虚拟地址详解

Linux系统在X86上的虚拟内存管理详解（1）发布时间：2006.09.19 09:52来源：赛迪网技术社区作者：ken 前言

Linux支持很多硬件运行平台，常用的有：Intel X86，Alpha，Sparc等。对于不能够通用的一些功能，Linux必须依据硬件平台的特点来具体实现。本文的目的是简要探讨Linux 在X86保护模式上如何实现虚拟内存管理功能。为简化和方便叙述，本文做如下限定：X86处理器为80486和其后的处理器，X86工作在保护模式，不采用物理内存扩展（使用32bits 物理地址），不使用扩展页（页大小为4K）。凡是与限定模式无关的内容，本文都尽量略过。Linux的虚拟内存管理中与硬件平台无关的内容在本文中也被略过。本文所援引的Linux内核源代码版本为Linux 2.2.5。

X86的分段和分页机制

I. X86的分段机制和相应系统结构

X86的分段机制就是将X86的线性地址空间分成许多小空间--段（segment），利用这些段来存储（记录）代码和数据，通过对段的保护来提供一种对数据或代码的保护。根据每个段的作用和存储内容的不同，X86将段分为三类进程段（代码段、数据段和堆栈段）和两类系统段：任务状态段（TSS，Task-State Segment）和LDT段（由于GDT不是通过段描述符和段选择符来访问，所以X86没有认为存在一个GDT段；同理，也不存在IDT段）。

在分段机制，X86使用了如下几种主要数据结构：

• 全局描述符表（GDT，Global Describtor Table）：存放系统用的段描述符和各项任务共用的段描述符，可以是上述的任何一类段的段描述符，最大表长64KB；

• 局部描述符表（LDT，Local Describtor Table）：存放某个任务专用的各段的段描述符，只能是三类进程段的段描述符和调用门描述符，最大表长4GB；

• 段描述符（Segment Describtor）：64bits，用来描述一个段的基地址（该地址是线性地址），该段的类型，对该段操作的限制；

• 门描述符（Gate Describtor）：64bits，一种特殊的描述符，为处于不同特权级的系统调用或程序的调用或访问提供保护；分为四类：调用门描述符（Call Gate Describtor）、中断门描述符（Interrupt Gate Describtor）、陷阱门描述符（Trap Gate Describtor）、任务门描述符（Task Gate Describtor）；

• 段选择符（Segment Selector）：16bits，用于在GDT或LDT中索引相应的段描述符；

• 中断描述表（IDT，Interrupt Describer Table）：存放门描述符，只能是中断门描述符，陷阱门描述符和任务门描述符，最大表长64KB；

同时，X86提供了如下几个用于支持分段机制的寄存器：

• 全局描述符表寄存器（GDTR，GDT Register）：48bits，32bits为GDT的基地址（线性地址），16bits为GDT的表长；GDTR的初始值为：基地址0，表长0xFFFF；

• 局部描述符表寄存器（LDTR，LDT Register）：80bits，16bits为LDT段选择符，64bits为该LDT段的段描述符；

• 中断描述符表寄存器（IDTR，IDT Register）：48bits，32bits为IDT的基地址（线性地址），16bits为IDT的表长；IDTR的初始值为：基地址0，表长0xFFFF；

• 任务寄存器（TR，Task Register）：80bits，16bits为任务状态段选择符，64bits 为该任务状态段的段描述符；

• 六个段寄存器（Segment Register）：分为可见部分和隐藏部分，可见部分为段选择符，隐藏部分为段描述符；六个段寄存器分别为CS、SS、DS、ES、FS、GS；关于这些段寄存器的作用参见[1]中3.4.2 'Segment Register';

86工作在保护模式时，进程使用的48bits逻辑地址（Logical address）。逻辑地址的高16bits为段选择符，低32bits是段内的偏移量。通过段选择符在GDT或LDT中索引相应的段描述符（得到该段的基地址），再加上偏移量得到逻辑地址对应的线性地址（Linear Address）。如果没有采用分叶管理，线性地址是直接映射物理地址（Physical Address），于是可以直接用线性地址访问内存；否则，还要通过X86的分页转换，将线性地址转换为物理地址。

以上是对X86分段相关内容的简要描述，对于各数据结构、寄存器的细节和逻辑地址转换为线性地址的细节。

Linux系统在X86上的虚拟内存管理详解（2）发布时间：2006.09.19 09:52来源：赛迪网技术社区作者：ken II. X86的分页机制和相应系统结构

32bits的线性地址空间可以直接映射到物理地址空间，也可以间接映射到许多小块的物理空间（磁盘存储空间）上。这种间接映射方式就是分页机制。X86可用页大小为4KB、2MB 和4MB（2MB和4MB只能在Pentium和Pentium Pro处理器中使用，本文中限定采用4KB页）。

在分页机制，X86使用了四种数据结构：

• 页目录项（PDE，Page Directory Entry）：32bits结构，高20bits为页表基地址（物理地址），以4KB为递增单位，低12bits为页表属性，具体换算参见后面初始化部分；

• 页目录（Page directory）：存储页目录项，位于一页中，总共可容纳1024个页目录项；

• 页表项（PTE，Page Table Entry）：32bits结构，高20bits为页基地址（物理地址），低12bits为页属性；

• 页表（Page table）：存储页表项，位于一页中，总共可容纳1024个页表项；

• 页（Page）：4KB的连续地址空间；

为了实现分页机制和提高地址转换的效率，X86提供和使用了如下的硬件结构：

• 页标志位（PG，Page）：该标志位为1，说明采用页机制；实际就是控制寄存器CR0的第31bit；

• 页缓存/快表（TLBs，Translation Lookaside Buffers）：存储最近使用的PDE和PTE，以提高地址转换的效率；

• 页目录基地址寄存器（PDBR，Page Directory Base Register）：用于存储页目录的基地址（物理地址），实际就是控制寄存器CR3；

为了实现将线性地址映射到物理地址，X86将32bits线性地址解释为三部分：第31bit 到第22bit为页目录中的偏移，用于索引页目录项（得到对应页表的基地址）；第21bit到第12bit为页表中的偏移，用于索引页表项（得到对应页的基地址）；第11bit到第0bit

为页中的偏移。这样，通过两级索引和页中的偏移量，最后能正确得到线性地址对应的物理地址。关于分页机制的详细描述和作用。

LINUX的分段策略

Linux在X86上采用最低限度的分段机制，其目的是为了避开复杂的分段机制，提高Linux在其他不支持分段机制的硬件平台的可移植性，同时又充分利用X86的分段机制来隔离用户代码和内核代码。因此，在Linux上，逻辑地址和线性地址具有相同的值。

由于X86的GDT最大表长为64KB，每个段描述符为8B，所以GDT最多能够容纳8192个段描述符。每产生一个进程，Linux为该进程在GDT中创建两个描述符：LDT段描述符和TSS 描述符，除去Linux在GDT中保留的前12项，GDT实际最多能容纳4090个进程。Linux的内核自身有独立的代码段和数据段，其对应的段描述符分别存储在GDT中的第2项和第3项。每个进程也有独立的代码段和数据段，对应的段描述符存储在它自己的LDT中。有关LinuxGDT 表项和DLT表项分布情况参见附表1，附表2所示。

在Linux中，每个用户进程都可以访问4GB的线性地址空间。其中0x0~0xBFFFFFFF的