# 17.7 使用虚拟内存特性的GC代码展示 为了更清晰的说明上一节的内容,我这里有个针对论文中方法的简单实现,我可以肯定它包含了一些bug,因为我并没有认真的测试它。 首先,应用程序使用的API包括了new和readptr。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXHu4HEdXjDAboyKtwv%2F-MXKf0w5V8hkhmXg1w5q%2Fimage.png?alt=media\&token=85536408-4083-4186-9f16-82ff2c6e58f0) readptr会检查指针是否位于from空间,如果是的话,那么它指向的对象需要被拷贝。当然,当我们使用虚拟内存时,这里的readptr成本会比较低,它会直接返回参数。在这个简单的例子中,我有一个循环链表,并且有两个根节点,其中一个指向链表的头节点,另一个指向链表的尾节点。 应用程序线程的工作是循环1000次,每次创建list,再检查list。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXHu4HEdXjDAboyKtwv%2F-MXKfv0CBM45wlY9awy0%2Fimage.png?alt=media\&token=f1705415-9adc-43ef-a5da-9e72811d8134) 所以它会产生大量的垃圾,因为每次make\_clist完成之后,再次make\_clist,上一个list就成为垃圾了。所以GC必然会有一些工作要做。 make\_clist的代码有点丑,主要是因为每个指针都需要被readptr检查包围。通常这里的检查代码是由编译器生成的。但是我这里并没有一个针对带GC的编程语言的编译器,所以我只能模仿一个编译器可能生成的内容。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXHu4HEdXjDAboyKtwv%2F-MXKgvpDTLrjoaU7ebaI%2Fimage.png?alt=media\&token=30cfdfb2-9715-4a4f-88b6-be6bfc051232) make\_clist会构建一个LISTSZ大小的链表,分配新的元素,并将新元素加到链表的起始位置,之后更新链表尾指针指向链表新的起始位置,这样就能构成一个循环链表。 这里更有趣的部分是,GC部分怎么实现。首先让我们看看如果没有虚拟内存会怎样。我们只需要查看两个API:new和readptr。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXHu4HEdXjDAboyKtwv%2F-MXKi9wO49fmJLtmrplV%2Fimage.png?alt=media\&token=3738abfc-4385-4cd9-a70c-3b3a2b0ca622) 以上就是new的实现,先不考虑这里的mutex,因为这是为基于虚拟内存的实现提供的。先假设我们不需要扫描,也不需要collect。接下来会检查是否有足够的空间,如果有足够的空间,我们就将指针地址增加一些,以分配内存空间给新的对象,最后返回。 如果没有足够的空间,我们需要调用flip,也就是运行GC。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXKjBdRwxVw8cZmjgn6%2F-MXLSEiUWZVa2j0rCstF%2Fimage.png?alt=media\&token=aa3c77c8-0de4-4c5a-8cc7-a044adb733d5) flip首先会切换from和to指针,之后将这个应用程序的两个根节点从from空间forward到to空间。接下来我们看一下forward函数。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXKjBdRwxVw8cZmjgn6%2F-MXLTcSOFEI5-IGVH3N_%2Fimage.png?alt=media\&token=5a3a8dd5-fed7-4fd0-bd6a-7e57a49fd642) 这个函数会forward指针o指向的对象,首先检查指针o是不是在from空间,如果是的话,并且之前没有被拷贝过,那么就将它拷贝到to空间。如果之前拷贝过,那么就可以用to空间的指针代替对象指针,并将其返回。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXKjBdRwxVw8cZmjgn6%2F-MXLVJjdsJX8L6iHIkTE%2Fimage.png?alt=media\&token=1cb43d1e-9faa-44b5-a0fb-995eba2e00e0) 对于readptr,如果我们没有使用虚拟内存。会对指针p做forward操作,forward操作的意思是如果对象在from空间,那么就将其拷贝到to空间,所以这里会有耗时的检查。 接下来我们看一下这里如何使用虚拟内存。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXKjBdRwxVw8cZmjgn6%2F-MXLxJRUy-qmlB_gSdue%2Fimage.png?alt=media\&token=7fa454ac-2c9b-4e93-bffe-49645a02e38b) 首先是设置内存,通过[shm\_open](https://man7.org/linux/man-pages/man3/shm_open.3.html)创建一个Share-memory object,shm\_open是一个Linux/Uinx系统调用。Share-memory object表现的像是一个文件,但是它并不是一个文件,它位于内存,并没有磁盘文件与之对应,如果你愿意的话,可以认为它是一个位于内存的文件系统。 之后我们裁剪这个Shared-memory object到from和to空间的大小。 之后我们通过mmap先将其映射一次,以供mutator也就是实际的应用程序使用。然后再映射一次,以供GC使用。这里shm\_open,ftruncate,和两次mmap,等效于map2。 回过去看之前的代码, ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXKjBdRwxVw8cZmjgn6%2F-MXM1UQPbEK2G4vKqe5h%2Fimage.png?alt=media\&token=948a6e17-0fcc-443e-8df2-0e5166c8fbeb) 使用了虚拟内存之后,readptr将不做任何事情,直接将参数返回。当然,如果我们使用这里的指针,并且指针对应的对象位于unscanned区域,我们会得到Page Fault。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXKjBdRwxVw8cZmjgn6%2F-MXM28ttxIoFIVitl40i%2Fimage.png?alt=media\&token=f4d00ed1-a535-46f7-a9d4-c7e21ffec118) 在Page Fault hanlder中,GC会运行scan函数。但是scan函数是以GC对应的PTE来运行的,所以它能工作。而同时,应用程序或者mutator不能访问这些Page,如果访问了的话,这会产生Page Fault。一旦scan执行完成,handler中会将Page设置成对应用程序可访问的(注,也就是调用mprotect)。 在flip函数中, ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXKjBdRwxVw8cZmjgn6%2F-MXLSEiUWZVa2j0rCstF%2Fimage.png?alt=media\&token=aa3c77c8-0de4-4c5a-8cc7-a044adb733d5) 完成from和to空间的切换时,如果使用了虚拟内存,我们会通过mprotect将整个to空间对应用程序标记成不可访问的。之后GC将root\_head和root\_last移到to空间中,这样应用程序就不能访问这两个对象,任何时候应用程序需要访问这两个对象,都会导致一个Page Fault。在Page Fault handler中,GC可以将其他对象从from空间拷贝到to空间,然后再Unprot对应的Page。 在Page Fault handler中,先scan内存Page,再将内存Page标记成对应用程序可访问的这个顺序是至关重要的。因为如果你先将内存Page标记成应用程序可访问的,然后再扫描它,如果有多个应用程序线程,那么应用程序可能会查看到unscanned区域的对象。当然我们要禁止这一点(注,因为为了避免抢占,unscanned区域只能GC访问),所以这里的代码是先扫描,再增加内存的访问权限,这样应用程序就可以安全的访问这些内存Page。 接下来,我总结一下这节课的内容。有一个问题,你应该在这里使用虚拟内存吗?或者说这里的这些技巧值得吗?许多的GC并没有使用虚拟内存,而是通过编译器生成的代码来完成GC,并且还有各种其他的技巧来减少性能损耗。所以GC的大部分场景都可以通过一些额外的指令来完成。这对于一个编译器,程序运行时,或者编程语言来说,并不是一个太糟糕的选择,因为编译器就可以完成这些操作。但是如果没有程序运行时或者编译器,那么这个过程就会很痛苦。所以对于一些完全没有编译器参与的应用程序,例如checkpointing,shared-virtual memory,它们的确需要这里提到的虚拟内存特性。实际中,足够多的应用程序开发人员发现了这些特性的价值,所以今天的操作系统都支持了这些虚拟内存特性。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXKjBdRwxVw8cZmjgn6%2F-MXM80zNtXalVFQeK72M%2Fimage.png?alt=media\&token=8a70aadd-d99e-4572-925d-858480fc761f) 很多人问了这个问题,从91年(论文发表的年份)至今,虚拟内存系统发生了什么改变?其中一个改变是,大部分的Unix系统都支持了这些虚拟内存特性了,并且从91年至今有许多变化。或许很难想象,但是在虚拟内存系统中有持续的开发,所以如果你查看Linux的git log,你可以发现在内核的各个方面都有持续的开发,其中包括了对虚拟内存系统的持续开发。在过去有一些重大的改变,比如说: * 现在的Page Table是5级的,这样可以处理非常大的地址 * 可以通过地址空间标识符来处理TLB flush * 大概一年前,一种叫做KPTI(kernel page table isolation)的功能被引入,它是针对Meltdown attack的功能 虚拟内存系统绝对不是一个静态的系统,几乎Linux内核的所有方向都不是静态的。几乎每两个月在内核的不同方向都会有大量的更新。所以每个子系统时不时的就会被重写。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MXKjBdRwxVw8cZmjgn6%2F-MXM9pBH6busi2PWFQl-%2Fimage.png?alt=media\&token=b1fd0026-8dd8-4605-9d4f-63a1f91bedd9) > 学生提问:VMA中的连续地址是什么意思? > > Frans教授:这里是指连续的虚拟内存地址,比如说一个VMA表示1000-2000这段地址。如果你有另一段地址,2100-2200,那么它会有属于自己的VMA。所以每个VMA覆盖了一段连续的地址,中间不会有中断。你们将会在mmap lab中看到这样的设计是更加的合理的。你们可以认为对于每个mmap系统调用,如果地址没有重叠的话,都会有一个VMA。 > > 学生提问:GC什么时候会停止,什么时候又会再开始?我认为GC可以一直运行,如果它是并发的。 > > Frans教授:是的,基于虚拟内存的解决方案一个酷的地方在于,GC可以一直运行。它可以在没有unscanned对象时停止。 > > 学生提问:但是你需要遍历所有在from空间的对象,你怎么知道已经遍历了所有的对象呢? > > Frans教授:你会从根节点开始扫描整个对象的图,然后拷贝到to空间。在某个时间点,你不再添加新的对象了,因为所有的对象已经被拷贝过了。当你不再添加新的对象,你的unscanned区域就不再增长,如果它不再增长,那么你就遍历了所有的对象(注,可以想象一个普通的DFS或者BFS过程)。