热门标签
热门文章
- 1java MD5算法返回数字型字串_java md5加密并将结果用十进制表示
- 2C++初识--------带你从不同的角度理解引用的巧妙之处
- 3【送书福利-第三十期】《Java面试八股文:高频面试题与求职攻略一本通》_java面试八股文高频面试题与求职攻略电子书
- 4Windows中redis怎么设置密码_windows redis设置密码
- 5Vue中组件生命周期过程详解_vue 子组件生命周期
- 6树莓派安装python3.9以及pip换源_树莓派安装pip
- 7python无人机路径规划算法_无人机集群——航迹规划你不知道的各种算法优缺点...
- 8卓越体验的秘密武器:评测ToDesk云电脑、青椒云、天翼云的稳定性和流畅度_青椒云评价
- 9Mybatis 注解实现基本 CRUD_mybatis mapper 注解方式编程:针对模型类设计基本的 crud 功
- 10数据结构-----二叉排序树
当前位置: article > 正文
linux 1.0源代码分析_Linux内核源代码情景分析-存储
作者:花生_TL007 | 2024-04-29 15:31:33
赞
踩
linux1.0源码
总览
一图胜千言,自己看吧
Ch2 存储管理
基本框架
使用多级目录进行索引,实现线性地址到物理地址的映射。多级的好处是可以节省页面表所占的内存空间,如何节省?通常虚存中有空洞(free但是不释放造成),将其对应的目录项置为空,就能省去一大块空间。2.4版本的内存分配如图所示
PMD PGD定义在pgtable-2level.h
- /*
- * traditional i386 two-level paging structure:
- */
- #define PGDIR_SHIFT 22 //pgd下标起始地址
- #define PTRS_PER_PGD 1024 //pgd表种的指针个数
-
- /*
- * the i386 is two-level, so we don't really have any
- * PMD directory physically.
- */
- #define PMD_SHIFT 22 //和pgd起始地址相同
- #define PTRS_PER_PMD 1 //pmd中只有一个表项
-
- #define PTRS_PER_PTE 1024
要想实现三层映射落实到二层映射,这里令pmd长度为0,表项数为1。实际上就是直接保持原值不变。
32位地址意味4G空间,实际上分为两块,0-3G为各个进程的用户空间,3-4G为内核的系统空间。从进程角度看,每个进程都有4G虚拟内存空间,其中3G为自己的用户空间,最高1G为所有进程与内核的共享空间。
定义在page.h
- #define __PAGE_OFFSET (0xC0000000)
-
- #define __pa(x) ((unsigned long)(x)-PAGE_OFFSET) //转为物理地址
- #define __va(x) ((void *)((unsigned long)(x)+PAGE_OFFSET))//转为虚拟地址
-
-
- //processor.h
-
- #define TASK_SIZE (PAGE_OFFSET) //进程用户空间的上限就通过他来定义
地址映射的全过程
段映射
首先看段寄存器CS DS ES SS结构
Ti =0 GDT ; Ti =1 LDT
看看CS的定义
- #define start_thread(regs, new_eip, new_esp) do {
- __asm__("movl %0,%%fs ; movl %0,%%gs": :"r" (0));
- set_fs(USER_DS);
- regs->xds = __USER_DS;
- regs->xes = __USER_DS;
- regs->xss = __USER_DS;
- regs->xcs = __USER_CS;
- regs->eip = new_eip;
- regs->esp = new_esp;
- } while (0)
-
- //xds是ds的映像,其余类推
可以看到这里实际只有USER_DS USER_CS两项,实际linux内核中ds es ss不分
- #define __KERNEL_CS 0x10
- #define __KERNEL_DS 0x18
-
- #define __USER_CS 0x23
- #define __USER_DS 0x2B
将这几个按照二进制展开,对应段寄存器的图,可以发现一一对应,而且RPL也只用了0级和3级。
初始GDT内容定义
- ENTRY(gdt_table)
- .quad 0x0000000000000000 /* NULL descriptor */
- .quad 0x0000000000000000 /* not used */
- .quad 0x00cf9a000000ffff /* 0x10 kernel 4GB code at 0x00000000 */
- .quad 0x00cf92000000ffff /* 0x18 kernel 4GB data at 0x00000000 */
- .quad 0x00cffa000000ffff /* 0x23 user 4GB code at 0x00000000 */
- .quad 0x00cff2000000ffff /* 0x2b user 4GB data at 0x00000000 */
- .quad 0x0000000000000000 /* not used */
- .quad 0x0000000000000000 /* not used */
可以看到,第一项第二项都不用, 3 4 5 6项对应上面的段寄存器的四个值。
重要的数据结构
首先是PGD PMD PT
- //page.h
- #if CONFIG_X86_PAE //36位地址
- typedef struct { unsigned long pte_low, pte_high; } pte_t;
- typedef struct { unsigned long long pmd; } pmd_t;
- typedef struct { unsigned long long pgd; } pgd_t;
- #define pte_val(x) ((x).pte_low | ((unsigned long long)(x).pte_high << 32))
- #else //32位地址
- typedef struct { unsigned long pte_low; } pte_t;
- typedef struct { unsigned long pmd; } pmd_t;
- typedef struct { unsigned long pgd; } pgd_t;
- #define pte_val(x) ((x).pte_low)
- #endif
- #define PTE_MASK PAGE_MASK
-
- typedef struct { unsigned long pgprot; } pgprot_t; //页表项低12位,其中9位是标志位
上图就是一个页表项
- //pgtable.h
- //对低12位的定义,图片对不到是内核版本问题
- #define _PAGE_PRESENT 0x001 //存在位
- #define _PAGE_RW 0x002
- #define _PAGE_USER 0x004
- #define _PAGE_PWT 0x008
- #define _PAGE_PCD 0x010
- #define _PAGE_ACCESSED 0x020
- #define _PAGE_DIRTY 0x040
- #define _PAGE_PSE 0x080 /* 4 MB (or 2MB) page, Pentium+, if present.. */
- #define _PAGE_GLOBAL 0x100 /* Global TLB entry PPro+ */
如何得到一个完整地址?
- //pgtable.h
-
- #define __mk_pte(page_nr,pgprot) __pte(((page_nr) << PAGE_SHIFT) | pgprot_val(pgprot))
- //页面序号左移12位+低12位,__pte是转换成页表项的格式
-
- //page.h
- #define pgprot_val(x) ((x).pgprot)
- #define __pte(x) ((pte_t) { (x) } )
内核中有个全局量mem_map指针,指向page结构的数组,整个数组代表系统中全部的物理页面。
- //pgtable-2level.h
- #define set_pte(pteptr, pteval) (*(pteptr) = pteval) //设置页表项
-
- #define pte_none(x) (!(x).pte_low) //页表项为0
-
- //pgtable.h
- #define pte_present(x) ((x).pte_low & (_PAGE_PRESENT | _PAGE_PROTNONE))
页表项为0说明尚未建立映射,存在位为0说明映射的物理页面不在内存中
- //pgtable.h
-
- //下面存在的前提是存在位为1
- static inline int pte_dirty(pte_t pte) { return (pte).pte_low & _PAGE_DIRTY; }
- static inline int pte_young(pte_t pte) { return (pte).pte_low & _PAGE_ACCESSED; }
- static inline int pte_write(pte_t pte) { return (pte).pte_low & _PAGE_RW; }
地址的高20位可以看成mem_map的下标,下面就是根据下标找到对应的page
- #define pte_page(pte)
- (mem_map + (unsigned long) ((pte_val(pte) & _PFN_MASK)>> PAGE_SHIFT))
下面是根据虚存找到物理的page结构
#define virt_to_page(kaddr) (mem_map + (__pa(kaddr) >> PAGE_SHIFT))page结构定义如下
- typedef struct page {
- struct list_head list;
- struct address_space *mapping;
- unsigned long index; //页面在文件中的序号|页面去向
- struct page *next_hash;
- atomic_t count;
- unsigned long flags; /* atomic flags, some possibly updated asynchronously */
- struct list_head lru;
- unsigned long age;
- wait_queue_head_t wait;
- struct page **pprev_hash;
- struct buffer_head * buffers;
- void *virtual; /* non-NULL if kmapped */
- struct zone_struct *zone;
- } mem_map_t; //物理页帧
page又被划分到管理区ZONE_DMA,ZONE_NORMAL,ZONE_HIGHMEM。每个管理区都有一个数据结构zone_struct。
- typedef struct zone_struct {
- /*
- * Commonly accessed fields:
- */
- spinlock_t lock;
- unsigned long offset; // 表示当前区在mem_map中的起始页面号
- unsigned long free_pages;
- unsigned long inactive_clean_pages;
- unsigned long inactive_dirty_pages;
- unsigned long pages_min, pages_low, pages_high;
-
- /*
- * free areas of different sizes
- */
- struct list_head inactive_clean_list;
- free_area_t free_area[MAX_ORDER]; // 用于伙伴分配算法
-
- /*
- * rarely used fields:
- */
- char *name;
- unsigned long size;
- /*
- * Discontig memory support fields.
- */
- struct pglist_data *zone_pgdat; //指向所属的节点
- unsigned long zone_start_paddr;
- unsigned long zone_start_mapnr;
- struct page *zone_mem_map;
- } zone_t;
管理区又要被归类到更大的节点。节点是NUMA的概念,非均匀存储结构。于是在zone_struct基础上还有一层pglist_data。
- typedef struct pglist_data {
- zone_t node_zones[MAX_NR_ZONES];//三个管理区
- zonelist_t node_zonelists[NR_GFPINDEX];//分配策略
- struct page *node_mem_map; //指向具体节点的page数组
- unsigned long *valid_addr_bitmap;
- struct bootmem_data *bdata;
- unsigned long node_start_paddr;
- unsigned long node_start_mapnr;
- unsigned long node_size;
- int node_id;
- struct pglist_data *node_next; //形成单链队列
- } pg_data_t; //存储节点,用于NUMA
再往下延申,pglist_data里有要给数组node_zonelists[],定义如下
- typedef struct zonelist_struct {
- zone_t * zones[MAX_NR_ZONES+1]; // 指针数组,各元素按特定次序指向具体的页面管理区
- int gfp_mask;
- } zonelist_t; //提供了分配策略
-
- #define NR_GFPINDEX 0x100 //zonelist_t最多有100种分配策略
下面看虚拟空间管理,以进程为基础,而没有总的仓库这种概念。vm_area_struct是其中的重要结构。
- struct vm_area_struct {
- struct mm_struct * vm_mm; /* VM area parameters */ // [start,end)
- unsigned long vm_start;
- unsigned long vm_end;
-
- /* linked list of VM areas per task, sorted by address */
- struct vm_area_struct *vm_next; //区间按照地址顺序排列
-
- //权限属性,同一区间里面的页面都应该相同
- pgprot_t vm_page_prot;
- unsigned long vm_flags;
-
- /* AVL tree of VM areas per task, sorted by address */
- //AVL树搜索更快
- short vm_avl_height;
- struct vm_area_struct * vm_avl_left;
- struct vm_area_struct * vm_avl_right;
-
- /* For areas with an address space and backing store,
- * one of the address_space->i_mmap{,shared} lists,
- * for shm areas, the list of attaches, otherwise unused.
- */
- struct vm_area_struct *vm_next_share;
- struct vm_area_struct **vm_pprev_share;
-
- struct vm_operations_struct * vm_ops;
- unsigned long vm_pgoff; /* offset in PAGE_SIZE units, *not* PAGE_CACHE_SIZE */
- struct file * vm_file;
- unsigned long vm_raend;
- void * vm_private_data; /* was vm_pte (shared mem) */
- };
区间的划分不仅取决于地址的连续性,还取决于区间的其他属性。如果一个区间前一半和后一半的访问权限不同,也得分成两个部分。同一进程的所有区间都要按地址的高低连接在一起,用到vm_next。
两种情况下虚存会与磁盘文件交互。
1.盘区交换,按需分配的页式虚拟内存管理
2.mmap将磁盘文件映射到内存的用户空间。
虚存空间另一个重要结构是上面的vm_ops
- //用于虚存区间的开关和建立映射
- struct vm_operations_struct {
- void (*open)(struct vm_area_struct * area);
- void (*close)(struct vm_area_struct * area);
- struct page * (*nopage)(struct vm_area_struct * area, unsigned long address, int write_access);
- };
- //都是函数指针
还有一个指针vm_mm,指向mm_struct
- //sched.h
-
- //每个进程只有一个
- struct mm_struct {
- struct vm_area_struct * mmap; /* list of VMAs */
- struct vm_area_struct * mmap_avl; /* tree of VMAs */ /
- struct vm_area_struct * mmap_cache; /* last find_vma result */
- pgd_t * pgd;
- atomic_t mm_users; /* How many users with user space? */
- atomic_t mm_count; //有几个虚存区间
- int map_count; /* number of VMAs */
- struct semaphore mmap_sem;
- spinlock_t page_table_lock;
-
- struct list_head mmlist; /* List of all active mm's */
- unsigned long start_code, end_code, start_data, end_data;
- unsigned long start_brk, brk, start_stack;
- unsigned long arg_start, arg_end, env_start, env_end;
- unsigned long rss, total_vm, locked_vm;
- unsigned long def_flags;
- unsigned long cpu_vm_mask;
- unsigned long swap_cnt; /* number of pages to swap on next pass */
- unsigned long swap_address;
- /* Architecture-specific MM context */
- mm_context_t context;
- };
可以将mm_struct看作进程整个用户空间的抽象。虽然一个进程只有一个mm_struct,但是一个mm_struct可以被多个进程共享。
在内核中,给定一个属于某进程的虚拟地址,找到其所属的区间和对应的vm_area_struct很常见,使用find_vma来寻找。该函数查找第一个结束地址在addr之后的内存域(VMA)实例。
- struct vm_area_struct * find_vma(struct mm_struct * mm, unsigned long addr)
- {
- struct vm_area_struct *vma = NULL;
-
- if (mm) {
- /* Check the cache first. */
- /* (Cache hit rate is typically around 35%.) */
- vma = mm->mmap_cache;//首先看缓存是否命中
- if (!(vma && vma->vm_end > addr && vma->vm_start <= addr)) {
- if (!mm->mmap_avl) {
- /* Go through the linear list. */
- vma = mm->mmap;
- while (vma && vma->vm_end <= addr)
- vma = vma->vm_next;
- } else {
- /* Then go through the AVL tree quickly. */
- struct vm_area_struct * tree = mm->mmap_avl;
- vma = NULL;
- for (;;) {
- if (tree == vm_avl_empty)
- break;
- if (tree->vm_end > addr) {
- vma = tree;
- if (tree->vm_start <= addr)
- break;
- tree = tree->vm_avl_left;
- } else
- tree = tree->vm_avl_right;
- }
- }
- if (vma)
- mm->mmap_cache = vma;
- }
- }
- return vma;
- }
如果函数返回0,说明地址尚未建立,那么就要新建虚存区进行插入。
- void insert_vm_struct(struct mm_struct *mm, struct vm_area_struct *vmp)
- {
- lock_vma_mappings(vmp); //新区间的锁
- spin_lock(¤t->mm->page_table_lock);//整个虚存空间的锁
- __insert_vm_struct(mm, vmp); //调用主体
- spin_unlock(¤t->mm->page_table_lock);
- unlock_vma_mappings(vmp);
- }
-
下面是insert_vm_struct的调用主体
- void __insert_vm_struct(struct mm_struct *mm, struct vm_area_struct *vmp)
- {
- struct vm_area_struct **pprev; //链表结构通常使用双指针
- struct file * file;
-
- if (!mm->mmap_avl) {
- //重点看下面三行
- pprev = &mm->mmap;//下图可以看出mmap的位置
- while (*pprev && (*pprev)->vm_start <= vmp->vm_start)
- pprev = &(*pprev)->vm_next;
- } else {
- struct vm_area_struct *prev, *next;
- avl_insert_neighbours(vmp, &mm->mmap_avl, &prev, &next);
- pprev = (prev ? &prev->vm_next : &mm->mmap);
- if (*pprev != next)
- printk("insert_vm_struct: tree inconsistent with listn");
- }
- vmp->vm_next = *pprev;
- *pprev = vmp;
-
- mm->map_count++;
- if (mm->map_count >= AVL_MIN_MAP_COUNT && !mm->mmap_avl)
- build_mmap_avl(mm);
-
- //file暂时略过
- }
下面是大头,越界访问do_page_fault
首先看看整体流程图
vmalloc在最高的内核系统空间,可以看前一篇文章。
首先该函数产生的原因是什么?页式存储是将虚拟地址映射为物理地址,如果映射失败产生缺页异常,就会调用该函数。异常有下面三种情况:
1.映射尚未建立,或者使用时已撤销
2.物理页面不在内存中
3.访问页面的权限不符,例如只读
代码较长,分段看
- //fault.c
-
- asmlinkage void do_page_fault(struct pt_regs *regs, unsigned long error_code)
- {
- struct task_struct *tsk;
- struct mm_struct *mm;
- struct vm_area_struct * vma;
- unsigned long address;
- unsigned long page;
- unsigned long fixup;
- int write;
- siginfo_t info;
-
- /* get the address */
- __asm__("movl %%cr2,%0":"=r" (address)); // 获取发生错误的虚拟地址
-
- tsk = current; //当前进程的task_struct
-
- if (address >= TASK_SIZE) // 不是用户空间的地址
- goto vmalloc_fault;
-
- mm = tsk->mm;
- info.si_code = SEGV_MAPERR;
-
- if (in_interrupt() || !mm)//见下文
- goto no_context;
-
- down(&mm->mmap_sem); //加锁
-
- vma = find_vma(mm, address); // 查找第一个结束地址比address大的vma
- if (!vma)
- goto bad_area;
- if (vma->vm_start <= address) // address在vma管理的范围内
- goto good_area;
- if (!(vma->vm_flags & VM_GROWSDOWN)) // 如果vma不是栈空间, 那说明用户访问了错误的内存地址
- goto bad_area;
为什么要用汇编取地址,因为发生异常时,CPU将导致映射失败的线性地址放在CR2寄存器,但c语言无法读。
传进来的两个参数
regs:异常前夕保存的cpu中各寄存器副本
error_code:映射失败的具体原因
还有两个须检测的特殊情况:
1.in_interrupt()!=0,说明映射失败发生在某中断服务中,与当前进程无关
2.mm==NULL ,说明映射尚未建立,也不可能与当前进程有关
如果二者都与当前进程无关,那么是什么?仍然是某个中断/异常,只不过in_interrput()无法检测到,no_context暂时不讨论。
以上两步知道了映射失败的地址和进程,下面应该干什么?应该弄清楚该地址是否落在某个已经建立起映射的区间且指出是哪个区间(vm_area_struct)。因此调用find_vma()。
如果找到了一个区间,且其起始地址不高于给定地址,说明映射已经建立,就转向good_area找失败原因。
最后一种情况是落在两个区间中间的空洞里,说明映射尚未建立或已经撤销。
空洞有两种:
1.堆栈以下的大空洞,是动态分配仍未分配的空间
2.映射区被撤销而留下,或者建立映射时跳过一段地址。
如何分辨?堆栈区向下伸展,如果区间的vm_flags的标志位VM_GROWSDOWN为0,说明上方并非堆栈区,这就是情况2。
继续看do_page_fault()
- bad_area:
- up(&mm->mmap_sem);//不再需要互斥,退出临界区
-
- bad_area_nosemaphore:
- /* User mode accesses just cause a SIGSEGV */
- if (error_code & 4) { // 用户空间触发的虚拟内存地址越界访问, 发送SIGSEGV信息(段错误)
- tsk->thread.cr2 = address;
- tsk->thread.error_code = error_code;
- tsk->thread.trap_no = 14;
- info.si_signo = SIGSEGV;
- info.si_errno = 0;
- /* info.si_code has been set above */
- info.si_addr = (void *)address;
- force_sig_info(SIGSEGV, &info, tsk);
- return;
- }
-
- /*
- * Pentium F0 0F C7 C8 bug workaround.
- */
- if (boot_cpu_data.f00f_bug) {
- unsigned long nr;
-
- nr = (address - idt) >> 3;
-
- if (nr == 6) {
- do_invalid_op(regs, 0);
- return;
- }
- }
这里不再对mm_struct操作,所以不再需要互斥。为什么mm_struct和互斥相关?多进程可能共享一个mm_struct。
下面是error_code的解释
- /*
- * This routine handles page faults. It determines the address,
- * and the problem, and then passes it off to one of the appropriate
- * routines.
- *
- * error_code:
- * bit 0 == 0 means no page found, 1 means protection fault
- * bit 1 == 0 means read, 1 means write
- * bit 2 == 0 means kernel, 1 means user-mode
- */
bit2==1用户模式,是我们要讨论的。
下面讲用户堆栈拓展
考虑一种情况,用户堆栈过小,访问越界,但是却得以拓展空间。假设堆栈指针esp指向堆栈区的起始地址,而堆栈是自顶向下延申的,堆栈下方是空洞。现在需要将某个地址压入esp-4,就会落入空洞,下面看代码。
- if (!(vma->vm_flags & VM_GROWSDOWN))
- // 如果vma不是栈空间, 那说明用户访问了错误的内存地址
- goto bad_area;
- if (error_code & 4) { // 如果在用户态
- /*
- * accessing the stack below %esp is always a bug.
- * The "+ 32" is there due to some instructions (like
- * pusha) doing post-decrement on the stack and that
- * doesn't show up until later..
- */
- if (address + 32 < regs->esp)
- goto bad_area;
- }
- if (expand_stack(vma, address)) // 扩大栈空间的vma管理范围
- goto bad_area;
VM_GROWSDOWN为1说明空洞上方是堆栈空间,所以继续往前执行。当error_code的bit2==1说明映射失败在用户空间,这里因为堆栈操作越界需要被特殊对待,32的范围内可以延申超过则会报错。
那么如何拓展?使用expand_stack()从空洞顶部分配若干页面建立映射,并且合并入堆栈区间。
- // mm.h
- static inline int expand_stack(struct vm_area_struct * vma, unsigned long address)
- { //vma代表一个区间
- unsigned long grow;
-
- address &= PAGE_MASK; //边界对齐
- grow = (vma->vm_start - address) >> PAGE_SHIFT; //需要增长的页面数
- if (vma->vm_end - address > current->rlim[RLIMIT_STACK].rlim_cur ||
- ((vma->vm_mm->total_vm + grow) << PAGE_SHIFT) > current->rlim[RLIMIT_AS].rlim_cur)
- return -ENOMEM; //rlim资源分配限制
- vma->vm_start = address;
- vma->vm_pgoff -= grow;
- vma->vm_mm->total_vm += grow;
- if (vma->vm_flags & VM_LOCKED)
- vma->vm_mm->locked_vm += grow;
- return 0;
- }
参数vma代表用户空间堆栈所在区间。这里expand_stack()只改变了堆栈区的vm_area_struct结构但是没用建立起新拓展页面对物理内存的映射,需要在下面的good_area完成
- /*
- * Ok, we have a good vm_area for this memory access, so
- * we can handle it..
- */
- good_area:
- info.si_code = SEGV_ACCERR;
- write = 0;
- switch (error_code & 3) /* 错误是由写访问引起的 */
-
- //无权写 ??
- default: /* 3: write, present */
- #ifdef TEST_VERIFY_AREA
- if (regs->cs == KERNEL_CS)
- printk("WP fault at %08lxn", regs->eip);
- #endif
- //写访问出错
- case 2: /* write, not present */
- if (!(vma->vm_flags & VM_WRITE))
- goto bad_area;
- write++;
- break;
- case 1: /* read, present */
- goto bad_area;
- case 0: /* read, not present */
- if (!(vma->vm_flags & (VM_READ | VM_EXEC)))
- goto bad_area;
- }
-
- /**
- * 线性区的访问权限与引起异常的类型相匹配,调用handle_mm_fault分配一个新页框。
- * handle_mm_fault中会处理请求调页和写时复制两种机制。
- */
- switch (handle_mm_fault(mm, vma, address, write)) { // 这里是进行物理内存映射的地方
- case 1:
- tsk->min_flt++;
- break;
- case 2:
- tsk->maj_flt++;
- break;
- case 0:
- goto do_sigbus;
- default:
- goto out_of_memory;
- }
switch传进去的error_code在前面已有定义,在这里bit1==1代表写操作,bit0==0代表没有物理页面。假设上述两种情况满足,那么就要检查相应区间是否允许写入,堆栈段允许,接下来就要调用handle_mm_fault,
分配新的页框。
- /**
- * 当程序缺页时,调用此过程分配新的页框。
- * mm-异常发生时,正在CPU上运行的进程的内存描述符
- * vma-指向引起异常的线性地址所在线性区的描述符。
- * address-引起异常的地址。
- * write_access-如果tsk试图向address写,则为1,否则为0。
- */
- int handle_mm_fault(struct mm_struct *mm, struct vm_area_struct * vma,
- unsigned long address, int write_access)
- {
- int ret = -1;
- pgd_t *pgd;
- pmd_t *pmd;
-
- pgd = pgd_offset(mm, address); // 页目录项
- pmd = pmd_alloc(pgd, address); // 页中间项(x86与页目录相同, 详细参考:include/asm-i386/pgalloc-2level.h), pmd == pgd
-
- if (pmd) {
- pte_t * pte = pte_alloc(pmd, address);
- if (pte)
- ret = handle_pte_fault(mm, vma, address, write_access, pte);
- }
- return ret;
- }
其中pgd_offset pmd_alloc定义如下
- #define pgd_index(address) ((address >> PGDIR_SHIFT) & (PTRS_PER_PGD-1))
- //PGDIR_SHIFT 22 PTRS_PER_PGD 1024
- //本质是取高10位
-
- #define pgd_offset(mm, address) ((mm)->pgd+pgd_index(address))
- //mm是数组的初始地址
-
-
- extern inline pmd_t * pmd_alloc(pgd_t *pgd, unsigned long address)
- {
- if (!pgd)
- BUG();
- return (pmd_t *) pgd; //因为只使用了两层映射,所以pmd只含一个表项,保持原值不变
- }
找到了pgd,分配了pmd,接下来该去页面表中寻找页表项。页表项可能为空,所以需要使用下面的函数预先分配。
- extern inline pte_t * pte_alloc(pmd_t * pmd, unsigned long address)
- {
- address = (address >> PAGE_SHIFT) & (PTRS_PER_PTE - 1);
- //PAGE_SHIFT 12
- //先将地址转为页表中的下标
-
- if (pmd_none(*pmd)) // 如果页表还没有申请
- goto getnew;
- if (pmd_bad(*pmd))
- goto fix;
- return (pte_t *)pmd_page(*pmd) + address; // 获取页表项地址
- getnew:
- {
- unsigned long page = (unsigned long) get_pte_fast(); // 快速申请一个页表,缓存机制
-
- if (!page)
- return get_pte_slow(pmd, address); //页面之前被交换到磁盘上所以slow
- set_pmd(pmd, __pmd(_PAGE_TABLE + __pa(page)));
- // 设置页中间项的页表地址,实际写入的是pgd
- return (pte_t *)page + address;
- }
- fix:
- __handle_bad_pmd(pmd);
- return NULL;
- }
剩下的是物理内存页面处理,handle_pte_fault
- static inline int handle_pte_fault(struct mm_struct *mm,
- struct vm_area_struct * vma, unsigned long address,
- int write_access, pte_t * pte)
- {
- pte_t entry;
-
- /*
- * We need the page table lock to synchronize with kswapd
- * and the SMP-safe atomic PTE updates.
- */
- spin_lock(&mm->page_table_lock);
- entry = *pte;
- if (!pte_present(entry)) { // 如果内存页不在物理内存中
- /*
- * If it truly wasn't present, we know that kswapd
- * and the PTE updates will not touch it later. So
- * drop the lock.
- */
- spin_unlock(&mm->page_table_lock);
- if (pte_none(entry)) // 内存页还没申请
- return do_no_page(mm, vma, address, write_access, pte);
- return do_swap_page(mm, vma, address, pte, pte_to_swp_entry(entry), write_access); // 内存页被交换到磁盘中
- }
-
- // 到这里表示内存页在物理内存中
-
- if (write_access) { // 如果因为写内存页导致的
- if (!pte_write(entry)) // 如果因为没有写权限
- return do_wp_page(mm, vma, address, pte, entry);
-
- // 这里有没有可能发生呢? 答案是有的, 因为在多核CPU系统中, 有可能多个CPU同时在修复这个错误
- // 当其中一个CPU修复好后, 另外的CPU就会进入这里
- entry = pte_mkdirty(entry); // 设置内存页为脏的
- }
- entry = pte_mkyoung(entry); // 设置内存页为年轻的
- establish_pte(vma, address, pte, entry);
- spin_unlock(&mm->page_table_lock);
- return 1;
- }
-
该情景里面,无论页面表是新分配还是原来就有的,相应页表项都为空。所以!present可以满足,进一步pte_none()也可以满足,因此必定进入do_no_page。
- /**
- * 当被访问的页不在主存中时,如果页从没有访问过,或者映射了磁盘文件
- * 那么pte_none宏会返回1,handle_pte_fault函数会调用本函数装入所缺的页。
- */
- static int do_no_page(struct mm_struct * mm, struct vm_area_struct * vma,
- unsigned long address, int write_access, pte_t *page_table)
- {
- struct page * new_page;
- pte_t entry;
- /**
- * vma->vm_ops || !vma->vm_ops->nopage,这是判断线性区是否映射了一个磁盘文件。
- * 这两个值只要某一个为空,说明没有映射磁盘文件。也就是说:它是一个匿名映射。
- * nopage指向装入页的函数。
- * 当没有映射时,就调用do_anonymous_page获得一个新的页框。
- */
- if (!vma->vm_ops || !vma->vm_ops->nopage)
- /**
- * do_anonymous_page获得一个新的页框。分别处理写请求和读讨还。
- */
- return do_anonymous_page(mm, vma, page_table, write_access, address);
- //下面的略过
- }
当多个进程将同一个文件映射到自己的虚存空间时,采用了COW(写时复制)的技术。当mmap()将一块虚存空间与一个已打开文件建立起映射后,调用我们之前提到的vm_ops可以将对内存的操作转为对文件的操作。
vma->vm_ops->nopage是预先给虚存空间指定分配物理内存页面的操作。
如果二者都为空,就要分配新的页框
- static int do_anonymous_page(struct mm_struct * mm, struct vm_area_struct * vma, pte_t *page_table, int write_access, unsigned long addr)
- {
- struct page *page = NULL;
- pte_t entry = pte_wrprotect(mk_pte(ZERO_PAGE(addr), vma->vm_page_prot));//下文
- if (write_access) {
- page = alloc_page(GFP_HIGHUSER); // 申请一个内存页
- if (!page)
- return -1;
- clear_user_highpage(page, addr);
- entry = pte_mkwrite(pte_mkdirty(mk_pte(page, vma->vm_page_prot)));//下文分析
- mm->rss++;
- flush_page_to_ram(page);
- }
- set_pte(page_table, entry);
- /* No need to invalidate - it was non-present before */
- update_mmu_cache(vma, addr, entry);
- return 1; /* Minor fault */
- }
-
如果引起页面异常的是读操作,则mk_pte()构筑的映射项通过pte_wrprotect修正
如果引起页面异常的是写操作,则mk_pte()构筑的映射项通过pte_mkwrite 修正
- static inline pte_t pte_wrprotect(pte_t pte)
- { (pte).pte_low &= ~_PAGE_RW; return pte; }
- //将RW位置0,表示只能读
-
-
- static inline int pte_write(pte_t pte)
- { return (pte).pte_low & _PAGE_RW; }
- //将RW位置1
-
-
- static inline pte_t pte_mkwrite(pte_t pte)
- { (pte).pte_low |= _PAGE_RW; return pte; }
-
对于读操作,所映射的物理页面总是ZERO_PAGE
- extern unsigned long empty_zero_page[1024];
- #define ZERO_PAGE(vaddr) (virt_to_page(empty_zero_page))
- //页面内容全为0
只读的页面,一开始都映射到同一个empty_zero_page页面,不管虚拟地址是什么,且页面内容全为0.
最后说一个概念,CPU从一次页面异常返回到用户空间时,会先执行因为映射失败而停止的指令,然后才往下执行。而中断和自陷,cpu则将下一条本该执行的指令地址压入堆栈作为中断的返回地址,下次从下一条指令开始。
物理页面的使用与周转
盘区交换的本质是时间换空间。
物理内存的管理使用了page对每个内存页面编号,并且使用mem_map指向该page数组。
类似的,交换设备(磁盘/文件)的每个物理页面也要在内存中有数据结构,不过该结构的本质是计数,表示该页面是否被使用,有几个用户在共享。盘上页面的管理按照文件或磁盘设备来进行。
- struct swap_info_struct {
- unsigned int flags;
- kdev_t swap_device;
- spinlock_t sdev_lock;
- struct dentry * swap_file;
- struct vfsmount *swap_vfsmnt;
- unsigned short * swap_map; // 交换区位图(每个交换区页面用一个short来计数)
- unsigned int lowest_bit; // 可用的交换页面开始位置
- unsigned int highest_bit; // 可用的交换页面结束位置
- unsigned int cluster_next;
- unsigned int cluster_nr;
- int prio; /* swap priority */
- int pages; // 交换区有多少个页面
- unsigned long max; // 交换区最大的页面号
- int next; /* next entry on swap list */
- };
swap_map对应mem_map,指向盘上的一个物理页面,数组大小看pages
通常设备上的第一个页面swap_map[0]不用于交换,包含设备自身的信息和表明哪些页面可供使用的位图。
存储介质是磁盘,地址连续存储不一定高效,所以按集群cluster方式进行,即cluster_next,cluster_nr的用途。类似内存的zone对page的管理。
下图是cluster对swap_map的管理
内核允许使用多个页面交换设备/文件,于是建立了swap_info_struct结构的数组swap_info[]。
struct swap_info_struct swap_info[MAX_SWAPFILES];如何链接起这些不同的设备/文件?使用swap_list按照优先级高低来进行。初始时队列为空,头尾都初始为-1,当系统调用swap_on()指定将一个设备/文件用于交换时,该设备/文件就联入链表。
- struct swap_list_t swap_list = {-1, -1}; //初始化
-
-
- struct swap_list_t {
- int head; /* head of priority-ordered swapfile list */
- int next; /* swapfile to be used next */
- }; //定义
在物理->虚拟内存的映射中通过pte_t建立联系,这里类似的通过swp_entry_t在设备/文件和内存间建立联系。
- +------------------------+-------+-+
- |xxxxxxxxxxxxxxxxxxxxxxxx|xxxxxxx|0|
- +------------------------+-------+-+
- ________offset__________/_type_/
-
- 因为交换区页面一定不在物理内存中, 所以最低位类似pte存在位一定是0
- */
- typedef struct {
- unsigned long val;
- } swp_entry_t;//本质是32位无符号整数
swp_entry_t的高24位为offset,低7位为type,最低位一直为0.
定义如下
- #define SWP_TYPE(x) (((x).val >> 1) & 0x3f)
- #define SWP_OFFSET(x) ((x).val >> 8)
- #define SWP_ENTRY(type, offset) ((swp_entry_t) { ((type) << 1) | ((offset) << 8) })
- #define pte_to_swp_entry(pte) ((swp_entry_t) { (pte).pte_low })
- #define swp_entry_to_pte(x) ((pte_t) { (x).val })
offset代表页面在一个磁盘/文件中的位置,type代表在哪个设备/文件中。
下面看看常用函数
- //释放磁盘页面
- /*
- * Caller has made sure that the swapdevice corresponding to entry
- * is still around or has not been recycled.
- */
- void __swap_free(swp_entry_t entry, unsigned short count)
- {
- struct swap_info_struct * p;
- unsigned long offset, type;
-
- if (!entry.val)
- goto out;
-
- type = SWP_TYPE(entry);
- if (type >= nr_swapfiles)
- goto bad_nofile;
- p = & swap_info[type];//p是swap_info_struct在swap_info中的地址
- if (!(p->flags & SWP_USED))
- goto bad_device;
entry.val==0,在设备/文件中页面0不用于页面交换,所以goto out
type代表在哪个设备/文件中,即swap_info_struct在swap_info[]中的下标。
- offset = SWP_OFFSET(entry);//页面在文件中的位置
- if (offset >= p->max)
- goto bad_offset;
- if (!p->swap_map[offset])
- goto bad_free;
- swap_list_lock();
- if (p->prio > swap_info[swap_list.next].prio)
- swap_list.next = type;
- swap_device_lock(p);
- if (p->swap_map[offset] < SWAP_MAP_MAX) {//不能超过最大分配计数
- if (p->swap_map[offset] < count)
- goto bad_count;
- if (!(p->swap_map[offset] -= count)) {
- if (offset < p->lowest_bit)//超出范围就调整为当前值
- p->lowest_bit = offset;
- if (offset > p->highest_bit)
- p->highest_bit = offset;
- nr_swap_pages++;
- }
- }
- swap_device_unlock(p);
- swap_list_unlock();
- out:
- return;
p->swap_map[offset]是该页面的分配和使用计数,0代表尚未分配
SWAP_MAP_MAX为最大分配计数 传进的参数count表示有几个使用者释放该页面,从技术中减去count,计数为0说明页面空闲
实际上释放磁盘页面的操作不涉及磁盘操作,只是内存中“账面”上的操作,所以花费代价极小。
以上都是内存页面和盘上页面的管理,下面看看内存页面的周转。分两种情况:
1.页面的分配,使用和回收
2.盘区交换,最终目的也是页面回收
实际上,只有映射到用户空间的页面才会被换出,系统空间的不会。在内核中可以访问所有的物理页面,换言之所有的物理页面在系统空间中都有映射。
下面讲一些概念:
用户空间的页面分配分下面几种:
1.普通的用户空间页面,包括进程的代码段 数据段 堆栈段 堆
2.mmap()映射到用户空间的文件内容
3.进程间的共享内存区
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/508463
推荐阅读
![【Linux】服务器时区 [ CST | UTC | GMT | RTC ]_linux上服务器时区](https://img-blog.csdnimg.cn/img_convert/7ca7738362d74dc0867c0c0ec139a490.png?x-oss-process=image/resize,m_fixed,h_300,image/format,png)
相关标签
