Linux 内核里的“智能指针”【转】

简介:

转自:http://blog.jobbole.com/88279/

众所周知,C/C++语言本身并不支持垃圾回收机制,虽然语言本身具有极高的灵活性,但是当遇到大型的项目时,繁琐的内存管理往往让人痛苦异常。现代的C/C++类库一般会提供智能指针来作为内存管理的折中方案,比如STL的auto_ptr,Boost的Smart_ptr库,QT的QPointer家族,甚至是基于C语言构建的GTK+也通过引用计数来实现类似的功能。Linux内核是如何解决这个问题呢?同样作为C语言的解决方案,Linux内核采用的也是引用计数的方式。如果您更熟悉C++,可以把它类比为Boost的shared_ptr,或者是QT的QSharedPointer。

在Linux内核里,引用计数是通过 struct kref 结构来实现的。在介绍如何使用 kref 之前,我们先来假设一个情景。假如您开发的是一个字符设备驱动,当设备插上时,系统自动建立一个设备节点,用户通过文件操作来访问设备节点。

如上图所示,最左边的绿色框图表示实际设备的插拔动作,中间黄色的框图表示内核中设备对象的生存周期,右边蓝色的框图表示用户程序系统调用的顺序。如果用户程序正在访问的时候设备突然被拔掉,驱动程序里的设备对象是否立刻释放呢?如果立刻释放,用户程序执行的系统调用一定会发生内存非法访问;如果要等到用户程序close之后再释放设备对象,我们应该怎么来实现?kref就是为了解决类似的问题而生的。

kref的定义非常简单,其结构体里只有一个原子变量。

1
2
3
struct  kref {
  atomic_t refcount;
};

Linux内核定义了下面三个函数接口来使用kref:

1
2
3
void  kref_init( struct  kref *kref);
void  kref_get( struct  kref *kref);
int  kref_put( struct  kref *kref, void  (*release) ( struct  kref *kref));

我们先通过一段伪代码来了解一下如何使用kref。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
struct  my_obj
{
  int  val;
  struct  kref refcnt;
};
 
struct  my_obj *obj;
 
void  obj_release( struct  kref *ref)
{
  struct  my_obj *obj = container_of(ref, struct  my_obj, refcnt);
  kfree(obj);
}
 
device_probe()
{
  obj = kmalloc( sizeof (*obj), GFP_KERNEL);
  kref_init(&obj->refcnt);
}
 
device_disconnect()
{
  kref_put(&obj->refcnt, obj_release);
}
 
.open()
{
  kref_get(&obj->refcnt);
}
 
.close()
{
  kref_put(&obj->refcnt, obj_release);
}

在这段代码里,我们定义了obj_release来作为释放设备对象的函数,当引用计数为0时,这个函数会被立刻调用来执行真正的释放动作。我们先在device_probe里把引用计数初始化为1,当用户程序调用open时,引用计数又会被加1,之后如果设备被拔掉,device_disconnect会减掉一个计数,但此时refcnt还不是0,设备对象obj并不会被释放,只有当close被调用之后,obj_release才会执行。

看完伪代码之后,我们再来实战一下。为了节省篇幅,这个实作并没有建立一个字符设备,只是通过模块的加载和卸载过程来对感受一下kref。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
#include <linux/kernel.h>
#include <linux/module.h>
 
struct  my_obj {
  int  val;
  struct  kref refcnt;
};
 
struct  my_obj *obj;
 
void  obj_release( struct  kref *ref)
{
  struct  my_obj *obj = container_of(ref, struct  my_obj, refcnt);
  printk(KERN_INFO "obj_release\n" );
  kfree(obj);
}
 
static  int  __init kreftest_init( void )
{
  printk(KERN_INFO "kreftest_init\n" );
  obj = kmalloc( sizeof (*obj), GFP_KERNEL);
  kref_init(&obj->refcnt);
  return  0;
}
 
static  void  __exit kreftest_exit( void )
{
  printk(KERN_INFO "kreftest_exit\n" );
  kref_put(&obj->refcnt, obj_release);
  return ;
}
 
module_init(kreftest_init);
module_exit(kreftest_exit);
 
MODULE_LICENSE( "GPL" );

通过kbuild编译之后我们得到kref_test.ko,然后我们顺序执行以下命令来挂载和卸载模块。

sudo insmod ./kref_test.ko

sudo rmmod kref_test

此时,系统日志会打印出如下消息:

kreftest_init

kreftest_exit

obj_release

这正是我们预期的结果。

有了kref引用计数,即使内核驱动写的再复杂,我们对内存管理也应该有信心了吧。

接下来主要介绍几点使用kref时的注意事项。

Linux内核文档kref.txt罗列了三条规则,我们在使用kref时必须遵守。

规则一:

If you make a non-temporary copy of a pointer, especially if it can be passed to another thread of execution, you must increment the refcount with kref_get() before passing it off;

规则二:

When you are done with a pointer, you must call kref_put();

规则三:

If the code attempts to gain a reference to a kref-ed structure without already holding a valid pointer, it must serialize access where a kref_put() cannot occur during the kref_get(), and the structure must remain valid during the kref_get().

对于规则一,其实主要是针对多条执行路径(比如另起一个线程)的情况。如果是在单一的执行路径里,比如把指针传递给一个函数,是不需要使用kref_get的。看下面这个例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
kref_init(&obj->ref);
 
// do something here
// ...
 
kref_get(&obj->ref);
call_something(obj);
kref_put(&obj->ref);
 
// do something here
// ...
 
kref_put(&obj->ref);

您是不是觉得call_something前后的一对kref_get和kref_put很多余呢?obj并没有逃出我们的掌控,所以它们确实是没有必要的。

但是当遇到多条执行路径的情况就完全不一样了,我们必须遵守规则一。下面是摘自内核文档里的一个例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
struct  my_data
{
  .
  .
  struct  kref refcount;
  .
  .
};
 
void  data_release( struct  kref *ref)
{
  struct  my_data *data = container_of(ref, struct  my_data, refcount);
  kfree(data);
}
 
void  more_data_handling( void  *cb_data)
{
  struct  my_data *data = cb_data;
  .
  . do  stuff with data here
  .
  kref_put(&data->refcount, data_release);
}
 
int  my_data_handler( void )
{
  int  rv = 0;
  struct  my_data *data;
  struct  task_struct *task;
  data = kmalloc( sizeof (*data), GFP_KERNEL);
  if  (!data)
  return  -ENOMEM;
  kref_init(&data->refcount);
 
  kref_get(&data->refcount);
  task = kthread_run(more_data_handling, data, "more_data_handling" );
  if  (task == ERR_PTR(-ENOMEM)) {
  rv = -ENOMEM;
  goto  out;
  }
 
  .
  . do  stuff with data here
  .
  out:
  kref_put(&data->refcount, data_release);
  return  rv;
}

因为我们并不知道线程more_data_handling何时结束,所以要用kref_get来保护我们的数据。

注意规则一里的那个单词“before”,kref_get必须是在传递指针之前进行,在本例里就是在调用kthread_run之前就要执行kref_get,否则,何谈保护呢?

对于规则二我们就不必多说了,前面调用了kref_get,自然要配对使用kref_put。

规则三主要是处理遇到链表的情况。我们假设一个情景,如果有一个链表摆在你的面前,链表里的节点是用引用计数保护的,那你如何操作呢?首先我们需要获得节点的指针,然后才可能调用kref_get来增加该节点的引用计数。根据规则三,这种情况下我们要对上述的两个动作串行化处理,一般我们可以用mutex来实现。请看下面这个例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
static  DEFINE_MUTEX(mutex);
static  LIST_HEAD(q);
struct  my_data
{
  struct  kref refcount;
  struct  list_head link;
};
 
static  struct  my_data *get_entry()
{
  struct  my_data *entry = NULL;
  mutex_lock(&mutex);
  if  (!list_empty(&q)) {
  entry = container_of(q.next, struct  my_q_entry, link);
  kref_get(&entry->refcount);
  }
  mutex_unlock(&mutex);
  return  entry;
}
 
static  void  release_entry( struct  kref *ref)
{
  struct  my_data *entry = container_of(ref, struct  my_data, refcount);
 
  list_del(&entry->link);
  kfree(entry);
}
 
static  void  put_entry( struct  my_data *entry)
{
  mutex_lock(&mutex);
  kref_put(&entry->refcount, release_entry);
  mutex_unlock(&mutex);
}

这个例子里已经用mutex来进行保护了,假如我们把mutex拿掉,会出现什么情况?记住,我们遇到的很可能是多线程操作。如果线程A在用container_of取得entry指针之后、调用kref_get之前,被线程B抢先执行,而线程B碰巧又做的是kref_put的操作,当线程A恢复执行时一定会出现内存访问的错误,所以,遇到这种情况一定要串行化处理。

我们在使用kref的时候要严格遵循这三条规则,才能安全有效的管理数据。
















本文转自张昺华-sky博客园博客,原文链接:http://www.cnblogs.com/sky-heaven/p/4825995.html,如需转载请自行联系原作者

相关文章
|
2月前
|
安全 网络协议 Linux
深入理解Linux内核模块:加载机制、参数传递与实战开发
本文深入解析了Linux内核模块的加载机制、参数传递方式及实战开发技巧。内容涵盖模块基础概念、加载与卸载流程、生命周期管理、参数配置方法,并通过“Hello World”模块和字符设备驱动实例,带领读者逐步掌握模块开发技能。同时,介绍了调试手段、常见问题排查、开发规范及高级特性,如内核线程、模块间通信与性能优化策略。适合希望深入理解Linux内核机制、提升系统编程能力的技术人员阅读与实践。
194 1
|
2月前
|
Ubuntu Linux
Ubuntu 23.04 用上 Linux 6.2 内核,预计下放到 22.04 LTS 版本
Linux 6.2 带来了多项内容更新,修复了 AMD 锐龙处理器设备在启用 fTPM 后的运行卡顿问题,还增强了文件系统。
|
2月前
|
Ubuntu Linux
Ubuntu 23.10 现在由Linux内核6.3提供支持
如果你想在你的个人电脑上测试一下Ubuntu 23.10的最新开发快照,你可以从官方下载服务器下载最新的每日构建ISO。然而,请记住,这是一个预发布版本,所以不要在生产机器上使用或安装它。
|
2月前
|
传感器 监控 Ubuntu
10 月发布,Ubuntu 23.10 已升级到 Linux Kernel 6.3 内核
硬件方面,Linux 6.3 引入了在 HID 中引入了原生的 Steam Deck 控制器接口,允许罗技 G923 Xbox 版赛车方向盘在 Linux 上运行;改善 8BitDo Pro 2 有线控制器的行为;并为一系列华硕 Ryzen 主板添加传感器监控。
|
2月前
|
Ubuntu Linux
Ubuntu24.04LTS默认采用Linux 6.8内核,实验性版本可通过PPA获得
IT之家提醒,当下的 Ubuntu 23.10 也是一个“短期支持版本”,该版本将在今年 7 月终止支持,而今年 4 月推出的 Ubuntu 24.04 LTS 长期支持版本将获得 5 年的更新支持。
|
2月前
|
监控 Ubuntu Linux
什么Linux,Linux内核及Linux操作系统
上面只是简单的介绍了一下Linux操作系统的几个核心组件,其实Linux的整体架构要复杂的多。单纯从Linux内核的角度,它要管理CPU、内存、网卡、硬盘和输入输出等设备,因此内核本身分为进程调度,内存管理,虚拟文件系统,网络接口等4个核心子系统。
189 0
|
2月前
|
Web App开发 缓存 Rust
|
2月前
|
Ubuntu 安全 Linux
Ubuntu 发行版更新 Linux 内核,修复 17 个安全漏洞
本地攻击者可以利用上述漏洞,攻击 Ubuntu 22.10、Ubuntu 22.04、Ubuntu 20.04 LTS 发行版,导致拒绝服务(系统崩溃)或执行任意代码。
|
2月前
|
Ubuntu 机器人 物联网
Linux Ubuntu 22.04 LTS 测试版实时内核已可申请
请注意,在启用实时内核后您需要手动配置 grub 以恢复到原始内核。更多内容请参考: