linux 0.11 源码学习（十一）

memory.c

在X86的保护模式中，线性地址由页目录表（10位）+页表（10位）+ 偏移（12位）组成，因此对线性地址而言可以寻址4G的地址空间。而实际中linux支持16M的内存，因此在memory.c或者说linux的内存管理模块中，维护了线性地址和实际物理地址的映射。本篇博客主要记录内存管理的几个主要函数学习。

下面几个宏定义可以看出物理页面的分配数：

#define USED 100    //mem_map中的映射值，UNUSED是初始化值0，在mem_init中完成
#define PAGING_MEMORY (15*1024*1024) //实际的主内存15M，最低端的1M分配给内核
#define PAGING_PAGES (PAGING_MEMORY>>12) //实际的物理页，每页表项是12位偏移地址，因此长度为4096

get_free_page(void)代码，完成功能是获取一个可用的页：

/*
* Get physical address of first (actually last :-) free page, and mark it
* used. If no free pages left, return 0.
*/
unsigned long get_free_page(void)
{
register unsigned long __res asm("ax"); //返回值是寄存器ax

__asm__("std ; repne ; scasb\n\t"//edi指向的值与al(0)比较
"jne 1f\n\t"
"movb $1,1(%%edi)\n\t" //edi+1的值=1
"sall $12,%%ecx\n\t" //ecx的值左移12位,即ecx * 4KB
"addl %2,%%ecx\n\t" //ecx的值加2
"movl %%ecx,%%edx\n\t" //赋值给edx
"movl $1024,%%ecx\n\t" //ecx = 1024
"leal 4092(%%edx),%%edi\n\t" //edx + 4092的值读进edi
"rep ; stosl\n\t" //将eax的值拷贝到edi中，重复ecx次，完成页表项清零
"movl %%edx,%%eax\n" //edx赋值给eax,返回eax
"1:"
:"=a" (__res)
:"0" (0),"i" (LOW_MEM),"c" (PAGING_PAGES), //ax = 0, ecx = PAGIN_PAGES 物理内存页数
"D" (mem_map+PAGING_PAGES-1)//edi = mem_map + PAGING_PAGES - 1
);
return __res;
}

free_page完成释放指定物理地址对应的物理页，代码如下：

addr -= LOW_MEM;
addr >>= 12; //上述两行代码，将addr由实际物理地址转换为mem_map中的索引
if (mem_map[addr]--) return;
mem_map[addr]=0;//对应的addr的mem_map设置为未使用

copy_page_tables在进程fork时被调用，如下：

if (copy_page_tables(old_data_base,new_data_base,data_limit)) {
printk("free_page_tables: from copy_mem\n");
free_page_tables(new_data_base,data_limit);
return -ENOMEM;
}

注： 此处的from/to都是线性地址，如上述描述由10+10+12表示，但要注意的是这里的10\10\都是在页目录表和页表中的索引，因此对于实际的物理地址要*4B。

int copy_page_tables(unsigned long from,unsigned long to,long size)
{
unsigned long * from_page_table;
unsigned long * to_page_table;
unsigned long this_page;
unsigned long * from_dir, * to_dir;
unsigned long nr;

if ((from&0x3fffff) || (to&0x3fffff))
panic("copy_page_tables called with wrong alignment");
from_dir = (unsigned long *) ((from>>20) & 0xffc); //左移24位 * 4B，即from线性地址对应的目录表实际地址
to_dir = (unsigned long *) ((to>>20) & 0xffc); //同上
size = ((unsigned) (size+0x3fffff)) >> 22;
for( ; size-->0 ; from_dir++,to_dir++) {
if (1 & *to_dir)
panic("copy_page_tables: already exist");
if (!(1 & *from_dir))
continue;
from_page_table = (unsigned long *) (0xfffff000 & *from_dir);
if (!(to_page_table = (unsigned long *) get_free_page()))//获取一个物理页，存放其页目录表
return -1;    /* Out of memory, see freeing */
*to_dir = ((unsigned long) to_page_table) | 7;
nr = (from==0)?0xA0:1024;
for ( ; nr-- > 0 ; from_page_table++,to_page_table++) {//每个页目录表有1024个页表项
this_page = *from_page_table;
if (!(1 & this_page))
continue;
this_page &= ~2;
*to_page_table = this_page;
if (this_page > LOW_MEM) {
*from_page_table = this_page;
this_page -= LOW_MEM;
this_page >>= 12;
mem_map[this_page]++;//该物理页（即是1024*4大小）
}
}
}
invalidate();
return 0;
}

在linux中采用了写时复制技术，也就是当某个线性地址被写时，触发相应的缺页错误。该缺页错误会导致分配物理页面，实现的代码是page.s，

具体的业务逻辑在函数do_no_page中，如下：

void do_no_page(unsigned long error_code,unsigned long address)//address是产生异常页面的线性地址
{
int nr[4];
unsigned long tmp;
unsigned long page;
int block,i;

address &= 0xfffff000;//低12位是页面内的偏移，此处要复制的是整个页的起始地址，因此低12位取0
tmp = address - current->start_code;//current->start_code是进程线性地址的起始地址
if (!current->executable || tmp >= current->end_data) {
get_empty_page(address);
return;
}
if (share_page(tmp))//申请共享内存，如果有其他进程已执行了一样的文件
return;
if (!(page = get_free_page()))//获取一个page
oom();
/* remember that 1 block is used for header */
block = 1 + tmp/BLOCK_SIZE;
for (i=0 ; i<4 ; block++,i++)
nr[i] = bmap(current->executable,block);//寻求进程相应地址在文件系统中的逻辑号
bread_page(page,current->executable->i_dev,nr);//将文件中的内容读入到分配的内存页中
i = tmp + 4096 - current->end_data;
tmp = page + 4096;
while (i-- > 0) {
tmp--;
*(char *)tmp = 0;
}
if (put_page(page,address))
return;
free_page(page);
oom();
}