空闲空间管理

在您保存的每个文件、运行的每个应用程序背后，都有一个 silenzioso 且关键的进程在工作：空闲空间管理。这是一种无形的簿记工作，它允许操作系统跟踪可用内存或磁盘存储中的每一个字节，确保资源得到高效、可靠的分配。这项基本任务虽然通常对用户不可见，却是计算机科学的基石，影响着从系统性能到数据完整性的一切。它所解决的核心问题看似简单：我们如何维护一个“空闲空间账本”，并用它来快速、无浪费地满足空间请求？

本文对这一重要主题进行了全面探索，从基本概念到其在复杂的现代系统中的应用。它闡明了工程師為處理記憶體和儲存的動態、乃至混亂的本質而設計的優雅解決方案。全文結構旨在構建一個完整的理解體系，從核心原理開始，最终揭示其在现实世界中的影响。

在第一章​​原理与机制​​中，我们将剖析用于跟踪空闲空间的基础数据结构，如位图和空闲列表，并分析其固有的权衡。我们将探讨各种形式的碎片化这一“反派”，并考察旨在对抗它的分配策略和修复技术，如合并和伙伴系统。最后，我们将直面多核时代的并发挑战。随后的​​应用与跨学科联系​​章节將展示這些原理不僅是理論性的，而且正在積極塑造技術。我们将看到它们对磁盘驱动器的影响、管理竞争性需求所需的智能，以及现代存储栈中各层之间错综复杂的协作——从虚拟机和固drivels到保护我们数据的复杂可靠性机制。

想象一下，你是一个巨大仓库的经理。你的工作不是管理货物本身，而是管理空的货架空间。你需要一个系统来了解每个空置位置在哪里、有多大，以及如何快速地将新到的货物分配到合适的位置。当一批货物离开时，你需要将其空间重新标记为可用。这本质上就是每个操作系统在管理计算机主存（RAM）或硬盘/固态硬盘（SSD）上的广阔空间时所面临的​​空闲空间管理​​挑战。这是一本关于空闲的账本，其解决方案的优雅之处揭示了计算机科学深邃的美。

我们应该如何记录这本账？问题的核心在于两种基本策略，每种策略都有自己的理念，并体现了时间与空间之间的经典工程权衡。

地图绘制法：位图

一个极其简单的想法是创建一张地图，即​​位图​​。想象一下，你的存储设备是一个由块组成的巨大网格，块是系统管理的最小空间单位（比如 4 千字节）。位图就是一个相应的网格，一长串比特位，其中每个比特位代表设备上的一个块。我们可以采用一个简单的约定：1 表示块正在使用，0 表示块空闲。

位图的天才之处在于其直接性。如果你想知道第 5,821,301 号块的状态，你不需要搜索任何东西。你直接访问位图中的第 5,821,301 个比特位即可。这是一个常数时间操作，即 $O(1)$，意味着无论磁盘有多大，或者有多少空闲空间，它都花费同样微小的时间。

然而，这种简单性是有代价的。位图必须足够大，以表示设备上的每一个块。考虑一个 1 Tebibyte（$2^{40}$ 字节）的磁盘，其块大小为 4 Kibibyte（$2^{12}$ 字节）。该磁盘拥有惊人的 $2^{28}$（超过 2.68 亿）个块。为每个块设置一个比特位的位图需要 $2^{28}$ 个比特的内存。这相当于 $2^{25}$ 字节，即 32 Mebibytes (MiB)，仅仅是这张图！无论磁盘是完全满还是完全空，这部分内存都会被消耗。空间开销与存储的总大小成正比，而不是与空闲空间的大小成正比。

监管链：空闲列表

另一种方法是​​空闲列表​​。它不是一张全面的地图，而是创建一条链。想象每个空闲块都包含一个指针，一个指向“下一个空闲块在那里”的标志。你只需要记住链中第一个链接的位置。要找到一个空闲块，你就沿着指针从一个空闲块跟到下一个。

这里的优点是，账本的大小只与空闲块的数量成正比，而不是与总块数成正比。如果你的 1 TiB 磁盘 99% 已满，你的空闲列表会非常短，其内存占用也极小。但如果磁盘大部分是空的，就像问题 的场景中，八分之一的块是空闲的，那么这个列表可能会变得巨大。在这种情况下，用一个 16 字节的节点（包含块索引和指针）来跟踪 $2^{25}$ 个空闲块中的每一个，将需要高达 $2^{29}$ 字节，即 512 MiB 的内存——是位图的 16 倍！

此外，对于某些操作，空闲列表还带来了显著的性能缺陷。如果你想知道 #5,821,301 号块是否空闲，你不能直接查找。你必须遍历整个链，检查每一个空闲块，看它是否是你要找的那个。在最坏的情况下，这可能意味着检查数百万个列表节点，这是一个时间成本为 $O(k)$ 的操作，其中 $k$ 是空闲块的数量。

这一根本性选择——全面但庞大的位图 vs. 紧凑但搜索缓慢的空闲列表——是一系列日益复杂的技术的起点。

内存不是静态的。它是一个繁华的都市，租客（程序和数据）不断地迁入迁出。这种动态活动引入了一个新的反派：​​碎片化​​。

想象你有一个长长的空书架。你放一本书，留一个空隙，再放一本书，再留一个空隙，如此反复。很快，你可能总共有大量的空余空间，但它们都碎裂成了書本之間微小且無法使用的間隙。这就是​​外部碎片​​：有足够的总空闲空间来满足一个请求，但这些空间不是​​连续的​​。

这就引出了分配器的一个关键决策：当一个特定大小的空间请求到来，并且有多个足够大的空闲“洞”（块）时，应该选择哪一个？不同的策略对碎片化发展的速度有深远的影响。

• ​​首次适应​​：这是一种不耐烦的策略。从头开始扫描空闲块，使用找到的第一个足够大的块。它速度快，但可能导致内存起始部分出现“货架杂乱”，在分配后留下微小且通常无用的碎片。
• ​​最佳适应​​：这是一种节俭的策略。它 painstakingly 检查所有可用的洞，以找到最紧密的匹配，即留下最小可能剩余碎片的那个。目标是避免产生微小、无用的碎片，但代价是更长的搜索时间。
• ​​最差适应​​：这种看似矛盾的策略与最佳适应相反。它找到最大的可用洞，并从中 carving出请求的空间。其直觉是，这将留下一个足够大的剩余碎片，有望对未来的请求有用。

没有普遍“最佳”的策略。在某些场景下，最佳适应能够最小化浪费空间。在其他场景下，最差适应出人意料地可能表现更佳，因为它保留了更大的块，尽管乍一看似乎很浪费。一个更全面的视角可能会根据综合成本来评估策略，考虑搜索时间、分配失败次数以及块被分割的次数。根据工作负载和这些成本因素，这三种策略中的任何一种都可能胜出。分配的悲喜剧在于，即使是像首次适应这样简单的策略也可能被推入病态。一个看似无害的、分配和释放许多小块的特定序列，可能会将内存粉碎成如此多微小、不相邻的碎片，以至于一个中等大小块的请求会失败，即使绝大多数内存都是空闲的。

外部碎片的敌人是块之间的浪费。但还有另一种浪费：​​内部碎片​​，这是已分配块内部的浪费。这通常源于对齐约束。出于性能原因，计算机硬件通常要求数据起始于 4、8、16 甚至 64 的倍数的内存地址。如果一个程序请求 33 字节，分配器可能被迫给它一个 64 字节的块以满足 64 字节的对齐规则。额外的 31 字节就被浪费了——它们被分配了但未使用。对于有大量小请求的工作负载，这种内部碎片很容易超过外部碎片，成为浪费内存的主要来源。

如果碎片化是疾病，那么​​合并​​——将相邻的空闲块缝合回一个更大的块——就是良药。但是，一个块在被释放时，如何知道它在内存中的物理邻居是否也是空闲的呢？它可以搜索整个空闲列表，但这效率极低。

一个非常优雅的解决方案是​​边界标签​​。通过这种技术，我们不仅在块的开头（在其头部），而且在块的末尾（在其尾部）都存储一点信息——块的大小及其分配状态（空闲或已使用）。现在，当一个块被释放时，它可以通过简单的算术运算找到它的邻居。要检查前一个块，它只需查看自己头部之前的内存字。那里的边界标签会告诉它一切。要检查后一个块，它使用自身的大小来计算下一个块的头部必须在哪里。

这使得分配器能够以常数时间 $O(1)$ 检查并与两个邻居合并。然而，这种效率取决于能否快速地将邻居从空闲列表中移除。如果空闲列表是一个双向链表（同时有“下一个”和“上一个”指针），移除一个块是 $O(1)$ 操作。但如果它只是一个单向链表，移除一个块就需要找到它在列表中的前驱节点，这又退化为一个 $O(n)$ 的遍历。边界标签和双向空闲列表的结合是一项优美的系统工程杰作，它使合并变得快速而有效。

虽然合并有助于管理混乱，但另一种方法是从一开始就施加秩序。​​伙伴系统​​是一个经典的例子。在这里，内存只被划分为大小为 2 的幂（例如 4、8、16、32...）的块。一个请求的大小会被向上取整到最接近的 2 的幂。如果没有该大小的块可用，一个更大的块会被分裂成两个“伙伴”。这个过程重复进行，直到创建出所需大小的块。这个系统的神奇之处在于合并：当一个块被释放时，它的伙伴地址可以通过一个简单的按位运算唯一确定。这避免了复杂的搜索。当然，其权衡之处在于潜在的内部碎片，因为一个 9 个单位的请求可能会得到一个 16 个单位的块。分配器在这里甚至面临策略选择：是为了精确满足请求而分裂一个大块（“精确适应”策略），还是从现有的空闲列表中给出一个稍大的块（类似“首次适应”的策略）？前者现在最小化了内部碎片，但通过产生更多的小块增加了空闲块分布的“无序度”或​​熵​​。后者现在产生了更多的碎片，但保留了一个可能对未来请求至关重要的大块。

從原始內存轉向文件系統，我們看到了類似的結構性權衡。一个文件可以作为一组分散在磁盘上的固定大小的​​块​​来存储。这很灵活，但对于一个非常大的文件，块列表可能会变得非常庞大。另一种方法是​​基于 extent 的分配​​，其中文件由一个更短的 ​​extent​​ 列表来描述，每个 extent 是一段连续的多个块。Extent 的建立有更高的管理开销，但对于大文件来说，它们效率更高，因为一个 extent 就可以描述文件的一個巨大片段。通常存在一个明确的​​交叉点大小​​ ($S^*$)——当文件大小超过此值时，extent 的效率优势超过其初始设置成本，使其成为更快的选择。

所有这些机制在现代多核处理器的世界里变得极为复杂。当多个 CPU 核心试图同时从同一空间分配和释放内存时，混乱可能随之而来。这导致了计算中最微妙和危险的错误之一：​​竞争条件​​。

一个经典的例子是​​检查时-使用时 (Time-Of-Check-to-Time-Of-Use, TOCTOU)​​ 竞争。想象一个线程正在扫描位图以寻找一个空闲块。在 $t_1$ 时刻，它检查一个比特位并发现是 0——它是空闲的！但在它于 $t_2$ 时刻將該比特位置为 1 以声明所有权之前，另一个 CPU 核上的另一个线程抢先一步，看到同样的 0，并抢占了这个块。现在第一个线程毫不知情，也“声明”了该块。两个不同的进程现在都认为它们拥有同一块内存，从而导致数据损坏。

传统的解决方案是锁——一次只允许一个线程访问位图。但锁可能很慢并造成瓶颈。一个更现代、更优美的解决方案是使用基于​​比较并交换 (Compare-And-Swap, CAS)​​ 等原子硬件指令构建的无锁技术。CAS 操作本质上是说：“我想向这个内存地址写入新值 New，但前提是它的当前值仍然是Old。”它將這個檢查並寫入的序列作為一個單一的、不可分割的（原子）步驟來執行。

为了解决 TOCTOU 竞争，我们的线程现在这样做：

1. 读取位图中的字，我们称之为 old_val。它看到该块是空闲的。
2. 计算它想要写入以声明该块的 new_val。
3. 执行 CAS(address, old_val, new_val)。

如果 CAS 成功，线程就知道它赢得了竞争。在它检查和写入之间，值没有改变。如果 CAS 失败，意味着另一个线程在那个微小的时间窗口内改变了值。第一个线程没有破坏任何东西；它只是知道自己输掉了竞争，需要重新开始搜索。我们甚至可以建立概率模型来计算这种失败的可能性。在一个高并发系统中，这个概率很小但非零，健壮的系统必须被设计为能夠优雅地处理它。

这最后一个挑战展示了空闲空间管理的全貌。它从像列表和位图这样的简单数据结构开始，演变为用合并和伙伴系统等优雅算法来处理动态的碎片问题，并最终用现代 CPU 指令的原子精度来应对多核硬件的并行世界带来的复杂性。它是系统设计的一个完美缩影，在这里，算法和数据结构的深层原理与物理硬件的实际、无情的现实相遇。

在经历了管理空闲空间的原理和机制之旅后，人们可能会倾向于将其视为一个已解决的问题，仅仅是计算机宏伟架构中的一个簿记细节而束之高阁。没有什么比这更偏离事实了。分配器、空闲列表和位图的抽象之舞并非理论上的好奇心；它是塑造数字世界性能、可靠性乃至其结构的无形动态引擎。当我们看到这个简单而根本的问题——“我们应该把这块新数据放在哪里？”——如何在现代技术的每一层中回响时，这个主题的真正美感才得以展现，从固态硬盘中的硅片到驱动互联网的全球虚拟机网络。这些解决方案是科学创造力的证明，揭示了算法、硬件物理学乃至抽象代数之間令人驚訝的聯繫。

空闲空间管理最直接和经典的应用是在计算机的主内存中。每当程序使用像 malloc 这样的函数请求内存时，分配器就会立即行动，从可用空间的“堆”中 carving出一块。但同样的逻辑可以完美地延伸到一个更大、更具体的领域：我们磁盘驱动器上的存储。

想象一下你的硬盘或 SSD 不是一个神秘的盒子，而是一段由内存块组成的巨大一维延伸。一个文件只是这个空间中一个或多个“已分配”的区块。文件之间的空隙就是“空闲”空间。随着时间的推移，当你创建、修改和删除文件时，最初可能是一片广阔空地的空闲空间变得支离破碎，形成无数个小洞。这就是*外部碎片*，它构成了一个严重的问题：你可能有足够的总空闲空间来保存一个大的视频文件，但如果没有任何一个单独的洞足够大，分配就会失败。

对此，最直观（即使是暴力）的解决方案是碎片整理。碎片整理程序就像一个整理凌乱阁楼的人：它费力地将所有的箱子（文件）移动到房间的一端，以便在另一端创造出一个单一、巨大、可用的空间。这个过程直接反映了一些内存分配器中的“紧凑”阶段，将短暂的内存和持久的存储世界统一在一个强大的概念之下。

当然，现实世界增加了复杂性。就像你可能需要在阁楼的特定位置放置某些箱子一样，现实中的分配器除了大小之外还有更多的约束。考虑一个网页的布局，其中不同大小的广告位争夺屏幕空间。一个广告可能需要与列的顶部对齐，其容器可能需要是一个标准的高度。这引入了对齐和粒度的概念，这在 malloc 风格的分配器中至关重要。一个 10 像素的请求可能会被向上取整到一个 16 像素的粒度块（$G=16$）以适应标准容器，并且这个块必须起始于一个比如说 8 的倍数的地址（$A=8$）。这些约束迫使分配器做出选择，从而产生了像首次适应、最佳适应和最差适应这样的经典策略，每种策略都有其自身的特点和对碎片化形成方式的影响。

如果所有数据大小相同，需求也一样，那么一个简单的分配策略可能就足够了。但现实是各种竞争需求的混乱组合。想象一个文件系统同时为一个视频流服务和一个繁忙的消息应用服务。流媒体服务依赖于大而连续的磁盘空间 extent，使其能够以最小的延迟读取大量数据。它可能会以大的 $16\,\text{MiB}$ 区块请求空间。而消息应用则不断写入微小的数据——日志消息、用户状态——发出数千个小的 $64\,\text{KiB}$ 请求。

如果两种工作负载共享一个由简单的首次适应策略管理的公共空闲空间池，会发生什么？这是一个“公地悲剧”的配方。来自消息应用的持续不断的微小请求会像白蚁一样，啃噬那些大而完整的 extent。一个 $16\,\text{MiB}$ 的块的开头会被 carving出一个 $64\,\text{KiB}$ 的区块，留下一个稍小的 remnant，然后这个 remnant 又被一次又一次地 nibbled。很快，所有的大块都没了，碎裂成一堆小而无用的 Swiss cheese。流媒体服务被饿死，其性能戛然而止，用户看到了那个可怕的缓冲图标。

解决方案是为分配器赋予智能。系统可以创建分离式空闲列表，而不是一个单一的、人人可用的池。这就像城市分区：我们为消息应用创建一个“小块区”，并为流媒体服务保留一个“工业园区”，里面都是大的 extent。通过将请求引导到适当的池，系统可以满足所有人的需求。小请求从一个小块区域中愉快地得到满足，而大而连续的 extent 则为迫切需要它们的工作负载保留了下来。这种从简单算法到复杂的、感知工作负载的策略的演变，是高性能系统中一个反复出现的主题。

在现代计算机中，存储很少是一个简单、平坦的平面。它是一个由相互作用的层组成的复杂“栈”，一个虚拟的俄罗斯套娃，每一层都管理着自己对空闲空间的看法。这些层之间不沟通的后果可能是惊人的。

考虑一台在云服务器上运行的虚拟机（VM）。这个栈可能看起来是这样的：在 VM 内部，一个客户机操作系统有自己的文件系统；这个文件系统存在于一个虚拟磁盘文件（比如 QCOW2）中；该文件位于主机服务器的文件系统上；而主机的文件系统最终存储在像 SSD 这样的物理设备上。现在，假设你在 VM 内部删除了一个 1GB 的文件。客户机操作系统尽职地在自己的元数据中将相应的块标记为空闲。对客户机来说，空间被回收了。但物理空间真的被释放了吗？如果没有一种让各层对话的方式，答案是否定的。主机操作系统仍然看到一个没有缩小的巨大虚拟磁盘文件，底层的 SSD 也完全不知道它的一 GB 单元现在存放的是垃圾。這種“雙重碎片化”和空間膨脹是一個巨大的現實世界問題，一个自認為幾乎是空的 VM 可能佔用了数百 GB 的昂貴物理儲存空間。

这就是 ​​TRIM​​ 命令的用武之地。它是一种供各层交流的语言。当客户机操作系统释放空间时，它可以发出一个 TRIM 命令，该命令会沿着栈向下传播。虚拟磁盘可以在其文件中“打孔”，告诉主机文件系统释放底层的块。主机则可以 TRIM 物理 SSD。

这对 SSD 尤其关键。与硬盘不同，SSD 不能直接覆盖旧数据。它必须先擦除一个大的单元块，然后才能向其中的任何页面写入数据。垃圾回收（GC）是 SSD 内部整理的过程——找到一个有陈旧数据的擦除块，将少数有效页面复制到一个新位置，然后擦除旧块以补充其空闲空间池。如果 SSD 不知道你删除了一个文件，它的 GC 과정將浪費地複製陳舊數據，磨損閃存記憶體並顯著降低驅動器速度。这种额外的工作被称为写放大。TRIM 是 SSD 高效执行 GC 所需的提示。一个智能的操作系统甚至会批量处理这些提示，在 SSD 即将运行其垃圾回收器之前即时 전달它们，确保以最小的开销实现最有效的清理。

各层之间的相互作用可能更加微妙和出人意料。如果我們加入一個安全層會怎樣？一些磁盘加密方案通过排列块地址来工作——逻辑块 $i$ 被物理地写入一个随机位置 $f(i)$。这对安全性很好，但在旋转式硬盘上对性能却是灾难性的。文件系统可能会小心地将一个文件分配在一个完全连续的逻辑 extent 中，以确保磁盘的读/写磁头能够一次平滑地访问它。但是加密层像洗牌一样打乱这些块，将它们散布在整个物理磁盘盘片上。对于一个在有 $N$ 个块的磁盘上的 $L$ 个块的 extent，物理上相邻的对的期望数量是微不足道的 $\frac{L-1}{N}$。文件系统的辛勤工作完全白费了，本应是快速的顺序读取变成了缓慢的随机访问噩梦。在这里，两个层的目标——性能和安全——直接冲突。虽然预先分配逻辑 extent 仍然减少了文件系统的元数据开销，但其物理性能优势被抵消了。

数据本身的内容又增加了另一个维度。想象一个在写入前压缩数据的存储设备。如果我们存储一块重复的数据（低熵），它可能会收缩到其原始大小的一小部分。如果我们存储看似随机、已经压缩的数据（高熵），它可能根本不会收缩。一个真正聪明的分配器可以是感知可压缩性的。通过隔离数据类型——将所有高度可压缩的文本文件放在一个区域，将所有不可压缩的 JPEG 放在另一个区域——它可以帮助压缩引擎达到最大效率，将更多的逻辑数据打包到相同的物理空间中。分配器从一个仅仅是空间管理者进化为一个智能的数据策展人。

最先进的文件系统将空闲空间管理的边界推得更远，迫使其考虑时间和可靠性的维度。

像 ZFS 和 Btrfs 这样的现代文件系统使用​​写时复制 (CoW)​​ 策略。当一个块被修改时，系统不会覆盖旧版本；它将新版本写入一个新的空闲块并更新指针。这 ermöglicht eine unglaublich mächtige Funktion: ​​快照​​。快照即时冻结整个文件系统在某个时间点的只读视图。这深刻地改变了空间“空闲”的含义。一个块不仅仅因为当前的活动文件系统不再指向它而变为空闲。它只有在从活动文件系统以及从所有已创建的快照都无法访问时，才是真正空闲的。因此，空闲空间管理从简单的位图簿记提升为一个类似于编程语言中垃圾回收的图遍历问题，系统必须追踪所有时间点所有可能路径，以确定什么是真正的垃圾。

這種先進算法與新硬件的交集為優美而 элегаnt 的設計創造了機會。考虑伙伴系统分配器，其效率来自于一个巧妙的代数技巧：大小为 $2^o$、索引为 $i$ 的块的“伙伴”位于索引 $i \oplus 2^o$（其中 $\oplus$ 是按位异或）。现在考虑一个新的挑战：持久性内存 (NVM)，它像 RAM 一样快，但断电后不会忘记数据。NVM 的一个主要问题是对相同单元的重复写入会使其磨损。为了确保寿命，我们需要*磨损均衡*——将写入均匀地分布在整个物理介质上。我们可以通过“旋转”逻辑块到物理块的映射来实现这一点。但我们如何做到这一点而不破坏伙伴系统的代数魔法呢？令人惊叹的优雅解决方案是使用一个全局异或掩码 $\beta$。我们将逻辑索引 $i$ 映射到物理索引 $i \oplus \beta$。由于异或的性质，这种映射保留了伙伴关系：$(i \oplus 2^o) \oplus \beta = (i \oplus \beta) \oplus 2^o$。这是抽象代数和硬件物理学的完美结合，用永恒的数学洞察力解决了一个现代问题。

最后，如果系统不可靠，所有这些聪明的管理都将徒劳无功。如果在复杂操作中途断电，比如在一个文件中创建一个洞，会发生什么？这个单一的逻辑动作至少需要两次物理更新：修改文件自己的 extent 列表和更新全局空闲空间位图。如果在位图更新以显示空间空闲之后，但在文件元数据更改以停止指向它之前发生崩溃，系统现在就处于严重不一致的状态。那个“空闲”空间可能会被分配给一个新文件，导致两个文件声称拥有相同的物理块——这是灾难性数据损坏的配方。为了防止这种情况，这些多部分更新必须是原子的：它们要么一次性全部完成，要么根本不发生。这就是​​日志记录​​和​​预写式日志 (WAL)​​ 的作用。系统首先将其意图——针对 inode 和位图更改的重做记录——写入日志。只有在日志（包括一个“提交”记录）安全地写入磁盘后，它才会修改实际的结构。在崩溃时，恢复过程可以重放日志以完成任何已提交但未完成的操作，确保系统总能返回到一个一致的状态 [@problem id:3640733]。这种事务性机制是谜题的最后一块，为所有其他空闲空间管理技术提供了可靠性的基石。

通过這次巡覽，我们看到空閒空間管理不是教科書中一個靜態的章節，而是一个充滿活力、不斷演進的學科。它是软件与硬件之间的对话，是相互竞争的需求之间的谈判，是对优雅、效率和稳健性的不懈追求。“它该去哪里？”这个简单的问题迫使我们深入探究，揭示了使我们的数字生活成为可能的复杂而美丽的机制。