Linux0.12内存管理学习笔记

Linux0.12 内存管理学习笔记

总概

Linux0.12内核管理程序采用分页管理。分页管理使用页目录以及页表寻址内存，以页为基本单位，每页为连续4KB物理内存。Linux0.12内存管理程序共有4个文件:Makefile、memory.c、swap.c、page.s。其中page.s包含内存也异常的中断管处理过程（int14）。Memory.c是内存页面管理的主文件，其中包含了内存的初始化操作、页目录和也表的管理程序以及内核其他部分申请内存的处理程序。Swap.c是内存页面交换管理文件，其中包括交换映射位图管理甘薯和交换设备访问函数。 关键点：

1、分页机制处理的是经过段机制转换得到的线性地址。

2、Linux0.12内核只使用了了一个页目录表，所以最大能管理4GB的线性地址。

3、Linux0.12内存默认最多支持16MB内存。 4、内存分配：

Linux内核：0~640KB； 显存和BIOS：640KB~1M；

高速缓冲区：Linux内核end~4M； 虚拟盘：4M~4.5M； 主内存区：4.5M~16M。

其中高速缓冲区、虚拟盘的大小在内核初始化程序main.c中根据实际物理内存大小进行分配。

5、页目录表存放在物理地址0处，后面紧跟4个页表，在head.s中这4个页表一一映射了16M的物理内存，供内核使用，也就是说，在内核中，线性地址就是物理地址，应为他们通过页机制进行一一对应。

6、进程的逻辑地址空间：Linux0.12内核为每个任务分配了64M的虚拟内存，在线性地址空间中，Linux0.12的各任务的逻辑地址0为nr*64M。所以每个任务逻辑空间地址转为线性空间地址只要加上nr*64M即可。在任务的逻辑地址空间中，地址布局为：代码+数据+bss（未初始化的数据）+堆栈（由高到低）+参数（最长128kb）。所以每个任务的逻辑地址空间是0x0000000~0x4000000

7、页面出错异常处理：

在CR0的PG位置位的情况下（开启了页机制），CPU将线性地址转化为物理地址时若检测到以下情况，就为引起页出错异常中断INT14。

A. 地址变换过程中用到的页目录向或页表项的存在位P=0；

B. 当前执行程序没有足够的特权访问指定的页面（包括读写权限）； 8、栈中的一个出错码：出错码格式是一个32位长的字，有效位为最低3位：

位0：P位，0表示异常是由于页面不存在，1表示违反页级保护权限；

位1：W/R位，表示异常是由读写操作引起的。0表示由读操作引起，1表示由写操作引起；

位2：U/S位，0表示正执行超级用户代码。1表示正执行一般用户代码。

9、CR2寄存器中存放了引起异常的线性地址，页出错异常处理程序可以通过这个此案性地址定位相关的页目录项和页表项。

10、写时复制机制：

11、需求加载机制

一、程序详解

Memory.c

实现对主内存区的动态分配和回收。对于1M（内核代码段和数据段）的内存，内核使用了一个字节数组mem_map[]来表示物理内存页面的状态。每个字节描述一个物理内存页面的占用状态。其中的值表示被占用的次数，0表述对应的物理内存页面空闲。当成功申请一页物理内存时，就将对应字节的值加1。16M的物理内存共有（16M-1M）/4KB=3840个物理页面被mem_map[]管理，而高速缓冲区和虚拟磁盘占用的内存页面对应的字节图将在内存初始化的过程中被设置成100表示已占用，不可在分配。而主内存区对应的2944个内存页面对应的字节to设置为0，可供程序申请使用。

程序函数列表：

1.copy_page(from,to) //从from处复制一页内存到to；该函数为宏定义，并使用了内嵌汇编实现。

输入参数：物理地址from，物理地址to

2.void free_page(unsigned long addr) //释放制定物理地址处的一页物理内存

输入参数：物理地址addr

A.该函数首先检测输出的地址是不是小于LOW_MEM（内核区或高速缓冲区），或者是不是大于机器的实际物理内存HIGHMEM。如果是，则显示错误信息并死机。

B.然后计算该地址对应的内存映射字节图中的编号： addr-= LOW_MEM;

addr >>= 12;并将其减1，正常返回；若已是0，则表示释放一页空闲内存，显示错误信息后死机。

C.此函数未清空该页面所占的页表项内容。

3.int free_page_tables(unsigned long from,unsigned long size) //释放指定线性地址处开始的连续的指定数量的页表中的所有页面以及页表本身所占页面。

输入参数：线性地址from，释放内存量size（bit）

A.首先检测输入的线性地址是不是位于4M边界处，该函数只能处理M边界处的地址，若不是则显示错误信息，死机。若是接着检测该4M边界是不是0，

若是表示操作内核内存区，显示错误信息，死机。

B.将SIZE转化为制定数量的4M：将size+4M>>22（若size超出4M边界，则多是放一个页表。）

C.根据输入的线性地址计算该地址所在也表目录项的指针：(from>>20)&0xffc。注意：每个页目录项为4字节，计算万页目录项编号后还需要X4。与上Oxffc是为了保证计算得到的地址是与4字节边界对齐。

D.检测页目录项对应的也表是否存在，不存在则继续检测下一个页目录项（共有size个），存在则进入得到的页表，每个页表有1024个页表项，检测每个页表项对应的页面是否存在，若存在则调用free_page()释放一页内存，若不存在，则可能在交换设备中，此时页表项里面保存的内容是交换映射位图号<<1（具体原因参见交换函数），于是调用swap_free(页表内容>>1)//该函数输入交换映射位图号，释放相应的存在交换设备中的页面。然后将页表项清空，继续下一个页表项，执行完1024个页表项之后，将页表所占用的页面释放：free_page(由页目录项内容得到地址)，并清空相关页目录项。然后继续检测下一个页目录项，并重复上面的工作。

E.所有页面释放完毕则刷新CPU页变换高速缓冲区。

4. int copy_page_tables(unsigned long from,unsigned long to,long size) //从线性地址from处复制制定数量的页表数内存至线性地址to处，以4M为基本单位。

输入参数：源线性地址from、目的线性地址to 、需复制的内存尺寸size（bit）

A.首先检测输入的线性地址是否位于4M边界处，若不是则显示错误信息当机；

B.计算from以及to所在页目录项的指针，并将size转换成需复制的页表数；

C.依次检测from和to所在页表是否存在，to所在页表若存在则表示将复制内容到一个存在的内存块，显示错误信息当机；from所在页表若不存在，则继续检测下一个页目录项；

D.取得源页表地址，并为目的页表申请一页内存存放页表项，并设置器页目录项为用户可读写、存在、；

E.判断from是否为0，0也为4边界，若from为0则表示此次操作是为内核空间执行第一个fork()分配空间，只需为其分配160（640KB）个页面足已。否则分配1024个页面。

F.依次检测每个源页表项是否存在，若不存在则该页面可能存在于交换设备中，为目的页面申请一页内存，并使用read_swap_page()从交换设备读入一页内存到新申请的页面中；接着设置目的页表项内容为源页表项内容，再设置源页表项内容为新申请页面的地址，同时设置属性为脏、存在、用户可读写：这样的话就不需要使用写时复制，而是源和目的都有自己独立的页表项，直接使用就可以了，只不过读写目的页面的时候，还得从交换页面读取过来；另外由于源页面的物理地址改变了（新申请的）所一，若任务中之前有用到直接操作源页面的地方就要注意了，现在可能会误操作目的页面；

G.若页面存在，则将源页面权限设置为只读，并将源页表项内容复制给目的页表项；并将相应页面的字节映射图+1；利用写时复制机制。然后继续下一

个页表项；或下一个页目录项；

H.刷新CPU页变换高速缓冲区，返回0；

5. static unsigned long put_page(unsigned long page,unsigned long address) //将一页物理内存映射到指定的线性地址处，主要是更具线性地址设置相关页表项属性为指定的物理地址，并将页表属性设置为7 输入参数:物理页面地址page、指定的线性地址address

A.首先判断输入的物理地址page合法（在LOW_MEM—HIGHMEM之间）

B.然后判断page对应的内存映射字节图是否为1，若为0表示该页还未分配，若大于1则表示此页正被共享，都输出错误信息当机；

C.然后计算address所在页目录项指针，判断对应页表是否存在，若不存在则出错当机；若不存在则为其申请一页内存存放页表，并设置页目录项； E.将相应的页表项内容设置为page，属性为7； F.返回物理地址。

6. unsigned long put_dirty_page(unsigned long page, unsigned long address) //将一页物理内村映射到指定的线性地址处，主要是更具线性地址设置相关页表项属性为指定的物理地址，并将页表属性设置为PAGE_DIRTY+7 具体实现和put_page()一致；

7.void un_wp_page(unsigned long * table_entry) //取消某一页的写保护，若为共享页面则将原页面内容复制到新页面中； 输入参数：页表项指针 table_entry

A.根据页表项内容取得物理页面的地址，并判断其是否合法，并且相应的内存映射字节图=1，若不为1表是空闲或正被共享（不能去写保护）； B.直接将页表属性改为可写即可；

C.若不满足，则为该操作申请一页新的内存；

D.如果原先的内存属于高端内存，则将其对应的字节映射图-1，相当于释放一页内存；

E.将原先内存中的内容拷贝到新申请的页面中，并重新设置项表项内容； F.刷新CPU页变换高速缓冲区；

8. void do_wp_page(unsigned long error_code,unsigned long address) //执行写页面保护；

输入参数：页保护出错码error_code、出错线性地址address A.判断出错地址是否为任务0的映射区域，若是页出错当即； B.判断出错地址是否超出当前任务的映射范围，若是出错退出； C.然后执行如下步骤，对相应页面取消写保护

un_wp_page((unsigned long *)(((address>>10) & 0xffc) //页表项 在页表中的偏移地址 +

(0xfffff000 &*((unsigned long *) ((address>>20) &0xffc))))//页表地址);

9. void write_verify(unsigned long address) //页面写验证函数，验证页面是否可写，不可写则执行un_wp_page()

10. void get_empty_page(unsigned long address) //申请一页空闲内存，并页映射到制定的线性地址上

输入参数：线性地址address

利用get_free_page()和put_page()来实现

11. static int try_to_share(unsigned long address, struct task_struct * p) // 将一指定的任务的一逻辑地址对应的页面与当前任务共享，假定指定的任务不是当前任务

输入参数：要共享的逻辑地址address、制定的任务P

A.首先计算逻辑地址在线性地址空间中页目录项指针：指定的逻辑地址所在页目录项的指针相对指定任务和当前任务起始地址所在页目录项的偏移地址+指定任务和当前;任务起始地址所在页目录项的偏移地址； from_page = to_page = ((address>>20) & 0xffc); from_page += ((p->start_code>>20) & 0xffc);

to_page += ((current->start_code>>20) & 0xffc);

起始也可以先求出指定任务和当前任务中的指定的逻辑地址在线性空间的地址后再求其页目录项指针会更好理解；

B.取得address在指定任务中对应的页表项内容，并判断该页面是否存在且干净，若不是则返回

C.取得address在当前任务中对应的页目录项内容，并判断该页表是否存在，若不是则新申请一页内存，并设置相应页目录项内容设置为新地址+7； D.取得address在当前任务中对应的页表项内容，并判断该页面是否存在且干净，若存在则出错当机，表示当前任务中欲作为共享的逻辑地址已经被使用，对应页面已存在。（若在交换设备中怎么办）

E.将address在指定任务中对应的页面设置为只读，并将器页表项内容复制到address在当前任务中对应的页表项中； F.刷新CPU页变换高速缓冲区；

G.共享页面对应的内存映射字节图+1；

12. static int share_page(struct m_inode * inode, unsigned long address) //发生缺页异常是，回看看能不能和其他运行同一执行文件或库文件的进程对页面进行共享操作

输入参数：内存i结点结构指针inode、要共享的逻辑地址

A.共享页面的前提条件是进程中有与当前进程运行同一执行文件或库文件的进程，所以先检查执行文件的inode->i_cout是否大于1，若小于等于1则，返回0；

B.扫描所有进程的进程控制块是否有效以及是否适当前进程，然后判断输入的逻辑地址是否小于进程的库文件起始字段LIBRARY_OFFSET，若小于则说明该进程与当前进程共同运行的可能是执行文件，则比较该进程与当前进程的执行文件字段是否相同，相同则调用try_to_share()进行共享操作；不同则继续

扫描下一个进程；若输入的逻辑地址大于进程的库文件起始字段LIBRARY_OFFSET，则说明该进程与当前进程共同运行的可能是库文件，则比较该进程与当前进程的库文件字段是否相同，相同则调用try_to_share()进行共享操作；共享完毕后返回1；

13. void do_no_page(unsigned long error_code,unsigned long address) //缺页异常处理函数：尝试交换、共享、或动态申请、或直接加载文件 输入参数：页保护出错码error_code、出错线性地址address

A.首先检测出错地址是否属于任务0，若是则表示内核发生却也，显示错误警告；

B.然后检测出错地址是否输入当前进程的地址映射范围，若不是则表明改进本就部署与改进程，理应缺页，显示信息后退出；

C.然后尝试交换。根据线性地址取得相应页表项的内容，如果页表项内容不为0并且其页面不存在，则表明相应页面位于交换设备中，调用swap_in()，把页面交换进内存然后返回；

D.若页面不再交换设备中，则计算其逻辑地址，并判断该逻辑地址是在库文件区域还是执行文件区域，并取得相应的内存i结点，然后计算其相对于库文件区或执行文件区起始地址的数据块号；

E.若相应的内存i结点为NULL，说明该进程在访问动态申请的内存或为了存放栈信息而引起的异常（WHY！！！为什么这样的情况inode=NULL）。则复位数据块变量，并尝试将出错得线性地址使用get_empty_page()映射一页内存；

F.若内存i结点不为NULL，则尝试共享；

G.若共享不成功，进没有进程和当前进程运行同样的文件，则只有新申请一页内存将缺少的内容从文件映像中读取进来；/*具体操作等研究了文件系统再解释*/然后将新申请的页面映射到出错的线性地址处，成功则返回，不成共则示范该页面，并显示内存不够；

14. void mem_init(long start_mem, long end_mem) //内存初始化程序，主要是设置内存映射字节图，在初始化程序main.c中调用

输入参数：主内存区起始地址start_mem、主内存区终端地址

A.将1M～star_mem中的页面对应的内存映射字节图置为100，表示不可分配；

B.将主内存区页面对应的内存映射字节图清0。

15. void show_mem(void)void show_mem(void)

page.s swap.c

实现虚拟内存交换功能的主要程序，在物理内存容量紧张有限时，将暂时不用的内存临时保存在磁盘上（交换设备），腾出空间给急需的程序使用。若此后需要使用保存在交换设备中的文件时，在通过本程序取回到内存中去；内存交换管理使用了和主内存区管理相同的位图管理技术，使用位图来确定被叫

还的内存页面具体保存位置和映射位置。编译内核时，若定义了交换设备号SWAP_DEV，则内核具有内存交换功能。交换设备使用磁盘上单独的一个不含有文件系统的分区。

初始化程序会读入交换设备上第一个页面（页面0）。其中包含游交换页面管理所使用的位映射图。另外，地4086开始的10个字符是交换设备的特征字符串“SWAP_SPACE”，用来确定该分区不是交换设备。一页内存共4KB=4096B，每位8个字节，即最多能保存32768个页面共128M内存，

Linux0.12只有一个页目录表，所一线性地址最大4GB，下面家算了虚拟页面的总数，当然要出去内核内存所占的页面数量。 #define FIRST_VM_PAGE (TASK_SIZE>>12) #define LAST_VM_PAGE (1024*1024)

#define VM_PAGES (LAST_VM_PAGE - FIRST_VM_PAGE)

clrbit() setbit()

上面两个函数又来复位/置位位映射图中某一位，并返回其原始值；

1. static int get_swap_page(void) //取得一个交换页面，实质就是扫描交换页面位映射图，寻找值为1的第一个bit位号，表示该交换页面号空闲。操作成功就返回页面号，否则返回0； 输入参数：无

A.确定交换页面位映射图存在有效；

B.扫描字节位图，使用clrbit()函数判断其是否为1，为1则返回该页面号。

C.扫描完整个映射图后，未找到则返回0

2. void swap_free(int swap_nr) //释放一页交换页面，实质是将该交换页面对应的位映射图置1，表示空闲。 输入参数：交换页面号

A.检测输入的交换页面号是否为0，为0则出错返回，0表示是存放位映射图的页面；

B.检验位映射图是否存在以及输入的页面号是否<32768；

C.然后用setbit()将相应的字节映射图置1，成功则返回，失败则出错返回；

3. void swap_in(unsigned long *table_ptr) // 将交换设备中的页面交换入内存

输入参数： 页表项指针 table_ptr

A.检验位映射图是否存在，不存在则出错返回；

B.检测输入的页表项的P位是否为1，为1说明其存在内存中，不再交换设备中，出错返回；

C.然后根据页表项内容计算交换页面号（内存中页面交换值交换设备中后，其页表项内容回设置为交换页面号<<1），然后判断其是否为0，为0 则出错返回;

D.申请一页新的内存，然后使用read_swap_page()函数将交换设备中的内容写入新申请的页面中；

E.然后释放交换页面，并设置对应页表项内容为新申请的物理地址+7；

4. int try_to_swap_out(unsigned long * table_ptr) // 尝试将内存中的页面交换到交换设备中。若相应页面没有修改过可以直接释放掉，要用的时候再从映像文件中读入即可；共享页面也不适合存放到交换设备中 输入参数：页表项指针table_ptr

A.检测页面的有效性、包括存在、是否是高端内存，出错则返回；

B.若输入的页面脏，则先判断该页面是否是空闲或被共享的，两种情况都直接返回；然后申请一个新的交换页面号，并将交换页面号<<1存入页表项中；并刷新CPU页变换高速缓冲区；

C.用write_swap_page()函数将内存中页面写入交换设备中，然后释放内存页面，返回1；

D.若内存页面干净，则将页表项内容复位，刷新CPU页变换高速缓冲区并释放内存页面后返回1；

5. int swap_out(void) //将内存页面交换入交换设备，本程序在get_free_page()中会用到，如果申请心也面试找不到空闲的页面则尝试将内存中暂时不用的页面存放到交换设备中去，空出页面给急需的进程使用。本程序将扫描所有的TASK_SIZE后开始的页目录项以及页表项，直到寻找到一个适合交换的页面，成功则返回1； 输入参数：无

A.首先扫描页目录项，查找一个存在的有效页表，若找不到，则重复寻找，直到搜寻完所有1024项，注意：并不是夜幕路标中所有1024项页目录项，而是TASK_SIZE后开始的页目录项+重复搜寻的16项；

B.将页表中搜游1024个表项，利用try_to_swap_out()尝试交换，若均失败则继续搜寻下一个页目录项，知道搜unsigned long get_free_page(void)寻完1024项页目录项；成功则返回1，出错则显示交换内存用完，返回0；

6. unsigned long get_free_page(void) //申请一页空闲内存，并将其标记为已用，成功则返回页面的物理地址，失败返回0； 输入参数：无

A.扫描所有页面的映射字节图，查找值为0的空闲页面；若空闲页面大于HIGHMEM则重新申请；

B.若找不到空闲页面则调用swap_out()尝试交换页面；

7. void init_swapping(void) //内存交换初始化程序，

A.主要设置了交换区SIZE，并且为位映射图在内存中申请了一页内存存放； B.检测交换设备页面0的最后10个字符是否为SWAP-SAPCE，不是则出错并释放刚刚申请的页面；然后将该字符串复位，

C.检测位映射图所有位是否为0（为何初始化时所有值为0？）位1为0可以理解，应为其内容为为映射图，已经使用，而其他位如何解释？又是在和将其置

1的？可能喝着个函数的操作有关bit(swap_bitmap,i))；应该是返回为映射提某一位的值，并将其置位，这样就可以检测其是否为0，并完成置位；

本文来源：https://www.bwwdw.com/article/23tx.html