3.1 Paging hardware
xv6 runs on Sv39 RISC-V, 使用低39位来表示虚拟内存, 高25位没有使用。
39位中27位用作index来寻找PTE(Page table entry), 低12位表示在某个页表中的偏移地址, 正好对应4KB。每个PTE包含44bits的PPN(physical page number)和一些控制位。
实际的RISC-V CPU翻译虚拟地址到物理地址使用了三层。每层page table存储512个PTE,分别使用9个bit来索引。上一层的一个PTE的PPN对应下一层Page table地址。所以总共有512*512*512=2^27 PTE。每个pte占8bytes,所以需要占用的内存最多是2^30=1G,
因为没有访问到的pte是不会分配pagetable的,所以实际占用的内存会更少。
每个CPU需要把顶层的page directory物理地址加载到 satp 寄存器中, 第一个Page Directory的地址是已知的。
然后通过L2索引到第一个Page directory的PTE,读出PTE的PPN, 即第二个Page directory的起始物理地址。再根据L1索引到第二个Page directory的PTE, 以此类推。
只有最后一级pte会设置除了PTE_V以外的其他位,其他层级的pte只设置PTE_V。
3.2 Kernel address space
// TODO: replace this image
上图PHYSTOP为0x88000000, 见memlayout.h
QEMU模拟RAM从0x80000000物理地址开始,至多到0x80000000+128*1024*1024=0x88000000,xv6称这个地址为PHYSTOP。
Kernel使用RAM和device registers是直接映射的,虚拟地址和物理地址相等。
不过有一部分kernel虚拟地址不是直接映射的:
- Trampoline page. 在虚拟地址的最顶部。这边有意思的是物理内存中的trampoline code被映射到了两个地方,一个对应直接映射的虚拟内存中的kernel text,另一个是虚拟地址最顶部地址的一个page size。有关Trampoline page请参考第四章。
- Kernel stack pages. 每个进程都有自己的kernel stack。如果访问超过了自己的kernel stack。会有guard page保护,guard page的PTE valid位置为0,导致访问异常。
3.3 Code: creating an address space
TLB. 每个进程有自己的页表,切换进程时需要flush TLB, 因为之前VA-PA对应已经不成立了。通过RISC-V指令sfence.vma可以flush TLB。
3.4 Physical memory allocation
3.5 Code: Physical memory allocator
分析下kalloc.c中的kfree和kalloc函数:
main中初始化内存free memory的时候会调用kinit函数,该函数对free memory区域调用kfree函数。
kmem.freelist是全局变量的未初始化的指针,为NULL。
调用kfree:
调用kalloc:
3.6 Process address space
// TODO: add image
3.7 Code: sbrk
3.8 Code: exec
xv6源码阅读
memlayout.h: 定义了物物理地址和虚拟地址的layout。
// map the trampoline page to the highest address,
// in both user and kernel space.
#define TRAMPOLINE (MAXVA - PGSIZE) // 虚拟地址最高的一页
// map kernel stacks beneath the trampoline,
// each surrounded by invalid guard pages.
#define KSTACK(p) (TRAMPOLINE - ((p)+1)* 2*PGSIZE) // 在Trapframe下面一个隔一个page
#define TRAPFRAME (TRAMPOLINE - PGSIZE) // 虚拟地址第二高的一页
kalloc.c: 实现了堆的初始化,分配和释放函数。
kernel启动时会调用:
kinit() // 初始化内存区域,释放所有内存块,并memset为1
freerange();
kfree();
空闲页通过链表串起来,freelist指向高地址的空闲页。
vm.c
int mappages(pagetable_t pagetable, uint64 va, uint64 size, uint64 pa, int perm)
{
uint64 a, last;
pte_t *pte;
if((va % PGSIZE) != 0)
panic("mappages: va not aligned");
if((size % PGSIZE) != 0)
panic("mappages: size not aligned");
if(size == 0)
panic("mappages: size");
a = va;
last = va + size - PGSIZE;
// 遍历va到last的每一页,把对应的pte设置为perm|PTE_V
for(;;){
if((pte = walk(pagetable, a, 1)) == 0)
return -1;
if(*pte & PTE_V)
panic("mappages: remap");
/// 把pa的物理地址存放在va对应的最后一级page table的pte中
*pte = PA2PTE(pa) | perm | PTE_V;
if(a == last)
break;
a += PGSIZE;
pa += PGSIZE;
}
return 0;
}
pte_t *walk(pagetable_t pagetable, uint64 va, int alloc)
{
if(va >= MAXVA)
panic("walk");
for(int level = 2; level > 0; level--) {
pte_t *pte = &pagetable[PX(level, va)]; // 根据虚拟地址前两段level中index, 找到对应page table中的pte
if(*pte & PTE_V) {
pagetable = (pagetable_t)PTE2PA(*pte); // 如果pte存在, 根据PPN找到下一级page table地址
} else {
if(!alloc || (pagetable = (pde_t*)kalloc()) == 0) // 如果pte不存在, 则分配新的4K大小page table
return 0;
memset(pagetable, 0, PGSIZE);
*pte = PA2PTE(pagetable) | PTE_V; // 把该page table对应的上一层page table的pte valid
}
}
return &pagetable[PX(0, va)]; // 返回虚拟地址va对应的最后一级页表的pte
}