免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 do_munmap()疑问
最近访问板块 发新帖
查看: 4385 | 回复: 5
打印 上一主题 下一主题

do_munmap()疑问 [复制链接]

IanFang

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-06-30 14:55 |只看该作者 |倒序浏览
刚分析do_munmap()代码,对其中一处代码十分不解:
  1. int do_munmap(struct mm_struct *mm, unsigned long addr, size_t len)
  2. {
  3.         struct vm_area_struct *mpnt, *prev, **npp, *free, *extra;

  5.         if ((addr & ~PAGE_MASK) || addr > TASK_SIZE || len > TASK_SIZE-addr)
  6.                 return -EINVAL;

  8.         if ((len = PAGE_ALIGN(len)) == 0)
  9.                 return -EINVAL;

  11.         /* Check if this memory area is ok - put it on the temporary
  12.          * list if so..  The checks here are pretty simple --
  13.          * every area affected in some way (by any overlap) is put
  14.          * on the list.  If nothing is put on, nothing is affected.
  15.          */
  16.         mpnt = find_vma_prev(mm, addr, &prev);
  17.         if (!mpnt)
  18.                 return 0;
  19.         /* we have  addr < mpnt->vm_end  */

  21.         if (mpnt->vm_start >= addr+len)//落入了空洞中,直接返回。
  22.                 return 0;

  24.         /* If we'll make "hole", check the vm areas limit */
  25.         if ((mpnt->vm_start < addr && mpnt->vm_end > addr+len)
  26.             && mm->map_count >= max_map_count)//要拆分VMA,则势必要多出一个VMA,看是否超出个数限制。
  27.                 return -ENOMEM;

  29.         /*
  30.          * We may need one additional vma to fix up the mappings ...
  31.          * and this is the last chance for an easy error exit.
  32.          */
  33.         extra = kmem_cache_alloc(vm_area_cachep, SLAB_KERNEL);
  34.         if (!extra)
  35.                 return -ENOMEM;

  37.         npp = (prev ? &prev->vm_next : &mm->mmap);
  38.         free = NULL;        //要删掉的VMA形成一个链表,由free指向。
  39.         spin_lock(&mm->page_table_lock);
  40.         for ( ; mpnt && mpnt->vm_start < addr+len; mpnt = *npp) {
  41.                 *npp = mpnt->vm_next;
  42.                 mpnt->vm_next = free;
  43.                 free = mpnt;
  44.                 rb_erase(&mpnt->vm_rb, &mm->mm_rb);
  45.         }
  46.         mm->mmap_cache = NULL;        /* Kill the cache. */
  47.         spin_unlock(&mm->page_table_lock);

  49.         /* Ok - we have the memory areas we should free on the 'free' list,
  50.          * so release them, and unmap the page range..
  51.          * If the one of the segments is only being partially unmapped,
  52.          * it will put new vm_area_struct(s) into the address space.
  53.          * In that case we have to be careful with VM_DENYWRITE.
  54.          */ //现在要删掉的VMA在free指向的链表中
  55.         while ((mpnt = free) != NULL) {
  56.                 unsigned long st, end, size;
  57.                 struct file *file = NULL;

  59.                 free = free->vm_next;

  61.                 st = addr < mpnt->vm_start ? mpnt->vm_start : addr;
  62.                 end = addr+len;
  63.                 end = end > mpnt->vm_end ? mpnt->vm_end : end;
  64.                 size = end - st;

  66.                 if (mpnt->vm_flags & VM_DENYWRITE &&
  67.                     (st != mpnt->vm_start || end != mpnt->vm_end) &&
  68.                     (file = mpnt->vm_file) != NULL) {
  69.                         atomic_dec(&file->f_dentry->d_inode->i_writecount);
  70.                 }
  71.                 remove_shared_vm_struct(mpnt);
  72.                 mm->map_count--;

  74.                 zap_page_range(mm, st, size);

  76.                 /*
  77.                  * Fix the mapping, and free the old area if it wasn't reused.
  78.                  */
  79.                 extra = unmap_fixup(mm, mpnt, st, size, extra);
  80.                 if (file)        //这个file一定继续有效吗?????????前面没有递增file的引用计数,但是unmap_fixup()里面却是有可能fput()的。。不解。。
  81.                         atomic_inc(&file->f_dentry->d_inode->i_writecount);
  82.         }
  83.         validate_mm(mm);

  85.         /* Release the extra vma struct if it wasn't used */
  86.         if (extra)
  87.                 kmem_cache_free(vm_area_cachep, extra);

  89.         free_pgtables(mm, prev, addr, addr+len);

  91.         return 0;
  92. }
复制代码
  1. static struct vm_area_struct * unmap_fixup(struct mm_struct *mm,
  2.         struct vm_area_struct *area, unsigned long addr, size_t len,
  3.         struct vm_area_struct *extra)
  4. {//撤销一个VMA中[addr, addr+len)这段线性地址。如果撤销这范围的地址刚好使VMA一分为2(刚好撤销中间的),则使用extra,并返回NULL。
  5.         struct vm_area_struct *mpnt;
  6.         unsigned long end = addr + len;

  8.         area->vm_mm->total_vm -= len >> PAGE_SHIFT;
  9.         if (area->vm_flags & VM_LOCKED)
  10.                 area->vm_mm->locked_vm -= len >> PAGE_SHIFT;

  12.         /* Unmapping the whole area. */
  13.         if (addr == area->vm_start && end == area->vm_end) {        //撤销整个VMA
  14.                 if (area->vm_ops && area->vm_ops->close)
  15.                         area->vm_ops->close(area);        //如果有要调用close()方法
  16.                 if (area->vm_file)
  17.                         fput(area->vm_file);
  18.                 kmem_cache_free(vm_area_cachep, area);
  19.                 return extra; //返回非NULL,则说明extra没有使用(即没有增加VMA)
  20.         }

  22.         /* Work out to one of the ends. */
  23.         if (end == area->vm_end) {//只撤销VMA尾部一段
  24.                 /*
  25.                  * here area isn't visible to the semaphore-less readers
  26.                  * so we don't need to update it under the spinlock.
  27.                  */
  28.                 area->vm_end = addr;
  29.                 lock_vma_mappings(area);
  30.                 spin_lock(&mm->page_table_lock);
  31.         } else if (addr == area->vm_start) {//只撤销VMA头部一段
  32.                 area->vm_pgoff += (end - area->vm_start) >> PAGE_SHIFT;
  33.                 /* same locking considerations of the above case */
  34.                 area->vm_start = end;
  35.                 lock_vma_mappings(area);
  36.                 spin_lock(&mm->page_table_lock);
  37.         } else {//撤销VMA中部一段,则要多出一个额外的VMA并插入
  38.         /* Unmapping a hole: area->vm_start < addr <= end < area->vm_end */
  39.                 /* Add end mapping -- leave beginning for below */
  40.                 mpnt = extra;
  41.                 extra = NULL;

  43.                 mpnt->vm_mm = area->vm_mm;
  44.                 mpnt->vm_start = end;
  45.                 mpnt->vm_end = area->vm_end;
  46.                 mpnt->vm_page_prot = area->vm_page_prot;
  47.                 mpnt->vm_flags = area->vm_flags;
  48.                 mpnt->vm_raend = 0;
  49.                 mpnt->vm_ops = area->vm_ops;
  50.                 mpnt->vm_pgoff = area->vm_pgoff + ((end - area->vm_start) >> PAGE_SHIFT);
  51.                 mpnt->vm_file = area->vm_file;
  52.                 mpnt->vm_private_data = area->vm_private_data;
  53.                 if (mpnt->vm_file)
  54.                         get_file(mpnt->vm_file);
  55.                 if (mpnt->vm_ops && mpnt->vm_ops->open)
  56.                         mpnt->vm_ops->open(mpnt);
  57.                 area->vm_end = addr;        /* Truncate area */

  59.                 /* Because mpnt->vm_file == area->vm_file this locks
  60.                  * things correctly.
  61.                  */
  62.                 lock_vma_mappings(area);
  63.                 spin_lock(&mm->page_table_lock);
  64.                 __insert_vm_struct(mm, mpnt);
  65.         }

  67.         __insert_vm_struct(mm, area);
  68.         spin_unlock(&mm->page_table_lock);
  69.         unlock_vma_mappings(area);
  70.         return extra;
  71. }
复制代码
疑问在:
  1.                 if (file)
  2.                         atomic_inc(&file->f_dentry->d_inode->i_writecount);
复制代码
这个file一定继续有效吗?????????前面没有临时递增file的引用计数,但是如果某个VMA全部落在要撤销的地址范围之内,则这个VMA要释放掉,同时file被fput掉。还是我忽略了某些地方?
还有这个递增动作,是不是和前面的递减不对称?

内核版本:2.4.22
bigrat023

论坛徽章:
0
2 [报告]
发表于 2010-06-30 20:30 |只看该作者
mmap是可以不对文件操作的,mmap调用里的fd参数可以为-1。当fd为-1时,这里的file一开始就是NULL,所以必须先有个if来判断一下。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
木叉叉木大

论坛徽章:
0
3 [报告]
发表于 2010-06-30 21:45 |只看该作者
回复 2# bigrat023


   
mmap是可以不对文件操作的
?? 我有点迷糊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bigrat023

论坛徽章:
0
4 [报告]
发表于 2010-07-01 13:46 |只看该作者
回复 3# 木叉叉木大


我的意思是mmap调用的第五个参数可以是-1,不需要真的是个open的文件
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
IanFang

论坛徽章:
0
5 [报告]
发表于 2010-07-01 14:36 |只看该作者
不讨论file是不是空, 问题的焦点在于,在进入do_munmap()之时,这个file计数有不有可能是1?如果是1的话,在unmap_fixup()里面一个fput()就可能把它变成0了,这样那么再if(file)atomic_inc(&file->f_dentry->d_inode->i_writecount);就是非法的了。

如果是匿名共享映射,在do_mmap_pgoff()->shmem_zero_setup()->shmem_file_setup()会把file的计数设为1.此外再没看见其它地方有递增其计数了。

我哪里看掉了?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
mapclm

论坛徽章:
0
6 [报告]
发表于 2010-07-03 12:13 |只看该作者
atomic_inc和上面的atomic_dec对应的吧,你仔细看看

                if (mpnt->vm_flags & VM_DENYWRITE &&

                    (st != mpnt->vm_start || end != mpnt->vm_end) &&

                    (file = mpnt->vm_file) != NULL) {

                        atomic_dec(&file->f_dentry->d_inode->i_writecount);

                }
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP