深入Linux内存管理

关于Linux的内核的书看了很多，但是其中还算是linux内核源代码情景分析比较详细。/////////////2016/11/4修改

#include <stdio.h>void greet(){    printf("Hello Word !");}int main(void){    greet();}

 经过反汇编后，我们可以看见每行指令前边的地址，其实我们在编译我们写的代码的时候，我们所用的的不同的编译器、链接器都会为该代码分配地址，在Windows或者Linux上，所分配的地址都是虚拟地址，其实在程序经过编译器和链接器是，链接器（具体的软件已经含有）有固定的链接脚本（记得后缀名是.lds），这个链接脚本就为上面这个Hello World程序分配的相同的开始地址。 不扯太多，其实此时分配都是虚拟地址，程序运行时的物理地址都是运行时，操作系统分配的，运行的物理地址每次都可能不同， 然后就是这本书开始讲了，聊聊这个从虚拟地址到物理地址的映射过程。分阶段映射： 假如这段程序分配的虚拟地址入口为：0x8048568

1，段式映射阶段（相关的寄存器: 代码段寄存器CS）
首先这个寄存器很常见，会点汇编的都知道，尽管我大一开始自学汇编，然后也写过简单的bootloader，但是这里也学到了东西：：：：凡是寄存器都有格式定义吧，每一位代表什么，有什么作用吧，
电力不足，明天写。。。。。。。。2016/4/12晚
这一阶段主要分析CS段，在Linux内核中，存在KERNEL_CS和USER_CS，但是他们的寄存器地址是一样的，首先根据此时程序运行的CS值（index），在GDT表中去选择。。。这里也有实模式和保护模式的区别，在保护模式里边，需要根据CS的值，然后去GDT表里边找到相应的值。对，没错，进入保护模式后就是这样的麻烦。去找到GDT表如下：

ENTRY(gdt_table){    .quad 0x0000000000000000     //index==0    .quad 0x0000000000000000     //index==1    .quad 0x00cf9a000000ffff     //....===2    .quad 0x00cf92000000ffff    .quad 0x00cffa000000ffff    .quad 0x00cff2000000ffff    .quad 0x0000000000000000    .quad 0x0000000000000000}

上面这个表就是全局描述符表，里边成员都是段描述符，大概看看，在这个表中，第一个成员是0x0000000000000000，全0，这是在intel手册里边规定的，好像像什么XV6这个系统也是这样，第一个也是全0，用intel的芯片估计都要这样干。
这不是重点，这个表中的成员好像都是64位，那么这64是什么含义吧：

这个图片是在intel的手册里边找到的，下边是前32位，上边是后32位，哦，原来这64位有不同的功能。
CS段寄存器包含有Index、TI、RPL信息：
———Index———TI - RPL
0000 0000 XXXX X–X—-XX
前面提到过，CS是16位寄存器，上面正好表现出这16位包含的信息，前13位是索引值，就是gdt_table的值，通过ENTRY()将四个段（_KERNEL_CS、_KERNEL_DS、_USER_CS、_USER_DS）映射到4GB的虚拟空间，从虚拟地址到线性地址的映射保持原值不变，此后在页式映射到时候，所提到的原值地址就是虚拟地址，这里我以前看的时候一直在想原值不变是什么意思，太尴尬了，这才明白，那么这里不变是什么意思，上边的GDT图片可以看出里边的base address是31—-0，这就是那个没变的地址，可以这么理解：虚拟地址空间是虚构的，因为我们现在有一个32位的目标地址，但是呢，这4G的空间—-真正对应内存不存在吧，这些32位构成的可能（组合），就是2的32次方吧，这是数学上这么看，但是在计算机文化里，就叫空间，没有对应的物理内存，那就叫虚拟空间吧。
以上就是段式保护机制的重点。
其实，在Linux中段式保护机制是个虚设，主要是下面讲的页式存储。
2016/4/13晚 再续
下面讲的是页式保护机制，上面提到了原值地址就是虚拟地址，i386 CPU要访问内存三次，第一次是页面目录，第二次是页面表，第三次是访问真正的目标。如何实现的三次访问：
先来一个图吧：

上面这个图中有一个 liner address，就是页式保护的具体，详细图片：

第一步:通过页目录表找到页面表
还是以上面的程序为例:
hello程序执行后,调用函数greeting,这里的虚拟地址也就是线性地址为0x08048354
反汇编代码：call 08048354
将线性地址二进制展开后的结果是:
0000 1000 0000 0100 1000 0011 0101 0100
第1个段位(高10位): 0000 1000 00
对映十进制的32,也就是在页目录表的偏移32找到其页面表的物理地址,也就是页面表的指针,它的低12位是0,因为页面表是4KB大小,所以肯定是边界对齐了。

第二步:通过页面表找到页的起始物理地址高
接下来是线性地址的第二个段位(中间10位): 00 0100 10 00
对映十进制的72,也就是在刚才找到的页面表的偏移72找到目标页的起始物理地址,高20位有效的地址,低12位填充为0.假如其实物理地址是0X740000.
第三步:得到最终的物理地址
通过找到的页起始物理地址,加上线性地址的第三个段位的偏移地址得到最终的物理地址，最终的物理地址就是0x740000+0x354=0x740354
最后说明我们的这个Hello程序，就存在0x740354为起始位置的内存中，或者是磁盘中。

下面，我将在Linux源码中找到相关映射顺序及源代码：（2016/4/18更新）
正在学习于渊的一个操作系统的编写，因为看《linux源代码情景分析》这本书，看不下去了，希望尽快看完于渊的书，学到操作系统的大概知识。（2016/6/26）
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
其实看内存管理看了好几遍，但是一直不知道这到底是有多重要，在操作系统里边是什么地位，因为一直不知道这个为什么要内存管理，这让高手们见笑了，并且以前对操作系统没有宏观的了解，最后觉得，学操作系统原理什么的，看再多的书，还不如先写一个操作系统，然后就选择了看于渊的写orange的那本书，发现的确看完那书，对操作系统有了宏观的认识了，有时间再看两遍，其实我觉得要是他在书中体现一下如何与Intel 64及IA-32 架构软件开发者手册(1~3卷)结合写orange的思想过程就完美了，这样也能让我们看到作者设计系统的思路了。
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
////////////////////////////////
///////2016/11/14 更新///////
/////////////////////////////////
这几天一直在纠结到底用那个linux内核，刚开始用的是3.4.2的内核，但是与毛老师的本书变化有点大，尤其是没有i386架构啦，那还看个屁呀，所以这在历史的关键时刻，跑回来2.6.22.6的内核，好多内核的标记、自己写的注释又得重新添加了//
好吧，接着2.6.22.6的内核开始：：：：：：：：：：
现在，我就从i386的内核从启动开始过一遍
在2.6以后的代码，i386的bootsect.s就没什么用的，原来的bootsect.s的功能是生成一个512byte的程序，加载到传说中的0x7c00处，然后将本身和setup.s加载到0x90000处，然后跳转到setup.s执行，接下来。。。。。但是现在的bootsect.s打印出：
“Direct booting from floppy is no longer supported.\r\n”
“Please use a boot loader program instead.\r\n”
“\n”
“Remove disk and press any key to reboot …\r\n”
现在不支持从软盘启动了，现在需要bootloader了
那么从bootloader接力的第一行代码是哪：网上有人说是这样：
“在grub的boot_func中的big_linux_boot 里，描述了实际上grub的stage2将内核的 bootsect和setup实模式代码载入到地址0x90000后，是skip了头0x200个字节的，直接跳转到地址0x90200处执行的。 ”下次得去u-boot找到相应的代码才能证明？？？？？？？？？？？
现在就姑且是对的吧，setup还是原来的setup，功能没有多大变化：
设置好GDT表和IDT表、打开A20，进入保护模式等等。

    movw    $1, %ax                # protected mode (PE) bit    lmsw    %ax             # This is it!    jmp flush_instrflush_instr:    xorw    %bx, %bx            # Flag to indicate a boot    xorl    %esi, %esi          # Pointer to real-mode code    movw    %cs, %si    subw    $DELTA_INITSEG, %si    shll    $4, %esi           # Convert to 32-bit pointer# jump to startup_32 in arch/i386/boot/compressed/head.S.........byte 0x66, 0xea            # prefix + jmpi-opcodecode32: .long   startup_32          # will be set to %cs+startup_32    .word   __BOOT_CS.code32startup_32:    movl $(__BOOT_DS), %eax    movl %eax, %ds    movl %eax, %es    movl %eax, %fs    movl %eax, %gs    movl %eax, %ss    xorl %eax, %eax1:  incl %eax               # check that A20 really IS enabled    movl %eax, 0x00000000           # loop forever if it isn't    cmpl %eax, 0x00100000    je 1b    # Jump to the 32bit entry point    jmpl *(code32_start - start + (DELTA_INITSEG << 4))(%esi)

这里就是置PE位，进入32位保护模式，然后jmpl *(code32_start - start + (DELTA_INITSEG << 4))(%esi)， 代码就是arch/i386/boot/compressed/head.S最后在head.s来了一个跳转：jmp *%ebp  /* 跳转到arch6/i386/kernel/head.s */最终我们会跑到init/main.c/start_kernel函数，没错这里是每一个架构的CPU都会跑到这里：第一个C语言函数。

asmlinkage void __init start_kernel(void){    char * command_line;    extern struct kernel_param __start___param[], __stop___param[];    smp_setup_processor_id();    /*     * Need to run as early as possible, to initialize the     * lockdep hash:     */    unwind_init();    lockdep_init();    local_irq_disable();    early_boot_irqs_off();    early_init_irq_lock_class();/* * Interrupts are still disabled. Do necessary setups, then * enable them */    lock_kernel();    tick_init();    boot_cpu_init();    page_address_init();    printk(KERN_NOTICE);    printk(linux_banner);    setup_arch(&command_line);    setup_command_line(command_line);    unwind_setup();    setup_per_cpu_areas();    smp_prepare_boot_cpu(); /* arch-specific boot-cpu hooks */    /*     * Set up the scheduler prior starting any interrupts (such as the     * timer interrupt). Full topology setup happens at smp_init()     * time - but meanwhile we still have a functioning scheduler.     */    sched_init();    /*     * Disable preemption - early bootup scheduling is extremely     * fragile until we cpu_idle() for the first time.     */    preempt_disable();    build_all_zonelists();    page_alloc_init();    printk(KERN_NOTICE "Kernel command line: %s\n", boot_command_line);    parse_early_param();    parse_args("Booting kernel", static_command_line, __start___param,           __stop___param - __start___param,           &unknown_bootoption);    if (!irqs_disabled()) {        printk(KERN_WARNING "start_kernel(): bug: interrupts were "                "enabled *very* early, fixing it\n");        local_irq_disable();    }    sort_main_extable();    trap_init();    rcu_init();    init_IRQ();    pidhash_init();    init_timers();    hrtimers_init();    softirq_init();    timekeeping_init();    time_init();    profile_init();    if (!irqs_disabled())        printk("start_kernel(): bug: interrupts were enabled early\n");    early_boot_irqs_on();    local_irq_enable();    /*     * HACK ALERT! This is early. We're enabling the console before     * we've done PCI setups etc, and console_init() must be aware of     * this. But we do want output early, in case something goes wrong.     */    console_init();    if (panic_later)        panic(panic_later, panic_param);    lockdep_info();    /*     * Need to run this when irqs are enabled, because it wants     * to self-test [hard/soft]-irqs on/off lock inversion bugs     * too:     */    locking_selftest();#ifdef CONFIG_BLK_DEV_INITRD    if (initrd_start && !initrd_below_start_ok &&            initrd_start < min_low_pfn << PAGE_SHIFT) {        printk(KERN_CRIT "initrd overwritten (0x%08lx < 0x%08lx) - "            "disabling it.\n",initrd_start,min_low_pfn << PAGE_SHIFT);        initrd_start = 0;    }#endif    vfs_caches_init_early();    cpuset_init_early();    mem_init();    kmem_cache_init();    setup_per_cpu_pageset();    numa_policy_init();    if (late_time_init)        late_time_init();    calibrate_delay();    pidmap_init();    pgtable_cache_init();    prio_tree_init();    anon_vma_init();#ifdef CONFIG_X86    if (efi_enabled)        efi_enter_virtual_mode();#endif    fork_init(num_physpages);    proc_caches_init();    buffer_init();    unnamed_dev_init();    key_init();    security_init();    vfs_caches_init(num_physpages);    radix_tree_init();    signals_init();    /* rootfs populating might need page-writeback */    page_writeback_init();#ifdef CONFIG_PROC_FS    proc_root_init();#endif    cpuset_init();    taskstats_init_early();    delayacct_init();    check_bugs();    acpi_early_init(); /* before LAPIC and SMP init */    /* Do the rest non-__init'ed, we're now alive */    rest_init();}