jianchwa

Linux 内存管理

1 系统内存layout

2 内存管理器

2.3 SLAB

2.3.1 概述

2.3.2 Slab Freelist

2.3.3 Slab Cache

2.3.4 Slab Shrink

2.4 PER-CPU

2.4.1 pcpu_chunk概述

2.4.2 pcpu_chunk的映射

2.4.3 pcpu_chunk的balance

2.4.4 percpu变量的访问

3 地址空间

4 内存回收

4.1 Watermark

4.1.1 如何计算watermark

4.1.2 watermark如何工作

4.1.3 watermark是绝对的吗？

4.1.4 kswapd启停的条件

4.2 node reclaim

4.3 GFP flags

4.4 active和inactive

4.4.1 page的lru状态

4.4.2 active list

4.4.2 inactive list

4.4.3 active与inactive list的大小

4.6 vmscan中的几个数量

4.5.1 回收多少？

4.5.2 扫描多少？

4.6 OOM

4.6.1 何时OOM

4.6.2 任务选择

4.7 Shrinker

4.7.1 工作方式

4.7.2 Per-Cgroup

5 Writeback

5.1 writeback Basis

5.1.1 Dirty

5.1.2 bdi_writeback

5.1.3 writeback inode

5.1.4 bdev inode

5.1.5 dirty time

5.2 发起Writeback

5.2.1 Background

5.2.2 Periodic

5.2.3 Sync

5.3 Dirty Throttle

5.3.1 dirty thresh

5.3.2 pos_ratio

5.3.3 writeback bw

5.3.3 dirty rate

5.3.3 dirty ratelimit

5.3.4 balance_dirty_pages

6 Mem Cgroup

6.1 Mem Page Counter

6.2 Page and Mem Cgroup

7 专题

7.1 内存和Numa

7.1.1 硬件相关

7.1.2 申请内存

7.1.3 memory policy

7.1.4 memory numa balance

7.1.5 sched numa balance

1 系统内存layout

(待更新)

2 内存管理器

2.3 SLAB

2.3.1 概述

Slabs manage frequently required data structures to ensure that memory managed page-by-page by the buddy system is used more efficiently and that instances of the data types can be allocated quickly and easily as a result of caching.

关于slab分配器，有以下几个关键字：

小块内存，slab分配器用于管理小块内存，通过/proc/slabinfo，可以获得更加直观的信息；filp: 每个slab由2个page构成，即8K，包含32个object，即struct file，每个size为256字节，当前系统各种共有59K个struct file结构；
Cache，slab分配器构建于page Buddy分配器上，它需要尽量避免频繁的从Buddy分配器上分配page，所以，slab本身需要缓存一部分的page；
碎片化，对于避免碎片化，object以slab为单位组织起来，将碎片控制在一个较小的范围内；同时维护partial slab，尽量避免申请新的slab；

对于目前的Linux Kernel中的slab分配器，可以参考连接What to choose between Slab and Slub Allocator in Linux Kernel?

Slub is the next-generation replacement memory allocator, which has been the default in the Linux kernel since 2.6.23. It continues to employ the basic "slab" model, but fixes several deficiencies in Slab's design, particularly around systems with large numbers of processors. Slub is simpler than Slab.

以下几个小节，我们将主要基于SLUB的实现。

2.3.2 Slab Freelist

每个slab内的空闲object会组成一个freelist，类似如下结构，

                          slab 
    obj
    +-----------------------------------------------+
    |   |   |   |   |   |   |   |   |   |   |   |   |
    +-----------------------------------------------+
     \__^\__^\__^\__^\__^\__^\__^\__^\__^\__^\__^

freelist的创建可以参考以下函数：

allocate_slab()
---
		for_each_object_idx(p, idx, s, start, page->objects) {
			setup_object(s, page, p);
			if (likely(idx < page->objects))
				set_freepointer(s, p, p + s->size);
			else
				set_freepointer(s, p, NULL);
		}
---

注：random freelist是将object的顺序随机话，这并不是处于对性能的考虑，而是为了安全，参考如下连接：https://mxatone.medium.com/randomizing-the-linux-kernel-heap-freelists-b899bb99c767

SLUB使用cmpxhg操作freelist，实现object的申请和释放，操作大致如下：

get_object()
{
    while (1)
    {
        object= c->freelist;
        next = *object;
        if (cmpxchg(&c->freelist, object, next) == object)
            break;
    }

    return object
}

put_object(object)
{
    while (1) {
        prev = c->freelsit;
        *object = prev;
        if (cmpxchg(&c->freelist, prev, object) == prev)
            break;
    }
}

然而，以上代码并不够，如下：



Round 1 - CPU0: Slab [ obj0 -> obj1 -> obj2 -> obj3 ]
                cmpxchg freelist (old = obj0, new = obj1) START

Round 2 - CPU1: Slab [ obj0 -> obj1 -> obj2 -> obj3 ]
                Get obj0

Round 3 - CPU1: Slab [ obj1 -> obj2 -> obj3 ]
                Get obj1
                   
Round 4 - CPU1: Slab [ obj2 -> obj3 ]
                Free obj0

Round 5 - CPU0: Slab [ obj0 -> obj2 -> obj3 ]
                cmpxchg freelist (old = obj0, new = obj1) SUCCESS


Right Now: Slab [ obj1 -> obj2 -> obj3 ]

已经被申请走的obj1又被放回了freelist

所以，为了避免这个问题，SLUB又引入了一个transaction id，并使用cmpxchg_double来完成这个操作，参考代码：

slab_alloc_node()
---
		void *next_object = get_freepointer_safe(s, object);
		if (unlikely(!this_cpu_cmpxchg_double(
				s->cpu_slab->freelist, s->cpu_slab->tid,
				object, tid,
				next_object, next_tid(tid)))) {
			goto redo;
		}
---

这个cmpxchg_double的操作就是SLUB的核心技术。

2.3.3 Slab Cache

slab分配器的核心数据结构叫kmem_cache，这也说明cache这个功能在slab中占的比重很大；slab是一个object的集合，每个slab可以是若干个连续的page，为避免频繁从page分配器中申请和释放的开销，这些slab在完全空闲之后，并不会立即释放回系统，而是暂存在slab中。

注：Buddy子系统在核数比较多的情况下，会在zone->lock这个自旋锁上产生很严重的竞争，使得系统出现高达40%+的sys cpu利用率；类似的问题可以通过修改/proc/sys/vm/percpu_pagelist_fraction来调整pcp list的high和batch缓解。

slab cache有以下几个部分：

per-cpu working slab，即kmem_cache_cpu.page，partitially or fully free;
per-cpu partial slabs，即kmem_cache_cpu.partial，通过CONFIG_SLUB_CPU_PARTIAL开启(default y)，partitially or fully free;
per-node paritial slab，partitially or fully free，最多10个

那么，slab如何在这些位置之间转移呢？

per-cpu working slab，当kmem_cache_cpu.page，我们称为slab A，没有空闲的object时，即freelist为空，则需要重新补充slab；此时有两种途径，partial list或者buddy；最开始，partial list为空，所以走buddy；
no list，slab A被替换之后，它本身并不会被kmem_cache记录，而是需要从被申请的object获取，参考函数cache_from_object()，object本身不会保存kmem_cache信息，但是其背后的page结构体有保存；
当slab A中的object被释放时，参考函数__slab_free()，此时page->freelist为空，且没有被frozen，除了将object释放回之外，还会将slab frozen，并将其加入per-cpu paritial list，这是通过put_cpu_partial()完成的；成功执行了frozen操作的cpu将会最终执行put_cpu_paritial()的操作；
当slab A被frozen到per-cpu partial list之后，即使后续object全部释放回，它仍然会被保留在per-cpu partial list里，参考__slab_free()里面的!was_frozen条件；
per-cpu paritial list的容量是有限制的，参考/sys/kernel/slab/filp/cpu_partial为13，超过限制之后，这些slab会被unfreeze，并加入到per-node partial list，参考函数unfreeze_partials()；
per-node partial list的容量也是有限制的，参考/sys/kernel/slab/filp/min_partial为5，超过这个限制且page->inuse为0时，page就会被释放回系统；unfreeze_paritals()转移到per-node partial list的slab并不一定是全free的，所以，per-node partial list的容量是很有可能超过min_partial的；因为slab已经被unfreeze，随着后续上面object的持续释放，当最终slab为全free时，其会被释放回系统；

2.3.4 Slab Shrink

shrink_slab()其实并不是shrink slab的cache，在Wolfgang Mauerer的《Professional Linux® Kernel Architecture》中有下面的描述：

想要清除kmem_cache中的slab cache，有两种方式，

echo 1 > /sys/kernel/slab/filp/shrink
销毁这个kmem_cache

在实践中，曾出现过slab cache 50G+导致系统级OOM的例子，问题的原因是，系统会为每个memory cgroup创建一个slab的子slab，如果这些memory cgroup不删除，这些子slab连同其中的slab cache会一直占据系统的内存，由于slab cache无法被回收，最终累积到了50G+；社区曾经尝试支持slab shrinker，但是由于牵扯性能，目前仍没有进展，参考连接：https://www.spinics.net/lists/linux-mm/msg242443.html

2.4 PER-CPU

对于per-cpu变量，我们可以将其简单的理解为一个数组，比如：

int example[NR_CPUS];

cpu0 -> example[0]   cpu1 -> example[1]   cpu2 -> example[2]   cpu3  -> example[3]

由于每个cpu都有自己的存储空间，因此，在更新的时候，不需要考虑同步；

per-cpu使用的一个经典场景是统计数据；比如，统计系统中某个事件发生的次数；最终的结果，需要遍历per-cpu变量的每个cpu的值，做sum；但是，这个遍历的过程并不是原子的，所以，这种方式缺乏准确性，这也就导致，per-cpu变量没法做计数，尤其是，需要考虑计数为某个特定的值时做某个特定的事，比如类似struct kref的功能；内核中，有一个percpu-refcount的变量，它有per-cpu和atomic两种模式，正常工作是per-cpu模式，当需要做最终清零的时候，会转换到atomic模式。

内核的per-cpu变量，是定义了一种特殊的数据类型，并提供了一套访问API。它有两种模式，即

静态的，即通过DEFINE_PER_CPU()宏定义的；
动态的，即通过alloc_percpu()申请的；

2.4.1 pcpu_chunk概述

pcpu_chunk是percpu变量的'slab'；它的核心数据包括以下：

pcpu_chunk本身，这里面主要包含这个chunk的元数据，包括，
- alloc_map，维护空间是否空闲的bitmap，每个bit代表4字节，这个是percpu变量申请的最基本单位，参考pcpu_alloc_area()；
- md_blocks，pcpu_block_md数组，保存的是每个block的状态，block大小为4K；
- base_addr，chunk对应区域的基地址
- populated[]，维护空间是否可用的bitmap，所谓可用，即申请了物理page；
虚拟地址，保存在pcpu_chunk.base_addr；pcpu_chunk有点类似于用户态程序的地址空间，刚开始时并没有对应的物理存储空间，而只有虚拟地址，只有在申请到这个区域的时候，才会做最终的申请和映射，参考函数pcpu_populate_chunk()；
物理page，并没有一个成员保存这些page，获取这些page要从虚拟地址转换，参考接口vmalloc_to_page()；

另外，有以下全局变量作为申请空间的基准：

这是从一个64核的intel机器上获取的，
pcpu_nr_units   :    64     (64 cores)
pcpu_unit_pages :    64
pcpu_nr_groups  :    2      (2 nodes)
pcpu_group_sizes:    8M/8M  (16M, 64 * 64 * 4K)

整个chunk的虚拟地址和物理内存都是16M，每个cpu对应256K；
pcpu_chunk中nr_pages和alloc_map等，都是以pcpu_units_pages为准，即256K，这是因为每个percpu变量都包含对应CPU核数倍的空间；

pcpu_chunk按照剩余空间的多少被保存在pcpu-slot[]上，

pcpu_chunk_relocate()
  -> pcpu_chunk_slot()
     ---
	if (chunk->free_bytes < PCPU_MIN_ALLOC_SIZE || chunk->contig_bits == 0)
		return 0;
	return pcpu_size_to_slot(chunk->free_bytes);
     ---

static int pcpu_size_to_slot(int size)
{
	if (size == pcpu_unit_size)
		return pcpu_nr_slots - 1;
	return max(fls(size) - PCPU_SLOT_BASE_SHIFT + 2, 1);
}

在pcpu-slot[pcpu_nr_slots - 1]里面连接的pcpu_chunk都是全空闲的。

2.4.2 pcpu_chunk的映射

pcpu_chunk在从pcpu_create_chunk()中创建出来时，只包含了pcpu_chunk结构本身和一段虚拟地址，并没有真实的内存对应，参考代码：

pcpu_create_chunk()
---
	chunk = pcpu_alloc_chunk(gfp);
	vms = pcpu_get_vm_areas(pcpu_group_offsets, pcpu_group_sizes,
				pcpu_nr_groups, pcpu_atom_size);
	chunk->data = vms;
	chunk->base_addr = vms[0]->addr - pcpu_group_offsets[0];
---

这段虚拟地址来自vmalloc区，在pcpu_get_vm_areas()中构建vm_struct时，使用的caller直接赋值为pcpu_get_vm_areas，参考代码：


pcpu_get_vm_areas()
---
	/* insert all vm's */
	for (area = 0; area < nr_vms; area++)
		setup_vmalloc_vm(vms[area], vas[area], VM_ALLOC,
				 pcpu_get_vm_areas);
---

所以，我们会在/proc/vmallocinfo里发现如下信息：

真实的物理内存的申请是在申请到这块区域的时候，

pcpu_alloc()
---
		page_start = PFN_DOWN(off);
		page_end = PFN_UP(off + size);

		pcpu_for_each_unpop_region(chunk->populated, rs, re,
					   page_start, page_end) {
			ret = pcpu_populate_chunk(chunk, rs, re, pcpu_gfp);

			spin_lock_irqsave(&pcpu_lock, flags);
			pcpu_chunk_populated(chunk, rs, re, true);
			spin_unlock_irqrestore(&pcpu_lock, flags);
		}
---

2.4.3 pcpu_chunk的balance

参考函数pcpu_balance_workfn()，balance主要做以下两件事：

释放完全空闲的pcpu_chunk，触发时机参考函数free_percpu()；
保证系统中的populated page的数量处在一定的水平，即PCPU_EMPTY_POP_PAGES_HIGH (4)；触发时机包括，当populate page数量小于PCPU_EMPTY_POP_PAGES_LOW(2)时，或者出现atomic申请失败的时候，参考函数pcpu_alloc()，当atomic申请时，不会执行populate；

在补充populate page时，如果没有存在unpopulated page的pcpu_chunk，还会申请新的pcpu_chunk。

注：这里的page是包括所有cpu的page

2.4.4 percpu变量的访问

首先我们看pcpu_alloc()返回的地址是什么？

pcpu_alloc()
---
	/* clear the areas and return address relative to base address */
	for_each_possible_cpu(cpu)
		memset((void *)pcpu_chunk_addr(chunk, cpu, 0) + off, 0, size);

	ptr = __addr_to_pcpu_ptr(chunk->base_addr + off);

	return ptr;
---

#define __addr_to_pcpu_ptr(addr)					\
	(void __percpu *)((unsigned long)(addr) -			\
			  (unsigned long)pcpu_base_addr	+		\
			  (unsigned long)__per_cpu_start)

/* the address of the first chunk which starts with the kernel static area */
void *pcpu_base_addr __ro_after_init;

返回给用户的地址，并不是原有的基于pcpu_chunk.base_addr的地址，而是做了特殊的处理；

注：这应该是为了保证对percpu变量的方式只能使用percpu提供的API

对percpu变量的指针的访问，参考代码

#define this_cpu_ptr(ptr)						\
({									\
	__verify_pcpu_ptr(ptr);						\
	SHIFT_PERCPU_PTR(ptr, my_cpu_offset);				\
})

#define my_cpu_offset per_cpu_offset(smp_processor_id())

#define per_cpu_offset(x) (__per_cpu_offset[x])

setup_per_cpu_areas()
---
	delta = (unsigned long)pcpu_base_addr - (unsigned long)__per_cpu_start;
	for_each_possible_cpu(cpu)
		__per_cpu_offset[cpu] = delta + pcpu_unit_offsets[cpu];
---

pcpu_unit_offset[]对应的是各个cpu的unit整个chunk中的偏移，比如在一个8核的cpu上，

          0    1    2    3    4    5    6    7    
          |----+----+----+----+----+----+----+----|
          \___________________ ___________________/
                              v
                            chunk (8 * unit)

3 地址空间

(待更新)

4 内存回收

4.1 Watermark

high和low水线决定的是kswapd的工作，即free pages低于low时开始，达到high时停止；min决定的是direct reclaim，即普通的申请操作在free pages低于min时，必须进行direct reclaim，只有特别的操作，比如内存回收过程中的内存申请才可以使用min水线以下的内存。

注：在64bit系统上，不需要highmem，所以本小节不考虑highmem相关的代码

4.1.1 如何计算watermark

查看当前系统各个zone的水线可以通过/proc/zoneinfo；watermark的计算，参考如下函数

__setup_per_zone_wmarks()
---
    unsigned long pages_min = min_free_kbytes >> (PAGE_SHIFT - 10)
    ...
	for_each_zone(zone) {
		u64 tmp;

		tmp = (u64)pages_min * zone->managed_pages;
		do_div(tmp, lowmem_pages);
		zone->watermark[WMARK_MIN] = tmp;

		tmp = max_t(u64, tmp >> 2,
			    mult_frac(zone->managed_pages,
				      watermark_scale_factor, 10000));

		zone->watermark[WMARK_LOW]  = min_wmark_pages(zone) + tmp;
		zone->watermark[WMARK_HIGH] = min_wmark_pages(zone) + tmp * 2;
	}
---

其中有两个关键的因子：

min_free_kbytes，即/proc/sys/vm/min_free_kbytes，该参数决定的是整个系统的min水线线；计算zone的min水线，只需考虑全局和zone的内存的比例即可；
watermark_scale_factor，即/proc/sys/vm/watermark_scale_factor，该参数决定的是low和high的值；值越高，则kswapd会越早介入，回收的也越多；

4.1.2 watermark如何工作

参考函数__alloc_pages_nodemask()，进入时，alloc_flags被赋值为ALLOC_WMARK_LOW，然后进入get_page_from_freelist()，

get_page_from_freelist()
---
	mark = zone->watermark[alloc_flags & ALLOC_WMARK_MASK];
		if (!zone_watermark_fast(zone, order, mark,
			       ac_classzone_idx(ac), alloc_flags)) {
            ...
        }
---

此时，使用的watermark为low；如果申请内存失败的话，会进入__alloc_pages_slowpath()，alloc_flags会被gfp_to_alloc_flags()重新赋值，其中包括ALLOC_WMARK_MIN，同时，唤醒kswapd，

__alloc_pages_slowpath()
---
	if (gfp_mask & __GFP_KSWAPD_RECLAIM)
		wake_all_kswapds(order, gfp_mask, ac);
---

 __GFP_KSWAPD_RECLAIM为比较普遍的flags，比较严格的GFP_NOWAIT、GFP_ATOMIC
都带有这个flags。

在min水线依然申请不到内存时，有些申请操作可以击穿min水线，参考函数

static inline int __gfp_pfmemalloc_flags(gfp_t gfp_mask)
{
	if (unlikely(gfp_mask & __GFP_NOMEMALLOC))
		return 0;
	if (gfp_mask & __GFP_MEMALLOC)
		return ALLOC_NO_WATERMARKS;
	if (in_serving_softirq() && (current->flags & PF_MEMALLOC))
		return ALLOC_NO_WATERMARKS;
	if (!in_interrupt()) {
		if (current->flags & PF_MEMALLOC)
			return ALLOC_NO_WATERMARKS;
		else if (oom_reserves_allowed(current))
			return ALLOC_OOM;
	}

	return 0;
}

其中有两个关键的flag，

__GFP_MEMALLOC，其comment已经解释的很清楚了，如下：

%__GFP_MEMALLOC allows access to all memory. This should only be used when
the caller guarantees the allocation will allow more memory to be freed
very shortly e.g. process exiting or swapping. Users either should
be the MM or co-ordinating closely with the VM (e.g. swap over NFS).

PF_MEMALLOC，该flag主要给进程上下文使用，通过memalloc_noreclaim_save()赋值，其调用者包括，__perform_reclaim()、__node_reclaim()等，同时kswapd本身是带有这个flag的；

注：内存回收有关的路径都需要PF_MEMALLOC；比较特殊的场景是ceph-nbd，其在client端包括一个内核态的nbd设备驱动还有一个用户态的处理程序，用来和ceph后端通信；在系统需要回收脏页的时候，数据需要通过nbd用户态程序发给后端，但是此时nbd程序因为无法申请到内存而进入回收，于是造成了死锁，一种比较hack的解决的方式即是给这些nbd程序赋予PF_MEMALLOC

4.1.3 watermark是绝对的吗？

申请内存时会绝对按照watermark规定的数量操作吗？答案是否定的，有以下几个场景，

lowmem_reserve，内存的zone有high->low->dma->dma32(注，64bit系统上没有high)；当高位zone申请不到时，会尝试向低位zone申请，以为越低位内存资源越珍贵，lowmem_reserve就是为了防止高位将低位资源耗尽，在zone_watermark_ok()中，需要考虑lowmem_reserve的值。
ALLOC_HARDER与ALLOC_HIGH，参考代码：

__zone_watermark_ok()
---
	const bool alloc_harder = (alloc_flags & (ALLOC_HARDER|ALLOC_OOM));

	if (alloc_flags & ALLOC_HIGH)
		min -= min / 2;


	if (likely(!alloc_harder)) {
		...
	} else {
		if (alloc_flags & ALLOC_OOM)
			min -= min / 2;
		else
			min -= min / 4;
	}

---

ALLOC_HIGH来自__GFP_HIGH，ALLOC_HARDER则来自__GFP_ATOMIC，参考函数
gfp_to_alloc_flags()

4.1.4 kswapd启停的条件

我们已经知道了，wamtermark low和high决定了kswapd的启停，但事实上，决定kswapd启停的不仅仅是watermark，还有其他条件；参考函数pgdat_balanced()，

pgdat_balanced()
---
	for (i = 0; i <= classzone_idx; i++) {
		zone = pgdat->node_zones + i;
		mark = high_wmark_pages(zone);
		if (zone_watermark_ok_safe(zone, order, mark, classzone_idx))
			return true;
	}
---

我们看到，除了high watermark，还有一个order参数，而__zone_water_mark_ok()除了检查watermark，还要检查是不是有对应order的page。order来自pgdat->kswapd_order，wakeup_kswapd()会设置这个值，不过kswapd每次执行完回收之后，会把kswapd_order清空，所以，也不至于在碎片化的系统上一直执行kswad回收。

另外，kswapd在high watermark满足之后，会进入“浅睡眠”模式，参考当初提交patch的comment，

    After kswapd balances all zones in a pgdat, it goes to sleep.  In the
    event of no IO congestion, kswapd can go to sleep very shortly after the
    high watermark was reached.  If there are a constant stream of allocations
    from parallel processes, it can mean that kswapd went to sleep too quickly
    and the high watermark is not being maintained for sufficient length time.
    
    This patch makes kswapd go to sleep as a two-stage process.  It first
    tries to sleep for HZ/10.  If it is woken up by another process or the
    high watermark is no longer met, it's considered a premature sleep and
    kswapd continues work.  Otherwise it goes fully to sleep.

这种睡眠机制的目的是尽量维持内存水线在high，进而可以避免直收的发生。

4.2 node reclaim

参考连接

NUMA (Non-Uniform Memory Access): An Overview - ACM Queue

The impact of reclaim on the system can therefore vary. In a NUMA system multiple types of memory will be allocated on each node. The amount of free space on each node will vary. So if there is a request for memory and using memory on the local node would require reclaim but another node has enough memory to satisfy the request without reclaim, the kernel has two choices:

• Run a reclaim pass on the local node (causing kernel processing overhead) and then allocate node- local memory to the process.

• Just allocate from another node that does not need a reclaim pass. Memory will not be node local, but we avoid frequent reclaim passes. Reclaim will be performed when all zones are low on free memory. This approach reduces the frequency of reclaim and allows more of the reclaim work to be done in a single pass.

For small NUMA systems (such as the typical two-node servers) the kernel defaults to the second approach. For larger NUMA systems (four or more nodes) the kernel will perform a reclaim in order to get node-local memory whenever possible because the latencies have higher impacts on process performance.

There is a knob in the kernel that determines how the situation is to be treated in /proc/sys/vm/zone_reclaim. A value of 0 means that no local reclaim should take place. A value of 1 tells the kernel that a reclaim pass should be run in order to avoid allocations from the other node. On boot- up a mode is chosen based on the largest NUMA distance in the system.

4.3 GFP flags

本小节主要看下几个常见的gfp flags的作用及其如何在代码中发挥作用；

__GFP_KSWAPD_RECLAIM，在低于low水线时，唤醒kswapd；
__GFP_DIRECT_RECLAIM，可以进行直接回收，没有该flag的话，禁止执行该操作，参考函数__alloc_pages_slowpath()；
__GFP_IO，指在内存回收的过程中可以执行swap out，参数函数shrink_page_list()；
__GFP_FS，指在内存回收的过程中可以执行write out，或者可以在shrink_slab()时回收文件系统中的对象，参考函数super_cache_scan()；
__GFP_HARDWALL，在cpuset存在情况下，禁止从其他node申请内存，参考函数__cpuset_node_allowed()；
__GFP_HIGH，在4.1.3小节中有提到，可以压低1/2的low或者min水线；
__GFP_ATOMIC，同样在4.1.3小节中，可以压低1/4的low或者min水线；

申请内存时基本都是以上flag的组合，需要特别说明的是：

#define GFP_ATOMIC	(__GFP_HIGH|__GFP_ATOMIC|__GFP_KSWAPD_RECLAIM)
#define GFP_KERNEL	(__GFP_RECLAIM | __GFP_IO | __GFP_FS)
#define GFP_NOWAIT	(__GFP_KSWAPD_RECLAIM)
#define GFP_USER	(__GFP_RECLAIM | __GFP_IO | __GFP_FS | __GFP_HARDWALL)

GFP_ATOMIC，不允许进行直接回收，但是可以唤醒kswapd，而且可以降低3/4的low或者min watermark，所以，尽量少用GFP_ATOMIC；
GFP_NOWAIT，回收行为与GFP_ATOMIC类似，但是，优先级比较低；
GFP_KERNEL和GFP_USER只差一个__GFP_HARDWALL；GFP_USER通常用在申请用户态匿名页；

4.4 active和inactive


            (2)                 (1)
             |                   |
             v              (3)  v               (4)
             |-----------|  ->   |-----------|   ->  evict
                active              inactive
                                       |
                                       v
                                      (2)
(1) 进入inactive list
(2) page 升级进入 active list
(3) page 降级进入inactive list
(4) page 继续降级被回收

本小节提到主要针对file page cache，anon page和swap将单辟一节讲解。

4.4.1 page的lru状态

lru中的page有三种状态，0、Referenced和Active，每次访问都会推进page状态，到Active时，则意味着可以进入Active list了，换句话说两次访问才能保证一个page进入Active list。

page cache主要有两种访问方式：

read()，通过调用mark_page_accessed()，推进page的状态，参考函数generic_file_buffered_read()；一个新创建的page cache虽然初始状态为0，但是马上就会被访问并被mark_page_accessed()，但是预读的page并不会马上被访问，它会继续保持0状态直到下次被访问；
mmap()，此时无法直接调用类似mark_page_accessed()的函数推进page状态(通过pagefault的方式低效掉令人发指)；于是推进page状态的任务延后到了shrink_inactive_list()，page_check_references()会通过page_referenced_one()检测页表项中的young状态位，来判断该page在过去是否被访问过；

page_check_references()
---
	referenced_ptes = page_referenced(page, 1, sc->target_mem_cgroup,
					  &vm_flags);
	referenced_page = TestClearPageReferenced(page);
	if (referenced_ptes) {

		SetPageReferenced(page);

		if (referenced_page || referenced_ptes > 1)
			return PAGEREF_ACTIVATE;
		/*
		 * Activate file-backed executable pages after first usage.
		 */
		if (vm_flags & VM_EXEC)
			return PAGEREF_ACTIVATE;
	}

    return PAGEREF_KEEP;
---

4.4.2 active list

升入active list的条件是苛刻的，主要由以下三种方式：

通过read() -> generic_file_buffered_read()调用mark_page_accessed()两次;
shrink_page_list()通过page_check_references()检查mmap page的访问情况，两次检测到被访问则升级；不过，这里的"访问"与read()有很大不同；read()被调用两次就是访问两次，但是访问mmap的地址两次却只能被vmscan检测为一次，第二次需要在vmscan清除目录项young标记之后，再次访问。另外，当page的多个映射都被访问或者mapping是可执行的，其可以直接升级到active list，这部分最主要针对的是系统中的共享库。
另外一种情况与workingset机制有关，其可以追踪被evict的page的“年龄”，如果“年龄”还小，则认为比较热，在最开始加入page cache时，直接升入active；

workingset的中的年龄，即lruec->inactive_age，其计数了inactive_list中
activate和evict两个事件，以此作为事件基准；同时，将相关信息保存进xarray
中原page保存的位置。参考mm/workingset.c中的comment

1. The sum of evictions and activations between any two points in
   time indicate the minimum number of inactive pages accessed in
   between.

2. Moving one inactive page N page slots towards the tail of the
   list requires at least N inactive page accesses.

判断是否热的基准，参考函数
workingset_refault()
---
	refault = atomic_long_read(&lruvec->inactive_age);
	active_file = lruvec_lru_size(lruvec, LRU_ACTIVE_FILE, MAX_NR_ZONES);
	refault_distance = (refault - eviction) & EVICTION_MASK;
	if (refault_distance <= active_file) {
		return true;
	}
	return false;
---

从active list降级却相对简单，

shrink_page_list()
---
		if (page_referenced(page, 0, sc->target_mem_cgroup,
				    &vm_flags)) {
			nr_rotated += hpage_nr_pages(page);
			if ((vm_flags & VM_EXEC) && page_is_file_cache(page)) {
				list_add(&page->lru, &l_active);
				continue;
			}
		}
		ClearPageActive(page);	/* we are de-activating */
		list_add(&page->lru, &l_inactive);
---

除了依旧被优待的可执行文件的page cache之外，其他一律无条件降级；之后，在inactive list里或升级或者Evict，则需要各自的"奋斗"了。

4.4.2 inactive list

在inactive list中page的去留，参考函数page_check_references()，总结起来就是：

没有mapping的，只有Referenced且Dirty的page可以避免Evict；
有mapping的，看对应pte的young标记，如果有，则至少可以keep，如果没有，同上；

对于可以被回收的page，主要分成以下情况：

Dirty，针对dirty page的回收策略，除了没有Referenced标记之外，还有以下策略，参考代码comment，

来自shrink_page_list()注释：

Only kswapd can writeback filesystem pages to avoid risk of stack overflow. 
But avoid injecting inefficient single-page IO into flusher writeback as
much as possible: only write pages when we've encountered many dirty pages,
and when we've already scanned the rest of the LRU for clean pages and see
the same dirty pages again (PageReclaim).

总结起来就是：

只有kswapd可以通过shrink_page_list()将脏页回写，即调用pageout()，直接回收不可以；因为直接回收的栈已经很深了，如果再执行pageout，有可能出现栈溢出；
同时，即使是kswapd也尽量避免执行pageout，因为pageout()每次每次只执行一个page的writeback，这与__writeback_single_inode()批量写出连续page(磁盘空间上也大概率是连续的)比起来，效率低也性能也很差；而且，还会向磁盘输出随机小IO。
kswapd执行pageout()的条件是，参考代码：
```
	if (page_is_file_cache(page) &&
	    (!current_is_kswapd() || !PageReclaim(page) ||
	     !test_bit(PGDAT_DIRTY, &pgdat->flags))) {
		inc_node_page_state(page, NR_VMSCAN_IMMEDIATE);
		SetPageReclaim(page);

		goto activate_locked;
	}

	if (references == PAGEREF_RECLAIM_CLEAN)
		goto keep_locked;
	if (!may_enter_fs)
		goto keep_locked;
	if (!sc->may_writepage)
		goto keep_locked;
```
kswapd执行pageout()的条件，总结起来就是：
- PGDAT_DIRTY，该flag的设置条件为对整个node执行shrink_node()之后，统计结果显示：nr_unqueued_dirty == nr_taken，其中nr_taken是isolate_lru_page()的返回值，nr_unqueued_dirty是nr_taken中dirty且!writeback的数量，两者相等即代表，此次shrink_node()遇到都是dirty且还没有writeback的page；
- PageReclaim，inactive_list可认为是一个环，在设置过一次，并在此遇到，就代表已经scan了一圈；
- PAGEREF_RECLAIM_CLEAN，page_check_references()的返回值，代表该page存在Referenced标记；
- may_enter_fs，gfp中包含__GFP_FS标记；
- scan_control.may_writepage，do_try_to_free_pages()在调用shrink_zones的时候如果一次没有获得所需的page，会尝试多次，每次给scan_control.priority减1，当scan_control.priority < 10时，may_writepage会被设置为1；

Writeback，Writeback标记，代表的是这个page已经被回写，但是还没有完成；shrink_page_list()对writeback page的处理有一段长长的注释，但归根结底，shrink_page_list()处理page的首要目的还是回收，既然是被shrink_page_list()scan到，说明这个page已经是冷的；不论是kswapd还是直接回收，都会给page设置Reclaim标记，PageReclaim()标记在end_page_writeback()中被处理，如下

end_page_writeback()
---
	if (PageReclaim(page)) {
		ClearPageReclaim(page);
		rotate_reclaimable_page(page);
	}

	if (!test_clear_page_writeback(page))
		BUG();
---

被标记Reclaim的page会被移动到inactive_list的队尾，在下一次scan时会被回收掉；但是，这种方法是异步的并不能满足即时需求，因为page的writeback还取决于存储设备的处理速度；一旦跟不上前端dirty page的速度，有可能造成dirty page堆积最终OOM；shrink_page_list()的处理方法是：

对于kswapd，它并不是一个"利益相关者"，所以，在kswapd发现Writeback的page太多时，只是把它们放进active_list，以给后端存储设备更多的时间；
而对于直接回收的发起者，同时很可能是page dirtier，它需要被限制，方法有两种：
- 对于来自全局的直接回收，或者cgroup v2的memcg直接回收，因为有dirty limit机制在，所以，此处不需要特殊处理；
- 对于cgroup v1的memcg的回收者，则需要在page上等待writeback完成，借此对page做出限制

Mapped，对于这种类型的page需要借助rmap解除page的mapping，这是个开销相对较大的操作，其通过scan_control.may_unmap控制，不过，除了node_reclaim()中做了开关处理，其他回收操作都没有特殊处理。

注：是否有必要像may_write那样用scan_control.priority控制may_unmap，尤其是，对于可能执行文件或者共享库的page cache的回收，进一步收紧；这有利于降低延时敏感型业务的长尾。

4.4.3 active与inactive list的大小

我们知道active list中的page会降级到inactive list中，但是，这个事情发生在什么时候?参考函数shrink_list()，

shrink_list()
---
	if (is_active_lru(lru)) {
		if (inactive_list_is_low(lruvec, is_file_lru(lru), sc, true))
			shrink_active_list(nr_to_scan, lruvec, sc, lru);
		return 0;
	}

	return shrink_inactive_list(nr_to_scan, lruvec, sc, lru);
---

inactive_list_is_low()负责控制什么时候从active_list向inactive_list输送page；方法是控制inactive list和active list的大小比例，其算法为：

inactive_list_is_low()
---
	/*
	 * When refaults are being observed, it means a new workingset
	 * is being established. Disable active list protection to get
	 * rid of the stale workingset quickly.
	 */
	refaults = lruvec_page_state(lruvec, WORKINGSET_ACTIVATE);
	if (file && lruvec->refaults != refaults) {
		inactive_ratio = 0;
	} else {
		gb = (inactive + active) >> (30 - PAGE_SHIFT);
		if (gb)
			inactive_ratio = int_sqrt(10 * gb);
		else
			inactive_ratio = 1;
	}

    return inactive * inactive_ratio < active;
---

workingset，直译为工作集；LRU的基本设定是cache的时间局部性，我们可以把workingset理解为，为完成一个任务而具有时间局部性一组page cache，它们在LRU list中很可能是连续的；所以，我们可以把active和inactive list看做是一个个workingset，另外，refaults的部分虽然已经不在LRU list中，但是也应该被考虑在内。

       active                    inactive                 refaults
| [wset 0] - [wset 1] |  ->  | [wset 2] [wset 3] | -> | [wset 4] [wset 5] |
\________________________ _______________________/    \_________ _________/
                         v                                      v
                   In memory                              Out of memory

如上，wset 0 ~ 5会依次被访问，当wset5被重新访问的时候， inactive_list_is_low()会清空active list以重新装填，此时inactive_ratio为0；

在其他情况下，如果cache size小于1G，则inactive : active = 1，否则，inactive则至少是active的3倍大；不过，这种情况都是在发生kswapd或者direct relcaim发生的时候，如果没有内存压力，并不会维持这种关系。

4.6 vmscan中的几个数量

4.5.1 回收多少？

scan_control.nr_to_reclaim设定的是每次执行回收的目标量，参数几个常见回收函数：

Direct reclaim，try_to_free_pages()，SWAP_CLUSTER_MAX(32)；
Memcg reclaim，即memcg的limit in bytes无法满足时，回收自己的内存，try_to_free_mem_cgroup_pages()，max(nr_pages，SWAP_CLUSTER_MAX)

kswapd，因为是后台回收，所以设定的数量较多，参考代码

kswapd_shrink_node()
---
	sc->nr_to_reclaim = 0;
	for (z = 0; z <= sc->reclaim_idx; z++) {
		zone = pgdat->node_zones + z;
		if (!managed_zone(zone))
			continue;

		sc->nr_to_reclaim += max(high_wmark_pages(zone), SWAP_CLUSTER_MAX);
	}
---

4.5.2 扫描多少？

有两个问题需要解决，

扫描多少个memcg
每个memcg扫描多少个page

对于第一个问题，

我们可以参考函数shrink_node()，其中包含一个使用mem_cgroup_iter()的循环，即

shrink_node()
---
		memcg = mem_cgroup_iter(root, NULL, &reclaim);
		do {
			shrink_node_memcg(pgdat, memcg, sc, &lru_pages);
			node_lru_pages += lru_pages;

			shrink_slab(sc->gfp_mask, pgdat->node_id,
				    memcg, sc->priority);

			if (!global_reclaim(sc) &&
					sc->nr_reclaimed >= sc->nr_to_reclaim) {
				mem_cgroup_iter_break(root, memcg);
				break;
			}
		} while ((memcg = mem_cgroup_iter(root, memcg, &reclaim)));
---

其中mem_cgroup_iter()，会遍历memcg的层级结构，其使用了css_next_descendant_pre()，遍历路径如下：

css_next_descendant_pre()的基本原则是，先沿着树枝的左边，达到叶子节点，然后，遍历同级。

不过，在遍历memcg的时候，因为可能同时存在多个reclaimer，为了保证各个memcg的公平性，避免一个memcg被重复回收，mem_cgroup_iter()维护了per-root & per-priority的iterator，然后通过cmpxchg()使多个reclaimer可以共享一个iterator。

综上，在全局的范围内，多个reclaimer会遍历所有的memcg一遍。

对于第二问题，

执行回收时，我们需要从inactive list的默认降级一些page，当inactive list的数量不足时，我们也需要从active list降级，那么这个数量由scan_contro.nr_to_scan决定，参考函数get_scan_count()，在不考虑swap的情况下，

get_scan_count()
---
	for_each_evictable_lru(lru) {
		int file = is_file_lru(lru);
		size = lruvec_lru_size(lruvec, lru, sc->reclaim_idx);
		scan = size >> sc->priority;
		...
	}
---

scan_control.priority的处理比较简单，参考代码：

do_try_to_free_pages()
---
	do {
		sc->nr_scanned = 0;
		shrink_zones(zonelist, sc);

		if (sc->nr_reclaimed >= sc->nr_to_reclaim)
			break;

		if (sc->priority < DEF_PRIORITY - 2)
			sc->may_writepage = 1;
	} while (--sc->priority >= 0);


---

当scan_control.priority的值为0时，vmscan会遍历Memcg LRU上所有的page。

4.6 OOM

OOM用来回收用户态进程的堆栈内存；OOM分为全局OOM和Memory cgroup OOM，本小节，我们主要关注全局OOM。

4.6.1 何时OOM

关于OOM的条件，我们可以关注should_reclaim_retry()，该函数主要用于决定，是否放弃回收，即：

执行了MAX_RECLAIM_RETRIES(16)没有任何进展的回收；每个memcg在一轮中，只会被scan一次，如果算上优先级scan_control.priority的话，在一次do_try_to_free_pages()中，memcg中的page是有可能被scan两次的，如果在加上这16次retry的话，对于order=0的page来说，大部分的page都有可能被回收掉；当然，也不排除有个别访问频繁非常高的page；对于有Dirty page并且没有__GFP_FS的reclaimer，同样也很有可能遭遇这种情况。
即使回收掉LRU上所有的page，也不足以满足min water mark；这种情况就是大部分page都被申请为匿名页，也没有swap分区；

那么，大块内存的申请会导致OOM吗？参考__alloc_page_may_oom()

_alloc_pages_may_oom()
---
	/* The OOM killer will not help higher order allocs */
	if (order > PAGE_ALLOC_COSTLY_ORDER) // 3
		goto out;
---

也就是说，32K以上的page不会触发OOM。

4.6.2 任务选择

OOM score的计算在函数oom_badness()，

oom_badness()
---
	adj = (long)p->signal->oom_score_adj;

	points = get_mm_rss(p->mm) + get_mm_counter(p->mm, MM_SWAPENTS) +
		mm_pgtables_bytes(p->mm) / PAGE_SIZE;

	/* Normalize to oom_score_adj units */
	adj *= totalpages / 1000;
	points += adj;

	return points > 0 ? points : 1;
---

其中oom_score_adj的范围是(-1000, 1000) ；可以通过/proc//oom_score_adj调整。当一个进程的oom_score_adj是999的时候，它的points将接近totalpages，此时，无论其他任务占用多少内存，都不会被选择。例如：

例如，上图中的stress占内存非常高，但是最终OOM选择了dfget，因为它的oom_score_adj是999。

注：oom dump打印的是oom_score_adj而不是计算出的结果。参考函数dump_tasks()

另外，从oom_badness()我们也可以看到，其统计内存所占内存的时候，主要考虑了rss、swap和pagetable，这些也是杀掉任务所能获得的内存数量。

注：任务的代码段等都属于page cache

4.7 Shrinker

系统中，除了page cache和用户态的堆栈，还有一些内核态的可回收的内存对象，比如inode cache和dentry cache；模块可以通过注册shrinker的方式，将自己占用的可回收的内存，在系统需要的时候，归还给系统。

4.7.1 工作方式

shrinker在注册时，需要提供两个回调函数，即：

count_objects，返回该shrinker中可以被释放的对象数量；
scan_objects，执行回收操作，类似shrinker_page_list

count_objects在返回freeable之后，do_shrink_slab()会根据当前的内存紧张程度决定回收多少，即priority：

do_shrink_slab()
---
	if (shrinker->seeks) {
		delta = freeable >> priority;
		delta *= 4;
		do_div(delta, shrinker->seeks);
	} else {
		/*
		 * These objects don't require any IO to create. Trim
		 * them aggressively under memory pressure to keep
		 * them from causing refetches in the IO caches.
		 */
		delta = freeable / 2;
	}

---

其中，shrinker->seeks是shrinker的注册方提供的，表示的是，其中被回收对象对IO的依赖程度；值越大，标识对象被回收之后需要的IO越多；比如：raid5 stripe cache的seeks为DEFAULT_SEEKS * conf->raid_disks * 4。

shrinker中最著名的是文件系统的inode cache和dentry cache；具体参考代码alloc_super()

	s->s_shrink.seeks = DEFAULT_SEEKS;
	s->s_shrink.scan_objects = super_cache_scan;
	s->s_shrink.count_objects = super_cache_count;
	s->s_shrink.batch = 1024;
	s->s_shrink.flags = SHRINKER_NUMA_AWARE | SHRINKER_MEMCG_AWARE;

super_cache_count()
---
	if (sb->s_op && sb->s_op->nr_cached_objects)
		total_objects = sb->s_op->nr_cached_objects(sb, sc);

	total_objects += list_lru_shrink_count(&sb->s_dentry_lru, sc);
	total_objects += list_lru_shrink_count(&sb->s_inode_lru, sc);
---

super_cache_scan()
---
	if (sb->s_op->nr_cached_objects)
		fs_objects = sb->s_op->nr_cached_objects(sb, sc);

	inodes = list_lru_shrink_count(&sb->s_inode_lru, sc);
	dentries = list_lru_shrink_count(&sb->s_dentry_lru, sc);
	total_objects = dentries + inodes + fs_objects + 1;
	if (!total_objects)
		total_objects = 1;

	/* proportion the scan between the caches */
	dentries = mult_frac(sc->nr_to_scan, dentries, total_objects);
	inodes = mult_frac(sc->nr_to_scan, inodes, total_objects);
	fs_objects = mult_frac(sc->nr_to_scan, fs_objects, total_objects);

	/*
	 * prune the dcache first as the icache is pinned by it, then
	 * prune the icache, followed by the filesystem specific caches
	 *
	 * Ensure that we always scan at least one object - memcg kmem
	 * accounting uses this to fully empty the caches.
	 */
	sc->nr_to_scan = dentries + 1;
	freed = prune_dcache_sb(sb, sc);
	sc->nr_to_scan = inodes + 1;
	freed += prune_icache_sb(sb, sc);

	if (fs_objects) {
		sc->nr_to_scan = fs_objects + 1;
		freed += sb->s_op->free_cached_objects(sb, sc);
	}

---

4.7.2 Per-Cgroup

shrinker如何实现per-cgroup呢？有两个基础组件：

shrinker bitmap，memcg中有一个bitmap，用于标记存在freeable内存的shrinker，

shrink_slab_memcg()
---
	for_each_set_bit(i, info->map, shrinker_nr_max) {
		struct shrink_control sc = {
			.gfp_mask = gfp_mask,
			.nid = nid,
			.memcg = memcg,
		};
		shrinker = idr_find(&shrinker_idr, i);
		...
		ret = do_shrink_slab(&sc, shrinker, priority);
---

per-cgroup lru list，inode cache和dentry cache都是基于lib/list_lru.c实现的，参考如下代码

static inline struct list_lru_one *
list_lru_from_memcg_idx(struct list_lru *lru, int nid, int idx)
{
	if (list_lru_memcg_aware(lru) && idx >= 0) {
		struct list_lru_memcg *mlru = xa_load(&lru->xa, idx);

		return mlru ? &mlru->node[nid] : NULL;
	}
	return &lru->node[nid].lru;
}

5 Writeback

5.1 writeback Basis

5.1.1 Dirty

如果APP向一个page中写入数据，这个page之后会发生什么？我们可以参考代码

iomap_set_page_dirty()
---
	lock_page_memcg(page);
	newly_dirty = !TestSetPageDirty(page);
	if (newly_dirty)
		__set_page_dirty(page, mapping, 0);
	unlock_page_memcg(page);

	if (newly_dirty)
		__mark_inode_dirty(mapping->host, I_DIRTY_PAGES);
---

其中有两个核心函数：

__set_page_dirty()，其主要做两件事，第一，更新address_space.i_pages中该page的tag为PAGECACHE_TAG_DIRTY，这个flag之后将用来识别需要writeout的page；第二，调用account_page_dirtied()更新统计数据，另外，还会inode_attach_wb()；PAGECACHE_TAG_DIRTY会在clear_page_dirty_for_io()和set_page_writebac()之后被清除。
__mark_inode_dirty()，将这个inode交给writeback子系统；需要特别说明的是，writeback的单位并不是page，而是inode；参考__writeback_single_inode()；__mark_inode_dirty()会给inode->i_state设置I_DIRTY_INODE、I_DIRTY_PAGES和I_DIRTY_TIME等flag；

注：

__mark_inode_dirty()还会调用文件系统dirty_inode方法，ext4的dirty_inode会给inode的修改记日志；

对于mmap的page的写，需要触发page fault来感知其dirty状态，具体的操作，可以参考clear_page_dirty_for_io()中的page_mkclean()

inode的writeback由__writeback_single_inode()完成，其依次做三件事：

do_writepages()，调用writepages方法将所有的脏页提交到块设备；

Clear I_DIRTY_INODE和I_DIRTY_PAGES，

__writeback_single_inode()
---
	/*
	 * Some filesystems may redirty the inode during the writeback
	 * due to delalloc, clear dirty metadata flags right before
	 * write_inode()
	 */
	spin_lock(&inode->i_lock);

	dirty = inode->i_state & I_DIRTY; //I_DIRTY_INODE | I_DIRTY_PAGES
	inode->i_state &= ~dirty;
	if (mapping_tagged(mapping, PAGECACHE_TAG_DIRTY))
		inode->i_state |= I_DIRTY_PAGES;

	spin_unlock(&inode->i_lock);
---

write_inode()，对于ext4这种日志FS，因为在dirty_inode方法中已经给inode记录了日志，write_inode方法只需要保证日志commit即可保证inode修改落盘；对于WB_SYNC_NONE，甚至不需要commit日志；对于ext2，其只有write_inode方法，其直接将inode结构落盘；

在__writeback_single_inode()执行完之后，inode依然有可能处于dirty状态，参考requeue_inode()，除了有新的操作导致inode处于dirty状态之外，还有一种可能是

Filesystems can dirty the inode during writeback operations, such as delayed allocation during submission or metadata updates after data IO completion.

wbc->nr_to_write耗尽；nr_to_write来自writeback_chunk_size()，

writeback_chunk_size()
---
	if (work->sync_mode == WB_SYNC_ALL || work->tagged_writepages)
		pages = LONG_MAX;
	else {
		pages = min(wb->avg_write_bandwidth / 2,
			    global_wb_domain.dirty_limit / DIRTY_SCOPE);
		pages = min(pages, work->nr_pages);
		pages = round_down(pages + MIN_WRITEBACK_PAGES,
				   MIN_WRITEBACK_PAGES);
	}
---

5.1.2 bdi_writeback

bdi_writeback是writeback的总控结构；

抛开cgroup writeback，bdi_writeback是per request queue的，而非per filesystem；这是因为通过分区，同一个块设备上可以同时有多个文件系统；一个bdi_writeback可以避免多个文件系统刷脏页时的HDD seek。

bdi_writeback中用来保存inode的list，有b_dirty、b_io、b_more_io和b_dirty_time四个，为什么需要这么多？

b_dirty、b_io和b_more_io中b_more_io的起源有明确的commit，参考

commit 0e0f4fc22ece8e593167eccbb1a4154565c11faa
Author: Ken Chen
Date: Tue Oct 16 23:30:38 2007 -0700

writeback: fix periodic superblock dirty inode flushing

Current -mm tree has bucketful of bug fixes in periodic writeback path.
However, we still hit a glitch where dirty pages on a given inode aren't
completely flushed to the disk, and system will accumulate large amount of
dirty pages beyond what dirty_expire_interval is designed for.

The problem is __sync_single_inode() will move an inode to sb->s_dirty list
even when there are more pending dirty pages on that inode. If there is
another inode with a small number of dirty pages, we hit a case where the loop
iteration in wb_kupdate() terminates prematurely because wbc.nr_to_write > 0.
Thus leaving the inode that has large amount of dirty pages behind and it has
to wait for another dirty_writeback_interval before we flush it again. We
effectively only write out MAX_WRITEBACK_PAGES every dirty_writeback_interval.
If the rate of dirtying is sufficiently high, the system will start
accumulate a large number of dirty pages.

So fix it by having another sb->s_more_io list on which to park the inode
while we iterate through sb->s_io and to allow each dirty inode which resides
on that sb to have an equal chance of flushing some amount of dirty pages.

在2007年，b_dirty和b_io还在superblock里，名为s_dirty和s_io；

Before
        newly dirtied     s_dirty    s_io
        =============>    gf         edcBA     
After
        newly dirtied     s_dirty    s_io
        =============>    BAg        fedc
                                          |
                                          +--> dequeue for IO

引入s_more_io之前，BA会被redirty，因为时间戳被更新，BA可能需要等到下一个kupdate周期；引入s_more_io的目的是为了避免BA从头排队；结合当前的代码(LTS v4.19.154)，三个list的如下

Before
        newly dirtied     b_dirty    b_io    b_more_io
        =============>    gf         edc     BA
After
        newly dirtied     b_dirty    b_io    b_more_io
        =============>    g          fBAedc
                                          |
                                          +--> dequeue for IO

将inode加入b_more_io的一个主要条件是wbc->nr_to_write <= 0，即分配的slice(参考writeback_chunk_size() slice ~= avg_write_bandwidth/2)耗尽；slice机制是处于公平性的考虑，让所有的dirty inode都有机会写出一定的脏数据。但是，从上面的结果看，其事实上主要保证了处于b_io上的inode的公平性。

那么为什么不直接将slice用完的inode放到b_io的队尾？还是处于公平性的考虑；

    A b_io refill will setup a _fixed_ work set with all currently eligible
    inodes and start a new round of walk through b_io. The "fixed" work set
    means no new inodes will be added to the work set during the walk.
    Only when a complete walk over b_io is done, new inodes that are
    eligible at the time will be enqueued and the walk be started over.
   
     This procedure provides fairness among the inodes because it guarantees
    each inode to be synced once and only once at each round. So all inodes
    will be free from starvations.

from commit 424b351fe1901fc909fd0ca4f21dab58f24c1aac

当b_io中的inode被sync一遍之后，就会退出，然后查看是否有已经符合标准的新的inode，即新的一轮的b_io是 fBAedc，这里引入了f，而不是来回处理edcBA；b_io这个独立的list的意义也应该就是为此。

5.1.3 writeback inode

此处的inode是指文件系统的inode元数据本身；在__mark_inode_dirty()中我们可以看到调用dirty_inode，在__writeback_single_inode()中有write_inode，他们分别是做什么的呢？

只有__mark_inode_dirty()带有I_DIRTY_INODE flag时，才会调用dirty_inode方法；这个场景调用很少，典型的例如：generic_file_direct_write()和__generic_write_end()，当文件size变化后，会调用mark_inode_dirty(I_DIRTY)；

我们分别取ext2、ext4和xfs举例分析；

注：WB_SYNC_ALL的的注释为Wait on every mapping，在代码中也主要用于标识需要等待write IO完成

ext2，非日志文件系统；无dirty_inode方法，有write_inode方法，ext2_write_inode()，其中将in-core inode中的数据同步到了on-disk inode的buffer中，并调用mark_buffer_dirty()将on-disk inode的bh重新转交给了writeback子系统，在WB_SYNC_ALL的情况下，会等待bh writeback完成；可以参考ext2的fsync方法。
ext4，日志文件系统，有dirty_inode方法，其创建一个新的jbd2 handle，从in-core inode更新过on-disk inode的buffer之后，将其转交给jbd2子系统；但是，有write_inode方法，在WB_SYNC_ALL且非for_sync的情况下，会等待日志提交；
xfs，日志文件系统，非linux原生，自己维护元数据buffer，有dirty_inode方法，但是只关注time相关操作，只是转交给了自己的日志系统；无dirty_inode方法。

ext2与ext4&xfs的关键差别是，ext4和xfs是日志文件系统，它们有元数据更新事务性的保证；每一笔元数据更新，都及时送入了日志系统，日志commit之后，自动更新到相关on-disk inode；

注：我们之所以说"送入"，是因为无论是jbd2还是xfslog，都是delayed log，日志会在系统中短暂停留，然后延时落盘；当然，元数据更新的事务性在这个过程中是得到保证的。之后，日志系统在log commit之后，会将元数据的更新落盘。

所以，在ext2_write_inode()需要自己调用mark_bh_dirty()将元数据交给writeback子系统，而ext4_write_inode()中，只是需要等待日志commit即可。

ext4的dirty_inode中，只将inode本身更新送入jbd2，主要目的是，方便其他位置，如sync、fsync、iput_final->write_inode_now()->write_inode等位置通过jbd2，确认inode更新落盘；xfs的dirty_inode方法作用也类似，主要是将inode放入日志系统

但是xfs为什么没有write_inode方法呢？

参考ext4_write_inode，其只有在WB_SYNC_ALL & !for_sync的时候才会发挥作用，主要调用方是iput_final()->write_inode_now()；但是xfs并并不会在iput_final()中调用write_inode_now()，因为xfs自己维护了inode cache，参考xfs_iget()，generic_drop_inode()中的inode_unhashed()返回true，

综上，在writeback过程中，确实会写inode元数据，即

ext2，通过调用ext2_write_inode方法，将in-core inode写入on-disk inode buffer，并将对应bh转交给writeback子系统；
ext4 的on-disk元数据，由在日志commit之后，会被转交给writeback子系统；
xfs的元数据由自己维护，而不是同时系统的writeback

ext2和ext4的元数据的脏页，最终都又还给了writeback子系统，不过对应的inode变成了block device的。

5.1.4 bdev inode

上一小节提到，对于ext2和ext4，元数据的writeback最终落到了block device的inode身上，那么block device的inode的writeback是怎么进行的呢？

首先，我们需要关注一个函数，

inode_to_bdi()
---
	sb = inode->i_sb;
#ifdef CONFIG_BLOCK
	if (sb_is_blkdev_sb(sb))
		return I_BDEV(inode)->bd_bdi;
#endif
	return sb->s_bdi;
---

block_device的bd_bdi来自
__blkdev_get()
---
	if (!bdev->bd_openers) {
		...
		if (bdev->bd_bdi == &noop_backing_dev_info)
			bdev->bd_bdi = bdi_get(disk->queue->backing_dev_info);
		...
	}
---

也就说，block device inode也使用其request_queue的bdi，这是合理的，一个块设备上的所有的脏数据都应该由一个wb writeback。

5.1.5 dirty time

在writeback中，数据、inode本身和time做了单独处理，其中time的特殊处理源自文件系统的lazytime选项，其目的是减少在访问文件过程中造成的IO开销，参考commit comment：

commit 0ae45f63d4ef8d8eeec49c7d8b44a1775fff13e8
Author: Theodore Ts'o 
Date:   Mon Feb 2 00:37:00 2015 -0500

    vfs: add support for a lazytime mount option
    
    Add a new mount option which enables a new "lazytime" mode.  This mode
    causes atime, mtime, and ctime updates to only be made to the
    in-memory version of the inode.  The on-disk times will only get
    updated when (a) if the inode needs to be updated for some non-time
    related change, (b) if userspace calls fsync(), syncfs() or sync(), or
    (c) just before an undeleted inode is evicted from memory.
    
    This is OK according to POSIX because there are no guarantees after a
    crash unless userspace explicitly requests via a fsync(2) call.
    
    For workloads which feature a large number of random write to a
    preallocated file, the lazytime mount option significantly reduces
    writes to the inode table.  The repeated 4k writes to a single block
    will result in undesirable stress on flash devices and SMR disk
    drives.  Even on conventional HDD's, the repeated writes to the inode
    table block will trigger Adjacent Track Interference (ATI) remediation
    latencies, which very negatively impact long tail latencies --- which
    is a very big deal for web serving tiers (for example).
    
    Google-Bug-Id: 18297052
    
    Signed-off-by: Theodore Ts'o 
    Signed-off-by: Al Viro

generic_update_time()中，如果文件系统没有设置SB_LAZYTIME，就会给__mark_inode_dirty()传入I_DIRTY_SYNC | I_DIRTY_TIME，如果设置了，则只传入I_DIRTY_TIME；之后，__mark_inode_dirty()会调用dirty_inode，xfs_fs_dirty_inode()和ext4_drity_inode()中，会检查如果只设置了I_DIRTY_TIME，则只直接退出，不做任何处理。

在in-core inode中被修改的time，通过以下函数调用mark_inode_dirty_sync()，update到on-disk inode中，

__writeback_single_inode()
iput()
vfs_fsync_range()

mark_inode_dirty_sync()在调用dirty_inode时，带着I_DIRTY_SYNC。

注：lazytime只是延迟更新，且atime、mtime和ctime都涉及到；noatime是直接放弃更新atime，

mount option: noatime -> MNT_NOATIME

touch_atime()
---
    if (!atime_needs_update(path, inode))
        return;
    ...
    update_time(inode, &now, S_ATIME);
    ...
---

5.2 发起Writeback

当前内核中(基于v4.19.154)，主要有以下几种writeback，参考enum wb_reason；

WB_REASON_BACKGROUND,
WB_REASON_VMSCAN,
WB_REASON_SYNC,
WB_REASON_PERIODIC,
WB_REASON_LAPTOP_TIMER,
WB_REASON_FREE_MORE_MEM,
WB_REASON_FS_FREE_SPACE,
WB_REASON_FORKER_THREAD,

本小节我们主要看它们分别何时发起，何时结束。

5.2.1 Background

wb_check_background_flush()是wb_do_writeback()的常备项，只要writeback kworker运行，发生background writeback的必要条件是

wb_over_bg_thresh()
---
	if (gdtc->dirty > gdtc->bg_thresh)
		return true;

	if (wb_stat(wb, WB_RECLAIMABLE) >
	    wb_calc_thresh(gdtc->wb, gdtc->bg_thresh))
		return true;
---

除了全局的dirty > bg_thresh条件外，还有wb级别thresh的判定；其中WB_RECLAIMABLE统计数据的来源来自：

account_page_dirtied()
---
	inc_wb_stat(wb, WB_RECLAIMABLE);
---

clear_page_dirty_for_io()
---
		if (TestClearPageDirty(page)) {
			dec_lruvec_page_state(page, NR_FILE_DIRTY);
			dec_wb_stat(wb, WB_RECLAIMABLE);
			ret = 1;
		}
---

__wb_calc_thresh()会依据wb的writeback完成的数量占全局的比例，比例划分出其应该占得的全局background thresh的量。

wb_over_bg_thresh()不仅控制这background writeback的开始，还会控制其结束，如下：

wb_writeback()
---
		/*
		 * For background writeout, stop when we are below the
		 * background dirty threshold
		 */
		if (work->for_background && !wb_over_bg_thresh(wb))
			break;
---

5.2.2 Periodic

和Background类似，Periodic也是wb_writeback()的常备项，参考函数wb_check_old_data_flush()，之前称为kupdate writeback，与其有关的两个变量为：

dirty_writeback_interval，kupdate writeback执行的间隔，默认为50s，对应/proc/sys/vm/dirty_writeback_centisecs；
dirty_exprire_interval，inode的超时时间，默认30s，对应/proc/sys/vm/dirty_expire_centisecs；

Periodic或者说Kupdate writeback的触发有两个时机：

__mark_inode_dirty()，只有dirty inode，就需要一个periodic writeback，保证在对应段时间之后让inode落盘；
wb_workfn()，结束时，如果依然有dirty inode，需要调度一个priodic writeback

5.2.3 Sync

在POSIX的官方说明文档中，对sync的描述是这样的，

https://pubs.opengroup.org/onlinepubs/009695299/functions/sync.html

The sync() function shall cause all information in memory that updates file systems to be scheduled for writing out to all file systems.

The writing, although scheduled, is not necessarily complete upon return from sync().

其中并没有规定，写操作必须完成。

但是，fsync的规定比较严格，

https://pubs.opengroup.org/onlinepubs/009695299/functions/fsync.html

The fsync() function shall request that all data for the open file descriptor named by fildes is to be transferred to the storage device associated with the file described by fildes. The nature of the transfer is implementation-defined. The fsync() function shall not return until the system has completed that action or until an error is detected.

我们先看下fsync的实现：

vfs_fsync_range()
---
	if (!datasync && (inode->i_state & I_DIRTY_TIME))
		mark_inode_dirty_sync(inode);
	return file->f_op->fsync(file, start, end, datasync);
---

不同的文件系统，fsync实现有差别：

ext2，参考generic_file_sync()，里面总共分四步：
- file_write_and_wait_range()，其中调用do_writepages()刷出脏页，然后调用__filemap_fdatawait_range()，等待所有writeback的page完成；
- sync_mapping_buffers()，issue and wait所有的文件系统所在的块设备上的dirty bh落盘；
- sync_inode_metadata()，它会调用write_single_inode() with nr_to_write = 0，最终只会将inode 写出，并等待完成；
- blkdev_issue_flush()；
ext4，参考ext4_sync_file()，里面总共两步：
- file_write_and_wait_range()，同上；
- jbd2_complet_transaction()，等日志提交；日志提交之后，虽然元数据在日志里，但是已经保证落盘，且掉电不丢失；需要特别说明的是，sync日志使用的trans id是保存在ext4_inode_info的i_datasync_id或者i_sync_id；

syncfs并不是POSIX标准的接口，在linux中，其语义与fsync类似，不过，它针对的是整个文件系统；在sync_filesystem()中，它调用了两次__sync_filesystem()，第一次wait = 0，第二次wait = 1，之所以分两次，是处于性能上的考虑，第一次__sync_filesystem()可以保证尽量多的将IO发出，进而提高并发量；sync_filesystem()有以下一个点要关注：

刷数据的时候，为了避免Livelock，wb_writeback()会在开始时，取一个时间戳，以此为时间界限，识别需要writeback的inode;
__sync_filesystem()也会调用文件系统的sync_fs接口，对于ext4来说，它会获取一个最近的trans id，然后等待这个transaction commit；
__sync_filesystem()还会调用__sync_blockdev()；对于ext4来说，__sync_blockdev()是没有必要的，因为日志提交就代表元数据落盘；但是对于ext2来说， __sync_blockdev()就是必不可少了了；

注：__writeback_single_inode()会调用ext2_write_inode()，__sync_filesystem()再被第二次调用时，会使用sync_inodes_sb()，其中for_sync = 1、sync_mode = WB_SYNC_ALL；ext2_write_inode()此时会等待bh的写完成，是不是应该再识别下for_sync ？即当这两个条件同时满足时，不必等待，等__sync_filesystem()调用__sync_blockdev()一次完成。

5.3 Dirty Throttle

Dirty Throttle的目的是限制系统中脏页的数量到一定的比例，即/proc/sys/vm/dirty_ratio，参考下图

Dirty throttle通过让APP dirty page的速度(上图中红线)与flusher的速度(上图中蓝线)一致，使系统的dirty page总量(上图中黑线)不在上升；

限制APP dirty page的速度的方法是，让其睡眠一定的时间，睡眠时间的计算方法为：


                           page_dirtied
          pause = ---------------------------------
                   pos_ratio * balanced_ratelimit

下面，我们分别介绍此公式的基础数据的来源和计算方法。

5.3.1 dirty thresh

全局的dirty thresh的计算公式为：

avail  =  free + active_file + inactive_file

dirty  =  NR_FILE_DIRTY + NR_FILE_WRITEBACK + NR_UNSTABLE_FILE 

dirty_thresh = avail * dirty_ratio

另外，还有bdi级别的dirty_thresh，其值会根据该wb的writeback完成的数据量，比例划分全局dirty thresh，参考函数__wb_calc_thresh()，数据来源参考

__wb_writeout_inc()
---
	inc_wb_stat(wb, WB_WRITTEN);
	wb_domain_writeout_inc(&global_wb_domain, &wb->completions,
			       wb->bdi->max_prop_frac);
---

除了带有BDI_CAP_STRICTLIMIT(目前只有fuse)，wb_thresh并不会用在freerun的判断中。

5.3.2 pos_ratio

pos_ratio使我们在计算APP pause time的时候可以引入额外的策略；目前其包括两个方面：

Global control line，adapts to dirtyable memory size；其计算公式为：
```
		freerun = (limit + background) / 2

		setpoint = (limit + freerun) / 2

                           setpoint - dirty 3
        pos_ratio := 1.0 + (----------------)
                           limit - setpoint
```
假设limit = 200、background = 100，pos_ratio跟随dirty在freerun = 150到limit = 200变化的曲线如下；从中我们看到，其倾向于将系统的dirty page的数量控制在setpoint = 175附近。

Bdi control line，adapts to write bandwidth，其控制公式产生的图如下左，公式会确定两个点:(1)点，f(bdi_setpoint) = 1，(2)点，f(bdi_setpoint + 8 * write_bw) = 0；

上图左显示，当达到相同的dirty page X时，write_bw越大，则pos_ratio越大，也就是说pause time会越小；公式倾向于让write_bw小的wb睡眠的时间更长。

pos_ratio的计算在wb_pos_ratio()函数。

注：bdi control line还有一个pos_ratio最低1/4的限制，上图中没有体现出来

5.3.3 writeback bw

这个wb在过去这段时间内的writeback的真实带宽；

注：之所以是wb级别，是因为每个cgroup都有一个wb，如果cgorup writeback开启，每个cgroup的写速度不同；

其依赖统计数据WB_WRITTEN，来自

end_page_writeback()
  -> test_clear_page_writeback()
	---
		ret = TestClearPageWriteback(page);
		if (ret) {
			if (bdi_cap_account_writeback(bdi)) {
				struct bdi_writeback *wb = inode_to_wb(inode);
				__wb_writeout_inc(wb);
				  -> inc_wb_stat(wb, WB_WRITTEN);
			}
		}
	---

计算公式为：

period = roundup_pow_of_two(3 * HZ);

bw = (written - wb->written_stamp) * HZ / elapsed

                  bw * elapsed + write_bandwidth * (period - elapsed)
write_bandwidth = ---------------------------------------------------
                                         period

其中，elapsed的计算依赖wb->bw_time_stamp，__wb_update_bandwidth()每200ms调用一次。

5.3.3 dirty rate

dirty rate是一个wb在过去这段时间里写脏页的速度，其统计依赖上面的wb->bw_time_stamp以及统计数据WB_DIRTIED，参考代码：

account_page_dirtied()
---
	if (mapping_cap_account_dirty(mapping)) {
		struct bdi_writeback *wb;

		inode_attach_wb(inode, page);
		wb = inode_to_wb(inode);

		__inc_lruvec_page_state(page, NR_FILE_DIRTY);
		inc_wb_stat(wb, WB_DIRTIED);
		current->nr_dirtied++;
	}

---

dirty rate的计算公式为：

	dirty_rate = (dirtied - wb->dirtied_stamp) * HZ / elapsed;

注：current->nr_dirtied累积了过于一段时间内当前进程写脏页的数量，进而避免每次都调用balance_dirty_pages()

5.3.3 dirty ratelimit

那么dirty ratelimit是如何计算出的呢？

首先，我们需要明确一个问题，write_bw是否会受到APP的影响？

答案是否定的，在正常的balance_dirty_pages()过程中，脏页都是由background writeback写出，这个过程会持续到wb_over_bg_thresh()返回false，即全局和wb级别的dirty < bg_thresh，而dirty rate受到限制需要在dirty > freerun ((thresh + bg_thresh ) / 2)点之后，这就避免了两者在bg_thresh附近拉锯；所以，如果APP持续输出脏页，wb_writeback()会全力写出到设备。

另外，writeback会控制每个inode writeback的chunk size，避免dirty跌出(freerun, limit)的范围，参考commit

commit 1a12d8bd7b2998be01ee55edb64e7473728abb9c
Author: Wu Fengguang 
Date:   Sun Aug 29 13:28:09 2010 -0600

    writeback: scale IO chunk size up to half device bandwidth
    
    ....
    
    XFS is observed to do IO completions in a batch, and the batch size is
    equal to the write chunk size. To avoid dirty pages to suddenly drop
    out of balance_dirty_pages()'s dirty control scope and create large
    fluctuations, the chunk size is also limited to half the control scope.
    
    The balance_dirty_pages() control scrope is
    
        [(background_thresh + dirty_thresh) / 2, dirty_thresh]
    
    which is by default [15%, 20%] of global dirty pages, whose range size
    is dirty_thresh / DIRTY_FULL_SCOPE.
    
    The adpative write chunk size will be rounded to the nearest 4MB
    boundary.


rate_T   : 上个周期的dirty_ratelimit
rate_T+1 : 依据rate_T重新计算的新的dirty_ratelimit

依据实际的设备的writeback bandwidth和APP的dirty page的数量的比值，来对rate_T做处理

rate_T+1 = rate_T * (write_bw / dirty_rate) 

这个公式有什么问题呢？
已知，
dirty_rate = rate_T * pos_ratio * N

于是得到，
rate_T+1 = write_bw / (pos_ratio * N)

那么，这个计算周期的dirty rate就是
dirty_rate = N * pos_ratio * rate_T+1
           = write_bw


pos_ratio的调节功能完全丧失了 ！

于是计算公式修正为：
rate_T+1 = rate_T * (write_bw / dirty_rate) * pos_ratio

dirty ratelimit的计算由函数wb_update_dirty_ratelimit()完成，其计算频率为BANDWIDTH_INTERVAL = max(HZ/5, 1)，即200ms。

5.3.4 balance_dirty_pages

6 Mem Cgroup

6.1 Mem Page Counter

page_counter结构及一些列接口，用来维护一个mem_cgroup的内存使用；同时page_counter本身还维护了mem_cgroup的层级关系。Max即mem_cgroup的memory.limit_in_bytes，Usage即memory.usage_in_bytes，下面，我们看他们两个是如何工作的；

Usage Charge，参考函数page_counter_try_charge()，它会逐级向上遍历，依次增加usage并比较usage和max，如果usage > max，就失败，就cancel之前的charge，并返回失败的mem_cgroup，调用者可能会对其进行内存回收。然后重新调用page_counter_try_charge()；从usage的charge方式来看，我们可以有两个直观的结论：
- child cgroup的内存会被charge到父cgroup
- 每次usage charge需要满足上层所有父cgroup的max设置
Max Resize，参考函数mem_cgroup_resize_max()，其调用page_counter_set_max()会检查usage和当前新的max的大小，如果usage > new_max，则失败返回EBUSY，mem_cgroup_resize_max()会调用try_to_free_mem_cgroup()回收相关cgroup的内存；从中，我们有两条结论：
- max是可以变小的，当然，如果内存无法回收，则resize max的过程会失败
- 设置max时，并不会检查层级限制

这里比较特别的是max的resize时，并不会检查层级的max，也就是父mem_cgroup的max可以小于子mem_cgroup的max；但是，这并不会影响什么，因为usage charge的会检查父mem_cgroup的max和usage。

6.2 Page and Mem Cgroup

每个page结构体都携带其所在mem_cgroup的指针和一个引用计数。

引用计数get，参考函数try_charge()中调用css_get_many()的位置；
引用计数put，参考函数uncharge_batch()中的css_put_many()；
page->mem_cgroup设置，参考commit_charge()和uncharge_page()

当相关cgroup下线之后，其相关的memcg依然可能存在于内核中，直到所有的page都被释放

7 专题

7.1 内存和Numa

7.1.1 硬件相关

Non-Uniform Memory Access (NUMA) Performance is a MESI SituationUpdating to a new version of the Linux kernel is not too difficult, but it can have surprising performance impacts. This story is one of those times.https://qumulo.com/blog/non-uniform-memory-access-numa/这篇文档中介绍了一个有关Numa造成性能瓶颈的案例和原理解释，我们引用其中的图，

跨numa访问的性能瓶颈包括：

跨socket的总线带宽瓶颈，也就是上图中的QPI；
跨numa的cache一致性协议；

上面的文章中提到，home snoop协议对比early snoop，

更小的带宽开销，所以可以留出更多的带宽给读写操作；
更多step，所以单笔延迟可能更高；

Home Agent下，通过记录额外信息，可以避免广播，但是依然需要通信；所以，避免跨numa访问才是最优解。那么内核是怎么处理这些问题的呢？

7.1.2 申请内存

我们会在哪个numa node上申请内存呢？

可以通过内存申请的接口参数指定numa node，比如，可以根据设备所在的numa node；
如果没有指定，则根据该任务运行的cpu所在的numa node，接口为numa_node_id()

cgroup cpuset机制可以指定node节点，当指定的node节点没有内存时，

GFP_USER allocations are marked with the __GFP_HARDWALL bit,
and do not allow allocations outside the current tasks cpuset
unless the task has been OOM killed.
GFP_KERNEL allocations are not so marked, so can escape to the
nearest enclosing hardwalled ancestor cpuset.

cpuset的限制在所有手段是失效时，会被解除，参考函数__alloc_pages_cpuset_fallback()；

如果是为写操作申请page cache， get_page_from_freelist()会尝试在node节点之间做均衡，以保证node节点都保持dirty limit的均衡；但是，dirty page spread只在第一轮get_page_from_freelist()才开启，当在__alloc_pages_slowpath()再次调用时，就没有这个限制了。
如果要求的numa node节点没有可用内存，则根据/proc/sys/vm/zone_reclaim_mode接口的值，为0时，尝试从其他numa节点获取内存，为1则直接在本节点执行回收，并获取内存；

注：cpuset有个spread mem的功能，可以让page cache或者slab page分配到多个node上

7.1.3 memory policy

memory policy决定的是任务该从哪个numa node节点申请内存，最典型的函数，

#ifdef CONFIG_NUMA
static inline struct page *
alloc_pages(gfp_t gfp_mask, unsigned int order)
{
	return alloc_pages_current(gfp_mask, order);
}
#else
#define alloc_pages(gfp_mask, order) \
		alloc_pages_node(numa_node_id(), gfp_mask, order)
#endif

struct page *alloc_pages_current(gfp_t gfp, unsigned order)
{
	struct mempolicy *pol = &default_policy;
	struct page *page;

	if (!in_interrupt() && !(gfp & __GFP_THISNODE))
		pol = get_task_policy(current);

	/*
	 * No reference counting needed for current->mempolicy
	 * nor system default_policy
	 */
	if (pol->mode == MPOL_INTERLEAVE)
		page = alloc_page_interleave(gfp, order, interleave_nodes(pol));
	else
		page = __alloc_pages_nodemask(gfp, order,
				policy_node(gfp, pol, numa_node_id()),
				policy_nodemask(gfp, pol));

	return page;
}

memory policy包括

MPOL_DEFAULT
MPOL_PREFERED，取task_struct.mempolicy->v.preferred_node

MPOL_INTERLEAVE，

interleave_nodes()
---
	struct task_struct *me = current;

	next = next_node_in(me->il_prev, policy->v.nodes);
	if (next < MAX_NUMNODES)
		me->il_prev = next;
	return next;
---

MPOL_BIND
MPOL_LOCAL，取numa_node_id()

在系统启动过程中，系统的mempolicy发生了两次变化，

init_task的mempolicy是空，从start_kernel()开始，使用的是default_policy(MPOL_PREFERED, MPOL_F_LOCAL)，参考函数policy_node()，其使用的是numa_node_id()；
至numa_policy_init()，大体上都是些early_init，numa_policy_init()会将mempolicy转变成MPOL_INTERLEAVE；
进入reset_init()，启动1号任务，kernel_init()，在进入init之前，调用numa_default_policy()，mempolicy清空，于是用户态任务默认都是default_policy
reset_init()在创建kthreadd，即2号任务，执行numa_default_policy()，于是idle和所有内核线程也变回default_policy

中间短暂的interleave policy，内核文档的解释是：

However, during boot up, the system default policy will be set to interleave allocations across all nodes with “sufficient” memory, so as not to overload the initial boot node with boot-time allocations.

不过，我觉得interleave的原因也包括，让内核核心模块的内存分布在多个节点上，可以让性能更加均衡。

之后，任务的的默认mempolicy为，preferred_node_policy，参考代码

struct mempolicy *get_task_policy(struct task_struct *p)
{
	struct mempolicy *pol = p->mempolicy;
	int node;

	if (pol)
		return pol;

	node = numa_node_id();
	if (node != NUMA_NO_NODE) {
		pol = &preferred_node_policy[node];
		/* preferred_node_policy is not initialised early in boot */
		if (pol->mode)
			return pol;
	}

	return &default_policy;
}


	for_each_node(nid) {
		preferred_node_policy[nid] = (struct mempolicy) {
			.refcnt = ATOMIC_INIT(1),
			.mode = MPOL_PREFERRED,
			.flags = MPOL_F_MOF | MPOL_F_MORON,
			.v = { .preferred_node = nid, },
		};
	}

此时的preferred策略相当于local;

7.1.4 memory numa balance

然而，任务并不会老老实实的待在其分配内存的node节点上，而和可能被调度到其他node上，此时，就会产生跨numa访问；memory numa balance是基于内存迁移的方案，即把内存迁移到任务所在的node上。具体使用方法和参数，可以参考，

Automatic Non-Uniform Memory Access (NUMA) Balancinghttps://documentation.suse.com/sles/15-SP1/html/SLES-all/cha-tuning-numactl.htmlmemory numa balance工作流程分为三步：

Scan，发起时机在task_tick_fair()->task_tick_numa()，这意味着，只有CFS任务有这个功能；scan的执行通过task work，执行时机为任务返回用户态之前(参考tracehook_notify_resume)，执行函数为task_numa_work()；其需要遍历所有的vma，并将其中符合条件的页表项权限改为PROT_NONE(change_prot_numa);

Shared library pages mapped by multiple processes are not migrated as it is expected they are cache replicated. Avoid hinting faults in read-only file-backed mappings or the vdso as migrating the pages will be of marginal benefit.
Fault，被清除页表项权限的page被访问的时候，会发生page fault，参考handle_pte_fault()，
```
handle_pte_fault()
---
	if (pte_protnone(vmf->orig_pte) && vma_is_accessible(vmf->vma))
		return do_numa_page(vmf);
---
```
在do_numa_page()中，会更正页表项的权限，同时检查，page的node id是否符合mempolicy的设定，通常就是local node，如果不符合，就进入下一步，做page迁移
Migrate，调用migrate_misplaced_page()，最终调用migrate_pages()执行page迁移；

执行memory numa balance的page，都是mmap到程序地址空间的，可以是匿名也可以是文件页，文件页的迁移比较苛刻，

如果被多个进程mmap，
dirty的，或者writeback的(MIGRATE_SYNC可以)
read-only的

7.1.5 sched numa balance

在调度方面，numa balance会统计这个任务在对应各个numa node上发生numa faults的数量，然后，将任务迁移到那个numa faults数量最多的那个numa 节点上去。

sched numa balance的时机发生在numa page fault，相关函数为task_numa_fault()，主要包括两步，numa placement和numa migrate，执行间隔为numa_scan_period的1/16；

numa placement用来决定task_struct.numa_preferred_nid，具体算法在task_numa_placement()，如果忽略numa group功能，可简化如下：

	/* Find the node with the highest number of faults */
	for_each_online_node(nid) {
		unsigned long faults = 0;

		for (priv = 0; priv < NR_NUMA_HINT_FAULT_TYPES; priv++) {
			long diff, f_diff, f_weight;

			mem_idx = task_faults_idx(NUMA_MEM, nid, priv);
			membuf_idx = task_faults_idx(NUMA_MEMBUF, nid, priv);
	
			/* Decay existing window, copy faults since last scan */
			diff = p->numa_faults[membuf_idx] - p->numa_faults[mem_idx] / 2;
			p->numa_faults[membuf_idx] = 0;

			p->numa_faults[mem_idx] += diff;
			faults += p->numa_faults[mem_idx];
		}

		if (!ng) {
			if (faults > max_faults) {
				max_faults = faults;
				max_nid = nid;
			}
		} 	
	}

在决定出node id之后，会使用sched_setnuma()更新任务的numa_preferred_nid;

task_numa_migrate()会在numa_preferred_nid中选择一个合适的cpu，然后将该任务迁移过去；

注：do_numa_page()可能刚刚执行了page迁移，task_numa_fault()再把任务迁移走，这不会引起bounce吗？首先可以确定的是task_numa_fault()执行任务迁移是有一定间隔的，不会每次执行完page migrate都会发生迁移。

你可能感兴趣的:(linux)

android系统selinux中添加新属性property 辉色投像
1.定位/android/system/sepolicy/private/property_contexts声明属性开头：persist.charge声明属性类型：u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
Linux下QT开发的动态库界面弹出操作（SDL2） 13jjyao QT类 qt 开发语言 sdl2 linux
需求：操作系统为linux，开发框架为qt，做成需带界面的qt动态库，调用方为java等非qt程序难点：调用方为java等非qt程序，也就是说调用方肯定不带QApplication::exec()，缺少了这个，QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出)；这与qt调用本身qt库是有本质的区别的思路：1.调用方缺QApplication::exec()，那么我们在接口
linux sdl windows.h,Windows下的SDL安装奔跑吧linux内核 linux sdl windows.h
首先你要下载并安装SDL开发包。如果装在C盘下，路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤：1.打开VC++，点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4，现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口，窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下：1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别：比如一个从左到右由红色渐变到蓝色的矩形，用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来；而纹理只是一
PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
使用 FinalShell 进行远程连接（ssh 远程连接 Linux 服务器）编程经验分享开发工具服务器 ssh linux
目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发，必然需要和服务器打交道，部署应用，排查问题，查看运行日志等等。一般服务器都是集中部署在机房中，也有一些直接是云服务器，总而言之，程序员不可能直接和服务器直接操作，一般都是通过ssh连接来登录服务器。刚接触远程连接时，使用的是XSHELL来远程连接服务器，连接上就能够操作远程服务器了，但是仅用XSHELL并没有上传下载文件的功能
libyuv之linux编译 jaronho Linux linux 运维服务器
文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统（aarch64）（1）解决armv8-a+dotprod+i8mm指令集支持问题（2）解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码，或者用直接用git克隆到本地，如：gitclonehttps://github.com/lemenko
ARM驱动学习之5 LEDS驱动 JT灬新一嵌入式 C 底层 arm开发学习单片机
ARM驱动学习之5LEDS驱动知识点：•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点：DRIVER_NAME和DEVICE_NAME匹配。实现步骤：1.加入需要的头文件：//Linux平台的gpio头文件#include//三
【华为OD技术面试真题精选 - 非技术题】 -HR面，综合面_华为od hr面一个射手座的程序媛程序员华为od 面试职场和发展
最后的话最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！资料预览给大家整理的视频资料：给大家整理的电子书资料：如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以点击这里获
简介Shell、zsh、bash zhaosuningsn Shell zsh bash shell linux bash
Shell是Linux和Unix的外壳，类似衣服，负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令，把接收的命令翻译成内核能理解的语言，传递给内核，并把内核处理接收的命令的结果返回给外界，即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell，其中有种bash，当然还有其他好多种。Mac电脑中不但有bash，还有一个zsh，预装的，据说
Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQL Oracle MariaDB Linux Windows ssl linux mariadb
进入到证书存放目录，批量删除.pem证书警告：确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件（没有的话就创建，但是要注意，在/etc/my.cnf.d/server.cnf配置了datadir的，
【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linux linux 运维服务器
归属专栏：从浅学到熟知Linux个人主页：Jammingpro每日努力一点点，技术变化看得见文章前言：本篇文章记录Linux发展的历史，因在介绍Linux过程中涉及的其他操作系统及人物，本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前，我们可能都会问Linux从哪里来？它是如何发展的。但在介绍Linux之前，需要先介绍一下Un
linux 发展史种树的猴子内核 java 操作系统 linux 大数据
linux发展史说明此前对linux认识模糊一知半解，近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统，可是linux是什么时候出现的，又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
Linux sh命令 fengyehongWorld Linux linux
目录一.基本语法二.选项2.1-c字符串中读取内容，并执行2.1.1基本用法2.1.2获取当前目录下失效的超链接2.2-x每个命令执行之前，将其打印出来2.3结合Here文档使用一.基本语法⏹Linux和Unix系统中用于执行shell脚本或运行命令的命令。sh[选项][脚本文件][参数...]⏹选项-c：从字符串中读取内容，并执行。-x：在每个命令执行之前，将其打印出来。-s：从标准流中读取内容
Linux vi常用命令 fengyehongWorld Linux linux
参考资料viコマンド（vimコマンド）リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg：移动到文档顶部dG：删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
Linux查看服务器日志 TPBoreas 运维 linux 运维
一、tail这个是我最常用的一种查看方式用法如下：tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用，(实时抓包)例如:tail-fn1000test.log|grep'关键字'（动态抓包）tail-fn1000test.log
笋丁网页自动回复机器人V3.0.0免授权版源码希希分享软希网58soho_cn 源码资源笋丁网页自动回复机器人
笋丁网页机器人一款可设置自动回复，默认消息，调用自定义api接口的网页机器人。此程序后端语言使用Golang，内存占用最高不超过30MB，1H1G服务器流畅运行。仅支持Linux服务器部署，不支持虚拟主机，请悉知！使用自定义api功能需要有一定的建站基础。源码下载：https://download.csdn.net/download/m0_66047725/89754250更多资源下载：关注我。安
Linux CTF逆向入门蚁景网络安全 linux 运维 CTF
1.ELF格式我们先来看看ELF文件头，如果想详细了解，可以查看ELF的manpage文档。关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果文件没有节头表，则此成员值为零。sh_offset：表示了该section（节）离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
NPM私库搭建-verdaccio（Linux） Beam007 npm linux 前端
1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件，解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改：/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
C++常见知识掌握 nfgo c++开发语言
1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心，负责管理硬件资源，提供系统服务，它是系统软件与硬件之间的桥梁。主要组成部分包括：进程管理：内核通过调度器分配CPU时间给各个进程，实现进程的创建、调度、终止等操作。使用进程描述符（task_struct）来存储进程信息，包括状态（就绪、运行、阻塞等）、优先级、内存映射等。内存管理：包括物理内存和虚拟内存管理。通过页表映
linux脚本sed替换变量,sed 命令中替换值为shell变量诺坎普之约 linux脚本sed替换变量
文章目录sed命令中替换值为shell变量替换基本语法sed中替换使用shell变量总结参考文档sed命令中替换值为shell变量替换基本语法大家都是sed有很多用法，最多就应该是替换一些值了。让我们先回忆sed的替换语法。在sed进行替换的时候sed-i's/old/new/g'1.txtecho"hellooldfrank"|sed's/old/new/g'结果如下：hellonewfrank
RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
0、kernel修改这部分完全可以参考Linux的移植：RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
linux 安装Sublime Text 3 hhyiyuanyu Python学习 linux sublime text
方法/步骤打开官网http://www.sublimetext.com/3，选择64位进行下载执行命令wgethttps://download.sublimetext.com/sublime_text_3_build_3126_x64.tar.bz2进行下载3、下载完成进行解压,执行tar-xvvfsublime_text_3_build_3126_x64.tar.bz解压4、解压完成以后，移动到
KVM虚拟机源代码分析【转】 xidianjiapei001 #虚拟化技术
1.KVM结构及工作原理1.1KVM结构KVM基本结构有两部分组成。一个是KVMDriver，已经成为Linux内核的一个模块。负责虚拟机的创建，虚拟内存的分配，虚拟CPU寄存器的读写以及虚拟CPU的运行等。另外一个是稍微修改过的Qemu，用于模拟PC硬件的用户空间组件，提供I/O设备模型以及访问外设的途径。KVM基本结构如图1所示。其中KVM加入到标准的Linux内核中，被组织成Linux中标准
史上最全git命令,git回滚,git命令大全騒周其他 git
git命令大全一、Git整体理解二、由暂存区本地仓库三、由本地仓->远程仓库四、冲突处理五、Git分支操作六、bug的分支七、feature分支八、暂存的使用九、远程仓的操作十、标签的使用十一、Git配置全局信息十二、Linux的一些简单操作和一些符号的解释十三、符号解释十四、显示安装详细信息十五、gitconfig十六、Gitclone十七、Gitinit十八、gitstatus十九、gitre
【显示后台运行 & 的命令】晨春计 debug linux 服务器运维
目录背景步骤详解示例背景当你在Linuxshell中使用&符号将一个命令放到后台运行时，你可以使用jobs命令来查看这些后台进程的状态。但是，jobs命令并不会直接显示进程的PID（进程ID）。它会显示一个作业列表，其中包括每个作业的状态和一个作业标识符（通常是百分号%后面跟着一个数字），但不会直接显示PID。获取后台进程的PID步骤：1、使用jobs命令查看后台作业。2、使用ps命令配合grep
Android shell 常用 debug 命令晨春计 Audio debug android linux
目录1、查看版本2、am命令3、pm命令4、dumpsys命令5、sed命令6、log定位查看APK进程号7、log定位使用场景1、查看版本1.1、Android串口终端执行getpropro.build.version.release#获取Android版本uname-a#查看linux内核版本信息uname-r#单独查看内核版本1.2、linux服务器执行lsb_release-a#查看Lin
【nginx】ngx_http_proxy_connect_module 正向代理等风来不如迎风去网络服务入门与实战 nginx http 运维
50.65无法访问服务器，(403错误)50.196可以访问服务器。那么，配置65通过196访问。需要一个nginx作为代理【nginx】搭配okhttp配置反向代理发送原生的nginx是不支持okhttp的CONNECT请求的。大神竟然给出了一个java工程GINX编译ngx_http_proxy_connect_module及做正向代理是linux构建的。是windows构建的：编译Windo
linux下好用的任务管理器htop WittXie Linux linux 服务器运维
给大家推荐个好用的任务管理器htop，简直好用的不得了。完虐top。不解释了，看文章！！！在Linux系统中，top命令用来显示系统中正在运行的进程的实时状态，它显示了一些非常有用的信息，比如CPU利用情况、内存消耗情况，以及每个进程情况等。但是，你知道吗？还有另外一个命令行工具'htop'，它与传统的top命令功能一样，但它有更加强大的功能及能显示更多的信息。这篇文章，我们会用实例来讨论这个'h
Linux下使用U盘 WittXie Linux linux 运维服务器
第一步：插入U盘，如果能够识别出U盘，则会打印出一些信息；第二步：查看U盘系统分配给U盘的设备名；输入如下命令进行查看：fdisk-l/dev/sda如果打印出如下信息：Disk/dev/sda:4233MB,4233101312bytes165heads,34sectors/track,1473cylindersUnits=cylindersof5610*512=2872320bytesDevi
tomcat基础与部署发布暗黑小菠萝 Tomcat java web
从51cto搬家了，以后会更新在这里方便自己查看。做项目一直用tomcat，都是配置到eclipse中使用，这几天有时间整理一下使用心得，有一些自己配置遇到的细节问题。 Tomcat：一个Servlets和JSP页面的容器，以提供网站服务。一、Tomcat安装安装方式：①运行.exe安装包 &n
网站架构发展的过程 ayaoxinchao 数据库应用服务器网站架构
1.初始阶段网站架构：应用程序、数据库、文件等资源在同一个服务器上 2.应用服务和数据服务分离：应用服务器、数据库服务器、文件服务器 3.使用缓存改善网站性能：为应用服务器提供本地缓存，但受限于应用服务器的内存容量，可以使用专门的缓存服务器，提供分布式缓存服务器架构 4.使用应用服务器集群改善网站的并发处理能力：使用负载均衡调度服务器，将来自客户端浏览器的访问请求分发到应用服务器集群中的任何
[信息与安全]数据库的备份问题 comsci 数据库
如果你们建设的信息系统是采用中心-分支的模式,那么这里有一个问题如果你的数据来自中心数据库,那么中心数据库如果出现故障,你的分支机构的数据如何保证安全呢? 是否应该在这种信息系统结构的基础上进行改造,容许分支机构的信息系统也备份一个中心数据库的文件呢? &n
使用maven tomcat plugin插件debug关联源代码商人shang maven debug 查看源码 tomcat-plugin
*首先需要配置好'''maven-tomcat7-plugin'''，参见[[Maven开发Web项目]]的'''Tomcat'''部分。 *配置好后，在[[Eclipse]]中打开'''Debug Configurations'''界面，在'''Maven Build'''项下新建当前工程的调试。在'''Main'''选项卡中点击'''Browse Workspace...'''选择需要开发的
大访问量高并发 oloz 大访问量高并发
大访问量高并发的网站主要压力还是在于数据库的操作上，尽量避免频繁的请求数据库。下面简要列出几点解决方案： 01、优化你的代码和查询语句，合理使用索引 02、使用缓存技术例如memcache、ecache将不经常变化的数据放入缓存之中 03、采用服务器集群、负载均衡分担大访问量高并发压力 04、数据读写分离 05、合理选用框架，合理架构(推荐分布式架构)。
cache 服务器小猪猪08 cache
Cache 即高速缓存.那么cache是怎么样提高系统性能与运行速度呢？是不是在任何情况下用cache都能提高性能？是不是cache用的越多就越好呢？我在近期开发的项目中有所体会，写下来当作总结也希望能跟大家一起探讨探讨，有错误的地方希望大家批评指正。　　1.Cache 是怎么样工作的? 　　Cache 是分配在服务器上
mysql存储过程香水浓 mysql
Description:插入大量测试数据 use xmpl; drop procedure if exists mockup_test_data_sp; create procedure mockup_test_data_sp( in number_of_records int ) begin declare cnt int; declare name varch
CSS的class、id、css文件名的常用命名规则 agevs JavaScript UI 框架 Ajax css
CSS的class、id、css文件名的常用命名规则 (一)常用的CSS命名规则　　头：header 　　内容：content/container 　　尾：footer 　　导航：nav 　　侧栏：sidebar 　　栏目：column 　　页面外围控制整体布局宽度：wrapper 　　左右中：left right
全局数据源 AILIKES java tomcat mysql jdbc JNDI
实验目的：为了研究两个项目同时访问一个全局数据源的时候是创建了一个数据源对象，还是创建了两个数据源对象。 1：将diuid和mysql驱动包（druid-1.0.2.jar和mysql-connector-java-5.1.15.jar）copy至%TOMCAT_HOME%/lib下；2：配置数据源，将JNDI在%TOMCAT_HOME%/conf/context.xml中配置好,格式如下：&l
MYSQL的随机查询的实现方法 baalwolf mysql
MYSQL的随机抽取实现方法。举个例子，要从tablename表中随机提取一条记录，大家一般的写法就是：SELECT * FROM tablename ORDER BY RAND() LIMIT 1。但是，后来我查了一下MYSQL的官方手册，里面针对RAND()的提示大概意思就是，在ORDER BY从句里面不能使用RAND()函数，因为这样会导致数据列被多次扫描。但是在MYSQL 3.23版本中，
JAVA的getBytes()方法 bijian1013 java eclipse unix OS
在Java中，String的getBytes()方法是得到一个操作系统默认的编码格式的字节数组。这个表示在不同OS下，返回的东西不一样！ String.getBytes(String decode)方法会根据指定的decode编码返回某字符串在该编码下的byte数组表示，如： byte[] b_gbk = "
AngularJS中操作Cookies bijian1013 JavaScript AngularJS Cookies
如果你的应用足够大、足够复杂，那么你很快就会遇到这样一咱种情况：你需要在客户端存储一些状态信息，这些状态信息是跨session(会话)的。你可能还记得利用document.cookie接口直接操作纯文本cookie的痛苦经历。幸运的是，这种方式已经一去不复返了，在所有现代浏览器中几乎
[Maven学习笔记五]Maven聚合和继承特性 bit1129 maven
Maven聚合在实际的项目中，一个项目通常会划分为多个模块，为了说明问题，以用户登陆这个小web应用为例。通常一个web应用分为三个模块： 1. 模型和数据持久化层user-core, 2. 业务逻辑层user-service以 3. web展现层user-web， user-service依赖于user-core user-web依赖于user-core和use
【JVM七】JVM知识点总结 bit1129 jvm
1. JVM运行模式 1.1 JVM运行时分为-server和-client两种模式，在32位机器上只有client模式的JVM。通常，64位的JVM默认都是使用server模式，因为server模式的JVM虽然启动慢点，但是，在运行过程，JVM会尽可能的进行优化 1.2 JVM分为三种字节码解释执行方式：mixed mode, interpret mode以及compiler
linux下查看nginx、apache、mysql、php的编译参数 ronin47
在linux平台下的应用，最流行的莫过于nginx、apache、mysql、php几个。而这几个常用的应用，在手工编译完以后，在其他一些情况下（如：新增模块），往往想要查看当初都使用了那些参数进行的编译。这时候就可以利用以下方法查看。 1、nginx [root@361way ~]# /App/nginx/sbin/nginx -V nginx: nginx version: nginx/
unity中运用Resources.Load的方法？ brotherlamp unity视频 unity资料 unity自学 unity unity教程
问：unity中运用Resources.Load的方法？答：Resources.Load是unity本地动态加载资本所用的方法,也即是你想动态加载的时分才用到它,比方枪弹,特效,某些实时替换的图像什么的,主张此文件夹不要放太多东西,在打包的时分,它会独自把里边的一切东西都会集打包到一同,不论里边有没有你用的东西,所以大多数资本应该是自个建文件放置 1、unity实时替换的物体即是依据环境条件
线段树-入门 bylijinnan java 算法线段树
/** * 线段树入门 * 问题：已知线段[2,5] [4,6] [0,7]；求点2,4,7分别出现了多少次 * 以下代码建立的线段树用链表来保存，且树的叶子结点类似[i,i] * * 参考链接：http://hi.baidu.com/semluhiigubbqvq/item/be736a33a8864789f4e4ad18 * @author lijinna
全选与反选 chicony 全选
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>全选与反选</title>
vim一些简单记录 chenchao051 vim
mac在/usr/share/vim/vimrc linux在/etc/vimrc 1、问：后退键不能删除数据，不能往后退怎么办？答：在vimrc中加入set backspace=2 2、问：如何控制tab键的缩进？答：在vimrc中加入set tabstop=4 (任何
Sublime Text 快捷键 daizj 快捷键 sublime
[size=large][/size]Sublime Text快捷键：Ctrl+Shift+P：打开命令面板Ctrl+P：搜索项目中的文件Ctrl+G：跳转到第几行Ctrl+W：关闭当前打开文件Ctrl+Shift+W：关闭所有打开文件Ctrl+Shift+V：粘贴并格式化Ctrl+D：选择单词，重复可增加选择下一个相同的单词Ctrl+L：选择行，重复可依次增加选择下一行Ctrl+Shift+L：
php 引用(&)详解 dcj3sjt126com PHP
在PHP 中引用的意思是：不同的名字访问同一个变量内容. 与Ｃ语言中的指针是有差别的．Ｃ语言中的指针里面存储的是变量的内容在内存中存放的地址变量的引用 PHP 的引用允许你用两个变量来指向同一个内容复制代码代码如下: <? $a="ABC"; $b =&$a; echo
SVN中trunk,branches,tags用法详解 dcj3sjt126com SVN
Subversion有一个很标准的目录结构，是这样的。比如项目是proj，svn地址为svn://proj/，那么标准的svn布局是svn://proj/|+-trunk+-branches+-tags这是一个标准的布局，trunk为主开发目录，branches为分支开发目录，tags为tag存档目录（不允许修改）。但是具体这几个目录应该如何使用，svn并没有明确的规范，更多的还是用户自己的习惯。
对软件设计的思考 e200702084 设计模式数据结构算法 ssh 活动
软件设计的宏观与微观软件开发是一种高智商的开发活动。一个优秀的软件设计人员不仅要从宏观上把握软件之间的开发，也要从微观上把握软件之间的开发。宏观上，可以应用面向对象设计，采用流行的SSH架构，采用web层，业务逻辑层，持久层分层架构。采用设计模式提供系统的健壮性和可维护性。微观上，对于一个类，甚至方法的调用，从计算机的角度模拟程序的运行情况。了解内存分配，参数传
同步、异步、阻塞、非阻塞 geeksun 非阻塞
同步、异步、阻塞、非阻塞这几个概念有时有点混淆，在此文试图解释一下。同步：发出方法调用后，当没有返回结果，当前线程会一直在等待（阻塞）状态。场景：打电话，营业厅窗口办业务、B/S架构的http请求-响应模式。异步：方法调用后不立即返回结果，调用结果通过状态、通知或回调通知方法调用者或接收者。异步方法调用后，当前线程不会阻塞，会继续执行其他任务。实现：
Reverse SSH Tunnel 反向打洞實錄 hongtoushizi ssh
實際的操作步驟： # 首先，在客戶那理的機器下指令連回我們自己的 Server，並設定自己 Server 上的 12345 port 會對應到幾器上的 SSH port ssh -NfR 12345:localhost:22 [email protected] # 然後在 myhost 的機器上連自己的 12345 port，就可以連回在客戶那的機器 ssh localhost -p 1
Hibernate中的缓存 Josh_Persistence 一级缓存 Hiberante缓存查询缓存二级缓存
Hibernate中的缓存一、Hiberante中常见的三大缓存：一级缓存，二级缓存和查询缓存。 Hibernate中提供了两级Cache，第一级别的缓存是Session级别的缓存，它是属于事务范围的缓存。这一级别的缓存是由hibernate管理的，一般情况下无需进行干预；第二级别的缓存是SessionFactory级别的缓存，它是属于进程范围或群集范围的缓存。这一级别的缓存
对象关系行为模式之延迟加载 home198979 PHP 架构延迟加载
形象化设计模式实战 HELLO!架构一、概念 Lazy Load：一个对象，它虽然不包含所需要的所有数据，但是知道怎么获取这些数据。延迟加载貌似很简单，就是在数据需要时再从数据库获取，减少数据库的消耗。但这其中还是有不少技巧的。二、实现延迟加载实现Lazy Load主要有四种方法：延迟初始化、虚
xml 验证 pengfeicao521 xml xml解析
有些字符，xml不能识别，用jdom或者dom4j解析的时候就报错 public static void testPattern() { // 含有非法字符的串 String str = "Jamey친Ñ&#1282
div设置半透明效果 spjich css 半透明
为div设置如下样式： div{filter:alpha(Opacity=80);-moz-opacity:0.5;opacity: 0.5;} 说明： 1、filter：对win IE设置半透明滤镜效果，filter:alpha(Opacity=80)代表该对象80%半透明，火狐浏览器不认2、-moz-opaci
你真的了解单例模式么？ w574240966 java 单例设计模式 jvm
单例模式，很多初学者认为单例模式很简单，并且认为自己已经掌握了这种设计模式。但事实上，你真的了解单例模式了么。一，单例模式的5中写法。（回字的四种写法，哈哈。） 1，懒汉式（1）线程不安全的懒汉式 public cla