xv6 页表

已于 2024-02-28 21:40:24 修改
阅读量799 收藏 21
点赞数 19
分类专栏: 操作系统笔记 文章标签: 系统架构 笔记 risc-v
于 2024-02-28 21:37:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42632945/article/details/136356865
版权

内核空间

[[book-riscv.pdf#page=35&selection=0,86,60,83|book-riscv, page 35]]

image.png

kvmmake

QEMU模拟含有RAM的计算机,从物理地址0x80000000到至少0x86400000,也就是xv6的PHYSTOP (PHYSTOP的宏定义就是#define PHYSTOP (KERNBASE + 128*1024*1024)

下面这段代码都是在对uart,IO设备等进行恒等映射并设置了相应权限

pagetable_t kpgtbl;

  kpgtbl = (pagetable_t) kalloc();
  memset(kpgtbl, 0, PGSIZE);

  // uart registers
  kvmmap(kpgtbl, UART0, UART0, PGSIZE, PTE_R | PTE_W);

  // virtio mmio disk interface
  kvmmap(kpgtbl, VIRTIO0, VIRTIO0, PGSIZE, PTE_R | PTE_W);

  // PLIC
  kvmmap(kpgtbl, PLIC, PLIC, 0x400000, PTE_R | PTE_W);

  // map kernel text executable and read-only.
  kvmmap(kpgtbl, KERNBASE, KERNBASE, (uint64)etext-KERNBASE, PTE_R | PTE_X);

  // map kernel data and the physical RAM we'll make use of.
  kvmmap(kpgtbl, (uint64)etext, (uint64)etext, PHYSTOP-(uint64)etext, PTE_R | PTE_W);

下面这段代码将trampoline(具体实现在trampoline.S里面)映射到虚拟内存的最高处,并在下面用proc_mapstacks()映射了内核栈

    // map the trampoline for trap entry/exit to
    // the highest virtual address in the kernel.
    kvmmap(kpgtbl, TRAMPOLINE, (uint64)trampoline, PGSIZE, PTE_R | PTE_X);

    // map kernel stacks
    proc_mapstacks(kpgtbl);

Proc_mapstacks

Proc_mapstacks(kernel/proc.c:33)allocates a kernel stack for each process. It calls kvmmap to map each stack at the virtual address generated by KSTACK, which leaves room for the invalid stack-guard pages

// Allocate a page for each process's kernel stack.
// Map it high in memory, followed by an invalid
// guard page.
void
proc_mapstacks(pagetable_t kpgtbl) {
  struct proc *p;
  
  for(p = proc; p < &proc[NPROC]; p++) {
    char *pa = kalloc();
    if(pa == 0)
      panic("kalloc");
    uint64 va = KSTACK((int) (p - proc));
    kvmmap(kpgtbl, va, (uint64)pa, PGSIZE, PTE_R | PTE_W);
  }
}

+1就是给guard page留了位置,guard page没有物理内存与其相对应,它就只是个虚拟内存

#define KSTACK(p) (TRAMPOLINE - ((p)+1)* 2*PGSIZE)

mappages

关于PGROUNDDOWNhttps://stackoverflow.com/questions/43289022/what-do-pgroundup-and-pgrounddown-in-xv6-mean

⌊ x + ( y − 1 ) y ⌋ ∗ y \lfloor \frac{x+(y-1)}{y} \rfloor*y yx+(y1)y

它就是这个式子在n为2的幂的情况下的位运算优化版,n只能是2的幂
草,被GPT坑了一把,它说对所有正整数适用,结果是宏可以用,结果不保证

 #define PGROUNDUP(sz)  (((sz)+PGSIZE-1) & ~(PGSIZE-1))
 #define PGROUNDDOWN(a) (((a)) & ~(PGSIZE-1))

// Create PTEs for virtual addresses starting at va that refer to
// physical addresses starting at pa. va and size might not
// be page-aligned. Returns 0 on success, -1 if walk() couldn't
// allocate a needed page-table page.
int
mappages(pagetable_t pagetable, uint64 va, uint64 size, uint64 pa, int perm)
{
  uint64 a, last;
  pte_t *pte;

  if(size == 0)
    panic("mappages: size");
  
  a = PGROUNDDOWN(va);
  last = PGROUNDDOWN(va + size - 1);
  for(;;){
    if((pte = walk(pagetable, a, 1)) == 0)
      return -1;
    if(*pte & PTE_V)
      panic("mappages: remap");
    *pte = PA2PTE(pa) | perm | PTE_V;
    if(a == last)
      break;
    a += PGSIZE;
    pa += PGSIZE;
  }
  return 0;
}

这段取得对齐的上下界,并预留了一个PAGESIZE给guard page.

 a = PGROUNDDOWN(va);
 last = PGROUNDDOWN(va + size - 1);

walk

// Return the address of the PTE in page table pagetable
// that corresponds to virtual address va.  If alloc!=0,
// create any required page-table pages.
//
// The risc-v Sv39 scheme has three levels of page-table
// pages. A page-table page contains 512 64-bit PTEs.
// A 64-bit virtual address is split into five fields:
//   39..63 -- must be zero.
//   30..38 -- 9 bits of level-2 index.
//   21..29 -- 9 bits of level-1 index.
//   12..20 -- 9 bits of level-0 index.
//    0..11 -- 12 bits of byte offset within the page.
pte_t *
walk(pagetable_t pagetable, uint64 va, int alloc)
{
  if(va >= MAXVA)
    panic("walk");

  for(int level = 2; level > 0; level--) {
    pte_t *pte = &pagetable[PX(level, va)];
    if(*pte & PTE_V) {
      pagetable = (pagetable_t)PTE2PA(*pte);
    } else {
      if(!alloc || (pagetable = (pde_t*)kalloc()) == 0)
        return 0;
      memset(pagetable, 0, PGSIZE);
      *pte = PA2PTE(pagetable) | PTE_V;
    }
  }
  return &pagetable[PX(0, va)];
}

#define PA2PTE(pa) ((((uint64)pa) >> 12) << 10)

左移12位消除作为虚拟地址的偏移量,右移10位留给PTE的flag

#define PX(level,va) ((((uint64) (va)) >> PXSHIFT(level)) & PXMASK)

kvminithart()

//vm.c

// Switch h/w page table register to the kernel's page table,
// and enable paging.
void
kvminithart()
{
  w_satp(MAKE_SATP(kernel_pagetable));
  sfence_vma();
}


//riscv.h

// supervisor address translation and protection;
// holds the address of the page table.
static inline void 
w_satp(uint64 x)
{
  asm volatile("csrw satp, %0" : : "r" (x));
}

// flush the TLB.
static inline void
sfence_vma()
{
  // the zero, zero means flush all TLB entries.
  asm volatile("sfence.vma zero, zero");
}

#define MAKE_SATP(pagetable) (SATP_SV39 | (((uint64)pagetable) >> 12))

pagetable地址转为SATP标准格式

kvminitthartw_satp()satp写入kernel_pagetable开启虚拟内存,sfen_vma()刷新TLB

trampoline.S

跳板代码,从用户空间切入内核

主要是保存各种寄存器现场,这方面原理与之前写过的协程库[[实验M2 实现协程库libco | libco]]相同,但之前是基于x86汇编,此处实现为riscv汇编

物理内存分配

初始化

extern char end[]; // first address after kernel.
                   // defined by kernel.ld.

void
kinit()
{
  initlock(&kmem.lock, "kmem");
  freerange(end, (void*)PHYSTOP);
}

kinit()初始化锁,然后将endPHYSTOP的内存都通过freerange()放进freelist,是先有了这片空间,然后free进了freelist

freerange

void
freerange(void *pa_start, void *pa_end)
{
  char *p;
  p = (char*)PGROUNDUP((uint64)pa_start);
  for(; p + PGSIZE <= (char*)pa_end; p += PGSIZE)
    kfree(p);
}

freerange()使用了PFROUNDUP对齐PAGESIZE

kfree

kfree(void *pa)
{
  struct run *r;

  if(((uint64)pa % PGSIZE) != 0 || (char*)pa < end || (uint64)pa >= PHYSTOP)
    panic("kfree");

  // Fill with junk to catch dangling refs.
  memset(pa, 1, PGSIZE);

  r = (struct run*)pa;

  acquire(&kmem.lock);
  r->next = kmem.freelist;
  kmem.freelist = r;
  release(&kmem.lock);
}

kfree()只管按PAGESIZE填充空间后加到freelist,所以调用kfree()的调用者要自行进行对齐

释放时使用链表头插法,将被释放空间插在原本的空闲空间前面,然后将freelist指向被释放的空间成为新的起始结点

进程地址空间

mory. When a process asks xv6 for more user memory, xv6 first uses kalloc to allocate physical pages. It then adds PTEs to the process’s page table that point to the new physical pages. Xv6 sets the PTE_W, PTE_X, PTE_R, PTE_U, and PTE_V flags in these PTEs. Most processes do not use the entire user address space; xv6 leaves PTE_V clear in unused PTEs.

[[book-riscv.pdf#page=38&selection=47,2,75,21|book-riscv, page 38]]

当进程申请用户内存

  1. kalloc()分配物理内存
  2. 添加PTE到进程页表,指向新的物理内存
  3. 设置PTE的flag,PTE_W,PTE_X,PTE_R,PTE_U,PTE_V
  4. 当内存没有被真正使用时,PTE_V标记为clear

image.png

Figure 3.4 shows the layout of the user memory of an executing process in xv6 in more de- tail. The stack is a single page, and is shown with the initial contents as created by exec. Strings containing the command-line arguments, as well as an array of pointers to them, are at the very top of the stack. Just under that are values that allow a program to start at main as if the function main(argc, argv) had just been called.

[[book-riscv.pdf#page=38&selection=82,0,96,21|book-riscv, page 38]]

图3.4展示了一个正在执行的进程的细节。这个栈是单页,并且展示有exec()创建的初始化内容。在栈的最顶部,字符串包含了命令行参数,还有指向他们的指针数组。再下面是一些值,能让一个程序能像main(argc,argv)刚刚被调用一样,在main开始

举个栗子

栈结构实际内容注解
argument 2“.”
argument 1“-a”
argument 0“ls”程序的名字
00参数列表的结束
addr of argment 2"."的首地址argv[2]
addr of argment 1"-a"的首地址argv[1]
addr of argment 0"ls"的首地址地址argv[0]
argc3int argc

假设有个ls.c的main函数声明:

//ls.c
int main(int argc, char *argv[]) {return 0};

ls -a .

它的main函数初始栈结构应该就是上面的表格所展示的样子

sbrk

当参数为正值,返回新分配的内存的起始点(其实就是之前的brk地址+1,也就是proc的size)
当参数为负值,将

uint64
sys_sbrk(void)
{
  int addr;
  int n;

  if(argint(0, &n) < 0)
    return -1;
  addr = myproc()->sz;
  if(growproc(n) < 0)
    return -1;
  return addr;
}

// Grow or shrink user memory by n bytes.
// Return 0 on success, -1 on failure.
int
growproc(int n)
{
  uint sz;
  struct proc *p = myproc();

  sz = p->sz;
  if(n > 0){
    if((sz = uvmalloc(p->pagetable, sz, sz + n)) == 0) {
      return -1;
    }
  } else if(n < 0){
    sz = uvmdealloc(p->pagetable, sz, sz + n);
  }
  p->sz = sz;
  return 0;
}

疑问

  1. 为什么有时物理地址作为参数传入时用的是void *pa,而有时地址以整型传入uint64 kstack

据我观察,在xv6的实现中,不明确的地址有很多类型,uint64,void*,char*,貌似在不行使寻址能力的内核实现中会用uint64将其视为普通的64位整型进行运算,char*应该是想按字节

//morecore(uint)
char *p;
p = sbrk(nu * sizeof(Header));

//sys_sbrk系统调用实现中,地址被当做uint64
uint64 sys_sbrk(void);

uvmalloc中更是精神分裂,一会char*,一会kalloc()返回值是void*,而kalloc()中的地址还是struct *run强转过来的,然后传入mappages()时转成uint64

kalloc()是为了返回的地址可以被直接转成其它类型地址,所以用了void*
kalloc()struct *run是链表,链起了所有的空闲空间,用整页的首个64字节空间,指向下一页的首地址
mappages()需要作为整型的地址是因为它内部需要对于目标地址进行PGROUNDDOWN这种数值操作,而没有寻址操作。但是freerange也类似,除了内部需要调用kalloc()

void* kalloc() {
	struct run *r;
	//code
	return (void*)r;
}

// Allocate PTEs and physical memory to grow process from oldsz to
// newsz, which need not be page aligned.  Returns new size or 0 on error.
uint64
uvmalloc(pagetable_t pagetable, uint64 oldsz, uint64 newsz)
{
  char *mem;
  uint64 a;

  if(newsz < oldsz)
    return oldsz;

  oldsz = PGROUNDUP(oldsz);
  for(a = oldsz; a < newsz; a += PGSIZE){
    mem = kalloc();
    if(mem == 0){
      uvmdealloc(pagetable, a, oldsz);
      return 0;
    }
    memset(mem, 0, PGSIZE);
    if(mappages(pagetable, a, PGSIZE, (uint64)mem, PTE_W|PTE_X|PTE_R|PTE_U) != 0){
      kfree(mem);
      uvmdealloc(pagetable, a, oldsz);
      return 0;
    }
  }
  return newsz;
}
汤圆鸭
关注
专栏目录
XV6源码阅读——页表
qq_43264167的博客
04-22 1221
一个本硕双非的小菜鸡,备战24年秋招。打算尝试6.S081,将它的Lab逐一实现,并记录期间心酸历程。
Xv6--页表
qq_40877617的博客
12-20 1567
页表 page table
2021 XV6 3:页表
weixin_46266058的博客
11-09 1038
XV6
xv6---Lab3: page tables
zion--6135的博客
12-07 1741
程序在系统上执行,操作的是虚拟内存地址,而虚拟内存到物理内存的映射需要一个函数f(var1, var2);其中var1是页表,而var2是偏移量,于是当需要操作一个变量的时候,操作系统可通过函数f(var1, var2);的实现(kernel/exec.c),系统调用exec将存储在文件系统上的,新的用户程序装载进内存里,然后执行它。系统之上的内存分配叫虚拟内存,通过内核的MMU单元去管理并映射到物理内存。,然后我们将物理内存看成是定长槽块的阵列,这些槽块大小与页相同,每个槽块叫做。
操作系统MIT6.S081:[xv6参考手册第3章]->页表
InnerPeaceHQ的博客
07-12 2695
本系列文章为MIT6.S081的学习笔记,包含了参考手册、课程、实验三部分的内容,前面的系列文章链接如下 操作系统MIT6.S081:[xv6参考手册第1章]->操作系统接口 操作系统MIT6.S081:P1->Introduction and examples 操作系统MIT6.S081:Lab1->Unix utilities 操作系统MIT6.S081:[xv6参考手册第2章]->操作系统组织结构 操作系统MIT6.S081:P2->OS organization and system calls 操
xv6 - lab0 - 页表
本末实验室
01-19 259
页表实现虚拟地址到物理地址的映射,维护这种映射关系对于 隔离性 是有帮助的。
6.s081 lab3 xv6页表
RolleX的博客
07-17 218
动机:xv6中的每个进程都有一个用户页表,所有进程共享一个内核页表,为了实现更高的隔离性,我们要为每个进程分配一个自己的内核页表,避免所有进程因为共享内核代码和数据引发的系统错误。现在已经为每个进程完成了自己的内核页表的分配和回收了,现在将进一步优化:为了方便让进入内核的进程获取用户态的地址空间时,不需要再切换到用户态读取,直接在内核中实现查询和地址翻译。所以我们的工作总结就是给每个进程加一个新的内核页,在进入内核后将用户态页表拷贝到内核页表的低地址部分,实现内核中直接查询和地址翻译的工作。
xv6实验课程--页表(2021)
lhwhit的专栏
09-26 7221
本文转自微信公众号:操作系统学习 在本实验中,我们将探索页表并对其进行修改,以加快某些系统调用,并检测那些页面已被访问。 在开始编码之前,请阅读xv6 book[1]和以下相关源程序: kern/memlayout.h,定义内存的布局。 kern/vm.c,包含大多数虚拟内存(vm)代码。 kernel/kalloc.c,包含分配和释放物理内存的代码。 还可以参考RISC-V特权体系结构手册[2]。 在启动实验时,请切换到pgtbl分支: $ git fetch $ git check..
xv6-chinese_xv6_MITxv6课程实践_xv6com_
10-03
2. **内存管理**:xv6使用了页式虚拟内存系统,通过页表映射物理内存,支持内存保护和交换机制。文档会解释如何分配和回收内存,以及如何处理页错误。 3. **文件系统**:xv6的文件系统采用的是简单的FAT文件系统,...
xv6_with_editor.rar_3736v. com_machineryukc_xv6 本编辑器_xv6实现编辑器_xv
07-14
XV6中,内存管理主要依赖页表和页替换算法来实现,而文件系统则采用了类似UNIX的inode结构,用于存储文件元数据。在编辑器中,这些基础结构将用于读取和写入文件内容,同时还需要考虑如何有效地处理用户输入,比如...
XV6阅读报告.zip
07-11
XV6的内存管理采用分页机制,将物理内存划分为固定大小的页,通过页表映射虚拟地址到物理地址。XV6实现了基本的页面分配和回收策略,如首次适应和最佳适应,以有效地分配内存。同时,为了防止内存碎片,XV6还引入了...
一、MIT xv6的启动和页表设计
bottleofcancer的博客
10-30 622
MIT 6.S081课程里的关键概念、启动过程源码跟踪、page table讲解。
xv6操作系统源码阅读之页表
weixin_38616705的博客
08-19 2045
硬件支持 如上图,对于x86硬件来说,其在寻址时(保护模式下),会通过CR3寄存器找到页目录表的地址,接着虚拟地址的高十位会作为页目录表的索引,从而找到对应的页表,接着虚拟地址的中间10个bit会被作为页表中的索引,从而找到对应的页的物理地址,最后虚拟地址的低12位被用来指示其在页中的偏移,由于偏移量占了12位,也就意味着每一个页的大小为4k个字节。 页目录表和页表都有1024条记录,这些记录的高20位对应的就是分配的物理地址,低12位为一些标志位,比如P标志位指示了当前该虚拟地址是否分配了物理地址,如果
系统架构设计师】原型模式详解
Programming Talk
09-12 365
原型模式是一种通过克隆来创建对象的设计模式,它适合于创建复杂、耗时对象的场景。通过浅拷贝和深拷贝的方式,原型模式可以在不同程度上复制已有对象。对于复杂对象结构,深拷贝提供了独立的对象副本,而浅拷贝则提供了效率更高但共享引用的副本。
linux系统架构
晴山の博客
09-12 705
‌**Linux操作系统分为ARM和x86版本。**‌ Linux系统可以根据不同的硬件架构进行编译和运行,这意味着可以在ARM和x86架构的计算机上运行Linux系统。‌12ARM和x86版本的主要区别在于它们使用的指令集不同。ARM使用的是精简指令集(RISC),而x86使用的是复杂指令集(CISC)。RISC指令集设计简单,执行效率高,适合低功耗应用,如移动设备和嵌入式系统。而CISC指令集设计复杂,执行效率稍低,但处理能力强,适合高性能计算和高负载应用,如个人电脑、服务器和工作站。‌。
系统架构设计师教程 第5章 5.2 需求工程 笔记
最新发布
z2014z的博客
09-14 1000
是需求获取的一种有力技术。在需求的早期,用户往往在具体的需求定义上存在很多不确定性,此时可以通过原型化方法,通过开发系统原型以及与用户的多次迭代反馈,解决在早期阶段需求不确定的问题,尤其是在人机界面等高度不确定的需求。在一些新业务拓展的软件项目中,业务流程存在高度的不确定性,一群人围绕该业务,发散思维,不断产生新的观点, 参会者敞开思想使各种设想在相互碰撞中激起大脑的创造性风暴,从而确定具体的需求。(1)需求获取:通过与用户的交流,对现有系统的观察及对任务进行分析,从而开发、捕 获和修订用户的需求。
系统架构设计师-2020年真题】案例分析-答案及详解
数据知道的博客
09-11 938
超类实体是指在数据库设计中,用于表示多个实体之间共同属性的实体。它包含了多个子类实体所共有的属性,可以帮助减少数据冗余,提高数据模型的一致性和可维护性。【参考答案】超类实体是将多个实体中相同的属性组合起来构造出的新实体。用户(姓名、电话、单位名称、详细地址)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值