概览

ZGC 在 JDK11 中作为实验性功能引入后,已经经过了 5 个版本的演进,目前较之前版本有了较大的变化。本文将分析 ZGC 的设计思想和原理。
ZGC 主要设计理念如下:

  • ZGC 为了支持 TB 级内存,采用了基于 Page 的分页管理(类似于 G1 的 Region)。
  • 同时,为了加快内存访问速度,快速的进行并发标记和 relocate,ZGC 新引入了 Color Pointers;Color Pointers 与 Shenandoah GC 使用的 Brooks Pointers 机制不同,依赖内核提供的多视图映射,因此仅能支持部分操作系统的 64 位版本,适用性不如 Shenandoah GC,同时也无法支持指针压缩 CompressedOops。
  • 另外,为了高效内存管理,设计了两级内存管理系统。

    内存管理

    指针结构

    zGlobals_x86.cpp

    1. // Address Space & Pointer Layout 3
    2. // --------------------------------
    3. //
    4. // +--------------------------------+ 0x00007FFFFFFFFFFF (127TB)
    5. // . .
    6. // . .
    7. // . .
    8. // +--------------------------------+ 0x0000500000000000 (80TB)
    9. // | Remapped View |
    10. // +--------------------------------+ 0x0000400000000000 (64TB)
    11. // . .
    12. // +--------------------------------+ 0x0000300000000000 (48TB)
    13. // | Marked1 View |
    14. // +--------------------------------+ 0x0000200000000000 (32TB)
    15. // | Marked0 View |
    16. // +--------------------------------+ 0x0000100000000000 (16TB)
    17. // . .
    18. // +--------------------------------+ 0x0000000000000000
    19. //
    20. // 6 4 4 4 4
    21. // 3 8 7 4 3 0
    22. // +------------------+----+-------------------------------------------------+
    23. // |00000000 00000000 |1111|1111 11111111 11111111 11111111 11111111 11111111|
    24. // +------------------+----+-------------------------------------------------+
    25. // | | |
    26. // | | * 43-0 Object Offset (44-bits, 16TB address space)
    27. // | |
    28. // | * 47-44 Metadata Bits (4-bits) 0001 = Marked0 (Address view 16-32TB)
    29. // | 0010 = Marked1 (Address view 32-48TB)
    30. // | 0100 = Remapped (Address view 64-80TB)
    31. // | 1000 = Finalizable (Address view N/A)
    32. // |
    33. // * 63-48 Fixed (16-bits, always zero)
    34. //
  • ZGC 指针布局有三种方式,分别用于支持 4TB、8TB、16TB 的堆空间,以上代码用于为 layout 3 支持 16TB 的布局;

  • 43-0 bit 对象地址;
  • 47-44 对象视图,分为三种对象视图:
    • Marked0、Marked1
    • Remapped
  • x86 和 aarch64 架构下最多仅支持 48 位指针,主要是因为硬件限制。通常为了节约成本,64 位处理器地址线一般仅 40-50 条,因此寻址范围远不及 64 位的理论值。

    多视图

    ZGC 将同一段物理内存映射到 3 个不同的虚拟内存视图,分别为 Marked0、Marked1、Remapped,这即是 ZGC 中的 Color Pointers,通过 Color Pointers 区分不同的 GC 阶段。

    映射

    ZGC 的多视图映射依赖于内核提供的 mmap 方法,具体代码如下
    zPhysicalMemory.hpp, zPhysicalMemory.cpp, zPhysicalMemoryBacking_linux.cpp ```go // 物理内存管理类 class ZPhysicalMemory { private: ZArray _segments;

    void insert_segment(int index, uintptr_t start, size_t size, bool committed); void replace_segment(int index, uintptr_t start, size_t size, bool committed); void remove_segment(int index);

public: ZPhysicalMemory(); ZPhysicalMemory(const ZPhysicalMemorySegment& segment); ZPhysicalMemory(const ZPhysicalMemory& pmem); const ZPhysicalMemory& operator=(const ZPhysicalMemory& pmem);

bool is_null() const; size_t size() const;

int nsegments() const; const ZPhysicalMemorySegment& segment(int index) const;

void add_segments(const ZPhysicalMemory& pmem); void remove_segments();

void add_segment(const ZPhysicalMemorySegment& segment); bool commit_segment(int index, size_t size); bool uncommit_segment(int index, size_t size);

ZPhysicalMemory split(size_t size); ZPhysicalMemory split_committed(); };

// 将三个虚拟内存视图映射到同一物理内存 // 在JDK14中增加了对于ZVerifyViews JVM参数的支持(https://bugs.openjdk.java.net/browse/JDK-8232604) void ZPhysicalMemoryManager::map(uintptr_t offset, const ZPhysicalMemory& pmem) const { const size_t size = pmem.size();

if (ZVerifyViews) { // Map good view map_view(ZAddress::good(offset), pmem); } else { // Map all views map_view(ZAddress::marked0(offset), pmem); map_view(ZAddress::marked1(offset), pmem); map_view(ZAddress::remapped(offset), pmem); }

nmt_commit(offset, size); }

void ZPhysicalMemoryManager::map_view(uintptr_t addr, const ZPhysicalMemory& pmem) const { size_t size = 0;

// 逐个映射物理内存 // ZGC中使用segment管理物理内存,后续文章将详细介绍 for (int i = 0; i < pmem.nsegments(); i++) { const ZPhysicalMemorySegment& segment = pmem.segment(i); _backing.map(addr + size, segment.size(), segment.start()); size += segment.size(); }

// Setup NUMA interleaving for large pages if (ZNUMA::is_enabled() && ZLargePages::is_explicit()) { // To get granule-level NUMA interleaving when using large pages, // we simply let the kernel interleave the memory for us at page // fault time. os::numa_make_global((char*)addr, size); } }

// 最终对于map的调用 // 对于linux系统,调用mmap进行映射 void ZPhysicalMemoryBacking::map(uintptr_t addr, size_t size, uintptr_t offset) const { // 可读、可写、修改共享 // 如果参数start所指的地址无法成功建立映射时,则放弃映射,不对地址做修正。 const void const res = mmap((void)addr, size, PROT_READ|PROT_WRITE, MAP_FIXED|MAP_SHARED, _fd, offset); if (res == MAP_FAILED) { ZErrno err; fatal(“Failed to map memory (%s)”, err.to_string()); } }

  1. - ZPhysicalMemory ZGC 对于物理内存管理的抽象,收敛 ZGC 对于物理内存的访问。
  2. - ZPhysicalMemory 底层根据宿主操作系统调用不同的 ZPhysicalMemoryBacking 实现,进行多视图映射。
  3. <a name="OdHcm"></a>
  4. #### 物理内存管理
  5. ZGC 对于物理内存的管理主要在 ZPhysicalMemory 类中,此处需要注意,ZGC 上下文中的物理内存,不是真正的物理内存,而是操作系统虚拟内存。<br />![](https://cdn.nlark.com/yuque/0/2022/png/317882/1646644310380-21ef12ed-ba0c-48df-bc40-02894d18f3ac.png#clientId=u8b940c84-fe63-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=u2d76eea2&margin=%5Bobject%20Object%5D&originHeight=694&originWidth=1080&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=uba41e63d-920c-4d83-97ba-a59af3e852d&title=)<br />ZGC 中管理物理内存的基本单位是 segment。segment 默认与 small page size 一样,都是 2MB。引入 segment 是为了避免频繁的申请和释放内存的系统调用,一次申请 2MB,当 segment 空闲时,将加入空闲列表,等待之后重复使用。<br />zGlobals_x86.hpp
  6. ```go
  7. // 默认page size偏移量
  8. const size_t ZPlatformGranuleSizeShift = 21; // 2MB

ZPhysicalMemorySegment 是 ZGC 对于物理内存 segment 的抽象,定义如下:
zPhysicalMemory.cpp

  1. private:
  2. // 开始偏移量
  3. uintptr_t _start;
  4. // 开始偏移量+size
  5. uintptr_t _end;
  6. bool _committed;
  7. public:
  8. ZPhysicalMemorySegment();
  9. ZPhysicalMemorySegment(uintptr_t start, size_t size, bool committed);
  10. uintptr_t start() const;
  11. uintptr_t end() const;
  12. size_t size() const;
  13. bool is_committed() const;
  14. void set_committed(bool committed);
  15. };

页面管理

Page 介绍

ZGC 中内存管理的基本单元是 Page(类似于 G1 中的 region),ZGC 有 3 种不同的页面类型:小型(2MB),中型(32MB)和大型(2MB 的倍数)。
zGlobals_x86.hpp

  1. const size_t ZPlatformGranuleSizeShift = 21; // 2MB

zGlobals.hpp

  1. // Page types
  2. const uint8_t ZPageTypeSmall = 0;
  3. const uint8_t ZPageTypeMedium = 1;
  4. const uint8_t ZPageTypeLarge = 2;
  5. // Page size shifts
  6. const size_t ZPageSizeSmallShift = ZGranuleSizeShift;
  7. extern size_t ZPageSizeMediumShift;
  8. // Page sizes
  9. // small page 2MB
  10. const size_t ZPageSizeSmall = (size_t)1 << ZPageSizeSmallShift;
  11. extern size_t ZPageSizeMedium;
  12. // 对象size限制,small page不超过2MB/8, 256KB
  13. const size_t ZObjectSizeLimitSmall = ZPageSizeSmall / 8; // 12.5% max waste
  14. extern size_t ZObjectSizeLimitMedium;

medium 页 size 的计算方法如下:
zHeuristics.cpp

  1. void ZHeuristics::set_medium_page_size() {
  2. // Set ZPageSizeMedium so that a medium page occupies at most 3.125% of the
  3. // max heap size. ZPageSizeMedium is initially set to 0, which means medium
  4. // pages are effectively disabled. It is adjusted only if ZPageSizeMedium
  5. // becomes larger than ZPageSizeSmall.
  6. const size_t min = ZGranuleSize;
  7. const size_t max = ZGranuleSize * 16;
  8. const size_t unclamped = MaxHeapSize * 0.03125;
  9. const size_t clamped = clamp(unclamped, min, max);
  10. const size_t size = round_down_power_of_2(clamped);
  11. if (size > ZPageSizeSmall) {
  12. // Enable medium pages
  13. ZPageSizeMedium = size;
  14. ZPageSizeMediumShift = log2_intptr(ZPageSizeMedium);
  15. ZObjectSizeLimitMedium = ZPageSizeMedium / 8;
  16. ZObjectAlignmentMediumShift = (int)ZPageSizeMediumShift - 13;
  17. ZObjectAlignmentMedium = 1 << ZObjectAlignmentMediumShift;
  18. }
  19. }
  • 取堆最大容量(Xmx)的 0.03125 unclamped;
  • 如果 unclamped 在 2MB 到 32MB 之间,clamped 赋值 unclamped;如果 unclamped 小于 2MB,则 clamped 赋值 2MB;如果 unclamped 大于 32MB,则 clamped 赋值 32MB;
  • 向下取 clamped 最接近的 2 的幂数,即为 medium 页 size;
  • 考虑到目前的硬件环境,通常的 medium 页 size 为 32MB;
  • ZObjectSizeLimitMedium 为 ZPageSizeMedium / 8,则通常情况下,medium 页的对象 size 限制为 4MB。超过 4MB 的对象需要放入 large 页。

对于 large page 的处理如下:
zObjectAllocator.cpp

  1. uintptr_t ZObjectAllocator::alloc_large_object(size_t size, ZAllocationFlags flags) {
  2. uintptr_t addr = 0;
  3. // Allocate new large page
  4. const size_t page_size = align_up(size, ZGranuleSize);
  5. ZPage* const page = alloc_page(ZPageTypeLarge, page_size, flags);
  6. if (page != NULL) {
  7. // Allocate the object
  8. addr = page->alloc_object(size);
  9. }
  10. return addr;
  11. }
  • 分配大对象时,触发分配 large page;
  • 对齐大对象 size 到 2MB 的倍数后分配 large page。

zObjectAllocator.cpp

  1. uintptr_t ZObjectAllocator::alloc_object(size_t size, ZAllocationFlags flags) {
  2. if (size <= ZObjectSizeLimitSmall) {
  3. // Small
  4. return alloc_small_object(size, flags);
  5. } else if (size <= ZObjectSizeLimitMedium) {
  6. // Medium
  7. return alloc_medium_object(size, flags);
  8. } else {
  9. // Large
  10. return alloc_large_object(size, flags);
  11. }
  12. }
  • 当对象 size 大于 medium 页对象 size 限制时,触发大对象分配;
  • 因此,large 页的实际 size 很可能小于 medium 页 size。

    Page 的分配

    Page 分配的入口在 ZHeap 的 alloc_page 方法:
    zHeap.cpp ```go ZPage ZObjectAllocator::alloc_page(uint8_t type, size_t size, ZAllocationFlags flags) { // 调用了page分配器的alloc_page函数 ZPage const page = ZHeap::heap()->alloc_page(type, size, flags); if (page != NULL) { // 增加使用内存数 Atomic::add(_used.addr(), size); }

    return page; }

  1. zPageAllocator.cpp
  2. ```go
  3. ZPage* ZPageAllocator::alloc_page(uint8_t type, size_t size, ZAllocationFlags flags) {
  4. EventZPageAllocation event;
  5. retry:
  6. ZPageAllocation allocation(type, size, flags);
  7. // 从page cache分配page
  8. // 如果分配成功,调用alloc_page_finalize完成分配
  9. // 分配过程中,如果是阻塞模式,有可能在安全点被阻塞
  10. if (!alloc_page_or_stall(&allocation)) {
  11. // Out of memory
  12. return NULL;
  13. }
  14. // 如果从page cache分配失败,则从物理内存申请页
  15. // 提交page
  16. ZPage* const page = alloc_page_finalize(&allocation);
  17. if (page == NULL) {
  18. // 如果commit或者map失败,则goto到retry,重新分配
  19. alloc_page_failed(&allocation);
  20. goto retry;
  21. }
  22. // ...
  23. // ...
  24. // ...
  25. return page;
  26. }
  27. bool ZPageAllocator::alloc_page_or_stall(ZPageAllocation* allocation) {
  28. {
  29. // 分配page需要上锁,因为只有一个堆
  30. ZLocker<ZLock> locker(&_lock);
  31. // 分配成功,返回true
  32. if (alloc_page_common(allocation)) {
  33. return true;
  34. }
  35. // 如果是非阻塞模式,返回false
  36. if (allocation->flags().non_blocking()) {
  37. return false;
  38. }
  39. // 分配请求入队,等待GC完成
  40. _stalled.insert_last(allocation);
  41. }
  42. return alloc_page_stall(allocation);
  43. }
  44. // 阻塞分配,等待GC
  45. bool ZPageAllocator::alloc_page_stall(ZPageAllocation* allocation) {
  46. ZStatTimer timer(ZCriticalPhaseAllocationStall);
  47. EventZAllocationStall event;
  48. ZPageAllocationStall result;
  49. // 检查虚拟机是否已经完成初始化
  50. check_out_of_memory_during_initialization();
  51. do {
  52. // 启动异步GC
  53. ZCollectedHeap::heap()->collect(GCCause::_z_allocation_stall);
  54. // 挂起,等待GC结果
  55. result = allocation->wait();
  56. } while (result == ZPageAllocationStallStartGC);
  57. // ...
  58. // ...
  59. // ...
  60. return (result == ZPageAllocationStallSuccess);
  61. }
  • 阻塞分配与非阻塞分配,由系统参数 ZStallOnOutOfMemory 控制,默认阻塞分配。阻塞分配时,如果分配失败,则触发 GC,等待 GC 结束后再次分配,直到分配成功。

    对象分配

    自从 JDK10 中的引入了 JEP 304: Garbage Collector Interface 后,OpenJDK 定义了一整套关于 GC 的虚方法,供具体的 GC 算法实现。极大了简化了开发难度和代码的可维护性。
    JEP 304 定义了 CollectedHeap 类,每个 GC 都需要实现。CollectedHeap 类负责驱动 HotSpot 的 GC,以及和其他模块的交互。GC 应当实现如下功能:

  • CollectedHeap 的子类;

  • BarrierSet 集合类的实现,提供在运行时各种屏障功能;
  • CollectorPolicy 类的实现;
  • GCInterpreterSupport 的实现,提供 GC 在解释执行时各种屏障功能(使用汇编指令);
  • GCC1Support 的实现,提供 GC 在 C1 编译代码中各种屏障功能;
  • GCC2Support 的实现,提供 GC 在 C2 编译代码中各种屏障功能;
  • 最终 GC 指定参数的初始化;
  • 一个 MemoryService,提供内存池、内存管理等。

通常地,对象分配的入口在 InstanceKlass::allocate_instance,该方法调用 heap->obj_allocate()进行分配。

  1. instanceOop InstanceKlass::allocate_instance(TRAPS) {
  2. bool has_finalizer_flag = has_finalizer(); // Query before possible GC
  3. int size = size_helper(); // Query before forming handle.
  4. instanceOop i;
  5. i = (instanceOop)Universe::heap()->obj_allocate(this, size, CHECK_NULL);
  6. if (has_finalizer_flag && !RegisterFinalizersAtInit) {
  7. // 对于实现了finalize方法的类的实例的特殊处理
  8. i = register_finalizer(i, CHECK_NULL);
  9. }
  10. return i;
  11. }

CollectedHeap 对象分配流程图

对象分配一般遵循如下流程:
OpenJDK16 ZGC 源码分析 - 图1

源码分析

ZCollectedHeap

ZCollectedHeap 重载了 CollectedHeap 的方法,其中包含了对象分配的相关方法。而核心逻辑在放在 ZHeap 中。ZCollectedHeap 中主要的成员方法如下:

  1. class ZCollectedHeap : public CollectedHeap {
  2. friend class VMStructs;
  3. private:
  4. // 软引用清理策略
  5. SoftRefPolicy _soft_ref_policy;
  6. // 内存屏障,解释执行/C1/C2执行时对象访问的屏障
  7. ZBarrierSet _barrier_set;
  8. // 初始化逻辑
  9. ZInitialize _initialize;
  10. // 堆管理的核心逻辑,包括对象分配、转移、标记
  11. ZHeap _heap;
  12. // 垃圾回收线程,触发
  13. ZDirector* _director;
  14. // 垃圾回收线程,执行
  15. ZDriver* _driver;
  16. // 垃圾回收线程,统计
  17. ZStat* _stat;
  18. // 工作线程
  19. ZRuntimeWorkers _runtime_workers;
  20. }

ZHeap

ZHeap 是 ZGC 内存管理的核心类。主要变量如下:

  1. class ZHeap {
  2. friend class VMStructs;
  3. private:
  4. static ZHeap* _heap;
  5. // 工作线程
  6. ZWorkers _workers;
  7. // 对象分配器
  8. ZObjectAllocator _object_allocator;
  9. // 页面分配器
  10. ZPageAllocator _page_allocator;
  11. // 页表
  12. ZPageTable _page_table;
  13. // 转发表,用于对象迁移后的指针映射
  14. ZForwardingTable _forwarding_table;
  15. // 标记管理
  16. ZMark _mark;
  17. // 引用处理器
  18. ZReferenceProcessor _reference_processor;
  19. // 弱引用处理器
  20. ZWeakRootsProcessor _weak_roots_processor;
  21. // 转移管理器,用于对象迁移(类比G1的疏散)
  22. ZRelocate _relocate;
  23. // 转移集合
  24. ZRelocationSet _relocation_set;
  25. // 从元空间卸载类
  26. ZUnload _unload;
  27. ZServiceability _serviceability;
  28. }

对象分配器

对象分配的主要逻辑在 ZObjectAllocator。

对象分配器主要变量

ZObjectAllocator 的主要变量如下:

  1. class ZObjectAllocator {
  2. private:
  3. const bool _use_per_cpu_shared_small_pages;
  4. // 分CPU记录使用内存size
  5. ZPerCPU<size_t> _used;
  6. // 分CPU记录undo内存size
  7. ZPerCPU<size_t> _undone;
  8. // 缓存行对齐的模板类
  9. ZContended<ZPage*> _shared_medium_page;
  10. // 按CPU从缓存分配对象
  11. ZPerCPU<ZPage*> _shared_small_page;
  12. }

分配方法

对象分配的核心方法是 alloc_object

  1. uintptr_t ZObjectAllocator::alloc_object(size_t size, ZAllocationFlags flags) {
  2. if (size <= ZObjectSizeLimitSmall) {
  3. // Small
  4. return alloc_small_object(size, flags);
  5. } else if (size <= ZObjectSizeLimitMedium) {
  6. // Medium
  7. return alloc_medium_object(size, flags);
  8. } else {
  9. // Large
  10. return alloc_large_object(size, flags);
  11. }
  12. }
  • 按对象的 size,决定调用 small page 分配、medium page 分配还是 large page 分配。
  • 分配入参除了 size 外,还有个 ZAllocationFlags。ZAllocationFlags 是个 8bit 的配置参数。

large page 分配方法如下:

  1. uintptr_t ZObjectAllocator::alloc_large_object(size_t size, ZAllocationFlags flags) {
  2. uintptr_t addr = 0;
  3. // 对齐2MB
  4. const size_t page_size = align_up(size, ZGranuleSize);
  5. // 分配页面
  6. ZPage* const page = alloc_page(ZPageTypeLarge, page_size, flags);
  7. if (page != NULL) {
  8. // 在页面中分配对象
  9. addr = page->alloc_object(size);
  10. }
  11. return addr;
  12. }
  • small page 分配和 medium page 分配都会调用到 alloc_object_in_shared_page 方法;
  • 小对象和中对象的分配略有不同,小对象是根据所在 CPU 从共享页面中分配对象。而中对象则是全部线程共享一个 medium page。 ```go // shared_page:页面地址 // page_type:page类型,small还是medium // page_size: page size // size: 对象size // flags: 分配标识 uintptr_t ZObjectAllocator::alloc_object_in_shared_page(ZPage** shared_page,

    1. uint8_t page_type,
    2. size_t page_size,
    3. size_t size,
    4. ZAllocationFlags flags) {

    uintptr_t addr = 0; // 获取一个page ZPage* page = Atomic::load_acquire(shared_page);

    if (page != NULL) { // 调用page的分配对象方法 addr = page->alloc_object_atomic(size); }

    if (addr == 0) { // 如果刚才没有获取page成功,则分配一个new page ZPage* const new_page = alloc_page(page_type, page_size, flags); if (new_page != NULL) {

    1. // 先分配对象,然后加载page到shared_page缓存
    2. addr = new_page->alloc_object(size);

    retry:

    1. // 加载page到shared_page缓存
    2. ZPage* const prev_page = Atomic::cmpxchg(shared_page, page, new_page);
    3. if (prev_page != page) {
    4. if (prev_page == NULL) {
    5. // 如果prev_page已经淘汰,则goto到retry一直重试
    6. page = prev_page;
    7. goto retry;
    8. }
    9. // 其他线程加载了页面,则使用prev_page分配
    10. const uintptr_t prev_addr = prev_page->alloc_object_atomic(size);
    11. if (prev_addr == 0) {
    12. // 如果分配失败,则goto到retry一直重试
    13. page = prev_page;
    14. goto retry;
    15. }
    16. addr = prev_addr;
    17. undo_alloc_page(new_page);
    18. }

    } }

    return addr; }

  1. <a name="ALDu6"></a>
  2. #### Page 内的对象分配
  3. page 内的对象分配主要是两个方法 alloc_object_atomic 和 alloc_object,其中 alloc_object 没有锁竞争,主要用于新 page 的第一次对象分配。<br />先看 alloc_object_atomic
  4. ```go
  5. inline uintptr_t ZPage::alloc_object_atomic(size_t size) {
  6. assert(is_allocating(), "Invalid state");
  7. // 对象对齐,默认8字节对齐
  8. const size_t aligned_size = align_up(size, object_alignment());
  9. uintptr_t addr = top();
  10. for (;;) {
  11. const uintptr_t new_top = addr + aligned_size;
  12. if (new_top > end()) {
  13. // page没有申昱空间,则返回0
  14. return 0;
  15. }
  16. // cas操作更新prev_top指针
  17. const uintptr_t prev_top = Atomic::cmpxchg(&_top, addr, new_top);
  18. if (prev_top == addr) {
  19. // 调用ZAddress::good获取colored pointer
  20. return ZAddress::good(addr);
  21. }
  22. // 无限重试
  23. addr = prev_top;
  24. }
  25. }

再看看 alloc_object

  1. inline uintptr_t ZPage::alloc_object(size_t size) {
  2. assert(is_allocating(), "Invalid state");
  3. // 对象空间对齐,默认8字节
  4. const size_t aligned_size = align_up(size, object_alignment());
  5. const uintptr_t addr = top();
  6. const uintptr_t new_top = addr + aligned_size;
  7. if (new_top > end()) {
  8. // 剩余空间不足,返回0
  9. return 0;
  10. }
  11. _top = new_top;
  12. // 调用ZAddress::good获取colored pointer
  13. return ZAddress::good(addr);
  14. }

Colored pointer 的计算

可以看到上述两个方法在分配结束都调用了 ZAddress::good 返回 colored pointer。看看 ZAddress::good 的实现。

  1. inline uintptr_t ZAddress::offset(uintptr_t value) {
  2. return value & ZAddressOffsetMask;
  3. }
  4. inline uintptr_t ZAddress::good(uintptr_t value) {
  5. return offset(value) | ZAddressGoodMask;
  6. }
  7. void ZAddress::set_good_mask(uintptr_t mask) {
  8. ZAddressGoodMask = mask;
  9. ZAddressBadMask = ZAddressGoodMask ^ ZAddressMetadataMask;
  10. ZAddressWeakBadMask = (ZAddressGoodMask | ZAddressMetadataRemapped | ZAddressMetadataFinalizable) ^ ZAddressMetadataMask;
  11. }
  • good 方法其实挺简单,先取 4 位染色值,然后或操作实际地址,获取 colored pointer。
  • colored pointer 将在 load barrier 中使用,后文将详细介绍 load barrier 机制。

    读屏障

    对于并发 GC 来说,最复杂的事情在于 GC worker 在标记-整理,而 Java 线程(Mutator)同时还在不断的创建新对象、修改字段,不停的更新对象引用关系。因此并发 GC 一般采用两种策略 Incremental Update(增量更新、CMS) 和 SATB(snapshot at beginning、G1) ,两种策略网上介绍文章很多,此处不再赘述。
    SATB 重点关注引用关系的删除,可以参考我之前的博客 JVM G1 源码分析(四)- Dirty Card Queue Sethttps://blog.csdn.net/a860MHz/article/details/97631300),而 Incremental Update 重点关注引用关系的增加。
    而 ZGC 并没有采取类似方式,而是借助读屏障、colored pointer 来实现并发标记-整理。

    原理

    什么是 Load Barrier

  • 一小段在最佳位置由 JIT 注入的代码

    • 从堆中加载一个对象引用时
  • 检查这个引用是否是 bad color
    • 如果是,则自愈

      Load Barrier 的触发

      1. 从堆中加载对象引用时触发 load barrier
      2. // 从堆中加载一个对象引用,需要load barrier
      3. String n = person.name;
      4. // 不需要load barrier,不是从堆中加载
      5. String p = n;
      6. // 不需要load barrier,不是从堆中加载
      7. n.isEmpty();
      8. // 不需要load barrier,不是引用类型
      9. int age = person.age;
      当引用类型 n 被赋值修改后,在下一次使用 n 前,会测试 n 的染色指针是否为 good。此时测试为 bad color 可知 n 的引用地址进行过修改,需要自愈。
      触发 load barrier 的伪代码如下:
      // 从堆中加载一个对象引用,需要load barrier
  1. String n = person.name;
  2. if (n & bad_bit_mask) {
  3. slow_path(register_for(n), address_of)
  4. }

对应的汇编代码:

  1. // String n = person.name;
  2. mov 0x10(%rax), %rbx
  3. // 是否bad color
  4. test %rbx, (0x16)%r15
  5. // 如是,进入slow path
  6. jnz slow_path

源码分析

掩码

zGlobals.hpp

  1. //
  2. // Good/Bad mask states
  3. // --------------------
  4. //
  5. // GoodMask BadMask WeakGoodMask WeakBadMask
  6. // --------------------------------------------------------------
  7. // Marked0 001 110 101 010
  8. // Marked1 010 101 110 001
  9. // Remapped 100 011 100 011
  10. //
  11. // Good/bad masks
  12. extern uintptr_t ZAddressGoodMask;
  13. extern uintptr_t ZAddressBadMask;
  14. extern uintptr_t ZAddressWeakBadMask;

zAddress.inline.hpp

  1. inline bool ZAddress::is_null(uintptr_t value) {
  2. return value == 0;
  3. }
  4. inline bool ZAddress::is_bad(uintptr_t value) {
  5. return value & ZAddressBadMask;
  6. }
  7. inline bool ZAddress::is_good(uintptr_t value) {
  8. return !is_bad(value) && !is_null(value);
  9. }

从以上两段代码可以很清晰看出,colored pointer 的状态是 Good/WeakGood/Bad/WeakBad 由 GoodMask 及 BadMask 来测定。
同时,GoodMask、BadMask 由 GC 所处的阶段决定。

  1. void ZAddress::set_good_mask(uintptr_t mask) {
  2. ZAddressGoodMask = mask;
  3. ZAddressBadMask = ZAddressGoodMask ^ ZAddressMetadataMask;
  4. ZAddressWeakBadMask = (ZAddressGoodMask | ZAddressMetadataRemapped | ZAddressMetadataFinalizable) ^ ZAddressMetadataMask;
  5. }
  6. void ZAddress::initialize() {
  7. ZAddressOffsetBits = ZPlatformAddressOffsetBits();
  8. ZAddressOffsetMask = (((uintptr_t)1 << ZAddressOffsetBits) - 1) << ZAddressOffsetShift;
  9. ZAddressOffsetMax = (uintptr_t)1 << ZAddressOffsetBits;
  10. ZAddressMetadataShift = ZPlatformAddressMetadataShift();
  11. ZAddressMetadataMask = (((uintptr_t)1 << ZAddressMetadataBits) - 1) << ZAddressMetadataShift;
  12. ZAddressMetadataMarked0 = (uintptr_t)1 << (ZAddressMetadataShift + 0);
  13. ZAddressMetadataMarked1 = (uintptr_t)1 << (ZAddressMetadataShift + 1);
  14. ZAddressMetadataRemapped = (uintptr_t)1 << (ZAddressMetadataShift + 2);
  15. ZAddressMetadataFinalizable = (uintptr_t)1 << (ZAddressMetadataShift + 3);
  16. ZAddressMetadataMarked = ZAddressMetadataMarked0;
  17. set_good_mask(ZAddressMetadataRemapped);
  18. }
  19. void ZAddress::flip_to_marked() {
  20. ZAddressMetadataMarked ^= (ZAddressMetadataMarked0 | ZAddressMetadataMarked1);
  21. set_good_mask(ZAddressMetadataMarked);
  22. }
  23. void ZAddress::flip_to_remapped() {
  24. set_good_mask(ZAddressMetadataRemapped);
  25. }

比如,ZGC 初始化后,地址视图为 Remapped,GoodMask 是 100,BadMask 是 011。进入标记阶段后,地址视图切换为 M0,GoodMask 和 BadMask 变更为 001 和 110。

屏障的进入条件

accessDecorators.cpp

  1. // === Access Location ===
  2. // 对堆的访问
  3. const DecoratorSet IN_HEAP = UCONST64(1) << 18;
  4. // 对堆外的访问
  5. const DecoratorSet IN_NATIVE = UCONST64(1) << 19;
  6. const DecoratorSet IN_DECORATOR_MASK = IN_HEAP | IN_NATIVE;

zBarrierSet.cpp

  1. bool ZBarrierSet::barrier_needed(DecoratorSet decorators, BasicType type) {
  2. assert((decorators & AS_RAW) == 0, "Unexpected decorator");
  3. //assert((decorators & ON_UNKNOWN_OOP_REF) == 0, "Unexpected decorator");
  4. // 是否引用类型
  5. if (is_reference_type(type)) {
  6. // 是否从堆中或者堆外加载一个对象引用
  7. assert((decorators & (IN_HEAP | IN_NATIVE)) != 0, "Where is reference?");
  8. // Barrier needed even when IN_NATIVE, to allow concurrent scanning.
  9. return true;
  10. }
  11. // Barrier not needed
  12. return false;
  13. }

屏障

load barrier 的入口代码在 zBarrier.inline.hpp

  1. // 模板函数
  2. template <ZBarrierFastPath fast_path, ZBarrierSlowPath slow_path>
  3. inline oop ZBarrier::barrier(volatile oop* p, oop o) {
  4. const uintptr_t addr = ZOop::to_address(o);
  5. // 如果是good指针,只需做一次类型转换
  6. if (fast_path(addr)) {
  7. return ZOop::from_address(addr);
  8. }
  9. // 否则,进入slow path
  10. const uintptr_t good_addr = slow_path(addr);
  11. // 指针自愈
  12. if (p != NULL) {
  13. self_heal<fast_path>(p, addr, good_addr);
  14. }
  15. // 类型转换
  16. return ZOop::from_address(good_addr);
  17. }
  • barrier 接收两个模板函数指针,根据输入函数的执行结果决定走 fast path 还是 slow path;
  • fast path 仅需一次类型转换;
  • slow path 执行后,还需要进行指针自愈,最后返回前做类型转换。

    fast path

    fast path 根据执行场景和 colored pointer 不同有不少选择,使用比较多的如下:zBarrier.inline.hpp
    // 又调回到ZAddress的inline函数了,都是一堆用colored pointer & 掩码的操作
  1. inline bool ZBarrier::is_good_or_null_fast_path(uintptr_t addr) {
  2. return ZAddress::is_good_or_null(addr);
  3. }
  4. inline bool ZBarrier::is_weak_good_or_null_fast_path(uintptr_t addr) {
  5. return ZAddress::is_weak_good_or_null(addr);
  6. }
  7. inline bool ZBarrier::is_marked_or_null_fast_path(uintptr_t addr) {
  8. return ZAddress::is_marked_or_null(addr);
  9. }

slow path

同样的 slow path 根据场景不同,也有好几个选择,但是使用较多的就是 load_barrier_on_oop_slow_path zBarrier.cpp

  1. uintptr_t ZBarrier::load_barrier_on_oop_slow_path(uintptr_t addr) {
  2. // 迁移还是标记
  3. return relocate_or_mark(addr);
  4. }
  5. // 迁移
  6. uintptr_t ZBarrier::relocate(uintptr_t addr) {
  7. assert(!ZAddress::is_good(addr), "Should not be good");
  8. assert(!ZAddress::is_weak_good(addr), "Should not be weak good");
  9. // 调用heap的relocate_object
  10. return ZHeap::heap()->relocate_object(addr);
  11. }

迁移对象

zHeap.inline.cpp zRelocate.cpp

  1. // 迁移对象
  2. inline uintptr_t ZHeap::relocate_object(uintptr_t addr) {
  3. assert(ZGlobalPhase == ZPhaseRelocate, "Relocate not allowed");
  4. // 从forwarding table拿到地址映射关系
  5. // forwarding table会在后文介绍GC的执行过程时详细介绍。先简单理解成一个旧地址到新地址的映射好了。
  6. ZForwarding* const forwarding = _forwarding_table.get(addr);
  7. if (forwarding == NULL) {
  8. // 不在forwarding table内,那就是个good address
  9. return ZAddress::good(addr);
  10. }
  11. // 迁移对象
  12. return _relocate.relocate_object(forwarding, ZAddress::good(addr));
  13. }
  14. // 实际的迁移方法
  15. uintptr_t ZRelocate::relocate_object(ZForwarding* forwarding, uintptr_t from_addr) const {
  16. ZForwardingCursor cursor;
  17. // 在forwarding table找到新地址
  18. // 如果新地址非0,则表示对象已经疏散到新page了,直接返回新地址
  19. // 如果新地址为0,则先迁移对象
  20. uintptr_t to_addr = forwarding_find(forwarding, from_addr, &cursor);
  21. if (to_addr != 0) {
  22. // Already relocated
  23. return to_addr;
  24. }
  25. // 迁移对象
  26. if (forwarding->retain_page()) {
  27. to_addr = relocate_object_inner(forwarding, from_addr, &cursor);
  28. forwarding->release_page();
  29. if (to_addr != 0) {
  30. // 迁移成功
  31. return to_addr;
  32. }
  33. // 如果迁移失败,等待GC 工作线程完成迁移整个page
  34. forwarding->wait_page_released();
  35. }
  36. return forward_object(forwarding, from_addr);
  37. }

标记

zBarrier.cpp zHeap.inline.cpp

  1. template <bool follow, bool finalizable, bool publish>
  2. uintptr_t ZBarrier::mark(uintptr_t addr) {
  3. uintptr_t good_addr;
  4. if (ZAddress::is_marked(addr)) {
  5. // 如果已经标记过,或 Good掩码
  6. good_addr = ZAddress::good(addr);
  7. } else if (ZAddress::is_remapped(addr)) {
  8. // 如果remapped,表示GC开始前创建的对象,或 Good掩码
  9. // 需要标记
  10. good_addr = ZAddress::good(addr);
  11. } else {
  12. // 需要remap和标记
  13. good_addr = remap(addr);
  14. }
  15. // 标记对象
  16. if (should_mark_through<finalizable>(addr)) {
  17. ZHeap::heap()->mark_object<follow, finalizable, publish>(good_addr);
  18. }
  19. if (finalizable) {
  20. // 如果是可回收对象,则或Finalizable和Good掩码
  21. return ZAddress::finalizable_good(good_addr);
  22. }
  23. return good_addr;
  24. }
  25. // 调用ZHeap的remap对象
  26. uintptr_t ZBarrier::remap(uintptr_t addr) {
  27. assert(!ZAddress::is_good(addr), "Should not be good");
  28. assert(!ZAddress::is_weak_good(addr), "Should not be weak good");
  29. return ZHeap::heap()->remap_object(addr);
  30. }
  31. // remap对象
  32. inline uintptr_t ZHeap::remap_object(uintptr_t addr) {
  33. assert(ZGlobalPhase == ZPhaseMark ||
  34. ZGlobalPhase == ZPhaseMarkCompleted, "Forward not allowed");
  35. ZForwarding* const forwarding = _forwarding_table.get(addr);
  36. if (forwarding == NULL) {
  37. // 如果forwarding table中没有,则无需迁移
  38. return ZAddress::good(addr);
  39. }
  40. // 迁移对象
  41. // 主要是迁移上一次GC时标记的对象
  42. return _relocate.forward_object(forwarding, ZAddress::good(addr));
  43. }

指针自愈

zBarrier.inline.hpp

  1. template <ZBarrierFastPath fast_path>
  2. inline void ZBarrier::self_heal(volatile oop* p, uintptr_t addr, uintptr_t heal_addr) {
  3. if (heal_addr == 0) {
  4. return;
  5. }
  6. assert(!fast_path(addr), "Invalid self heal");
  7. assert(fast_path(heal_addr), "Invalid self heal");
  8. // 死循环
  9. for (;;) {
  10. // CAS good指针替换原指针
  11. const uintptr_t prev_addr = Atomic::cmpxchg((volatile uintptr_t*)p, addr, heal_addr);
  12. if (prev_addr == addr) {
  13. // CAS成功即可返回
  14. return;
  15. }
  16. if (fast_path(prev_addr)) {
  17. // 如果fast path判断为true,则直接返回
  18. return;
  19. }
  20. // 走到这儿,可能是指针已经被其他barrier自愈了。
  21. assert(ZAddress::offset(prev_addr) == ZAddress::offset(heal_addr), "Invalid offset");
  22. addr = prev_addr;
  23. }
  24. }

总的来说,ZGC 的 load barrier 是个非常精巧的设计,借助 colored pointer 和多视图,有效地避免了 load barrier 带来的性能压力。