深入Linux内存管理:从ioremap源码看VMALLOC区页表构建全过程

最新推荐文章于 2026-06-25 09:45:26 发布
原创 最新推荐文章于 2026-06-25 09:45:26 发布 · 65 阅读 · 0
标签
#Linux内核 #内存管理 #ioremap #页表

深入Linux内存管理:从ioremap源码看VMALLOC区页表构建全过程

最近在调试一块新的ARM64开发板时,遇到了一个奇怪的问题:驱动里用ioremap映射的寄存器地址,在某个特定配置下访问会触发数据异常。排查了半天,最后发现是页表属性设置的问题。这件事让我重新审视了ioremap这个看似简单的接口——它背后隐藏着Linux内核虚拟内存管理中最精妙的设计之一。今天,我们就抛开表面的API调用,直接钻进内核源码,看看当你在驱动里写下ioremap(0x48000000, 0x1000)时,内核到底在背后做了什么。

这篇文章适合那些已经熟悉Linux驱动开发,但对内存子系统工作原理感到好奇的内核开发者。我们会聚焦在ARM64架构上,从虚拟地址空间的分配到页表项的填充,完整走一遍VMALLOC区的映射流程。你会发现,ioremap不仅仅是“获取一个虚拟地址”那么简单,它涉及虚拟内存区域的管理、红黑树的查找、页表层级的遍历,以及内存属性的精确控制。

1. VMALLOC区:内核的“动态映射”空间

在深入ioremap之前,我们需要先理解它操作的舞台——VMALLOC区。内核的虚拟地址空间被划分成几个主要区域,每个区域都有特定的用途。对于ARM64架构,典型的布局如下:

0xffff000000000000 - 0xffff7fffffffffff : vmalloc区域
0xffff800000000000 - 0xffffffffffffffff : 内核镜像和线性映射区域

VMALLOC区位于内核空间的高端,它的核心特点是虚拟地址连续,但背后的物理页面可以不连续。这与kmalloc使用的线性映射区域形成鲜明对比——线性映射区域的虚拟地址和物理地址保持着固定的偏移关系。

那么内核为什么需要VMALLOC区?主要有几个场景:

  • 大块非连续物理内存的映射:比如DMA缓冲区,物理上可能是分散的,但驱动希望用连续的虚拟地址访问。
  • 外设寄存器的映射:这正是ioremap的主要用途,将物理地址空间中的设备寄存器映射到内核可以访问的虚拟地址。
  • 内核模块的加载:模块的代码和数据需要被映射到内核空间,但物理位置不确定。
  • vmalloc()函数:为用户态malloc的内核版本,用于分配大块虚拟内存。

VMALLOC区的管理核心是两个数据结构:struct vm_structstruct vmap_area。它们的关系有点像进程地址空间中的struct vm_area_struct和实际物理页面的关系——一个管“视图”,一个管“分配”。

// 简化的结构示意
struct vm_struct {
    void            *addr;           // 虚拟地址起始
    unsigned long   size;            // 区域大小
    const void      *caller;         // 调用者信息
    struct vmap_area *va;            // 指向底层的管理单元
};

struct vmap_area {
    unsigned long va_start;          // 区域起始地址
    unsigned long va_end;            // 区域结束地址
    struct rb_node rb_node;          // 红黑树节点,用于地址查找
    struct list_head list;           // 链表节点,用于顺序遍历
    struct vm_struct *vm;            // 指向上层的vm_struct
};

vmap_area是VMALLOC区的“账本”,记录着哪些虚拟地址范围已经被占用。内核用红黑树来快速查找地址,用链表来维护地址的顺序。当你调用ioremap时,内核首先要做的就是在这个“账本”上找到一段空闲的虚拟地址范围。

2. 虚拟地址的寻址:get_vm_area_caller如何找到“空洞”

ioremap的第一步是调用get_vm_area_caller在VMALLOC区分配一段虚拟地址范围。这个过程的核心算法可以概括为:在已分配的地址区间中寻找足够大的“空洞”

想象一下VMALLOC区就像一条很长的停车带,已经停了一些车(已分配的区域),我们需要找到一段足够长的空位来停新车。内核的查找策略相当聪明:

  1. 缓存优先:首先检查free_vmap_cache。这是一个最近成功分配时记录的vmap_area节点,它的va_end地址之后很可能还有空间。如果缓存有效且满足要求,就直接从那里开始。
  2. 红黑树搜索:如果缓存不适用,就从红黑树的根节点开始,找到第一个结束地址大于等于目标地址的vmap_area节点。
  3. 链表遍历:从这个节点开始,沿着链表向后遍历,检查每个已分配区域之间的“空洞”是否足够大。
  4. 地址对齐:找到的空洞地址需要按照请求的对齐要求进行调整(通常是页对齐)。

这里有个实际的查找示例。假设VMALLOC区当前的状态如下表所示:

已分配区域 起始地址 结束地址 大小
区域A 0xffff00000000 0xffff00001000 4KB
区域B 0xffff00002000 0xffff00003000 4KB
区域C 0xffff00005000 0xffff00006000 4KB

现在请求分配一个8KB的区域。查找过程会是:

  • 从区域A之后开始(0xffff00001000),但到区域B之前只有4KB空间,不够。
  • 从区域B之后开始(0xffff00003000),到区域C之前有8
最低0.47元/天 解锁文章
herb5
关注
Linux内存管理(43):vmalloc 详解
私房菜
04-17 1942
kmalloc()、vmalloc()、malloc() 这三个函数是常用的内存分配函数,但有着本质的别。kmalloc()基于slab 分配器,是建立在一个物理地址连续的大内存块上,所以 kmalloc() 分配的内存物理是上连续的,而且 kmalloc() 映射的虚拟内存在线性域,也是连续的。详细可以查看《slub 分配器之kmem_cache_alloc》一文第5.1.2节。相比于 kmalloc(),vmalloc()实现是为了虚拟内存连续,而物理内存可以不用连续。
内存之ioremap内存映射
m0_51717456的博客
04-18 9644
内核ioremap为物理内存分配一段虚拟内存的流程实现
vmalloc内核实现
qq_38350702的博客
06-08 674
http://edsionte.com/techblog/archives/3559
深入解析Linux内核中的ioremap内存映射机制
weixin_29195217的博客
02-26 264
本文深入解析了Linux内核中的ioremap内存映射机制,详细阐述了其作为CPU访问硬件设备寄存器的“桥梁”作用。文章对比了ioremapioremap_wc、ioremap_cache等不同变种接口的适用场景与访问属性,剖析了内核建立映射的两步核心流程,并总结了使用访问器函数、正确选择映射属性及及时iounmap等实战避坑指南与最佳实践。
vmalloc size分析
热门推荐
Kris Fei's blog
12-10 1万+
平台: msm8x25 系统: android 4.1 内核: 3.4.0 概念 由于系统的连续物理内存有限,这使得非连续物理内存的使用在linux内核中出现, 这叫vmalloc机制。和前者一样,vmalloc机制中的虚拟地址也是连续的。   Vmallocinfo         Vmalloc机制并不是狭义地指使用vmalloc函数分配,其他还有如iorema
ioremap函数分析
kunkliu的博客
10-09 2612
  开始之前,先说一下ioremap的作用,ioremap主要是把寄存器做映射。 为什么要映射? 内核空间只能访问虚拟地址的3~4G的地址空间,通常3~4G的空间一部分是映射物理内存,通常默认不会映射寄存器,如果想要访问某个寄存器,则需要把这个寄存的虚拟地址映射到高端内存上。这样内核空间才能直接访问...
Linux内核内存管理——内存分配
m0_74282605的博客
05-12 1535
DMA操作中,涉及到CPU高速缓存和对应的内存数据一致性的问题,必须保证两者的数据一致,在x86_64体系结构中,硬件已经很好的解决了这个问题, dma_alloc_coherent和__get_free_pages函数实现差别不大,前者实际是调用__alloc_pages函数来分配内存,因此一次分配内存的大小限制和后者一样。把所有的空闲页框分组为11个块链表,每个块链表分别包含大小为1,2,4,8,16,32,64,128,256,512和1024个连续页框的页框块。
LDD3源码分析之vmalloc
zjy900507的博客
05-25 341
版权声明:本文为博主原创文章,未经博主允许不得转载。 作者:刘昊昱  博客:http://blog.csdn.net/liuhaoyutz 编译环境:Ubuntu 10.10 内核版本:2.6.32-38-generic-pae LDD3源码路径:examples/scullv   一、scullv编译 本文分析LDD3第8章中与vmalloc函数相关代码,对应源码
linux内存管理——内存初始化4---mm_init函数分析
枫潇潇
02-06 1397
而这些页都有一个具体的页帧号与之对应。页帧号一般用pfn来表示,那么由于每个页都有一个页帧号,那最小的页帧号和最大的页帧号为多少呢?需要特别注意的是,页帧号也是与mem_map数组的index相对应。我们一般认为pfn_min为0,而最大pfn_max为mem_map数组下标的最大值,这个最大值也就是max_pfn,这个值跟内核的max_mapnr相对应。mem_map作用,其是描述所有的物理内存采用的struct page结构的数组的基指针。比如说,对于4GB的内存来说,如果一个页定义为4KB,即2。
Linux内存寻址和内存管理
wugsh15的博客
05-08 795
1.     x86的物理地址空间布局   以x86_32,4G RAM为例: 物理地址空间的顶部以下一段空间,被PCI设备的I/O内存映射占据,它们的大小和布局由PCI规范所决定。640K~1M这段地址空间被BIOS和VGA适配器所占据。 由于这两段地址空间的存在,导致相应的RAM空间不能被CPU所寻址(当CPU访问该段地址时,北桥会自动将目的物理地址“路由”到相应的I/
linux内核是如何实现分页机制的
eleven_xiy的博客
03-21 3320
注意:请使用谷歌浏览器阅读(IE浏览器排版混乱)【摘要】 本文主要介绍linux源代码中,是如何实现分页机制的。内存分页管理是arm架构中MMU的重要组成部分,理解它大有裨益。本文重点不在讲解理论知识,旨在通过源码的剖析,带你走进linux内存管理的世界。【写作原因】 主要原因:后续介绍cache和缺页异常时都将以本文为根基进行展开.为以后介绍起来方便,专门写一篇文章.【正文分析】本文以linu...
Linux 内核参数:vmallocinfo
私房菜
12-20 1803
内存管理是一个相对复杂的内核模块,错综复杂的数据结构和管理逻辑。Linux 内核为了帮助开发者从宏观上把握内存的使用情况,在几大核心数据结构中都有相应的计数统计,如物理页面使用情况、伙伴系统分配情况、内存管理的页面使用情况、内存回收扫描回收情况、内存规整触发情况等等。在《vmalloc 详解》一文中详细地剖析了vmalloc 的分配、释放流程,系统提供了 /proc/vmallocinfo 节点来查看在vmalloc 域中分配的内存详细信息。
嵌入式 Linux驱动虚拟地址和物理地址的映射
skdkjxy的专栏
08-27 3408
一般情况下,Linux系统中,进程的4GB内存空间被划分成为两个部分------用户空间和内核空间,大小分别为0~3G,3~4G。   用户进程通常情况下,只能访问用户空间的虚拟地址,不能访问到内核空间。   每个进程的用户空间都是完全独立、互不相干的,用户进程各自有不同的页表。而内核空间是由内核负责映射,它并不会跟着进程改变,是固定的。内核空间地址有自己对应的页表内核的虚拟空间独立于其
一文讲解Linux内核内存管理架构
youzhangjing_的博客
09-06 670
内存管理子系统可能是linux内核中最为复杂的一个子系统,其支持的功能需求众多,如页面映射、页面分配、页面回收、页面交换、冷热页面、紧急页面、页面碎片管理、页面缓存、页面统计等,而且对性能也有很高的要求。linux的内存映射管理是通过页表来实现的,但是页表是放在内存中的,如果每次地址转换过程都需要访问一次内存,其效率是十分低下的。页管理体系是一个两级的层次结构,对象管理体系是一个三级的层次结构,分配成本和操作对CPU cache和TLB的负面影响,从上而下逐渐升高。负责内存页的缓存、分配、回收。
linux内存管理
luckywang1103的专栏
06-05 861
1 原理1.1 伙伴系统算法在实际应用中,经常需要分配一组连续的页框,而频繁地申请和释放不同大小的连续页框,必然导致在已分配页框的内存块中分散了许多小块的空闲页框。这样,即使这些页框是空闲的,其他需要分配连续页框的应用也很难得到满足。 为了避免出现这种情况,Linux内核中引入了伙伴系统算法(buddy system)。把所有的空闲页框分组为11个块链表,每个块链表分别包含大小为1,2,4,8,1
linux驱动学习(十)之内存管理
ckg3824278的博客
06-12 864
linux驱动学习(九)之内存管理
Linux内核中内存分配函数
bluesky_sunshine
07-21 1065
1.原理说明  Linux内核中采 用了一种同时适用于32位和64位系统的内 存分页模型,对于32位系统来说,两级页表足够用了,而在x86_64系 统中,用到了四级页表,如图2-1所示。四级页表分别为:  * 页全局目录(Page Global Directory)  * 页上级
常见的Linux内核中内存分配
lonnox的博客
08-07 9949
  1.原理说明   Linux内核中采 用了一种同时适用于32位和64位系统的内 存分页模型,对于32位系统来说,两级页表足够用了,而在x86_64系 统中,用到了四级页表,如图2-1所示四级页表分别为:   * 页全局目录(Page Global Directory)   * 页上级目录(Page Upper Directory)   * 页中间目录(Page Middle Direc...
C语言:堆内存管理解析
最新发布
x1649545783的博客
06-25 493
本文全面剖析C语言堆内存管理机制,涵盖核心差异、底层原理及工程实践。主要内容包括:堆与栈的核心差异对比(分配方式、生命周期等);动态内存函数(malloc/calloc/realloc/free)的标准用法与注意事项;堆内存底层实现原理(内存池设计、brk与mmap分配机制);常见内存问题(野指针、泄漏、越界等)及排查工具;工程化编码规范与面试高频考点。文章强调指针初始化、返回值检查、释放置空等关键实践,并解析malloc/free的底层行为差异,是提升C语言内存管理能力的重要参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值