深入理解虚拟 物理地址转换，页表--基于ARMV8

1. 页表转换寄存器描述符

1.1，页表/页目录结构

基于前言中的内核配置，内核采用39位虚拟地址，因此可寻址范围为2^39 = 512G,采用(linux 默认为五级页表，另外还有PUD,P4D，由于本文只配置三级，其他两项不予罗列)3级页表结构，分别为:

    PGD   (Page Global Directory)                    bit[39:30]      level1

    PMD   (Page Middle Directory)                    bit[30:21]     level2

    PTE    (Page Table)                              bit[21:12]      level3

每一级索引占9bit,也就是每一个页目录表/页表都有2^{9=512个页目录项/页表项，使用4k页面大小，2}12 = 4096,因此虚拟地址中offset字段占12位，每一个pte页表项可以映射4k个地址空间，共有512x512x512个pte页表项，总的可寻址地址空间为 512x512x512x4096 = 2^39 = 512Gb。

每一个页表项占用8个字节，每一张页表有512项，所以一张页表占用空间为512*8=4K，因此页表的基地址都是4k对齐的，也就是页表基地址的低12位都为0；

内核页表相关重要宏控，相信你仔细看过第三节的实例之后，对这些宏控都会有清晰得理解！！

pgd_offset(mm,addr)          ---接受内存描述符mm，和一个虚拟地址作为参数，这个宏产生addr在页全局目录在相应表项中的线性地址
pgd_offset_k(addr)           ---用来产生内核页全局目录在相应表项中的线性地址
pgd_index(addr)              ---从addr中提取页全局目录表项的索引

pmd_index(addr)              ---从addr中提取页中间目录表项的索引
pmd_offset(pud,addr)         ---接受页上级目录指针，和虚拟地址作为参数，这个宏产生目录项addr在页中间目录项中的偏移地址

pte_index(addr)              ---从addr中提取页中间目录表项的索引
pge_offset_kernel(dir,addr)  ---线性地址addr在页中间目录dir中有一个对应项，该宏就产生这个对应项，即页表的线性地址

2. 转换相关寄存器描述符

2.1 转换基址寄存器

TTBR1 ：（Translation Table Base Register）转换表基地址寄存器，用来存放内核(init_mm.pgd)PGD全局转换表的基地址；

TTBR0 ：（Translation Table Base Register）转换表基地址寄存器，用来存放用户(task_struct.mm.pgd)PGD全局转换表的基地址；

2.2 转换描述符格式

armv8规定，所有页级别都是用同一个描述符格式，PGD只能输出下一级目录表的基地址。PTE描述符不能指向另一个表的基地址，只能输出块地址。那么反过来PMD,PUD是可以直接输出地址块的，也就是直接指向一个块地址，下一级页表就不会再被映射，这种情况我们称之为巨页，

pte 映射   页大小=4k    2^12

pmd 映射 页大小=2m    2^(12+9)

pud映射  页大小=1G     2^(12+9+9)

如上图是一个48bit地址的例子，可以看出来，其D_Block在各个页表中的映射块大小，也可以在附录2 表的第三列看到这种情况，这里我们的描述以实例只针对pte的映射，也就是页大小4k。

所有页目录/页表项描述符由低bit[1:0]位指出，有以下三种情况：

a,下一级表的地址，在这种情况下，内存可以进一步细分为更小的块(页表级数越多，pte映射的页大小就越小)。

b,可变大小的内存块的地址(如果为块地址，其还需要加上va[offset]才能构成物理地址,所以称可变大小)。

c,可以标记为Fault或Invalid(无效条目)。

当bit[1:0]={0,1}时，为block entry ，其中间部分为物理地址的高位PA[39:12] ；

当bit[1:0]={1,1}时， 为table entry，其中间部分[39:12]为下一级页表的物理基地址；

当bit[1:0] = {1,0|0,0}时，该表项为无效项；

转换表描述符中lower attributes中存储相关属性信息，mmu在查找到相应的表项时，首先会查询属性信息，确认地址的相关属性(可执行权限，访问权限，共享属性，访问标志，安全标志等)后，根据需要取出下一级页表的基地址。

2.3 用户/内核PGD表基地址

基于之前的分析可知，用户虚拟地址和内核虚拟地址转换为物理地址的时候使用不同的页表基地址寄存器(TTBRx)，因此他们的转换是基于不同的全局页目录表PGD。

其中内核全局页目录表PGD存储在init_mm.pgd中，我们知道内核是常驻内存的，因此内核的PGD表只有一份，他不会因为进程的切换而改变，所有内核地址访问都依赖这一个PGD表；用户全局页目录表PGD存储在进程描述符task_struct.mm.pgd中，他是在用户进程被创建时同步被创建的，每一个进程描述符task_struct都对应有自己的task_struct.mm.pgd表，进程所有地址的访问都依赖于对应的task_struct.mm.pgd页表的查询，因此在进程切换时，TTBR0中的值(task_struct.mm.pgd)是要同时改变的，这也与linux中每一个进程都独占整个虚拟(此为512G)地址空间相对应；

三、转换流程

据此可以画出如下转换框图：

MMU在转换虚拟地址的时候遵循以下步骤(基于以上配置)：

1,如果虚拟地址bit[63:40]都为1，则使用TTBR1作为第一级页目录表基地址，当bit[63:40]都为0时，使用TTBR0作为第一级页目录表基地址；

2,PGD包含512个64位PMD表，从虚拟地址中获取VA[39:31]进行索引，找到对应条目为PGD+index[39:31])；

4,MMU检查PGD目录项的有效性(bit[1:0])，以及其属性标志判断是否允许请求的内存访问。假设它有效，且允许访问内存；

5,MMU从PGD目录表项中获取bit[39:12]，作为PMD页表的物理基址(table descriptor)。

6,PMD包含512个64位PTE表，从虚拟地址中获取VA[30:21]进行索引，PMD+(index[30:21]8)，MMU从PMD表项中读取PTE表的基地址；

7,MMU检查PMD目录项的有效性(bit[1:0])，以及其属性标志判断是否允许请求的内存访问。假设它有效，且允许访问内存；

8,pmd目录表项中获取bit[39:12]，作为pte页表的物理基基址,

9,pte指向一个4k的页(page descriptor)，mmu获取pte的bit[39:12]作为最终物理地址的pa[39:12]；

10,取出va[11:0]作为pa[11:0]，然后返回完整的PA[39:0]，以及来自页表项的附加信息。

基于4K page大小的一个完整的转换过程，如下图 ​​​​：