第 1 篇:CPU↔GPU 内存镜像基础 — HMM 深度解析
源码:mm/hmm.c | 头文件:include/linux/hmm.h
系列目录:NVIDIA AI Infra 内核源码深度解析
1. HMM 是什么
HMM(Heterogeneous Memory Management,异构内存管理)是 Linux 内核中让 CPU 和 GPU/加速器共享同一份页表视图 的基础设施。
不用 HMM 时:CPU 和 GPU 各有一套独立页表,GPU 显存的数据要拷贝到系统内存才能被 CPU 访问,反之亦然。用 HMM 后:内核在 CPU 缺页时自动把 GPU 显存的数据迁移到系统内存,或在 GPU 缺页时把系统内存的数据镜像过来。用户看到的是一块”统一内存”。
通俗类比:HMM 就是 CPU 和 GPU 之间的”翻译官”——CPU 说”我要访问这块虚拟地址”,HMM 查一下,发现这页实际在 GPU 显存里,就把它迁到系统内存,然后告诉 CPU “现在你可以读了”。
2. 核心 API:hmm_range_fault()
HMM 对 GPU 驱动暴露的核心函数只有一个:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
int hmm_range_fault(struct hmm_range *range)
{
struct hmm_vma_walk hmm_vma_walk = {
.range = range,
.last = range->start,
};
mmap_assert_locked(mm);
do {
if (mmu_interval_check_retry(range->notifier, range->notifier_seq))
return -EBUSY;
ret = walk_page_range(mm, hmm_vma_walk.last, range->end,
&hmm_walk_ops, &hmm_vma_walk);
} while (ret == -EBUSY);
return ret;
}
|
调用者(如 nouveau_svm.c)传入一个 hmm_range,HMM 走一遍 CPU 页表(通过 walk_page_range),把结果填到 range->hmm_pfns[] 数组里。每个数组元素是一个 PFN + 标志位,GPU 驱动据此建立自己的 GPU 页表。
3. hmm_range 数据结构
1
2
3
4
5
6
7
8
9
10
11
|
struct hmm_range {
struct mmu_interval_notifier *notifier;
unsigned long notifier_seq;
unsigned long start;
unsigned long end;
unsigned long *hmm_pfns;
unsigned long default_flags;
unsigned long pfn_flags_mask;
void *dev_private_owner;
};
|
每个 hmm_pfns[i] 的低位存物理页帧号(PFN),高位存标志位:
1
2
3
4
5
6
7
8
9
10
11
12
|
enum hmm_pfn_flags {
HMM_PFN_VALID = 1UL << (BITS_PER_LONG - 1),
HMM_PFN_WRITE = 1UL << (BITS_PER_LONG - 2),
HMM_PFN_ERROR = 1UL << (BITS_PER_LONG - 3),
HMM_PFN_DMA_MAPPED = 1UL << (BITS_PER_LONG - 4),
HMM_PFN_P2PDMA = 1UL << (BITS_PER_LONG - 5),
HMM_PFN_P2PDMA_BUS = 1UL << (BITS_PER_LONG - 6),
HMM_PFN_REQ_FAULT = HMM_PFN_VALID,
HMM_PFN_REQ_WRITE = HMM_PFN_WRITE,
};
|
输入和输出共用一个 PFN 数组。输入标志告诉 HMM “我想要什么”,输出标志告诉调用者”实际拿到了什么”。
4. walk_page_range — 遍历 CPU 页表
HMM 的核心实现是一个自定义的 mm_walk_ops:
1
2
3
4
5
6
7
8
9
|
static const struct mm_walk_ops hmm_walk_ops = {
.pud_entry = hmm_vma_walk_pud,
.pmd_entry = hmm_vma_walk_pmd,
.pte_hole = hmm_vma_walk_hole,
.hugetlb_entry = hmm_vma_walk_hugetlb_entry,
.test_walk = hmm_vma_walk_test,
.walk_lock = PGWALK_RDLOCK,
};
|
内核的 walk_page_range 框架按页表层级回调这些函数。
4.1 PMD 级遍历 — 主路径
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
static int hmm_vma_walk_pmd(pmd_t *pmdp, unsigned long start,
unsigned long end, struct mm_walk *walk)
{
pmd = pmdp_get_lockless(pmdp);
if (pmd_none(pmd))
return hmm_vma_walk_hole(start, end, -1, walk);
if (!pmd_present(pmd))
return hmm_vma_handle_absent_pmd(walk, ...);
if (pmd_trans_huge(pmd))
return hmm_vma_handle_pmd(walk, addr, end, hmm_pfns, pmd);
ptep = pte_offset_map(pmdp, addr);
for (; addr < end; addr += PAGE_SIZE, ptep++, hmm_pfns++) {
r = hmm_vma_handle_pte(walk, addr, end, pmdp, ptep, hmm_pfns);
}
}
|
4.2 PTE 级处理 — DEVICE_PRIVATE 页的特殊路径
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
static int hmm_vma_handle_pte(struct mm_walk *walk, ...)
{
pte = ptep_get(ptep);
if (pte_none(pte)) {
required_fault = hmm_pte_need_fault(hmm_vma_walk, pfn_req_flags, 0);
goto fault;
}
if (!pte_present(pte)) {
if (softleaf_is_device_private(entry) &&
page_pgmap(...)->owner == range->dev_private_owner) {
cpu_flags = HMM_PFN_VALID;
if (softleaf_is_device_private_write(entry))
cpu_flags |= HMM_PFN_WRITE;
new_pfn_flags = softleaf_to_pfn(entry) | cpu_flags;
goto out;
}
}
new_pfn_flags = pte_pfn(pte) | pte_to_hmm_pfn_flags(range, pte);
}
|
这是 HMM 最核心的逻辑:遇到 DEVICE_PRIVATE 页时,如果 owner 匹配(比如 nouveau 在查自己的显存页),就直接返回设备 PFN,不触发迁移。这是为了 GPU 页面迁移时,migrate_vma 框架能正确识别”这页在 GPU 上,归属当前驱动”。
5. 缺页处理
1
2
3
4
5
6
7
8
9
10
|
static int hmm_vma_fault(unsigned long addr, unsigned long end,
unsigned int required_fault, struct mm_walk *walk)
{
for (; addr < end; addr += PAGE_SIZE)
if (handle_mm_fault(vma, addr, fault_flags, NULL) &
VM_FAULT_ERROR)
return -EFAULT;
return -EBUSY;
}
|
逐页调用 handle_mm_fault(),让内核的缺页处理机制完成”把 DEVICE_PRIVATE 页迁到 RAM”或”把匿名页填充进来”等操作,然后返回 -EBUSY 让外层 walk_page_range 重新走一遍(因为页表可能在缺页处理中变了)。
6. HMM + DMA 映射
除了基本 PFN 填充,HMM 还提供 DMA 映射支持:
1
2
3
4
5
6
|
int hmm_dma_map_alloc(struct device *dev, struct hmm_dma_map *map, ...);
dma_addr_t hmm_dma_map_pfn(struct device *dev, struct hmm_dma_map *map,
size_t idx, struct pci_p2pdma_map_state *p2pdma_state);
|
hmm_dma_map_pfn() 将 hmm_range_fault() 输出的 PFN 映射为 DMA 总线地址。支持三种模式:
- 普通 DMA 映射:
dma_map_phys(dev, paddr, ...)
- IOVA 映射:
dma_iova_link(dev, state, ...)
- P2PDMA:
pci_p2pdma_bus_addr_map()
RDMA 的 umem_odp.c 就用这套 API 做按需 DMA 映射(第 8 篇会详讲)。
7. 完整调用流程
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| GPU 驱动(nouveau_svm.c)
│
├── mmu_interval_notifier_insert() ← 注册区间通知器
│ (CPU 页表变化时收到回调)
│
├── mmu_interval_read_begin() ← 获取当前页表版本号
├── hmm_range_fault(&range) ← 走 CPU 页表,填 PFN 数组
│ │
│ ├── walk_page_range()
│ │ ├── hmm_vma_walk_pmd()
│ │ │ ├── hmm_vma_handle_pte() ← 提取 PFN + 写权限
│ │ │ ├── hmm_vma_handle_pmd() ← 透明大页处理
│ │ │ └── hmm_vma_walk_hole() ← 缺页
│ │ │ └── hmm_vma_fault()
│ │ │ └── handle_mm_fault() ← 触发内核缺页
│ │ └── hmm_vma_walk_pud() ← 1GB 大页
│ └── -EBUSY → 重走
│
├── 遍历 hmm_pfns[]:
│ 提取 PFN → 写入 GPU 页表(通过 NVIF 命令)
│ 或直接返回 PFN 给用户态
│
└── hmm_dma_map_pfn() ← (可选)建立 DMA 映射
|
8. 关键要点
- HMM 不管理 GPU 页表 — 它只负责读取 CPU 页表内容,GPU 驱动自己建立 GPU 侧的页表
- DEVICE_PRIVATE 是桥梁 — 当数据在 GPU 显存时,CPU 页表里存的是 DEVICE_PRIVATE 条目(不是普通 PTE),HMM 能识别它并直接返回 PFN 给驱动
- 迁移由 migrate_vma 框架完成 — HMM 只负责”读”,实际的页面迁移(CPU→GPU 或 GPU→CPU)由
migrate_vma_setup() + migrate_vma_pages() + migrate_vma_finalize() 完成(第 4 篇会讲)
mmu_interval_notifier 是必须品 — 没有它,HMM 不知道 CPU 侧页表何时被改写了- HMM 是 read-only 的操作 — 它不修改 CPU 页表(缺页除外),只读不变
9. 下一篇文章
第 2 篇:GPU 共享虚拟内存抽象层 — DRM GPUSVM
— HMM 只负责读 CPU 页表,DRM GPUSVM 在 HMM 之上构建了完整的 GPU SVM 框架:notifier 管理、range 分配、设备内存迁移、DMA 映射协调。