帶你走進嵌入式ARM MMU神秘的內(nèi)部世界

ludi

ARM MMU頁表框架

file:///C:\Users\郭曉娟\AppData\Local\Temp\ksohtml\wpsF282.tmp.png

先上一張arm mmu的頁表結(jié)構(gòu)的通用框圖（以下的論述都由該圖來逐漸展開）：

file:///C:\Users\郭曉娟\AppData\Local\Temp\ksohtml\wpsF293.tmp.jpgfile:///C:\Users\郭曉娟\AppData\Local\Temp\ksohtml\wpsF2A3.tmp.png

以上是arm的頁表框圖的典型結(jié)構(gòu)：即是二級頁表結(jié)構(gòu)：

其中第一級頁表（L1）是由虛擬地址的高12bit（bits[31：20]）組成,所以第一級頁表有4096個item，每個item占4個字節(jié)，所以一級頁表的大小為16KB，而在第一級頁表中的每個entry的最低2bit可以用來區(qū)分具體是什么種類的頁表項，2bit可以區(qū)分4種頁表項，具體每種頁表項的結(jié)構(gòu)如下：

file:///C:\Users\郭曉娟\AppData\Local\Temp\ksohtml\wpsF2B4.tmp.jpg

簡而言之L1頁表的頁表項主要有兩大類:

第一大類是指向第二級頁表（L2頁表）的基地址;

第二類直接指向1MB的物理內(nèi)存。

在L1頁表中每個表項可以覆蓋1MB的內(nèi)存，由于有4096K個選項（item），所以總計可以覆蓋4096K*1MB=4GB的內(nèi)存空間。

具體對應(yīng)到Linux，由于linux的軟件架構(gòu)是支持3級頁表結(jié)構(gòu)，而arm架構(gòu)實際只有2級的頁表結(jié)構(gòu)，所以linux代碼中的中間級頁表的實現(xiàn)是空的。在linux代碼中，第一級的頁表的頁目錄表項用pgd表示，中間級的頁表的頁目錄表項用pud表示（arm架構(gòu)其實不需要），第三級的頁表的頁目錄表項用pmd表示（由于中間pud是空的，所以pgd=pmd），另外目前arm體系的移動設(shè)備中RAM的page大小一般都是4KB/page，所以L1頁表中的頁表項都是指向fine page table的信盈達嵌入式企鵝要妖氣嗚嗚吧就零久要。

但在linux內(nèi)核啟動的初始化階段，臨時建立頁表（initial page tables）以供linux內(nèi)核初始化提供執(zhí)行環(huán)境，這時L1的頁表項使用的就是第二種頁表項（section enty），他直接映射的是1M的內(nèi)存空間。具體的可以參考arch/arm/kernel/head.S中的__create_page_tables函數(shù)，限于篇幅，這里就不展開說了。

針對這種section page translation，mmu硬件執(zhí)行虛擬地址轉(zhuǎn)物理地址的過程如下：

file:///C:\Users\郭曉娟\AppData\Local\Temp\ksohtml\wpsF2C5.tmp.jpg

以上在初始化過程使用的臨時頁表（initial page tables），在內(nèi)核啟動的后期會被覆蓋掉，即在paging_init--->map_lowmem函數(shù)中會重新建立頁表，該函數(shù)為物理內(nèi)存從0地址到低端內(nèi)存（lowmem_limit）建立一個一一映射的映射表。所謂的一一映射就是物理地址和虛擬地址就差一個固定的偏移量，該偏移量一般就是0xc0000000（呵呵，為什么是0xc0000000？）

說到這里引入一個重要的概念，就是與低端內(nèi)存相對的高端內(nèi)存，什么是高端內(nèi)存？為什么需要高端內(nèi)存？為了解析這個問題，我們假設(shè)我們使用的物理內(nèi)存有2GB大小，另外由于我們內(nèi)核空間的地址范圍是從3G-4G的空間，并且前面也說到了，linux內(nèi)核的低端內(nèi)存空間都是一一映射的，如果不引入高端內(nèi)存這個概念，全部都使用一一映射的方式，那內(nèi)核只能訪問到1GB的物理內(nèi)存，但實際上，我們是需要內(nèi)核在內(nèi)核空間能夠訪問所有的4GB的內(nèi)存大小的，那怎么做到呢？

方法就是我們不讓3G-4G的空間都使用一一映射，而是將物理地址的[0x00，fix_addr]（fix_addr<1GB）映射到內(nèi)核空間虛擬地址[0x00+3G，fix_addr+3G]，然后將[fix_addr+3G，4G]這段空間保留下來用于動態(tài)映射，這樣我們可以通過這段虛擬地址來訪問從fix_addr到4GB的物理內(nèi)存空間。怎么做到的呢？

譬如我們想要訪問物理地址[fix_addr，4GB]這段區(qū)間中的任何一段，我就用寶貴的內(nèi)核虛擬地址[fix_addr+3G，4G]的一段去映射他，建立好mmu硬件使用的頁表，訪問完后，將映射清除，將內(nèi)核的這段虛擬地址釋放，以供下次訪問其他的物理內(nèi)存使用。這樣就可以達到訪問所有4GB的物理內(nèi)存的目的。