关于Linux内存寻址与页表处理的一些细节

已于 2024-02-23 22:38:45 修改
阅读量1.2w 收藏 34
点赞数 6
分类专栏: MM 文章标签: 云计算 内存管理
于 2017-06-08 14:54:52 首次发布
原文链接:https://www.cnblogs.com/QiQi-Robotics/p/15630380.html
版权
本文详细解析了Linux内核中的页表管理机制,包括X86-64架构下的4级页表如何工作,以及如何通过内核提供的函数遍历页表。文章还解释了虚拟地址与物理地址之间的转换过程,并提供了具体的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们很容易从一些Linux内核的书籍中知道X86架构使用2级( 10-10-12 )页表,X86-64架构使用4级( 9-9-9-9-12 )页表甚至是5级(在pgd_t与pud_t中间加了一层p4d_t),但是一些隐藏的问题却往往被忽略,如每一个进程的页表存储在内核空间吗?为什么内核中页表所在页框物理地址转化为虚拟地址只需要加个偏置 PAGE_OFFSET?CR3寄存器内容和task_struct->mm->pgd都是全局页表的物理地址吗?一些页表操作函数如pud_offset为什么使用的是经过__va()的地址以及为什么有了MMU还需要这些函数?

首先,如果你忘了多级页表内存寻址的细节,下面这张图可以很快让你回忆起来。 

 以上以X86-64架构为例描述了一个4级页表,需要注意的是Linux下逻辑地址与虚拟地址是一致的(各个段描述符Base均为0),p**_index()用于计算虚拟地址中每一级相对于页目录/表基址的索引或者偏置,而基址存储在CR3寄存器或者上一级页目录项或者页表项的物理地址字段中。

以下描述了内存寻址的特性:

  •  内核给每一个进程分配页表,页表存储在内核空间,当发生进程切换或者其它特定时间时,CR3寄存器装载当前活动进程的全局页表的物理基址。所以后续寻址虚拟地址使用的就是当前进程的页表。
  • CR3寄存器写入值时会自动刷新TLB(转换后援缓冲器)表项。
  • CR3寄存器存储的是进程页全局目录的物理基址,然而 task_struct->mm->pgd存储的是进程页全局目录的虚拟地址。
  • 每一个页目录项或者页表项中的有一个40Bit(视内核版本不同稍有差异)的字段用于存储下一级目录的物理地址,然而如果在内核中要遍历页表,在开启了MMU后,由于不能再使用物理地址,需要使用 "__va(x)" 将物理地址转化为虚拟地址方可寻址,这个过程由MMU来完成。
  • 虚拟地址的最低12位(4KB的页大小)和物理地址的最低12位相同。虚拟地址的4个页表段page_index可以看做在页表中的索引。
  • 上图中的页操作函数可供我们遍历页表,如通过 "current" 指针就可以得到进程描述符,然后得到内存描述符下的 "pgd" 指针,从而可以得到该虚拟地址对应的物理地址(即上图中最后一层就是 page number + offset 得到物理地址),通过物理地址的前52位可以得到该物理地址所在页的页描述符,因为所有页框的页描述符是数组 mem_map[] 中的元素,数组的线性特性使得通过 page number 得到页描述符变成可能。
  • 我们可以使用一个简单的例子做一个 a page table walk:
 1 static unsigned long vaddr2paddr(unsigned long vaddr)
 2 {
 3     pgd_t *pgd;
 4     p4d_t *p4d;
 5     pud_t *pud;
 6     pmd_t *pmd;
 7     pte_t *pte;
 8     unsigned long paddr = 0;
 9     unsigned long page_addr = 0;
10     unsigned long page_offset = 0;
11 
12     pgd = pgd_offset(current->mm, vaddr);
13     if (!pgtable_l5_enabled())
14         printk("pgtable_l5 is not enabled\n");
15     p4d = p4d_offset(pgd, vaddr);
16     pud = pud_offset(p4d, vaddr);
17     pmd = pmd_offset(pud, vaddr);
18     pte = pte_offset_kernel(pmd, vaddr); 
19     page_addr = pte_val(*pte) & PAGE_MASK;
20     page_offset = vaddr & ~PAGE_MASK;
21     paddr = page_addr | page_offset;
22 
23     return paddr;
24 }


1 #include <linux/module.h>
  2 #include <linux/init.h>
  3 #include <linux/kernel.h>
  4 #include <asm/pgtable.h>
  5 #include <asm/page.h>
  6 #include <linux/sched.h>
  7 
  8 unsigned long vaddr = 0;
  9 
 10 MODULE_LICENSE("GPL");
 11 MODULE_AUTHOR("ShieldQiQi");
 12 MODULE_DESCRIPTION("Test page table walk");
 13 
 14 static void get_pgtable_macro(void)
 15 {
 16     printk("PAGE_OFFSET = 0x%lx\n", PAGE_OFFSET);
 17     printk("PGDIR_SHIFT = %d\n", PGDIR_SHIFT); 
 18     printk("P4D_SHIFT = %d\n", P4D_SHIFT);
 19     printk("PUD_SHIFT = %d\n", PUD_SHIFT);
 20     printk("PMD_SHIFT = %d\n", PMD_SHIFT);
 21     printk("PAGE_SHIFT = %d\n", PAGE_SHIFT);
 22 
 23     printk("PTRS_PER_PGD = %d\n", PTRS_PER_PGD);
 24     printk("PTRS_PER_P4D = %d\n", PTRS_PER_P4D);
 25     printk("PTRS_PER_PUD = %d\n", PTRS_PER_PUD);
 26     printk("PTRS_PER_PMD = %d\n", PTRS_PER_PMD);
 27     printk("PTRS_PER_PTE = %d\n", PTRS_PER_PTE);
 28 
 29     printk("PAGE_MASK = 0x%lx\n", PAGE_MASK);
 30 }
 31 
 32 static unsigned long vaddr2paddr(unsigned long vaddr)
 33 {
 34     pgd_t *pgd;
 35     p4d_t *p4d;
 36     pud_t *pud;
 37     pmd_t *pmd;
 38     pte_t *pte;
 39     unsigned long paddr = 0;
 40     unsigned long page_addr = 0;
 41     unsigned long page_offset = 0;
 42 
 43     pgd = pgd_offset(current->mm, vaddr);
 44     printk("current->mm->pgd = 0x%lx\n", (unsigned long)current->mm->pgd);
 45     printk("pgd = 0x%lx\n", (unsigned long)pgd);
 46     printk("pgd_val = 0x%lx\n", pgd_val(*pgd));
 47     printk("pgd_index = %lu\n", pgd_index(vaddr));
 48     if (pgd_none(*pgd)) {
 49         printk("not mapped in pgd\n");
 50         return -1;
 51     }
 52 
 53     if (!pgtable_l5_enabled())
 54         printk("pgtable_l5 is not enabled\n");
 55     
 56     p4d = p4d_offset(pgd, vaddr);
 57     printk("p4d_val = 0x%lx\n", p4d_val(*p4d));
 58     printk("p4d_index = %lu\n", p4d_index(vaddr));
 59     if (p4d_none(*p4d)) {
 60         printk("not mapped in p4d\n");
 61         return -1;
 62     }
 63 
 64     pud = pud_offset(p4d, vaddr);
 65     printk("p4d_pfn_mask = 0x%lx\n", p4d_pfn_mask(*p4d));
 66     printk("p4d_page_vaddr = 0x%lx\n", p4d_page_vaddr(*p4d));
 67     printk("pud_index = 0x%lx\n", pud_index(vaddr));
 68     printk("pud = 0x%lx\n", (unsigned long)pud);
 69     
 70     printk("pud_val = 0x%lx\n", pud_val(*pud));
 71     if (pud_none(*pud)) {
 72         printk("not mapped in pud\n");
 73         return -1;
 74     }
 75 
 76     pmd = pmd_offset(pud, vaddr);
 77     printk("pmd_val = 0x%lx\n", pmd_val(*pmd));
 78     printk("pmd_index = %lu\n", pmd_index(vaddr));
 79     printk("pmd = 0x%lx\n", (unsigned long)pmd);
 80     if (pmd_none(*pmd)) {
 81         printk("not mapped in pmd\n");
 82         return -1;
 83     }
 84 
 85     pte = pte_offset_kernel(pmd, vaddr); 
 86     printk("pte = 0x%lx\n", (unsigned long)pte);
 87     printk("pte_val = 0x%lx\n", pte_val(*pte));
 88     printk("pte_index = %lu\n", pte_index(vaddr));
 89     if (pte_none(*pte)) {
 90         printk("not mapped in pte\n");
 91         return -1;
 92     }
 93 
 94     /* Page frame physical address mechanism | offset */
 95     page_addr = pte_val(*pte) & PAGE_MASK;
 96     page_offset = vaddr & ~PAGE_MASK;
 97     paddr = page_addr | page_offset;
 98     printk("page_addr = %lx, page_offset = %lx\n", page_addr, page_offset);
 99     printk("vaddr = %lx, paddr = %lx\n", vaddr, paddr);
100 
101     return paddr;
102 }
103 
104 static int __init v2p_init(void)
105 {
106 
107     printk("vaddr to paddr module is running..\n");
108     get_pgtable_macro();
109     printk("\n");
110 
111     vaddr = (unsigned long)vmalloc(1000 * sizeof(char));
112     if (vaddr == 0) {
113         printk("vmalloc failed..\n");
114         return 0;
115     }
116     printk("vmalloc_vaddr=0x%lx\n", vaddr);
117     vaddr2paddr(vaddr);
118     vfree((void *)vaddr);
119     
120     printk("\n\n");
121     vaddr = __get_free_page(GFP_KERNEL);
122     if (vaddr == 0) {
123         printk("__get_free_page failed..\n");
124         return 0;
125     }
126     printk("get_page_vaddr=0x%lx\n", vaddr);
127     vaddr2paddr(vaddr);
128     free_page(vaddr);
129     
130     return 0;
131 }
132 
133 static void __exit v2p_exit(void)
134 {
135     printk("vaddr to paddr module is leaving..\n");
136 }
137 
138 module_init(v2p_init);
139 module_exit(v2p_exit);
  • 如果你深入的看 "p**_offset" 是如何实现的就会发现,它由一个当前页表所在页框的虚拟地址加上 "p**_index" 得到,这里有一个误区,在Linux内核5.4.0中, "p**_offset" 实现如下:
1   static inline unsigned long pud_page_vaddr(pud_t pud)
 2   {
 3       return (unsigned long)__va(pud_val(pud) & pud_pfn_mask(pud));
 4   }
 5   
 6   /*
 7    * Currently stuck as a macro due to indirect forward reference to
 8    * linux/mmzone.h's __section_mem_map_addr() definition:
 9    */
10   #define pud_page(pud)   pfn_to_page(pud_pfn(pud))
11   
12   /* Find an entry in the second-level page table.. */
13   static inline pmd_t *pmd_offset(pud_t *pud, unsigned long address)
14   {
15      return (pmd_t *)pud_page_vaddr(*pud) + pmd_index(address);
16   }
  • 可以看到 "pmd_offset" 最终返回的是__va()之后的虚拟地址,所以函数体内的入参 "pud_t *pud" 其实也是虚拟地址,函数 "pud_page_vaddr"用于取出页上级目录项存储的内容,可以看到使用的是取地址符号 " * ",看到这里有些小伙伴可能会问为什么已经知道的物理地址,还要使用经过__va()得到的虚拟地址 "pud" 呢,甚至可能会说我们现在做的不就是虚拟地址转化为物理地址吗,那么怎么可以直接使用虚拟地址呢?其实,当我们用到这些宏的时候,系统早已正常工作,cpu所处理的一切地址都应该是虚拟地址,转化的事情就交给MMU好了,之所以使用虚拟地址,是因为只能使用虚拟地址。
  • 上述代码通过 
    page_offset = vaddr & ~PAGE_MASK
  • 得到的物理地址其实是不对的,因为只有中间的40位才是物理地址 page number
[598341.980621] vaddr to paddr module is running..
[598341.980622] PAGE_OFFSET = 0xffff90a240000000
[598341.980623] PGDIR_SHIFT = 39
[598341.980623] P4D_SHIFT = 39
[598341.980623] PUD_SHIFT = 30
[598341.980624] PMD_SHIFT = 21
[598341.980624] PAGE_SHIFT = 12
[598341.980624] PTRS_PER_PGD = 512
[598341.980624] PTRS_PER_P4D = 1
[598341.980625] PTRS_PER_PUD = 512
[598341.980625] PTRS_PER_PMD = 512
[598341.980625] PTRS_PER_PTE = 512
[598341.980626] PAGE_MASK = 0xfffffffffffff000

[598341.980628] vmalloc_vaddr=0xffffbaddc02cb000
[598341.980628] current->mm->pgd = 0xffff90a3c83e4000
[598341.980629] pgd = 0xffff90a3c83e4ba8
[598341.980629] pgd_val = 0x2b5155067
[598341.980629] pgd_index = 373
[598341.980630] pgtable_l5 is not enabled
[598341.980630] p4d_val = 0x2b5155067
[598341.980630] p4d_index = 0
[598341.980631] p4d_pfn_mask = 0xffffffffff000
[598341.980631] p4d_page_vaddr = 0xffff90a4f5155000
[598341.980631] pud_index = 0x177
[598341.980631] pud = 0xffff90a4f5155bb8
[598341.980632] pud_val = 0x2b5158067
[598341.980632] pmd_val = 0x2b4a9e067
[598341.980632] pmd_index = 1
[598341.980633] pmd = 0xffff90a4f5158008
[598341.980633] pte = 0xffff90a4f4a9e658
[598341.980633] pte_val = 0x8000000204610063
[598341.980634] pte_index = 203
[598341.980634] page_addr = 8000000204610000, page_offset = 0
[598341.980634] vaddr = ffffbaddc02cb000, paddr = 8000000204610000
[598341.980635] 

[598341.980635] get_page_vaddr=0xffff90a444610000
[598341.980636] current->mm->pgd = 0xffff90a3c83e4000
[598341.980636] pgd = 0xffff90a3c83e4908
[598341.980636] pgd_val = 0x1cfe01067
[598341.980636] pgd_index = 289
[598341.980637] pgtable_l5 is not enabled
[598341.980637] p4d_val = 0x1cfe01067
[598341.980637] p4d_index = 0
[598341.980638] p4d_pfn_mask = 0xffffffffff000
[598341.980638] p4d_page_vaddr = 0xffff90a40fe01000
[598341.980638] pud_index = 0x91
[598341.980638] pud = 0xffff90a40fe01488
[598341.980639] pud_val = 0x24baa9063
[598341.980639] pmd_val = 0x204680063
[598341.980639] pmd_index = 35
[598341.980640] pmd = 0xffff90a48baa9118
[598341.980640] pte = 0xffff90a444680080
[598341.980640] pte_val = 0x8000000204610063
[598341.980640] pte_index = 16
[598341.980641] page_addr = 8000000204610000, page_offset = 0
[598341.980641] vaddr = ffff90a444610000, paddr = 8000000204610000
[598346.531714] vaddr to paddr module is leaving..

深入理解Linux内核页表管理(Page Table Management)_linux page table-CSDN博客

https://www.kernel.org/doc/gorman/html/understand/understand006.html

======= 以下是博主自己添加的 =======

eg,qemu 进 程  pgd 页 表 (4k 空 间 大 小 ) 中  512 个  entry(每 个 8字 节 ) 的 内 容 , 未 显 示 的  entry 表 示 没 有 映 射 ( 内 容 为 0)。可 见  qemu 总 共 映 射 了 最 多  10 * 512G( 4级  9pgd-9pud-9pmd-9pte-12 页 表 , 一 个  entry 映 射  512G: 4K * 512 * 512 * 512) 。 

0x67 = 0b01100111

目录页表结构
FISH 的专栏
08-27 8623
 上图反映了如下信息:1、  进程的4G 线性空间被划分成三个部分:进程空间(0-3G)、内核直接映射空间(3G – high_memory)、内核动态映射空间(VMALLOC_START  -  VMALLOC_END)2、  三个空间使用同一张目录表,通过 CR3 可找到此目录表。但不同的空间在目录表中对应不同的项,因此互相不冲突3、  内核初始化以后,根据实际物理内存的大
Linux页表体系——虚拟内存如何物理内存进行映射
asggtewffbfvzv的博客
10-27 1003
一步一图带你构建 Linux 页表体系 —— 详解虚拟内存如何物理内存进行映射。
什么是页表目录
daojin505的专栏
03-27 1258
4G内存分解为1M个内存。 1K个组成一个页表。 1K个页表组成一个目录。 每一个程序都有个目录,用来记录当前的所用到的内存吗?
Linux页表详解(虚拟地址到物理地址转换过程)
最新发布
make_day_day_up的博客
04-06 974
在我们之前的学习中,我们对于页表的认识仅限于虚拟地址到物理地址转换的桥梁,然而对于具体的转换实现以及更多页表实现的细节还是有认知模糊的,以下便详细解释页表的构成功能提示:以下是本篇文章正文内容,下面案例可供参考进程虚拟地址物理内存的解耦在二级页表中,每个页表条目记录的是面(page)的位置,未加载的面会存储为null。当程序的数据没有加载到某个面时,CPU查找时就会发生“未命中”情况。这意味着,CPU在查找物理内存时,不关心面的内容,只关心该面是否存在。
Linux从头学15:【目录页表】-理论 + 实例 + 图文的最完全、最接地气详解
IOT物联网小镇
10-11 3043
作 者:道哥,10+年嵌入式开发老兵,专注于:C/C++、嵌入式、Linux。 文章目录页表的拆分过程目录结构几个相关的寄存器加载用户程序时: 目录页表的分配填充过程线性地址到物理地址的查找、计算实例 在x86系统中,为了能够更加充分、灵活的使用物理内存,把物理内存按照4KB的单位进行分。 然后通过中间的映射表,把连续的虚拟内存空间,映射到离散的物理内存空间。 映射表中的每一个表项,都指向一个物理的开始地址。 但是这样的映射表有一个明显的缺点:映射表自身也是需保存在物理内存中的。 在 32.
(转)Linux从头学15:【目录页表】-理论 + 实例 + 图文的最完全、最接地气详解
weichanghu_的博客
12-17 581
linux内存管理页表的建立过程
操作系统 | 内存管理——页表页表项、目录、多级页表
热门推荐
"You are worthy! You can do it!"
05-19 3万+
一、页表页表页表由多个页表项组成,即页表中每一行的就是一个页表项。 页表项中记录的信息: :记录虚面对应的具体哪个物理面 有效位:标识该页表项对应的虚面有没有读进内存,否则在磁盘 访问位:引用位,标识该面有没有被访问过 修改位:此面在内存中有没有被修改过,如果被修改过,将来是要被持久化到磁盘上的,该标志位就是这个目的 保护位:标识该面的读写等权限 页表项一般是由硬件设计的,因为地址转换时大多数是由硬件完成的。 二...
深入解析Linux内存管理:地址映射页表体系
2. "物理内存线性地址的关系.doc" 这个文档可能详细探讨了物理内存线性地址之间的关系,以及地址转换过程中的细节。 3. "Linux+内存管理导读-三级页表-伙伴系统.pdf" 这个PDF文档可能是对Linux中三级页表机制...
linux 内存寻址
03-14
### Linux 系统中的内存寻址原理 #### 虚拟内存物理内存的关系 在 Linux 系统中,虚拟内存地址空间被划分为多个具有连续地址的块,而这些块会被映射到实际的物理内存上。这种划分方式使得每个进程都认为它拥有...
Linux内存管理:三级页表伙伴系统详解
本文档深入探讨了Linux内存管理中的核心概念,特别是三级页表伙伴系统。首先,我们从存储层次结构出发,解释了为什么CPU速度存储器速度之间的差异推动了层次结构的设计,基于局部性原理,Linux的目标是优化内存...
Linux内核内存寻址原理深度解析
本书的第二章主要讲述了Linux内核中内存寻址的相关知识点,包括虚拟内存系统的基础知识、页表的结构管理、内存分配机制以及内核内存管理等核心概念。内存寻址是操作系统中最基本也是最重要的概念之一,它直接关系...
PDE,PTE,目录表,页表内存管理.docx
07-31
PDE,PTE,目录表,页表内存管理.docx
页表 页表
t11383的博客
01-06 489
https://blog.csdn.net/u010744711/article/details/51254120
多级页表&目录自映射学习记录_BUAAOS
Yiman_bh的博客
04-08 4799
多级页表&目录自映射学习记录 在做虚拟内存管理时,有很多搞不懂的地方,所以在这里记录下来,以便日后查阅复习 多级页表 为什么采用多级页表 一级页表存在的问题 首先明确页表的概念,每个进程有一个页表,用于描述该进程占用的物理面及逻辑排列顺序。页表记录虚的对应关系。面大小固定→\rightarrow→面偏移量固定;虚大小由逻辑地址决定,除去面偏移量的固定位数,剩余的就是虚了。那么如果逻辑地址空间很大,虚就会很多,意味着我们要一片大大的连续地址空间 来存储一张好大好大的页表
【OS学习笔记】三十一 保护模式九:目录页表三者的关系详解
厚积薄发
12-18 7248
上一篇文章学习了:保护模式九:段内存管理机制概述 本篇文章接着学习以下内容: 目录概念 页表概念 目录页表之间的关系 虚拟地址(线性地址)到物理地址的具体变换过程。 1、目录页表的对应关系 第一个支持分内存管理的是Intel80386处理器。 我们知道,在上一篇文章学习的映射表,是一个具有1048576个页表项的一维表格。又因为每个表项占4字节,所以,映射表的大小是...
目录索引,页表索引,字节索引
yixian2007的专栏
10-28 6945
   学习操作系统之时,对分层的式地址变换有些不解,思考许久,才有点明白,下面将以一道题目来说明。 题目:已知某系统面大小为4KB,页表项为4字节,采用多层分策略映射64位虚拟地址空间。若限定最高层页表占1,问可用几层分? 首先需要明白的是,什么叫页表项。 页表项是一个数据结构,它包含一些信息,这些信息本身内容没有关系,而是用来管理面的。比如在X86系统
Mysql——目录项的理解
小志的博客
10-29 2961
一、Mysql中使用目录项的前提条件 记录在中是按照主键值从小到大的顺序串联成为一个单向链表。那么如果我们要查询id=4的数据,我们用笨方法就是从记录的链表头开始,一直往下查找。但是,如果数据量很大,那么性能就无法保证了。针对这个问题,InnoDB采取了图书目录的解决方案,即:Page Directory。 二、图书目录(即Page Directory)的生成步骤 1、 首先,将非删除的数据(包含Infimum记录Supremum记录)划分几个组。 (1)、分组规则如下: 对于Infimum记
查缺补漏----目录页表
weixin_69884785的博客
12-08 565
查缺补漏----目录页表目录页表的关系)
内存管理之二级页表详解
salmonwilliam的博客
01-13 4341
参考这位仁兄https://blog.csdn.net/qq_34419607/article/details/98862804,我把自己的理解额外的计算公式加进去了,应该要比他的写的好一点哈哈哈。 二级页表 一级页表相当于把一本书缩小成几目录,通过目录来找书的内容。 但有个问题,如果书非常非常厚,有两本康熙字典那么大,目录也非常多,有一本高中教材那么厚。 那自然而然的,继续分呗,把高中教材那么厚的一级目录就当成一本教材书,再建立一次目录 二级页表由此诞生,就是把页表当数据,再建立页表 .
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值