Linux：页表详解(虚拟地址到物理地址转换过程)

---

前言

在我们之前的学习中，我们对于页表的认识仅限于虚拟地址到物理地址转换的桥梁，然而对于具体的转换实现以及更多页表实现的细节还是有认知模糊的，以下便详细解释页表的构成和功能

`

---

提示：以下是本篇文章正文内容，下面案例可供参考

一、分页式存储管理

1.1 虚拟地址和页表的由来

如果在没有虚拟内存和分⻚机制的情况下，每⼀个⽤⼾程序在物理内存上所对应的空间必须是连续的，如下图：

因为每⼀个程序的代码、数据⻓度都是不⼀样的，按照这样的映射⽅式，物理内存将会被分割成各种离散的、⼤⼩不同的块。经过⼀段运⾏时间之后，有些程序会退出，那么它们占据的物理内存空间可以被回收，导致这些物理内存都是以很多碎⽚的形式存在。如果再使用这段碎片空间只能是比这段空间小的程序来使用了

我们希望操作系统提供给⽤⼾的空间必须是连续的，但是物理内存最好不要连续。此时虚拟内存和分⻚便出现了，如下图所⽰：

把物理内存按照⼀个固定的⻓度的⻚框进⾏分割，有时叫做物理⻚。每个⻚框包含⼀个物理⻚（page）。⼀个⻚的⼤⼩等于⻚框的⼤⼩。⼤多数 32位 体系结构⽀持 4KB 的⻚，⽽ 64位 体系结构⼀般会⽀持 8KB 的⻚。区分⼀⻚和⼀个⻚框是很重要的：

• ⻚框是⼀个存储区域；
• ⽽⻚是⼀个数据块，可以存放在任何⻚框或磁盘中。

有了这种机制，CPU 便并⾮是直接访问物理内存地址，⽽是通过虚拟地址空间来间接的访问物理内存地址。所谓的虚拟地址空间，是操作系统为每⼀个正在执⾏的进程分配的⼀个逻辑地址，在32位机上，其范围从0 ~ 4G-1。
操作系统通过将虚拟地址空间和物理内存地址之间建⽴映射关系，也就是⻚表，这张表上记录了每⼀对⻚和⻚框的映射关系，能让CPU间接的访问物理内存地址。
总结⼀下，其思想是将虚拟内存下的逻辑地址空间分为若⼲⻚，将物理内存空间分为若⼲⻚框，通过⻚表便能把连续的虚拟内存，映射到若⼲个不连续的物理内存⻚。这样就解决了使⽤连续的物理内存造成的碎⽚问题。

1.2 物理内存管理与页表的数据结构

假设⼀个可⽤的物理内存有 4GB 的空间。按照⼀个⻚框的⼤⼩ 4KB 进⾏划分， 4GB 的空间就是 4GB/4KB = 1048576 个⻚框。有这么多的物理⻚，操作系统肯定是要将其管理起来的，操作系统需要知道哪些⻚正在被使⽤，哪些⻚空闲等等。

内核⽤ struct page 结构表⽰系统中的每个物理⻚。通过struct page [ ] 数组的方式来对页表进行操作，因此每一个page都有下标，每一个物理内存的起始地址天然就知道了。申请物理内存就是查找page并作修改，并在内核上建立对应的数据结构关系

以上是省略图片，有没显示的参数，其中⽐较重要的⼏个参数：

1. flags ：⽤来存放⻚的状态。这些状态包括⻚是不是脏的，是不是被锁定在内存中等。flag的每⼀位单独表⽰⼀种状态，所以它⾄少可以同时表⽰出32种不同的状态。这些标志定义在<linux/page-flags.h>中。其中⼀些⽐特位⾮常重要，如PG_locked⽤于指定⻚是否锁定，PG_uptodate⽤于表⽰⻚的数据已经从块设备读取并且没有出现错误。
2. _mapcount ：表⽰在⻚表中有多少项指向该⻚，也就是这⼀⻚被引⽤了多少次。当计数值变为-1时，就说明当前内核并没有引⽤这⼀⻚，于是在新的分配中就可以使⽤它。
3. virtual ：是⻚的虚拟地址。通常情况下，它就是⻚在虚拟内存中的地址。有些内存（即所谓的⾼端内存）并不永久地映射到内核地址空间上。在这种情况下，这个域的值为NULL，需要的时候，必须动态地映射这些⻚。

4GB的内存是 4* 1024* 1024* 1024 字节，4KB大小是 4* 1024 字节，所以说操作系用中会存在着 1024*1024个page ,所以为了方便管理，操作系统会将这些page统一以一个数据结构维护起来，最终对于内存的管理其实就是对于此数据结构的管理。

---

二、 多级页表

2.1 页表项

页表项（Page Table Entry, PTE） 是页表中的基本单元，每个表项记录了一个虚拟页到物理页框的映射关系及其相关控制信息

物理地址和虚拟地址我们都已经知道了是什么了，剩下三栏中都分别代表什么呢？
1、RWX权限：我们知道Linux中一切皆文件，这里即我们所熟知的读、写、执行权限，表示的是进程对物理内存的访问权限 。我们直到硬件是不具备有访问控制能力的，也就是谁都可以对硬件进行读写，但是得益于操作系统，为了安全性，软件限制了我们的访问。
2、U/K权限：U表示User，K表示Kernel,即表示的用户和内核，就是在内核中的信号一篇中提到的用户态和内核态，用以区分访问内存的用户权限和内核权限。
3、是否命中：当CPU需要访问指定内存的数据的时候，会用虚拟地址通过页表向物理内存中查询数据。但是程序中的数据不是一下子全部加载到物理内存的，即页表中可能不存在指定的物理内存，所以CPU需要访问数据的时候，可能会存在一次找不到的情况，称为 未命中。
当CPU访问数据没有命中时，整个进程会从CPU上拉下来 先不运行，接着操作系统会将未命中的数据从磁盘程序中加载到指定的物理内存中，然后CPU才会再次运行此进程。
所以是否命中这一栏其实是 表示的是此次CPU访问数据是否在物理内存中找到了。

⻚表中的每⼀个表项，指向⼀个物理⻚的开始地址。在 32 位系统中，虚拟内存的最⼤空间是 4GB ，这是每⼀个⽤⼾程序都拥有的虚拟内存空间。既然需要让 4GB 的虚拟内存全部可⽤，那么⻚表中就需要能够表⽰这所有的 4GB 空间，那么就⼀共需要 4GB/4KB = 1048576 个表项。如下简略图所⽰：

⻚表中的物理地址，与物理内存之间，是随机的映射关系，哪⾥可⽤就指向哪⾥(物理⻚)。虽然最终使⽤的物理内存是离散的，但是与虚拟内存对应的线性地址是连续的。处理器在访问数据、获取指令时，使⽤的都是线性地址，只要它是连续的就可以了，最终都能够通过⻚表找到实际的物理地址。

2.2 多级页表的组成

由于页表自身含有的页表项也要占据内存空间，对于单级页表来说它本身需要2^20个页表项，如果让每个进程都用单级页表进行操作，那么会极大浪费空间。多级页表通过分层索引和按需分配解决单级页表过大的问题

我们以32位环境为例，即进程地址空间和物理内存最大都为4GB，如果使用一级页表（即只使用一张页表），想要将虚拟地址空间和物理地址一一对应下来，这个页表需要储存多少行条目？

• 单级页表的问题
  单级页表设计：
  页表需要为所有可能的虚拟页预留条目，无论是否被使用。

总条目数 = 4GB / 4KB = 1,048,576条（即100万个条目）。
每个条目大小：4字节（存储物理页框号和控制位）。
总内存占用 = 1M条 × 4B = 4MB。
关键问题：
即使进程仅使用100个页（400KB数据），单级页表也必须占用4MB内存，99.99%的条目是浪费的！
所以事实上，在操作系统中的页表是多级页表，在32位系统中，采用的是两级页表的形式。

---

在32位环境下，物理内存和虚拟地址空间大小都是4GB，同时在CPU访问数据时，提供的虚拟地址也就是32位的。虚拟地址和物理地址的映射需要通过页表来完成，CPU需要有能力提供覆盖 所有物理地址内存的地址，32位环境下，就是32位进制，虽然CPU给页表提供的虚拟地址是32位的，但是却不是直接将32位作为一个整体在页表中查找物理地址的。而是将32位二进制分为了 10+10+12的形式。即：

1. 虚拟地址和物理地址：在32位系统中，虚拟地址和物理地址的空间都是4GB。
2. 虚拟地址的处理：虽然虚拟地址是32位的，CPU在查找物理地址时并不会直接使用整个32位地址，而是将其拆分成三段。
3. 地址拆分的方式：虚拟地址被分为三部分：前两部分各有10位，最后一部分有12位。这样做是为了有效地在内存中查找和映射物理地址。

// CPU提供的32位二进制地址
// 会分为10、10、12位的三部分来进行查找
0000 0000 00  0000 0000 00  0000 0000 0000
xxxx xxxx xx  yyyy yyyy yy  zzzz zzzz zzzz

三、 缺⻚异常

缺页异常本质上是硬件触发特定的机制给操作系统的中断向量表发送中断信号来处理发生的内存问题

设想，CPU给MMU的虚拟地址，在 TLB 和⻚表都没有找到对应的物理⻚，该怎么办呢？其实这就是缺⻚异常 Page Fault ，它是⼀个由硬件中断触发的可以由软件逻辑纠正的错误。

假如⽬标内存⻚在物理内存中没有对应的物理⻚或者存在但⽆对应权限，CPU就⽆法获取数据，这种情况下CPU就会报告⼀个缺⻚错误。

由于CPU没有数据就⽆法进⾏计算，CPU罢⼯了⽤⼾进程也就出现了缺⻚中断，进程会从⽤⼾态切换到内核态，并将缺⻚中断交给内核的 Page Fault Handler 处理。

缺⻚中断会交给 PageFaultHandler 处理，其根据缺⻚中断的不同类型会进⾏不同的处理：

1. Hard Page Fault 也被称为 Major Page Fault ，翻译为硬缺⻚错误/主要缺⻚错误，这时物理内存中没有对应的物理⻚，需要CPU打开磁盘设备读取到物理内存中，再让MMU建⽴虚拟地址和物理地址的映射。
2. Soft Page Fault 也被称为 Minor Page Fault ，翻译为软缺⻚错误/次要缺⻚错误，这时物理内存中是存在对应物理⻚的，只不过可能是其他进程调⼊的，发出缺⻚异常的进程不知道⽽已，此时MMU只需要建⽴映射即可，⽆需从磁盘读取写⼊内存，⼀般出现在多进程共享内存区
   域。
3. Invalid Page Fault 翻译为⽆效缺⻚错误，⽐如进程访问的内存地址越界访问，⼜⽐如对空指针解引⽤内核就会报 segment fault 错误中断进程直接挂掉。

---

总结

1. 进程虚拟地址和物理内存的解耦

• 在二级页表中，每个页表条目记录的是页面（page）的位置，未加载的页面会存储为null。当程序的数据没有加载到某个页面时，CPU查找时就会发生“未命中”情况。
• 这意味着，CPU在查找物理内存时，不关心页面的内容，只关心该页面是否存在。程序的数据是以页面为单位加载到内存中的。
• 通过页表，虚拟地址和物理内存之间实现了解耦。虚拟地址到物理地址的转换过程中，只能通过对页表项的特定数据来判断物理地址是否存在，而不会涉及具体的数据内容。

2. 页表设计的优点

• 节省内存：

• 如果使用一级页表，整个4GB的内存地址空间都需要为每个页面创建一个对应的页表项，这会占用大量内存。
  而使用多级页表，页目录的大小一般为KB级别，且由于第二级页表是按需创建的，因此只在需要时才分配内存。这样可以显著节省内存。最坏情况下，内存占用也只是MB级别。
  方便管理：

• 多级页表的结构类似于一颗多叉树。第一层页表（页目录）指向第二层页表，第二级页表就像树的节点一样，可以按需创建、删除和管理。
  这种结构使得管理更加灵活和高效，尤其是当内存需求不均匀时，可以动态分配和释放内存。