作  者：道哥，10 年嵌入式開發(fā)老兵，專注于：C/C 、嵌入式、Linux。

關(guān)注下方公眾號，回復【書籍】，獲取 Linux、嵌入式領(lǐng)域經(jīng)典書籍；回復【PDF】，獲取所有原創(chuàng)文章( PDF 格式)。

目錄

• 頁表的拆分過程

  
  

• 頁目錄結(jié)構(gòu)

  
  

• 幾個相關(guān)的寄存器

  
  

• 加載用戶程序時: 頁目錄、頁表的分配和填充過程

  
  

• 線性地址到物理地址的查找、計算實例

  
  

在x86系統(tǒng)中，為了能夠更加充分、靈活的使用物理內(nèi)存，把物理內(nèi)存按照4KB的單位進行分頁。

然后通過中間的映射表，把連續(xù)的虛擬內(nèi)存空間，映射到離散的物理內(nèi)存空間。

映射表中的每一個表項，都指向一個物理頁的開始地址。

但是這樣的映射表有一個明顯的缺點：映射表自身也是需保存在物理內(nèi)存中的。

在 32 位系統(tǒng)中，它使用了多達4MB的物理內(nèi)存空間(每個表項4個字節(jié)，一共有4G/4K個表項)。

為了解決這個問題，x86處理器使用了兩級轉(zhuǎn)換：頁目錄和頁表。

這篇文章，我們就從最基礎(chǔ)的底層計算過程入手，把這個最重要的內(nèi)存管理機制搞定，以后再學習更深入的知識點時，就會更容易理解了。

頁表

在一個32位的系統(tǒng)中，物理內(nèi)存的最大可表示空間就是0xFFFF_FFFF，也就是4GB。

雖然實際安裝的物理內(nèi)存可能遠遠沒有這么大，但是在設(shè)計內(nèi)存管理機制的時候，還是需要按照最大的可尋址范圍來進行設(shè)計的。

按照一個物理頁4KB的單位來劃分，4GB空間可以分割為1024 * 1024個物理頁:

在上一篇文章中，使用單一的映射表來指向這些物理頁，導致了映射表自身占據(jù)了太多的物理內(nèi)存空間。

一個用戶程序中定義的幾個段，可能實際上只使用了很小的空間，完全用不到 4 GB。

但是仍然需要為它分配多達 4MB 的物理內(nèi)存空間來保存這個映射表，很浪費。

為了解決這個問題，可以把這個單一映射表拆分成1024個體積更小的映射表：

1. 每一個映射表中，只有 1024 個表項，每一個表項仍然指向一個物理頁的起始地址;

   
   

2. 一共使用 1024 個這樣的映射表;

   
   

這樣一來，1024(每個表中的表項個數(shù)) * 1024(表的個數(shù))，仍然可以覆蓋4GB的物理內(nèi)存空間。

這里的每一個表，就稱作頁表，所以一共有1024個頁表。

一個頁表中一共有1024個表項，每一個頁表項占用4個字節(jié)，所以一個頁表就占用4KB的物理內(nèi)存空間，正好是一個物理頁的大小。

也許有的小伙伴就開始算賬了：一個頁表自身占用4KB，那么1024個頁表一共就占用了4MB的物理內(nèi)存空間，仍然是很多?。?

是的，從總數(shù)上看是這樣，但是：一個應用程序是不可能完全使用全部的 4GB 空間的，也許只要幾十個頁表就可以了。

例如：一個用戶程序的代碼段、數(shù)據(jù)段、棧段，一共就需要10 MB的空間，那么使用3個頁表就足夠了，加上頁目錄，一共需要16 KB的空間。

計算過程：

每一個頁表項指向一個 4KB 的物理頁，那么一個頁表中 1024 個頁表項，一共能覆蓋 4MB 的物理內(nèi)存;

那么 10MB 的程序，向上對齊取整之后(4MB 的倍數(shù)，就是 12 MB)，就需要 3 個頁表就可以了。

記住上圖中的一句話：一個頁表，可以覆蓋 4MB 的物理內(nèi)存空間(1024 * 4 KB)。

頁表中，每一個表項的格式如下：

注意下面的這幾個屬性：

P(Present):     存在位。1 - 物理頁存在; 0 - 物理頁不存在;

RW(Read/Write): 讀/寫位。1 - 這個物理頁可讀可寫; 0 - 這個物理頁只可讀;

D(Dirty):       臟位。表示這個物理頁中的數(shù)據(jù)是否被寫過;

頁目錄

現(xiàn)在，每一個物理頁，都被一個頁表中的一個表項來指向了，那么這1024個頁表的地址，應該怎么來管理呢？

答案是：頁目錄表！

顧名思義：在頁目錄中，每一個表項指向一個頁表的開始地址(物理地址)。

操作系統(tǒng)在加載用戶程序的時候，不僅僅需要分配物理內(nèi)存，來存放程序的內(nèi)容;

而且還需要分配物理內(nèi)存，用來保存程序的頁目錄和頁表。

再來算算賬：

剛才說過：每一個頁表覆蓋4MB的內(nèi)存空間，那么頁目錄中一共有1024個表項，指向1024個頁表的物理地址。

那么頁目錄能覆蓋的內(nèi)存空間就是1024 * 4MB，也就是4GB，正好是32位地址的最大尋址范圍。

頁目錄中，每一個表項的格式如下：

其中的屬性字段，與頁表中的屬性類似，只不過它的描述對象是頁表。

還有一點：每一個用戶程序都有自己的頁目錄和頁表！下文有詳細說明。

相關(guān)寄存器

現(xiàn)在，所有頁表的物理地址被頁目錄表項指向了，那么頁目錄的物理地址，處理器是怎么知道的呢？

答案就是：CR3 寄存器，也叫做:PDBR(Page Table Base Register)。

這個寄存器中，保存了當前正在執(zhí)行的那個任務的頁目錄地址。

每個任務(程序)都有自己的頁目錄和頁表，頁目錄表的地址被記錄在任務的TSS段中。

當操作系統(tǒng)調(diào)度任務的時候，處理器就會找到即將執(zhí)行的新任務的TSS段信息，然后把新任務的頁目錄開始地址更新到CR3寄存器中。

當新任務的指令開始被執(zhí)行時，處理器在獲取指令、操作數(shù)據(jù)時，操作的是線性地址。

頁處理單元就會從CR3寄存器中保存的頁目錄表開始，把這個線性地址最終轉(zhuǎn)換成物理地址。

當然，處理器中還有一個快表，用來加快從線性地址到物理地址的轉(zhuǎn)換過程。

CR3寄存器的格式如下：

順便把官網(wǎng)上的其他幾個控制寄存器都貼出來：

其中，CR0寄存器的最高位PG，就是開啟頁處理單元的開關(guān)。

也即是說：

當系統(tǒng)上電之后，剛開始的地址尋址方式一直是 [段:偏移地址] 的方式。

當啟動代碼準備好頁目錄和頁表之后，就可以設(shè)置 CR0.PG = 1。

此時，處理器中的頁處理單元就開始工作了：面對任何一個線性地址，都要經(jīng)過頁處理單元之后，才得到一個物理地址。

加載用戶程序時: 物理頁分配過程

在之前的文章中，介紹過一個用戶程序被操作系統(tǒng)加載的全過程，簡述如下：

1. 讀取程序 header 信息，解析出程序的總長度，從任務自己的虛擬內(nèi)存中分配一塊足夠的連續(xù)空間;

   
   

2. 分配一個空閑物理頁，用作程序的頁目錄，頁目錄的地址會記錄在稍后創(chuàng)建的 TSS 段中;

   
   

3. 使用虛擬內(nèi)存中的線性地址，分配一個物理頁(4 KB)，登記到頁目錄和頁表中;

   
   

4. 從硬盤上讀取 8 個扇區(qū)的數(shù)據(jù)(每個扇區(qū) 512 字節(jié))，存放到剛才分配的物理頁中;

   
   

5. 檢查程序內(nèi)容是否讀取完畢：是-進入第 6 步；否-返回到第 3 步;

   
   

6. 為用戶程序創(chuàng)建一些必要的內(nèi)核數(shù)據(jù)結(jié)構(gòu)，比如：TSS、TCB/PCB 等等;

   
   

7. 為用戶程序創(chuàng)建 LDT，并且在其中創(chuàng)建每一個段描述符;

   
   

8. 把操作系統(tǒng)的頁目錄中高端地址部分的表項，復制給用戶程序的頁目錄表。

   
   

這樣的話，所有用戶程序的頁目錄中，高端地址的表項都指向相同的頁表地址，就達到了共享“操作系統(tǒng)空間”的目的。

這里主要聊一下第3步，假設(shè)用戶程序文件在硬盤上的長度是20 MB，電腦中實際安裝的物理內(nèi)存是1 GB。

可以先計算一下：頁目錄中，每一個表項覆蓋的空間是 4 MB，那么 20 MB的數(shù)據(jù)，需要 5 個表項就可以了。

在初始狀態(tài)，頁目錄中的所有表項都是空的，其中的P位都是為0，表示頁表不存在。

操作系統(tǒng)首先從虛擬內(nèi)存中，分配一塊20 MB的空間，假設(shè)從1 GB（0x4000_0000）的地址處開始吧，這個地址是線性地址。

也就是說把應用程序的文件讀取到內(nèi)存中，從地址0x4000_0000開始存放，向高地址方向增長。

注意：在“平坦”型分段模型下，線性地址等于虛擬地址。

0x4000_0000 = 0100_0000_0000_0000___0000_0000_0000_0000

前10位表示該線性地址在頁目錄中的索引，中間10位表示頁表中的索引，最后12位表示物理頁中的偏移地址。

因此，前10位就是0100_0000_00，表示這個線性地址位于頁目錄中的第256個表項：

操作系統(tǒng)發(fā)現(xiàn)這個表項中為空，沒有指向任何一個頁表。

于是就從物理內(nèi)存中，找一個空閑的物理頁，用作頁目錄中第256個表項指向的頁表。

注意：這個物理頁是用作頁表，而不是用作存儲用戶程序文件。

假設(shè)在物理內(nèi)存上128 MB (0x0800_0000)的地址處，找到一個空閑的物理頁，用作這個頁表。

把頁表中的1024個表項全部清空，并且把頁表的物理地址0x0800_0000，登記在頁目錄中的第256個表項中：0x08000（上圖黃色部分）。

為什么不是0x0800_0000？

因為一個物理頁的地址一定是4KB對齊的(最后的12位全部為0)，所以頁目錄的表項中只需要記錄頁表地址的高 20 位即可。

現(xiàn)在，頁表也有了，下面就是分配一個物理頁來存儲程序的內(nèi)容。

假設(shè)在剛才那個物理頁(用作頁表的那個)的上面，又找到一個空閑的物理頁，地址是：0x0800_1000。

此時，這個用于存放程序內(nèi)容的物理頁的地址，就需要記錄在頁表的一個表項中了。

那么應該記錄在頁表中的什么位置呢？也就是應該登記在哪一個表項中呢？

需要根據(jù)線性地址的中間 10 位來確定：

0x4000_0000 = 0100_0000_0000_0000___0000_0000_0000_0000

中間10位的全部是0，說明索引值就是0，也就是說頁表中的第0個表項，保存這個物理頁的地址，如下圖所示：

一個物理頁的地址一定是4KB對齊的(最后的12位全部為0)，所以只需要記錄物理頁地址的高 20 位即可。

用于存儲程序文件內(nèi)容的物理頁分配好了，下面就開始從硬盤中讀取程序文件的內(nèi)容了。

一個物理頁的大小是4 KB，硬盤上一個扇區(qū)的大小是512 B，那么從硬盤上連續(xù)讀取8個扇區(qū)的數(shù)據(jù)就可以把一個物理頁寫滿。

剛才已經(jīng)假設(shè)：用戶程序文件在硬盤上的長度是20 MB。

當讀取了一個物理頁的內(nèi)容后，通過計算發(fā)現(xiàn)用戶程序內(nèi)容還沒有讀取完，于是繼續(xù)重復以上流程。

1. 線性地址增加 4KB：0x4000_1000 = 0100_0000_0000_0000___0001_0000_0000_0000;

   
   

2. 前 10 位沒有變，仍然是頁目錄中的第 256 個表項，發(fā)現(xiàn)這個表項指向的頁表已經(jīng)存在了，于是就不用再分配物理頁用作頁表了;

   
   

3. 分配一個空閑物理頁，用于存放程序內(nèi)容，假設(shè)在 0x0100_4000處找到一個，把這個地址登記在頁表中;

   
   

此時，線性地址的中間 10 位的索引值是 1，所以登記在頁表中的第 1 個表項。

1. 從硬盤上讀取 8 個扇區(qū)的數(shù)據(jù)，寫入這個物理頁;

因為頁目錄中一個表項所覆蓋的范圍是4 MB(也就是一個頁表中1024個表項所指向的物理頁空間的總和)。

所以當讀取了4 MB的程序內(nèi)容之后，這個頁表中的所有表項就被填滿了。

此時，讀取的程序內(nèi)容所占用的【線性地址】空間是：0x4000_0000 ~ 0x403F_FFFF。

下面再繼續(xù)讀取新內(nèi)容時，就從0x4040_0000這個線性地址處開始存放，讀取過程與上面都是一樣的：

1. 確定頁目錄表項：

0x4040_0000 = 0100_0000_0100_0000___0000_0000_0000_0000，前 10 位的索引值是 257;

1. 發(fā)現(xiàn) 257 這個表項為空，于是分配一個空閑的物理頁，用作頁表;

   
   

2. 分配一個物理頁，用作存儲程序文件的內(nèi)容，并把這個物理頁的地址記錄在頁表中;

   
   

線性地址 0x4040_0000 的中間 10 位的索引值是 0，所以登記在頁表的第一個表項中;

后面的過程就不再嘮叨了，一樣一樣的~~

最終的頁目錄和頁表的布局，類似下面這張圖：

線性地址到物理地址的變換過程

如果理解了上一個主題的內(nèi)容，那么部分應該就可以不用再看了，因為它倆是相反的過程，而且查找過程更簡單一些。

仍然繼續(xù)我們的假設(shè)：

1. 用戶程序的長度是 20 MB，存放在虛擬內(nèi)存 0x4000_0000 ~ 0x4140_0000 (線性地址)這段空間內(nèi);

   
   

2. 代碼段的長度是 8 MB，從虛擬內(nèi)存的 0x40C0_0000 處開始存放;

   
   

也就是如下圖所示：

現(xiàn)在，用戶程序的內(nèi)容已經(jīng)全部讀取到內(nèi)存中了，頁目錄、頁表全部都安排妥當了。

在頁目錄表中，一共有 5 個表項，正好表示這20MB的地址空間。

其中，8 MB 的代碼所存儲的物理頁地址，登記在頁目錄表中的 259 和 260 這兩個表項中(上圖右側(cè)的綠色表項)。

目標：處理器在執(zhí)行代碼時，遇到一個線性地址0x4100_8800，頁處理單元需要把它轉(zhuǎn)換得到物理地址。

0x4100_8800 = 0100_0001_0000_0000___1000_1000_0000_0000

首先，根據(jù)線性地址的前 10 位(0100_0001_00)，得到它在頁目錄中的索引值為260。

這個表項中記錄的頁表地址為0x08040，因為頁表地址的低12位一定是bit0，因此這個頁表的地址就是0x0804_0000。

頁目錄表的開始地址，肯定是從 CR3 寄存器獲取的;

然后，根據(jù)線性地址的中間 10 位(00_0000___1000)，得到頁表中的索引值為8。

這個表項中記錄的物理頁地址為0x02004，補上低位的12個bit0，就得到物理頁的開始地址是0x0200_4000。

最后，根據(jù)線性地址的最后 12 位(1000_0000_0000)，得到它在物理頁的偏移量2048。

也就是說：從物理頁的開始地址(0x0200_4000)，偏移2048個字節(jié)的地方，就是這個線性地址(0x4100_8080)對應的物理地址(0x0200_4800)。

大功告成！

------ End ------