第8課:內(nèi)存管理 下載源代碼
聲明:轉(zhuǎn)載請保留:
譯者:http://www.shnenglu.com/jinglexy
原作者:xiaoming.mo at skelix dot org
MSN & Email: jinglexy at yahoo dot com dot cn
目標
抱歉,其實還沒有實現(xiàn)。在任務分配獨立的4G地址空間上調(diào)試失敗了,現(xiàn)在只使能了分頁機制,頁異常。大量的工作未實現(xiàn),有興趣的同學可以搜索buddy和slab的相關資料,經(jīng)典的內(nèi)存管理算法。
分頁
386處理器的內(nèi)存管理單元可以實現(xiàn)任務獨立地址空間,任務間內(nèi)存保護。每個任務可以擁有獨立的4G虛擬地址空間。內(nèi)存映射是內(nèi)存管理很重要的一步,可以分為兩部分:分段和分頁。前面的課程中已經(jīng)討論過分段機制了,通過分段可以隔開不同的代碼,數(shù)據(jù),堆棧等;分頁單元把虛擬地址映射成物理地址,還可以用來實現(xiàn)虛擬內(nèi)存(和硬盤分區(qū)進行交換),現(xiàn)在我們來了解一下它。
對于每個任務,我們無法分配4G的物理內(nèi)存,所以使用了一些機制來管理內(nèi)存:及虛擬內(nèi)存機制。該機制有處理器的分頁部分來實現(xiàn),首先我們將內(nèi)存分成一些塊,每個塊大小為4k,通常我們稱之為一個頁幀。操作系統(tǒng)通過頁目錄和頁表來管理這些頁幀。頁目錄是相當于第一級頁表,其中的每一項再管理一個下級頁表。(更詳細過程請參考intel的IA 32/64手冊)
當分頁機制開啟時,處理器把任務中的虛擬地址轉(zhuǎn)換成物理地址,步驟如下:
1.查找段選擇子在GDT 或 LDT 中的描述符,做一些權(quán)限檢查,看看能否訪問
2.以描述符中的基址相加頁目錄基址得到一個線性地址
3.在頁表中索引虛擬地址所對應的頁表項,得到頁地址
4.查找偏移得到實際物理地址。
如果實際物理頁不存在(可能交換到硬盤中去了),則引發(fā)異常,可以在這個異常里面做想要做的事情(加載硬盤中的交換頁,或者kill這個程序:Segment Fault,等等)
處理器使用的頁目錄或者頁表,都是由32 位的項組成:
頁目錄項:
31 12
11 9 876 5
43 2 1 0
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 指向頁表的物理地址 ┃ 用戶定義 ┃ X ┃ A┃
X ┃ U/S┃ R/W┃ P ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
頁表項:
31 12
11 9 87 6 5
43 2 1 0
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 指向頁幀的物理地址 ┃ 用戶定義 ┃ X┃D┃ A┃ X ┃
U/S┃ R/W┃ P ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
從上面可以知道,頁目錄項和頁表項的結(jié)構(gòu)很類似,下面逐個說明一下其中的域:
|
Bit 0
|
P
|
存在位(present),為0 表示該頁幀或頁表不在內(nèi)存中。如果訪問該項將發(fā)生異常。
|
|
Bit 1
|
R/W
|
表示頁表或頁幀指向的內(nèi)存只讀(=0),或可寫(=1)
|
|
Bit 2
|
U/S
|
表示頁表或頁幀的權(quán)限,當特權(quán)級為0時,只有ring0到2的特權(quán)級可以訪問它,否則所有的ring3任務都可以訪問。這個域非常重要。
|
|
Bits 3, 4, (6), 7, 8
|
X
|
Intel 保留位,設置為0就行了
|
|
Bit 5
|
A
|
該頁是否已訪問
|
|
Bits 9-11
|
用戶定義
|
我們使用第11位,表示該頁幀是否被交互到硬盤上了
|
頁目錄的每一項:即頁表的物理地址,它的高20 位地址表示有個頁幀的起始地址,正好和4k對齊。2^20可以表示1M范圍,每個頁幀大小是4k,所以可以索引1M * 4K地址空間。頁目錄項中還有一個D 位,它用來表示一個頁幀是否已修改,linux用它來表示一個頁面釋放是臟頁面,這個位非常有用,當一個頁幀交換到硬盤上后,如果該頁幀還沒有被修改,而且是已經(jīng)從硬盤交換出來的,則簡單取消以后的交換。
為了將邏輯地址轉(zhuǎn)換成物理地址,邏輯地址被分成3 部分:
|
Bits 31-22
|
頁目錄項的索引下標,由它可以得到頁表的物理地址
|
|
Bits 21-12
|
頁表項的索引下標,由它可以得到頁幀的物理地址
|
|
Bits 11-0
|
相對頁幀起始地址的偏移
|
舉例來說,我們有一個邏輯地址:0x3E837B0A。前提條件:CR3寄存器指向的頁目錄地址是 0x0005C000,這個寄存器存儲了當前頁目錄所使用的頁幀的物理地址,通常也叫做
PDBR。
先取它的高10位, 就是0x0FA,由它可以索引到頁目錄的第0x0FA項,我們?nèi)〉眠@一項的值,假設得到的地址值是0x0003F000。然后我們?nèi)√摂M地址的中間10位,就是0x037,再取出0x0003F000指向頁幀的第0x037項的值,假設是0x0001B000。這個地址就是我們要找的虛擬地址對應的物理地址的頁幀的起始地址,最后加上偏移值(低12位),即0xB0A,得到實際的物理地址是:0x0001BB0A。
相關的知識可以參考 Intel 的IA 32/64手冊。
CR3寄存器必須在分頁機制開啟前就裝載好,可以使用MOV 指令或者在任務切換時使用TSS中的CR3域的值。當處理器訪問不存在的頁幀時,發(fā)生一個異常,CR2 寄存器存引發(fā)異常的邏輯地址,同時錯誤碼也會壓入到堆棧中,錯誤碼格式如下:
31
3 2 1 0
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃
未使用
┃ U/S┃ R/W┃ P ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
異常處理例程通常采取如下的步驟:
查找一個空閑的頁幀或從硬盤中將頁幀交換出來,重新設置正確的頁目錄項或頁表項的值,刷新TLB。處理器通常保存最近最多訪問的頁目錄或頁表項到一個cache中,以避免每次都進行虛擬地址到物理地址的轉(zhuǎn)換,這個cache就叫做TLB。只有我們改動了頁目錄或頁表項,就應當刷新TLB。方法很簡單,就是重新加載CR3 寄存器。
現(xiàn)在我們來看看代碼段,內(nèi)存管理通常少不了大量的宏定義:
08/include/kernel.h
#define PAGE_DIR
((HD0_ADDR+HD0_SIZE+(4*1024)-1) & 0xfffff000)
物理內(nèi)存安排:IDT(在0x40000),接下來是GDT,接下來是HD0使用,然后才是頁目錄,
所以這個宏看起來有點長。
08/include/mm.h
#define PAGE_SIZE
(4*1024) /*
頁幀粒度 */
#define PAGE_TABLE (PAGE_DIR+PAGE_SIZE) /*
頁表物理地址 */
#define MEMORY_RANGE (4*1024)
/* skelix只管理4M 內(nèi)存暫時 */
08/mm.c
/* 物理內(nèi)存使用情況的位圖表 */
static char mmap[MEMORY_RANGE/PAGE_SIZE] = {PG_REVERSED,
};
void
mm_install(void) {
unsigned int *page_dir = ((unsigned int *)PAGE_DIR);
unsigned int *page_table = ((unsigned int *)PAGE_TABLE);
unsigned int address = 0;
int i;
for(i=0; i<MEMORY_RANGE/PAGE_SIZE; ++i) {
/* 頁表項屬性設置為: kernel, r/w, present */
page_table[i] = address|7;
address += PAGE_SIZE;
};
// 上面循環(huán)初始化了0~4M對應的所有頁表項
page_dir[0] = (PAGE_TABLE|7);
// 頁目錄項只需要第一個就可以了,因為只有4M內(nèi)存
for (i=1; i<1024; ++i)
page_dir[i] = 6;
// 其他的1023個頁目錄項設置為空,如果這1024項都設置,可訪問4G內(nèi)存空間
// 設置0~1M內(nèi)存為已使用。
for (i=(1*1024*1024)/PAGE_SIZE-1; i>=0; --i)
mmap[i] = PG_REVERSED;
// 因為內(nèi)核只用到了低于1M的內(nèi)存,所以保留它們,這樣就不會被交換出去了
__asm__ (
"movl
%%eax,
%%cr3\n\t" // 加載頁目錄基址到寄存器
"movl
%%cr0, %%eax\n\t"
"orl $0x80000000,
%%eax\n\t"
"movl
%%eax,
%%cr0"::"a"(PAGE_DIR)); // 開啟分頁機制,CR0的最高位
}
通過mmap位圖,我們可以清楚的知道內(nèi)存的使用情況,這樣就可以分配空閑頁幀了,如下:
08/mm.c
unsigned int
alloc_page(int type) {
int i;
for (i=(sizeof mmap)-1; i>=0 && mmap[i]; --i)
;
if (i < 0) {
kprintf(KPL_PANIC, "NO MEMORY
LEFT");
halt();
}
mmap[i] = type;
return
i; // 返回頁幀號
}
void *
page2mem(unsigned int nr)
{ // 轉(zhuǎn)換為虛擬地址
return (void *)(nr * PAGE_SIZE);
}
void
do_page_fault(enum KP_LEVEL kl,
unsigned int
ret_ip, unsigned int ss, unsigned int gs,
unsigned int
fs, unsigned int es, unsigned int ds,
unsigned int
edi, unsigned int esi, unsigned int ebp,
unsigned int
esp, unsigned int ebx, unsigned int edx,
unsigned int
ecx, unsigned int eax, unsigned int isr_nr,
unsigned int
err, unsigned int eip, unsigned int cs,
unsigned int
eflags,unsigned int old_esp, unsigned int old_ss) {
unsigned int cr2, cr3;
(void)ret_ip; (void)ss; (void)gs; (void)fs; (void)es;
(void)ds; (void)edi; (void)esi; (void)ebp; (void)esp;
(void) ebx; (void)edx; (void)ecx; (void)eax;
(void)isr_nr; (void)eip; (void)cs; (void)eflags;
(void)old_esp; (void)old_ss; (void)kl;
__asm__ ("movl %%cr2, %%eax":"=a"(cr2));
__asm__ ("movl %%cr3, %%eax":"=a"(cr3));
kprintf(KPL_PANIC, "\n The fault at %x cr3:%x was
caused by a %s. "
"The accessing
cause of the fault was a %s, when the "
"processor was
executing in %s mode, page %x is free\n",
cr2, cr3,
(err&0x1)?"page-level protection voilation":"not-present
page",
(err&0x2)?"write":"read",
(err&0x4)?"user":"supervisor",
alloc_page(PG_NORMAL));
}
頁異常函數(shù),它什么也沒有做,知識顯示一些錯誤信息。
現(xiàn)在我們來動態(tài)的分配一些內(nèi)存,我們修改一下任務函數(shù):
08/init.c
static void
new_task(unsigned int eip) {
struct TASK_STRUCT *task = page2mem(alloc_page(PG_TASK));
memcpy(&(task->tss), &(TASK0.tss), sizeof(struct
TSS_STRUCT));
task->tss.esp0 = (unsigned int)task + PAGE_SIZE;
task->tss.eip = eip;
task->tss.eflags = 0x3202;
task->tss.esp = (unsigned int)page2mem(alloc_page(PG_TASK))+PAGE_SIZE;
task->tss.cr3 = PAGE_DIR;
task->priority = INITIAL_PRIO;
task->ldt[0] = DEFAULT_LDT_CODE;
task->ldt[1] = DEFAULT_LDT_DATA;
task->next = current->next;
current->next = task;
task->state = TS_RUNABLE;
}
自己分配的任務數(shù)據(jù)結(jié)構(gòu)和任務堆棧,是不是很有成就感:)
最后在init.c中添加初始化代碼:
08/init.c
void
init(void) {
char wheel[] = {'\\', '|', '/', '-'};
int i = 0;
idt_install();
pic_install();
mm_install(); /* 初始化函數(shù)調(diào)用 */
kb_install();
timer_install(100);
set_tss((unsigned long long)&TASK0.tss);
set_ldt((unsigned long long)&TASK0.ldt);
__asm__ ("ltrw
%%ax\n\t"::"a"(TSS_SEL));
__asm__ ("lldt
%%ax\n\t"::"a"(LDT_SEL));
kprintf(KPL_DUMP, "Verifing disk partition
table....\n");
verify_DPT();
kprintf(KPL_DUMP, "Verifing file systes....\n");
verify_fs();
kprintf(KPL_DUMP, "Checking / directory....\n");
verify_dir();
sti();
new_task((unsigned int)task1_run);
new_task((unsigned int)task2_run);
__asm__ ("movl %%esp,%%eax\n\t" \
"pushl %%ecx\n\t"
\
"pushl
%%eax\n\t" \
"pushfl\n\t" \
"pushl
%%ebx\n\t" \
"pushl
$1f\n\t" \
"iret\n" \
"1:\tmovw
%%cx,%%ds\n\t" \
"movw
%%cx,%%es\n\t" \
"movw %%cx,%%fs\n\t"
\
"movw
%%cx,%%gs" \
::"b"(USER_CODE_SEL),"c"(USER_DATA_SEL));
__asm__ ("incb 0xeeffeeff");
/* 測試:觸發(fā)一個異常 */
for (;;) {
__asm__ ("movb
%%al, 0xb8000+160*24"::"a"(wheel[i]));
if (i == sizeof wheel)
i = 0;
else
++i;
}
}
異常處理例程中什么也沒做,訪問內(nèi)存出錯則死機:
08/exceptions.c
void
page_fault(void) {
__asm__ ("pushl
%%eax;call do_page_fault"::"a"(KPL_PANIC));
halt();
}
最后把mm.o 添加到 Makefile 的KERNEL_OBJS 中去:
08/Makefile
KERNEL_OBJS= load.o init.o isr.o timer.o libcc.o scr.o
kb.o task.o kprintf.o hd.o exceptions.o fs.o mm.o