Linux虚拟内存实现原理

so_brave

Linux虚拟内存实现原理

下面是一篇翻译文章，原文出自MongoDB的核心开发工程师 Kristina Chodorow 的个人博客，由NoSQLFan翻译整理。

我们都知道，MongoDB 使用内存映射的方式来进行数据文件的存取操作。本文的目的就在于描述操作系统虚拟内存的使用及内存映射的内部实现。

以下是译文

当你运行一个程序，程序中有许多东西需要存储，堆、栈以及各种功能库。而这一切在你写程序时可能都不需要自己控制，Linux内核会帮你完成这些存储的调度，你只需要告诉它你需要做什么，内核就会在合适的地方给你分配内存空间。本文主要通过几个实例程序的内存使用研究，来为大家展示Linux的内存使用状况。

第一个例子：下面一段程序会打印出程序的pid（进程号）后挂起。

#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>

int main() {
  printf("run `pmap %d`\n", getpid());
  pause();
}将上面代码保存成文件 mem_munch.c 然后运行下面程序编译并执行：

$ gcc mem_munch.c -o mem_munch
$ ./mem_munch
run `pmap 25681`上面进程号是25681，可能你试验的结果会不太一样。

下面我们通过pmap命令来查看一下这个小程序的内存使用情况

1. $ pmap 25681
   
2. 25681:   ./mem_munch
   
3. 0000000000400000      4K r-x--  /home/user/mem_munch
   
4. 0000000000600000      4K r----  /home/user/mem_munch
   
5. 0000000000601000      4K rw---  /home/user/mem_munch
   
6. 00007fcf5af88000   1576K r-x--  /lib/x86_64-linux-gnu/libc-2.13.so
   
7. 00007fcf5b112000   2044K -----  /lib/x86_64-linux-gnu/libc-2.13.so
   
8. 00007fcf5b311000     16K r----  /lib/x86_64-linux-gnu/libc-2.13.so
   
9. 00007fcf5b315000      4K rw---  /lib/x86_64-linux-gnu/libc-2.13.so
   
10. 00007fcf5b316000     24K rw---    [ anon ]
    
11. 00007fcf5b31c000    132K r-x--  /lib/x86_64-linux-gnu/ld-2.13.so
    
12. 00007fcf5b512000     12K rw---    [ anon ]
    
13. 00007fcf5b539000     12K rw---    [ anon ]
    
14. 00007fcf5b53c000      4K r----  /lib/x86_64-linux-gnu/ld-2.13.so
    
15. 00007fcf5b53d000      8K rw---  /lib/x86_64-linux-gnu/ld-2.13.so
    
16. 00007fff7efd8000    132K rw---    [ stack ]
    
17. 00007fff7efff000      4K r-x--    [ anon

复制代码

]
ffffffffff600000      4K r-x--    [ anon ]
total             3984K上面的结果是这个程序的内存使用情况，其实更确切的说是这个程序认为它使用内存的情况。从上面的结果我们能看到，当你访问libc库时，实际上是对内存地址00007fcf5af88000的访问，当你访问ld库时，实际上是对内存地址00007fcf5b31c000的访问。

上面的输出可能还比较抽象，下面我们修改一下上面的程序，我们在程序的堆和栈上各放一块数据。

#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
#include <stdlib.h>

int main() {
  int on_stack, *on_heap;

  //局部变量是放在栈上的，所以 on_stack 的地址就是栈的初始地址
  on_stack = 42;
  printf("stack address: %p\n", &on_stack);

  //malloc 的内存是在堆上分配的
  on_heap = (int*)malloc(sizeof(int));
  printf("heap address: %p\n", on_heap);

  printf("run `pmap %d`\n", getpid());
  pause();
}编译运行：

1. 
   
2. $ ./mem_munch
   
3. stack address: 0x7fff497670bc
   
4. heap address: 0x1b84010
   
5. run `pmap 11972`然后再用pmap命令查看一下内存使用：
   
6. 
   
7. $ pmap 11972
   
8. 11972:   ./mem_munch
   
9. 0000000000400000      4K r-x--  /home/user/mem_munch
   
10. 0000000000600000      4K r----  /home/user/mem_munch
    
11. 0000000000601000      4K rw---  /home/user/mem_munch
    
12. 0000000001b84000    132K rw---    [ anon ]
    
13. 00007f3ec4d98000   1576K r-x--  /lib/x86_64-linux-gnu/libc-2.13.so
    
14. 00007f3ec4f22000   2044K -----  /lib/x86_64-linux-gnu/libc-2.13.so
    
15. 00007f3ec5121000     16K r----  /lib/x86_64-linux-gnu/libc-2.13.so
    
16. 00007f3ec5125000      4K rw---  /lib/x86_64-linux-gnu/libc-2.13.so
    
17. 00007f3ec5126000     24K rw---    [ anon ]
    
18. 00007f3ec512c000    132K r-x--  /lib/x86_64-linux-gnu/ld-2.13.so
    
19. 00007f3ec5322000     12K rw---    [ anon ]
    
20. 00007f3ec5349000     12K rw---    [ anon ]
    
21. 00007f3ec534c000      4K r----  /lib/x86_64-linux-gnu/ld-2.13.so
    
22. 00007f3ec534d000      8K rw---  /lib/x86_64-linux-gnu/ld-2.13.so
    
23. 00007fff49747000    132K rw---    [ stack ]
    
24. 00007fff497bb000      4K r-x--    [ anon ]
    
25. ffffffffff600000      4K r-x--    [ anon ]

复制代码

total             4116K这次多出了上面红色的一行内容，红色内容就是堆的起始位置：

0000000001b84000    132K rw---    [ anon ]在我们程序运行的输出里也有一行红色的输出，这是这个地址在程序中的内存地址：

heap address: 0x1b84010这两个地址基本上是一样的，其中的anon是Anonymous的缩写，表明这段内存是没有文件映射的。

我们再看上面绿色的两行，与上面相对应，这两行分别是用pmap 和应用程序看到的栈起始地址：

00007fff49747000    132K rw---    [ stack ]stack address: 0x7fff497670bc上面说到的内存使用，都只是程序认为自己对内存的使用，实际上程序在分配内存是不知道系统内存的状态的。所以上面的输出都只是从程序自己的角度看到的内存使用状况。比如在上面的例子中，我们看到程序的内存地址空间是从0×0000000000400000到0xffffffffff600000的所有地址（而0xffffffffff600000到0×00007fffffffffffffff之间的地址是有特殊用处的，这里不多讲）。这样算下来，我们总共可以使用的内存空间有1千万TB。

但是实际上目前没有硬件能有1千万TB的物理内存。为什么操作系统会如此设计呢？原因有很多，可以看这里，但也正因此，我们可以使用远远超出物理内存大小的内存空间。

内存映射
内存映射的原理就是让操作系统将一个文件映射到一段内存中，然后在操作这个文件内存就可以像操作内存一样。比如我们创建一个完全内容随机的文件，然后将它用内存映射的方式映射到一段内存空间中。那么我们在这段内存中随便取一位就相当于取到了一个随机数。下面就让我们来做这个实验，先用下面命令生成一个内容随机的文件。

1. $ dd if=/dev/urandom bs=1024 count=1000000 of=/home/user/random
   
2. 1000000+0 records in
   
3. 1000000+0 records out
   
4. 1024000000 bytes (1.0 GB) copied, 123.293 s, 8.3 MB/s
   
5. $ ls -lh random
   
6. -rw-r--r-- 1 user user 977M 2011-08-29 16:46 random然后我们用下面程序来将这个文件内容映射到内存，再从中取出随机数
   
7. 
   
8. #include <stdio.h>
   
9. #include <unistd.h>
   
10. #include <sys/types.h>
    
11. #include <stdlib.h>
    
12. #include <sys/mman.h>
    
13. 
    
14. int main() {
    
15.   char *random_bytes;
    
16.   FILE *f;
    
17.   int offset = 0;
    
18. 
    
19.   // open "random" for reading
    
20.   f = fopen("/home/user/random", "r");
    
21.   if (!f) {
    
22.     perror("couldn't open file");
    
23.     return -1;
    
24.   }
    
25. 
    
26.   // we want to inspect memory before mapping the file
    
27.   printf("run `pmap %d`, then press ", getpid());
    
28.   getchar();
    
29. 
    
30.   random_bytes = mmap(0, 1000000000, PROT_READ, MAP_SHARED, fileno(f), 0);
    
31. 
    
32.   if (random_bytes == MAP_FAILED) {
    
33.     perror("error mapping the file");
    
34.     return -1;
    
35.   }
    
36. 
    
37.   while (1) {
    
38.     printf("random number: %d (press  for next number)", *(int*)(random_bytes+offset));
    
39.     getchar();
    
40. 
    
41.     offset += 4;
    
42.   }
    
43. }然后运行这个程序：
    
44. 
    
45. $ ./mem_munch
    
46. run `pmap 12727`, then press下面我们通过一次次的按下回车键来从这个文件中读取随机数，按下几次后我们可以再通过pmap来查看其内存空间的情况：
    
47. 
    
48. $ pmap 12727
    
49. 12727:   ./mem_munch
    
50. 0000000000400000      4K r-x--  /home/user/mem_munch
    
51. 0000000000600000      4K r----  /home/user/mem_munch
    
52. 0000000000601000      4K rw---  /home/user/mem_munch
    
53. 000000000147d000    132K rw---    [ anon ]
    
54. 00007fe261c6f000 976564K r--s-  /home/user/random
    
55. 00007fe29d61c000   1576K r-x--  /lib/x86_64-linux-gnu/libc-2.13.so
    
56. 00007fe29d7a6000   2044K -----  /lib/x86_64-linux-gnu/libc-2.13.so
    
57. 00007fe29d9a5000     16K r----  /lib/x86_64-linux-gnu/libc-2.13.so
    
58. 00007fe29d9a9000      4K rw---  /lib/x86_64-linux-gnu/libc-2.13.so
    
59. 00007fe29d9aa000     24K rw---    [ anon ]
    
60. 00007fe29d9b0000    132K r-x--  /lib/x86_64-linux-gnu/ld-2.13.so
    
61. 00007fe29dba6000     12K rw---    [ anon ]
    
62. 00007fe29dbcc000     16K rw---    [ anon ]
    
63. 00007fe29dbd0000      4K r----  /lib/x86_64-linux-gnu/ld-2.13.so
    
64. 00007fe29dbd1000      8K rw---  /lib/x86_64-linux-gnu/ld-2.13.so
    
65. 00007ffff29b2000    132K rw---    [ stack ]
    
66. 00007ffff29de000      4K r-x--    [ anon ]
    
67. ffffffffff600000      4K r-x--    [ anon ]

复制代码

total           980684K上面的输出和之前的大同小异，但是多出了上面红色的一行。这是我们上面的随机文件映射到内存中的内存。我们再使用pmap -x 选项来查看一下程序的内存使用，会得到下面的内容，其中RSS（resident set size）列表示真实占用的内存。

1. pmap -x 12727
   
2. 12727:   ./mem_munch
   
3. Address           Kbytes     RSS   Dirty Mode   Mapping
   
4. 0000000000400000       0       4       0 r-x--  mem_munch
   
5. 0000000000600000       0       4       4 r----  mem_munch
   
6. 0000000000601000       0       4       4 rw---  mem_munch
   
7. 000000000147d000       0       4       4 rw---    [ anon ]
   
8. 00007fe261c6f000       0       4       0 r--s-  random
   
9. 00007fe29d61c000       0     288       0 r-x--  libc-2.13.so
   
10. 00007fe29d7a6000       0       0       0 -----  libc-2.13.so
    
11. 00007fe29d9a5000       0      16      16 r----  libc-2.13.so
    
12. 00007fe29d9a9000       0       4       4 rw---  libc-2.13.so
    
13. 00007fe29d9aa000       0      16      16 rw---    [ anon ]
    
14. 00007fe29d9b0000       0     108       0 r-x--  ld-2.13.so
    
15. 00007fe29dba6000       0      12      12 rw---    [ anon ]
    
16. 00007fe29dbcc000       0      16      16 rw---    [ anon ]
    
17. 00007fe29dbd0000       0       4       4 r----  ld-2.13.so
    
18. 00007fe29dbd1000       0       8       8 rw---  ld-2.13.so
    
19. 00007ffff29b2000       0      12      12 rw---    [ stack ]
    
20. 00007ffff29de000       0       4       0 r-x--    [ anon ]
    
21. ffffffffff600000       0       0       0 r-x--    [ anon ]
    
22. ----------------  ------  ------  ------

复制代码

total kB          980684     508     100如果你的虚拟内存占用（上面的Kbytes列）都是0，不用担心，这是一个在Debian/Ubuntu系统上pmap -x命令的bug。最后一行输出的总占用量是正确的。

现在你可以看一下RSS那一列，这就是实际内存占用。在random文件上，你的程序实际上可以访问在00007fe261c6f000之前的数十亿字节的内存地址，但是只要你访问的地址超过4KB，那么操作系统就会去磁盘上查找内容。也就是说实际上只有4KB的物理内存被使用了。只有访问这4KB的东西时，才是真正的内存操作。其它部分虽然你使用的也是内存操作函数来访问它，但是由于它没有被加载到内存中，所以在这些内容被访问的时候，操作系统会先去磁盘读random中读取内容到内存中。

如果我们把程序再修改一下，修改成下面这样，让程序把整个random文件都访问一遍。

1. #include <stdio.h>
   
2. #include <unistd.h>
   
3. #include <sys/types.h>
   
4. #include <stdlib.h>
   
5. #include <sys/mman.h>
   
6. 
   
7. int main() {
   
8.   char *random_bytes;
   
9.   FILE *f;
   
10.   int offset = 0;
    
11. 
    
12.   // open "random" for reading
    
13.   f = fopen("/home/user/random", "r");
    
14.   if (!f) {
    
15.     perror("couldn't open file");
    
16.     return -1;
    
17.   }
    
18. 
    
19.   random_bytes = mmap(0, 1000000000, PROT_READ, MAP_SHARED, fileno(f), 0);
    
20. 
    
21.   if (random_bytes == MAP_FAILED) {
    
22.     printf("error mapping the file\n");
    
23.     return -1;
    
24.   }
    
25. 
    
26.   for (offset = 0; offset < 1000000000; offset += 4) {
    
27.     int i = *(int*)(random_bytes+offset);
    
28. 
    
29.     // to show we're making progress
    
30.     if (offset % 1000000 == 0) {
    
31.       printf(".");
    
32.     }
    
33.   }
    
34. 
    
35.   // at the end, wait for signal so we can check mem
    
36.   printf("\ndone, run `pmap -x %d`\n", getpid());
    
37.   pause();

复制代码

}现在我们的pmap -x命令就会得到如下输出：

1. $ pmap -x 5378
   
2. 5378:   ./mem_munch
   
3. Address           Kbytes     RSS   Dirty Mode   Mapping
   
4. 0000000000400000       0       4       4 r-x--  mem_munch
   
5. 0000000000600000       0       4       4 r----  mem_munch
   
6. 0000000000601000       0       4       4 rw---  mem_munch
   
7. 0000000002271000       0       4       4 rw---    [ anon ]
   
8. 00007fc2aa333000       0  976564       0 r--s-  random
   
9. 00007fc2e5ce0000       0     292       0 r-x--  libc-2.13.so
   
10. 00007fc2e5e6a000       0       0       0 -----  libc-2.13.so
    
11. 00007fc2e6069000       0      16      16 r----  libc-2.13.so
    
12. 00007fc2e606d000       0       4       4 rw---  libc-2.13.so
    
13. 00007fc2e606e000       0      16      16 rw---    [ anon ]
    
14. 00007fc2e6074000       0     108       0 r-x--  ld-2.13.so
    
15. 00007fc2e626a000       0      12      12 rw---    [ anon ]
    
16. 00007fc2e6290000       0      16      16 rw---    [ anon ]
    
17. 00007fc2e6294000       0       4       4 r----  ld-2.13.so
    
18. 00007fc2e6295000       0       8       8 rw---  ld-2.13.so
    
19. 00007fff037e6000       0      12      12 rw---    [ stack ]
    
20. 00007fff039c9000       0       4       0 r-x--    [ anon ]
    
21. ffffffffff600000       0       0       0 r-x--    [ anon ]

复制代码

----------------  ------  ------  ------
total kB          980684  977072     104我们可以看到，random文件映射实际占用内存量已经和random文件大小一致了，也就是也random文件通过循环访问，其内容已经完全加载到内存中了。现在我们再访问random文件的任何部分，实际上都是内存操作。而不会穿透到磁盘。

话说回来，这就是为什么MongoDB的内存使用，可以远远超出操作系统物理内存大小。

来源：www.snailinaturtleneck.com

小忻黑夜

谢谢分享