实验原理¶
1. 虚拟内存管理¶
虚拟内存管理已经在理论课上进行了学习,不熟悉的同学请及时回顾理论知识,本部分仅供回顾。
1.1 地址空间¶
每个进程有独立的虚拟地址空间,进程访问的虚拟地址并不是真正的物理地址,但进程可通过自身页表中虚拟地址与物理地址建立的映射获得真正的物理地址。xv6使用页表分隔不同进程的地址空间,并把它们多路复用到单一的物理内存。
1.2 数据结构¶
系统通过页机制来实现虚拟地址到物理地址的映射,用页表储存映射关系。
-
页: 系统将虚拟内存分成4K大小的块。每块就是一页,作为内存管理的最小单位。每个页都会有一个编号,从小到大。
-
页框(块): 系统将物理内存也和虚拟内存一样分成4K大小的块,每块就是一个页框,与页一一对应。
-
地址结构: 分页存储管理的逻辑地址结构如图前一部分为页号P,后一部分为页内偏移量W。32位机器图示如下(xv6是64位操作系统)。
- 页表: 为了便于在内存中找到进程的每个页面所对应的物理块,系统为每个进程建立一张页表,记录页在内存中对应的页框号,页表一般存放在内存中。在配置了页表后,进程执行时,通过查找该表,即可找到每页在内存中的物理块号。可见,页表的作用是实现从页号到页框号的地址映射。
1.3 使用方法¶
在RISC-V指令集中,当我们需要开启页表服务时,我们需要将我们预先配置好的页表首地址放入 satp 寄存器中。从此之后, 计算机硬件 将把访存的地址 均视为虚拟地址 ,都需要通过硬件查询页表,将其 翻译成为物理地址 ,然后将其作为地址发送给内存进行访存。
2. 页表¶
提示
本部分,你应该要知道:
-
什么是页表?
-
页表的数据结构是什么?
-
页表是怎么工作的?
2.1 页表是什么¶
页表就是存放虚实地址映射的表格,里面装满了虚实地址的映射。
页表的数据结构和翻译的模式图示大致如下:
xv6采用的指令集标准为RISC-V标准,其中页表的标准为SV39标准,也就是虚拟地址最多为39位。下面,我们来介绍这套标准,之后你会知道为什么叫39。
2.2 页表的数据结构(重要)¶
2.2.1 虚实地址¶
蓝色部分:代表用户所持有的虚拟地址。比如我们在用户程序所持有的指针,64位的,就长这样。其中低39位可用(39的由来),其他的为拓展。这三十九位被划分成了四部分: L2 L1 L0 Offset。
- L2是 根页表 的索引(index),可以得到次页表的基地址。
- L1是 次页表 的索引,可以得到叶子页表的基地址。
- L0是 页表项 的索引,可以得到64位的页表项。
注:事实上,L2和L1对应于理论课中的页目录号,L0对应理论课中的页号。
红色部分:页表项中有物理页帧号PPN,加上虚拟地址本身含有的 Offset 组成了物理地址,64位剩下的位数为保留位。注意, 虚实地址的Offset(低十二位)完全相同 ,不用翻译。
2.2.2 页表¶
SV39页表标准下,构造了三级页表,我们将其分为称为:根页表、次页表、叶子页表。顺序和图中页表从左向右依次对应。
每个页表的大小都是4K,也就是一个页。页表有512个页目录项,每个目录项8 bytes,也就是64位。512个目录项需要9位的索引,因此 2.2.1 虚实地址 蓝色虚拟地址中的 L2, L1, L0 索引都是9位的。
现在来看页目录项自身,可以大概分成两个部分:页帧号(PPN)和对应的标志位(Flags)(含有访问权限、访问记录等)。前者表示物理地址的页帧号,也就是 2.2.1 虚实地址 红色物理地址的PPN。但是每一级页表的目录项的意义都不同,具体如下:
- 根页表 的目录项,包含对应 次页表 (下一级页表)的基地址页帧号以及标志位。
- 次页表 的目录项,包含对应 叶子页表 (下一级页表)的基地址页帧号以及标志位。
- 叶子页表 的目录项,包含对应 虚拟地址 的物理地址页帧号以及标志位。
2.2.3 页表项¶
刚刚,我们把目录项分成了两个部分:物理地址页帧号和标志位。具体的结构如上图。
- 保留位:第
54-63位,共10位。 PPN: 物理页帧号,第10-53位,共44位。Flags:标志位,第0-9位,共10位。其中第8-9位为保留位,暂不使用。- 第
0位Valid:该页表项有效。对于叶子页表来说,这个位置为1说明虚拟地址有映射到物理地址,否则说明没有该映射。对于次页表来说,为1说明有对应的叶子页表,对于根页表说明有对应次页表。 - 第
1-3位Readable/ Writable/ Executable: 该页表项是可读/写/执行(作为代码运行)的。通常我们只需要关心叶子页表项的这三个位,因为这代表对应的物理页帧的标志,而不是页表的标志。对于根页表和次页表的目录项,这三个位往往置为0。 - 第
4位User: 该页表项指向的物理页能在用户态访问。内核页表中的代码和数据我们不会将其给用户使用,所以会置0,但是用户页表的代码和数据应该要置1。同样,对于内核页表中的页表项,如果该位置1,则计算机的硬件不会允许内核访问对应地址,但可以通过其他的手段访问,后文会介绍。 - 其他的位,感兴趣的可以通过英文名看出其意义,或者查阅riscv-privileged.pdf 4.3~4.4小节。
- 第
注:理论课上我们将页表项和页目录项加以区分,但是在本实验中,他们是完全相同的结构!
2.3 虚实地址翻译流程¶
现在我们来将其串联起来,看看对应的虚拟地址是怎样翻译成物理地址的:
- 获得一个虚拟地址。根页表基地址已经被装填至寄存器
satp中。 - 通过
satp找到根页表的物理页帧号,转成物理地址(Offset为0),通过虚拟地址的L2索引,找到对应的页表项。 - 通过页表项可以找到找到 次页表 的物理页帧号,转成物理地址(
Offset为0),通过虚拟地址的L1索引,找到对应的页表项。 - 通过页表项可以找到找到 叶子页表 的物理页帧号,转成物理地址(
Offset为0),通过虚拟地址的L0索引,找到对应的页表项。 - 通过页表项可以找到找到 物理地址 的物理页帧号,通过虚拟地址的
Offset,转成物理地址(Offset和虚拟地址Offset相同)。
3. xv6中的虚拟内存管理¶
提示
本部分,我们将简单的说明xv6中与之前两个部分相关的具体实现和部分原理。这部分将 直接叙述与实验本身有关 的原理,希望大家能够理解这个实验的目的和要求并形成自己的解决方案。
3.1 用户内核双页表¶
在xv6中,用户程序运行和内核运行的时候,使用的是不同的页表。
- 用户程序页表 :仅包含自身的代码和数据的虚实地址映射,内核代码和数据不包含在内。
上图是xv6的用户程序虚拟地址空间分布。其代码实现在kernel/exec.c中,exec使用proc_pagetable分配了TRAMPOLINE和TRAPFRAME的页表映射,然后用uvmalloc来为每个ELF段分配内存及页表映射,并用loadseg把每个ELF段载入内存。
当进程申请更多内存的时候,xv6首先用kalloc分配一个物理页。然后调用mappages函数把这个物理页的PTE加到进程的页表里。xv6会设置该PTE对应的标志位(W,X,R,U,V)。
拓展阅读:用户程序虚拟地址空间分布
- trampoline:用户态-内核态跳板。
- trapframe:用来存放每个进程的用户寄存器的内存空间。如果你想查看xv6在trapframe page中存放了什么,详见proc.h的trapframe结构体。
- heap:堆。程序初始化时堆没有分配任何空间。用户程序可以通过sbrk系统调用调整堆分配的空间,这会把新内存映射到页表中,也可以从页表中移除映射,释放内存。
- stack:用户栈。xv6的用户栈只分配了一个页(PAGESIZE),放置在比堆更低的位置。通常操作系统会把用户栈放置在比堆更高的位置,这也是xv6和常见的操作系统做法不一样的地方。
- guard page:守护页,用来保护Stack。如果stack耗尽了,它会溢出到Guard page,但是因为Guard page的PTE中Valid标志位未设置,会导致立即触发page fault,这样的结果好过内存越界之后造成的数据混乱。
- data:用户程序的数据段。
- text:用户程序的代码段。
- 内核页表 :仅包含内核的代码和数据的虚实地址映射,用户程序的代码和数据不包含在内。
其代码实现在kernel/vm.c的kvminit()函数。在kvminit()函数内,完成了UART0、VIRTIO0、CLINT、PLIC、kernel text、kernel data和TRAMPOLINE的虚拟地址和物理地址的映射。
/*
* create a direct-map page table for the kernel.
*/
void
kvminit()
{
kernel_pagetable = (pagetable_t) kalloc();
memset(kernel_pagetable, 0, PGSIZE);
// uart registers
kvmmap(UART0, UART0, PGSIZE, PTE_R | PTE_W);
// virtio mmio disk interface
kvmmap(VIRTIO0, VIRTIO0, PGSIZE, PTE_R | PTE_W);
// CLINT
kvmmap(CLINT, CLINT, 0x10000, PTE_R | PTE_W);
// PLIC
kvmmap(PLIC, PLIC, 0x400000, PTE_R | PTE_W);
// map kernel text executable and read-only.
kvmmap(KERNBASE, KERNBASE, (uint64)etext-KERNBASE, PTE_R | PTE_X);
// map kernel data and the physical RAM we'll make use of.
kvmmap((uint64)etext, (uint64)etext, PHYSTOP-(uint64)etext, PTE_R | PTE_W);
// map the trampoline for trap entry/exit to
// the highest virtual address in the kernel.
kvmmap(TRAMPOLINE, (uint64)trampoline, PGSIZE, PTE_R | PTE_X);
}
拓展阅读:内核虚拟地址空间-物理地址空间分布
又见到图Figure3.3了:-) 我们在Lab3的实验原理部分已经介绍过了。
kernel/memlayout.h描述了内核内存的布局。
QEMU模拟了一个包含I/O设备的计算机。设备的控制寄存器被映射到物理内存0x0~0x80000000之间,内核通过读写这些内存地址于设备进行交互。
xv6内核的大部分虚实地址映射是恒等映射,虚拟地址和物理地址是一模一样的。对于既要读写虚拟页又要通过PTE管理物理页的xv6内核来说,这样的直接映射降低了复杂性。
从Figure3.3中,我们可以看到,有两处虚拟地址不是直接映射的:
- trampoline页:它是用户态-内核态跳板,既被映射到内核虚拟空间的顶端,页被映射到用户空间的同样位置。
- 内核栈:每个进程都有自己的内核栈,它被映射到高位,这样在它下面可以保留一个未映射的守护页。
对此Figure3.3和Figure3.4,可以发现,用户虚拟地址空间与内核虚拟地址空间的范围一样,都是从0到MAXVA(MAXVA的定义见kernel/riscv.h,共计256G的内存(238))。这样,内核页表因不包含用户页表的映射,用户地址在内核中无访问,同理用户无法访问内核的数据。
// one beyond the highest possible virtual address.
// MAXVA is actually one bit less than the max allowed by
// Sv39, to avoid having to sign-extend virtual addresses
// that have the high bit set.
#define MAXVA (1L << (9 + 9 + 9 + 12 - 1))
3.2 用户内核双页表的切换¶
当用户程序需要进入内核的时候,需要切换相应的页表,转换为内核页表。内核切换到用户程序的时候,也同样需要切换为用户页表。
但是,xv6使用了共享的内核页表,所有进程使用一个页表,这就意味着内核进行 进程间调度 的时候,不需要切换页表。但是如果内核页表变成独立页表,那么在进程调度,切换进程的时候,就需要 在适当的时候切换内核页表 。
上文已经提及,使用某个页表时,页表所在的物理地址应存放在satp寄存器中。页表未使用时,页表所在地址也需要一个位置保存,对于用户进程而言,它被保存在struct proc中的pagetable_t pagetable;对于内核而言,xv6使用一个全局变量保存(kernel/vm.c的kernel_pagetable)。为进程引入内核页表后,也需要存储其所在的物理地址。
3.3 内核对用户空间的访问¶
通常,进行地址翻译的时候,计算机硬件(即内存管理单元MMU)都会自动的查找对应的映射进行翻译。
拓展阅读:TLB页表缓存
回想一下上述page table的结构,当处理器从内存加载或存储数据时,需要做3次内存查找,第一次在最高级的根页表,第二次在中间级的次页表,最后一次在最低级的叶子页表。对于一个虚拟内存地址的寻址,需要读三次内存,代价确实有点高。因此,在实际的处理器中,基本会使用TLB页表缓存来缓存最近使用过的虚拟地址的翻译结果。
TLB是由硬件实现的,操作系统不需要知道TLB是如何工作的。但是,如果切换了page table,TLB中的缓存将不再有用,操作系统需要告诉处理器当前正在切换page table,处理器会去清空TLB。在RISC-V中,清空TLB的指令是sfence_vma。
然而,在xv6内核需要翻译用户的虚拟地址时,因为内核页表不含对应的映射,计算机硬件不能自动帮助完成这件事。因此,我们需要先找到用户程序的页表,仿照硬件翻译的流程,一步一步的找到对应的物理地址,再对其进行访问。
举个栗子:Lab2用到的copyout()函数
如3.1 用户内核双页表中所述,内核有自己的页表,用户程序也有自己的页表。在Lab2的任务二中,用户程序指向sys_info结构体的指针存在于用户空间的页表中,内核需要将这个指针翻译成一个自己可以读写的物理地址,才能去访问sys_info结构体。如果你感兴趣,可以查看copyout()函数是如何进行软件模拟翻译的。
当我们在内核页表中拥有了用户进程的映射后,内核就可以直接访问用户进程的虚拟地址。比如可以直接解引用用户地址空间中的指针,就能获取到对应地址的数据。很多系统调用,或者内核的一些操作,都需要进行虚实地址翻译,因此我们在拥有了用户进程的地址映射后,原有麻烦的软件模拟翻译就可以被去除,很多操作都可以被简化,性能也可以得到提升。
但需要注意的是 ,如果直接把用户页表的内容复制到内核页表,即其中页表项的User位置1,那么内核依旧无法直接访问对应的虚拟地址(硬件会拒绝地址翻译,但软件模拟翻译依旧可行)。可供参考的解决方案有两种:
- (1)把内核页表中页表项的User位均置为0;
- (2)借助RISC-V的
sstatus寄存器,如果该寄存器的SUM位(第18位)置为1,那么内核也可以直接访问上述的虚拟地址。大多情况下,该位需要置0。(访问寄存器的函数定义于riscv.h)关于sstatus寄存器,可以查阅riscv-privileged.pdf 4.1小节。
3.4 内核栈¶
进程进入内核后,需要一个专属的栈以维持运行,这个栈就被称为内核栈。因为不同进程在内核中运行的情况不一样,所以每个进程都应当拥有一个内核栈。
如3.1小节 内核页表所示,在kvminit()函数中,除了内核栈之外,其他部件都映射完成。内核栈的页表映射是在kernel/proc.c的 procinit()中实现:
/*in kernel/proc.c procinit()*/
for(p = proc; p < &proc[NPROC]; p++) {
...
char *pa = kalloc(); // 分配一个物理页,返回其首地址
if(pa == 0)
panic("kalloc");
uint64 va = KSTACK((int) (p - proc)); // 计算内核栈所在的虚拟地址
kvmmap(va, (uint64)pa, PGSIZE, PTE_R | PTE_W); // 在内核页表建立内核栈的映射
p->kstack = va; // 将内核栈的虚拟地址存储于进程控制块
}
procinit()在系统的启动阶段执行,因此其为每个进程(总共支持NPROC个进程)都分配了一个内核栈。在xv6的设计中,每个进程的内核栈的虚拟地址是固定的,因此可以直接计算。
3.5 用户页表和内核页表合并的一个重要前提:地址不重合¶
其实,要想在独立内核页表中,同时包含内核页表和用户页表是有讲究的。其中一个重要的前提要求是:用户的虚拟地址和内核的虚拟地址不能重叠。
还好,用户程序从0开始,内核则从一个很高的虚拟地址(0xC000000)开始排布。但是他们还是有可能发生重叠。所以,你一定要限制用户程序虚拟地址与内核地址重叠。
内核地址0xC000000,为PLIC寄存器地址,你可以在 kernel/memlayout.h + kernel/vm.c 中 kvminit() 进行查阅。仔细阅读 kvminit() ,你会发现其对如下地址范围进行了映射:
// CLINT
kvmmap(CLINT, CLINT, 0x10000, PTE_R | PTE_W);
// PLIC
kvmmap(PLIC, PLIC, 0x400000, PTE_R | PTE_W);
那么为何说0xC000000是内核地址的开始?内核页表不是从0开始,而是在某些特定地址上有特定的映射(见上述Figure3.3)。在 memlayout.h 可看到CLINT的值为0x2000000L,这个值比0xC000000小,0xC000000是PLIC(Platform-Level Interrput Controller,中断控制器)的地址,实际上,CLINT(Core Local Interruptor)定义了本地中断控制器的地址,我们只会在内核初始化的时候用到这段地址。所以,为用户进程生成内核页表的时候,可以不必映射这段地址。用户页表是从虚拟地址0开始,用多少就建多少,但最高地址不能超过内核的起始地址,这样用户程序可用的虚拟地址空间就为0x0 - 0xC000000。
