我们常说的内存容量,比方说我的笔记本电脑内存就是8GB,其实指的是物理内存。物理内存也称为主存,大多数计算机用的主存都是动态随机访问内存(DRAM)。只有内核才可以直接访问物理内存。
linux内核给每个进程都提供了一个独立的虚拟地址空间,并且这个地址空间是连续的,这样,进程就可以很方便地访问内存,更确切地说是访问虚拟内存。
虚拟地址空间的内部又被分为内核空间和用户空间两部分,不同字长(也就是单个CPU指令可以处理数据的最大长度)的处理器,地址空间的范围也不同。比如最常见的32位和64位系统。如下所示:
32位系统的内核空间占用1G,位于最高处,剩下的3G是用户空间。而64位系统的内核空间和用户空间都是128T,分别占据整个内存空间的最高和最低处,没剩下的中间部分是未定义的。
进程在用户态时,只能是访问用户空间内存;只有进入内核态后,才可以访问内核空间内存。虽然每个进程的地址空间都包含了内核空间,但这些内核空间,其实关联的都是相同的物理内存。这样,进程切换到内核态后,就可以很方便地访问内核空间内存。
既然每个进程都有这么一个大的地址空间,那么所有进程的虚拟内存加起来,自然要比实际的物理内存大得多。所以,并不是所有的虚拟内存都会分配物理内存,只有那些实际使用的虚拟内存才分配物理内存,并且分配后的物理内存,是通过内存映射来管理的。
内存映射,其实就是将虚拟内存地址映射到物理内存地址。为了完成内存映射,内核为每个进程都维护 了一张页表,记录虚拟地址与物理地址的映射关系。如下图所示:
页表实际上存储在CPU的内存管理单元MMU中,这样,正常情况下,处理器就可以直接通过硬件,找出要访问的内存。linux里面所有的概念皆结构(c语言的结构体),页表也是一种结构体,也就是数据,所以保存还是在内存里面。MMU其实就是一个硬件,它的作用就是找到某个虚拟地址到物理地址的映射,也就是找到正确的页表项。然后再交给cpu,当然也可以把找到的结果缓存在TBL中,这样cpu下次使用同一个虚拟地址就省了转换这步了。
而当进程访问的虚拟地址在页表中查不到时,系统会产生一个缺页异常,进入内核空间分配物理内存,更新进程页表,最后再返回用户空间,恢复进程的运行。
TLB(Translation Lookaside Buffer,转译后备缓冲器)会影响cpu的内存访问性能。TLB其实就是MMU中页表的高速缓存。由于进程的虚拟地址空间是独立的,而TLB的访问速度又比MMU快的多,所以,通过减少进程的上下文切换,减少TLB的刷新次数,就可以提高TLB缓存的使用率,进而提高cpu的内存访问性能。
注意:MMU并不以字节为单位来管理内存,而是规定了一个内存映射的最小单位,也就是页,通常是4KB大小。这样,每一次内存映射,都需要关联4KB或者4KB整数倍的内存空间。
页的大小只有4KB ,导致的另一个问题就是,整个页表会变的非常大。比方说,仅32位系统就需要100万多个页表项(4GB/4KB)才可以实现整个地址空间的映射。为了解决页表项过多的问题,linux提供了两种机制,也就是多级页表和大页(HugePage)
多级页表就是把内存分成区块来管理,将原来的映射关系改成区块索引和区块内的偏移。由于虚拟内存空间通常只用了很少一部分,那么,多级页表就只保存这些使用中的区块,这样就可以大大地减少页表的项数。
linux用的是四级页表来管理内存页,虚拟地址被分成5分部分,前4个表项用于选择页,而最后一个索引表示页内偏移。
大页,顾名思义,就是比普通页更大的内存块,常见的大小有2MB和1GB,大页通常用在使用大量内存的进程上,比如Oracle,DPDK等
虚拟内存空间分布
如图所示:
最上方的内核空间不用多讲,下方的用户空间内存,分成了多个不同的段。 通过这张图可以看到,用户空间内存,从低到高分别是5种不同的内存段 1.只读段,包括代码和常量等。 2.数据段,包括全局变量等。 3.堆,包括动态分配的内存,从低地址开始向上增长。 4.文件映射,包括动态库,共享内存等,从高地址开始向下增长 5.栈,包括局部变量和函数调用的上下文等。栈的大小是固定的,一般是8MB。 在这5个内存段中,堆和文件映射的内存是动态分配的。比如说,使用C标准库的malloc()或者mmap(),就可以分别在堆和文件映射动态分配内存 64位系统的内存分布也类似,只不过内存空间要大得多
内存分配与回收
malloc()是C标准库的内存分配函数,对应到系统调用上,有两种实现方式,即brk()和mmap()
对小块内存(小于128k),C标准库使用brk()来分配,也就是通过调用移动堆顶的位置来分配内存。这些内存释放后并不会立刻归还系统,而是被缓存起来,这样就可以重复使用。
而大块内存(大于128k),则直接使用内存映射mmap()来分配,也就是在文件映射段找一块空闲内存分配出去。
这两种方式自然各有优缺点 brk()方式的缓存,可以减少缺页异常的发生,提高内存访问效率。不过,由于这些内存没有归还系统,在内存工作繁忙时,频繁的内存分配和释放会造成内存碎片。
而mmap()方式分配的内存,会在释放时直接归还系统,所以每次mmap都会发生缺页异常。在内存工作繁忙时,频繁的内存分配都导致大量的缺页异常,使内核的管理负担增大。这也是malloc只对大块内存使用mmap的原因
了解这两种调用方式后,我们还需要清除一点,就是当这两种调用发生后,其实并没有真正分配内存。这些内存,都只在首次访问时才分配,也就是通过缺页异常进入内核中,再由内核来分配内存。
整体来说,linux使用伙伴系统来管理内存分配。这些内存在MMU中以页为单位进行管理,伙伴系统也一样,以页为单位来管理内存,并且会通过相邻页的合并,减少内存碎片化(比如brk方式造成的内存碎片)
如果遇到比页更小的对象,比如不到1k的时候。实际系统运行中,确实有大量比页还小的对象,如果为它们也分配单独的页,那就太浪费内存。
所以在用户空间,malloc通过brk()分配的内存,在释放时并不会立即归还系统,而是缓存起来重复利用。在内核空间,linux则通过slab分配器来管理小内存。你可以把slab看成构建在伙伴系统上的一个缓存,主要作用就是分配并释放内核中的小对象。
对内存来说,如果只分配而不释放,就会造成内存泄漏,甚至会耗尽系统内存。所以,在应用程序用完后,还需要调用free()或unmap()来释放这些不用的内存。
当然,系统也不会任由某个进程用完所有内存。在发现内存紧张时,系统就会通过一系列机制来回收内存,比如下面这三种方式: 。回收缓存,比如使用LRU(Least Recently Used)算法,回收最近使用最少的内存页面; 。回收不常访问的内存,把不常用的内存通过交换分区直接写到磁盘中; 。杀死进程,内存紧张时系统还会通过OOM(Out of Memory),直接杀掉占用大量内存的进程。
其中,第二种方式回收不常用访问的内存时,会用到交换分区(以下简称swap)。swap其实就是把一块磁盘空到当成内存来用。它可以把进程暂时不用的数据存储到磁盘中(这个过程称为换出),当进程访问这些内存时,再从磁盘读取这些数据到内存中(这个过程称为换入)
所以,可以发现,Swap把系统的可用内存变大了。不过要注意,通常只在内存不足时,才会发生swap交换。并且由于磁盘读写的速度远比内存慢,swap会导致严重的内存性能问题。
第三种方式提到的OOM(Out of memory)其实是内核的一种保护机制。它监控进程的内存使用情况,并且使用oom_score为每个进程的内存使用情况进行评分: 。一个进程消耗的内存越大,oom_score就越小 。一个进程运行占用的cpu越多,oom_score就越小
这样,进程的oom_score越大,代表消耗的内存越多,也就越容易被OOM杀死,从而可以更好保护系统。
当然,为了实际工作的需要,可以通过/proc文件系统,手动设置进程的oom_adj,从而调整进程的oom_score
oom_adj的范围是[-17, 15],数值越大,表示进程越容易被OOM杀死;数值越小,表示进程越不容易被OOM杀死,其中-17表示禁止OOM
比如用下面的命令,可以把sshd进程的oom_adj调笑为-16,这样,sshd进程就不容易被OOM杀死
echo -16 > /proc/$(pidof sshd)/oom_adj
复制代码