Linux用户进程内存分配及二级页表PTE的二三事

最新推荐文章于 2023-02-25 20:37:25 发布
最新推荐文章于 2023-02-25 20:37:25 发布
阅读量4.3k 收藏 3
点赞数
分类专栏: Linux内核 文章标签: linux vector bt c

Linux 用户进程内存分配及二级页表 PTE 的二三事

我们在用调试器看 Linux 用户进程代码时,发现了一件很有意思的事情,在一段内存空间中,有一整页( 4K )都是 data abort ,如下:

第一页 4011c 000 数据正常

... ...

4011cfec [0xe28dd014]   add      r13,r13,#0x14

4011cff0 [0xe8bd40f0]   ldmfd    r13!,{r4-r7,r14}

4011cff4 [0xe12fff1e]   bx       r14

4011cff8 [0xe92d41f0]   stmfd    r13!,{r4-r8,r14}

4011cffc [0xe59f4064]   ldr      r4,0x4011d068

 

第二页 4011d000 都是 Data abort

4011d000       *** Data abort ***

4011d004       *** Data abort ***

4011d008       *** Data abort ***

4011d00c       *** Data abort ***

... ...

 

第三页 4011e000 数据正常

4011e000        数据正常

 

由于当时并不知道 Linux 是如何处理用户进程的内存分配,所以认为这是一个“错误”。既然有错误,我们决定找到这个问题发生的根源。

在追踪这个问题的过程中, leeming 同学做了一个很 BT 的实验。我简单说两句,详细大家可以去看他的文章( http://blog.chinaunix.net/u3/99423/showart_2096904.html )。大概的方法就是将物理内存全部 dump 出来,通过第一页的代码,比如 0xe59f4064 ,查找其在内存中的物理地址,再通过提取物理地址的前 20 位,就可以查找 Linux 系统的二级页表(对应 ARMTLBLinux 中叫 PTE )。这个实验虽然看上去很不可思议,但实现起来并不复杂。最终得到了 Linux 存放在内存中的 TLB 数据。

每个表项是 32bit

虚拟页地址     对应表项的内容

4011c 000              3156caae

4011d000              00000000

4011e000        3156faae

 

       很有意思, Data abort 的数据段,对应的 PTE 也是空的,这难道是一个系统错误?

       NO !经过进一步的学习后发现,在 Linux 系统中,这是一个很正常的现象。 Linux 在用户进程执行时并没有建立所有内存页面的映射,而是需要用到的时候再建立映射关系。当 Linux 用户进程访问到没有建立映射的页表(此时 PTE 指针为 0 ),会调用相应的函数进行处理,或建立、或换出,具体执行这个操作的函数叫 handle_pte_fault (),位于内核的 mm/memory.c 中。

       但是, Linux 是如何进入缺页处理的呢?

有两种情况,都是利用了 ARM 处理器的异常中断进行相应的处理。

       第一种是程序顺序执行,正常页面的最后一条指令执行完后进入空页面,当空页面的第一条指令进入 ARM 处理器流水线的执行周期时, ARM 处理器会报告一个指令预取异常中断,并跳转到地址 0x0c ,在 Linux 系统中由于使用了高地址向量表,所以会跳转到 0xffff000c 。此时 ARM 处理器进入 ABORT 状态,执行一系列代码保存现场(代码位于 /arch/arm/kernel/entry-armv.s ),然后进入 SVC 状态执行 arch/arm/mm/fault.c 中的 do_PrefetchAbort (),最后会调用 handle_pte_fault ()处理缺页异常。

       第二种情况,页面中的程序执行时需要使用未分配页面的数据,比如“ ldr r0, 未分配页地址”。遇到这种情况,就不是指令预取异常了,而是数据访问异常( Data abort )。此时处理器依然会进入 ABORT 状态,跳转到 0xffff0010 执行相应的 vector_dabt 代码( entry_armv.s )保存状态,进入 SVC 态,执行 do_DataAbort ()函数,最后同样调用 handle_pte_fault ()处理缺页异常。

       因此,最开始遇到的情况:三个 PTE ,中间是空的,这是一个很正常的情况。因为第三页很可能由于前面的调用而已经建立,第二页却还没有建立。

       至于 handle_pte_fault ()如何处理缺页异常,我还没有看完,就不在本文讨论了。已知至少有 do_no_page()do_swap_page()do_wp_page 等多种方式,此为后话。

       通过跟踪用户程序,发现 Linux 用户进程基本所有的页面都是这样处理,因此处理器会很频繁的进出 Abort 状态,执行页面处理函数,这是会不会效率有点低了呢?待研究。

      

阿虚( Rockie Cheng

       2009-11-21

 

本文为原创,转载请注明出处http://hi.baidu.com/aokikyon

如有错误,欢迎指正!

andro_wei
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PDE,PTE,目录表,页表内存管理.docx
07-31
PDE,PTE,目录表,页表内存管理.docx
【2021.03.26】PDE、PTE
oalken的博客
03-26 1545
要点回顾 前文简单了解了80x86的 10-10-12 分机制,本篇文章继续学习。 PDE与PTE CR3:唯一一个存储物理地址的寄存器。 在Windows中,大小是4KB。在后期会接触到另一种,有4MB大小,称为大。 CR3里面存储的地址,指向的是目录表(PDT),表中每个成员称为PDE(目录表项/目录项)。 目录表(PDT)中每个成员(PDE)又指向另一张表,该表称为页表(PTT)。 页表(PTT)的大小与目录表(PDT)一样是4KB,其中存储的成员有1024个,每
linux pte的定义,Linux内存管理--基本概念
weixin_34826752的博客
05-15 1827
转自:http://blog.csdn.net/myarrow/article/details/86246871. Linux物理内存三级架构对于内存管理,Linux采用了与具体体系架构不相关的设计模型,实现了良好的可伸缩性。它主要由内存节点node、内存区域zone和物理框page三级架构组成。?内存节点node内存节点node是计算机系统中对物理内存的一种描述方法,一个总线主设备访问位于同...
linux 内核参数 pte,Linux下通过线性地址得到页表pte(X86和龙芯2F下)
weixin_33603331的博客
05-12 1207
Linux中,内核的面映射机制分为三层,面目录和面表中间设有一个“中间目录”。中间目录是为了对64位CPU兼容而设计的。在内核代码中,面目录称为PGD,中间目录称为PMD,面表成为PT, PT中的表项称为PTE, 是“page table entry的缩写”。一个进程的线性地址从高位到低位划分为4个段,各占若干位,分别作用为目录PGD中的下标,中间目录PMD的下标、面表的下标以及物理...
Windows保护模式学习笔记(七)—— PDE&PTE
qq_41988448的博客
10-18 2851
Windows保护模式学习笔记(七)—— PDE&PTE前言 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼!
Linux内存管理模拟器.rar_Linux C语言_二级页表模拟_内存管理_内存管理模拟_数学建模
09-23
采用分机制,使用二级页表,第一级为目录,共有1024项,每个目录项指向一个页表,每个页表项指向一个实际的物理面,每个页表共有1024个页表项。假设目录和页表不占用内存空间。 系统中还有一个交换设备,...
408考研课件-进程二级页表
最新发布
07-22
内容概要:进程二级页表考研课件 王道408考研课件涵盖了计算机基础知识、数据结构、操作系统、计算机网络、数据库等课程,旨在帮助考生掌握计算机领域的基本知识和技能。 通过学习王道408考研课件,你可以获得...
任务一-进程内存初始化与页表建立1
08-03
1. 介绍 2. 初始代码 3. 任务 4. 测试
操作系统实验二:内存分配模拟.rar
06-09
对作业装入内存的过程进行了模拟,主要是对装入的作业分,在位示图中看是否有足够的位置可以装入,帧号=位示图相应位置的字号*字长+位号,并给作业分配一个页表。开发工具:C++
linux内存页表创建
08-08
linux内存页表创建的详细讲解,和本博客前面文章紧密联系,讲解了物理内存、硬件IO、中断是如何映射的,什么是内存内存映射是怎么一回,另有例子演示,适合正确理解概念的文章
Linux Kernel ARM64架构中, 如何突破内存只读的限制-pte方案
Linux内核研究者
02-25 459
方案1 将原来只读的内存地址, 重新映射到一个可写的面。方案2 获取内存地址所在的pte, 修改pte属性为可写。
linux内存管理笔记(十三)----页表映射
奇小葩
05-07 2990
Linux内核中一般采用的是3级映射模型,第一层是面目录(PDG),第二层是中间目录(PMD),页表(PTE),其三级映射的框图如下: 对于IMX6UL架构中,可以采用按段来映射,这时候采用的是一级页表内存中有一个映射段,表中有4096个表项,每个表项大小为4Byte,所以这个映射表的大小为16KB,而且其位置必须是16KB边界对齐,每个段表项可以寻址1MB的大小的地址空间。当CPU访问内存...
linux 内核参数 pte,linux内核中的PTE结构
weixin_39701768的博客
05-12 757
我一直试图在linux源代码中查看一个结构/联合,它与禁用PAE的x86系统上的PTE相对应.到目前为止,我在arch / x86 / include / asm / page_32.h中只找到了以下内容typedef union {pteval_t pte;pteval_t pte_low;} pte_t;我现在有点困惑,因为我在我面前打开了英特尔参考手册第3A卷,并且该联合中的任何内容都与手册...
Windows 核心编程研究系列之一(-改变进程PTE属性-)[已补完]
享受开发,颠倒银河
11-01 5269
 Windows 核心编程研究系列之一-改 变 进 程 PTE 属性-           这是我研究windows 核心编程的第一篇正式文章,之所以叫核心编程而不叫内核编程,是我觉得从字面上来看核心(core)比内核(kernel)更靠近windows中心,当然只是偶本人的看法的拉。         我们知道在 win NT 中,系统把每个进程的虚拟4G空间分为两大部份,
15.PDE和PTE属性
qq_35129925的博客
03-12 1455
一、PDE PTE 结构 低12位是权限位。 低1位是P位,P=1代表有效,P=0代表无效 低2位是RW位,RW=0表示只读,RW=1表示可读可写。 二、修改常量区数据 C语言中,修改常量区的字符串是不允许的,原因是物理不具有写权限。 按10-10-12模式拆好了线性地址,现在只要在windbg中找到PDE和PTE,将低2位改成1即可。 0x415818 1 (1*4) 0000010101 (0x15*4) 100000011000 (0x818) ...
页表项(PTE)地址计算公式的解释
ProgrammingRing的专栏
07-27 4367
转自: 在《JIURL玩玩Win2k内存篇 分机制 (三)》中提到计算虚拟地址对应PTE地址的公式,如下: 代码: PTE_Addr = (VirtualAddr >> 12) * 4 + 0xC0000000 从虚拟地址转换到物理地址的过程来看,计算PTE需要虚拟地址的高10位做目录索引,还需要第12 - 21位做页表索引,上面的公式晃眼看起来,貌似是错的
怎么判断要不要用二级页表
06-05
当系统的虚拟地址空间很大时,页表就会变得非常大,这会导致页表的访问效率变低,因为每次访问页表都需要消耗一定的时间。为了解决这个问题,可以采用多级页表来减小页表的大小,提高访问效率。 在判断是否需要采用二级页表时,需要考虑系统的虚拟地址空间大小、面大小以及每个页表项大小。如果系统的虚拟地址空间非常大,比如超过了32位或64位,同时面大小也比较小,比如4KB或8KB,那么单级页表的大小就会非常大,可能会超过物理内存的大小,这时可以采用二级页表来减小页表的大小。而如果系统的虚拟地址空间比较小,比如只有16位或20位,同时面大小也比较大,比如64KB或128KB,那么单级页表的大小可能并不会很大,此时就不需要采用二级页表

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值