期化。
  • ヒープ。malloc() で確保。
• スタックには、関数の局所変数(auto変数、static が付かないもの)、関数の引数 が置かれる。
• スタックの底には、引数と環境変数が置かれる。
• スタックは、高い番地から低い番地へ伸びる。
• ヒープは、低い番地から高い番地へ伸びる。
• Linux x86 (32ビット) では、0xc0000000-0xffffffff の間は、 オペレーティング・システム・カーネルが使うので、 ユーザ空間では使えない。
• 0番地付近は、メモリを割り当てないことが一般的。NULLポインタの利用 ですぐに落ちる。

◆実行形式の構造

ELF ファイルは、ヘッダとセクションの並びからなる。重要なセクションに は、.text, .rodata, .data がある。

$ cat hello.c 
main()
{
        printf("hello, %s!\n","world");
}
$ cc -o hello hello.c 
$ file hello 
hello: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, not stripped
$ size hello 
   text		   data	      bss	    dec	    hex	filename
   1159		       252          8	       1419     58b	hello
$ readelf -S hello 
There are 30 section headers, starting at offset 0x7f4:

Section Headers:
  [Nr] Name              Type            Addr     Off    Size   ES Flg Lk Inf Al
  [ 0]                   NULL            00000000 000000 000000 00      0   0  0
  [ 1] .interp           PROGBITS        08048134 000134 000013 00   A  0   0  1
...
  [13] .text             PROGBITS        08048310 000310 00018c 00  AX  0   0 16
...
  [15] .rodata           PROGBITS        080484b8 0004b8 00001e 00   A  0   0  4
...
  [24] .data             PROGBITS        080496c8 0006c8 000004 00  WA  0   0  4
  [25] .bss              NOBITS          080496cc 0006cc 000008 00  WA  0   0  4
...
  [28] .symtab           SYMTAB          00000000 000ca4 000410 10     29  45  4
$ 

■Linuxにおけるユーザプロセスのアドレス空間の実装

◆アドレス空間とメモリ・エリア

• 32ビットシステムで、0x00000000-0xffffffff
• 64ビットシステムで、0x00000000-0xffffffffffffffff (実際には、 もう少し小さい。0x00ffffffffffff くらい。)

線形なアドレス空間は、メモリ・エリア(memory area)(または、memory region、memory interval)に分割される。

• メモリ・エリアには、開始番地と終了番地（または大きさ）がある。
• メモリ・エリア毎に保護方法を変えられる。テキストを読み込み専用 (read-only)にするなど。
• メモリ・エリア毎にファイルに対応させられる。

◆task_struct構造体とmm_struct構造体

• 構造体 task_struct: 1プロセスで1個。
• 構造体 mm_struct: 普通、1プロセスで1個。(複数プロセスで共有されていることがある。)
• 構造体 vm_area: 1プロセスで複数。

linux-4.14.12/include/linux/sched.h
 519:	struct task_struct {
...
 606:	        struct mm_struct                *mm;
...
1116:	};

• mm_alloc() で割当て。execve() の処理の途中で呼ばれる。
• copy_mm() でコピーされる。fork() の処理の途中で呼ばれる。
• exit_mm() で後始末。exit() (自発的な終了) の処理の途中や、 強制終了させられた時の処理で呼ばれる。

図? プロセス関連のメモリの構造体

◆mm_struct構造体

linux-4.14.12/include/linux/mm_types.h
 362:	struct mm_struct {
 363:	        struct vm_area_struct *mmap;            /* list of VMAs */
 364:	        struct rb_root mm_rb;
...
 380:	        pgd_t * pgd;
...
 391:	        atomic_t mm_users;
...
 400:	        atomic_t mm_count;
...
 406:	        int map_count;                          /* number of VMAs */
...
 411:	        struct list_head mmlist;
...
 427:	        unsigned long start_code, end_code, start_data, end_data;
 428:	        unsigned long start_brk, brk, start_stack;
 429:	        unsigned long arg_start, arg_end, env_start, env_end;
...
 516:	} __randomize_layout;

• mmap: vm_area_struct の先頭を保持する。
• mm_rb: メモリエリアを高速に探すための red-black tree を保持する。
• pgd: page global drectory へのポインタ。 後述。
• mm_users: 共有されている場合、そのプロセスの数。普通は、1。
• mm_count: この構造体の参照カウンタ。0ならどのオブジェクトがも指されていない。
• mmlist: mm_struct 構造体のリストを作るためのフィールド。
• start_code, end_code: テキスト・セグメントの開始番地と終了番地。
• start_brk, brk: ヒープの開始番地と終了番地。
• start_stack: スタックの開始番地。
• arg_start, arg_end: 引数の開始番地と終了番地。
• env_start, env_end: 環境変数の開始番地と終了番地。

◆vm_area_struct構造体

linux-4.14.12/include/linux/mm_types.h
 286:	struct vm_area_struct {
 287:	        /* The first cache line has the info for VMA tree walking. */
 288:	
 289:	        unsigned long vm_start;         /* Our start address within vm_mm. */
 290:	        unsigned long vm_end;           /* The first byte after our end address
 291:	                                           within vm_mm. */
...
 296:	        struct rb_node vm_rb;
...
 308:	        struct mm_struct *vm_mm;        /* The address space we belong to. */
 309:	        pgprot_t vm_page_prot;          /* Access permissions of this VMA. */
 310:	        unsigned long vm_flags;         /* Flags, see mm.h. */
...
 332:	        const struct vm_operations_struct *vm_ops;
...
 337:	        struct file * vm_file;          /* File we map to (can be NULL). */
...
 348:	} __randomize_layout;

• vm_start, vm_end: メモリ・エリアの開始番地と終了番地。
• vm_next: 同じ mm_struct 内で、次の vm_area_struct 構造体を指す。
• vm_mm: 親の mm_struct 構造体へのポインタ
• vm_flags: フラグ。下の表参照。
• vm_rb: red-black tree のノードとなるためのデータ。
• vm_ops: 関数へのポインタ。opsは、operations。open, close, unmap　を含む。
• vm_file: 対応しているファイル。

◆プロセスのアドレス空間の実装

図? プロセスのアドレス空間の実現

• 各領域には、struct vm_area_struct が対応している。
• テキストとデータ(初期値付き)は、vm_area_struct を経由して、実行形 式のファイルと結びついている。最初にアクセスされた時に実行形式のファイ ルから読み込まれる。
• BSS、ヒープ、スタックは、ファイルと結びついていない。最初にアクセ スされた時に、0 で埋められたページ・フレーム(anonymous page)が割り当て られる。

テキスト

機械語を置く。VM_EXEC 属性と VM_READ属性が付いている。書き込み禁止 で共有可能。mm_struct の start_code と end_code が、開始番地と終了番地 を保持する。

データ(初期値付き)

データを置く。VM_READ|VM_WRITE 属性が付いている(以下同様)。共有不 可。ファイルに初期値が含まている。

BSS(初期値無しデータ)

0 で初期化されるデータを置く。ファイルに初期値が含まれない。

ヒープ

データを置く。malloc() の原資(の１つ)。brk() や sbrk() システム・ コールで大きさが変更される。番地が大きい方に伸びる。mm_struct の start_brk とbrk が開始番地と終了番地を保持する。

スタック

関数呼び出しのスタックが置かれる。スタック・ポインタが指す。局所変 数や関数の戻り番地が置かれる。スタックポインタが下限を越えて小さくなる と、自動拡張されることがあるる

◆プロセスのアドレス空間のレイアウト(動的リンクライブラリ)

$ echo $$ 
3981
$ ls /proc/$$ 
attr             cpuset   fd        maps        oom_adj    smaps   task
auxv             cwd      io        mem         oom_score  stat    wchan
cmdline          environ  limits    mounts      root       statm
coredump_filter  exe      loginuid  mountstats  schedstat  status
$ cat /proc/$$/maps  
00110000-00114000 r-xp 00000000 08:02 490576     /lib/libnss_dns-2.5.so
00114000-00115000 r--p 00003000 08:02 490576     /lib/libnss_dns-2.5.so
00115000-00116000 rw-p 00004000 08:02 490576     /lib/libnss_dns-2.5.so
...
08047000-080f5000 r-xp 00000000 08:02 481554     /bin/bash
080f5000-080fa000 rw-p 000ae000 08:02 481554     /bin/bash
080fa000-080ff000 rw-p 080fa000 00:00 0 
09d66000-09e25000 rw-p 09d66000 00:00 0          [heap]
...
bffdd000-bfff2000 rw-p bffe9000 00:00 0          [stack]
$ wc /proc/$$/maps  
45 263 2920 /proc/3981/maps
$ 

1. メモリ・セグメントの開始番地と終了番地。
2. アクセス許可。r(read), w(write), x(executable), p(private), s(shared)
3. オフセット
4. ブロック・デバイスのメジャー番号とマイナー番号。 8:2 なら、メジャー番号が、8、マイナー番号が2の意味。 デバイスに結びついていない場合には、00:00 になる。
5. ファイルのinode番号。
6. ファイル名。

ブロック・デバイスのメジャー番号とマイナー番号は、ls -l でわかる。

$ ls -l /dev/sda2 
brw-r----- 1 root disk 8, 2 Jan 24 12:00 /dev/sda2
$ 

$ ls -li /bin/bash 
481554 -rwxr-xr-x 1 root root 735004 Jan 22  2009 /bin/bash
$ ls -li /lib/libnss_dns-2.5.so 
490576 -rwxr-xr-x 1 root root 21948 Oct 26 08:16 /lib/libnss_dns-2.5.so
$ 

■ページテーブル

◆仮想アドレスと物理アドレス

• メモリには、物理アドレスがふられている。
• ユーザ・プロセスが実行されると、CPUは、仮想アドレス(virtual address) を 出力する。
• 仮想アドレスのうち、上位は、MMU (MMU) により変換する。
• 仮想アドレスのうち、下位(ページサイズ分)は、そのままメモリに送られる。

図? MMUによる仮想アドレスから物理アドレスへの変換

◆1段のページ・テーブル

• p: 31..12ビット。ページテーブルのインデックス (20ビット)
• offset: 11..0。ページ内オフセット (12ビット)

図? 1段のページテーブル

unsigned int page_table[0x100000];

MMU(ハードウェア) は、このページテーブルを使って、次のようにして仮想ア ドレスから物理アドレスを求める。以下は、MMU の動きを C 言語で説明したも の。

unsigned long int physical_address( unsigned long int virtual v ) {
    unsigned long int p, page, offset;
    p = v >> 12;         // 32中、上位20ビット(32-12==20)の取り出し
    offset = v & 0xfff;  // 下位 12 ビットの取り出し
    page = page_table[p];
    return( page + offset );
}

図? 1段のページテーブル

page_table[] は、0x100000 個 == 1024 * 1024 個 == 1M 個の要素からなる。 1要素が 4 バイト(32ビット) なら、4MB のメモリが必要になる。

◆多段のページ・テーブル

仮想アドレスの構成の 例。 1ページが4KB、仮想アドレスが32ビットの時の分割の例(他の分割方法も考えら れる)

• p: 31..28ビット。PGDのインデックス(4ビット)
• q: 27..24ビット。PUDのインデックス(4ビット)
• r: 23..20ビット。PMDのインデックス(4ビット)
• s: 19..16ビット。ptのインデックス(4ビット)
• 5: 15..12ビット。ptのインデックス(4ビット)
• offset: 11..0ビット。ページ内オフセット(12ビット)

図? 仮想アドレス上位20ビットの5つの部分への分割例

図? 5段のページテーブル

• PGD: Page Global Directory
• P4D: Page (Level-4?) Directory
• PUD: Page Upper Directory
• PMD: Page Middle Directory
• Page Table Entryの配列 (pte の配列)

unsigned int pgd[0x20];

unsigned long int physical_address( unsigned long int virtual v ) {
    unsigned int *pud, *p4d, *pmd, *pte, p, q, r, s, t, page, offset;
    p = v >>  (32-4) ;
    q = (v >> (32-8)) & 0xf;
    r = (v >> (32-12)) & 0xf;
    s = (v >> (32-16)) & 0xf;
    5 = (v >> (32-20)) & 0xf;
    offset = v & 0xfff;
    p4d = pgd[p];
    pud = p4d[q];
    pmd = pud[r];
    pte = pmd[s];
    page = pte[t]
    return( page + offset );
}

◆x86のページ・テーブル

• p が 10 ビット (31..22ビット)
• q が 0 ビット
• r が 0 ビット
• s が 0 ビット
• t が 10 ビット (21..12ビット)
• offset が 12 ビット (11..0ビット)

図? 仮想アドレス位20ビットの2つの部分への分割例

図? x86の2段のページテーブル

◆x86のページ・テーブル(PAE有効)

• p が 2 ビット
• q が 9 ビット
• r が 0 ビット
• s が 0 ビット
• t が 9 ビット
• offset が 12 ビット

◆x86_64のページ・テーブル(4レベル)

• p が 9 ビット
• q が 0 ビット
• r が 9 ビット
• s が 9 ビット
• t が 9 ビット
• offset が 12 ビット

◆x86_64のページ・テーブル(5レベル)

• p が 9 ビット
• q が 9 ビット
• r が 9 ビット
• s が 9 ビット
• t が 9 ビット
• offset が 12 ビット

■ページ・フォールト

• 正しいアドレスを最初にアクセスした場合
  • ページテーブルがなければ作る。
  • ページ・フレームが割り当てられていなければ、割り当てる。
  • ファイルと対応していれば、ファイルから内容を読み込む。 対応していなければ、0 で埋める。
• 正しいアドレスを２回目以降にアクセスした場合
  • ページインの処理を行う
• 不正なアドレスをアクセス
  • エラー(EFAULT等) でプロセスを終了させる

◆x86 do_page_fault()

linux-4.14.12/arch/x86/mm/fault.c

1500:	dotraplinkage void notrace
1501:	do_page_fault(struct pt_regs *regs, unsigned long error_code)
1502:	{
1503:	        unsigned long address = read_cr2(); /* Get the faulting address */
...
1510:	        __do_page_fault(regs, error_code, address);
...
1512:	}

1241:	static noinline void
1242:	__do_page_fault(struct pt_regs *regs, unsigned long error_code,
1243:	                unsigned long address)
1244:	{
1245:	        struct vm_area_struct *vma;
1246:	        struct task_struct *tsk;
1247:	        struct mm_struct *mm;
1248:	        int fault, major = 0;
1249:	        unsigned int flags = FAULT_FLAG_ALLOW_RETRY | FAULT_FLAG_KILLABLE;
1250:	        u32 pkey;
1251:	
1252:	        tsk = current;
1253:	        mm = tsk->mm;
...
1381:	        vma = find_vma(mm, address);
1382:	        if (unlikely(!vma)) {
1383:	                bad_area(regs, error_code, address);
1384:	                return;
1385:	        }
1386:	        if (likely(vma->vm_start <= address))
1387:	                goto good_area;
1388:	        if (unlikely(!(vma->vm_flags & VM_GROWSDOWN))) {
1389:	                bad_area(regs, error_code, address);
1390:	                return;
1391:	        }
...
1413:	good_area:
1414:	        if (unlikely(access_error(error_code, vma))) {
1415:	                bad_area_access_error(regs, error_code, address, vma);
1416:	                return;
1417:	        }
...
1435:	        fault = handle_mm_fault(vma, address, flags);
...
1480:	}

• ハードウェア依存のコード。arch/x86 の下にある。
• tsk に現在実行中のプロセスの task_struct を保持する。
• mm に現在実行中のプロセスの mm_struct を保持する。
• Linux カーネルに出てくる likely() や unlikely() は、高速化のための ヒントなので、意味を把握する時には存在しないものとしてよい。
• x86 の cr2 (control register 2) に、ページ・フォールトが生じた アドレスが含まれている。
• find_vma() で、vm_area_struct を探す。見つからなければ、 bad_area()。find_vma() は、キャッシャや red-black tree を使って高速に vm_area_struct を探す。
• 普通は、vma->vm_start よりも address は大きい。
• スタックについては、vm_flags の VM_GROWSDOWN ビットが 立っている。
• その場合は、スタックの vma を自動的に拡張する。
• handle_mm_fault() を呼び、ページテーブルを作る。

◆handle_mm_fault()

linux-4.14.12/include/linux/mm.h
 317:	struct vm_fault {
...
 353:	};

linux-4.14.12/mm/memory.c
4043:	int handle_mm_fault(struct vm_area_struct *vma, unsigned long address,
4044:	                unsigned int flags)
4045:	{
...
4071:	                ret = __handle_mm_fault(vma, address, flags);
...
4085:	        return ret;
4086:	}

3954:	static int __handle_mm_fault(struct vm_area_struct *vma, unsigned long address,
3955:	                unsigned int flags)
3956:	{
3957:	        struct vm_fault vmf = {
3958:	                .vma = vma,
3959:	                .address = address & PAGE_MASK,
3960:	                .flags = flags,
3961:	                .pgoff = linear_page_index(vma, address),
3962:	                .gfp_mask = __get_fault_gfp_mask(vma),
3963:	        };
3964:	        unsigned int dirty = flags & FAULT_FLAG_WRITE;
3965:	        struct mm_struct *mm = vma->vm_mm;
3966:	        pgd_t *pgd;
3967:	        p4d_t *p4d;
3968:	        int ret;
3969:	
3970:	        pgd = pgd_offset(mm, address);
3971:	        p4d = p4d_alloc(mm, pgd, address);
...
3975:	        vmf.pud = pud_alloc(mm, p4d, address);
...
4001:	        vmf.pmd = pmd_alloc(mm, vmf.pud, address);
...
4034:	        return handle_pte_fault(&vmf);
4035:	}

• ページテーブルを pgd, p4d, pud, pmd の順に割り当てていく。
• 最後に pte を handle_pte_fault() で作る。

◆handle_pte_fault()

linux-4.14.12/mm/memory.c

3866:	static int handle_pte_fault(struct vm_fault *vmf)
3867:	{
3868:	        pte_t entry;
...
3888:	                vmf->pte = pte_offset_map(vmf->pmd, vmf->address);
3889:	                vmf->orig_pte = *vmf->pte;
...
3906:	        if (!vmf->pte) {
3907:	                if (vma_is_anonymous(vmf->vma))
3908:	                        return do_anonymous_page(vmf);
3909:	                else
3910:	                        return do_fault(vmf);
3911:	        }
3912:	
3913:	        if (!pte_present(vmf->orig_pte))
3914:	                return do_swap_page(vmf);
...
3946:	}

3671:	static int do_fault(struct vm_fault *vmf)
3672:	{
3673:	        struct vm_area_struct *vma = vmf->vma;
3674:	        int ret;
...
3677:	        if (!vma->vm_ops->fault)
3678:	                ret = VM_FAULT_SIGBUS;
3679:	        else if (!(vmf->flags & FAULT_FLAG_WRITE))
3680:	                ret = do_read_fault(vmf);
3681:	        else if (!(vma->vm_flags & VM_SHARED))
3682:	                ret = do_cow_fault(vmf);
3683:	        else
3684:	                ret = do_shared_fault(vmf);
...
3691:	        return ret;
3692:	}

3564:	static int do_read_fault(struct vm_fault *vmf)
3565:	{
3566:	        struct vm_area_struct *vma = vmf->vma;
3567:	        int ret = 0;
...
3580:	        ret = __do_fault(vmf);
...
3588:	        return ret;
3589:	}

3165:	static int __do_fault(struct vm_fault *vmf)
3166:	{
3167:	        struct vm_area_struct *vma = vmf->vma;
3168:	        int ret;
3169:	
3170:	        ret = vma->vm_ops->fault(vmf);
...
3188:	        return ret;
3189:	}

• pte がまっさら(初めてアクセスされた)
  • do_anonymous_page() で処理。0 で初期化されたページを割り当てる。
  • do_fault(), do_read_fault(), __do_fault() で処理。
    • vma->vm_ops->fault(vma, &vmf)で処理。 ELF 形式の実行形式や共有ライブラリから機械語命令やデータを読み出す。
• pte がまっさらではない
  • ...
  • do_swap_page() でページイン。仮想記憶の二次記憶(ディスク、スワップ 領域)から１ページ読み出す。

◆赤黒木(red-black tree (rbtree))

• 各節にキーがある。
• 左の部分木は、根よりも小さいキーだけをもつ二分探索木。
• 左の部分木は、根よりも小さいキーだけをもつ二分探索木。

◆Linux red-black treeの基本操作

• struct rb_node node (rb_right, rb_left, rb_parent_color)
• キーになるフィールド

1. 現在のノードとキーを比較
2. 等しいなら見つかった
3. キーが小さいなら左の枝へ
4. キーが大きいなら右の枝へ
5. 枝がなければキーは存在しない

1. まず検索する。現在のノードと挿入したいデータのキーを比較する。
2. キーが小さいなら左の枝を「親」にして検索を続ける。
3. キーが大きいなら右の枝を「親」にして検索を続ける。
4. キーが等しいならエラー(エラーにせず、重複を許すこともある)
5. 子供がいない「親」が見つかる。
6. 「親」から挿入したいデータへのリンクを作成する(rb_link_node())
7. 平衡になるようにする(rebalancing, recoloring, rb_insert_color())

■課題2 メモリ管理

★問題(201) struct page

★問題(202) kmalloc()とkfree()

struct s1 {
   /* 省略 */
};
利用
   struct s1 *p;
   p = malloc( sizeof(struct s1) );
   use( p );
   free( p );

利用
   struct s1 *p;
   /*回答*/
   use( p );
   /*回答*/

★問題(203) スラブアロケータ

初期化
   /*回答*/

利用
   struct s1 *p;
   /*回答*/
   use( p );
   /*回答*/

★問題(204) 1段のページテーブル

• 0x00000000 から 0x00000fff まで
• 0x00001000 から 0x00001fff まで
• 0xfffff000 から 0xffffffff まで

★問題(205) 2段のページテーブル

• 1段目: 31..22ビット (上位10ビット)
• 2段目: 21..12ビット
• オフセット: 下位12ビット (11..0ビット)