【内存管理】设置内存页表项 set_pte_at
set_pte_at(&init_mm, addr, pte, mk_pte(page, prot)); 是 Linux 内核中用于 设置页表项(PTE) 的核心函数之一。其作用是将虚拟地址 addr 对应的页表项更新为 mk_pte(page, prot) 生成的值,并确保操作的安全性和正确性。以下是其原理和过程的详细分析:
1. 参数解析
&init_mm:
指向内核的内存描述符(mm_struct),表示当前操作的是内核页表(而非某个进程的页表)。addr:
虚拟地址,用于定位需要修改的页表项(PTE)的位置。pte:
新的 PTE 值,由mk_pte(page, prot)生成。mk_pte(page, prot):
构造一个 PTE,将物理页page和权限标志prot组合成页表项。
2. mk_pte(page, prot) 的作用
#define mk_pte(page, pgprot) pfn_pte(page_to_pfn(page), (pgprot))
page_to_pfn(page):
将page(struct page类型的物理页描述符)转换为物理页帧号(PFN)。- 实现:
page - vmem_map(vmem_map是物理页的基地址)。
- 实现:
pfn_pte(pfn, pgprot):
将 PFN 和权限标志pgprot组合成一个 PTE 值。- 实现:
static inline pte_t pfn_pte(unsigned long pfn, pgprot_t pgprot) {return __pte((pfn << PAGE_SHIFT) | pgprot_val(pgprot)); }pfn << PAGE_SHIFT:将 PFN 转换为物理地址(假设页大小为 4KB)。pgprot_val(pgprot):提取权限标志(如可读、可写、可执行等)。__pte(...):将结果封装为pte_t类型。
- 实现:
示例:
若 page 对应的 PFN 为 0x1000,prot 为 PAGE_KERNEL(可读、可写、可执行),则生成的 PTE 为:
pte = 0x1000 << 12 | 0x7; // 0x1000000 + 0x7 = 0x1000007
3. set_pte_at 的执行流程
(1) 缓存同步(__sync_icache_dcache)
if (pte_present(pte) && pte_user_exec(pte) && !pte_special(pte))__sync_icache_dcache(pte);
- 目的:
在某些架构(如 ARM64)中,如果 PTE 对应的页是可执行代码(pte_user_exec为真),需要同步指令缓存(ICache)和数据缓存(DCache),以确保 CPU 读取最新的代码或数据。 - 实现:
__sync_icache_dcache会触发硬件指令(如ISB、DCIVAC),使缓存一致性生效。
(2) 竞态检查(__check_racy_pte_update)
__check_racy_pte_update(mm, ptep, pte);
- 目的:
检查是否有潜在的竞态条件(如硬件更新 PTE 与软件更新冲突)。 - 关键逻辑:
- 访问标志(Access Flag)竞态:
若新 PTE 的young标志被清除(如pte_young(pte)为假),可能与硬件的访问标志更新冲突。 - 脏标志(Dirty Flag)竞态:
若旧 PTE 的write标志为真,但新 PTE 的dirty标志为假(如pte_write(old_pte) && !pte_dirty(pte)),可能与硬件的脏标志更新冲突。
- 访问标志(Access Flag)竞态:
- 输出:
若检测到竞态,会触发VM_WARN_ONCE警告,记录旧 PTE 和新 PTE 的值。
(3) 设置 PTE(set_pte)
set_pte(ptep, pte);
- 目的:
将新的 PTE 值写入页表项(ptep指向的地址)。 - 实现:
set_pte是一个宏,直接将pte写入ptep的地址:#define set_pte(ptep, pte) (*(ptep) = (pte))
4. 完整流程示例
假设要将虚拟地址 0x1000 映射到物理页 page(PFN=0x1000),权限为 PAGE_KERNEL(可读、可写、可执行):
-
生成 PTE:
pte = mk_pte(page, PAGE_KERNEL); // pte = 0x1000 << 12 | 0x7 = 0x1000007 -
调用
set_pte_at:set_pte_at(&init_mm, 0x1000, ptep, pte); -
执行步骤:
- 缓存同步:
由于 PTE 是可执行的(pte_user_exec(pte)为真),触发__sync_icache_dcache。 - 竞态检查:
检查旧 PTE 是否存在竞态(如访问标志或脏标志冲突),若无问题则继续。 - 更新 PTE:
将0x1000007写入ptep指向的地址。
- 缓存同步:
5. 关键点总结
| 步骤 | 功能 | 注意事项 |
|---|---|---|
mk_pte(page, prot) | 构造 PTE,将物理页和权限标志组合成页表项。 | prot 必须包含正确的权限(如可读、可写、可执行)。 |
| 缓存同步 | 确保指令缓存和数据缓存的一致性。 | 仅在 PTE 对应的页是可执行时触发。 |
| 竞态检查 | 检测硬件与软件对 PTE 的并发修改冲突。 | 若检测到竞态,会触发内核警告,帮助调试。 |
set_pte | 直接写入 PTE 值到页表项。 | 需确保 ptep 指向的地址是有效的页表项地址。 |
6. 应用场景
- 内核页表初始化:
在create_mapping中,通过set_pte_at将物理页映射到内核虚拟地址(如FIXADDR_START)。 - 用户空间映射:
在handle_pte_fault中,通过set_pte_at为用户进程分配匿名页或文件页。 - TLB 刷新:
set_pte_at本身不刷新 TLB,但后续可能需要调用flush_tlb_range确保更新生效。
7. 潜在问题与调试
- 竞态警告:
若__check_racy_pte_update触发警告,需检查是否有多线程并发修改页表项(如多个线程同时调用set_pte_at)。 - 缓存同步错误:
若__sync_icache_dcache未正确执行,可能导致 CPU 读取旧代码或数据,引发崩溃。 - 权限配置错误:
prot若未正确设置(如缺少PAGE_KERNEL或PAGE_READONLY),可能导致访问违规(如Oops或Segmentation Fault)。
总结
set_pte_at(&init_mm, addr, pte, mk_pte(page, prot)); 通过 构造 PTE、缓存同步、竞态检查和页表项更新,安全地完成了内核页表的设置。其核心目标是确保页表修改的原子性和正确性,避免硬件与软件的并发冲突,并在需要时同步处理器缓存。理解其原理对于调试内核页表操作(如缺页异常、内存泄漏)至关重要。