性能测试必备知识（10）- Linux 是怎么管理内存的？

做性能测试的必备知识系列，可以看下面链接的文章哦

https://www.cnblogs.com/poloyy/category/1806772.html

内存映射

日常生活常说的内存是什么

• 比方说，我的笔记本电脑内存就是 8GB 的
• 这个内存其实是物理内存
• 物理内存也称为主存，大多数计算机用的主存都是动态随机访问内存（DRAM）

灵魂拷问

只有内核才可以直接访问物理内存，那么进程要访问内存时，怎么办？

虚拟地址空间

• 为了解决上面的问题，Linux 内核给每个进程都提供了一个独立的虚拟地址空间，并且这个地址空间是连续的
• 这样，进程就可以很方便地访问内存，更确切地说是访问虚拟内存

内部

• 虚拟地址空间的内部又被分为内核空间和用户空间两部分
• 不同字长（单个 CPU 指令可以处理数据的最大长度）的处理器，地址空间的范围也不同

最常见的 32 位和64 位系统的虚拟地址空间

• 32 位系统的内核空间占用 1G，位于最高处，剩下的 3G 是用户空间
• 而 64 位系统的内核空间和用户空间都是 128T，分别占据整个内存空间的最高和最低处，剩下的中间部分是未定义的

进程的用户态和内核态

• 进程在用户态时，只能访问用户空间内存
• 只有进入内核态后，才可以访问内核空间内存
• 虽然每个进程的地址空间都包含了内核空间，但这些内核空间，其实关联的都是相同的物理内存
• 这样，进程切换到内核态后，就可以很方便地访问内核空间内存

为什么会有内存映射

• 既然每个进程都有一个这么大的地址空间，那么所有进程的虚拟内存加起来，自然要比实际的物理内存大得多
• 所以，并不是所有的虚拟内存都会分配物理内存，只有那些实际使用的虚拟内存才分配物理内存
• 并且分配后的物理内存，是通过内存映射来管理的

什么是内存映射

• 内存映射，其实就是将虚拟内存地址映射到物理内存地址
• 为了完成内存映射，内核为每个进程都维护了一张页表，记录虚拟地址与物理地址的映射关系

• 页表实际上存储在 CPU 的内存管理单元 MMU 中
• 正常情况下，处理器就可以直接通过硬件，找出要访问的内存
• 在页表的映射下，进程就可以通过虚拟地址来访问物理内存了

灵魂拷问

么具体到 一个 Linux 进程中，这些内存又是怎么使用的呢？

虚拟内存空间分布

回答上面的问题，需要进一步了解虚拟内存空间的分布情况

用户空间内存，其实又被分成了多个不同的段

这是 32 位系统，用户空间内存，从低到高分别是五种不同的内存段

1. 只读段：包括代码和常量等
2. 数据段：包括全局变量等
3. 堆：包括动态分配的内存，从低地址开始向上增长
4. 文件映射段：包括动态库、共享内存等，从高地址开始向下增长
5. 栈：包括局部变量和函数调用的上下文等。栈的大小是固定的，一般是 8 MB

在这五个内存段中，堆和文件映射段的内存是动态分配的

比如说，使用 C 标准库的 malloc() 或者 mmap() ，就可以分别在堆和文件映射段动态分配内存

其实 64 位系统的内存分布也类似，只不过内存空间要大得多

灵魂拷问

内存究竟是怎么分配的呢？

内存分配与回收

分配

malloc() 是 C 标准库提供的内存分配函数，对应到系统调用上，有两种实现方式，即 brk() 和 mmap()

brk()

• 对小块内存（小于 128K），C 标准库使用 brk() 来分配
• 也就是通过移动堆顶的位置来分配内存
• 这些内存释放后并不会立刻归还系统，而是被缓存起来，这样就可以重复使用
• 优点：缓存可以减少缺页异常的发生，提高内存访问效率
• 缺点：由于这些内存没有归还系统，在内存工作繁忙时，频繁的内存分配和释放会造成内存碎片

mmap()

• 大块内存（大于 128K），则直接使用内存映射 mmap() 来分配，也就是在文件映射段找一块空闲内存分配出去
• 缺点：分配的内存，会在释放时直接归还系统，所以每次 mmap 都会发生缺页异常；在内存工作繁忙时，频繁的内存分配会导致大量的缺页异常，使内核的管理负担增大， 这也是 malloc 只对大块内存使用 mmap 的原因

总结

• 当这两种调用发生后，其实并没有真正分配内存
• 这些内存，都只在首次访问时才分配，也就是通过缺页异常进入内核中，再由内核来分配内存

Linux 使用伙伴系统来管理内存分配

• 这些内存在 MMU 中以页为单位进行管理，伙伴系统也一样，以页为单位来管理内存，并且会通过相邻页的合并，减少内存碎片化
• 在用户空间，malloc 通过 分配的内存，在释放时并不立即归还系统，而是缓存起来重复利用

brk()

• 在内核空间，Linux 则通过 slab 分配器来管理小内存
• 你可以把 slab 看成构建在伙伴系统上的一个缓存，主要作用就是分配并释放内核中的小对象

释放内存

• 对内存来说，如果只分配而不释放，就会造成内存泄露，甚至会耗尽系统内存
• 所以，在应用程序用完内存后，还需要调用 或 unmap() ，来释放这些不用的内存

free()

回收

系统不会任由某个进程用完所有内存，在发现内存紧张时，系统就会通过一系列机制来回收内存

1. 回收缓存：比如使用 LRU（Least Recently Used）算法，回收最近使用最少的内存页面
2. 回收不常访问的内存：把不常用的内存通过交换分区直接写到磁盘中
3. 杀死进程：内存紧张时系统还会通过 OOM（Out of Memory），直接杀掉占用大量内存的进程

回收不常访问的内存

• 会用到交换分区（以下简称 Swap）
• Swap 其实就是把一块磁盘空间当成内存来用
• 它可以把进程暂时不用的数据存储到磁盘中（这个过程称为换出），当进程访问这些内存时，再从磁盘读取这些数据到内存中（这个过程称为换入）
• 通常只在内存不足时， 才会发生 Swap 交换
• 优点：Swap 把系统的可用内存变大了
• 缺点：由于磁盘读写的速度远比内存慢，所以 Swap 会导致严重的内存性能问题

OOM

是内核的一种保护机制

它监控进程的内存使用情况，并且使用 oom_score 为每个进程的内存使用情况进行评分：

• 一个进程消耗的内存越大，oom_score 就越大，越容易被 OOM 杀死，从而保护系统
• 一个进程运行占用的 CPU 越多，oom_score 就越小

可以通过 /proc 文件系统，手动设置进程的 oom_adj ，从而调整进程的 oom_score

oom_adj 的范围是 -17, 15 ，数值越大，表示进程越容易被 OOM 杀死；数值越小，表示进程越不容易被 OOM 杀死，其中 -17 表示禁止 OOM

调整 oom_score 的栗子

把 sshd 进程的 oom_adj 调小为 -16，这样， sshd 进程就 不容易被 OOM 杀死

echo -16 > /proc/$(pidof sshd)/oom_adj 

如何查看内存使用情况

free

显示的是整个系统的内存使用情况

https://cloud.tencent.com/developer/article/1680899

top

可以查看系统内存使用情况，也可以看进程的，具体可以看下面的博客哦

https://cloud.tencent.com/developer/article/1640762