mm/oom_kill.c

   1 /*
   2  *  linux/mm/oom_kill.c
   3  *
   4  *  Copyright (C)  1998,2000  Rik van Riel
   5  *      Thanks go out to Claus Fischer for some serious inspiration and
   6  *      for goading me into coding this file...
   7  *
   8  *  The routines in this file are used to kill a process when
   9  *  we're seriously out of memory. This gets called from kswapd()
  10  *  in linux/mm/vmscan.c when we really run out of memory.
  11  *
  12  *  Since we won't call these routines often (on a well-configured
  13  *  machine) this file will double as a 'coding guide' and a signpost
  14  *  for newbie kernel hackers. It features several pointers to major
  15  *  kernel subsystems and hints as to where to find out what things do.
  16  */
  17
  18 #include <linux/mm.h>
  19 #include <linux/sched.h>
  20 #include <linux/swap.h>
  21 #include <linux/timex.h>
  22 #include <linux/jiffies.h>
  23
  24 /* #define DEBUG */
  25
  26 /**
  27  * oom_badness - calculate a numeric value for how bad this task has been
  28  * @p: task struct of which task we should calculate
  29  *
  30  * The formula used is relatively simple and documented inline in the
  31  * function. The main rationale is that we want to select a good task
  32  * to kill when we run out of memory.
  33  *
  34  * Good in this context means that:
  35  * 1) we lose the minimum amount of work done
  36  * 2) we recover a large amount of memory
  37  * 3) we don't kill anything innocent of eating tons of memory
  38  * 4) we want to kill the minimum amount of processes (one)
  39  * 5) we try to kill the process the user expects us to kill, this
  40  *    algorithm has been meticulously tuned to meet the principle
  41  *    of least surprise ... (be careful when you change it)
  42  */
  43
  44 static int badness(struct task_struct *p)
  45 {
  46         int points, cpu_time, run_time, s;
  47
  48         if (!p->mm)
  49                 return 0;
  50
  51         if (p->flags & PF_MEMDIE)
  52                 return 0;
  53         /*
  54          * The memory size of the process is the basis for the badness.
  55          */
  56         points = p->mm->total_vm;
  57         /* add vserver badness ;) */
  58
  59         /*
  60          * CPU time is in seconds and run time is in minutes. There is no
  61          * particular reason for this other than that it turned out to work
  62          * very well in practice.
  63          */
  64         cpu_time = (p->utime + p->stime) >> (SHIFT_HZ + 3);
  65         run_time = (get_jiffies_64() - p->start_time) >> (SHIFT_HZ + 10);
  66
  67         s = int_sqrt(cpu_time);
  68         if (s)
  69                 points /= s;
  70         s = int_sqrt(int_sqrt(run_time));
  71         if (s)
  72                 points /= s;
  73
  74         /*
  75          * Niced processes are most likely less important, so double
  76          * their badness points.
  77          */
  78         if (task_nice(p) > 0)
  79                 points *= 2;
  80
  81         /*
  82          * Superuser processes are usually more important, so we make it
  83          * less likely that we kill those.
  84          */
  85         if (cap_t(p->cap_effective) & CAP_TO_MASK(CAP_SYS_ADMIN) ||
  86                                 p->uid == 0 || p->euid == 0)
  87                 points /= 4;
  88
  89         /*
  90          * We don't want to kill a process with direct hardware access.
  91          * Not only could that mess up the hardware, but usually users
  92          * tend to only have this flag set on applications they think
  93          * of as important.
  94          */
  95         if (cap_t(p->cap_effective) & CAP_TO_MASK(CAP_SYS_RAWIO))
  96                 points /= 4;
  97 #ifdef DEBUG
  98         printk(KERN_DEBUG "OOMkill: task %d (%s) got %d points\n",
  99         p->pid, p->comm, points);
 100 #endif
 101         return points;
 102 }
 103
 104 /*
 105  * Simple selection loop. We chose the process with the highest
 106  * number of 'points'. We expect the caller will lock the tasklist.
 107  *
 108  * (not docbooked, we don't want this one cluttering up the manual)
 109  */
 110 static struct task_struct * select_bad_process(void)
 111 {
 112         int maxpoints = 0;
 113         struct task_struct *g, *p;
 114         struct task_struct *chosen = NULL;
 115
 116         do_each_thread(g, p)
 117                 if (p->pid) {
 118                         int points = badness(p);
 119                         if (points > maxpoints) {
 120                                 chosen = p;
 121                                 maxpoints = points;
 122                         }
 123                         if (p->flags & PF_SWAPOFF)
 124                                 return p;
 125                 }
 126         while_each_thread(g, p);
 127         return chosen;
 128 }
 129
 130 /**
 131  * We must be careful though to never send SIGKILL a process with
 132  * CAP_SYS_RAW_IO set, send SIGTERM instead (but it's unlikely that
 133  * we select a process with CAP_SYS_RAW_IO set).
 134  */
 135 static void __oom_kill_task(task_t *p)
 136 {
 137         task_lock(p);
 138         if (!p->mm || p->mm == &init_mm) {
 139                 WARN_ON(1);
 140                 printk(KERN_WARNING "tried to kill an mm-less task!\n");
 141                 task_unlock(p);
 142                 return;
 143         }
 144         task_unlock(p);
 145         printk(KERN_ERR "Out of Memory: Killed process %d (%s).\n", p->pid, p->comm);
 146
 147         /*
 148          * We give our sacrificial lamb high priority and access to
 149          * all the memory it needs. That way it should be able to
 150          * exit() and clear out its resources quickly...
 151          */
 152         p->time_slice = HZ;
 153         p->flags |= PF_MEMALLOC | PF_MEMDIE;
 154
 155         /* This process has hardware access, be more careful. */
 156         if (cap_t(p->cap_effective) & CAP_TO_MASK(CAP_SYS_RAWIO)) {
 157                 force_sig(SIGTERM, p);
 158         } else {
 159                 force_sig(SIGKILL, p);
 160         }
 161 }
 162
 163 static struct mm_struct *oom_kill_task(task_t *p)
 164 {
 165         struct mm_struct *mm = get_task_mm(p);
 166         if (!mm || mm == &init_mm)
 167                 return NULL;
 168         __oom_kill_task(p);
 169         return mm;
 170 }
 171
 172
 173 /**
 174  * oom_kill - kill the "best" process when we run out of memory
 175  *
 176  * If we run out of memory, we have the choice between either
 177  * killing a random task (bad), letting the system crash (worse)
 178  * OR try to be smart about which process to kill. Note that we
 179  * don't have to be perfect here, we just have to be good.
 180  */
 181 static void oom_kill(void)
 182 {
 183         struct mm_struct *mm;
 184         struct task_struct *g, *p, *q;
 185
 186         read_lock(&tasklist_lock);
 187 retry:
 188         p = select_bad_process();
 189
 190         /* Found nothing?!?! Either we hang forever, or we panic. */
 191         if (!p) {
 192                 show_free_areas();
 193                 panic("Out of memory and no killable processes...\n");
 194         }
 195
 196         mm = oom_kill_task(p);
 197         if (!mm)
 198                 goto retry;
 199         /*
 200          * kill all processes that share the ->mm (i.e. all threads),
 201          * but are in a different thread group
 202          */
 203         do_each_thread(g, q)
 204                 if (q->mm == mm && q->tgid != p->tgid)
 205                         __oom_kill_task(q);
 206         while_each_thread(g, q);
 207         if (!p->mm)
 208                 printk(KERN_INFO "Fixed up OOM kill of mm-less task\n");
 209         read_unlock(&tasklist_lock);
 210         mmput(mm);
 211
 212         /*
 213          * Make kswapd go out of the way, so "p" has a good chance of
 214          * killing itself before someone else gets the chance to ask
 215          * for more memory.
 216          */
 217         yield();
 218         return;
 219 }
 220
 221 /**
 222  * out_of_memory - is the system out of memory?
 223  */
 224 void out_of_memory(void)
 225 {
 226         /*
 227          * oom_lock protects out_of_memory()'s static variables.
 228          * It's a global lock; this is not performance-critical.
 229          */
 230         static spinlock_t oom_lock = SPIN_LOCK_UNLOCKED;
 231         static unsigned long first, last, count, lastkill;
 232         unsigned long now, since;
 233
 234         /*
 235          * Enough swap space left?  Not OOM.
 236          */
 237         if (nr_swap_pages > 0)
 238                 return;
 239
 240         spin_lock(&oom_lock);
 241         now = jiffies;
 242         since = now - last;
 243         last = now;
 244
 245         /*
 246          * If it's been a long time since last failure,
 247          * we're not oom.
 248          */
 249         last = now;
 250         if (since > 5*HZ)
 251                 goto reset;
 252
 253         /*
 254          * If we haven't tried for at least one second,
 255          * we're not really oom.
 256          */
 257         since = now - first;
 258         if (since < HZ)
 259                 goto out_unlock;
 260
 261         /*
 262          * If we have gotten only a few failures,
 263          * we're not really oom.
 264          */
 265         if (++count < 10)
 266                 goto out_unlock;
 267
 268         /*
 269          * If we just killed a process, wait a while
 270          * to give that task a chance to exit. This
 271          * avoids killing multiple processes needlessly.
 272          */
 273         since = now - lastkill;
 274         if (since < HZ*5)
 275                 goto out_unlock;
 276
 277         /*
 278          * Ok, really out of memory. Kill something.
 279          */
 280         lastkill = now;
 281
 282         /* oom_kill() sleeps */
 283         spin_unlock(&oom_lock);
 284         oom_kill();
 285         spin_lock(&oom_lock);
 286
 287 reset:
 288         /*
 289          * We dropped the lock above, so check to be sure the variable
 290          * first only ever increases to prevent false OOM's.
 291          */
 292         if (time_after(now, first))
 293                 first = now;
 294         count = 0;
 295
 296 out_unlock:
 297         spin_unlock(&oom_lock);
 298 }