地址转译的相关问题（五）

PFN数据库的概念

前面我们看到，有效的PTE 中有一个页面帧编号，此页面帧编号为20 位，指向一个物理内存中的页面，而且我们在前面的介绍中看到了利用MiRemoveAnyPage 或 MiRemoveZeroPage 函数申请物理内存页面的用法，其返回值也是一个页面帧。

 

所谓PFN 数据库，就是一个数组，每一项都描述了一个物理页面的状态，大小为8字节*6。

如下：

 

typedef struct _MMPFN {

   union {

       PFN_NUMBER Flink;

       WSLE_NUMBER WsIndex;

       PKEVENT Event;

       NTSTATUS ReadStatus;

 

       //

       // Note: NextStackPfn is actually used asSLIST_ENTRY, however

       // because of its alignmentcharacteristics, using that type would

       // unnecessarily add padding to thisstructure.

       //

 

       SINGLE_LIST_ENTRY NextStackPfn;

   } u1;

   PMMPTE PteAddress;

   union {

       PFN_NUMBER Blink;

 

       //

       // ShareCount transitions are protectedby the PFN lock.

       //

 

       ULONG_PTR ShareCount;

   } u2;

   union {

 

       //

       // ReferenceCount transitions aregenerally done with InterlockedXxxPfn

       // sequences, and only the 0->1 and1->0 transitions are protected

       // by the PFN lock.  Note that a *VERY* intricate synchronization

       // scheme is being used to maximizescalability.

       //

 

       struct {

            USHORT ReferenceCount;

            MMPFNENTRY e1;

       };

       struct {

            USHORT ReferenceCount;

            USHORT ShortFlags;

       } e2;

   } u3;

#if defined (_WIN64)

   ULONG UsedPageTableEntries;

#endif

   union {

       MMPTE OriginalPte;

       LONG AweReferenceCount;

   };

   union {

       ULONG_PTR EntireFrame;

       struct {

#if defined (_WIN64)

            ULONG_PTR PteFrame: 57;

#else

            ULONG_PTR PteFrame: 25;

#endif

            ULONG_PTR InPageError : 1;

            ULONG_PTR VerifierAllocation : 1;

            ULONG_PTR AweAllocation : 1;

            ULONG_PTR Priority : MI_PFN_PRIORITY_BITS;

            ULONG_PTR MustBeCached : 1;

       };

   } u4;

 

} MMPFN, *PMMPFN;

 

 

extern PMMPFN MmPfnDatabase;

 

#define MI_PFN_ELEMENT(index) (&MmPfnDatabase[index])

 

可以看出，MmPfnDatabase数组是以页帧编号为索引的，因此，要查看一个物理页面的状态，只需直接以页帧编号为索引，就可以获取到该页面的PFN 项。

 

一个物理页面可能的状态：

活动（active valid）	页面处于活动状态是指正在被某个 进程使用，或者被用于系统空间（非换页内存池，或者在系统工作集）。对应有一个 有效的PTE指向该页面。
备用状态（standby)	这种页面原来属于某个进程或系统工作集，但现在已经从工 作集中移除。这种页面包含的数据对于原来的工作集仍然是有效的，也就是说，在原 来工作集中，页面的内容尚未被修改。原来工作集中的PTE仍然指向该页面，但是 已被标记成正在转移的无效PTE。这种页面处于被回收状态，既可以被系统回收以作 他用，也可以被原来的工作集回收而继续留用。
已修改状态（modified)	类似于备用状态，已经从原来的工作集中移除，但是，页 面包含的内容已经被修改过。原来工作集中的PTE仍然指向物理页面，但已被标记 成正在转移的无效PTB。如果系统要把这种页面回收作他用，则必须将其中的内容写 到磁盘上。
已修改但不写出（modified no-write)。	类似于上一种状态，但区别在于，内存管理 器不会将它的内容写到磁盘上。
转移状态	说明一个页面正处于I/O操作进行中，当两个线程并发地在同一个页面上 引发页面错误时，页面错误处理例程通过这一状态可以判断出冲突的页面错误的情 形，从而正确地处理。在4.4.3节中我们看到过这种页面错误冲突的处理过程。值得 一提的是，这里的转移状态是针对一个物理页面中的内容，而无效PTE的转移状态 则是针对它所指的页面已被转移到备用链表或已修改链表中。两者含义大不相同。
空闲状态。	页面是空闲的，不属于任何一个工作集，它们包含了不确定的数据，内存 管理器在重新使用这些页面以前，应根据需要（尤其是出于安全考虑）清除脏数据。
零化状态	页面是空闲的，不属于任何一个工作集，其中的内容已经被全部清零。
坏状态	页面产生硬件错误。系统不再使用这样的页面。

 

其中 OriginalPte 包含了指向此页面的PTE 的原始内容，当一个物理页面分配给一个PTE ，它记录了原来的PTE，之后当该物理页面不再为它所用，可以恢复原来的PTE，

 

活动状态的页面不存在链表，而备用页面，修改页面，已修改但不写出页面，零化页面或空闲页面都组织成一个链表。

 

对于正在转移状态的PFN，第一项要么指向一个同步事件（I/O正在进行），要么是一个I/O 错误码（页面换入过程中产生错误），转移状态的PFN 的用途是用于识别和消除冲突的页面冲突。

 

贴几张PFN 数据库相关的图

 

遗留的几个函数的分析

首先了解一个结构体

typedef struct _MMINPAGE_SUPPORT {

    KEVENT Event;

    IO_STATUS_BLOCKIoStatus;

    LARGE_INTEGERReadOffset;

    LONG WaitCount;

#if defined (_WIN64)

    ULONGUsedPageTableEntries;

#endif

    PETHREADThread;

    PFILE_OBJECTFilePointer;

    PMMPTE BasePte;

    PMMPFN Pfn;

    union {

        MMINPAGE_FLAGS e1;

        ULONG_PTRLongFlags;

        PMDLPrefetchMdl;       // Only used under _PREFETCH_

    } u1;

    MDL Mdl;

    PFN_NUMBERPage[MM_MAXIMUM_READ_CLUSTER_SIZE + 1];

   SINGLE_LIST_ENTRY ListEntry;

} MMINPAGE_SUPPORT, *PMMINPAGE_SUPPORT;

 

 

访问一个驻留在页面文件中的页面

NTSTATUS

MiResolvePageFileFault (

   IN PVOID FaultingAddress,

   IN PMMPTE PointerPte,

   OUT PMMPTE CapturedPteContents,

   OUT PMMINPAGE_SUPPORT *ReadBlock,

   IN PEPROCESS Process,

   IN KIRQL OldIrql

)

函数建立一个MDL 和相关的结构体，然后读取页面文件以解决页面错误

 

申请一个读块，计算周边可以一起读取的页面的大小

如果一次读取的页面只有一个

申请一个内存页，然后调用MiInitializeReadInProgressSinglePfn初始化PFN 元素为转译/正在读入的状态。初始一个ReadBlockLocal的一个事件，当I/O 操作完成，该事件被设置触发。

 

如果有多个页面需要读取

申请多个内存页，构建一个MDL 描述这些页面，然后调用MiInitializeReadInProgressPfn，设置所有PTE为转移状态，且无效，每次内部循环都增加页表页的共享计数，即PTE 个数。

 

// PageFileNumber为页面文件号，默认只有一个页面文件，最多16个

然后设置ReadBlockLocal 的文件对象为MmPagingFile[PageFileNumber]->File;

 

函数的最后判断，如果一次读取的页面只有一个，为其建立一个MDL。

 

 

NTSTATUS

IoPageRead(

    IN PFILE_OBJECTFileObject,

    IN PMDLMemoryDescriptorList,

    IN PLARGE_INTEGERStartingOffset,

    IN PKEVENT Event,

    OUT PIO_STATUS_BLOCKIoStatusBlock

    )

 

所有正在执行的I/O 操作，被设置为IRP_PAGING_IO,读页操作被标识为使用IRP IRP_INPUT_OPERATION

MDL 标识读写操作的内存页面，大小，如果MDL 的低字节被设置，为异步操作，否则为同步

 

函数内部得到文件对象关联的设备对象，然后申请IRP ，和IRP 堆栈，设置IRP读写方式（同步/异步）及其它成员。

然后设置IRPSPà主功能码为读，设置文件对象，长度和偏移，并将其IRP设置为刚申请的IRP。然后IoCallDriver(deviceObject,irp),调用驱动程序，进行读操作。

 

 

访问一个要求零PTE

 

首先通过MiRemoveZeroPage 或MiRemoveAnyPage 或MiRemoveZeroPageIfAny 申请一个物理页面，得到 PageFrameIndex,然后调用 MiInitializePfn 函数初始化PFN项，该函数设置PFN指向PTE地址，以及保留PTE 的值。最后如果是用户空间的PTE，设置PTE 中的有效位，访问位，PFN 域，以及保护属性。如果是系统空间的PTE，只设置PFN，保护属性，还有一个检查判断全局访问标识的位

 

NTSTATUS

MiResolveProtoPteFault (

   IN ULONG_PTR StoreInstruction,

   IN PVOID FaultingAddress,

   IN PMMPTE PointerPte,

   IN PMMPTE PointerProtoPte,

   IN OUT PMMPFN *LockedProtoPfn,

   OUT PMMINPAGE_SUPPORT *ReadBlock,

   OUT PMMPTE CapturedPteContents,

   IN PEPROCESS Process,

   IN KIRQL OldIrql,

   IN PVOID TrapInformation

   )

如果指令尝试修改错误的地址（比如修改，访问请求），非空

LockedProtoPfn 指向原型PTE 的PFN 的地址，如果锁定了PFN 非空，否则为空，如果此函数解锁PFN，也应该清除这个指针。

ReadBlock 已经了解过了。CapturedPteContents---捕获的PTE 内容，以便比较PTE 是否改变。当且仅当调用者要处理I/O 的情况（此函数返回STATUS_ISSUE_PAGING_IO)

 

首先，如果原型PTE 有效，直接调用MiCompleteProtoPteFault完成函数即可,该函数增加包含PTE 的页表页面的共享计数，如果是修改指令，且非拷贝写，设置PFN 修改位，PTE 脏位。如果LockedProtoPfn不为空，释放锁，清除指针。然后利用原型PTE 设置PTE 有效即可

 

如果需要重新检查访问权限，检查访问权限。然后判断是否为拷贝写。

 

如果原型PTE 要求零页面，且页面属性为拷贝写，让这个页面变为私有的需要零的页面，并申请一个零页面并返回。

 

然后就是分别解决原型PTE 的几个页面错误问题：页面文件，转移，需要零页面，映射文件错误。

 

其中的三个，页面文件，转移，要求零页面已经介绍过，下面主要看映射文件错误：

 

NTSTATUS

MiResolveMappedFileFault (

    IN PMMPTEPointerPte,

    OUTPMMINPAGE_SUPPORT *ReadBlock,

    IN PEPROCESSProcess,

    IN KIRQLOldIrql

    )

函数建立MDL 和其它需要的结构以处理页面错误

首先得到PTE 对应的子内存区对象和子内存区对象对应的控制域。然后申请ReadBlock 以在之后的读磁盘操作中使用。

然后建立MDL，尽量增加一次读取磁盘的数据大小。

然后计算要读取的文件内偏移，通过函数：MiStartingOffset 得到Subsection 和 PTE 指定的文件的偏移，镜像文件是512 字节对齐的，而数据文件是4KB 对齐的。SubsectionBase 为第一个PTE 地址，当前PTE 地址-第一个pte地址之后得到的是页面文件的数量，然后*页面大小4KB，然后+subsection 中的startsector 指定的开始簇*（镜像文件/数据文件对应的对齐大小，即可得到文件偏移）。

offset = base + (thispte-basepte)<< PAGE_SHIFT)

 

后面申请内存页面，初始化MDL 和 ReadBlock 之后返回一个STATUS_ISSUE_PAGING_IO。

 

 

访问一个转移状态的页面

转换PTE是在空闲或修改的列表上，如果不在两个联表上，则是由于它的ReferenceCount或当前正在从磁盘读入（正在读取）。如果正在读取该页面，则这是一个冲突的访问请求，应该做相应处理

 

首先获得PTE 对应的PFN Index 和 PFN

 

如果当前页面得到一个读页错误，证明有其它线程正在冲突访问当前页面，延缓操作，并让其它线程完成并返回。

在释放锁定之前捕捉相关的pfn字段，因为页面可能会立即重新使用，返回一个I/O status

 

如果当前操作的页面正在读----冲突的页面错误，首先增加pfn 的引用计数，这样在所有的冲突的页面错误完成之前，这个页面不会被复用。

 

设置InPageBlock 的地址，此函数的调用者必须释放这个块。

然后调用函数MiWaitForInPageComplete 该函数内部进行的操作，如上一篇“冲突的页面错误”锁描述。

 

如果是普通的转移状态的PTE，直接设置PTE 的状态？？？