Hello! 欢迎来到小浪云!


细说|Linux Out Of Memory机制


有时候我们可能会碰到系统中某个进程突然挂掉的情况,查看系统日志后发现是由于系统的 oom(out of memory)机制 触发导致的。

今天我们来讨论一下 OOM机制 是什么,以及如何防止进程因为 OOM机制 而被终止。

什么是OOM机制

OOM 是 Out Of Memory 的缩写,意味着系统内存不足。OOM机制 是指当系统内存不足时,系统采取的应急措施。

Linux 内核发现系统中的物理内存不足时,首先会尝试回收可回收内存,主要包括:

  • 用于读写文件的页缓存。
  • 为了性能而延迟释放的空闲 slab 内存页。

内核会优先释放这些内存页,因为它们的释放不会影响系统的正常运行,只是为了提升系统性能。

如果释放这些内存后仍然不足,内核将会采取什么措施呢?它会触发 OOM killer,杀掉占用内存最多的进程,以释放更多内存。以下是一个示意图:

细说|Linux Out Of Memory机制

可以看出,OOM killer 是防止系统崩溃的最后一个手段,不到迫不得已的情况是不会触发的。

OOM killer 实现

接下来,我们分析一下内核是如何实现 OOM killer 的。

由于在 Linux 系统中,进程申请的都是虚拟内存地址。所以当程序调用 malloc() 申请内存时,如果虚拟内存空间足够的话,是不会触发 OOM 机制的。

当进程访问虚拟内存地址时,如果此虚拟内存地址还没有映射到物理内存地址的话,那么将会触发 缺页异常。

在缺页异常处理例程中,将会申请新的物理内存页,并且将进程的虚拟内存地址映射到刚申请的物理内存。

如果在申请物理内存时,系统中的物理内存不足,那么内核将会回收一些能够被回收的文件页缓存。如果回收完后,物理内存还是不足的话,那么将会触发 swapping机制(如果开启了的话)。

swapping机制 会将某些进程不常用的内存页写入到交换区(硬盘分区或文件)中,然后释放掉这些内存页,从而达到缓解内存不足的情况。

如果通过上面的手段还不能解决内存不足的情况,那么内核将会调用 pagefault_out_of_memory() 函数来杀掉系统中占用物理内存最多的进程。

我们来看看 pagefault_out_of_memory() 函数的实现:

void pagefault_out_of_memory(void) {     ...     out_of_memory(NULL, 0, 0, NULL, false);     ... } 

可以看出,pagefault_out_of_memory() 函数最终会调用 out_of_memory() 来杀死系统中占用内存最多的进程。

我们继续来看看 out_of_memory() 函数的实现:

void out_of_memory(struct zonelist *zonelist, gfp_t gfp_mask, int order,                    nodemask_t *nodemask, bool force_kill) {     ...      // 1. 从系统中选择一个最坏(占用内存最多)的进程     p = select_bad_process(&points, totalpages, mpol_mask, force_kill);     ...      // 2. 如果找到最坏的进程,那么调用 oom_kill_process 函数杀掉进程     if (p != (void *)-1UL) {         oom_kill_process(p, gfp_mask, order, points, totalpages, NULL,                          nodemask, "Out of memory");         killed = 1;     }     ... } 

out_of_memory() 函数的逻辑比较简单,主要完成两个事情:

  1. 调用 select_bad_process() 函数从系统中选择一个最坏(占用物理内存最多)的进程。
  2. 如果找到最坏的进程,那么调用 oom_kill_process() 函数将此进程杀掉。

从上面的分析可知,找到最坏的进程是 OOM killer 最为重要的事情。

那么我们来看看 select_bad_process() 函数是怎样选择最坏的进程的:

static struct task_struct * select_bad_process(unsigned int *ppoints, unsigned long totalpages,                    const nodemask_t *nodemask, bool force_kill) {     struct task_struct *g, *p;     struct task_struct *chosen = NULL;     unsigned long chosen_points = 0;     ...      // 1. 遍历系统中所有的进程和线程     for_each_process_thread(g, p) {         unsigned int points;         ...          // 2. 计算进程最坏分数值, 选择分数最大的进程作为杀掉的目标进程         points = oom_badness(p, NULL, nodemask, totalpages);         if (!points || points continue;         ...         chosen = p;         chosen_points = points;     }     ...      return chosen; } 

select_bad_process() 函数的主要工作如下:

  1. 遍历系统中所有的进程和线程,并且调用 oom_badness() 函数计算进程的最坏分数值。
  2. 选择最坏分数值最大的进程作为被杀掉的目标进程。

所以,计算进程的最坏分数值就是 OOM killer 的核心工作。我们接着来看看 oom_badness() 函数是怎么计算进程的最坏分数值的:

unsigned long oom_badness(struct task_struct *p, struct mem_cgroup *memcg,             const nodemask_t *nodemask, unsigned long totalpages) {     long points;     long adj;      // 1. 如果进程不能被杀掉(init进程和内核进程是不能被杀的)     if (oom_unkillable_task(p, memcg, nodemask))         return 0;     ...      // 2. 我们可以通过 /proc/{pid}/oom_score_adj 文件来设置进程的被杀建议值,     //    这个值越小,进程被杀的机会越低。如果设置为 -1000 时,进程将被禁止杀掉。     adj = (long)p->signal->oom_score_adj;     if (adj == OOM_SCORE_ADJ_MIN) {         ...         return 0;     }      // 3. 统计进程使用的物理内存数     points = get_mm_rss(p->mm)                 + atomic_long_read(&p->mm->nr_ptes)                 + get_mm_counter(p->mm, MM_SWAPENTS);     ...      // 4. 加上进程被杀建议值,得出最终的分数值     adj *= totalpages / 1000;     points += adj;      return points > 0 ? points : 1; } 

oom_badness() 函数主要按照以下步骤来计算进程的最坏分数值:

  1. 如果进程不能被杀掉(init进程和内核进程是不能被杀的),那么返回分数值为 0。
  2. 可以通过 /proc/{pid}/oom_score_adj 文件来设置进程的 OOM 建议值(取值范围为 -1000 ~ 1000)。建议值越小,进程被杀的机会越低。如果将其设置为 -1000 时,进程将被禁止杀掉。
  3. 统计进程使用的物理内存数,包括实际使用的物理内存、页表占用的物理内存和 swap 机制占用的物理内存。
  4. 最后加上进程的 OOM 建议值,得出最终的分数值。

通过 oom_badness() 函数计算出进程的最坏分数值后,系统就能从中选择一个分数值最大的进程杀死,从而解决内存不足的情况。

禁止进程被 OOM 杀掉

有时候,我们不希望某些进程被 OOM killer 杀掉。例如 mysql 进程如果被 OOM killer 杀掉的话,那么可能导致数据丢失的情况。

那么如何防止进程被 OOM killer 杀掉呢?从上面的分析可知,在内核计算进程最坏分数值时,会加上进程的 oom_score_adj(OOM建议值)值。如果将此值设置为 -1000 时,那么系统将会禁止 OOM killer 杀死此进程。

例如使用如下命令,将会禁止杀死 PID 为 2000 的进程:

$ echo -1000 > /proc/2000/oom_score_adj 

这样,我们就能防止一些重要的进程被 OOM killer 杀死。

相关阅读