第 1 篇:CPU↔GPU 内存镜像基础 — HMM 深度解析¶
源码:
mm/hmm.c| 头文件:include/linux/hmm.h
系列目录:NVIDIA AI Infra 内核源码深度解析
1. HMM 是什么¶
HMM(Heterogeneous Memory Management,异构内存管理)是 Linux 内核中让 CPU 和 GPU/加速器共享同一份页表视图 的基础设施。
不用 HMM 时:CPU 和 GPU 各有一套独立页表,GPU 显存的数据要拷贝到系统内存才能被 CPU 访问,反之亦然。用 HMM 后:内核在 CPU 缺页时自动把 GPU 显存的数据迁移到系统内存,或在 GPU 缺页时把系统内存的数据镜像过来。用户看到的是一块"统一内存"。
通俗类比:HMM 就是 CPU 和 GPU 之间的"翻译官"——CPU 说"我要访问这块虚拟地址",HMM 查一下,发现这页实际在 GPU 显存里,就把它迁到系统内存,然后告诉 CPU "现在你可以读了"。
2. 核心 API:hmm_range_fault()¶
HMM 对 GPU 驱动暴露的核心函数只有一个:
// mm/hmm.c:659-685
int hmm_range_fault(struct hmm_range *range)
{
struct hmm_vma_walk hmm_vma_walk = {
.range = range,
.last = range->start,
};
mmap_assert_locked(mm); // 必须持 mmap 锁
do {
if (mmu_interval_check_retry(range->notifier, range->notifier_seq))
return -EBUSY; // 页表变了,调用者需要重试
ret = walk_page_range(mm, hmm_vma_walk.last, range->end,
&hmm_walk_ops, &hmm_vma_walk);
// -EBUSY: 有部分页需要 fault,继续走
// 0: 全部完成
// -EFAULT/-EPERM/etc: 错误
} while (ret == -EBUSY);
return ret;
}
调用者(如 nouveau_svm.c)传入一个 hmm_range,HMM 走一遍 CPU 页表(通过 walk_page_range),把结果填到 range->hmm_pfns[] 数组里。每个数组元素是一个 PFN + 标志位,GPU 驱动据此建立自己的 GPU 页表。
3. hmm_range 数据结构¶
// include/linux/hmm.h
struct hmm_range {
struct mmu_interval_notifier *notifier; // MMU interval notifier
unsigned long notifier_seq; // mmu_interval_read_begin() 的返回值
unsigned long start; // 虚拟地址起始(含)
unsigned long end; // 虚拟地址结束(不含)
unsigned long *hmm_pfns; // 输出:PFN 数组
unsigned long default_flags; // 范围默认标志
unsigned long pfn_flags_mask; // 按页应用的掩码
void *dev_private_owner; // device private page 的 owner
};
每个 hmm_pfns[i] 的低位存物理页帧号(PFN),高位存标志位:
// include/linux/hmm.h:38-58
enum hmm_pfn_flags {
HMM_PFN_VALID = 1UL << (BITS_PER_LONG - 1), // PFN 有效
HMM_PFN_WRITE = 1UL << (BITS_PER_LONG - 2), // 页可写
HMM_PFN_ERROR = 1UL << (BITS_PER_LONG - 3), // 访问不可能
HMM_PFN_DMA_MAPPED = 1UL << (BITS_PER_LONG - 4), // 已 DMA 映射
HMM_PFN_P2PDMA = 1UL << (BITS_PER_LONG - 5), // P2P 页
HMM_PFN_P2PDMA_BUS = 1UL << (BITS_PER_LONG - 6), // 总线地址 P2P
// 输入标志(用于请求 fault):
HMM_PFN_REQ_FAULT = HMM_PFN_VALID, // 请求缺页
HMM_PFN_REQ_WRITE = HMM_PFN_WRITE, // 请求可写
};
输入和输出共用一个 PFN 数组。输入标志告诉 HMM "我想要什么",输出标志告诉调用者"实际拿到了什么"。
4. walk_page_range — 遍历 CPU 页表¶
HMM 的核心实现是一个自定义的 mm_walk_ops:
// mm/hmm.c:631-638
static const struct mm_walk_ops hmm_walk_ops = {
.pud_entry = hmm_vma_walk_pud, // PUD 级大页
.pmd_entry = hmm_vma_walk_pmd, // PMD 级(主要路径)
.pte_hole = hmm_vma_walk_hole, // 空洞:缺页或无 VMA
.hugetlb_entry = hmm_vma_walk_hugetlb_entry, // 大页
.test_walk = hmm_vma_walk_test, // VMA 权限检查
.walk_lock = PGWALK_RDLOCK,
};
内核的 walk_page_range 框架按页表层级回调这些函数。
4.1 PMD 级遍历 — 主路径¶
// mm/hmm.c:396-471
static int hmm_vma_walk_pmd(pmd_t *pmdp, unsigned long start,
unsigned long end, struct mm_walk *walk)
{
pmd = pmdp_get_lockless(pmdp);
if (pmd_none(pmd))
return hmm_vma_walk_hole(start, end, -1, walk); // 空洞
if (!pmd_present(pmd))
return hmm_vma_handle_absent_pmd(walk, ...); // 交换/迁移/设备私有页
if (pmd_trans_huge(pmd))
return hmm_vma_handle_pmd(walk, addr, end, hmm_pfns, pmd); // 透明大页
// 普通页表:逐 PTE 处理
ptep = pte_offset_map(pmdp, addr);
for (; addr < end; addr += PAGE_SIZE, ptep++, hmm_pfns++) {
r = hmm_vma_handle_pte(walk, addr, end, pmdp, ptep, hmm_pfns);
}
}
4.2 PTE 级处理 — DEVICE_PRIVATE 页的特殊路径¶
// mm/hmm.c:235-332
static int hmm_vma_handle_pte(struct mm_walk *walk, ...)
{
pte = ptep_get(ptep);
if (pte_none(pte)) {
required_fault = hmm_pte_need_fault(hmm_vma_walk, pfn_req_flags, 0);
goto fault; // 页不存在 → 触发缺页
}
if (!pte_present(pte)) {
// 关键:DEVICE_PRIVATE 页!
if (softleaf_is_device_private(entry) &&
page_pgmap(...)->owner == range->dev_private_owner) {
cpu_flags = HMM_PFN_VALID;
if (softleaf_is_device_private_write(entry))
cpu_flags |= HMM_PFN_WRITE;
new_pfn_flags = softleaf_to_pfn(entry) | cpu_flags;
goto out; // 直接返回设备 PFN,不迁移
}
// swap / migration 等其他情况 → 等待或报错
}
// 正常的 presente 页 → 提取 pfn 和 write 权限
new_pfn_flags = pte_pfn(pte) | pte_to_hmm_pfn_flags(range, pte);
}
这是 HMM 最核心的逻辑:遇到 DEVICE_PRIVATE 页时,如果 owner 匹配(比如 nouveau 在查自己的显存页),就直接返回设备 PFN,不触发迁移。这是为了 GPU 页面迁移时,migrate_vma 框架能正确识别"这页在 GPU 上,归属当前驱动"。
5. 缺页处理¶
// mm/hmm.c:73-94
static int hmm_vma_fault(unsigned long addr, unsigned long end,
unsigned int required_fault, struct mm_walk *walk)
{
for (; addr < end; addr += PAGE_SIZE)
if (handle_mm_fault(vma, addr, fault_flags, NULL) &
VM_FAULT_ERROR)
return -EFAULT;
return -EBUSY;
}
逐页调用 handle_mm_fault(),让内核的缺页处理机制完成"把 DEVICE_PRIVATE 页迁到 RAM"或"把匿名页填充进来"等操作,然后返回 -EBUSY 让外层 walk_page_range 重新走一遍(因为页表可能在缺页处理中变了)。
6. HMM + DMA 映射¶
除了基本 PFN 填充,HMM 还提供 DMA 映射支持:
// mm/hmm.c:698-736
int hmm_dma_map_alloc(struct device *dev, struct hmm_dma_map *map, ...);
// mm/hmm.c:771-857
dma_addr_t hmm_dma_map_pfn(struct device *dev, struct hmm_dma_map *map,
size_t idx, struct pci_p2pdma_map_state *p2pdma_state);
hmm_dma_map_pfn() 将 hmm_range_fault() 输出的 PFN 映射为 DMA 总线地址。支持三种模式:
- 普通 DMA 映射:dma_map_phys(dev, paddr, ...)
- IOVA 映射:dma_iova_link(dev, state, ...)
- P2PDMA:pci_p2pdma_bus_addr_map()
RDMA 的 umem_odp.c 就用这套 API 做按需 DMA 映射(第 8 篇会详讲)。
7. 完整调用流程¶
GPU 驱动(nouveau_svm.c)
│
├── mmu_interval_notifier_insert() ← 注册区间通知器
│ (CPU 页表变化时收到回调)
│
├── mmu_interval_read_begin() ← 获取当前页表版本号
├── hmm_range_fault(&range) ← 走 CPU 页表,填 PFN 数组
│ │
│ ├── walk_page_range()
│ │ ├── hmm_vma_walk_pmd()
│ │ │ ├── hmm_vma_handle_pte() ← 提取 PFN + 写权限
│ │ │ ├── hmm_vma_handle_pmd() ← 透明大页处理
│ │ │ └── hmm_vma_walk_hole() ← 缺页
│ │ │ └── hmm_vma_fault()
│ │ │ └── handle_mm_fault() ← 触发内核缺页
│ │ └── hmm_vma_walk_pud() ← 1GB 大页
│ └── -EBUSY → 重走
│
├── 遍历 hmm_pfns[]:
│ 提取 PFN → 写入 GPU 页表(通过 NVIF 命令)
│ 或直接返回 PFN 给用户态
│
└── hmm_dma_map_pfn() ← (可选)建立 DMA 映射
8. 关键要点¶
- HMM 不管理 GPU 页表 — 它只负责读取 CPU 页表内容,GPU 驱动自己建立 GPU 侧的页表
- DEVICE_PRIVATE 是桥梁 — 当数据在 GPU 显存时,CPU 页表里存的是 DEVICE_PRIVATE 条目(不是普通 PTE),HMM 能识别它并直接返回 PFN 给驱动
- 迁移由 migrate_vma 框架完成 — HMM 只负责"读",实际的页面迁移(CPU→GPU 或 GPU→CPU)由
migrate_vma_setup()+migrate_vma_pages()+migrate_vma_finalize()完成(第 4 篇会讲) mmu_interval_notifier是必须品 — 没有它,HMM 不知道 CPU 侧页表何时被改写了- HMM 是 read-only 的操作 — 它不修改 CPU 页表(缺页除外),只读不变
9. 下一篇文章¶
第 2 篇:GPU 共享虚拟内存抽象层 — DRM GPUSVM — HMM 只负责读 CPU 页表,DRM GPUSVM 在 HMM 之上构建了完整的 GPU SVM 框架:notifier 管理、range 分配、设备内存迁移、DMA 映射协调。