3.1 Paging hardware
xv6 runs on Sv39 RISC-V, 使用低39位来表示虚拟内存, 高25位没有使用。
39位中27位用作index来寻找PTE(Page table entry), 低12位表示在某个页表中的偏移地址, 正好对应4KB。每个PTE包含44bits的PPN(physical page number)和一些控制位。
实际的RISC-V CPU翻译虚拟地址到物理地址使用了三层。每层存储512个PTE,分别使用9个bit来索引。上一层的一个PTE对应下一层包含512个PTE的Page table地址。所以总共有512*512*512=2^27 PTE。每个pte占8bytes,所以需要占用的内存最多是2^30=1G,
因为没有访问到的pte是不会分配pagetable的,所以实际占用的内存会更少。
每个CPU需要把顶层的page directory物理地址加载到 satp 寄存器中, 第一个Page Directory的地址是已知的。
然后通过L2索引到第一个Page directory的PTE,读出PTE的PPN, 即第二个Page directory的起始物理地址。再根据L1索引到第二个Page directory的PTE, 以此类推。
3.2 Kernel address space
上图PHYSTOP为0x88000000, 见memlayout.h
QEMU模拟RAM从0x80000000物理地址开始,至多到0x80000000+12810241024=0x88000000,xv6称这个地址为PHYSTOP。
Kernel使用RAM和device registers是直接映射的,虚拟地址和物理地址相等。
不过有一部分kernel虚拟地址不是直接映射的:
- Trampoline page. 在虚拟地址的最顶部。这边有意思的是物理内存中的trampoline code被映射到了两个地方,一个对应直接映射的虚拟内存中的kernel text,另一个是虚拟地址最顶部地址的一个page size。有关Trampoline page请参考第四章。
- Kernel stack pages. 每个进程都有自己的kernel stack。如果访问超过了自己的kernel stack。会有guard page保护,guard page的PTE valid位置为0,导致访问异常。
3.3 Code: creating an address space
TLB. 每个进程有自己的页表,切换进程时需要flush TLB, 因为之前VA-PA对应已经不成立了。通过RISC-V指令sfence.vma可以flush TLB。
3.5 Code: Physical memory allocator
分析下kalloc.c中的kfree和kalloc函数:
main中初始化内存free memory的时候会调用kinit函数,该函数对free memory区域调用kfree函数。
kmem.freelist是全局变量的未初始化的指针,为NULL。
调用kfree:
调用kalloc:
xv6源码阅读
memlayout.h: 定义了物物理地址和虚拟地址的layout。
// map the trampoline page to the highest address,
// in both user and kernel space.
#define TRAMPOLINE (MAXVA - PGSIZE) // 虚拟地址最高的一页
// map kernel stacks beneath the trampoline,
// each surrounded by invalid guard pages.
#define KSTACK(p) (TRAMPOLINE - ((p)+1)* 2*PGSIZE) // 在Trapframe下面一个隔一个page
#define TRAPFRAME (TRAMPOLINE - PGSIZE) // 虚拟地址第二高的一页
kalloc.c: 实现了堆的初始化,分配和释放函数。
kernel启动时会调用:
kinit() // 初始化内存区域,释放所有内存块,并memset为1
freerange();
kfree();
空闲页通过链表串起来,freelist指向高地址的空闲页。
vm.c