我們在使用各種程式語言進行多線程編程時,經常會用到thread local變量。
所謂thread local變量,就是對於同一個變量,每個線程都有自己的一份,對該變量的訪問是線程隔離的,它們之間不會相互影響,所以也就不會有各種多線程問題。
正確的使用thread local變量,能極大的簡化多線程開發。所以不管是c/c++/rust,還是java/c#等,都內置了對thread local變量的支持。
但你知道嗎,不僅是在程式語言中,在linux內核中,也有一個類似的機制,用來實現類似的目的,它叫做percpu變量。
percpu變量,顧名思義,就是對於同一個變量,每個cpu都有自己的一份,它可以被用來存放一些cpu獨有的數據,比如cpu的id,cpu上正在運行的線程等等,因該機制可以非常方便的解決一些特定問題,所以在內核編程中被廣泛使用。
好奇的你們肯定都在問,它是怎麼實現的呢?
我們先不管細節,先來看一張圖,這樣從全局的角度來了解下它的實現。
從上圖中我們可以看到,各種源文件中通過DEFINE_PER_CPU的方式,定義了很多percpu變量,這些變量根據vmlinux.lds.S中的相關定義,會被linker聚合在一起,然後放到最終vmlinux文件的,一個名叫.data..percpu的section裡。
這些變量的地址也是被特殊處理過的,它們從零開始依次遞增,這樣一個變量的地址,就是該變量在整個vmlinux的.data..percpu區裡的位置,有了這個位置,然後再知道某個cpu的percpu內存塊的起始地址,就可以很方便的計算出該cpu對應的該變量的運行時內存地址。
linux內核在啟動時,會先把vmlinux文件加載到內存中,然後根據cpu的個數,為每個cpu都分配一塊用於存放percpu變量的內存區域,之後把vmlinux中的.data..percpu section裡的內容,拷貝到各個cpu的percpu內存塊的static區域裡,最後將各percpu內存塊的起始地址放到對應cpu的gs寄存器裡。
到這裡有關percpu變量的初始化工作就已經結束了。
當我們在訪問percpu變量時,只需要將gs寄存器裡的地址,加上我們想要訪問的percpu變量的地址,就能得到在該cpu上,該percpu變量真實的內存地址。
有了這個地址,我們就可以方便的操作這個percpu變量了。
上圖中重點描述的是那些,在內核編譯期就已經確定的percpu變量,這些變量是靜態的,是不會隨著時間的推移而動態的增加或減少的,所以它們在內核初始化時,就直接被拷貝到了各個percpu內存塊的static區。
除了這種靜態percpu變量,還有另外兩種percpu變量。
其中一種是內核模塊中的靜態percpu變量,它雖然也是在編譯期就能確定的,但由於內核模塊動態加載的特性,它不是完全靜態的,內核為這種percpu變量在percpu內存塊中單獨開闢了一個區域,叫reserved區,當內核模塊被加載到內存時,其靜態percpu變量就會在這個區域分配內存。
另外一種percpu變量就是純動態的percpu變量,它是在運行時動態分配的,它使用的內存是上圖中的dynamic區。
static區的大小是在編譯期就算好的,是固定不變的,reserved區也是固定不變的,但其大小是預估的,dynamic區是可以動態增加的。
雖然這三種percpu變量的分配方式不同,但它們的內在機制本質上都是一樣的,所以這裡我們只講內核裡的靜態percpu變量,對其他兩種方式感興趣的同學,可以參考內核源碼自己研究下。
下面我們就用一個具體的例子,來看下percpu變量到底是怎麼實現的。
上圖中的current表示要獲取當前線程對象,它其實是一個宏,具體定義如下:
由上可見,current獲取的當前線程對象其實是一個名為current_task的percpu變量。
在get_current方法中,通過this_cpu_read_stable方法,獲取屬於當前cpu的current_task。
this_cpu_read_stable方法其實也是一個宏,它全部展開後是下面這個樣子:
在這裡,我們先不講宏展開後各語句到底是什麼意思,我們先跑個題。
讀過linux內核源碼的同學都知道,在linux內核中,宏使用的非常多,且比較複雜,如果我們對自己進行宏展開的正確性沒有信心的話,可以使用下面我介紹的這個方式,使用它,你可以非常容易的得到任意文件宏展開後的結果。
我們知道,一個程序的構建分為預處理、編譯、彙編、連結這些階段,而宏展開就發生在預處理階段。
各個階段在完成後,一般都會生成一個臨時文件給下一階段使用,這些臨時文件默認是不會保存到磁碟上的,但我們可以通過指定一些參數,告知gcc幫我們保留下來這些臨時文件,這樣我們就可以查看各個階段的生成內容了。
依據該思路,我們只要在編譯比如上面的net/socket.c文件時,加上這些參數,我們就能得到這些臨時文件,也就可以查看其預處理之後的宏展開是什麼樣子的了。
但是,如果只是為了查看單個文件的宏展開後結果,就保存下整個內核中,所有源文件編譯時的臨時文件,這是非常耗時且不划算的,那有沒有辦法可以想查看哪個文件的宏展開,就單獨編譯一次那個文件呢?
還真有。
其實說起來該方法也很簡單,我們只需要知道編譯某個文件時使用的編譯命令是什麼,這樣當我們需要查看這個文件的宏展開時,再使用這個編譯命令,且加上一些特定的參數,再編譯一遍,這樣就能得到該文件編譯過程中,各階段的臨時文件了。
那如何找到編譯各個源文件時使用的命令呢?
這個內核其實已經幫我們做好了。
當我們在編譯內核時,內核中每個文件被編譯時使用的命令,都會保存到一個對應的臨時文件裡,比如上面net/socket.c文件的編譯命令就保存在下面的文件裡:
net/socket.c的編譯命令就是上圖中的第一行,從gcc開始到該行結束的部分。
這個編譯命令夠複雜吧,但我們不用管,我們只用知道,使用該命令,就可以將net/socket.c編譯成net/socket.o。
現在我們在該命令的基礎上,加上-save-temps=obj參數,告知gcc在編譯時保留下各階段的臨時文件,具體操作流程如下:
由上可見,加上-save-temps=obj參數後,該編譯過程多生成兩個文件,而net/socket.i就是gcc預處理之後的文件。
打開net/socket.i,並找到我們需要的get_current方法:
看上圖中的選中部分,其內容和我們自己宏展開後的結果,是完全一樣的。
這個方法還不錯吧。
當然,我們還可以通過反編譯的方式,進一步確認下宏展開後確實是這樣:
由上可見,宏展開後其實主要就是一條mov指令,其中current_task變量地址的值為0x16d00。
該指令的意思是,將gs寄存器裡的地址,和current_task的地址相加,然後將相加後地址指向的內存空間裡的值,移動到rax裡。
這個和我們上面提到的,percpu的實現機制是一致的。
好,我們回到上文中斷的部分,來繼續看下get_current方法裡宏展開後各語句的意思。
上文講到,get_current方法裡的this_cpu_read_stable方法宏展開後主要是一條asm語句,可能有些同學對該語句不太熟悉,它其實並不是c語言標準規範裡的語法,而是gcc對c標準的擴展,通過asm語句,我們可以在c中直接執行彙編指令。
有關其詳細的語法規則,可以參考以下連結:
https://gcc.gnu.org/onlinedocs/gcc/Using-Assembly-Language-with-C.html#Using-Assembly-Language-with-C
不關心細節的同學可以不用去看具體語法,我們只要知道該asm語句的意思是,獲取current_task的地址,將該地址與gs段寄存器裡的基礎地址值相加,得到一個最終的地址,然後通過mov指令,將該最終地址指向的內存的值,放到pfo_val__變量裡。
該指令執行完畢後,pfo_val__變量裡存放的值,就是當前cpu執行的當前線程對象struct task_struct的地址,也就是說,pfo_val__變量為當前正在執行的線程對象的指針。
那為什麼通過這種方式,得到的就是當前cpu正在執行的當前線程對象的指針呢?
這個其實上文我們已經講過了,關鍵點在於gs寄存器中存放的是當前cpu的percpu內存塊的起始地址,而current_task的地址表示的又是,current_task變量在任意percpu內存塊的位置,所以這兩個地址一相加,得到的自然就是當前cpu的current_task變量的當前值了。
理論上是如此,不過我們還是通過源碼角度再看下。
首先我們來看下current_task變量的定義:
DEFINE_PER_CPU還是一個宏,其展開後如下:
在宏展開後的變量定義中,最重要的是指定該變量的section為.data..percpu。
我們再看什麼地方使用了這個section:
由上圖可見,PERCPU_INPUT宏裡使用了該section,而PERCPU_INPUT宏又被下面的PERCPU_VADDR宏使用。
我們再來看下PERCPU_VADDR宏在哪裡使用:
由上可見PERCPU_VADDR宏又在vmlinux.lds.S文件中使用。
vmlinux.lds.S是一個連結腳本,在連結階段,linker會根據vmlinux.lds.S裡的定義,把相同section的內核變量或方法,聚合起來,放到最終輸出文件vmlinux的對應section裡。
比如上面的PERCPU_VADDR宏就是說,把所有源文件中的屬於各種.data..percpu section的變量提取出來,然後依次放入到輸出文件vmlinux的.data..percpu的section中。
上圖中需要注意的是,在調用PERCPU_VADDR時,傳入的vaddr參數是0,它表示vmlinux中.data..percpu section裡存放的變量地址是從0開始,依次遞增的。
這個我們之前也說過,該地址是用來表示該變量在.data..percpu section裡的位置,也就是說,該地址表示的是該變量在運行時的,各cpu的percpu內存塊裡的位置。
vmlinux裡.data..percpu section存放的變量地址是從0開始的,這個我們可以通過__per_cpu_start的值得到確認:
另一個需要注意的是,__per_cpu_load的地址值是正常的內核編譯地址,它用來指定,當vmlinux被加載到內存後,vmlinux裡的.data..percpu section所處內存的位置:
綜上可知,PERCPU_VADDR宏的作用是,將所有源文件中屬於各個.data..percpu section的變量聚合起來,然後依次放到輸出文件vmlinux的.data..percpu section中,且section中的變量地址是從0開始的,這樣這些變量的地址就表示其所處的該section的位置。
另外,PERCPU_VADDR宏裡還定義了三個地址值:
__per_cpu_load表示當vmlinux被加載到內存時,vmlinux中的.data..percpu section所處內存位置。__per_cpu_start的值是0。__per_cpu_end的值是vmlinux中的.data..percpu section的結束地址。
這樣通過__per_cpu_load就可以知道當vmlinux被加載到內存時,.data..percpu section所處位置,通過__per_cpu_end - __per_cpu_start,就可以知道.data..percpu section的大小。
由上可見,內核中的percpu變量佔用內存大小差不多是170KiB。
到這裡,有關percpu變量的所有準備工作都已做好,下面我們來看下,在內核vmlinux文件啟動過程中,它是怎麼利用這些信息,為各個cpu分配percpu內存塊,初始化內存塊數據,及設置內存塊地址到gs寄存器的。
通過搜索__per_cpu_load, __per_cpu_start, __per_cpu_end我們可以知道,這些內存分配工作是在setup_per_cpu_areas方法裡完成的:
該方法的文件路徑和大致樣子就如上圖所示,為了方便查看,我刪除了很多不必要的代碼。
由於該方法的邏輯非常複雜,這裡我們就不詳細講解每行代碼了,只看些關鍵部分。
該方法及相關方法的主要作用是為每個cpu分配自己的percpu內存塊:
然後將vmlinux的.data..percpu section拷貝到各個cpu的percpu內存塊裡:
這裡的ai->static_size就是__per_cpu_end減去__per_cpu_start的值。
最後設置各cpu的percpu內存塊的起始地址值到各自cpu的gs寄存器裡:
上圖中需要注意的是gs寄存器的設置方式,我們知道,在x86_64模式下,段寄存器CS, DS, ES, SS基本上是不用了,FS和GS雖然還在用,但使用傳統的mov指令等方式設置FS和GS值,支持的地址空間只能到32位,如果想要支持到64位,必須通過寫MSR的形式來完成。
這個在AMD官方文檔裡有詳細說明:
在設置完gs寄存器的值後,我們再回頭來想想,內核是如何獲取當前cpu的current_task變量的地址值的呢:
mov %gs:0x16d00, %rax
現在這行代碼的意思你就完全明白了吧。
到這裡,percpu部分的內容就已經完全講完了,但有關如何獲取當前cpu正在運行的當前線程的current_task值,還有一點沒講到。
我們知道,一個cpu是可以運行多個線程的,如果想要讓current_task這個percpu變量,指向當前cpu的當前線程,那在線程切換的時候必須要更新一下current_task:
如上。
現在,有關percpu變量的知識,你是否已經完全了解了呢,如果還有疑問,可以再去看看文章開始我畫的那張圖,或者給我留言,我們可以一起討論。
本文轉載自微信公眾號「卯時卯刻」,可以通過以下二維碼關注。轉載本文請聯繫卯時卯刻公眾號。
【編輯推薦】
【責任編輯:
武曉燕TEL:(010)68476606】