.. include:: ../disclaimer-zh_CN.rst :Original: Documentation/core-api/memory-allocation.rst :翻译: 司延腾 Yanteng Si <siyanteng@loongson.cn> :校译: 时奎亮 <alexs@kernel.org> .. _cn_core-api_memory-allocation: ============ 内存分配指南 ============ Linux为内存分配提供了多种API。你可以使用 `kmalloc` 或 `kmem_cache_alloc` 系列分配小块内存,使用 `vmalloc` 及其派生产品分配大的几乎连续的区域,或者 你可以用 alloc_pages 直接向页面分配器请求页面。也可以使用更专业的分配器, 例如 `cma_alloc` 或 `zs_malloc` 。 大多数的内存分配API使用GFP标志来表达该内存应该如何分配。GFP的缩写代表 “(get free pages)获取空闲页”,是底层的内存分配功能。 (内存)分配API的多样性与众多的GFP标志相结合,使得“我应该如何分配内存?”这个问 题不那么容易回答,尽管很可能你应该使用 :: kzalloc(<size>, GFP_KERNEL); 当然,有些情况下必须使用其他分配API和不同的GFP标志。 获取空闲页标志 ============== GFP标志控制分配器的行为。它们告诉我们哪些内存区域可以被使用,分配器应该多努力寻 找空闲的内存,这些内存是否可以被用户空间访问等等。内存管理API为GFP标志和它们的 组合提供了参考文件,这里我们简要介绍一下它们的推荐用法: * 大多数时候, ``GFP_KERNEL`` 是你需要的。内核数据结构的内存,DMA可用内存,inode 缓存,所有这些和其他许多分配类型都可以使用 ``GFP_KERNEL`` 。注意,使用 ``GFP_KERNEL`` 意味着 ``GFP_RECLAIM`` ,这意味着在有内存压力的情况下可能会触发直接回收;调用上 下文必须允许睡眠。 * 如果分配是从一个原子上下文中进行的,例如中断处理程序,使用 ``GFP_NOWAIT`` 。这个 标志可以防止直接回收和IO或文件系统操作。因此,在内存压力下, ``GFP_NOWAIT`` 分配 可能会失败。有合理退路的分配应该使用 ``GFP_NOWARN`` 。 * 如果你认为访问保留内存区是合理的,并且除非分配成功,否则内核会有压力,你可以使用 ``GFP_ATOMIC`` 。 * 从用户空间触发的不可信任的分配应该是kmem核算的对象,必须设置 ``__GFP_ACCOUNT`` 位。 有一个方便的用于 ``GFP_KERNEL`` 分配的 ``GFP_KERNEL_ACCOUNT`` 快捷键,其应该被核 算。 * 用户空间的分配应该使用 ``GFP_USER`` 、 ``GFP_HIGHUSER`` 或 ``GFP_HIGHUSER_MOVABLE`` 中的一个标志。标志名称越长,限制性越小。 ``GFP_HIGHUSER_MOVABLE`` 不要求分配的内存将被内核直接访问,并意味着数据是可迁移的。 ``GFP_HIGHUSER`` 意味着所分配的内存是不可迁移的,但也不要求它能被内核直接访问。举个 例子就是一个硬件分配内存,这些数据直接映射到用户空间,但没有寻址限制。 ``GFP_USER`` 意味着分配的内存是不可迁移的,它必须被内核直接访问。 你可能会注意到,在现有的代码中,有相当多的分配指定了 ``GFP_NOIO`` 或 ``GFP_NOFS`` 。 从历史上看,它们被用来防止递归死锁,这种死锁是由直接内存回收调用到FS或IO路径以及对已 经持有的资源进行阻塞引起的。从4.12开始,解决这个问题的首选方法是使用新的范围API,即 :ref:`Documentation/core-api/gfp_mask-from-fs-io.rst <gfp_mask_from_fs_io>`. 其他传统的GFP标志是 ``GFP_DMA`` 和 ``GFP_DMA32`` 。它们用于确保分配的内存可以被寻 址能力有限的硬件访问。因此,除非你正在为一个有这种限制的设备编写驱动程序,否则要避免 使用这些标志。而且,即使是有限制的硬件,也最好使用dma_alloc* APIs。 GFP标志和回收行为 ----------------- 内存分配可能会触发直接或后台回收,了解页面分配器将如何努力满足该请求或其他请求是非常 有用的。 * ``GFP_KERNEL & ~__GFP_RECLAIM`` - 乐观分配,完全不尝试释放内存。最轻量级的模 式,甚至不启动后台回收。应该小心使用,因为它可能会耗尽内存,而下一个用户可能会启 动更积极的回收。 * ``GFP_KERNEL & ~__GFP_DIRECT_RECLAIM`` (or ``GFP_NOWAIT`` ) - 乐观分配,不 试图从当前上下文中释放内存,但如果该区域低于低水位,可以唤醒kswapd来回收内存。可 以从原子上下文中使用,或者当请求是一个性能优化,并且有另一个慢速路径的回退。 * ``(GFP_KERNEL|__GFP_HIGH) & ~__GFP_DIRECT_RECLAIM`` (aka ``GFP_ATOMIC`` ) - 非 睡眠分配,有一个昂贵的回退,所以它可以访问某些部分的内存储备。通常从中断/底层上下 文中使用,有一个昂贵的慢速路径回退。 * ``GFP_KERNEL`` - 允许后台和直接回收,并使用默认的页面分配器行为。这意味着廉价 的分配请求基本上是不会失败的,但不能保证这种行为,所以失败必须由调用者适当检查(例 如,目前允许OOM杀手失败)。 * ``GFP_KERNEL | __GFP_NORETRY`` - 覆盖默认的分配器行为,所有的分配请求都会提前 失败,而不是导致破坏性的回收(在这个实现中是一轮的回收)。OOM杀手不被调用。 * ``GFP_KERNEL | __GFP_RETRY_MAYFAIL`` - 覆盖 **默认** 的分配器行为,所有分配请求都非 常努力。如果回收不能取得任何进展,该请求将失败。OOM杀手不会被触发。 * ``GFP_KERNEL | __GFP_NOFAIL`` - 覆盖默认的分配器行为,所有分配请求将无休止地循 环,直到成功。这可能真的很危险,特别是对于较大的需求。 选择内存分配器 ============== 分配内存的最直接的方法是使用kmalloc()系列的函数。而且,为了安全起见,最好使用将内存 设置为零的例程,如kzalloc()。如果你需要为一个数组分配内存,有kmalloc_array()和kcalloc() 辅助程序。辅助程序struct_size()、array_size()和array3_size()可以用来安全地计算对 象的大小而不会溢出。 可以用 `kmalloc` 分配的块的最大尺寸是有限的。实际的限制取决于硬件和内核配置,但是对于 小于页面大小的对象,使用 `kmalloc` 是一个好的做法。 用 `kmalloc` 分配的块的地址至少要对齐到ARCH_KMALLOC_MINALIGN字节。对于2的幂的大小, 对齐方式也被保证为至少是各自的大小。 用kmalloc()分配的块可以用krealloc()调整大小。与kmalloc_array()类似:以krealloc_array() 的形式提供了一个用于调整数组大小的辅助工具。 对于大量的分配,你可以使用vmalloc()和vzalloc(),或者直接向页面分配器请求页面。由vmalloc 和相关函数分配的内存在物理上是不连续的。 如果你不确定分配的大小对 `kmalloc` 来说是否太大,可以使用kvmalloc()及其派生函数。它将尝 试用kmalloc分配内存,如果分配失败,将用 `vmalloc` 重新尝试。对于哪些GFP标志可以与 `kvmalloc` 一起使用是有限制的;请看kvmalloc_node()参考文档。注意, `kvmalloc` 可能会返回物理上不连 续的内存。 如果你需要分配许多相同的对象,你可以使用slab缓存分配器。在使用缓存之前,应该用 kmem_cache_create()或kmem_cache_create_usercopy()来设置缓存。如果缓存的一部分可能被复 制到用户空间,应该使用第二个函数。在缓存被创建后,kmem_cache_alloc()和它的封装可以从该缓 存中分配内存。 当分配的内存不再需要时,它必须被释放。你可以使用kvfree()来处理用 `kmalloc` 、 `vmalloc` 和 `kvmalloc` 分配的内存。slab缓存应该用kmem_cache_free()来释放。不要忘记用 kmem_cache_destroy()来销毁缓存。