ARM64 MMU 映射

已于 2022-09-11 13:40:14 修改
阅读量1.2k 收藏 9
点赞数
分类专栏: linux 文章标签: linux arm
于 2022-09-04 16:40:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakaBack/article/details/126689768
版权

MMU 架构示意

MMU 在 enable 之后, ARM core 对虚拟地址的访问流程

  1. ARM Core 到 MMU 的 TLB 中查找是否有地址转换缓存,若有则返回给ARM Core;
  2. TLB 中没有转换缓存,则到Table walk 保存在 DDR/IRAM 的 translation table;
  3. 在遍历 page table 过程中:
    1. Translation entry 不存在,则报一个 translation fault;
    2. 若页表项存在,检查物理地址对应的page 是否在内存中,若在返回地址;
    3. 若页表项对应物理地址不在内存中,此时产生 page fault, 需要从 disk 中将page 交换到内存
  4. ARM Core 根据返回地址访问地址时,会根据translation table 中指定的 attribute 来确定如何使用 cache 以及 访问权限检查
  5. 最后访问具体地址

Translation table entry 格式

所谓translation table entry 也就是通常我们说的 page table 映射格式。它分为一级和二级。主要描述如下:

一级短描述符描述方式

对于 section, super section 映射方式,使用一级短描述符页表项即可,不需要二级描述符;

对于 page 则需要两级描述符进行描述;

各个类型映射如何区分?

First-level short descriptor 的 bit[1:0] 区分

bit[1:0]

描述

0x00

无效

0x01

Page table

0x1

section/super section table

0x11

section/super section 如果 PXN 开启

二级短描述符标识

二级短描述区分 large page, small page 方式: 根据 Bit[1:0] 区分。

0x01: large page

0x1x: small page

地址转换流程 

arm32:

  • 输入一个虚拟地址:
  • TTBR0 中在高14-N ~ 31 决定 translation base 地址
  • 根据虚拟地址的 bit 10:31-N 和 translation table 的地址决定这个地址在translation table 中偏移量
  • 找到对应的 translation entry

内存属性

ARMV8 的 内存属性分为两大类: normal + device

  1. Normal

主要用于配置内存相关属性,处理器可以对 normal 属性内存 re-order, repeat 和 merge access

  1. device

如其名,是用于外设寄存器配置,分为:

  • Device-nGnRnE: no gathering, no re-order, no early ack, 等同于 Strongly ordered 内存
  • Device-nGnRE: no gathering, no re-order, early ack, 因为会有 early ack 可能会带来一些时序上问题,需要作特殊处理
  • Device-nGRE:no gathering,这个限制又少了一层,增加了 re-order
  • Device-GRE: 最少限制

PageTable

上图是根据 linux 虚拟地址映射的index 架构绘制的ARM64 版本,linux 使用如下几个宏来描述页表信息

pgd

ARM64 使用 低48 bit 来进行描述地址,PGDIR_SHIFT = 39,PTRS_PER_PGD = (1 << 9)

#ifndef pgd_index
/* Must be a compile-time constant, so implement it as a macro */
#define pgd_index(a)  (((a) >> PGDIR_SHIFT) & (PTRS_PER_PGD - 1))                                                                              
#endif

static inline pgd_t *pgd_offset_pgd(pgd_t *pgd, unsigned long address)                                                                         
{
    return (pgd + pgd_index(address));
};

#ifndef pgd_offset
#define pgd_offset(mm, address)     pgd_offset_pgd((mm)->pgd, (address))                                                                       
#endif

pgd_offset : mm->pgd 指向 pgd_t 的数组,它加上 index 即可所引导 va 对应 pgd entry

pgd_index: arm64 使用 va 中 bit[47:39] 这9 个bit 来描述 pgd_index

p4d

/* include/asm-generic/pgtable-nop4d.h */
static inline p4d_t *p4d_offset(pgd_t *pgd, unsigned long address)
{
    return (p4d_t *)pgd;
}

pud

ARM64 使用 VA 的 bit[38:30] 这个 9 个 bit 来描述 pud_index, PTRS_PER_PUD = (1 << 9);

#define __phys_to_virt(x)   ((unsigned long)((x) - PHYS_OFFSET) | PAGE_OFFSET)
#define __va(x)         ((void *)__phys_to_virt((phys_addr_t)(x)))

/* include/linux/pgtable.h */
static inline unsigned long p4d_page_vaddr(p4d_t p4d)
{
    return (unsigned long)__va(p4d_page_paddr(p4d));                                                                                           
}

#ifndef pud_index
static inline unsigned long pud_index(unsigned long address)                                                                                   
{
    return (address >> PUD_SHIFT) & (PTRS_PER_PUD - 1);
}
#define pud_index pud_index
#endif

#ifndef pud_offset                                                                                                                             
static inline pud_t *pud_offset(p4d_t *p4d, unsigned long address)
{
    return (pud_t *)p4d_page_vaddr(*p4d) + pud_index(address);
}
#define pud_offset pud_offset
#endif

 

根据 pud 找到指向 pmd 的数组,然后根据 pmd_index 找到索引,最终组合找到 pmd entry.

pte

ARM64 使用 va 的 bit[11:0] 来作为pte index 索引,PTRS_PER_PTE = (1 << 12);

/* include/linux/pgtable.h */
static inline unsigned long pte_index(unsigned long address)
{    
    return (address >> PAGE_SHIFT) & (PTRS_PER_PTE - 1);
}
#define pte_index pte_index

#ifndef pte_offset_kernel
static inline pte_t *pte_offset_kernel(pmd_t *pmd, unsigned long address)
{
    return (pte_t *)pmd_page_vaddr(*pmd) + pte_index(address);                                                                                 
}   
#define pte_offset_kernel pte_offset_kernel
#endif

#define pte_offset_map(dir, address)    pte_offset_kernel((dir), (address))
#define pte_unmap(pte) ((void)(pte))    /* NOP */

初始化阶段的 MMU 映射

pagetable 定义地址

/* arch/arm64/kernel/vmlinux.lds.S */
    . = ALIGN(PAGE_SIZE);
    init_pg_dir = .;                                                                                                        
    . += INIT_DIR_SIZE;
    init_pg_end = .;
    
    idmap_pg_dir = .;
    . += IDMAP_DIR_SIZE;
    idmap_pg_end = .;
    
    swapper_pg_dir = .;
    . += PAGE_SIZE

其中 init_pg_dir 是 pgtable 地址

idmap_pg_dir 是 identity map 地址

swapper_pg_dir 是页表映射地址

创建页表

/* arch/arm64/kernel/head.S */
SYM_CODE_START(primary_entry)
    bl  preserve_boot_args
    bl  el2_setup           // Drop to EL1, w0=cpu_boot_mode
    adrp    x23, __PHYS_OFFSET
    and x23, x23, MIN_KIMG_ALIGN - 1    // KASLR offset, defaults to 0
    bl  set_cpu_boot_mode_flag
    bl  __create_page_tables
    bl  __cpu_setup         // initialise processor
    b   __primary_switch
SYM_CODE_END(primary_entry)

初始化阶段在 prmary_entry 中创建 page table.

SYM_FUNC_START_LOCAL(__create_page_tables)
    mov x28, lr
    adrp    x0, init_pg_dir
    adrp    x1, init_pg_end
    sub x1, x1, x0
    bl  __inval_dcache_area
                                                                                                                            
    /*
     * Clear the init page tables.
     */
    adrp    x0, init_pg_dir
    adrp    x1, init_pg_end
    sub x1, x1, x0
1:  stp xzr, xzr, [x0], #16
    stp xzr, xzr, [x0], #16
    stp xzr, xzr, [x0], #16
    stp xzr, xzr, [x0], #16
    subs    x1, x1, #64
    b.ne    1b
    mov x7, SWAPPER_MM_MMUFLAGS
    
    /*
     * Create the identity mapping.
     */
    adrp    x0, idmap_pg_dir                                                                                                
    adrp    x3, __idmap_text_start      // __pa(__idmap_text_start)
#if (VA_BITS < 48)

#else
    /*
     * If VA_BITS == 48, we don't have to configure an additional
     * translation level, but the top-level table has more entries.
     */
    mov x4, #1 << (PHYS_MASK_SHIFT - PGDIR_SHIFT)
    str_l   x4, idmap_ptrs_per_pgd, x5
#endif
1:
    ldr_l   x4, idmap_ptrs_per_pgd
    mov x5, x3              // __pa(__idmap_text_start)
    adr_l   x6, __idmap_text_end        // __pa(__idmap_text_end)

    map_memory x0, x1, x3, x6, x7, x3, x4, x10, x11, x12, x13, x14

进行页表映射是通过 map_memory 汇编实现的。

.macro map_memory, tbl, rtbl, vstart, vend, flags, phys, pgds, istart, iend, tmp, count, sv
    sub \vend, \vend, #1
    add \rtbl, \tbl, #PAGE_SIZE
    mov \sv, \rtbl
    mov \count, #0
    compute_indices \vstart, \vend, #PGDIR_SHIFT, \pgds, \istart, \iend, \count
    populate_entries \tbl, \rtbl, \istart, \iend, #PMD_TYPE_TABLE, #PAGE_SIZE, \tmp
    mov \tbl, \sv
    mov \sv, \rtbl

#if SWAPPER_PGTABLE_LEVELS > 3
    compute_indices \vstart, \vend, #PUD_SHIFT, #PTRS_PER_PUD, \istart, \iend, \count
    populate_entries \tbl, \rtbl, \istart, \iend, #PMD_TYPE_TABLE, #PAGE_SIZE, \tmp
    mov \tbl, \sv
    mov \sv, \rtbl
#endif

#if SWAPPER_PGTABLE_LEVELS > 2
    compute_indices \vstart, \vend, #SWAPPER_TABLE_SHIFT, #PTRS_PER_PMD, \istart, \iend, \count                             
    populate_entries \tbl, \rtbl, \istart, \iend, #PMD_TYPE_TABLE, #PAGE_SIZE, \tmp
    mov \tbl, \sv
#endif

    compute_indices \vstart, \vend, #SWAPPER_BLOCK_SHIFT, #PTRS_PER_PTE, \istart, \iend, \count
    bic \count, \phys, #SWAPPER_BLOCK_SIZE - 1
    populate_entries \tbl, \count, \istart, \iend, \flags, #SWAPPER_BLOCK_SIZE, \tmp
    .endm

在分析 map_memory 之前,我们分析下 compute_indices,它是用来计算 vstart 和 vend 对应的 pgtable level 的 index 的,两者之差保存在 count 中;

populate_entries 最终建立指向下一级的映射或者 last level 映射

  .macro populate_entries, tbl, rtbl, index, eindex, flags, inc, tmp1                                                     
.Lpe\@: phys_to_pte \tmp1, \rtbl
    orr \tmp1, \tmp1, \flags    // tmp1 = table entry
    str \tmp1, [\tbl, \index, lsl #3]
    add \rtbl, \rtbl, \inc  // rtbl = pa next level
    add \index, \index, #1
    cmp \index, \eindex
    b.ls    .Lpe\@
    .endm
  • 获取 rtbl 的 pte, 或上 flags保存在 tmp1
  • 将 tmp1 保存在 pgtable 对应 index << 3 的位置处
  • 将 rtbl 指向下一 pg level, index + PGSIZE

Cache 属性更改

对于内存的 memory, 其内存属性支持: memory-normal 和 memory-non-cached,其使用函数是:

/* arch/arm64/include/asm/pgtable.h */
#define pgprot_writecombine(prot) \
    __pgprot_modify(prot, PTE_ATTRINDX_MASK, PTE_ATTRINDX(MT_NORMAL_NC) | PTE_PXN | PTE_UXN)

对于 device 类型的属性有:

/* arch/arm64/include/asm/pgtable.h */
#define pgprot_noncached(prot) \
    __pgprot_modify(prot, PTE_ATTRINDX_MASK, PTE_ATTRINDX(MT_DEVICE_nGnRnE) | PTE_PXN | PTE_UXN)
#define pgprot_device(prot) \
    __pgprot_modify(prot, PTE_ATTRINDX_MASK, PTE_ATTRINDX(MT_DEVICE_nGnRE) | PTE_PXN | PTE_UXN)
    
#define pgprot_tagged(prot) \
    __pgprot_modify(prot, PTE_ATTRINDX_MASK, PTE_ATTRINDX(MT_NORMAL_TAGGED))
#define pgprot_mhp  pgprot_tagged

对于 device 类型的,有几种属性:

device-nGnRnE : 这个类似 armv7 的 strongly-ordered

device-nGnRE: 支持 gathering, non-re-order, 但是会有 early-ack 功能。

kakaBack
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM64 Linux head.S flat address mapping分析
huaz的博客
01-13 1633
走读 arch/arm64/kernel/head.S 代码时,发现一些关键点需要厘清,这里记录下来:ARM64 flat address mapping支持MMU功能的CPU在MMU没有开启(如上电复位时或者人为关闭)的情况下都有相关机制,ARM中采用flat address mapping。 ARM在DDI0487A_k_armv8_arm文档中对flat address mapping描述如
arm64 linux mmu表创建过程
weixin_46485500的博客
06-15 253
__create_pgd_mapping -> alloc_init_pud -> alloc_init_cont_pmd -> init_pmd -> alloc_init_cont_pte -> init_pte -> set_pte(ptep, pfn_pte(__phys_to_pfn(phys), prot));
ARM体系之MMU
热门推荐
Lq_automatic的专栏
11-16 1万+
1  什么是MMU,MMU的作用 MMU是MemoryManagementUnit的缩写. 针对各种CPU, MMU是个可选的配件. MMU负责的是虚拟地址与物理地址的转换. 提供硬件机制的内存访问授权. 现代的多用户多进程操作系统, 需要MMU, 才能达到每个用户进程都拥有自己的独立的地址空间的目标. 使用MMU, OS划分出一段地址区域,在这块地址区域中, 每个进程看到的内容都不一定一样.
ARM MMU工作原理剖析
张亮校的专栏
05-29 726
转载地址:http://blog.csdn.net/lihaoweiv/article/details/6080098   一、MMU的产生 许多年以前,当人们还在使用DOS或是更古老的操作系统的时候,计算机的内存还非常小,一般都是以K为单位进行计算,相应的,当时的程序规模也不大,所以内存容量虽然小,但还是可以容纳当时的程序。但随着图形界面的兴起还用用户需求的不断增大,应用程序的规模也随之膨
ARM64的启动过程之(四):打开MMU
zdy0_2004的专栏
10-24 2149
ARM64的启动过程之(四):打开MMU http://www.wowotech.net/linux_kenrel/turn-on-mmu.html 一、前言 经过漫长的前戏,我们终于迎来了打开MMU的时刻,本文主要描述打开MMU以及跳转到start_kernel之前的代码逻辑。这一节完成之后,我们就会离开痛苦的汇编,进入人民群众喜闻乐见的c代码了。 二、打开MMU前后的概
ARMMMU映射过程的理解
08-05
"对ARMMMU映射过程的理解" MMU(Memory Management Unit,内存管理单元)是ARM处理器中的一种硬件组件,负责虚拟地址到物理地址的映射和内存访问控制。ARMMMU映射过程是指MMU将虚拟地址(VA)转换为物理地址...
mmu.rar_ARM MMU
09-14
**ARM MMU(内存管理单元)详解** 在嵌入式系统和移动设备中,ARM处理器架构因其高效能和低功耗而广泛使用。MMU(Memory Management Unit,内存管理单元)是ARM处理器中的一个重要组件,它负责管理和控制系统的内存...
mmu.rar_ARM MMU_mmu
09-23
ARM MMU,即ARM Memory Management Unit,是ARM处理器架构中的一个重要组成部分,负责处理内存管理和地址映射。在嵌入式系统中,MMU是确保高效、安全运行的关键组件,尤其对于空板运作(即无操作系统)的环境,理解...
mmu.zip_ARM MMU
09-24
**ARM Cortex-A8 MMU详解** ARM Cortex-A8是一款高性能的微处理器,广泛应用于移动设备、嵌入式系统以及服务器领域。MMU(Memory Management Unit)是其核心组件之一,负责处理内存管理和虚拟地址到物理地址的转换...
ARM_MMU.rar_ARM MMU_arm mmu unix
09-24
ARM MMU的主要功能是提供虚拟地址到物理地址的映射,确保进程间的地址隔离,并实现内存保护、页面缓存以及TLB(Translation Lookaside Buffer)管理等。 **一、MMU的基本概念** 1. **地址映射**:MMU的主要工作是...
ARM64MMU内存管理工作原理
weixin_43708235的博客
06-26 1368
之前有介绍过ARM32的MMU介绍,在ARMv8-A引入了64位的架构,从而也引入了64位的MMU的技术,原理是和ARM32类似的,之前分配的粒度有所区别,arm32中有支持2级页表映射,在arm64中,最大支持为4级页表映射。 在arm32中,可以映射的地址为2的32次方为4GB的地址空间。 在arm64中,可以映射的地址为2的64次方为16EB的地址空间(1EB=1024PB=1024*1024TB),可以看出arm64的地址空间比arm32多了好多,arm官方其实只使用了一部分,如图: 将其分为内核
ARM64内核源码解读:mmu-gather操作
嵌入式Linux内核的博客
12-26 540
Linux内核mmu-gather用于积聚解除映射的相关物理页面,并保证了刷tlb和释放物理页面的顺序。首先解除掉相关虚拟页面对应物理页面(如果有的话)的页表映射关系,然后将相关的物理页面保存在积聚结构的数组中,接着将相关的各级页目录表项清除,并放入页表相关的积聚结构的数组中,最后刷对应内存范围的tlb,释放掉所有放在积聚结构数组中的物理页面。
create_mapping
zwmyxfbenet的专栏
05-12 1056
本文描述的是关于MINI2440开发板上的SDRAM的内存映射(bootmem阶段) 硬件的基本参数为: 起始物理地址:0x30000000 物理内存大小:0x1000000 [16MB] 那么基于以上信息,在初始化过程中下面的变量已经被赋为如下的值: bank.start = 0x30000000  bank.size =  0x1000000[16MB] 通过阅读代码可以
arm64_linux head.S的执行流程(3.18)- 10.stext之__enable_mmu
HZero
12-12 391
1.前言 本文基于高通8996平台,kernel版本为3.18.31。 本文主要介绍head.S的__enable_mmu执行流程 根据前面对于lk的分析,系统启动后,lk会将kernel image copy到main memory,和虚拟地址空间类似,kernel image并没有copy到main memory的首地址,也保持了一个同样size的offset。现在,问题又来了:在kernel的开始运行阶段,MMU是OFF的,也就是说kernel image是直接运行在物理地址上的,但是实际上kern
第15课-ARM64内存管理MMU
rlk8888的博客
01-15 383
第三季的第15节课开始和大家介绍ARM64内存管理MMU的相关知识。这节课的主要内容包括: 本科操作系统课程中和内存管理相关的基本知识 ARMv8中内存管理的相关知识点 Linux内核页表建立的代码 7个相关的MMU的实验 ...
04进程学习之详解虚拟内存通过MMU映射到物理内存和MMU对物理内存分级(或者叫虚拟内存和物理内存的映射关系)
weixin_44517656的博客
10-30 1243
04进程学习之详解虚拟内存通过MMU映射到物理内存和MMU对物理内存分级(或者叫虚拟内存和物理内存的映射关系) 首先,我们先了解什么是虚拟内存和物理内存。 1 虚拟内存和物理内存 1)虚拟内存:虚构出来的,不是真实的内存,大小为32位0-4G。 2)物理内存:真正的内存。一般大小远远小于4G,一般有512M,1024M等。 注:(接下来的物理内存皆以512为例) 2 两者的关系 都是内存,虚拟内存只是虚构的不存在的,它之所以能存放这么大的东西(实际不存放,或者称之为记录)是通过MMU映射的结果。而物理内存才
MMU地址转换(ARM/ARM64/X86)
chengbeng1745的博客
07-13 1292
X86 MMU地址转换
MMU】认识 MMU 及内存映射的流程
最新发布
challenglistic的博客
08-08 3005
MMU】认识 MMU 及内存映射的流程
arm mmu 中文详解
05-08
ARM是一种广泛使用的处理器体系结构,它被用于包括智能手机、平板电脑和其他便携式设备等许多应用中。ARM处理器在执行应用程序时必须访问内存,因此为了保护系统的安全性和稳定性,需要使用内存管理单元(MMU)。 MMU是一种硬件设备,它在CPU执行程序时提供一种虚拟地址空间和实际物理地址空间之间的映射MMU将真实的物理地址与虚拟地址进行映射,这样ARM处理器就可以将指令和数据从内存中读取出来。MMU还提供了一种保护机制,可以在进程之间隔离不同的内存空间,避免各个进程间的干涉。 在ARM体系结构中,MMU有两个关键组成部分:页表和TLB。页表是一种用来存储地址转换信息的数据结构,其中每个页表项存储有关与该虚拟地址相关的物理地址的信息。TLB是一个高速缓存,它存储最近使用的页表项以加速地址转换。 ARM MMU需要进行两种类型的地址转换:虚拟地址到物理地址的转换和背景映射的动态操作。虚拟地址到物理地址的转换通常是根据硬件逻辑中所定义的一组规则执行的。例如,由4KB大小的页面组成的虚拟地址空间可以映射到由4KB大小的页面组成的物理地址空间中。这个转换过程可以通过查询页表来完成。背景映射包括动态地址转换,以及TLB的管理和刷新。例如,内核可以在页表中描述一个虚拟地址范围,并将该范围映射到一个物理地址范围。因为一个进程可能有多个地址空间,所以需要确保只有虚拟地址空间是不同的,物理地址空间应该是隔离的。 总的来说,ARM MMU是一种重要的硬件设备,它提供了一种安全的和可靠的内存管理机制。它通过为每个进程提供独立的地址空间,可以有效地保护系统的安全性和稳定性,同时也为系统提供了强大的性能和灵活性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值