深入理解Linux内存映射机制精品资料.doc-淘文阁

资源描述

《深入理解Linux内存映射机制精品资料.doc》由会员分享，可在线阅读，更多相关《深入理解Linux内存映射机制精品资料.doc（55页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、深入理解Linux内存映射机制创建时间：2008-08-31文章属性：原创文章提交：wzt (wzt_at_xsec.org)深入理解Linux内存映射机制Author: wztEMail: wztxsec.orgSite: http:/www.xsec.org & Date: 2008-6-13一. 绪论二. X86的硬件寻址方法三. 内核对页表的设置四. 实例分析映射机制一. 绪论我们经常在程序的反汇编代码中看到一些类似0x32118965这样的地址，操作系统中称为线性地址，或虚拟地址。虚拟地址有什么用？虚拟地址又是如何转换为物理内存地址的呢？本章将对此作一个简要阐述。1.1Linux

2、内存寻址概述现代意义上的操作系统都处于32位保护模式下。每个进程一般都能寻址4G的物理空间。但是我们的物理内存一般都是几百M，进程怎么能获得4G的物理空间呢？这就是使用了虚拟地址的好处，通常我们使用一种叫做虚拟内存的技术来实现，因为可以使用硬盘中的一部分来当作内存使用。例外一点现在操作系统都划分为系统空间和用户空间，使用虚拟地址可以很好的保护内核空间被用户空间破坏。对于虚拟地址如何转为物理地址,这个转换过程有操作系统和CPU共同完成. 操作系统为CPU设置好页表。CPU通过MMU单元进行地址转换。1.2浏览内核代码的工具现在的内核都很大，因此我们需要某种工具来阅读庞大的源代码体系，现在的内核

3、开发工具都选用vim+ctag+cscope浏览内核代码，网上已有现成的makefile文件用来生成ctags/cscope/etags。一、用法：找一个空目录，把附件Makefile拷贝进去。然后在该目录中选择性地运行如下make命令：$ make将处理/usr/src/linux下的源文件，在当前目录生成ctags, cscope 注：SRCDIR用来指定内核源代码目录，如果没有指定，则缺省为/usr/src/linux/1) 只创建ctags$ make SRCDIR=/usr/src/linux-2.6.12/ tags2) 只创建cscope$ make SRCDIR=/usr/sr

4、c/linux-2.6.12/ cscope3) 创建ctags和cscope$ make SRCDIR=/usr/src/linux-2.6.12/4) 只创建etags$ make SRCDIR=/usr/src/linux-2.6.12/ TAGS二、处理时包括的内核源文件：1) 不包括drivers，sound目录2) 不包括无关的体系结构目录3) fs目录只包括顶层目录和ext2，proc目录三、最简单的ctags命令1) 进入进入vim后，用:tag func_name跳到函数func_name2) 看函数（identifier）想进入光标所在的函数，用CTRL + 3) 回退回退

5、用CTRL + T1.3内核版本的选取本次论文分析，我选取的是linux-2.6.10版本的内核。最新的内核代码为2.6.25。但是现在主流的服务器都使用的是RedHat AS4的机器，它使用2.6.9的内核。我选取2.6.10是因为它很接近2.6.9，现在红帽企业Linux 4以Linux2.6.9内核为基础，是最稳定、最强大的商业产品。在2004年期间，Fedora等开源项目为Linux 2.6内核技术的更加成熟提供了一个环境，这使得红帽企业 Linux v.4内核可以提供比以前版本更多更好的功能和算法，具体包括:? 通用的逻辑CPU调度程序：处理多内核和超线程CPU。? 基于对象的逆向

6、映射虚拟内存：提高了内存受限系统的性能。? 读复制更新：针对操作系统数据结构的SMP算法优化。? 多I/O调度程序：可根据应用环境进行选择。? 增强的SMP和NUMA支持：提高了大型服务器的性能和可扩展性。? 网络中断缓和（NAPI）：提高了大流量网络的性能。Linux 2.6 内核使用了许多技术来改进对大量内存的使用，使得 Linux 比以往任何时候都更适用于企业。包括反向映射（reverse mapping）、使用更大的内存页、页表条目存储在高端内存中，以及更稳定的管理器。因此，我选取linux-2.6.10内核版本作为分析对象。二. X86的硬件寻址方法请参考Intel x86手册_三.

7、内核对页表的设置CPU做出映射的前提是操作系统要为其准备好内核页表，而对于页表的设置，内核在系统启动的初期和系统初始化完成后都分别进行了设置。3.1 与内存映射相关的几个宏这几个宏把无符号整数转换成对应的类型#define _pte(x)(pte_t) (x) )#define _pmd(x) (pmd_t) (x) )#define _pgd(x)(pgd_t) (x) )#define _pgprot(x)(pgprot_t) (x) )根据x把它转换成对应的无符号整数#define pte_val(x)(x).pte_low)#define pmd_val(x) (x).pmd)#de

8、fine pgd_val(x) (x).pgd)#define pgprot_val(x) (x).pgprot)把内核空间的线性地址转换为物理地址#define _pa(x)(unsigned long)(x)-PAGE_OFFSET)把物理地址转化为线性地址#define _va(x) (void *)(unsigned long)(x)+PAGE_OFFSET)x是页表项值，通过pte_pfn得到其对应的物理页框号，最后通过pfn_to_page得到对应的物理页描述符#define pte_page(x) pfn_to_page(pte_pfn(x)如果对应的表项值为0，返回1#d

9、efine pte_none(x) (!(x).pte_low)x是页表项值，右移12位后得到其对应的物理页框号#define pte_pfn(x) (unsigned long)(x).pte_low PAGE_SHIFT)根据页框号和页表项的属性值合并成一个页表项值#define pfn_pte(pfn, prot) _pte(pfn) PAGE_SHIFT) | pgprot_val(prot)根据页框号和页表项的属性值合并成一个中间表项值#define pfn_pmd(pfn, prot) _pmd(pfn) PGDIR_SHIFT) & (PTRS_PER_PGD-1)根据页描述符

10、和属性得到一个页表项值#define mk_pte(page, pgprot)pfn_pte(page_to_pfn(page), (pgprot)3.2内核页表的初始化内核在进入保护模式前，还没有启用分页功能，在这之前内核要先建立一个临时内核页表，因为在进入保护模式后，内核继续初始化直到建立完整的内存映射机制之前，仍然需要用到页表来映射相应的内存地址。临时页表的初始化是在arch/i386/kernel/head.S中进行的：swapper_pg_dir是临时页全局目录表，它是在内核编译过程中静态初始化的.pg0是第一个页表开始的地方，它也是内核编译过程中静态初始化的.内核通过

11、以下代码建立临时页表：ENTRY(startup_32)/* 得到开始目录项的索引，从这可以看出内核是在swapper_pg_dir的768个表项开始进行建立的，其对应的线性地址就是0xc0000000以上的地址，也就是内核在初始化它自己的页表 */page_pde_offset = (_PAGE_OFFSET 20);/* pg0地址在内核编译的时候，已经是加上0xc0000000了，减去0xc00000000得到对应的物理地址 */movl $(pg0 - _PAGE_OFFSET), %edi/* 将目录表的地址传给edx，表明内核也要从0x00000000开始建立页表，这样

12、可以保证从以物理地址取指令到以线性地址在系统空间取指令的平稳过渡，下面会详细解释 */movl $(swapper_pg_dir - _PAGE_OFFSET), %edx movl $0x007, %eax leal 0x007(%edi),%ecxMovl %ecx,(%edx)movl %ecx,page_pde_offset(%edx)addl $4,%edxmovl $1024, %ecx11:stosladdl $0x1000,%eaxloop 11b/* 内核到底要建立多少页表，也就是要映射多少内存空间，取决于这个判断条件。在内核初始化程中内核只要保证能映射到包括内核的代码

13、段，数据段，初始页表和用于存放动态数据结构的128k大小的空间就行 */leal (INIT_MAP_BEYOND_END+0x007)(%edi),%ebpcmpl %ebp,%eaxjb 10bmovl %edi,(init_pg_tables_end - _PAGE_OFFSET)在上述代码中，内核为什么要把用户空间和内核空间的前几个目录项映射到相同的页表中去呢，虽然在head.S中内核已经进入保护模式，但是内核现在是处于保护模式的段式寻址方式下，因为内核还没有启用分页映射机制，现在都是以物理地址来取指令，如果代码中遇到了符号地址，只能减去0xc0000000才行，当开启了映射机

14、制后就不用了现在cpu中的取指令指针eip仍指向低区，如果只建立内核空间中的映射，那么当内核开启映射机制后，低区中的地址就没办法寻址了，应为没有对应的页表，除非遇到某个符号地址作为绝对转移或调用子程序为止。因此要尽快开启CPU的页式映射机制.movl $swapper_pg_dir-_PAGE_OFFSET,%eaxmovl %eax,%cr3/* cr3控制寄存器保存的是目录表地址 */movl %cr0,%eax/* 向cr0的最高位置1来开启映射机制 */orl $0x80000000,%eaxmovl %eax,%cr0ljmp $_BOOT_CS,$1f /* Clear pr

15、efetch and normalize %eip */1:lss stack_start,%esp通过ljmp $_BOOT_CS,$1f这条指令使CPU进入了系统空间继续执行因为_BOOT_CS是个符号地址，地址在0xc0000000以上。在head.S完成了内核临时页表的建立后，它继续进行初始化，包括初始化INIT_TASK，也就是系统开启后的第一个进程;建立完整的中断处理程序，然后重新加载GDT描述符，最后跳转到init/main.c中的start_kernel函数继续初始化.3.3内核页表的完整建立内核在start_kernel()中继续做第二阶段的初始化，因为在这个阶段中，内核

16、已经处于保护模式下，前面只是简单的设置了内核页表，内核必须首先要建立一个完整的页表才能继续运行，因为内存寻址是内核继续运行的前提。pagetable_init()的代码在mm/init.c中：start_kernel()setup_arch()paging_init()pagetable_init()为了简单起见，我忽略了对PAE选项的支持。static void _init pagetable_init (void) pgd_t *pgd_base = swapper_pg_dir;kernel_physical_mapping_init(pgd_base);在这个函数中pgd_base

17、变量指向了swapper_pg_dir，这正是内核目录表的开始地址，pagetable_init()函数在通过kernel_physical_mapping_init()函数完成内核页表的完整建立。kernel_physical_mapping_init函数同样在mm/init.c中，我略去了与PAE模式相关的代码：static void _init kernel_physical_mapping_init(pgd_t *pgd_base)unsigned long pfn;pgd_t *pgd;pmd_t *pmd;pte_t *pte;int pgd_idx, pmd_idx, pte

18、_ofs;pgd_idx = pgd_index(PAGE_OFFSET);pgd = pgd_base + pgd_idx;pfn = 0;for (; pgd_idx = max_low_pfn)continue;for (pmd_idx = 0; pmd_idx PTRS_PER_PMD & pfn max_low_pfn; pmd+, pmd_idx+) unsigned int address = pfn * PAGE_SIZE + PAGE_OFFSET;pte = one_page_table_init(pmd);for (pte_ofs = 0; pte_ofs PTRS_PE

19、R_PTE & pfn if (pfn = max_low_pfn)continue;这个很关键， max_low_pfn代表着整个物理内存一共有多少页框。当pfn大于max_low_pfn的时候，表明内核已经把整个物理内存都映射到了系统空间中，所以剩下有没被填充的表项就直接忽略了。因为内核已经可以映射整个物理空间了，没必要继续填充剩下的表项。紧接着的第2个for循环，在linux的3级映射模型中，是要设置pmd表的，但在2级映射中忽略，只循环一次，直接进行页表pte的设置。 address = pfn * PAGE_SIZE + PAGE_OFFSET;address是个线性地址，

20、根据上面的语句可以看出address是从0xc000000开始的，也就是从内核空间开始，后面在设置页表项属性的时候会用到它. pte = one_page_table_init(pmd);根据pmd分配一个页表, 代码同样在mm/init.c中:static pte_t * _init one_page_table_init(pmd_t *pmd)if (pmd_none(*pmd) pte_t *page_table = (pte_t *) alloc_bootmem_low_pages(PAGE_SIZE);set_pmd(pmd, _pmd(_pa(page_table) | _PAG

21、E_TABLE);if (page_table != pte_offset_kernel(pmd, 0) BUG();return page_table;return pte_offset_kernel(pmd, 0);pmd_none宏判断pmd表是否为空, 如果为空则要利用alloc_bootmem_low_pages分配一个4k大小的物理页面。然后通过set_pmd(pmd, _pmd(_pa(page_table) | _PAGE_TABLE);来设置pmd表项。page_table显然属于线性地址，先通过_pa宏转化为物理地址,在与上_PAGE_TABLE宏，此时它们还是无符号整数

22、，在通过_pmd把无符号整数转化为pmd类型，经过这些转换，就得到了一个具有属性的表项，然后通过set_pmd宏设置pmd表项.接着又是一个循环，设置1024个页表项。is_kernel_text函数根据前面提到的address来判断address线性地址是否属于内核代码段,它同样在mm/init.c中定义:static inline int is_kernel_text(unsigned long addr)if (addr = (unsigned long)_stext & addr = (unsigned long)_init_end)return 1;return 0;_stext

24、通过set_pte(pte, pfn_pte(pfn, PAGE_KERNEL);来设置页表项，先通过pfn_pte宏根据页框号和页表项的属性值合并成一个页表项值，然户在用set_pte宏把页表项值写到页表项里。当pagetable_init()函数返回后，内核已经设置好了内核页表，紧着调用load_cr3(swapper_pg_dir);#define load_cr3(pgdir) asm volatile(movl %0,%cr3: :r (_pa(pgdir)将控制swapper_pg_dir送入控制寄存器cr3. 每当重新设置cr3时， CPU就会将页面映射目录所在的页面装入CPU

25、内部高速缓存中的TLB部分. 现在内存中(实际上是高速缓存中）的映射目录变了，就要再让CPU装入一次。由于页面映射机制本来就是开启着的，所以从这条指令以后就扩大了系统空间中有映射区域的大小, 使整个映射覆盖到整个物理内存(高端内存)除外. 实际上此时swapper_pg_dir中已经改变的目录项很可能还在高速缓存中，所以还要通过_flush_tlb_all()将高速缓存中的内容冲刷到内存中，这样才能保证内存中映射目录内容的一致性。3.4 对如何构建页表的总结通过上述对pagetable_init()的剖析，我们可以清晰的看到，构建内核页表，无非就是向相应的表项写入下一级地址和属性。

26、在内核空间保留着一部分内存专门用来存放内核页表.当cpu要进行寻址的时候，无论在内核空间，还是在用户空间，都会通过这个页表来进行映射。对于这个函数，内核把整个物理内存空间都映射完了，当用户空间的进程要使用物理内存时，岂不是不能做相应的映射了？其实不会的，内核只是做了映射，映射不代表使用，这样做是内核为了方便管理内存而已。四. 实例分析映射机制4.1示例代码通过前面的理论分析，我们通过编写一个简单的程序，来分析内核是如何把线性地址映射到物理地址的。rootlocalhost temp# cat test.c#include void test(void)printf(hello

27、, world.n);int main(void)test();这段代码很简单，我们故意要main调用test函数，就是想看下test函数的虚拟地址是如何映射成物理地址的。4.2段式映射分析我们先编译，在反汇编下test文件rootlocalhost temp# gcc -o test test.crootlocalhost temp# objdump -d test08048368 :8048368: 55push %ebp8048369: 89 e5mov%esp,%ebp804836b: 83 ec 08sub$0x8,%esp804836e: 83 ec 0csub$0xc,%e

28、sp8048371: 68 84 84 04 08 push $0x80484848048376: e8 35 ff ff ff call 80482b0 804837b: 83 c4 10add$0x10,%esp804837e: c9 leave804837f: c3 ret08048380 :8048380: 55push %ebp8048381: 89 e5 mov%esp,%ebp8048383: 83 ec 08 sub$0x8,%esp8048386: 83 e4 f0 and$0xfffffff0,%esp8048389: b8 00 00 00 00mov$0x0,%eax8

29、04838e: 83 c0 0fadd$0xf,%eax8048391: 83 c0 0fadd$0xf,%eax8048394: c1 e8 04shr$0x4,%eax8048397: c1 e0 04shl$0x4,%eax804839a: 29 c4sub%eax,%esp804839c: e8 c7 ff ff ff call 8048368 80483a1: c9 leave80483a2: c3 ret80483a3: 90 nop从上述结果可以看到, ld给test()函数分配的地址为0x08048368.在elf格式的可执行文件代码中，ld的实际位置总是从0x8000000开

30、始安排程序的代码段，对每个程序都是这样。至于程序在执行时在物理内存中的实际位置就要由内核在为其建立内存映射时临时做出安排，具体地址则取决于当时所分配到的物理内存页面。假设该程序已经运行，整个映射机制都已经建立好，并且CPU正在执行main()中的call 8048368这条指令，要转移到虚拟地址0x08048368去运行. 下面将详细介绍这个虚拟地址转换为物理地址的映射过程.首先是段式映射阶段。由于0x08048368是一个程序的入口，更重要的是在执行的过程中是由CPU中的指令计数器EIP所指向的，所以在代码段中。因此， i386CPU使用代码段寄存器CS的当前值作为段式映射的选

31、择子，也就是用它作为在段描述表的下标.那么CS的值是多少呢？用GDB调试下test：(gdb) info regeax0x10 16ecx0x11edx0x9d915c 10326364ebx0x9d6ff4 10317812esp0xbfedb480 0xbfedb480ebp0xbfedb488 0xbfedb488esi0xbfedb534 -1074940620edi0xbfedb4c0 -1074940736eip0x804836e0x804836eeflags0x282642cs 0x73 115ss 0x7b 123ds 0x7b 123es 0x7b 123fs 0x00gs

32、 0x33 51可以看到CS的值为0x73, 我们把它分解成二进制:0000 0000 0111 0011最低2位为3，说明RPL的值为3，应为我们这个程序本省就是在用户空间，RPL的值自然为3.第3位为0表示这个下标在GDT中。高13位为14，所以段描述符在GDT表的第14个表项中，我们可以到内核代码中去验证下:在i386/asm/segment.h中:#define GDT_ENTRY_DEFAULT_USER_CS 14#define _USER_CS (GDT_ENTRY_DEFAULT_USER_CS * 8 + 3)可以看到段描述符的确就是GDT表的第14个表项中。我们去G

33、DT表看看具体的表项值是什么， GDT的内容在arch/i386/kernel/head.S中定义:ENTRY(cpu_gdt_table).quad 0x0000000000000000/* NULL descriptor */.quad 0x0000000000000000/* 0x0b reserved */.quad 0x0000000000000000/* 0x13 reserved */.quad 0x0000000000000000/* 0x1b reserved */.quad 0x0000000000000000/* 0x20 unused */.quad 0x0000000

34、000000000/* 0x28 unused */.quad 0x0000000000000000/* 0x33 TLS entry 1 */.quad 0x0000000000000000/* 0x3b TLS entry 2 */.quad 0x0000000000000000/* 0x43 TLS entry 3 */.quad 0x0000000000000000/* 0x4b reserved */.quad 0x0000000000000000/* 0x53 reserved */.quad 0x0000000000000000/* 0x5b reserved */.quad 0x00cf9a000000ffff /* 0x60 kernel 4GB code at 0x00000000 */.quad 0x00cf92000000ffff /* 0x68 kern

展开阅读全文