-

一 为什么我们需要高端内存

我们知道在x86_32架构下，linux中的进程的虚拟地址空间大小是4GB，其中的用户空间占用其中的低3GB，而内核空间占用其中的高1GB。而实际上内核的物理空间是从地址0开始的。所以 PA = VA - 0xC000 0000。

从下图可以得出：

虚拟地址 物理地址

0xC000 0000 0x0000 0000

0xFFFF 8FFF 0x3FFF 8FFF

…

0xFFFF FFFF 0x4000 0000

这里就出现了问题，内核空间只能映射到前1GB的物理空间，为了解决这个问题。内核将每个节点的物理内存空间分成了三个部分：zone_dma zone_normal zone_highmem。zone_dma和zone_normal占用其中的896MB，而 zone_highmem占用的是》896MB的空间。而内核虚拟地址空间的高128MB用来专门映射高端内存。不过这种映射是动态的，也就是说该区域没有办法永久映射到内核的虚拟地址空间。

二 建立高端内存的映射

1 永久内核映射

1.1 数据结构

1 page_address_htable

在函数page_address()中，为了加速从页框指针到线性地址的转换，内核使用哈希表保存页框指针和线性地址的关系。桶中的每一项都是一个page_address_map结构。

static struct page_address_slot {

struct list_head lh; /* List of page_address_maps */

spinlock_t lock; /* Protect this bucket's list */

} page_address_htable[1《《PA_HASH_ORDER];

struct page_address_map {

struct page *page;

void *virtual;

struct list_head list;

};

2 pkmap_count数组

永久映射区间的起始线性地址为 PKMAP_BASE。内核利用主内核页目录表( swapper_pg_dir)的中的一个页表来建立永久映射，该页表有指针

pte_t * pkmap_page_table 来表示。页表中的页表项个数有宏LAST_PKMAP表示。PAE开启时，页表项个数为1024，反之则为512。

与临时映射不同为了保证映射的持久，内核建立了一个数组 int pkmap_count[LAST_PKMAP]，该数组元素的个数就是页表项的个数。数组是一个计数器的集合。

count = 0 ： 表示该页表项可用，相关映射还未建立，在TLB刷新前，TLB还没有相关页表项的存在。

count = 1 ： 表示该页目前没有映射到任何页框，但是TLB中的上次映射的表项还没有被flush。所以该页的映射无法创建。简单来说，就是该映射还存储在TLB中

count = n : 表示相关的页表项已经建立，并且有 n-1 个进程在使用该映射。

当然，仅仅一个计数器还不够，为了防止对页表项的并发访问，创建映射的过程需要用锁进行控制。

永久映射由 kmap(struct page *page) 创建，该函数接收参数page作为被映射的页框指针。该函数返回一个线性地址。kmap的核心是函数kmap_high()

3 kmap_high

kmap_high 先调用page_address得到页框对应的线性地址

如果该页框还没有被映射，则调用 map_new_virtual。在map_new_virtual中，如果发现一个count为0的映射，则将count置为1，随后将count加一，此时，count值等于2

否则不调用mapp_new_virtual，直接将count加一，此时count应该大于2

void fastcall *kmap_high(struct page *page)

{

unsigned long vaddr;

// 申请kmap_lock自旋锁

spin_lock(&kmap_lock);

// 检查页框是否已经被映射

vaddr = (unsigned long)page_address(page);

// 如果还没有被映射，调用 map_new_virtual创建映射 返回一个新的线性地址

if (!vaddr)

vaddr = map_new_virtual(page);

pkmap_count[PKMAP_NR(vaddr)]++;

if (pkmap_count[PKMAP_NR(vaddr)] 《 2)

BUG();

spin_unlock(&kmap_lock);

return (void*) vaddr;

}

4 map_new_virtual

当一个页框还没有被映射到一个虚拟页时，就会调用map_new_virtual。为了防止对pkmap_count数组的重复遍历，函数使用last_pkmap_nr记录上次映射结束时，页表项的索引。map_new_virtual其实大致上做了三件事：

第一，如果pkmap_count中有计数器为0的索引，则建立映射并令其count = 1。

第二，如果last_pkmap_nr=0，也就是整个页表没有可用的页表项了，则调用flush_all_zero_pkmaps 将所有的计数器为1 的映射（也就是说映射仅仅在TLB中）的计数器置为0，冲刷TLB。

第三，如果pkmap_count都大于1，则阻塞当前进程，将当前进程状态置为 TASK_UNINTERRUPTIBLE 并加入等待队列。之后调度其他进程，其他进程的时间片完后，再将原进程从等待队列移出 。如果当前没有其他进程映射该页框，则进行下次循环。

map_new_virtual等价于以下代码（摘自ULK）

static inline unsigned long map_new_virtual(struct page *page)

{

unsigned long vaddr;

int count;

for (;;) {

int count;

//声明一个阻塞队列

DECLARE_WAITQUEUE(wait, current);

//扫描页表中的每一个页表项

for (count = LAST_PKMAP; count 》 0; --count) {

//last_pkmap_nr 是函数上次结束时，页表项的索引。

//这里使用了一些小诡计 等同于 last_pkmap_nr = (last_pkmap_nr + 1) % (LAST_PKMAP) 但是使用位运算更快

last_pkmap_nr = (last_pkmap_nr + 1) & (LAST_PKMAP - 1);

if (!last_pkmap_nr) {

flush_all_zero_pkmaps( );

count = LAST_PKMAP;

}

如果last_pkmap_nr指向的页表项可用

if (!pkmap_count[last_pkmap_nr]) {

unsigned long vaddr = PKMAP_BASE + (last_pkmap_nr 《《 PAGE_SHIFT);

//创建并插入页表项，对应页的属性为0110_0011 即 G D A PCD PWT US RW P = 0110_0011

set_pte(&(pkmap_page_table[last_pkmap_nr]), mk_pte(page, __pgprot(0x63)));

pkmap_count[last_pkmap_nr] = 1;

//插入一个新元素到哈希表page_address_htable并返回线性地址

set_page_address(page, (void *) vaddr);

return vaddr;

}

}

//如果没有找到可用的页表项则

current-》state = TASK_UNINTERRUPTIBLE;

add_wait_queue(&pkmap_map_wait, &wait);

spin_unlock(&kmap_lock);

schedule( );

remove_wait_queue(&pkmap_map_wait, &wait);

spin_lock(&kmap_lock);

if (page_address(page))

return (unsigned long) page_address(page);

}

}

2 临时内核映射

2.1

临时内核映射又称为原子映射，这里先抛个问题：为什么临时映射要称作原子映射。

临时内核映射区域位于固定映射区内，固定映射区内的线性地址可以随意映射到任意一个物理地址，而不是使用 物理地址 = 线性地址 - 0xC000_0000 得到。

临时内核映射区的起始和终止的线性地址的索引（关于什么是线性地址的索引，后面会说明）由 enum fixed_address 中的常量 FIX_KMAP_BEGIN FIX_KMAP_END 分别指定。其中FIX_KMAP_END = FIX_KMAP_BEGIN+(KM_TYPE_NR*NR_CPUS)-1。内核根据CPU核心数划分临时映射区。

临时内核映射区的结构

而在每个CPU独有的块内部又根据页面的用途分成了13个窗口，举个例子 KM_USER0 和 KM_USER1就是内核用来存储来自用户上下文的（通常是系统调用传递的局部变量和参数）。 每个窗口其实就是一个页面。这13个窗口在内核中由 enum km_type 表示，而每个窗口的线性地址由km_type 中的常量作为索引来计算。KM_TYPE_NR是窗口的分类个数，等于13。于是，临时映射区变成了这样：

临时映射由kmap_atomic 创建相比于 kmap，kmap_atomic 不阻塞当前进程，不刷新TLB，从而带来了速度上的提升。但是由于kmap_atomic并不阻塞当前进程，如果同一个CPU 上先后有两个进程都要在同一个window上建立映射，并且前一个进程还没有释放映射，那么后一个进程创建的映射就会覆盖前一个进程所创建的映射(其实质是页表项的覆盖)。所以必须原子性的创建和释放映射，这就是kmap_atomic名字的由来。

2.2 kmap_atomic

kmap_atomic接收两个参数，page是被映射的页面指针，type表明此次映射位于临时区间的那个window。

函数返回一个线性地址。

void *kmap_atomic(struct page *page, enum km_type type)

{

//idx是用来完成线性地址转换的索引

enum fixed_addresses idx;

//vaddr用来保存映射建立后的线性地址

unsigned long vaddr;

/* even !CONFIG_PREEMPT needs this, for in_atomic in do_page_fault */

//将task_struct的preempt_count字段加一

inc_preempt_count();

//如果被映射的页框不在高端内存 则直接利用__va 计算该页框的线性地址

//__va(page_to_pfn(page) 《《 PAGE_SHIFT);

//先获取该页框的页框号根据公式 pn * 4K(页大小) 得到页框的物理地址(PA) 再用 PA + 0xC000 0000 得到线性地址

if (!PageHighMem(page))

return page_address(page);

/**如果该页框位于高端内存

/* 以下公式需要说明一下， smp_processor_id指明映射发生即当前进程所在的CPU ID type指明了本次映射发生在那个window

/*根据该公式我们就能得到映射实际发生的索引，注意该索引只是一个相对索引

idx = type + KM_TYPE_NR*smp_processor_id();

vaddr = __fix_to_virt(FIX_KMAP_BEGIN + idx);

//设置页表项

set_pte(kmap_pte-idx, mk_pte(page, kmap_prot));

//刷新TLB

__flush_tlb_one(vaddr);

return (void*) vaddr;

}

2.3 __fix_to_virt 宏

关于__fix_to_virt需要重点说明一下，__fix_to_virt宏将索引转换为线性地址，注意此处使用的是位于固定映射区间的绝对索引FIXADDR_TOP 是固定映射区间的结束线性地址。固定映射位于线性地址 FIXADDR_START 与 FIXADDR_TOP之间，FIXADDR_TOP = 0xFFFF_F000 。在固定映射区间与虚拟地址空间的顶端（4G）之间还有一个1个页大小的空洞称为 FIX_HOLE ，更重要的是固定映射区间是向下拓展的（类似于栈）。

内核中使用宏 #define __fix_to_virt(x) (FIXADDR_TOP - ((x) 《《 PAGE_SHIFT)) 完成从索引到线性地址的转换，结合下图可得区域 FIX_VSYSCALL的起始线性地址为

0xFFFF_E000 = 0xFFFF_F000 - 1 * 0x1000

enum km_type {

D(0) KM_BOUNCE_READ,

D(1) KM_SKB_SUNRPC_DATA,

D(2) KM_SKB_DATA_SOFTIRQ,

D(3) KM_USER0,

D(4) KM_USER1,

D(5) KM_BIO_SRC_IRQ,

D(6) KM_BIO_DST_IRQ,

D(7) KM_PTE0,

D(8) KM_PTE1,

D(9) KM_IRQ0,

D(10) KM_IRQ1,

D(11) KM_SOFTIRQ0,

D(12) KM_SOFTIRQ1,

D(13) KM_TYPE_NR

};

fixmap.h

#ifdef CONFIG_HIGHMEM

FIX_KMAP_BEGIN, /* reserved pte's for temporary kernel mappings */

FIX_KMAP_END = FIX_KMAP_BEGIN+(KM_TYPE_NR*NR_CPUS)-1,

#define __FIXADDR_SIZE (__end_of_permanent_fixed_addresses 《《 PAGE_SHIFT)

#define FIXADDR_START (FIXADDR_TOP - __FIXADDR_SIZE)

#define __fix_to_virt(x) (FIXADDR_TOP - ((x) 《《 PAGE_SHIFT))

#define FIXADDR_TOP ((unsigned long)__FIXADDR_TOP)

#define __FIXADDR_TOP 0xfffff000