Linux2.4でのメモリ管理機構

Linux2.2 on x86 での

メモリ管理機構

Dec 2001

安田 泰勲

目次

• x86アーキテクチャにおけるメモリ管理

– セグメンテーションとページング – アドレッシング

• Linux におけるメモリ管理

– Linuxのメモリ管理の用語

– アドレス空間モデルとデータ構造

– ページングの流れ

– ページング処理(demand paging, copy on write…)

– メモリ領域管理(buddy system, slab allocator)

x86アーキテクチャの

メモリ管理機構

• x86アーキテクチャでは二種類のメモリ管理機構

が利用可能

– セグメンテーション機構

• 複数のタスク(プロセス)が相互に干渉しないで同じプロセッサ 上で実行できる様にコード、データ、スタックを分離する機構 (required) – プロセス(=セグメント)毎に異なるリニアアドレス空間を利用

– ページング機構

• 従来のデマンドページの仮想記憶システム(プログラムの実 行環境のページが必要に応じて物理メモリにマップされる)を 使用するための機構(optional) – プロセス毎に同じリニアアドレス空間を利用

メモリアドレッシング

• x86アーキテクチャでのメモリアドレス

– Physical address(物理アドレス) • プロセッサがアドレスバス上で指定できるアドレス空間。フラット(セ グメント化されていない)であり、連続領域(0x0 -0xFFFFFFFFh) 4G(2^32)バイトの物理アドレス空間が利用可能。 – Linear address(リニアアドレス) • 32bit で表現されるリニアアドレス空間内のページング機構でのアド レス。物理アドレスと同様にフラットでセグメント化されていない。プ ロセッサは論理アドレスをリニアアドレスに変換してからメモリにアク セスする。 – Logical address(論理アドレス) • 16bitのセグメントセレクタと32bitのオフセットで構成されるセグメント 機構でのアドレス

Segmentation Unit

Paging Unit

セグメンテーションと

ページング

Segment

selector

offset

Segment

Descriptor _AddressLinear

Segmentation Paging

Linear Address Space

Directory

Table

offset

Page Directory Entry Page Table Entry Physical address Global Descriptor Table Page Directory Linear address Logical address CR3 Page Table Page

x86用語

• 基本フラットモデル – OS およびアプリケーションは連続したセグメント化されていないアドレス 空間を利用する。コードセグメントおよびデータセグメントが1つの同じリ ニア アドレス空間にマップされる。 • ページディレクトリ – 4K バイトページに入っている 32bit の PDE(ページディレクトリエントリ) の配列。1024 個までの PDE を保持可能。 • ページテーブル – 4K バイトページに入っている 32bit の PTE(ページテーブルエントリ)の 配列。1024 個までの PTE を保持可能。 • ページ – 4K バイト, 2M バイト, もしくは 4M バイトのフラットなアドレス空間。メモリ はページ単位で扱う。

• TLB (Translation Lookaside Buffer)

Linuxでのセグメンテーションとペー

ジングの利用

• Linuxではセグメント機構はほとんど利用せず、ページング

機構を利用

– セグメント機構とページング機構を両方利用することは冗長 – 同じリニアアドレス空間を利用することによってメモリ管理機構を シンプルにできる – 他のアーキテクチャへの移植性を保つため • RISCチップには限定的なセグメント機構しか持たない者もある

1つの大きなセグメント内にプロセス毎に同じ

仮想アドレス空間というモデル

Linux でのメモリ管理の特徴

• 仮想アドレス空間のサポート

– 抽象化したメモリモデルを用いた広大な仮想アドレス空間が利用可 能にする

• デマンドページング／コピーオンライト

– フリーページを実際のアクセス時に仮想アドレス空間に割り当てるこ とによって使用効率／パフォーマンスを向上する技術

• スワッピング

– フリーページが足りない場合、使用中のページを一時的にスワップ 領域に退避し、フリーページを確保することによって実際の物理メモ リより多くのメモリを利用可能にする

• 多様なキャッシュのサポート

– フリーページを多様なキャッシュに利用することによってパフォーマ ンスを向上する

Linuxで実装されている

キャッシュ

• バッファキャッシュ(buffer cache)

– ブロックデバイスから読み書きするデータ用のキャッシュ。全ての ブロックデバイスはバッファキャッシュを経由してデータを取得す る。ブロック単位で扱う。デバイス ID とブロック番 号でアクセス。

• ページキャッシュ(page cache)

– ディスク上のイメージやデータを読み書きを高速化する(mmap し たfileへのアクセス等)時に利用されるキャッシュ。ページ単位で 扱う。ファイル名とオフセットでアクセス。

• スワップキャッシュ(swap cache)

– スワップインされてから変更されていないページのページテーブ ルエントリとフラグ(ページとスワップファイルの情報)のキャッシュ。 ページ単位で扱う。スワップファイルへの書出しを効率化するた めに用いる。

メモリマップと

ページテーブル

• ページテーブル

– Linux では 64bitアドレス空間に対応できるように3 段のページ テーブル(PGD, PMD,PTE)を持っている • alpha は3段であるためそのまま利用 • x86 は 2 段であるため、PMD は何もしない仮想的なテーブルになっ ている(メモリ上に存在しない)。x86 ではページテーブルはページン グ対象外であり、物理メモリ上にマップされたカーネル空間に常に 存在する

• メモリマップ

– 物理メモリはPAGE_OFFSET(0xC0000000h)以降にマップ – カーネルは 全てのプロセスの仮想アドレス空間の PAGE_OFFSET からストレートマップされる • セグメントのプロテクション機能などの対象外 • 1GB以上の物理メモリを利用する場合にはPAGE_OFFSETをずらす

Linuxのメモリマップ(32bit)

ディスク プロセス毎の 仮想アドレス空間 0x00000000 0x40000000 0xc0000000

heap

stack

*.so

mapped

data

text

bss

kernel

heap

stack

*.so

mapped

data

text

bss

heap

stack

*.so

mapped

data

text

bss

物理メモリ File System Swap High mem stack stack

kernel

vmalloc space stack stack 0xc0000000 0xffffffff

2レベルページング(x86)

Linear Address

Directory

Table

Offset

CR3

Page Table Page

31 22 21 12 11 0

Page

3レベルページング(Linux)

Linear Address

Global Dir

Middle Dir

Table

Offset

CR3

Page Middle Directory Page Table Page Page Global Directory

※x86 Linuxでは PMDはメモリ上に存在しない

(PGDからのアクセスはスルーしてPTにいく)

アドレス空間モデル

task_struct mm vm_area_struct mm_struct mmap vm_next vm_file vm_start vm_end vm_area_struct vm_next vm_file vm_start vm_end Physical memory NULL NULL

virtual address space

Page cache Swap cache

File system Swap device

PGD

PTE

PTE pgd

アドレス空間を管理する

データ構造

• struct task_struct

– プロセスの情報を保持するデータ • 伝統的UNIX でのu構造体を含むすべてのデータ – プロセス毎に一つ

• struct mm_struct

– プロセスの仮想アドレス空間を管理するデータ – プロセス毎に一つ • task_struct からポイントされる

• struct vm_area_struct

– プロセスの仮想アドレス空間内のある連続領域を管理するデータ – 仮想アドレス空間毎に複数存在し、それぞれの領域(vm_area_struct)が 線形リスト／AVL ツリーで連結されている • 先頭のデータは mm_struct からポイントされる

アドレス空間の複製

• fork(2)時に複製

– init 以外はすべてこれを利用

• 複製処理の流れ(kernel/fork.c)

– 1) 新規に mm_struct{}を確保し、内容は親プロセスのものをコ ピー(copy_ mm()) – 2) 親プロセスのもつメモリを全てコピーオンライトでマップし直す (dup_mmap()) • PTEにおいて全てのページをReadOnly属性にする – Read時: 問題無し

アドレス空間の生成と解放

• execve(2)時に生成

• 生成処理の流れ(fs/exec.c)

– 1) 古いmm_struct の内容を破棄し、初期化する(exec_mmap()) – 2) プログラムをロードし、新しく生成したアドレス空間にmmapす る • vm_area_struct は mmap処理内(do_mmap())で生成される • それ以外の領域についてはデマンドページングで処理される(ペー ジは割り当てられない)

• exit(2)時に解放

• 解放処理の流れ(kernel/exit.c)

– 1) mm_struct の解放(exit_mm())

ページングの流れ

Page faultのハンドリング

Does the address

belong to the process address space?

Does the access type match the memory region access right?

Did the exception occur in User Mode?

Legal access: Allocate a new Page frame Illegal access: Send a SIGSEGV signal Kernel bug: Kill the process

YES NO

YES NO YES NO

In interrupt or kernel thread Address in Memory region Address could Belong to user Mode stack Write access Page is present Region is writable In user mode Address is a wrong system call parameter Region is readable or executable Page fault YES NO NO _YES YES NO NO YES YES NO YES NO YES NO YES NO NO YES Copy on write Demand Paging Send SIGSEGV Kernel process And kernel “Oops” “Fixup code” (typically send SIGSEGV)

ページングの流れ

ページ割り当て (1)

Have a file already mapped? YES NO invoke do_swap_page() invoke do_no_page() NO invoke do_anonymous_page() Write access? invoke vma->vm_ops->no_page() ※2

Allocate a page & 0 clear & Set PTE as writable

YES

Mapped ZERO_PAGE & Set PTE as ReadOnly

NO ※1

Demand

paging Is the PTE empty?

Is the PTE present? NO

※3 YES

ページングの流れ

ページ割り当て(2)

Found the page in page cache? YES NO invoke page_cache_read() Demand paging ※1 Allocate a page & Set PTE & load the file

Is the cache valid? NO

load the file Is the page to be shared?

YES

YES NO

Allocate a page & Set PTE & load the file

Set PTE as shared page

ページングの流れ

ページ割り当て(3)

Is present vm_ops->swapin? YES NO invoke swap_in() ※2

Set PTE with Writable&dirty Is swap cache present? NO YES Is read access or shared? Set PTE YES NO Make a swap cache Demand paging

ページングの流れ

ページ割り当て(4)

Is write access? NO ※3 Do nothing YES Copy on write Is writable page? NO YES

Set PTE with dirty flag Set PTE & aging

invoke

do_wp_page() ※4

ページングの流れ

ページ割り当て(5)

Copy on write

Set PTE as writable &dirty (copy no page)

Allocate a page &

Set PTE as writable & Copy data from old page NO Does multiple _{Processes refer} YES

the page? ※4

デマンドページング

(Demand Paging)

• 仮想アドレス空間の生成時、実際にアクセスがあるまで物理ページ の割り当てを遅らせるメモリ割り当て手法 – メリット • 仮想空間生成時のCPUのオーバヘッドが少ない • 物理メモリの利用効率向上 – デメリット

• Page fault 時のCPUのオーバヘッドが重い – 採用理由 • ローカリティの原理からpage faultはレアなイベントである • プロセスは少ないアドレス空間のみ利用する – Linuxでは仮想アドレス空間生成時にはPTE 作成するがページ はNULLを指す • 実際のアクセス時に page faultが発生

コピーオンライト

(Copy on Write)

• 仮想アドレス空間の複製時、実際に書き込みアクセスがあるまでペー ジのコピーを遅らせるメモリ割り当て手法 – メリット • 仮想空間複製時のCPUのオーバヘッドが少ない • 物理メモリの利用効率向上 – デメリット

• Page fault 時のCPUのオーバヘッドが重い – 採用理由

• 読み込みのみのページは永続的に共有可能 • 仮想空間複製直後に破棄されることが多い

– Linuxでは仮想アドレス空間複製時、当該空間にマップされている ページを全てReadOnlyで両方の空間からマップし直す

スワップ処理

(Swapping)

• 空き物理ページが少なくなった時に、使用中の物理ページを二次記憶に 退避し、利用可能な物理ページを確保する技術 – メリット • プロセスが実際に利用可能なアドレス空間を拡張できる • プロセス実行時に割り当て可能な物理メモリを増やすことができる – デメリット • スワッピング処理のCPUのオーバヘッドが大きい – 物理メモリが極端に少ない場合にスラッシングが発生し、システムの応答性 が極端に下がる – 採用理由 • 大きな／多くのプロセスが動かせるメリットが大きい – Linuxではプロセスレベルではなくページレベルのスワッピングを実現 • CPUのページング機構を利用して実装

犠牲ページの決定

アルゴリズム

• 基本は LRU (Least Recently Used)ベース – ただし厳密なLRUではない • x86ではチップのサポートが不十分(アクセスビットのみ) – Linux x86ではアクセスビット を利用したagingで実現 • 当該ページにアクセスすると、チップがページテーブルのアクセス ビットをたてる • スワップ用のフリーページの検索時、アクセスビットが立っていれば ビットは落とされる(その時はページは解放されない) • スワップ用のフリーページの検索時、アクセスビットが立っていなけ れば犠牲ページ候補となる – 優先度毎にも最も利用物理ページ数が多いプロセスから犠牲 ページの決定を実施

スワップ処理の流れ

do_swap_page() swap_in() swapin_readahead() read_swap_cache_async() swap_out() swap_out_process() swap_out_vma() swap_out_pgd() swap_out_pmd() try_to_swap_out() rw_swap_page() brw_page()

The page fault handler must swap in a page

A page must be swapped out

Low-level swapping function

フリーページの取得処理

(1)

• do_try_to_free_pages()

– try_to_free_pages() -> do_try_to_free_pages()

– 物理ページ割り当て処理部や kswapd から呼ばれる for (priority = 6;priority; priority--) {

while (shrink_mmap(priority,gfp_mask)) { /* ページキャッシュの解放 */ if (空きページが十分) return;

}

while (shm_swap(priority ,gfp_mask)) { /* 共有メモリの解放 */ if (空きページが十分) return; } while (swap_out(priority,gfp_mask)) { /* スワップアウトによる解放 */ if (空きページが十分) return; } shrink_dcache_memory();/* ディレクトリエントリの解放*/ }

フリーページの取得処理

(2)

• swap_out()

for (counter=nr_tasks/(priority+1);counter;counter--) { int max_cnt=0;

struct task_struct *pbest;

for (init以外のすべてのプロセス) { if (最近スワップアウトされていない && 使用物理ページ数 > max_cnt) { max_cnt = 使用物理ページ数; pbest = 当該プロセス; } } swap_out_process(pbest,gfp_mask); }

フリーページの取得処理

(3)

• try_to_swap_out()

– swap_out_process() → … → try_to_swap_out() if (有効なページがない || 予約／ロックされたページ) { return;} if (最近アクセスがあった) {

PTE のアクセスビットをクリア; page 構造体の参照ビットをたてる; return; }

if (スワップキャッシュ上にある) {

スワップキャッシュの参照数をあげる; PTE の設定; __free_page (); return;

}

if (書き込みされていない) {

PTE の設定; __free_page (); return; }

if (独自swapout 関数がある) {

PTEクリア; swapout 関数を呼び出す; __free_page(); return; }

空きスワップの検索; PTEの設定; ページの内容をメモリに書き出す; __free_page();

kswapd

• 空きページを作る処理を行う、永続的に動作するカーネルスレッド – 定期的(1回/秒)に起動あるいは物理ページ割り当て処理部から起動 される • 空きページ判定の閾値は最大256*3ページ – 最大物理メモリ量に関係 while (1) { while (空きページが十分でない) { if (do_try_to_free_pages(GFP_KSWAPD) { if (スケジュール必要) { schedule(); } } schedule_timeout(10*HZ); } }

メモリ領域管理機構

(1) Buddy system

• 空きページを複数種類のページ数*2のべき乗の単位で管理する方 式 – 領域の split, coalescing が簡単にできるため、要求されたメモリ サイズにあわせて柔軟な割り当てが可能 • 要求サイズはページサイズ*2のべき乗に切り上げて割り当て • 必要なサイズのエリアが足りない時は1つ上のサイズのリストからも らう(split) • あるサイズのフリーなエリアの量が過剰な時は1つ上のサイズのリ ストに二個一化にして渡す(coalescing) – External Fragmentation を解決する一つの方式 • ページ単位でのメモリフラグメンテーションを解決 – Linux x86では 2^0 から 2^9 ページサイズの10種類

メモリ領域管理機構

(1) Buddy system

n= 2^0

…

Free area list (n *page/block) n= 2^1 n= 2^2 n= 2^3 1page 1page 2page 2page 4page 4page 8page 8page Buddy system 10 kbytes の メモリの要求 2^2page*1 の メモリの割り当て pager split … merge

メモリ領域管理機構

(2) Slab allocator

• カーネル内で利用するメモリをオブジェクト単位で扱い、再利用に最 適化したメモリ管理方式 – 再利用による管理オーバヘッドの低下 • ページ単位の管理よりも小さいメモリ領域も扱える – ハードウェアキャッシュの効率向上 • キャッシュラインを乱さないようなメモリ割り当てを行える – Internal Fragmentation を解決する一つの方式 • ページより小さいサイズのメモリフラグメントを解決 – e.g.) /etc/slabinfo 参照

メモリ領域管理機構

(2) Slab allocator

vnode

cache

proc

cache

file

cache

…

Page-level allocator (buddy system)

Slab allocator

active vnodes active procs active files back end front end unused coloring area

free active free active active

Slab data

NULL

Linked list N page

メモリ領域管理機構

(2) Slab allocator

• Linux で使われている slab の種類

– カーネル内で利用される各structure用のブロック • slabinfo,kmem_cache, tcp_tw_bucket, tcp_bind_bucket,

tcp_open_request, inet_peer_cache, ip_fib_hash, ip_dst_cache, arp_cache, uhci_urb_priv, blkdev_requests, nfs_read_data, nfs_inode_cache,

nfs_write_data, nfs_page, journal_head, revoke_table, revoke_record, dnotify, file, fasync, uid_cache, skbuff_head_cache, sock, sigqueue, kiobuf, cdev_cache, bdev_cache, mnt_cache, inode_cache,

dentry_cache, filp, names_cache, buffer_head, mm_struct, vm_area_struct, fs_cache, files_cache

– 2^{5,6,7,8,9,10,11,12,13,14,15,16,17}bytesのブロック • 通常／DMA用

参考文献

• Understanding Linux Kernel

– Daniel P. Bovet & Marco Cesati, O’reilly, 2001

• UNIX Internals: The New Frontiers

– Uresh Vahalia, Prentice Hall, 1996

• Intel Architecture Developers Manual Vol1,2,3

ブート時のメモリ管理

• 起動ステップ 1 (real mode) – 4MB のアドレススペース用のページテーブルをコンパイル時に初期化 (pg0, arch/kernel/head.S で実施) • 固定値(static な配列) • 範囲[PAGE_OFFSET, PAGE_PFFSET+0x3fffff] – ※ページングは使えない状態 – ※起動ステップ 2 に移行後は使用しない • 起動ステップ 2 (protect mode)

– paging_init() ルーチンで初期化(swapper_pg_dir[], arch/mm/init.c)

• ページテーブルに PAGE_OFFSET 以降の仮想アドレスに対応する物理アド レスを書き込む

• 0x0 をアンマップする(NULL Pointer access用の領域となる)