铜仁市江口县:Linux缺页中断处理

Linux缺页中断处理
 
在i386 CPU将一个线性地址映射为物理地址的过程中,如果该地址的映射已经建立,但是发现相应的页面表项或目录项中的P(Present)标志为0,则表明相应的物理页面不在内存.此时,CPU将错误的请求地址放在寄存器CR2中,并发生缺页中断.穿过了中断门后,控制直接到达程序入口page_fault(),该入口代码将页面失败处理例程do_page_fault()的地址压栈,并调用通用的错误处理例程保存现场并使控制转移到do_page_fault().至此,完成了软硬件的交接.
对于硬件来说,CPU发生缺页中断即认为指令访问了无效的地址空间.但是,从操作系统的角度,其原因可能是多样的.而且,内核的中断处理程序也可能进入do_page_fault(),在这里我们只考虑页面失败发生在当前进程的情况.在Linux中,控制进入do_page_fault()的原因可能有:1,真实的地址越界,即进程访问了不属于自己的地址空间;2,页面已经映射,但未载入内存或者已被换出;3,进程页面未被映射,即相应的页表不存在.
通过判断currentTask->mm是否为空,就可确定是进程的内存是否还未映射,如果还为映射,则控制将转到no_context.否则,为了区分越界还是缺页,do_page_fault()首先从CR2中读出出错的地址address,然后调用find_vma(mm,address),在进程的虚拟地址空间中找出结束地址大于address的第一个区间.如果找不到的话,则说明异常是由地址越界引起的,转到bad_area执行相关错误处理.而下面我们将重点讨论页面未映射或被换出这两种情况.
确定并非地址越界后,控制转向标号good_area.在这里,代码首先对页面进行例行权限检查,比如当前的操作是否违反该页面的Read,Write,Exec权限等等.如果通过了检查,则进入虚存管理例程handle_mm_fault().否则,将与地址越界一样,转到bad_area继续处理.
handle_mm_fault()用于实现页面分配与交换.它分为两个步骤:首先,如果页表不存在或被交换出,则要首先分配页面给页表;然后,才真正实施页面的分配,并在页表上做记录.
handle_mm_fault()首先求出address所属的页目录项指针pgd,然后调用pte_alloc(pgd),pte_alloc()会首先判断该目录项对应的页表是否存在,如果不存在的话就分配一个新的页表并返回.pte_alloc()分配页表时,会首先调用get_pte_fast(),试图从页面缓冲池中获取页表空间,而如果缓冲池空,则调用get_pte_kernel_slow()从磁盘上获取用于存放页表的页面.然后,pte_alloc()会调用set_pmd()初始化这个页表,即将该页表的起始地址,标志位等写入页目录项pgd.到此为止,页表pte的空间已分配并初始化,但并不包含任何内容.接着,handle_mm_fault()将调用handle_pte_fault()来具体分配页面并填充页表pte.
handle_pte_fault()是实现虚存管理的核心部分,它实现了页面的分配和交换.它首先调用pte_present()检查表项中的P标志位,当然,在我们的讨论中它总是返回false.接着,又调用pte_none()检查表项是否为空,即全为0.如果为空就说明映射尚未建立,此时调用do_no_page()来建立内存页面与交换文件的映射;反之,如果表项非空,则说明页面已经映射,只要调用do_swap_page()将其换入内存即可.
do_no_page()除了能够分配物理页面外,还用于实现内存映射文件及共享页面等.在我们讨论的缺页中断中,它只会调用do_anonymous_page()分配一个新的物理页面,并设置相应的页表项.此外,该过程还会进行一些权限检查,在此略过.do_anonymouse_page()是通过调用alloc_pages()完成实际内存分配的.如果分配成功,则整个缺页中断处理过程完成,所有过程依次退栈返回.当控制返回到用户空间后,因为缺页而夭折的那条指令会被重新执行.从用户程序的角度来看,这一切就像没有发生过一样,缺页中断处理对用户是透明的.
上面讨论的是页面未映射的情况.如果已经完成了页面映射,而缺页是由于页面被换出而引起的,则应调用do_swap_page()将从交换设备上换入页面.为了研究Linux的页面置换方法,必须先弄清相关的数据结构.
众所周知,对于i386系列处理器,当页面在内存中时,页表项是一个32位的pte_t结构,它描述了物理页面起始地址,页面权限标志等信息,这些信息将被CPU用于地址转换.但是,这一切的前提是,该表项的P标志位为1.否则,这个32位的页表项将被CPU视为无意义的.但是对于操作系统而言,当它换出页面之时,应该在设置P标志为0的同时,将页面对应的磁盘页信息放入页表项,以供调回页面时获取.即同样一个32位的页表项,在P标志位不同时,实际上对应着不同的存储内容.就Linux而言,如果页表项的P标志位0,则该页表项存放的实际上是一个swap_entry_t结构,它确定了该页面在磁盘上唯一位置,包括用于交换的文件或设备的序号,以及页面在此文件或设备中的相对位置.
do_swap_page()会首先调用lookup_swap_cache(),判断相应的内存页面是否还留在swapper_space的换入/换出队列中尚未最后释放.如果确实已经释放,则通过read_swap_cache()分配一个内存页面,并从磁盘中读取先前交换出的页面内容到分配的页中,当然,要读取的磁盘块是从"页表项"中的swap_entry_t结构获得的.同时,出于性能考虑,还会调用swapin_readahead()将一些临近的页面顺带一起读入上面提到的swapper_space中,与此相关还涉及到一些复杂的异步读取操作,在此略过不提.最后,do_swap_page()还要设置页表项的一些标志信息(例如P,D等),访问权限等.最后,如同do_no_page()执行完毕后一样,返回到用户空间,重新执行因缺页而夭折的指令.
上面已经完整描述了Linux缺页中断处理的大致流程,但并没有详细描述页面交换时的换入/换出算法.事实上,其中的alloc_page,read_swap_cache等调用都可能导致其他页面被换出.至于Linux是如何淘汰页面的,是一个比较复杂的话题,但大体说来它所采用的淘汰策略是LRU.
最后,将整个缺页中断的处理流程用图表示如下:
参考文献:《Linux内核源代码情景分析》 毛德操 胡希明