XV6操作系统：内存学习笔记

参考：CSAPP第九章虚拟内存

1.CPU直连内存

单片机就是这样，51 stm32之类的。

具有MMU的soc才能跑linux操作系统，因为程序运行时必须要保证内存连续性，否则程序之间那可不就乱了套了吗。没有MMU的最多只能跑简单的RTOS，RTOS的任务切换实际上也是页表（一块块被划分好的内存区域）的切换，但是复杂度低了很多很多，本质就只是汇编级别的硬跳转（上下文切换）。

MMU的工作机制本质是CPU发出虚拟内存寻址指令，MMU进行地址翻译，把找到的地址再去内存里找真实物理地址实现，最后再把内存中指定地址数据返给CPU。

页表就是MMU创建的英汉大字典，MMU通过它查找VA和PA的对应关系。当然字典很厚，找的速度也相对较慢。这个问题TLB可以解决，稍后介绍。

页表在XV6中分为了三层，如果只有一层那么每个页占据的空间足有27位，这样严重浪费了内存地址。就像你的字典目录不会把每个单词都单开一行。三级基本上对应了目录的章、节、页，每部分9位，数据量从2^27下降到了 3 * 2^9。

VA（virtual address）虚拟内存地址访问
1. 也叫VP（virtual page），总共64位，顶部EXT25位未使用，27位对应3*9三级页表，12位offset对应PA的12位offset
Page tables
1. PTE（page table entry）是Page table的最小单元，它由PPN和flags组成，实际上是三个表，27位由前到后是L2 L1 L0对应三个表，每个表2^9 (0-511)
PA（physical address）物理内存地址访问
1. 也叫PP（physical page）

虚拟内存就是磁盘空间的一部分，它是被分配的连续数组，用于内存不足时的缓存。同样的虚拟内存也拥有虚拟地址，和虚拟页表VP（块控制）这样CPU就像访问内存一样访问虚拟内存。

简单来说虚拟内存可以类比于工作台旁的多层置物架，有多少层由用户决定，但是真正的计算还是在工作台（内存中）完成。所以虚拟内存存在三种状态:

也可以看作是一个速度慢的cache。CPU旁的cache被定义为SRAM，虚拟内存系统（内存条）被定义为DRAM。速度差10倍左右。虚拟内存VM，是在磁盘分配的连续空间。

同样的我们的页表也要更新。

大家都用过字典，查page table表是一个费力不讨好的工作，所以MMU拥有了属于自己的一级缓存cache，也就是TLB，快速存储读取数据，节约了大量的时间。可以类比是你在字典中折起来的那几个页码，TLB肯定是很小的，这是为了速度做出的妥协，找不到的时候就去页表里面找。

至此也可以把现在的cpu与内存之间的总体关系全部画出来了。

page fault如果发生有相当的概率会导致系统崩溃。缓存没有命中TLB或者Page table,称为page fault，缺页存在的整体流程及情况见图。

page fault的具体原因有5：

页真的不在内存
1. 虚拟页被换出到磁盘 swap
2. 或者从来没被加载过
访问权限错误

也会触发segfault 段错误
1. 写只读页（text 段）
2. 执行不可执行页（data段）
3. 访问特权页（kernel地址）
页不存在（无效虚拟地址）

PTE 根本无效，非法地址 → segfault
1. 访问未映射的虚拟地址
2. 野指针、空指针、越界访问
copy-on-write
1. 父子进程共享同一张物理页，一旦写入：触发 page fault
2. OS 复制一页新物理页，修改页表→ 这是正常、高效的 page fault，不是错误
TLB缺失
1. 不算page fault，只有页表也不命中时才是page fault。

如果没有MMU,那么基于risc-v的芯片都是full descending满递减堆栈。从上到下依次是：

有了MMU之后每个进程都有了自己完全独立的虚拟内存空间，它觉得自己就是内存里面唯一运行的程序。