upd@2022/8/18: 本文的第二个实验不完全正确,并且还有很多其他的做法,具体可以见这篇博客中我和博主的讨论 。以及博主根据讨论新写的代码 。
如果接下来有时间,会把第二部分的代码改掉并添加注释。
upd@2022/9/14:最近把实验的代码放到 github 上了,如果需要参考可以查看这里:
https://github.com/ttzytt/xv6-riscv
里面不同的分支就是不同的实验。
Lab9: locks
Memory allocator
实验描述
这 lab 的描述也是非常长,所以就不截图了。下面描述一下大概的题意:
在原本的 kalloc() 中,只有一个大锁,我们会维护一个 freelist 链表,如果有任何程序申请内存,都需要竞争 freelist 的锁,以修改 freelist 的内容。具体可见 freelist 和 kalloc() 的实现:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 struct run { struct run *next ; }; struct { struct spinlock lock ; struct run *freelist ; } kmem; …… void kfree (void *pa) { struct run *r ; if (((uint64)pa % PGSIZE) != 0 || (char *)pa < end || (uint64)pa >= PHYSTOP) panic("kfree" ); memset (pa, 1 , PGSIZE); r = (struct run*)pa; acquire(&kmem.lock); r->next = kmem.freelist; kmem.freelist = r; release(&kmem.lock); } void *kalloc (void ) { struct run *r ; acquire(&kmem.lock); r = kmem.freelist; if (r) kmem.freelist = r->next; release(&kmem.lock); if (r) memset ((char *)r, 5 , PGSIZE); return (void *)r; }
可以发现,不可能同时有多个核心去调用 kalloc() 函数以及 kfree() 函数,大大降低了内存分配的效率。
经测试,可以发现这个大锁就是一个很大瓶颈(kmem 这个锁是所有锁中等待次数最多,竞争最激烈的):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 $ kalloctest start test1 test1 results: --- lock kmem/bcache stats lock: kmem: #fetch-and-add 83375 #acquire() 433015 lock: bcache: #fetch-and-add 0 #acquire() 1260 --- top 5 contended locks: lock: kmem: #fetch-and-add 83375 #acquire() 433015 lock: proc: #fetch-and-add 23737 #acquire() 130718 lock: virtio_disk: #fetch-and-add 11159 #acquire() 114 lock: proc: #fetch-and-add 5937 #acquire() 130786 lock: proc: #fetch-and-add 4080 #acquire() 130786 tot= 83375 test1 FAIL
在这个 lab 中,我们就需要解决这个问题。实验提示中给出的提示是给每个处理器核心都分配一个 freelist,那如果某个核心想要分配一页内存,就无需等待耗时的锁操作,直接分配就行了(其实也要加锁,但是竞争显著的变少了)。
思路
这也带来了一个新的问题,有的时候某些核心会有充足的待分配页帧,而某些核心已经没有了,那么就算总的空闲页帧是足够的,也不能分配新的页帧。
所以,如果当前核心没有页帧可以分配了。我们需要去从别的核心“偷”一些新的页帧。
那我们大概可以写出下面的伪代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 struct { struct spinlock lock ; struct run *freelist ; } kmems[NCPU]; void kalloc () { struct run * r =0 ; push_off(); int cpu = cpuid(); pop_off(); acquire(&kmems[cpu].lock); int stealed = 0 ; if (!kmems[cpu].freelist){ for (i : kmems){ acquire(&i.lock); while (i 中还有页帧 && stealed < STEAL_CNT) { 释放 i 中 feelist 的页帧; 把释放的页帧加入 kmems[cpu].freelist; } if (stealed >= STEAL_CNT){ break ; } releae(&i.lock); } } r = kmems[cpu].freelist; if (r) { kmems[cpu].freelist = r->next; } release(&kmems[cpu].lock); return r; }
看起来还是比较合理的,其实这样的代码也能通过测试。不过这个代码其实是可能发生死锁的(其实是几乎不可能)。
注意 for (i : kmems) 这个循环,可以发现,在循环中,会持有两个锁,或者说是尝试获得两个锁:第一个是本核心的锁,也就是 kmems[cpu].lock 第二个是尝试偷页帧时,获得的锁 i.lock。
假设我们的处理器只有两个核心,a 和 b,那如果这两个线程现在都没有空闲页帧了,就会先拿到自己的锁,然后去尝试偷对方的页帧。
在偷的过程中,都会先尝试拿到对方的锁,但是之前 a 和 b 都已经拿到自己的锁了。这就造成了死锁。
当然死锁不止会发生在只有两个核心的情况下,这里使用两个核心只是为了方便说明。
要解决这个问题,我们可以让每个核心不能同时持有本核心和别的核心的锁。
当然这也引出了别的问题,比如我们在偷页帧,并且加入本核心 freelist 的时候,另一个核心可能试图从我们这里偷页帧。这样两个核心同时修改 freelist 的时候,就会出现奇怪的问题。
下面解释下我的解决方案:
首先在发现没有空闲页帧后,立刻释放掉本核心的锁,然后尝试偷页。需要同时持有两个锁是因为可能有多个核心同时修改 freelist,那我们不如就让本核心不去修改 freelist,而是把可以偷的页从别的核心那里释放掉,然后把这个页加入一个候选队列。随后取得本核心的锁后,再扫描候选队列,然后把这些页加入 freelist。
同时,因为我们并没有在本核心的 freelist 中加入偷到的页,而只是记录在候选队列,如果别的核心尝试去偷本核心的页帧,就会发现已经没有空闲页了,不会更改本核心的 freelist。这样在偷页过程中没有任何核心修改 freelist,自然也不需要加锁。
不过这里需要注意一个点,就是中断。因为在偷页过程中可能是不持有任何锁的,xv6 会把中断打开。那当前核心可能会跳出去处理别的进程,而别的进程可能又会导致调用 kalloc(),会造成重复的偷页。
然后就可以写出如下代码:
代码
kinit():
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 struct { struct spinlock lock , stlk ; struct run *freelist ; uint64 st_ret[STEAL_CNT]; } kmems[NCPU]; const uint name_sz = sizeof ("kmem cpu 0" );char kmem_lk_n[NCPU][sizeof ("kmem cpu 0" )];void kinit () { for (int i = 0 ; i < NCPU; i++){ snprintf (kmem_lk_n[i], name_sz, "kmem cpu %d" , i); initlock(&kmems[i].lock, kmem_lk_n[i]); } freerange(end, (void *)PHYSTOP); }
kfree() :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 void kfree (void *pa) { struct run *r ; if (((uint64)pa % PGSIZE) != 0 || (char *)pa < end || (uint64)pa >= PHYSTOP) panic("kfree" ); push_off(); uint cpu = cpuid(); pop_off(); memset (pa, 1 , PGSIZE); r = (struct run*)pa; acquire(&kmems[cpu].lock); r->next = kmems[cpu].freelist; kmems[cpu].freelist = r; release(&kmems[cpu].lock); }
这里相当于是哪个核心在运行当前进程,就把这个页帧分配到当前核心的 freelist。也是一个比较简单的分配策略,可能有更好的策略,不过我懒 。
steal():
这个函数是新添加的,其实就是扫描所有核心的 freelist,然后把空闲的加入当前核心的候选队列,也就是 st_ret[STEAL_CNT]:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 int steal (uint cpu) { uint st_left = STEAL_CNT; int idx = 0 ; memset (kmems[cpu].st_ret, 0 , sizeof (kmems[cpu].st_ret)); for (int i = 0 ; i < NCPU; i++){ if (i == cpu) continue ; acquire(&kmems[i].lock); while (kmems[i].freelist && st_left){ kmems[cpu].st_ret[idx++] = kmems[i].freelist; kmems[i].freelist = kmems[i].freelist->next; st_left--; } release(&kmems[i].lock); if (st_left == 0 ) { break ; } } return idx; }
kalloc():
如果没有空闲的页帧了,会调用 steal(),之后会把偷来的真正的加到 freelist 中。注意整个 kalloc() 都是关闭中断的,因为开中断可能造成同时有两个进程执行 steal(),造成重复偷页。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 void *kalloc (void ) { struct run *r =0 ; push_off(); uint cpu = cpuid(); acquire(&kmems[cpu].lock); r = kmems[cpu].freelist; if (r){ kmems[cpu].freelist = r->next; release(&kmems[cpu].lock); } else { release(&kmems[cpu].lock); int ret = steal(cpu); if (ret <= 0 ){ pop_off(); return 0 ; } acquire(&kmems[cpu].lock); for (int i = 0 ; i < ret; i++){ if (!kmems[cpu].st_ret[i]) break ; ((struct run*)kmems[cpu].st_ret[i])->next = kmems[cpu].freelist; kmems[cpu].freelist = kmems[cpu].st_ret[i]; } r = kmems[cpu].freelist; kmems[cpu].freelist = r->next; release(&kmems[cpu].lock); } if (r){ memset ((char *)r, 5 , PGSIZE); DEBUG("kalloc 成功\n" ); } pop_off(); return r; }
Buffer cache
首先说下:这部分的思路很大程度参考抄 了这位大佬的博客 。
实验描述
在 xv6 中,我们是不能直接访问硬盘设备的,如果想要读取硬盘中的数据,需要先把数据拷贝到一个缓存中,然后读取缓存中的内容。
在 xv6 中,磁盘数据的最小单位是一个块,大小为 1024 kb。或者说我们每次从硬盘中最少能读出 1024kb 的数据。
在读写硬盘的时候,需要通过 bread() 函数得到相应的缓存(缓存中已经存放了硬盘对应块中的数据):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 struct buf*bread (uint dev, uint blockno) { struct buf *b ; b = bget(dev, blockno); if (!b->valid) { virtio_disk_rw(b, 0 ); b->valid = 1 ; } return b; }
注意这里先调用了 bget() 函数。这个 bget() 会首先判断是否之前已经缓存过了硬盘中的这个块。如果有,那就直接返回对应的缓存,如果没有,会去找到一个最长时间没有使用的缓存,并且把那个缓存分配给当前块。如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 static struct buf*bget (uint dev, uint blockno) { struct buf *b ; acquire(&bcache.lock); for (b = bcache.head.next; b != &bcache.head; b = b->next){ if (b->dev == dev && b->blockno == blockno){ b->refcnt++; release(&bcache.lock); acquiresleep(&b->lock); return b; } } for (b = bcache.head.prev; b != &bcache.head; b = b->prev){ if (b->refcnt == 0 ) { b->dev = dev; b->blockno = blockno; b->valid = 0 ; b->refcnt = 1 ; release(&bcache.lock); acquiresleep(&b->lock); return b; } } panic("bget: no buffers" ); }
可以看到,所有的缓存被串到了一个双向链表里。链表的第一个元素是最近使用的,最后一个元素是很久没有使用的。
每次 bget() 的时候会先遍历一遍链表,检查当前块是否已经被存到缓存里了。如果没有,那就会从后到前遍历链表(意味着是从最久没有使用的开始找),找到第一个引用计数为 0 (代表没有程序正在使用这个块)的缓存作为当前块的缓存。
这就造成了,在任何时候想要分配缓存,都需要竞争这个链表的锁。
可能你会想到使使用前一个实验的方法来优化,但把缓存分配到不同核心的方法是行不通的。因为分配页帧和回收页帧的时候,只需要有一个核心参与,而且分配后某个页帧只会被一个进程访问。
而分配出去的块缓存可能会被不同进程访问。比如不同的进程可以访问和写入同一个块缓存。如果预先按照核心分配缓存,有很大概率进程需要的缓存不属于当前核心。那就需要去一个一个的遍历别核心的块缓存,造成性能下降。(不过如果每个块缓存单独持有一个锁,粒度更小了会不会性能更好点)。
实验描述中给我们的提示是实现一个散列表。散列表会把块号映射到块缓存的桶,那么只有两个进程试图操作同一个桶中的块缓存,才会造成竞争。而且在查找所需块缓存时页不需要遍历所有的缓存,只需要遍历对应的桶。
当然,在对应桶中没有足够缓存时,我们可以像在 kalloc() 中一样,从别的桶中偷缓存。
思路
这个实验中的散列表还是比较容易理解的。不过散列表中也有涉及页表分配实验中“偷”的过程,这样会陷入一种两难的境地。
在“偷”的过程中,我们会需要同时获得当前桶的锁,也需要检查别的桶,所以需要拿到别的桶的锁。这样就不可避免的同时持有了两把锁。
而这两把锁可能会造成死锁,如下[1]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 假设块号 b1 的哈希值是 2,块号 b2 的哈希值是 5 并且两个块在运行前都没有被缓存 ---------------------------------------- CPU1 CPU2 ---------------------------------------- bget(dev, b1) bget(dev,b2) | | V V 获取桶 2 的锁 获取桶 5 的锁 | | V V 缓存不存在,遍历所有桶 缓存不存在,遍历所有桶 | | V V ...... 遍历到桶 2 | 尝试获取桶 2 的锁 | | V V 遍历到桶 5 桶 2 的锁由 CPU1 持有,等待释放 尝试获取桶 5 的锁 | V 桶 5 的锁由 CPU2 持有,等待释放 !此时 CPU1 等待 CPU2,而 CPU2 在等待 CPU1,陷入死锁!
这里有一个办法就是,如果发现没有需要的缓存,就在开始偷之前把自己的锁释放掉。
当然这就造成了新的问题。假设在某一时刻我们放弃了自己的锁,然后开始找别的桶里空闲的缓存。这时候另一个进程调用了 bget() 函数,并且 blockno 还是同一个。那么这另一个个进程也会进入到找空闲缓存的状态。
在两个进程都找到了空闲缓存后,它们会把两个缓存都加到当前 blockno 的桶中,这样一个 blockno 对应的缓存就有了两个。
所以我们需要对添加缓存的操作加锁,然后得到锁之后再检查一遍是否已经有了对应缓存(可能有别的进程在相同时间调用了 bget() 并且块号还是一样的)。
除了锁相关的问题,我们还需要考虑如何找出最长时间没用过的缓存(LRU, least recent used)。因为 LRU 缓存通常在短时间之内不会再用到,所以在缓存不够的时候一般会回收这些缓存。
在原来的设计中,我们维护了一个双向链表,如果有新释放的缓存就加到链表的前面。所以链表尾部的缓存是最久没使用的,反之亦然。
但是在新设计中,我们维护了好几条链表(桶)没有办法在这些链表之间做比较。那么我们可以给 buf 结构体新加一个 lst_use 属性,表示最后一次使用的时间。而这个最后使用的时间可以从 ticks 全局变量获得,这个变量是由计时器中断维护的。代码如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 …… void clockintr () { acquire(&tickslock); ticks++; wakeup(&ticks); release(&tickslock); } if (cpuid() == 0 ){ clockintr(); } ……
代码
binit():
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 #define BUCK_SIZ 13 #define BCACHE_HASH(dev, blk) (((dev << 27) | blk) % BUCK_SIZ) struct { struct spinlock bhash_lk [BUCK_SIZ ]; struct buf bhash_head [BUCK_SIZ ]; struct buf buf [NBUF ]; } bcache; void binit (void ) { for (int i = 0 ; i < BUCK_SIZ; i++){ initlock(&bcache.bhash_lk[i], "bcache buf hash lock" ); bcache.bhash_head[i].next = 0 ; } for (int i = 0 ; i < NBUF; i++){ struct buf *b = initsleeplock(&b->lock, "buf sleep lock" ); b->lst_use = 0 ; b->refcnt = 0 ; b->next = bcache.bhash_head[0 ].next; bcache.bhash_head[0 ].next = b; } }
bget():
这个就是我们主要修改的函数
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 static struct buf*bget (uint dev, uint blockno) { struct buf *b ; uint key = BCACHE_HASH(dev, blockno); acquire(&bcache.bhash_lk[key]); for (b = bcache.bhash_head[key].next; b; b = b->next){ if (b->dev == dev && b->blockno == blockno){ b->refcnt++; release(&bcache.bhash_lk[key]); acquiresleep(&b->lock); return b; } } release(&bcache.bhash_lk[key]); int lru_bkt; struct buf * pre_lru = if (pre_lru == 0 ){ panic("bget: no buffers" ); } struct buf * lru = pre_lru->next = lru->next; release(&bcache.bhash_lk[lru_bkt]); acquire(&bcache.bhash_lk[key]); for (b = bcache.bhash_head[key].next; b; b = b->next){ if (b->dev == dev && b->blockno == blockno){ b->refcnt++; release(&bcache.bhash_lk[key]); acquiresleep(&b->lock); return b; } } lru->next = bcache.bhash_head[key].next; bcache.bhash_head[key].next = lru; lru->dev = dev, lru->blockno = blockno; lru->valid = 0 , lru->refcnt = 1 ; release(&bcache.bhash_lk[key]); acquiresleep(&lru->lock); return lru; }
bfind_prelru():
比较关键的一个函数,接收一个 lru_bkt 的指针,然后返回最久没使用的,ref_cnt 为 0 的缓存的前一个缓存的地址。注意我们需要一直持有 lru 所在的桶的锁。要不在然释放掉这个锁后,把缓存添加近当前桶前,这个缓存(指 lru)可能会被修改。
传进 lru_bkt 指针是因为我们希望给 lru_bkt 赋值,这样函数返回后我们能知道去释放哪个桶的锁。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 struct buf* bfind_prelru (int * lru_bkt) { struct buf * lru_res =0 ; *lru_bkt = -1 ; struct buf * b ; for (int i = 0 ; i < BUCK_SIZ; i++){ acquire(&bcache.bhash_lk[i]); int found_new = 0 ; for (b = &bcache.bhash_head[i]; b->next; b = b->next){ if (b->next->refcnt == 0 && (!lru_res || b->next->lst_use < lru_res->next->lst_use)){ lru_res = b; found_new = 1 ; } } if (!found_new){ release(&bcache.bhash_lk[i]); }else { if (*lru_bkt != -1 ) release(&bcache.bhash_lk[*lru_bkt]); *lru_bkt = i; } } return lru_res; }
brelse():
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 void brelse (struct buf *b) { if (!holdingsleep(&b->lock)) panic("brelse" ); releasesleep(&b->lock); uint key = BCACHE_HASH(b->dev, b->blockno); acquire(&bcache.bhash_lk[key]); b->refcnt--; if (b->refcnt == 0 ) { b->lst_use = ticks; } release(&bcache.bhash_lk[key]); }
bpin 和 bunpin:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 void bpin (struct buf *b) { uint key = BCACHE_HASH(b->dev, b->blockno); acquire(&bcache.bhash_lk[key]); b->refcnt++; release(&bcache.bhash_lk[key]); } void bunpin (struct buf *b) { uint key = BCACHE_HASH(b->dev, b->blockno); acquire(&bcache.bhash_lk[key]); b->refcnt--; release(&bcache.bhash_lk[key]); }
![[Stanford CS144] Lab4 实验记录](/img/CS144/tcp%E7%8A%B6%E6%80%81%E6%B5%81%E8%BD%AC%E5%9B%BE.jpg)
![[Stanford CS144] Lab0-Lab3 实验记录](/img/CS144/sponge%E7%BB%93%E6%9E%84%E5%9B%BE.svg)