xen影子页表机制

    最近在研究xen的源码，看到了影子机制这一部分，查过一些资料，简单总结一下自己的理解。

    在真实的物理机器里，我们可以将地址层次抽象成两层，一层是虚拟地址，另一层是物理地址。不同的进程分配不同且不一定连续的物理地址空间，而客户机页表维护着虚拟地址与物理地址之间的映射关系，这使得进程看到的虚拟地址是连续的。

    在虚拟机里，客户系统认为的自己的物理地址是连续的地址空间，但其实也仅仅是宿主机分配的一部分不一定连续的地址空间。客户机页表能进行客户机虚拟地址与客户机物理地址的转换，那么真实的宿主机物理地址跟客户系统看到的客户物理地址如何来进行转换呢？

 

    Xen这一款虚拟机产品，是同时支持半虚拟化以及全虚拟化的，而xen也提供两种地址转换模式：直接模式和影子模式。

    半虚拟化方式是允许修改客户操作系统的，于是可以通过修改客户机操作系统页表，让页表维护客户机虚拟地址到宿主机物理地址之间的映射，这就是直接模式。而全虚拟化时，客户机操作系统是不能修改的，那原客户机页表维护的映射就不一定能正确找到真实的宿主机物理地址，于是就采用影子模式。

    影子模式，也就是影子页表机制，是在原来的两层地址层次基础上加了一层伪物理地址层次。

    新建并维护着一张页表，就是影子页表，进行客户机虚拟地址和宿主机物理地址（机器地址）之间的映射。

    那么，影子页表是怎样建立并进行维护的呢？

  （注：VFN-虚拟页框号，PFN-物理页框号，MFN-机器页框号）

    客户机维护并使用自己的客户机页表，填写的是VFN到PFN的映射信息。

    VMM维护影子页表。影子页表是虚拟机真正使用的页表，填写着VFN到MFN的映射信息。

    客户OS创建之后，VMM创建其对应影子页表。刚开始影子页表是空的，此时任何客户OS的访存操作都会发生缺页中断，然后VMM捕获缺页异常，根据VFN在客户机页表中得到PFN，然后在P2M表中得到MFN，写入影子页表。这样逐步完成客户机所有虚拟地址到宿主机机器地址的映射。

    影子页表与客户机页表的同步。基本原理是对客户机页表进行写保护，VMM就会捕获到客户机页表项的修改，然后陷入到VMM中对影子页表进行相应修改以保持同步。

   

    (注：部分图片取自网络)