内核杂谈——用户空间的页表

已于 2022-06-13 20:54:54 修改
阅读量947 收藏
点赞数 2
分类专栏: linux 内存管理 文章标签: kernel 内存管理
于 2021-02-12 22:32:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37797953/article/details/113779666
版权

目录

前言

准备工作

正常情况的页表获取

缺页异常的L0 L1 L2级页表获取

缺页异常的L3页表获取

进程建立时页表项的创建

探索进程空间的第一张页表

环境:ARM64,四级页表

前言

内核空间的页目录表的基地址为swapper_pg_dir,在内核初始化的时候,建立了swapper_pg_dir为基地址的页表,用于fixmap的永久映射区,获取早期的物理地址设备比如设备树等。而后面的线性映射的页表是临时的,在每级页表项映射完成的时候会清除这段映射,借助的地址是fixmap的临时映射区。这是通读内核启动代码时最直观接触到的。

用户空间的页面获取一般是从缺页异常开始的,然后一步步建立页表项。

关于页目录表的代码:

#define pgd_index(addr)        (((addr) >> PGDIR_SHIFT) & (PTRS_PER_PGD - 1))

#define pgd_offset_raw(pgd, addr)    ((pgd) + pgd_index(addr))

用户空间页目录表:

#define pgd_offset(mm, addr)    (pgd_offset_raw((mm)->pgd, (addr)))

内核空间页目录表:
#define pgd_offset_k(addr)    pgd_offset(&init_mm, addr)

准备工作

看用户空间的页表首先明确一下头文件,减少代码混乱

ARM64的页表定义头文件:arch/arm64/include/asm/pgtable-types.h

二级页表定义项:
#define __ARCH_USE_5LEVEL_HACK
#include <asm-generic/pgtable-nopmd.h>
三级页表定义项:
#define __ARCH_USE_5LEVEL_HACK
#include <asm-generic/pgtable-nopud.h>
四级页表定义项:
#include <asm-generic/5level-fixup.h>

对于四级页表项asm-generic/5level-fixup.h定义了:
#define __ARCH_HAS_5LEVEL_HACK
#define __PAGETABLE_P4D_FOLDED 1

正常情况的页表获取

假设每级表项里都有下级表项的物理地址
由va获取pgd
follow_page_mask:
pgd = pgd_offset(mm, address);

由pgd获取p4d
follow_p4d_mask:
p4d = p4d_offset(pgdp, address); 

由p4g获取pud
follow_pud_mask:
pud = pud_offset(p4dp, address);

由pud获取pmd
follow_pmd_mask:
pmd = pmd_offset(pudp, address);

由pmd获取pte
follow_page_pte:
ptep = pte_offset_map_lock(mm, pmd, address, &ptl);

缺页异常的L0 L1 L2级页表获取

__handle_mm_fault:
	pgd = pgd_offset(mm, address);        //一级表项:获取addr所在的pgd
	p4d = p4d_alloc(mm, pgd, address);
	if (!p4d)
		return VM_FAULT_OOM;
        //查看下一级pud表项
	vmf.pud = pud_alloc(mm, p4d, address);
	if (!vmf.pud)
		return VM_FAULT_OOM;

这里四级页表 p4d == pgd
#define p4d_alloc(mm, pgd, address)    (pgd)

直接看pud_alloc

#define pud_alloc(mm, p4d, address) \
	((unlikely(pgd_none(*(p4d))) && __pud_alloc(mm, p4d, address)) ? \
		NULL : pud_offset(p4d, address))

假设pgd_none(*(p4d)) 成立,也就是pgd里内容为空,则执行__pud_alloc
#ifndef __PAGETABLE_PUD_FOLDED
int __pud_alloc(struct mm_struct *mm, p4d_t *p4d, unsigned long address)
{
	pud_t *new = pud_alloc_one(mm, address);
        ...
	if (!pgd_present(*p4d)) {
		mm_inc_nr_puds(mm);
		pgd_populate(mm, p4d, new);
	} else
		pud_free(mm, new);
        ...
	return 0;
}
#endif

static inline pud_t *pud_alloc_one(struct mm_struct *mm, unsigned long addr)
{
	return (pud_t *)__get_free_page(PGALLOC_GFP);
}

这里区别于内核建立页表,内核是从memblock中获取一个PAGE_SIZE大小的物理页面。
而到了这里,线性映射建立完毕,不再需要考虑物理内存,直接以page的方式获取页面,前面谈过只谈page,不谈ddr

这里获取的页面不从高端内存获取。

unsigned long __get_free_pages(gfp_t gfp_mask, unsigned int order)
{
	struct page *page;
//清除高端内存分配标志
	page = alloc_pages(gfp_mask & ~__GFP_HIGHMEM, order);
	if (!page)
		return 0;
//返回page的虚拟地址
	return (unsigned long) page_address(page);
}

获取到表项后,使用pgd_populate填充。我们也可以发现,用户进程页表建立是先获取下一级表项,然后把下一级表项的物理地址填到当前表项中,有别于内核页表的建立。

其余表项的建立过程相似。

缺页异常的L3页表获取

函数 handle_pte_fault

4级页表比较麻烦了,涉及了缺页异常的核心部分,这里就不讲了。

进程建立时页表项的创建

直接定位到_do_fork函数中copy_process--copy_mm

static int copy_mm(unsigned long clone_flags, struct task_struct *tsk)
{
	struct mm_struct *mm, *oldmm;


	tsk->mm = NULL;
	tsk->active_mm = NULL;
//----------------------1-----------------------
	oldmm = current->mm;
	if (!oldmm)
		return 0;
//---------------------2-----------------------
	if (clone_flags & CLONE_VM) {
		mmget(oldmm);
		mm = oldmm;
		goto good_mm;
	}
//---------------------3----------------------
	retval = -ENOMEM;
	mm = dup_mm(tsk);
	if (!mm)
		goto fail_nomem;

good_mm:
	tsk->mm = mm;
	tsk->active_mm = mm;
	return 0;

fail_nomem:
	return retval;
}

pgd在struct mm结构中

1 内核线程:

使用kernel_thread创建的线程属于内核线程,比如init线程,kthreadd线程

noinline void __ref rest_init(void) 
{
	pid = kernel_thread(kernel_init, NULL, CLONE_FS);
	pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);
}
----------------------------------------------
~ # ps
PID   USER     TIME   COMMAND
    1 root       0:01 {linuxrc} init
    2 root       0:00 [kthreadd]

内核线程对应判断条件1,无进程地址空间,默认使用的页目录表为init_mm中的swapper_pg_dir。

2 CLONE_VM

对应vfork创建进程场景,直接使用父进程的mm,那就公用父进程的pgd了。

3 其余情况需要创建pgd

创建pgd:dup_mm -- mm_init -- mm_alloc_pgd。如果pgd大小为4K,直接获取一个page,否则获取一个pgd_cache slab。不管如何,pgd都是新建的和父进程的pgd没有关系和内核页表swapper_pg_dir也没有关系。

mm->pgd = pgd_alloc(mm);

pgd_t *pgd_alloc(struct mm_struct *mm)
{
	if (PGD_SIZE == PAGE_SIZE)
		return (pgd_t *)__get_free_page(PGALLOC_GFP);
	else
		return kmem_cache_alloc(pgd_cache, PGALLOC_GFP);
}

复制页表:dup_mm -- mm_init -- dum_mmap -- copy_page_range。copy_page_range中会一级一级创建子进程的页表项,创建方式同缺页异常,一路创建到copy_pte_range。在copy_pte_range获取pte的后,调用copy_one_pte开始复制父进程的pte内容。

整个过程1~3级表项不是父进程的,4级表项是父进程的,也就是父子进程的物理地址相同。

探索进程空间的第一张页表

笔者能力有限暂未找到,你们找到了告诉一下路径~

LuckY_chh
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解Linux内核页表管理(Page Table Management)
j简说Linux的博客
02-18 616
从上面的章节我们可以知道kernel image的起始地址是物理地址1MB的地方,然后改物理地址转换成虚拟地址之后就是PAGE_OFFSET + 0x0010000,其后续的一个8MB的地址空间是留给内核的静态代码使用的区域。将swapper_pg_dir中的第0项和第768项设置为pg0的物理地址,第1项和第769项设定为pg1页框的物理地址,swapper_pg_dir中的其他项都填0.这也就是说当分页功能开启的时候,内核无论是用物理地址还是虚拟地址都可以将这两页表映射到正确的page中。
疯狂内核之——Linux虚拟内存
05-30
1.5 内核空间用户空间 23 1.5.1 初始化临时内核页表 24 1.5.2 永久内核页表的初始化 32 1.5.3 第一次进入用户空间 41 1.5.4 内核映射机制实例 44 1.6 固定映射的线性地址 48 1.7 高端内存内核映射 50 1.8.1 永久...
疯狂内核之——内核初始化
05-30
目录 1 引子 2 1.1 上电 2 1.2 BIOS时代 3 1.3 内核引导程序 5 2 内核映像的形成 8 2.1 MakeFile预备知识 9 2.1.1 Makefile书写规则 9 2.1.2 Makefile变量 10 2.1.3 条件判断 14 2.1.4 函数 17 2.1.5 隐含规则 17 2.1.6 定义模式规则 19 2.1 KBuild体系 23 2.1.1 内核目标 24 2.1.2 主机程序 26 2.1.3 编译标志 27 2.2 内核编译分析 28 2.2.1 编译配置 29 2.2.2 寻找第一个目标 32 2.2.3 prepare和scripts目标 38 2.2.4 递归编译各对象 41 2.2.5 链接vmlinux 44 2.2.6 制作bzImage 50 3 实模式下的内核代码 57 3.1 内核映像内存布局 58 3.2 实模式汇编代码header.S 60 3.2.1 无用的bootsect代码 60 3.2.2 初始化头变量hdr 63 3.2.3 准备实模式下C语言环境 64 3.3 实模式代码main函数 69 3.3.1 复制初始化头变量 71 3.3.2 初始化堆 74 3.3.3 确保支持当前运行的CPU 75 3.3.4 设置BIOS的x86模式 76 3.3.5 内存的检测 78 3.3.6 设置键盘属性 81 3.3.7 填充系统环境配置表 82 3.3.8 填充IST信息 83 3.3.9 设置Video模式 83 3.4 实模式代码go_to_proteced_mode函数 91 3.4.1 禁止可屏蔽和不可屏蔽中断 92 3.4.2 打开A20地址线 93 3.4.3 安装临时全局描述符表 99 3.4.4 第一次启动保护模式 101 4 保护模式下的内核代码 107 4.1 32位x86保护模式代码 107 4.1.1 内核解压缩的前期工作 108 4.1.2 解压缩内核 111 4.1.3 第二次启动保护模式 121 4.1.4 第一次启动分页管理 124 4.1.5 初始化0号进程 128 4.2 向start_kernel进发 131 4.2.1 初始化中断描述符表 132 4.2.2 第三次启动保护模式 137 4.2.3 启动x86虚拟机 141 5 走向现代:start_kernel函数 144 5.1 初始化同步与互斥环境 148 5.1.1 屏蔽中断 148 5.1.2 启动大内核锁 152 5.1.3 注册时钟通知链 153 5.1.4 激活第一个CPU 155 5.1.5 初始化地址散列表 160 5.1.6 打印版本信息 161 5.2 执行setup_arch()函数 166 5.2.1 拷贝可用内存区信息 171 5.2.2 获得总页面数 175 5.2.3 着手建立永久内核页表 177 5.2.4 第二次启动分页管理 181 5.2.5 建立内存管理架构 186 5.2.6 添砖加瓦 192 5.3 设置每CPU环境 206 5.4 初始化内存管理区列表 211 5.5 利用early_res分配内存 214 5.6 触碰虚拟文件系统 223 5.7 初始化异常服务 224 5.8 初始化内存管理 230 5.8.1 启用伙伴算法 230 5.8.2 初始化slab分配器 241 5.8.3 初始化非连续内存区 250 5.9 初始化调度程序 251 5.10 初始化中断处理系统 256 5.10.1 设置APIC中断服务 256 5.10.2 初始化本地软时钟 264 5.10.3 软中断初始化 268 5.10.4 初始化定时器中断 271 5.11 走进start_kernel尾声 273 5.11.1 初始化slab的后续工作 273 5.11.2 启动console 275 5.11.3 一些简单的函数 276 5.11.4 校准CPU时钟速度 279 5.11.5 创建一些slab缓存 282 5.12 安装根文件系统 287 5.12.1 创建VFS相关slab缓存 288 5.12.2 安装rootfs 291 5.12.3 安装proc文件系统 296 6 后start_kernel时代 298 6.1 创建1号进程 298 6.2 子系统的初始化 306 6.3 启动shell环境 309
linux的swapper_pg_dir
大海蓝天的专栏
11-20 2758
linux的启动涉及到一个解压与定位的过程,对于x86体系结构而言,系统被加载到0x100000的地方,那么swapper_pg_dir的值是什么呢?我们知道swapper_pg_dir是一个很重要的东西,它是所有进程内核空间页表的模板,而且在涉及到896M以上的内存分配时,swapper_pg_dir也是一个同步的根,这些内存分配包括vmalloc区,高端永久区,高端临时区等。这里需要说明的是
linux 内核页表初始化源码分析2.4.22
D&T的博客
07-06 756
一 静态页表初始化 如下图,swapper_pg_dir 代表着一级页表pg0,pg1,分别为这个页表的前两个页表项,包含8m空间,存储内核镜像, 由于vmlinux 的编译基址址是PAGE_OFFSET + 1MiB,所以,这里这三个虚拟地址分别为 swapper_pg_dir:PAGE_OFFSET + 1MiB +0x1000 arch/i386/kernel/head.S ............
Linux 内核页表管理
小立仔
10-14 2743
Linux x86_64系统下的内核页表管理
内核页表和进程页表
老鹰不捉小鸡
02-25 2488
初学内核时,经常被“内核页表”和“进程页表”搞晕,不知道这到底是个啥东东,跟我们平时理解的页表有和关系 内核页表:即书上说的主内核页表,在内核中其实就是一段内存,存放在主内核页全局目录init_mm.pgd(swapper_pg_dir)中,硬件并不直接使用。 进程页表:每个进程自己的页表,放在进程自身的页目录task_struct.pgd中。 在保护模式下,从硬件角度看,其运行的基本对象为“进程”(或线程),而寻址则依赖于“进程页表”,在进程调度而进行上下文切换时,会进行页表的切换:即将新进程的pgd(页
linux内核注释——linux内核注释
08-03
在深入探讨之前,我们需要明确Linux内核的重要性:它是操作系统的核心部分,负责管理硬件资源、调度进程、处理内存分配以及提供系统调用来与用户空间的应用程序交互。 Linux内核注释通常涵盖以下几个主要方面: 1....
Linux内核私闯进程地址空间并修改进程内存的方法
09-14
在实际操作中,通常会通过系统调用如`ptrace`或`syscalls`等接口来让内核协助用户空间修改进程内存,这些接口提供了适当的权限检查和错误处理。 通过以上讲解,我们可以了解到在Linux内核中如何越过进程地址空间的...
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
Linux 内核内存管理架构二(虚拟内存管理页表
weixin_39077305的博客
10-01 1082
Linux 虚拟内存管理
内核杂谈——页表项存放的是物理地址还是虚拟地址?
m0_37797953的博客
02-06 5358
目录 1 ~ 3 级表项 4级表项 总结 pgd_t 当你不去细细读代码的话,这个问题可能会困扰着你。我们以ARM64四级页表为例,谈谈页表项里藏得是什么。 1 ~ 3 级表项 从__create_pgd_mapping函数开始看: static void __create_pgd_mapping(pgd_t *pgdir, phys_addr_t phys, unsigned long virt, phys_addr_t size, pgprot_t prot,
kernel之启动流程head.S
dachunfree的博客
01-29 595
通过上一篇Makefile我们分析到了,编译出vmlinux的第一个原材料是head.o。. 先回顾下uboot是怎么启动kernel的。uboot将kernel从flash中拷贝到sdram后,设置tag进行工作交接,然后启动内核。theKernel (0, bd-&gt;bi_arch_number, bd-&gt;bi_boot_params); r0 : 0 r1 : bd-&gt;bi...
linux内核配置页大小,Linux-3.14.12内存管理笔记【建立内核页表(1)】
weixin_32026659的博客
04-29 443
前面已经分析过了Intel的内存映射和linux的基本使用情况,已知head_32.S仅是建立临时页表内核还是要建立内核页表,做到全面映射的。下面就基于RAM大于896MB,而小于4GB,切CONFIG_HIGHMEM配置了高端内存的环境情况进行分析。建立内核页表前奏,了解两个很关键的变量:max_pfn:最大物理内存页面帧号;max_low_pfn:低端内存区(直接映射空间区的内存)的最大可用...
arch/arm中的页表 相关函数
u011011827的博客
01-19 1662
不管arm(arm32支持两级页表)提供几级页表,linux是支持四级页表的 在arch/arm处理的时候,将四级转换为两级 pgd __pgd pgd_bad pgd_clear pgd_none pgd_present pgd_val pgd_free pud pud_bad pud_clear pud_page pud_populate pud_present pud_write set_pud - pmd ```c __pmd pmd_alloc_one pmd_free pmd_
从内部看Linux内核:理解页表页表缓存的工作原理
Lion_Long的博客
03-29 1252
页表缓存】:CPU 内存管理单元(MMU),处理器制造厂商在内存管理单元中增加的一个高速缓存(称为页表缓存)。作用将虚拟地址转换成物理地址。【页表】:特殊数据结构,存放系统空间页表区域(存放逻辑页与物理页帧的对应关系)。每个进程都有自己的页表,PCB 表中有指针指向页表。(1)逻辑地址(页号,偏移量),逻辑地址就是虚拟地址。(2)物理地址(页框号,偏移量)。【页框】:内存中的块。【页】:进程中的块。
Linux内核页表的建立
wu670431的博客
06-12 2000
Linux内核页表的临时映射背景初始阶段内存的使用情况 背景 由于Linux由BIOS加载后,起始阶段其实是运行在实模式,此时并没有开启分页机制。那Linux在开启分页机制之前需要先做哪些准备工作以支持分页机制?答案是页目录项及页表项。 初始阶段内存的使用情况 一般来说,Linux内核安装在RAM中从物理地址0x0010 0000开始的地方,也就是说,从第二个MB开始。 为什么内核没有安装在RAM第一个MB开始的地方?因为PC体系结构有几个独特的地方必须考虑到。例如: 页框0由BIOS使用,存放加电自检(
Linux内核学习笔记——内核页表隔离KPTI机制
ZP1015
12-28 1105
KPTI补丁基于KAISER,它是一个用于缓解不太重要问题的早期补丁,当时业界还未了解到Meltdown的存在。 如果没有KPTI,每当执行用户空间代码(应用程序)时,Linux会在其分页表中保留整个内核内存的映射,并保护其访问。这样做的优点是当应用程序向内核发送系统调用或收到中断时,内核页表始终存在,可以避免绝大多数上下文切换相关的开销(TLB刷新、页表交换等)。 KPTI通过完全分离用户空间内核空间页表来解决页表泄露。支持进程上下文标识符(PCID)特性的x86处理器可以用它来避免TLB刷新,但即
内核页表学习记录
最佳损友1020的博客
05-03 551
内核页表学习
用户进程页表,如何映射内核空间
最新发布
04-03
用户进程的页表只能映射用户空间的虚拟地址,不能直接映射内核空间的虚拟地址。但是,可以通过一些技巧实现用户进程访问内核空间。常见的方法有以下两种: 1. 内核空间映射到用户空间 可以将内核空间的一部分虚拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值