Linux 内核中的 cgroups：从资源隔离到内存规约

Linux 内核中的 cgroups：从资源隔离到内存规约

在云原生和容器化技术普及的今天，cgroups 已经不再是内核开发者专属的领域，而是每一位后端工程师必须掌握的基础设施。它不仅仅是限制资源，更是系统可观测性和稳定性的基石。理解其底层原理，能帮助我们在面对生产环境 OOM（Out Of Memory）问题时，迅速定位并解决问题。

cgroups 核心架构与数据结构

Control Groups (cgroups) 是 Linux 内核的一个子系统，用于限制、记录和隔离进程组所使用的物理资源。从内核视角来看，它通过层级结构（Hierarchy）和子系统（Subsystem）来组织任务。

核心概念主要包括以下几点：

1. Hierarchy（层级）：cgroups 以树状结构组织，每个层级可以挂载不同的子系统。
2. Subsystem（子系统）：具体的资源控制器，如 memory, cpu, blkio 等。
3. Task（任务）：进程或线程，被放置在层级中的某个 cgroup 里。
4. cgroup（控制组）：层级中的一个节点，包含一组任务和特定的资源限制配置。

在内核源码中，核心数据结构定义了这些关系。以下是简化的核心结构体定义，展示了内核如何追踪这些状态：

/* 简化版内核数据结构示意 */ struct cgroup_subsys_state { struct cgroup *cgroup; struct list_head siblings; struct list_head children; // 子系统特定的状态数据 void *ss_data; }; struct cgroup { struct kernfs_node *kn; /* 关联的 kernfs 节点，用于虚拟文件系统 */ struct cgroup *parent; struct list_head children; struct list_head siblings; struct cgroup_subsys_state *subsys[]; /* 指向各子系统的状态 */ /* 资源限制相关字段 */ u64 memory_max; u64 memory_high; };

在内核实现中，cgroup结构体通过kernfs虚拟文件系统暴露给用户态。当我们执行mkdir /sys/fs/cgroup/memory/test时，内核实际上是在创建这样一个cgroup对象，并初始化其资源限制参数。

实用技巧与避坑指南

在实际生产环境中，配置 cgroups 并非简单的写入数值，需要结合业务场景进行精细化调优。

使用场景

1. 容器化部署：在 Docker 或 Kubernetes 中，每个 Pod 默认就是一个 cgroup，限制其 CPU 和内存上限。
2. 微服务隔离：将核心交易服务与普通日志服务放在不同的 cgroup 中，防止日志服务内存泄漏影响核心业务。
3. 数据库实例保护：为 MySQL 或 Redis 实例设置独立的内存限制，确保数据库有足够的内存用于缓存，同时防止其撑爆宿主机。
4. 批量任务调度：对于后台批处理任务，设置较低的cpu.cfs_quota_us，确保其不抢占在线服务的 CPU 时间片。
5. 监控告警集成：读取/sys/fs/cgroup/.../memory.events文件，当出现high或max事件时，触发 Prometheus 告警。

最佳实践

1. 层级规划先行：不要随意嵌套 cgroup 层级，建议采用扁平化或浅层结构，减少路径解析开销。
2. 区分 high 与 max：生产环境建议设置memory.high为总内存的 80%-90%，memory.max留作硬红线，避免频繁 OOM。
3. 处理 OOM 事件：务必监控memory.oom_kill事件，一旦触发，需立即分析dmesg日志，定位是哪个进程被杀。
4. 监控内存压力：关注memory.pressure_level，在内存压力增大前提前扩容或限流，而不是等到 OOM。
5. 定期审计配置：定期检查 cgroup 配置是否被意外修改，特别是在自动化运维脚本中，确保限制策略的一致性。

代码示例：内核模块与 Bash 操作

为了直观演示 cgroups 的内存限制效果，我们编写一个简单的内核模块，模拟内存分配，并通过 Bash 命令限制其行为。

1. 内核模块代码 (cgroup_test.c)

该模块在初始化时尝试分配大量内存，模拟内存消耗型进程。

#include <linux/init.h> #include <linux/module.h> #include <linux/slab.h> #include <linux/kernel.h> #include <linux/mm.h> #define ALLOC_SIZE (1024 * 1024 * 100) /* 每次分配 100MB */ #define LOOP_COUNT 20 /* 尝试分配 20 次，共 2GB */ static void *alloc_ptrs[LOOP_COUNT]; static int i; static int __init cgroup_test_init(void) { printk(KERN_INFO "cgroup_test: Starting memory allocation test...\n"); for (i = 0; i < LOOP_COUNT; i++) { alloc_ptrs[i] = kmalloc(ALLOC_SIZE, GFP_KERNEL); if (!alloc_ptrs[i]) { printk(KERN_WARNING "cgroup_test: Allocation failed at index %d\n", i); /* 分配失败，清理已分配的内存 */ while (i > 0) { kfree(alloc_ptrs[--i]); } return -ENOMEM; } /* 访问内存防止被优化掉 */ memset(alloc_ptrs[i], 0, ALLOC_SIZE); printk(KERN_INFO "cgroup_test: Allocated block %d\n", i); } printk(KERN_INFO "cgroup_test: Total allocated %ld MB successfully\n", (long)LOOP_COUNT * 100); return 0; } static void __exit cgroup_test_exit(void) { printk(KERN_INFO "cgroup_test: Cleaning up memory...\n"); for (i = 0; i < LOOP_COUNT; i++) { if (alloc_ptrs[i]) { kfree(alloc_ptrs[i]); } } printk(KERN_INFO "cgroup_test: Module removed.\n"); } module_init(cgroup_test_init); module_exit(cgroup_test_exit); MODULE_LICENSE("GPL"); MODULE_AUTHOR("Tech Professional"); MODULE_DESCRIPTION("A test module for cgroups memory limit demonstration");

2. Bash 操作示例

假设宿主机内存充足，我们通过 cgroups v2 限制该模块（或其关联进程）的内存使用。注意：内核模块运行在内核空间，直接通过 cgroup 限制内核模块内存较复杂，通常 cgroups 限制的是用户态进程。为了演示完整性，这里展示如何为用户态程序设置限制，并解释原理。

# 1. 创建 cgroup v2 目录 sudo mkdir -p /sys/fs/cgroup/memory_limit_test # 2. 设置内存上限为 512MB (536870912 bytes) # 如果内核模块或关联进程超过此限制，分配将失败或触发 OOM echo 536870912 > /sys/fs/cgroup/memory_limit_test/memory.max # 3. 设置内存高位预警为 400MB echo 419430400 > /sys/fs/cgroup/memory_limit_test/memory.high # 4. 将当前 shell 的 PID 加入 cgroup (演示用户态限制) # 实际场景中，容器运行时会自动完成此步骤 echo $$ > /sys/fs/cgroup/memory_limit_test/cgroup.procs # 5. 验证配置 cat /sys/fs/cgroup/memory_limit_test/memory.max cat /sys/fs/cgroup/memory_limit_test/memory.current # 6. 运行内存消耗程序 # 如果程序尝试分配超过 512MB 内存，malloc 将返回 NULL ./memory_hog_program # 7. 查看是否发生 OOM dmesg | grep -i "oom" cat /sys/fs/cgroup/memory_limit_test/memory.events

在实际内核开发中，如果内核模块运行在特定 cgroup 上下文中（例如通过用户态代理触发），kmalloc的失败率会随着 cgroup 内存限制的收紧而增加。这就是资源规约的直接体现。当memory.max被触及，内核会尝试回收该 cgroup 下的页缓存，若仍不足，则触发 OOM Killer。

总结

工作也要流程化，cgroups 就像是系统中的资源调度器，它确保了资源的公平分配。在实际应用中，我们需要精细化的配置，以实现系统的最佳性能和可靠性。这就是生机所在，通过深入理解和应用 cgroups 技术，我们不仅可以构建更高效、更可靠的系统，也可以从中汲取企业管理的智慧，为创业之路增添一份技术的力量。

在 2026 年的技术背景下，随着硬件资源的日益复杂化，对底层资源控制的理解将变得更加重要。希望这篇关于 cgroups 内存规约的分析，能为你的内核调试和架构设计提供实质性的帮助。

graph TD A[Linux内核] --> B[cgroups子系统] B --> C[cpu子系统] B --> D[memory子系统] B --> E[blkio子系统] B --> F[pids子系统] C --> G[CPU配额控制] D --> H[内存限制] E --> I[IO带宽限制] F --> J[进程数限制]