linux内存管理分析 二,Linux内存管理和分析vmalloc使用的地址范围

一、内存管理单元MMU

MMU辅助操作系统进行内存管理、提供虚拟地址和物理地址的映射、内存访问权限保护和Cache缓存控制等硬件支持，可见，这将使得Linux操作系统能单独为系统的每个用户分配独立的内存空间并保证用户空间不能访问内核空间的地址，为操作系统的虚拟内存管理模块提供了硬件基础。

在s3c2410的vivi这个bootloader中，建立了一个4GB物理地址与虚拟地址一一映射的一级页表，我们可以通过函数mem_mapping_linear()来探寻一下其创建过程

staticinlinevoidmem_mapping_linear(void){  unsignedlongpageoffset,sectionNumber;  /*4GB虚拟地址映射到相应的物理地址上，均不能缓存*/  for(sectionNumber=0;sectionNumber<4096;sectionNumber++)  {    pageoffset=(sectionNumber<<20);    *(mmu_tlb_base+(pageoffset>>20))=pageoffset|MMU_SECDESC;    //mmu_tlb_base为存放页表的首地址,tlb是转换旁路缓存，是转换表的Cache  }  /*使能DRAM的区域可缓存*/  /*SDRAM物理地址0x30000000-0x33ffffff，DRAM_BASE=0x30000000，DRAM_SIZE=64M*/  for(pageoffset=DRAM_BASE;pageoffset>20))=pageoffset|MMU_SECDESC|MMU_CACHEEABLE;  }}

这里使用了ARM920T内存映射的Section模式(实际等同于页大小为1MB的情况)，将4GB的虚拟内存空间分为4096个段，因此我们用4096个描述符来对这组段进行描述。这4096个描述符构成的表格就是转换表，保存在MMU的TLB中。

二、内核空间内存动态申请

在Linux内核空间申请内存涉及的函数主要包括kmalloc()、__get_free_pages()和vmalloc()。kmalloc()、__get_free_pages()申请的内存位于物理内存映射区域，而且物理上也是连续的，它们与真实的物理地址只有一个固定的偏移，而vmalloc()在虚拟内存空间给出一块连续的内存区，实际上，这片连续的虚拟内存在物理内存中并不一定连续。vmalloc()一般用在为较大的顺序缓冲区分配内存，vmalloc()的开销远大于__get_free_pages()，为了完成vmalloc()，需要建立新的页表。

另外还有slab和内存池，这里不进行详述，可参考相关资料。

对于内核内存空间映射区的虚拟内存(如kmalloc分配的内存)，使用virt_to_phys()可以实现内核虚拟地址转化为物理地址，与之对应的函数为phys_to_virt()，它将物理地址转化为内核虚拟地址。

三、将设备地址映射到用户空间

一般情况下，用户空间不会也不应该直接访问设备的，但是，设备驱动程序中可实现mmap()函数，这个函数可使得用户空间能直接访问设备的物理地址。实际上，mmap实现了一个映射过程：将用户空间的一段内存与设备内存空间相关联，当用户访问用户空间的这段地址范围时，事实上转化成对设备的访问。

这个特性对显示设备非常有意义，如果用户空间可直接用过内存映射访问显存的话，屏幕帧的各点像素将不再需要从用户空间复制到内核空间。

我们看看mmap的系统调用原型：

caddr_t mmap(caddr_t addr,size_tlen,intprot,intflags,intfd,off_t offset);

/*

**参数fd为文件描述符，

**len是映射到用户空间的字节数，它从被映射文件开头offset开始算起

**prot指定访问权限，PROT_READ(可读)、PROT_WRITE(可写)、PROT_EXEC(可执行)、PROT_NONE(不可访问)

**参数addr指定文件应被映射到用户空间的起始地址，一般为NULL，这样起始地址的任务将由内核完成，而函数返回值就是映射到用户空间的地址

*/

当用户调用mmap()时，内核会进行如下处理：

1、在进程的虚拟空间查找一块VMA

2、将这块VMA进行映射到设备地址空间，如果file_operations定义了mmap()操作，则调用它

3、将这个VMA插入到进程的VMA链表中

vm_operations_struct操作范例，取自fbmem.c

staticintfb_mmap(structfile*file,structvm_area_struct*vma){    intfbidx=iminor(file->f_path.dentry->d_inode);    structfb_info*info=registered_fb[fbidx];    structfb_ops*fb=info->fbops;    unsignedlongoff;    unsignedlongstart;    u32 len;    if(vma->vm_pgoff>(~0UL>>PAGE_SHIFT))        return-EINVAL;    off=vma->vm_pgoff<fb_mmap){        intres;        lock_kernel();        res=fb->fb_mmap(info,vma);        unlock_kernel();        returnres;    }    lock_kernel();    /* frame buffer memory */    start=info->fix.smem_start;    len=PAGE_ALIGN((start&~PAGE_MASK)+info->fix.smem_len);    if(off>=len){        /* memory mapped io */        off-=len;        if(info->var.accel_flags){            unlock_kernel();            return-EINVAL;        }        start=info->fix.mmio_start;        len=PAGE_ALIGN((start&~PAGE_MASK)+info->fix.mmio_len);    }    unlock_kernel();    start&=PAGE_MASK;    if((vma->vm_end-vma->vm_start+off)>len)        return-EINVAL;    off+=start;    vma->vm_pgoff=off>>PAGE_SHIFT;    /* This is an IO map - tell maydump to skip this VMA */    vma->vm_flags|=VM_IO|VM_RESERVED;    fb_pgprotect(file,vma,off);    if(io_remap_pfn_range(vma,vma->vm_start,off>>PAGE_SHIFT,             vma->vm_end-vma->vm_start,vma->vm_page_prot))        return-EAGAIN;    return0;}

/*

**这段代码的核心是io_remap_pfn_range(vma, vma->vm_start, off >> PAGE_SHIFT, vma->vm_end - vma->vm_start, vma->vm_page_prot))**其中vma->vm_start就是用户内存映射开始处的虚拟地址**vma->vm_end - vma->vm_start是映射的虚拟地址范围**而off >> PAGE_SHIFT是虚拟地址应该映射到的物理地址off的页帧号，实际上就是物理地址off右移了PAGE_SHIFT位：off = vma->vm_pgoff << PAGE_SHIFT;start = info->fix.smem_start;//smem_start是显存的起始物理地址start &= PAGE_MASK;off += start;**从上述过程可以看出，将显存的物理地址的页帧号映射到用户空间的虚拟地址上

**mmap必须以PAGE_SIZE为单位进行映射，实际上内存只能以页为单位进行映射，如果非PAGE_SIZE整数倍的地址范围，要先进行页对齐，强行以PAGE_SIZE的倍数大小进行映射

*/