mit6.s081 - xv6建立虚拟地址映射

最新推荐文章于 2023-07-10 22:45:57 发布
最新推荐文章于 2023-07-10 22:45:57 发布
阅读量90 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrbust_cxl/article/details/131213050
版权

核心问题:xv6虚拟地址空间到物理地址空间的映射是由页表实现的,那页表中的内容是怎么写入的?也即:xv6虚拟地址空间到物理地址空间的具体映射关系是如何建立的?

内核地址空间

在xv6的实现上,所有的进程的内核地址空间是共享的(也即,内核线程的页表都是一个)。

每个CPU初始化后采用同一个页表:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
// start() jumps here in supervisor mode on all CPUs.
void
main()
{
  if(cpuid() == 0){
    kinit();         // physical page allocator
    kvminit();       // create kernel page table
    kvminithart();   // turn on paging
    procinit();      // process table
    // ...
    started = 1;
  } else {
    while(started == 0)
      ;
    __sync_synchronize();
    printf("hart %d starting\n", cpuid());
    kvminithart();    // turn on paging
    trapinithart();   // install kernel trap vector
    plicinithart();   // ask PLIC for device interrupts
  }

  scheduler();        
}

以下为函数kvminitkvminithart 的具体实现(kernel/vm.c):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
// Initialize the one kernel_pagetable
void
kvminit(void)
{
  kernel_pagetable = kvmmake();
}

// Switch h/w page table register to the kernel's page table,
// and enable paging.
void
kvminithart()
{
  w_satp(MAKE_SATP(kernel_pagetable));
  sfence_vma();
}

初始化后的内核地址空间布局如下:

Figure-3.3-1

内核对RAM(和内存映射的设备寄存器)使用直接映射,也就是将这些资源映射到和它们物理地址相同的虚拟地址上。

有几个内核虚拟地址不是直接映射:

  • trampoline 页。用于trap机制,它被映射在虚拟地址空间的顶端;用户页表也有这个映射。一个物理页(存放 trampoline 代码)在内核的虚拟地址空间中被映射了两次:一次是在虚拟地址空间的顶部,一次是直接映射。
  • 内核栈页。每个进程都有自己的内核栈,内核栈被映射到高地址处,所以 xv6 可以在它后面留下一个未映射的Guard PageGuard Page的 PTE 是无效的(不设置 PTE_V 位),这样如果内核栈溢出,很可能会引起异常,内核会报错。如果没有Guard Page,栈溢出时会覆盖其他内核内存,导致不正确的操作。

内核虚拟地址空间的创建代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
// Make a direct-map page table for the kernel.
pagetable_t
kvmmake(void)
{
  pagetable_t kpgtbl;

  kpgtbl = (pagetable_t) kalloc();
  memset(kpgtbl, 0, PGSIZE);

  // uart registers
  kvmmap(kpgtbl, UART0, UART0, PGSIZE, PTE_R | PTE_W);

  // virtio mmio disk interface
  kvmmap(kpgtbl, VIRTIO0, VIRTIO0, PGSIZE, PTE_R | PTE_W);

  // PLIC
  kvmmap(kpgtbl, PLIC, PLIC, 0x400000, PTE_R | PTE_W);

  // map kernel text executable and read-only.
  kvmmap(kpgtbl, KERNBASE, KERNBASE, (uint64)etext-KERNBASE, PTE_R | PTE_X);

  // map kernel data and the physical RAM we'll make use of.
  kvmmap(kpgtbl, (uint64)etext, (uint64)etext, PHYSTOP-(uint64)etext, PTE_R | PTE_W);

  // map the trampoline for trap entry/exit to
  // the highest virtual address in the kernel.
  kvmmap(kpgtbl, TRAMPOLINE, (uint64)trampoline, PGSIZE, PTE_R | PTE_X);

  // map kernel stacks
  proc_mapstacks(kpgtbl);
  
  return kpgtbl;
}

其中比较有意思的一个点,在于这个内核地址空间内还存在 NPROC 个内核栈,也就是说每个进程都有自己的内核栈。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
// map kernel stacks beneath the trampoline,
// each surrounded by invalid guard pages.
#define KSTACK(p) (TRAMPOLINE - ((p)+1)* 2*PGSIZE)


// Allocate a page for each process's kernel stack.
// Map it high in memory, followed by an invalid
// guard page.
void
proc_mapstacks(pagetable_t kpgtbl) {
  struct proc *p;
  
  for(p = proc; p < &proc[NPROC]; p++) {
    char *pa = kalloc();
    if(pa == 0)
      panic("kalloc");
    uint64 va = KSTACK((int) (p - proc));
    kvmmap(kpgtbl, va, (uint64)pa, PGSIZE, PTE_R | PTE_W);
  }
}

其中 kvmmap 的实现如下,主要功能为遍历要map的虚拟地址空间,通过 walk 函数模拟MMU功能,然后将对应的PPN和标记写成PTE形式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
// add a mapping to the kernel page table.
// only used when booting.
// does not flush TLB or enable paging.
void
kvmmap(pagetable_t kpgtbl, uint64 va, uint64 pa, uint64 sz, int perm)
{
  if(mappages(kpgtbl, va, sz, pa, perm) != 0)
    panic("kvmmap");
}

// Create PTEs for virtual addresses starting at va that refer to
// physical addresses starting at pa. va and size might not
// be page-aligned. Returns 0 on success, -1 if walk() couldn't
// allocate a needed page-table page.
int
mappages(pagetable_t pagetable, uint64 va, uint64 size, uint64 pa, int perm)
{
  uint64 a, last;
  pte_t *pte;

  if(size == 0)
    panic("mappages: size");
  
  a = PGROUNDDOWN(va);
  last = PGROUNDDOWN(va + size - 1);
  for(;;){
    if((pte = walk(pagetable, a, 1)) == 0)
      return -1;
    if(*pte & PTE_V)
      panic("mappages: remap");
    *pte = PA2PTE(pa) | perm | PTE_V;
    if(a == last)
      break;
    a += PGSIZE;
    pa += PGSIZE;
  }
  return 0;
}

其中的关键代码如下,将对应的PPN和FLAGS写入页表项:

1
*pte = PA2PTE(pa) | perm | PTE_V;

用户地址空间

每个进程都有一个用户页表,当 xv6 在进程间切换时,也会改变页表。

用户地址空间如下图:一个进程的用户内存从虚拟地址 0 开始,可以增长到 MAXVA(kernel/riscv.h:348),原则上允许一个进程寻址 256GB 的内存。大多数进程不会使用整个用户地址空间;xv6 会将不使用的 PTE 的 PTE_V 位保持为清除状态。

Figure-3.4

exec 创建

xv的用户地址空间是通过 exec 创建init进程得到的,它读取储存在文件系统上的文件用来初始化一个地址空间的用户部分。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
# Initial process that execs /init.
# This code runs in user space.

#include "syscall.h"

# exec(init, argv)
.globl start
start:
        la a0, init
        la a1, argv
        li a7, SYS_exec
        ecall

# for(;;) exit();
exit:
        li a7, SYS_exit
        ecall
        jal exit

# char init[] = "/init\0";
init:
  .string "/init\0"

# char *argv[] = { init, 0 };
.p2align 2
argv:
  .long init
  .long 0

  • exec 使用 proc_pagetable(kernel/exec.c:38)分配一个没有使用的页表,代码如下:这里同样采用 mappages 函数建立虚拟地址和物理地址的关系。建立了TRAMPOLINETRAPFRAME 的映射。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    // Create a user page table for a given process,
    // with no user memory, but with trampoline pages.
    pagetable_t
    proc_pagetable(struct proc *p)
    {
      pagetable_t pagetable;

      // An empty page table.
      pagetable = uvmcreate();
      if(pagetable == 0)
        return 0;

      // map the trampoline code (for system call return)
      // at the highest user virtual address.
      // only the supervisor uses it, on the way
      // to/from user space, so not PTE_U.
      if(mappages(pagetable, TRAMPOLINE, PGSIZE,
                  (uint64)trampoline, PTE_R | PTE_X) < 0){
        uvmfree(pagetable, 0);
        return 0;
      }

      // map the trapframe just below TRAMPOLINE, for trampoline.S.
      if(mappages(pagetable, TRAPFRAME, PGSIZE,
                  (uint64)(p->trapframe), PTE_R | PTE_W) < 0){
        uvmunmap(pagetable, TRAMPOLINE, 1, 0);
        uvmfree(pagetable, 0);
        return 0;
      }

      return pagetable;
    }

  • 使用 uvmalloc(kernel/exec.c:52)为每一个 ELF 段分配内存

  • 使用 loadseg(kernel/exec.c:10)加载每一个段到内存中。

exec 通过如下代码新建一个用户栈:

1
2
3
4
5
6
7
8
9
10
// Allocate two pages at the next page boundary.
// Use the second as the user stack.
sz = PGROUNDUP(sz);
uint64 sz1;
if((sz1 = uvmalloc(pagetable, sz, sz + 2*PGSIZE)) == 0)
  goto bad;
sz = sz1;
uvmclear(pagetable, sz-2*PGSIZE);
sp = sz;
stackbase = sp - PGSIZE;

至此,用户地址空间就成型了。

fork 复制

如果是fork出来的进程,走页表拷贝复制现有进程的用户地址空间,代码如下:(kernel/proc.c@fork)

1
2
3
4
5
6
// Copy user memory from parent to child.
if(uvmcopy(p->pagetable, np->pagetable, p->sz) < 0){
  freeproc(np);
  release(&np->lock);
  return -1;
}

其中,uvmcopy 调用 kallocmemmovemappages 新建一个一样的用户地址空间。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
// Given a parent process's page table, copy
// its memory into a child's page table.
// Copies both the page table and the
// physical memory.
// returns 0 on success, -1 on failure.
// frees any allocated pages on failure.
int
uvmcopy(pagetable_t old, pagetable_t new, uint64 sz)
{
  pte_t *pte;
  uint64 pa, i;
  uint flags;
  char *mem;

  for(i = 0; i < sz; i += PGSIZE){
    if((pte = walk(old, i, 0)) == 0)
      panic("uvmcopy: pte should exist");
    if((*pte & PTE_V) == 0)
      panic("uvmcopy: page not present");
    pa = PTE2PA(*pte);
    flags = PTE_FLAGS(*pte);
    if((mem = kalloc()) == 0)
      goto err;
    memmove(mem, (char*)pa, PGSIZE);
    if(mappages(new, i, PGSIZE, (uint64)mem, flags) != 0){
      kfree(mem);
      goto err;
    }
  }
  return 0;

 err:
  uvmunmap(new, 0, i / PGSIZE, 1);
  return -1;
}

参考资料

[1] xv6-books-chinese

zju_cxl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MIT6.S081_3.9- XV6 启动过程1
08-03
MIT6.S081_3.9- XV6 启动过程1
6.S081——虚拟内存部分——xv6源码完全解析系列(1)
zheyuan的博客
04-01 2465
希望可以更好地理解OS内核本质
Mit6.S081-xv6参考书翻译
code a better life~
03-04 33万+
一、操作系统接口 介绍 操作系统的工作是为了多个程序共享一个计算机,并提供一个比硬件本身支持更有效的服务集。 一个操作系统管理、抽象低级硬件,例如:一个字处理器无需关心使用的是哪种类型的硬盘。 一个操作系统让多个程序共享硬件,让它们同时运行(或者说看起来像是同时运行)。 总之,操作系统为程序间相互作用提供控制方式,为了让它们可以共享数据或一起工作。 一个操作系统通过接口为用户程序提供服务。 设计一个好的接口结果发现是比较难的。 一方面,我们想让接口是简单而狭窄,因为那会让正确实现更简单。 另一方面,我们可能
Mit6.S081-实验3-Page tables
热门推荐
code a better life~
11-11 34万+
Mit6.S081-实验2-System calls一、Print a page table1,实验准备2,实验要求3,system call调用链路4,trace system call具体实现4,执行效果5,测试效果 一、Print a page table 1,实验准备 1)阅读xv6 book章节3 2)内存布局代码:kern/memlayout.h 3)虚拟内存代码:kernel/vm.c 4)分配、释放物理内存代码:kernel/kalloc.c 2,实验要求 3,system call调用链路
mit6.s081 - xv6虚拟地址转换
NULL
03-11 175
核心问题:xv6如何实现虚拟地址转换的?即给定一个虚拟地址,xv6如何读写到真实的物理内存上。 为什么需要虚拟内存? 实现操作系统的隔离性,使各个进程之间互不干扰,自以为独占内存。 地址空间一个进程的地址空间包含运行的程序的所有内存状态。 虚拟内存系统负责为程序提供一个巨大的、稀疏的、私有的地址空间的假象,其中保存了程序的所有指令和数据。操作系统在专门硬件的帮助下,通过每一个虚拟内存的索引...
MIT6.S081xv6学习整理
人生若只如初见
03-12 831
xv6初学者的一些建议。希望能通过本文快速入门。面向的对象主要是学习操作系统课程的本科学生。
mit6.s081 - xv6物理内存分配器
NULL
03-10 146
核心问题:xv6是如何管理物理内存的? RISV-V中的物理地址、虚拟地址RISC-V 指令(用户和内核)操作的是虚拟地址。物理内存(RAM)是用物理地址来做索引的。 RISC-V的页表硬件(MMU)通过将每个虚拟地址映射到一个物理地址将这两种地址联系起来(地址映射)。 虚拟地址空间和物理地址空间的映射关系如下图: 从右边的物理地址空间格局可以看出其主要分为以 0x80000000 为界限...
MIT6.S081 2021 Copy-on-Write Fork for xv6
最佳损友1020的博客
05-24 493
MIT6.S081 2021 Copy-on-Write Fork for xv6 There is a saying in computer systems that any systems problem can be solved with a level of indirection. 全局搜索scause,找到寄存器状态定义 先不考虑引用计数
MIT 6.S081 -- Virtual memory for applications
m0_53157173的博客
07-10 281
MIT 6.S081 -- Virtual memory for applications
MIT6.s081-2020 Lab3 Page Tables
weixin_44505310的博客
02-20 863
本系列内容涉及操作系统入门,通过对MIT6.s081-2020 中lab的巩固,辅之以课程,加深对操作系统的认识。本篇是关于lab 3:Page Tables
MIT6.S081-2020fall:麻省理工学院本科操作系统课程
05-28
MIT 6.S081 2020秋季 该存储库包含我对MIT 6.S081操作系统实验室的解决方案。 如何使用它 ? 首先,您需要通过以下方式克隆此存储库 git clone https: // github.com/PKUFlyingPig/MIT6.S081-2020fall.git 然后cd...
xv6-labs-2020:MIT 6.S081 2020秋季操作系统
03-30
xv6-riscv-lab MIT 6.S081 / 2020年秋季实验室 进度 Lab1 Lab2 Lab3 Lab4陷阱 Lab5延迟分配 Lab6写时复制 Lab7多线程 Lab8锁 Lab9文件系统 Lab10 mmap Lab11网络驱动程序 文件 Lab1 Lab2 Lab3
MIT-6.S081-OS
04-06
我真好看
操作系统:操作系统(MIT 6.S081 2020年秋季)代码
02-15
MIT 6.S081操作系统2020秋季 课程网页: : 我们在课程中实施实验室实验。 我们还将实现讲义中的一些示例 以及讲座视频。 当文件来自分配时,文件名与分配中的文件名相同。 当它们是示例时,我们使用“ example_...
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
2019年A~F题特等奖论文合集.pdf
最新发布
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,历年美赛特等奖O奖论文
MIT6.S081 Lab环境搭建
07-13
要搭建MIT6.S081 Lab环境,你需要按照以下步骤进行操作: 1. 首先,你需要一个Linux操作系统。如果你已经有一个Linux系统,可以跳过这一步。否则,你可以选择在本地安装Linux系统,或者在虚拟机中安装Linux系统(如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值