深入理解Linux內(nèi)存映射機(jī)制 (2)

表，因?yàn)樵谶M(jìn)入保護(hù)模式后， 內(nèi)核繼續(xù)初始化直到建立完整的內(nèi)存映射機(jī)制之前， 仍然需要用到頁表來映射相應(yīng)的內(nèi)存地址。 臨時(shí)頁表的初始化是在arch/i386/kernel/head.S中進(jìn)行的：
swapper_pg_dir是臨時(shí)頁全局目錄表， 它是在內(nèi)核編譯過程中靜態(tài)初始化的.
pg0是第一個(gè)頁表開始的地方， 它也是內(nèi)核編譯過程中靜態(tài)初始化的.
內(nèi)核通過以下代碼建立臨時(shí)頁表：
ENTRY(startup_32)
…………
/* 得到開始目錄項(xiàng)的索引，從這可以看出內(nèi)核是在swapper_pg_dir的768個(gè)表項(xiàng)開始進(jìn)行建立的， 其對(duì)應(yīng)的線性地址就是0xc0000000以上的地址， 也就是內(nèi)核在初始化它自己的頁表 */
page_pde_offset = (__PAGE_OFFSET >> 20);
/* pg0地址在內(nèi)核編譯的時(shí)候， 已經(jīng)是加上0xc0000000了， 減去0xc00000000得到對(duì)應(yīng)的物理地址 */
movl $(pg0 - __PAGE_OFFSET), ％edi
/* 將目錄表的地址傳給edx， 表明內(nèi)核也要從0x00000000開始建立頁表， 這樣可以保證從以物理地址取指令到以線性地址在系統(tǒng)空間取指令的平穩(wěn)過渡， 下面會(huì)詳細(xì)解釋 */
movl $(swapper_pg_dir - __PAGE_OFFSET), ％edx
movl $0x007, ％eax
leal 0x007(％edi),％ecx
Movl ％ecx,(％edx)
movl ％ecx,page_pde_offset(％edx)
addl $4,％edx
movl $1024, ％ecx
11:
stosl addl $0x1000,％eax
loop 11b
/* 內(nèi)核到底要建立多少頁表， 也就是要映射多少內(nèi)存空間， 取決于這個(gè)判斷條件。在內(nèi)核初始化程中內(nèi)核只要保證能映射到包括內(nèi)核的代碼段，數(shù)據(jù)段， 初始頁表和用于存放動(dòng)態(tài)數(shù)據(jù)結(jié)構(gòu)的128k大小的空間就行 */
leal (INIT_MAP_BEYOND_END 0x007)(％edi),％ebp
cmpl ％ebp,％eax
jb 10b
movl ％edi,(init_pg_tables_end - __PAGE_OFFSET)

在上述代碼中， 內(nèi)核為什么要把用戶空間和內(nèi)核空間的前幾個(gè)目錄項(xiàng)映射到相同的頁表中去呢，雖然在head.S中內(nèi)核已經(jīng)進(jìn)入保護(hù)模式，但是內(nèi)核現(xiàn)在是處于保護(hù)模式的段式尋址方式下，因?yàn)閮?nèi)核還沒有啟用分頁映射機(jī)制，現(xiàn)在都是以物理地址來取指令， 如果代碼中遇到了符號(hào)地址，只能減去0xc0000000才行， 當(dāng)開啟了映射機(jī)制后就不用了現(xiàn)在cpu中的取指令指針eip仍指向低區(qū)，如果只建立內(nèi)核空間中的映射， 那么當(dāng)內(nèi)核開啟映射機(jī)制后， 低區(qū)中的地址就沒辦法尋址了，應(yīng)為沒有對(duì)應(yīng)的頁表， 除非遇到某個(gè)符號(hào)地址作為絕對(duì)轉(zhuǎn)移或調(diào)用子程序?yàn)橹埂Ｒ虼艘M快開啟CPU的頁式映射機(jī)制.
movl $swapper_pg_dir-__PAGE_OFFSET,％eax
movl ％eax,％cr3 /* cr3控制寄存器保存的是目錄表地址 */
movl ％cr0,％eax /* 向cr0的最高位置1來開啟映射機(jī)制 */
orl $0x80000000,％eax
movl ％eax,％cr0
ljmp $__BOOT_CS,$1f /* Clear prefetch and normalize ％eip */
1:
lss stack_start,％esp
通過ljmp $__BOOT_CS,$1f這條指令使CPU進(jìn)入了系統(tǒng)空間繼續(xù)執(zhí)行 因?yàn)開_BOOT_CS是個(gè)符號(hào)地址，地址在0xc0000000以上。
在head.S完成了內(nèi)核臨時(shí)頁表的建立后，它繼續(xù)進(jìn)行初始化，包括初始化INIT_TASK，也就是系統(tǒng)開啟后的第一個(gè)進(jìn)程;建立完整的中斷處理程序，然后重新加載GDT描述符，最后跳轉(zhuǎn)到init/main.c中的start_kernel函數(shù)繼續(xù)初始化.
3.3內(nèi)核頁表的完整建立
內(nèi)核在start_kernel()中繼續(xù)做第二階段的初始化，因?yàn)樵谶@個(gè)階段中， 內(nèi)核已經(jīng)處于保護(hù)模式下，前面只是簡(jiǎn)單的設(shè)置了內(nèi)核頁表， 內(nèi)核必須首先要建立一個(gè)完整的頁表才能繼續(xù)運(yùn)行，因?yàn)閮?nèi)存尋址是內(nèi)核繼續(xù)運(yùn)行的前提。
pagetable_init()的代碼在mm/init.c中：
[start_kernel()>setup_arch()>paging_init()>pagetable_init()]
為了簡(jiǎn)單起見， 我忽略了對(duì)PAE選項(xiàng)的支持。
static void __init pagetable_init (void)
{
……
pgd_t *pgd_base = swapper_pg_dir;
……
kernel_physical_mapping_init(pgd_base);
……
}
在這個(gè)函數(shù)中pgd_base變量指向了swapper_pg_dir， 這正是內(nèi)核目錄表的開始地址，pagetable_init()函數(shù)在通過

kernel_physical_mapping_init()函數(shù)完成內(nèi)核頁表的完整建立。
kernel_physical_mapping_init函數(shù)同樣在mm/init.c中， 我略去了與PAE模式相關(guān)的代碼：
static void __init kernel_physical_mapping_init(pgd_t *pgd_base)
{
unsigned long pfn;
pgd_t *pgd;
pmd_t *pmd;
pte_t *pte;
int pgd_idx, pmd_idx, pte_ofs;
pgd_idx = pgd_index(PAGE_OFFSET);
pgd = pgd_base pgd_idx;
pfn = 0;
for (; pgd_idx < PTRS_PER_PGD; pgd , pgd_idx ) {
pmd = one_md_table_init(pgd);
if (pfn >= max_low_pfn)
continue;
for (pmd_idx = 0; pmd_idx < PTRS_PER_PMD && pfn < max_low_pfn; pmd , pmd_idx ) {
unsigned int address = pfn * PAGE_SIZE PAGE_OFFSET;
……
pte = one_page_table_init(pmd);
for (pte_ofs = 0; pte_ofs < PTRS_PER_PTE && pfn < max_low_pfn; pte , pfn , pte_ofs ) {
if (is_kernel_text(address))
set_pte(pte, pfn_pte(pfn, PAGE_KERNEL_EXEC));
else
set_pte(pte, pfn_pte(pfn, PAGE_KERNEL));
……
}
}

通過作者的注釋， 可以了解到這個(gè)函數(shù)的作用是把整個(gè)物理內(nèi)存地址都映射到從內(nèi)核空間的開始地址，即從0xc0000000的整個(gè)內(nèi)核空間中，直到物理內(nèi)存映射完畢為止。這個(gè)函數(shù)比較長(zhǎng)， 而且用到很多關(guān)于內(nèi)存管理方面的宏定義，理解了這個(gè)函數(shù)， 就能大概理解內(nèi)核是如何建立頁表的，將這個(gè)抽象的模型完全的理解。 下面將詳細(xì)分析這個(gè)函數(shù):
函數(shù)開始定義了4個(gè)變量pgd_t *pgd， pmd_t *pmd， pte_t *pte， pfn;
pgd指向一個(gè)目錄項(xiàng)開始的地址，pmd指向一個(gè)中間目錄開始的地址，pte指向一個(gè)頁表開始的地址pfn是頁框號(hào)被初始為0. pgd_idx根據(jù)pgd_index宏計(jì)算結(jié)果為768，也是內(nèi)核要從目錄表中第768個(gè)表項(xiàng)開始進(jìn)行設(shè)置。 從768到1024這個(gè)256個(gè)表項(xiàng)被linux內(nèi)核設(shè)置成內(nèi)核目錄項(xiàng)，低768個(gè)目錄項(xiàng)被用戶空間使用. pgd = pgd_base pgd_idx; pgd便指

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]