Linux页表解析

原创 已于 2025-08-02 15:05:45 修改 · 781 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2025-05-03 16:03:59 首次发布

页表

intel的5级页表为:

简称全称
PML5Page Map Level 5
PML4Page Map Level 4
PDPTPage Directory Point Table
PDPage Directory
PTPage Table

对应kernel的5级页表为:

简称全称
PGDPage Global Directory
P4DPage Level 4 Directory
PUDPage Upper Directory
PMDPage Middle Directory
PTEPage Table Entry

大部分情况下4级页表已经够了,这里以4级页表为例说明

4KB页

offset为低12位

2MB页

offset为低12位 + 9位PT

1GB页

offset为低12位 + 9位PT + 9位PD

PGD初始化

pgd在mm_init中初始化,有3种场景会调用mm_init:

start_kernel -> mm_init

SYSCALL_DEFINE0(fork) -> ... -> dup_mm -> mm_init

SYSCALL_DEFINE3(execve, ...) -> ... -> mm_alloc -> mm_init

mm_init

mm_init
	mm_alloc_pgd
		pgd_alloc
			pgd = _pgd_alloc();
				__get_free_pages
			mm->pgd = pgd;
			pgd_ctor(mm, pgd);
				clone_pgd_range(pgd + KERNEL_PGD_BOUNDARY,
								swapper_pg_dir + KERNEL_PGD_BOUNDARY,
								KERNEL_PGD_PTRS); // 复制内核页表

__get_free_pages

/*
 * Common helper functions. Never use with __GFP_HIGHMEM because the returned
 * address cannot represent highmem pages. Use alloc_pages and then kmap if
 * you need to access high mem.
 */
unsigned long __get_free_pages(gfp_t gfp_mask, unsigned int order)
{
	struct page *page;

	page = alloc_pages(gfp_mask & ~__GFP_HIGHMEM, order); // 分配物理页
	if (!page)
		return 0;
	return (unsigned long) page_address(page); // 获取物理页的虚拟地址
}

#define page_address(page) lowmem_page_address(page)

static __always_inline void *lowmem_page_address(const struct page *page)
{
	return page_to_virt(page);
}

#define page_to_virt(page)	pfn_to_virt(page_to_pfn(page))

切换CR3

切换进程上下文时切换CR3

context_switch

context_switch
	switch_mm_irqs_off
		load_new_mm_cr3(next->pgd, new_asid, true);
			new_mm_cr3 = build_cr3(pgdir, new_asid);
				__sme_pa
					__pa
						__phys_addr
							__phys_addr_nodebug // 虚拟地址转物理地址
			write_cr3(new_mm_cr3);

__phys_addr_nodebug

当x >= __START_KERNEL_map(kernel映射区),return x - __START_KERNEL_map + phys_base
当x < __START_KERNEL_map(direct mapping映射区),return x - PAGE_OFFSET

static inline unsigned long __phys_addr_nodebug(unsigned long x)
{
	unsigned long y = x - __START_KERNEL_map;

	/* use the carry flag to determine if x was < __START_KERNEL_map */
	x = y + ((x > y) ? phys_base : (__START_KERNEL_map - PAGE_OFFSET));

	return x;
}

运行模式

IA-32架构包含3个运行模式和1个准运行模式:

  • 实模式
  • 保护模式
  • 系统管理模式
  • 虚拟8086模式

Intel 64架构支持IA-32架构的所有模式,同时引入了一个新的运行模式:

  • IA-32e模式,包含2个子模式:
    • 兼容模式(CS.L为0)
    • 64位模式(CS.L为1)
  1. 实模式、保护模式、虚拟8086模式、IA-32e模式都可以通过SMI#进入系统管理模式,通过RSM回到原模式
  2. 保护模式、系统管理模式、虚拟8086模式、IA-32e模式都可以通过Reset直接回到实模式
  3. 实模式通过PE=1进入保护模式,反之亦然
  4. 保护模式通过VM=1进入虚拟8086模式,反之亦然
  5. 保护模式通过LME=1 && PG=1进入IA-32e模式,反之亦然

分页模式

4种分页模式:

  • 32-bit
  • PAE
  • 4-level
  • 5-level

PG=0 && PAE=0 && LME=0是起点

  1. 先设置PG=1,进入32-bit,不能设置LME,再设置PAE=1,进入PAE,不能设置LME
  2. 先设置PAE=1,再设置PG=1,进入PAE,不能设置LME
  3. 先设置PAE=1,再设置LME=1,PG=0 && PAE=1 && LME=1,最后设置PG=1,进入4-level
  4. 先设置LME=1,不能设置PG=1,再设置PAE=1,PG=0 && PAE=1 && LME=1,最后设置PG=1,进入4-level

通过虚拟地址访问页表本身

对于CPU来说,MMU需要经过4次转换找到物理页(4-level分页模式),PML4/PDPT/PD/PT(占用一个物理页)和普通物理页没有区别,因此都可以通过页表寻址

设置PML4的最后一个PML4E指向PML4本身
当PLM4 index = 511时,PLM4产生1次递归转换,在CPU完成4次转换时,找到的物理页其实是PT
当PLM4/PDPT index = 511时,PLM4产生2次递归转换,在CPU完成4次转换时,找到的物理页其实是PD
当PLM4/PDPT/PD index = 511时,PLM4产生3次递归转换,在CPU完成4次转换时,找到的物理页其实是PDPT
当PLM4/PDPT/PD/PT index = 511时,PLM4产生4次递归转换,在CPU完成4次转换时,找到的物理页其实是PLM4

通过这种"欺骗"CPU的方式,可以实现通过虚拟地址访问页表本身,代价是高9位为511的虚拟地址被页表占用

访问普通页

访问PT

访问PD

访问PDPT

访问PLM4

hz5034
关注
Linux内存管理 - 页表基本概念
zxcv788999的博客
06-01 912
用来将虚拟地址空间映射到物理地址空间的数据结构称为页表。实现两个地址空间的关联最容易的方法是使用数组,对虚拟地址空间中的每一,都分配一个数组项。该数组项指向与之关联的帧,但有一个问题。例如,IA-32体系结构使用4KB,在虚拟地址空间为4GB的前提下,则需要包含100万项的数组。在64位体系结构上,情况会更糟糕。每个进程都需要自身的页表,因此系统的所有空间都用来保存页表,也就是说这个方法是不切实际的。
理论+实例,带你掌握Linux目录和页表
m0_74282605的博客
03-11 376
0x4000_0000 =0100_0000_0000_0000___0000_0000_0000_0000前10位表示该线性地址在目录中的索引,中间10位表示页表中的索引,最后12位表示物理中的偏移地址。0x4100_8800 =0100_0001_0000_0000___1000_1000_0000_0000首先,根据线性地址的前 10 (0100_0001_00),得到它在目录中的索引值为260。
Linux系统编程——详解页表
学习日记
12-27 1119
页表是我们之前在讲到程序地址空间的时候说到的,它是物理内存到进程程序地址空间的一个桥梁,通过它物理内存的数据和代码才能映射到进程的程序地址空间中,在信号这一节我们又提到了内核空间的页表,讲到了该内核级页表不同于前面说的用户级页表是每个进程都有的,内核级页表整个系统只有一份。但是之前我们对页表的理解还都处于一个比较简单的层面,事实上页表的实现还是比较复杂的,这次我们深入理解一下页表的构成及其功能。1、进程虚拟地址和物理内存的解耦在二级页表中,每个页表条目记录的是面(page)的位置,未加载的面会存储为。
简单理解程序地址空间:Linux 中的内存映射与页表
zjsnh
10-02 1466
程序地址空间 缺中断
arm linux 进程页表,arm-linux内存页表创建
weixin_39524048的博客
04-29 261
linux的内存(正式)页表是在内核代码执行到start_kernel函数后执行paging _init函数建立的,这里要注意一个事情就是说,这里paging_init函数可以正常创建内存页表的条件有两个:1、meminfo已初始化:即初始化物理内存各个node的各个bank,一般对于小型arm嵌入式设备,不涉及多个内存就是一个node和一个bank;这部分初始化是在p...
Linux页表管理
qq_24993025的博客
08-14 669
本文摘要: Linux内存管理机制解,重点介绍了物理帧号(PFN)与页表结构的关系。32位系统使用二级页表(PDE-PTE),64位系统使用四级页表(PGD-PUD-PMD-PTE)。文章详细阐述了错误(Page Fault)的触发机制与处理流程,包括内核页表init_top_pgt的初始化过程。同时分了进程切换时页表更新的机制,指出内核通过clone_pgd_range将部分内核页表(273-511项)拷贝到用户进程页表,既保证内核页表不变,又防止用户空间越界访问内核区域。最后对比了32位与64位系
arm linux 页表寻址,操作系统中的页表寻址
weixin_30670053的博客
05-13 287
式内存管理,内存分成固定长度的一个个片。操作系统为每一个进程维护了一个从虚拟地址到物理地址的映射关系的数据结构,叫页表页表的内容就是该进程的虚拟地址到物理地址的一个映射。页表中的每一项都记录了这个的基地址。通过页表,由逻辑地址的高位部分先找到逻辑地址对应的基地址,再由基地址偏移一定长度就得到最后的物理地址,偏移的长度由逻辑地址的低位部分决定。一般情况下,这个过程都可以由硬件完成,所以效...
Linux源码解
aigourensheng的博客
07-10 887
参考代码:Linux 5.10.129内核初始化分为汇编语言部分和C语言部分(1)汇编语言部分 arm64架构的内核的入口标号是_head,直接跳转到标号primary_entry。 配置宏 CONFIG_EFI 表示提供UEFI运行时支持,UEFI(Unified Extensible Firmware Interface)是统一的可扩展固件接口,用于取代BIOS。 1、调用函数 preserve_boot_args,把引导程序传递的4个参数保存在全局数组boot_args中。2、调用函数 el2_set
arm-linux内存页表创建
RopenYuan的专栏
04-21 1091
linux的内存(正式)页表是在内核代码执行到start_kernel函数后执行paging _init函数建立的,这里要注意一个事情就是说,这里paging_init函数可以正常创建内存页表的条件有两个: 1、meminfo已初始化:即初始化物理内存各个node的各个bank,一般对于小型arm嵌入式设备,不涉及多个内存就是一个node和一个bank;这部分初始化是在paging_init函数前面的对uboot所传参数的解中完成的(可在内核的arm_add_memory函...
linux内核源码分页表
07-23 2436
各处理器架构可以选择使用五级,四级,三级,两级页表。同一处理器架构在长度不同的情况下可能选择不同的页表级数。每个进程有独立的页表,进程的mm_struct实例的成员pgd指向全局目录,前面四级的页表项存放下一级页表的起始地址,直接地址的页表项存放帧号(PageFrameNumberPFN)。虚拟地址被分解为6部分全局目录索引,四级目录索引,上层目录索引,中间目录索引,直接页表索引和业内偏移。根据直接页表的起始地址和直接页表的索引得到页表项的地址,然后得到。的地址,然后从页表项得到。......
Linux内核页表机制解
"这篇文章主要探讨了Linux内核中的页表模式,特别是在32位和64位架构上的实现。Linux采用三级页表机制以适应不同的硬件平台,而在 Pentium 这样的处理器上,Linux通过设置Page Middle Directory为零位来简化这一模型...
ARM-LINUX内存页表的建立
04-14
本文将深入解ARM-Linux环境下内存页表的建立过程。重点在于如何通过一系列汇编指令与内核配置参数来构建并初始化ARM架构下的MMU(Memory Management Unit,内存管理单元)所需的页表结构,以实现内存的有效管理和...
linux内核页表初始化,初始化内核页表
weixin_28966407的博客
05-04 824
内核维持着一组自己使用的页表,驻留在主内核全局目录中,主内核全局目录的最高目录项部分作为参考模型,为系统中每个普通进程对应的全局目录项提供参考模型(进程的内核态从oxc0000000-----oxffffffff的线性地址!)内核页表的初始化化分为2个阶段:第一阶段:在还未启动分机制下初始化化一个寻址范围在0---8M的内核页表,这个最小限度的地址空间仅能内核装载到RAM和对其初始化核心数据...
【实时Linux实战系列】基于实时Linux的自适应控制系统
望获实时Linux系统
08-19 1146
本文介绍了基于实时Linux的自适应控制系统开发技术,重点阐述了其在工业自动化、航空航天等领域的应用价值。文章详细说明了环境准备、案例实现步骤和调试方法,包括温度自适应控制系统的开发过程,涉及实时任务调度、传感器数据采集和PWM控制等关键技术。同时提供了常见问题的解决方案和性能优化建议,为开发者掌握这一技术提供了实用指导。该技术能显著提升系统响应速度和稳定性,适用于需要高精度实时控制的各类场景。
[特殊字符] 潜入深渊:探索 Linux 内核源码的奇幻之旅与生存指南
kernelguru的博客
08-22 483
Linux内核源码探索指南 Linux内核源码是驱动数字世界的核心工程杰作,全球开发者协作的典范。关键目录包括:arch/(CPU架构相关)、drivers/(硬件驱动)、fs/(文件系统)、kernel/(进程调度等核心功能)。建议开发者通过具体问题切入(如系统调用流程),善用cscope/ctags等工具,结合官方文档逐步深入。内核开发采用邮件列表协作模式,补丁需经严格审查。初学者应注重理解主线逻辑,从简单驱动开始实践,警惕并发问题。探索内核源码是理解计算机系统本质的绝佳途径,虽具挑战但收获巨大。
20250822给荣品RD-RK3588开发板刷Rockchip原厂的Buildroot【linux-5.10】时点亮荣品的8寸屏
南岭笑笑生之家
08-22 638
摘要 本文记录了在荣品RD-RK3588开发板上刷写Rockchip原厂Buildroot(Linux 5.10)系统并点亮荣品8寸MIPI屏幕的过程。主要工作包括修改设备树配置文件(rk3588-evb.dtsi和rk3588-evb7-lp4.dtsi),解决GPIO冲突问题,配置MIPI-DSI接口参数,调整屏供电控制,以及修改背光控制相关设置。通过修改DSI面板参数、调整VOP分配、重新定义GPIO引脚等功能,最终实现了8寸屏幕(1200×1920分辨率)的正常显示。文中还提供了详细的设备树修改记录
Linux指南】gcc/g++编译器:从源码到可执行文件的全流程解
热门推荐
倔强的石头的博客
08-18 2万+
Linux开发环境中,gcc和g++是最常用的编译器工具,它们承担着将源代码转化为可执行程序的核心任务。其中,gcc专注于C语言程序的编译,而g++则同时支持C和C++语言。理解这两款编译器的工作原理和使用方法,是掌握Linux开发的基础技能。
Rockchip Linux updateEngine 和 Rockchip Linux RKDEVTOOL 的区别
m0_57249200的博客
08-21 826
这个问题问得非常好 👍,我给你详细拆解一下存在的原因和作用。
Linux设备模型技术路线图
最新发布
X
08-22 798
【代码】Linux设备模型技术路线图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值