slab分配器(3):slab内存申请和释放

wwwlyj1233212025-03-12 9:07
cpp 复制代码 
void *kmem_cache_alloc(struct kmem_cache *s, gfp_t gfpflags)
{
	void *ret = slab_alloc(s, gfpflags, _RET_IP_);

	trace_kmem_cache_alloc(_RET_IP_, ret, s->object_size,
				s->size, gfpflags);

	return ret;
}


static __always_inline void *slab_alloc(struct kmem_cache *s,
		gfp_t gfpflags, unsigned long addr)
{
	return slab_alloc_node(s, gfpflags, NUMA_NO_NODE, addr);
}

https://elixir.bootlin.com/linux/v5.4.285/source/mm/slub.c#L2822

可以看到,核心函数是

https://elixir.bootlin.com/linux/v5.4.285/source/mm/slub.c#L2727

二、关键代码逻辑分解

struct kmem_cache用s表示

struct kmem_cache_cpu用c表示

struct kmem_cache_node用n表示

slub内存申请逻辑包括快速通道和慢速通道。我们把slub的申请速度由快到慢分为以下5个速度级别,L1速度最快,L5速度最慢。

  1. 从c->freelist获取obj为L1
  2. 从c->page获取obj为L2
  3. 从c->partial获取obj为L3
  4. 从n->parital获取obj为L4
  5. 从alloc_pages中获取obj为L5

下面结合源码依次分析slub的申请流程:

  • L5路径

刚开始无slub缓存,走慢速路径,最慢速的路径只能从伙伴系统中申请一个slub。会调用new_slab函数申请一个slab,并填充page中freelist=start,page->inuse=page->objects,page->frozen=1;同时填充obj为单向链表,然后迁移到c->freelist中,同时page->freelist=NULL,然后返回第一个空闲的object。

  • L1路径

L1路径即c->freelist!=NULL,则直接从c->freelist拿一个obj。

如果第一个slub通过慢慢申请殆尽,需要重新申请个slub,老的slub游离,同时把该slub的page->frozen=0

  • L2路径

随着slub中的object申请释放,c->freelist的object为NULL,而c->page!=NULL,此时需要从c->page->freelist迁移到c->freelist中,在slab_alloc_node函数中判断c->freelist为NULL,未关中断,则进入__slab_alloc函数中,在此函数中local_irq_save关中断,此时有可能c->freelist被释放了,因此在___slab_alloc函数中判断c->page不为空,此时还需要判断c->freelist,如果不为空,则从c->freelist中获取obj,如果为空,则通过freelist =get_freelist(s, page)函数获取。重点看下get_freelist函数

1. ​预处理与事务同步
cpp 复制代码 
s = slab_pre_alloc_hook(s, gfpflags);
  • 作用:调用预处理钩子函数,可能涉及内存控制组(memcg)的检查或调试功能(如KASAN)
  • 返回值 :若缓存无效(如被销毁),则直接返回NULL
2. ​事务ID与CPU缓存同步
cpp 复制代码 
do {
    tid = this_cpu_read(s->cpu_slab->tid);
    c = raw_cpu_ptr(s->cpu_slab);
} while (IS_ENABLED(CONFIG_PREEMPT) && unlikely(tid != READ_ONCE(c->tid)));
  • 关键机制
    • 事务ID(tid)​:全局唯一性标识,用于检测并发操作(如抢占导致缓存状态变化)
    • 循环检查 :在启用抢占(CONFIG_PREEMPT)时,确保读取的tid与当前CPU缓存的tid一致,避免因线程切换导致数据不一致
3. ​内存屏障与操作顺序保证
cpp 复制代码 
barrier();
  • 作用 :确保在读取c->freelistc->page前,tid的加载操作已完成,防止乱序执行引发竞态条件
4、后处理与安全性
cpp 复制代码 
maybe_wipe_obj_freeptr(s, object);
if (unlikely(slab_want_init_on_alloc(...)))
    memset(object, 0, s->object_size);
slab_post_alloc_hook(s, gfpflags, 1, &object);
  • 关键操作
    • 擦除空闲指针:防止信息泄漏(如KASAN检测)
    • 对象初始化 :根据__GFP_ZERO标志清零对象内存。
    • 后处理钩子:更新内存统计、调试信息或触发内存回收

ref:

内存管理之slub

图解slub

相关推荐
chlk1231 天前
Linux文件权限完全图解:读懂 ls -l 和 chmod 755 背后的秘密
linux·操作系统
舒一笑1 天前
Ubuntu系统安装CodeX出现问题
linux·后端
改一下配置文件1 天前
Ubuntu24.04安装NVIDIA驱动完整指南(含Secure Boot解决方案)
linux
深紫色的三北六号2 天前
Linux 服务器磁盘扩容与目录迁移:rsync + bind mount 实现服务无感迁移(无需修改配置)
linux·扩容·服务迁移
SudosuBash2 天前
[CS:APP 3e] 关于对 第 12 章 读/写者的一点思考和题解 (作业 12.19,12.20,12.21)
linux·并发·操作系统(os)
哈基咪怎么可能是AI2 天前
为什么我就想要「线性历史 + Signed Commits」GitHub 却把我当猴耍 🤬🎙️
linux·github
十日十行3 天前
Linux和window共享文件夹
linux
木心月转码ing3 天前
WSL+Cpp开发环境配置
linux
崔小汤呀4 天前
最全的docker安装笔记,包含CentOS和Ubuntu
linux·后端
何中应4 天前
vi编辑器使用
linux·后端·操作系统
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07OpenClaw优化飞书API 额度已耗尽问题08【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw大龙虾机器人完整安装教程