tdp_page_fault 函数解析之level,gfn变量的含义

最新推荐文章于 2022-08-06 07:55:30 发布
最新推荐文章于 2022-08-06 07:55:30 发布
阅读量4.1k 收藏 6
点赞数
分类专栏: 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leoufung/article/details/52638357
版权

首先感谢Intel OTC的 wufeng、OenHan、chenhe、ruanshuai给予的帮助和支持。其实我就是各位大牛的笔和嘴偷笑


问题综述

tdp_page_fault 函数是虚拟机发生 EPT voilation的处理函数,完成EPT表项的建立,最不好理解的就是gaddr变量、level变量、gfn变量的含义。本文就将根据主要部分,对各个变量的含义,作用,数据结构加以分析。在详细的分析代码之前,我们介绍一些背景知识,再对代码内容加以分析


一、地址空间

在虚拟化中,GUEST认为自己拥有从0开始的完整物理地址空间,叫做GUEST物理地址空间, GPA,GPA中含所有RAM、ROM或MMIO等,这些就是qemu中的address space;

将GUEST地址空间按照页面大小分割,每个单元叫做一个GUEST物理页框,每个页框有个编号,就像图书的页号一样,记为GFN。

与此同时HOST真正拥有物理地址空间(HPA),同样将其按照页框分割,每个页框的编号几位HFN或PFN。

当分配出一个真正的物理页面时,page的时候,page的起始地址可以用PFN表示;因为虚拟机真实的使用这个物理页面,GFN和PFN就一个转换关系,这就是影子页表(或EPT)完成的映射


二、影子页表逻辑结构

1.  在未开启大页的情况下,64位机器上,影子页表是4级结构,非叶子几点表的表项指向下一级页表基地址,如绿色所示;叶子节点表的表项指向一个真正的物理页面,如下图所示:



最开始的根表的级别是level = 4,其次是level = 3, 一直到level = 1的表,level1表的表项指向4K的真实物理页面(当然这里只是分配了HPA,还需要配合HOST上的PF分配真实物理页面);

level4表就是影子页表(EPT)的根表,其物理地址就被记录在VMCS的EPT Pointer中,每个VCPU都有一个EPT Pointer,也就是每个VCPU都有自己的MMU和一套页表。

gaddr就是发生EPT voilation的guest物理地址,GFN就是gaddr对应的页框号,转换公式如下 gfn = gaddr / PAGE_SIZE。gfn是1的倍数。位置关系如上图所示  



2.  在开启大页的情况下,64位机器上,这里以2M大页,影子页表3级结构为例说明,如下图所示:


在这里,叶子表变成了level 2表;其他的同普通影子页表相同;

在2M大页的情况下,一个大页内可以包含512个小页。

在KVM的代码中通过KVM_PAGES_PER_HPAGE(level)宏可以获得,level代表了第几级页表是叶子节点页表。

/*
 * level-1级叶子页表所管理的页面 是 level 级叶子页表所管理的页面大小的 2^9倍。
 * KVM_HPAGE_GFN_SHIFT 表示以level级页表为叶子页表的情况下,所管理的页面是标准页面的多少倍
 */
#define KVM_HPAGE_GFN_SHIFT(x)	(((x) - 1) * 9) 
#define KVM_HPAGE_SHIFT(x)	(PAGE_SHIFT + KVM_HPAGE_GFN_SHIFT(x)) /*基本页面大小是PAGE_SHIFT,KVM_HPAGE_GFN_SHIFT(x)是倍数关系*/
#define KVM_HPAGE_SIZE(x)	(1UL << KVM_HPAGE_SHIFT(x)) /*当前所管理的页面大小 */
#define KVM_HPAGE_MASK(x)	(~(KVM_HPAGE_SIZE(x) - 1))
#define KVM_PAGES_PER_HPAGE(x)	(KVM_HPAGE_SIZE(x) / PAGE_SIZE) /*当前所管理的页面,是标准页面的多少倍*/

gaddr就是发生EPT voilation的guest物理地址,  fn = gaddr / PAGE_SIZE,这里的FN是标准页面情况下,gaddr的页框号;如果一个大页面中含有512个标准页面的话,大页面的起始页框号就应该是512的整倍数,如0,512,1024等。对FN向下取元整就可以得到大页面的起始页帧号。如下图


举个例子,如果 fn = 513,则gfn = 512; 如果 fn = 511,gfn = 0;

转换为数学公式如下:

a = a & ~(b-1) ;就是A对B去元整,得到的是B的整倍数。 如  5 & ~(4-1) = 4; 5 & ~(8-1) = 0

这在我们的代码里面也是有体现的

	gfn_t gfn = gpa >> PAGE_SHIFT; 
......
	level = mapping_level(vcpu, gfn);
	gfn &= ~(KVM_PAGES_PER_HPAGE(level) - 1);
......
KVM_PAGES_PER_HPAGE(level) 按照上面的分析,就是大页是普通页面多少倍,也就是对其关系;那么这里计算出来的gfn就是按照大页倍数对齐后的起始gfn编号。


三,代码分析

tdp_page_fault的关键代码如下

static int tdp_page_fault(struct kvm_vcpu *vcpu, gva_t gpa, u32 error_code,
			  bool prefault)
{
	gfn_t gfn = gpa >> PAGE_SHIFT; 
......
	force_pt_level = mapping_level_dirty_bitmap(vcpu, gfn);
	if (likely(!force_pt_level)) {
		level = mapping_level(vcpu, gfn);
		gfn &= ~(KVM_PAGES_PER_HPAGE(level) - 1);
	} else
		level = PT_PAGE_TABLE_LEVEL;

	if (fast_page_fault(vcpu, gpa, level, error_code))
		return 0;
......
	if (try_async_pf(vcpu, prefault, gfn, gpa, &pfn, write, &map_writable))
		return 0;
......

	/*调用__direct_map函数进行EPT映射*/
	r = __direct_map(vcpu, gpa, write, map_writable,
			 level, gfn, pfn, prefault);

......
}

1. 首先根据gpa计算出标准页面情况下的gfn

2. 得到level,level就是影子页表中,level级页表作为叶子页表,其目录项指向页面(pfn)。

2. 根据gfn和gpa,在memslot中查找,得到qemu中分配页面的HVA,在通过__get_user_pages_fast得到这个HVA页面的pfn(当然这只是一个PFN,还需要PF完成真正页面的分配)

3. __direct_map 完成EPT页表的构造,并在最后一级页表项中将gfn同pfn映射起来


__direct_map 函数中关于gfn、level的内容将会在后面的文章进行介绍


leoufung
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Page fault
500
08-22 2302
这段bug越是浪漫越美妙.离别最是吃不消 ………………………让我伤心讲不出再见 好,Page fault exceptions 准备揭开它的神秘面纱……
KVM 内存虚拟化
12-09 1562
KVM 内存虚拟化
EPT学习总结及KVM的处理
jemmy858585的专栏
09-12 2791
EPT为了提升虚拟化内存映射的效率而提供的一项技术。打开EPT后,GuestOS运行时,通过页表转化出来的地址不再是真实的物理地址,而是被称作为guest-physical addresses,经过EPT的转化后才成为真实的物理地址。如果CR0.PG=0,GuestOS分页机制没有打开,直接使用线性地址作为guest-physical addresses,如果CR0.PG=1,使用分页机制转化后的地址作为guest-physical addresses。EPT的表和页表基本类似,具体可以参见Intel的编程
KVM建立虚拟机页表过程
py199122的博客
09-26 1298
一:概述 虚拟机页表建立的核心数据结构 :kvm_memory_slot,kvm_mmu_page KVM把虚拟机中一段一段的内存叫做slot,由kvm_memory_slot表示,里面包含虚拟机物理页编号base_gfn,该slot总共的page数量npages,host端用户态地址userspace_addr,虚拟机到物理机的地址转换最关键的地方就是这里。查到地址的物理页首先获取gfn,根据偏移找到host的虚拟地址,再找到VMA,再填充page,然后将映射关系写到kvm_mmu_page页表信息中
KVM地址翻译流程及EPT页表的建立过程
u013593323的博客
07-26 799
原文: KVM地址翻译流程及EPT页表的建立过程 引:本文多处使用以下术语,声明如下: GVA,Guest Virtual Address客户机进程的线性地址 GPA,Guest Physical Address客户机的物理地址 HVA,Host Virtual Address宿主机进程的线性地址 HPA,Host Physical Address宿主机的物理地址 在KVM
TDP-UDP.rar_TDP UDP 区别_UDP和TDP_tdp_tdp和udp区别
09-22
标签进一步强调了“tdp__udp_区别”,“udp和tdp”以及“tdp和udp区别”,表明这个压缩包内容的核心是对比和解释TDP与UDP的区别。 现在,让我们详细探讨一下TDP(如果这是一个自定义协议,我们将假设它代表“Test ...
TDP.rar_Shy_UDP 可靠_tcp over udp 实现_tdp_tdp u
09-14
TDP的核心思想是在UDP之上构建一个可靠的传输层协议,它通过模拟TCP的关键特性来实现这一目标。这包括: 1. **序列号与确认机制**:TDP为每个发送的数据包分配一个唯一的序列号,并在接收端通过确认机制来确保...
TDP_MCSS_AUTO
02-12
标题"TDP_MCSS_AUTO"可能指的是一个特定的项目或系统,可能是用于自动化处理与购物相关的任务,例如在“广场”(可能是一个购物中心或在线商店)中添加产品到购物车的功能。描述中的“自动取款机”可能是一个比喻,...
Python库 | tdp_core-12.1.1.tar.gz
03-11
《Python库解析tdp_core-12.1.1》 在编程世界里,Python以其简洁、易读的语法和强大的库支持赢得了广大开发者的心。"tdp_core-12.1.1.tar.gz" 是一个针对Python的库,通过这个压缩包,我们可以深入探讨Python库的...
Robocup_SoccerSimulation2D_TDP_WrightEagle_2010
11-26
Robocup 2D仿真组 中科大2010 TDP
TDP真的不是功耗?讲解“睿频”技术发展史
charleslei的专栏
03-05 1163
https://www.bilibili.com/read/cv1973087/
缺页异常处理-do_page_fault
热门推荐
04-10 1万+
//regs 发生异常时寄存器的值 //error_code 5位的值,第3位标志异常发生在内核态还是用户态 do_page_fault函数: { //获得产生缺页异常的地址,该地址保存在cr2寄存器 address = read_cr2(); //检查线性地址是否属于第4个G //如果内核访问不存在的内存页框,则执行vmalloc_fault //该部分代码处理可
Linux中的page_fault
On the way
06-04 4788
参考资料: Virtual Memory in the IA-64 Linux Kernel do_page_fault函数处理流程在chinaunix中的讨论 vm_area_struct分析 mm_struct和vm_area_struct mm_struct: mm_struct是task_struct的一个成员变量,是对整个进程用户空间的描述。 mm_struct收集一系列vm_area_...
KVM EPT页表
yiyeguzhou100的专栏
03-31 1518
KVM在vcpu创建时创建和初始化MMU, kvm_vm_ioctl kvm_vm_ioctl_create_vcpu kvm_arch_vcpu_create kvm_mmu_create(vcpu) vcpu->arch.mmu = &vcpu->arch.root_mmu; vcpu->arch.walk_mmu = &vcpu->arch.root_mmu; __kvm_mmu_cr
页错误异常处理(page fault)的实现
qq_53111905的博客
08-06 2647
在取指令或数据的时候,处理器的内存管理单元需要把虚拟地址转换成物理地址。 如果虚拟页没有映射到物理页,或者没有访问权限,处理器将生成页错误异常(page fault)。
深度细节 | Go panic 的三种触发方式
梦醒人间
09-01 1450
坚持思考,就会很酷为什么 panic 值得思考?初学 Go 的时候,心里常常很多疑问,有时候看似懂了的问题,其实是是而非。panic 究竟是啥?看似显而易见的问题,但是却回答不出个所以然来...
JOS 用户态page fault保护处理机制分析
Jason Leaster | Rebuilding the tower of babel
04-25 2052
JOS 用户态page fault保护处理机制分析 常常会在用户态触发page fault,如果直接让其因为page fault跌入内核触发panic目测是不是"太残忍了" 你想想,一个刚学会写C程序的童鞋,就经常干 *(int *)0x00. 当然,我只是比较赤果果的表现而已,这位同学可能经常用各种指针,然后指针为初始化亦或等于NULL的时候,对其进行赋值或解引用.总不至于让一个刚
linux TDP page fault
最新发布
06-13
当进程访问透明大页时,如果该页面不存在,则会触发TDP页错误(TDP page fault)。内核会将该页面从普通页面转换为透明大页,然后重新执行该指令。由于TDP页错误的处理需要内核的干预,因此会对性能产生一定的影响。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值