|
| 1 | +.. SPDX-License-Identifier: GPL-2.0 |
| 2 | +.. include:: ../disclaimer-zh_CN.rst |
| 3 | + |
| 4 | +:Original: Documentation/mm/page_tables.rst |
| 5 | + |
| 6 | +:翻译: |
| 7 | + |
| 8 | + 张鹏宇 Pengyu Zhang < [email protected]> |
| 9 | + |
| 10 | +:校译: |
| 11 | + |
| 12 | +==== |
| 13 | +页表 |
| 14 | +==== |
| 15 | + |
| 16 | +分页虚拟内存是随虚拟内存的概念一起于 1962 年在 Ferranti Atlas 计算机上被提出的, |
| 17 | +这是第一台有分页虚拟内存的计算机。随着时间推移,这个特性被迁移到更新的计算机上, |
| 18 | +并且成为所有类 Unix 系统实际的特性。在 1985 年,这个特性被包含在了英特尔 80386 |
| 19 | +中,也就是运行 Linux 1.0 的CPU。 |
| 20 | + |
| 21 | +页表将 CPU 看到的虚拟地址映射到外部内存总线上看到的物理地址。 |
| 22 | + |
| 23 | +Linux 将页表定义为一个分级结构,目前有五级。对于支持的每种架构,其代码会根据硬件 |
| 24 | +限制对这个层级结构进行映射。 |
| 25 | + |
| 26 | +虚拟地址对应的物理地址通常由底层物理页帧引用。 **页帧号(page frame number,pfn)** |
| 27 | +是页的物理地址(在外部内存总线看到的地址)除以 `PAGE_SIZE` 得到的值。 |
| 28 | + |
| 29 | +物理内存地址 0 对应 *pfn 0*,而最大的 pfn 对应处理器外部地址总线所能寻址物理地址 |
| 30 | +的最后一页。 |
| 31 | + |
| 32 | +在页粒度为 4KB 且地址范围为32位的情况下,pfn 0 对应地址0x00000000,pfn 1 对应 |
| 33 | +地址0x00001000,pfn 2 对应地址 0x00002000,以此类推,直到 pfn 0xfffff 对应 |
| 34 | +0xfffff000。如果页粒度为 16KB,则 pfn 分别对应地址 0x00004000、0x00008000 |
| 35 | +... 0xffffc000,pfn 的范围从 0 到 0x3fffff。 |
| 36 | + |
| 37 | +如你所见,对于 4KB 页面粒度,页基址使用地址的 12-31 位,这就是为什么在这种情况下 |
| 38 | +`PAGE_SHIFT` 被定义为 12,并且 `PAGE_SIZE` 通常由页偏移定义,为 `(1 << PAGE_SHIFT)`。 |
| 39 | + |
| 40 | +随着内存容量的增加,久而久之层级结构逐渐加深。Linux 最初使用 4KB 页面和一个名为 |
| 41 | +`swapper_pg_dir` 的页表,该页表拥有 1024 个表项(entries),覆盖 4MB 的内存, |
| 42 | +事实上Torvald 的第一台计算机正好就有 4MB 物理内存。表项在这张表中被称为 *PTE*:s |
| 43 | +- 页表项(page table entries)。 |
| 44 | + |
| 45 | +软件页表层级结构反映了页表硬件已经变得分层化的事实,而这种分层化的目的是为了节省 |
| 46 | +页表内存并加快地址映射速度。 |
| 47 | + |
| 48 | +当然,人们可以想象一张拥有大量表项的单一线性的页表将整个内存分为一个个页。而且, |
| 49 | +这样的页表会非常稀疏,因为虚拟内存中大部分位置通常是未使用的。通过页表分层,虚拟 |
| 50 | +内存中的大量空洞不会浪费宝贵的页表内存,因为只需要在上层页表中将大块的区域标记为 |
| 51 | +未映射即可。 |
| 52 | + |
| 53 | +另外,在现代处理器中,上层页表项可以直接指向一个物理地址范围,这使得单个上层 |
| 54 | +页表项可以连续映射几兆字节甚至几千兆字节的内存范围,从而快捷地实现虚拟地址到 |
| 55 | +物理地址的映射:当你找到一个像这样的大型映射范围时,无需在层级结构中进一步遍历。 |
| 56 | + |
| 57 | +页表的层级结构目前发展为如下所示:: |
| 58 | + |
| 59 | + +-----+ |
| 60 | + | PGD | |
| 61 | + +-----+ |
| 62 | + | |
| 63 | + | +-----+ |
| 64 | + +-->| P4D | |
| 65 | + +-----+ |
| 66 | + | |
| 67 | + | +-----+ |
| 68 | + +-->| PUD | |
| 69 | + +-----+ |
| 70 | + | |
| 71 | + | +-----+ |
| 72 | + +-->| PMD | |
| 73 | + +-----+ |
| 74 | + | |
| 75 | + | +-----+ |
| 76 | + +-->| PTE | |
| 77 | + +-----+ |
| 78 | + |
| 79 | + |
| 80 | +不同页表层级的符号含义从最底层开始如下: |
| 81 | + |
| 82 | +- **pte**, `pte_t`, `pteval_t` = **页表项** - 前面提到过。*pte* 是一个由 |
| 83 | + `PTRS_PER_PTE` 个 `pteval_t` 类型元素组成的数组,每个元素将一个虚拟内存页 |
| 84 | + 映射到一个物理内存页。体系结构定义了 `pteval_t` 的大小和内容。 |
| 85 | + |
| 86 | + 一个典型的例子是 `pteval_t` 是一个 32 或者 64 位的值,其中高位是 **pfn**, |
| 87 | + 而低位则一些特定体系架构相关的位,如内存保护。 |
| 88 | + |
| 89 | + 这个 **表项(entry)** 有点令人困惑,因为在 Linux 1.0 中它确实指的是单层顶级 |
| 90 | + 页表中的单个页表项,但在首次引入二级页表时,它被重新定义为映射元素的数组。 |
| 91 | + 因此,*pte* 现在指的是最底层的页 *表*,而不是一个页表 *项*。 |
| 92 | + |
| 93 | +- **pmd**, `pmd_t`, `pmdval_t` = **页中间目录(Page Middle Directory)**, |
| 94 | + 位于 *pte* 之上的层级结构,包含 `PTRS_PER_PMD` 个指向 *pte* 的引用。 |
| 95 | + |
| 96 | +- **pud**, `pud_t`, `pudval_t` = **页上级目录(Page Upper Directory)** |
| 97 | + 是在其他层级之后引入的,用于处理四级页表。它可能未被使用,或者像我们稍后 |
| 98 | + 讨论的那样被“折叠”。 |
| 99 | + |
| 100 | +- **p4d**, `p4d_t`, `p4dval_t` = **页四级目录(Page Level 4 Directory)** |
| 101 | + 是在 *pud* 之后用于处理五级页表引入的。至此,显然需要用数字来替代 *pgd*、 |
| 102 | + *pmd*、*pud* 等目录层级的名称,不能再继续使用临时的命名方式。这个目录层级 |
| 103 | + 只在实际拥有五级页表的系统上使用,否则它会被折叠。 |
| 104 | + |
| 105 | +- **pgd**, `pgd_t`, `pgdval_t` = **页全局目录(Page Global Directory)** - |
| 106 | + Linux 内核用于处理内核内存的 *PGD* 主页表仍然位于 `swapper_pg_dir`。 |
| 107 | + 但系统中的每个用户空间进程也有自己的内存上下文,因此也有自己的 *pgd*, |
| 108 | + 它位于 `struct mm_struct` 中,而 `struct mm_struct` 又在每个 `struct task_struct` |
| 109 | + 中有引用。所以,任务(进程)存在一个形式为 `struct mm_struct` 的内存上下文, |
| 110 | + 而这个结构体中有一个指向指向相应的页全局目录 `struct pgt_t *pgd` 指针。 |
| 111 | + |
| 112 | +重申一下:页表层级结构中的每一层都是一个 *指针数组*,所以 *pgd* 包含 `PTRS_PER_PGD` |
| 113 | +个指向下一层的指针,*p4d* 包含 `PTRS_PER_P4D` 个指向 *pud* 项的指针,依此类推。 |
| 114 | +每一层的指针数量由体系结构定义。:: |
| 115 | + |
| 116 | + PMD |
| 117 | + --> +-----+ PTE |
| 118 | + | ptr |-------> +-----+ |
| 119 | + | ptr |- | ptr |-------> PAGE |
| 120 | + | ptr | \ | ptr | |
| 121 | + | ptr | \ ... |
| 122 | + | ... | \ |
| 123 | + | ptr | \ PTE |
| 124 | + +-----+ +----> +-----+ |
| 125 | + | ptr |-------> PAGE |
| 126 | + | ptr | |
| 127 | + ... |
| 128 | + |
| 129 | +页表折叠 |
| 130 | +======== |
| 131 | + |
| 132 | +如果架构不使用所有的页表层级,那么这些层级可以被 *折叠*,也就是说被跳过。在 |
| 133 | +访问下一层时,所有在页表上执行的操作都会在编译时增强,以跳过这一层。 |
| 134 | + |
| 135 | +与架构无关的页表处理代码(例如虚拟内存管理器)需要编写得能够遍历当前的所有五个 |
| 136 | +层级。对于特定架构的代码,也应优先采用这种风格,以便对未来的变化具有更好的适应性。 |
| 137 | + |
| 138 | +MMU,TLB 和缺页异常 |
| 139 | +=================== |
| 140 | + |
| 141 | +`内存管理单元(MMU)` 是处理虚拟地址到物理地址转换的硬件组件。它可能会使用相对较小 |
| 142 | +的硬件缓存,如 `转换后备缓冲区(TLB)` 和 `页遍历缓存`,以加快这些地址翻译过程。 |
| 143 | + |
| 144 | +当 CPU 访存时,它会向 MMU 提供一个虚拟地址。MMU 会首先检查 TLB 或者页遍历缓存 |
| 145 | +(在支持的架构上)是否存在对应的转换结果。如果没有,MMU 会通过遍历来确定物理地址 |
| 146 | +并且建立映射。 |
| 147 | + |
| 148 | +当页面被写入时,该页的脏位会被设置(即打开)。每个内存页面都有相关的权限位和脏位。 |
| 149 | +后者表明这个页自从被加载到内存以来是否被修改。 |
| 150 | + |
| 151 | +如果没有任何阻碍,物理内存到头来可以被任意访问并且对物理帧进行请求的操作。 |
| 152 | + |
| 153 | +MMU 无法找到某些转换有多种原因。有可能是 CPU 试图去访问当前进程没有权限访问的 |
| 154 | +内存,或者因为访问的数据还不在物理内存中。 |
| 155 | + |
| 156 | +当这些情况发生时,MMU 会触发缺页异常,这是一种异常类型,用于通知 CPU 暂停当前 |
| 157 | +执行并运行一个特殊的函数去处理这些异常。 |
| 158 | + |
| 159 | +缺页异常有一些常见且预期的原因。这些因素是由称为“懒加载”和“写时复制”的进程管理 |
| 160 | +优化技术来触发的。缺页异常也可能发生在当页帧被交换到持久存储(交换分区或者文件) |
| 161 | +并从其物理地址移出时。 |
| 162 | + |
| 163 | +这些技术提高了内存效率,减少了延迟,并且最小化了空间占用。本文档不会深入讨论 |
| 164 | +“懒加载”和“写时复制”的细节,因为这些的主题属于进程地址管理范畴,超出了本文范围。 |
| 165 | + |
| 166 | +交换技术和前面提到的其他技术不同,因为它是在压力过大下情况下减少内存消耗的一种 |
| 167 | +迫不得已的手段,因此是不受欢迎的。 |
| 168 | + |
| 169 | +交换不适用于由内核逻辑地址映射的内存。这些地址是内核虚拟地址空间的子集,直接映射 |
| 170 | +一段连续的物理内存。对于提供的任意逻辑地址,它的物理地址可以通过对偏移量进行简单 |
| 171 | +的算数运算来确定。对逻辑地址的访问很快,因为这避免了复杂的页表查找,但代价是这些 |
| 172 | +内存不能被驱逐或置换。 |
| 173 | + |
| 174 | +如果内核无法为必须存在于物理帧中的数据腾出空间,那么它会调用内存不足(out-of-memory, |
| 175 | +OOM)杀手,通过杀掉低优先级的进程来腾出空间,直到内存压力下降到安全阈值之下。 |
| 176 | + |
| 177 | +另外,代码漏洞或指示 CPU 访问的精心制作的恶意地址也可能导致缺页异常。一个进程的 |
| 178 | +线程可以利用指令来访问不属于其地址空间的(非共享)内存,或者试图执行写入只读位置 |
| 179 | +的指令。 |
| 180 | + |
| 181 | +如果上述情况发生在用户态,内核会向当前线程发送 `段错误` (SIGSEGV)信号。该信号 |
| 182 | +通常导致线程及其所属的进程终止。 |
| 183 | + |
| 184 | +本文将简化并概述 Linux 内核如何处理这些缺页中断、创建表和表项、检查内存是否存在, |
| 185 | +以及当内存不存在时,如何请求从持久存储或其他设备加载数据,并更新 MMU 及其缓存。 |
| 186 | + |
| 187 | +最初的步骤依赖于架构。大多是架构跳转到 `do_page_fault()`,而 x86 中断处理程序是由 |
| 188 | +`DEFINE_IDTENTRY_RAW_ERRORCODE()` 宏定义的,该宏调用 `handle_page_fault()`。 |
| 189 | + |
| 190 | +无论调用路径如何,所有架构最终都会调用 `handle_mm_fault()`,该函数通常会调用 |
| 191 | +`__handle_mm_fault()` 来执行实际分配页表的任务。 |
| 192 | + |
| 193 | +如果不幸无法调用 `__handle_mm_fault()` 则意味着虚拟地址指向了无权访问的物理 |
| 194 | +内存区域(至少对于当前上下文如此)。这种情况会导致内核向该进程发送上述的 SIGSEGV |
| 195 | +信号,并引发前面提到的后果。 |
| 196 | + |
| 197 | +这些用于查找偏移量的函数名称通常以 `*_offset()` 结尾,其中“\*”可以是 pgd,p4d, |
| 198 | +pud,pmd 或者 pte;而分配相应层级页表的函数名称是 `*_alloc`,它们按照上述命名 |
| 199 | +约定以对应页表层级的类型命名。 |
| 200 | + |
| 201 | +页表遍历可能在中间或者上层结束(PMD,PUD)。 |
| 202 | + |
| 203 | +Linux 支持比通常 4KB 更大的页面(即所谓的 `巨页`)。当使用这种较大的页面时,没有 |
| 204 | +必要使用更低层的页表项(PTE)。巨页通常包含 2MB 到 1GB 的大块连续物理区域,分别由 |
| 205 | +PMD 和 PUD 页表项映射。 |
| 206 | + |
| 207 | +巨页带来许多好处,如减少 TLB 压力,减少页表开销,提高内存分配效率,以及改善 |
| 208 | +特定工作负载的性能。然而,这些好处也伴随着权衡,如内存浪费和分配难度增加。 |
| 209 | + |
| 210 | +在遍历和分配的最后,如果没有返回错误,`__handle_mm_fault()` 最终调用 `handle_pte_fault()` |
| 211 | +通过 `do_fault()` 执行 `do_read_fault()`、 `do_cow_fault()` 和 `do_shared_fault()`。 |
| 212 | +“read”,“cow”和“shared”分别暗示了它处理错误的类型和原因。 |
| 213 | + |
| 214 | +实际的工作流程实现是非常复杂的。其设计允许 Linux 根据每种架构的特定特性处理缺页 |
| 215 | +异常,同时仍然共享一个通用的整体结构。 |
| 216 | + |
| 217 | +为了总结 Linux 如何处理缺页中断的概述,需要补充的是,缺页异常处理程序可以通过 |
| 218 | +`pagefault_disable()` 和 `pagefault_enable()` 分别禁用和启用。 |
| 219 | + |
| 220 | +许多代码路径使用了这两个函数,因为它们需要禁止陷入缺页异常处理程序,主要是为了 |
| 221 | +防止死锁。 |
0 commit comments