一张图看懂linux内核中percpu变量的实现

我们在使用各种编程语言进行多线程编程时，经常会用到thread local变量。

所谓thread local变量，就是对于同一个变量，每个线程都有自己的一份，对该变量的访问是线程隔离的，它们之间不会相互影响，所以也就不会有各种多线程问题。

正确的使用thread local变量，能极大的简化多线程开发。所以不管是c/c++/rust，还是java/c#等，都内置了对thread local变量的支持。

但你知道吗，不仅是在编程语言中，在linux内核中，也有一个类似的机制，用来实现类似的目的，它叫做percpu变量。

percpu变量，顾名思义，就是对于同一个变量，每个cpu都有自己的一份，它可以被用来存放一些cpu独有的数据，比如cpu的id，cpu上正在运行的线程等等，因该机制可以非常方便的解决一些特定问题，所以在内核编程中被广泛使用。

好奇的你们肯定都在问，它是怎么实现的呢？

我们先不管细节，先来看一张图，这样从全局的角度来了解下它的实现。

从上图中我们可以看到，各种源文件中通过DEFINE_PER_CPU的方式，定义了很多percpu变量，这些变量根据vmlinux.lds.S中的相关定义，会被linker聚合在一起，然后放到最终vmlinux文件的，一个名叫.data..percpu的section里。

这些变量的地址也是被特殊处理过的，它们从零开始依次递增，这样一个变量的地址，就是该变量在整个vmlinux的.data..percpu区里的位置，有了这个位置，然后再知道某个cpu的percpu内存块的起始地址，就可以很方便的计算出该cpu对应的该变量的运行时内存地址。

linux内核在启动时，会先把vmlinux文件加载到内存中，然后根据cpu的个数，为每个cpu都分配一块用于存放percpu变量的内存区域，之后把vmlinux中的.data..percpu section里的内容，拷贝到各个cpu的percpu内存块的static区域里，最后将各percpu内存块的起始地址放到对应cpu的gs寄存器里。

到这里有关percpu变量的初始化工作就已经结束了。

当我们在访问percpu变量时，只需要将gs寄存器里的地址，加上我们想要访问的percpu变量的地址，就能得到在该cpu上，该percpu变量真实的内存地址。

有了这个地址，我们就可以方便的操作这个percpu变量了。

上图中重点描述的是那些，在内核编译期就已经确定的percpu变量，这些变量是静态的，是不会随着时间的推移而动态的增加或减少的，所以它们在内核初始化时，就直接被拷贝到了各个percpu内存块的static区。

除了这种静态percpu变量，还有另外两种percpu变量。

其中一种是内核模块中的静态percpu变量，它虽然也是在编译期就能确定的，但由于内核模块动态加载的特性，它不是完全静态的，内核为这种percpu变量在percpu内存块中单独开辟了一个区域，叫reserved区，当内核模块被加载到内存时，其静态percpu变量就会在这个区域分配内存。

另外一种percpu变量就是纯动态的percpu变量，它是在运行时动态分配的，它使用的内存是上图中的dynamic区。

static区的大小是在编译期就算好的，是固定不变的，reserved区也是固定不变的，但其大小是预估的，dynamic区是可以动态增加的。

虽然这三种percpu变量的分配方式不同，但它们的内在机制本质上都是一样的，所以这里我们只讲内核里的静态percpu变量，对其他两种方式感兴趣的同学，可以参考内核源码自己研究下。

下面我们就用一个具体的例子，来看下percpu变量到底是怎么实现的。

上图中的current表示要获取当前线程对象，它其实是一个宏，具体定义如下：

由上可见，current获取的当前线程对象其实是一个名为current_task的percpu变量。

在get_current方法中，通过this_cpu_read_stable方法，获取属于当前cpu的current_task。

this_cpu_read_stable方法其实也是一个宏，它全部展开后是下面这个样子：

在这里，我们先不讲宏展开后各语句到底是什么意思，我们先跑个题。

读过linux内核源码的同学都知道，在linux内核中，宏使用的非常多，且比较复杂，如果我们对自己进行宏展开的正确性没有信心的话，可以使用下面我介绍的这个方式，使用它，你可以非常容易的得到任意文件宏展开后的结果。

我们知道，一个程序的构建分为预处理、编译、汇编、链接这些阶段，而宏展开就发生在预处理阶段。

各个阶段在完成后，一般都会生成一个临时文件给下一阶段使用，这些临时文件默认是不会保存到磁盘上的，但我们可以通过指定一些参数，告知gcc帮我们保留下来这些临时文件，这样我们就可以查看各个阶段的生成内容了。

依据该思路，我们只要在 编译比如上面的net/socket.c文件 时，加上这些参数，我们就能得到这些临时文件，也就可以查看其预处理之后的宏展开是什么样子的了。

但是，如果只是为了查看单个文件的宏展开后结果，就保存下整个内核中，所有源文件编译时的临时文件，这是非常耗时且不划算的，那有没有办法可以想查看哪个文件的宏展开，就单独编译一次那个文件呢？

还真有。

其实说起来该方法也很简单，我们只需要知道编译某个文件时使用的编译命令是什么，这样当我们需要查看这个文件的宏展开时，再使用这个编译命令，且加上一些特定的参数，再编译一遍，这样就能得到该文件编译过程中，各阶段的临时文件了。

那如何找到编译各个源文件时使用的命令呢？

这个内核其实已经帮我们做好了。

当我们在编译内核时，内核中每个文件被编译时使用的命令，都会保存到一个对应的临时文件里，比如上面net/socket.c文件的编译命令就保存在下面的文件里：

net/socket.c的编译命令就是上图中的第一行，从gcc开始到该行结束的部分。

这个编译命令够复杂吧，但我们不用管，我们只用知道，使用该命令，就可以将net/socket.c编译成net/socket.o。

现在我们在该命令的基础上，加上-save-temps=obj参数，告知gcc在编译时保留下各阶段的临时文件，具体操作流程如下：

由上可见，加上 -save-temps=obj 参数后，该编译过程多生成两个文件，而net/socket.i就是gcc预处理之后的文件。

打开 net/socket.i ，并找到我们需要的get_current方法：

看上图中的选中部分，其内容和我们自己宏展开后的结果，是完全一样的。

这个方法还不错吧。

当然，我们还可以通过反编译的方式，进一步确认下宏展开后确实是这样：

由上可见，宏展开后其实主要就是一条mov指令，其中current_task变量地址的值为0x16d00。

该指令的意思是，将gs寄存器里的地址，和current_task的地址相加，然后将相加后地址指向的内存空间里的值，移动到rax里。

这个和我们上面提到的，percpu的实现机制是一致的。

好，我们回到上文中断的部分，来继续看下 get_current 方法里宏展开后各语句的意思。

上文讲到，get_current方法里的this_cpu_read_stable方法宏展开后主要是一条asm语句，可能有些同学对该语句不太熟悉， 它其实并不是c语言标准规范里的语法，而是gcc对c标准的扩展，通过asm语句，我们可以在c中直接执行汇编指令。

有关其详细的语法规则，可以参考以下链接：

https://gcc.gnu.org/onlinedocs/gcc/Using-Assembly-Language-with-C.html#Using-Assembly-Language-with-C

不关心细节的同学可以不用去看具体语法，我们只要知道该asm语句的意思是，获取current_task的地址，将该地址与gs段寄存器里的基础地址值相加，得到一个最终的地址，然后通过mov指令，将该最终地址指向的内存的值，放到pfo_val__变量里。

该指令执行完毕后， pfo_val__ 变量里存放的值，就是当前cpu执行的当前线程对象struct task_struct的地址，也就是说， pfo_val__ 变量为当前正在执行的线程对象的指针。

那为什么通过这种方式，得到的就是当前cpu正在执行的当前线程对象的指针呢？

这个其实上文我们已经讲过了，关键点在于gs寄存器中存放的是当前cpu的percpu内存块的起始地址，而 current_task的地址表示的又是， current_task 变量在任意percpu内存块的位置，所以这两个地址一相加，得到的自然就是当前cpu的current_task变量的当前值了。

理论上是如此，不过我们还是通过源码角度再看下。

首先我们来看下current_task变量的定义：

DEFINE_PER_CPU还是一个宏，其展开后如下：

在宏展开后的变量定义中，最重要的是指定该变量的section为.data..percpu。

我们再看什么地方使用了这个section：

由上图可见，PERCPU_INPUT宏里使用了该section，而PERCPU_INPUT宏又被下面的PERCPU_VADDR宏使用。

我们再来看下 PERCPU_VADDR 宏在哪里使用：

由上可见 PERCPU_VADDR 宏又在vmlinux.lds.S文件中使用。

vmlinux.lds.S是一个链接脚本，在链接阶段，linker会根据 vmlinux.lds.S 里的定义，把相同section的内核变量或方法，聚合起来，放到最终输出文件vmlinux的对应section里。

比如上面的 PERCPU_VADDR 宏就是说，把所有源文件中的属于各种.data..percpu section的变量提取出来，然后依次放入到输出文件vmlinux的.data..percpu的section中。

上图中需要注意的是，在调用PERCPU_VADDR时，传入的vaddr参数是0，它表示vmlinux中.data..percpu section里存放的变量地址是从0开始，依次递增的。

这个我们之前也说过，该地址是用来表示该变量在.data..percpu section里的位置，也就是说，该地址表示的是该变量在运行时的，各cpu的percpu内存块里的位置。

vmlinux里.data..percpu section存放的变量地址是从0开始的，这个我们可以通过__per_cpu_start的值得到确认：

另一个需要注意的是， __per_cpu_load 的地址值是正常的内核编译地址，它用来指定，当vmlinux被加载到内存后，vmlinux里的.data..percpu section所处内存的位置：

综上可知， PERCPU_VADDR 宏的作用是，将所有源文件中属于各个.data..percpu section的变量聚合起来，然后依次放到输出文件vmlinux的.data..percpu section中，且section中的变量地址是从0开始的，这样这些变量的地址就表示其所处的该section的位置。

另外，PERCPU_VADDR宏里还定义了三个地址值：

__per_cpu_load表示当vmlinux被加载到内存时，vmlinux中的.data..percpu section所处内存位置。

__per_cpu_start的值是0。

__per_cpu_end的值是vmlinux中的.data..percpu section的结束地址。

这样通过 __per_cpu_load 就可以知道当vmlinux被加载到内存时，.data..percpu section所处位置，通过 __per_cpu_end -  __per_cpu_start ，就可以知道.data..percpu section的大小。

由上可见，内核中的percpu变量占用内存大小差不多是170KiB。

到这里，有关percpu变量的所有准备工作都已做好，下面我们来看下，在内核vmlinux文件启动过程中，它是怎么利用这些信息，为各个cpu分配percpu内存块，初始化内存块数据，及设置内存块地址到gs寄存器的。

通过搜索 __per_cpu_load ,  __per_cpu_start,  __per_cpu_end我们可以知道，这些内存分配工作是在setup_per_cpu_areas方法里完成的：

该方法的文件路径和大致样子就如上图所示，为了方便查看，我删除了很多不必要的代码。

由于该方法的逻辑非常复杂，这里我们就不详细讲解每行代码了，只看些关键部分。

该方法及相关方法的主要作用是为每个cpu分配自己的percpu内存块：

然后将vmlinux的.data..percpu section拷贝到各个cpu的percpu内存块里：

这里的ai->static_size就是 __per_cpu_end减去 __per_cpu_start的值。

最后设置各cpu的percpu内存块的起始地址值到各自cpu的gs寄存器里：

上图中需要注意的是gs寄存器的设置方式，我们知道，在x86_64模式下，段寄存器CS, DS, ES, SS基本上是不用了，FS和GS虽然还在用，但使用传统的mov指令等方式设置FS和GS值，支持的地址空间只能到32位，如果想要支持到64位，必须通过写MSR的形式来完成。

这个在AMD官方文档里有详细说明：

在设置完gs寄存器的值后，我们再回头来想想，内核是如何获取当前cpu的current_task变量的地址值的呢：

mov %gs:0x16d00, %rax

现在这行代码的意思你就完全明白了吧。

到这里，percpu部分的内容就已经完全讲完了，但有关如何获取当前cpu正在运行的当前线程的current_task值，还有一点没讲到。

我们知道，一个cpu是可以运行多个线程的，如果想要让current_task这个percpu变量，指向当前cpu的当前线程，那在线程切换的时候必须要更新一下current_task：

如上。

现在，有关percpu变量的知识，你是否已经完全了解了呢， 如果还有疑问，可以再去看看文章开始我画的那张图，或者给我留言，我们可以一起讨论。

- END -

原创不易，如果觉得文章还不错，请帮忙转发下，或点个赞，非常感谢。

另外，想加技术群的朋友可以加我微信：yt0x01，我会拉你进群。

相关阅读：