對MMU和頁表工作機制的簡單評析

由于很多童鞋大學(xué)的時候?qū)W《微機原理》都是打醬油，當(dāng)老師是蒼蠅在講臺上發(fā)噪音，導(dǎo)致MMU這些基本知識都沒有搞清楚，所以對計算機的認(rèn)識一塌糊涂,Linux也無法學(xué)通。然后我經(jīng)常被問到各種奇葩到讓人吐血的內(nèi)存管理問題，這些問題顯示出這些童鞋對最基本的MMU和頁表工作機制不清楚。我覺得我不得不寫點什么東西，讓這些打醬油的童鞋，把基本的馬步扎穩(wěn)，當(dāng)然這不是為了別人，也不是為了無私奉獻，純粹是為了避免無數(shù)次被問到吐血，遲早有一天吐血而亡。為了能夠活地久一點，特作此文。

假設(shè)頁表只有一級

對于一個有MMU的CPU而言，MMU開啟后，CPU是這樣尋址的：CPU任何時候，一切時候，發(fā)出的地址都是虛擬地址，這個虛擬地址發(fā)給MMU后,MMU通過頁表來在頁表里面查出來這個虛擬地址對應(yīng)的物理地址是什么，從而去訪問外面的內(nèi)存條。MMU里面的頁表地址寄存器，記錄了頁表本身的存放位置。

現(xiàn)在我們假設(shè)每一頁的大小是4KB，而且假設(shè)頁表只有一級，這個頁表長成下面這個樣子，頁表的每一行是32個bit。

當(dāng)CPU訪問虛擬地址0的時候，MMU會去查上面頁表的第0行，發(fā)現(xiàn)第0行沒有命中，于是無論以何種形式（R讀，W寫，X執(zhí)行）訪問，MMU都會給CPU發(fā)出page fault，CPU自動跳到fault的代碼去處理fault。

當(dāng)CPU訪問虛擬地址4KB的時候，MMU會去查上面頁表的第1行(4KB/4KB=1)，發(fā)現(xiàn)第1行命中，如果這個時候

用戶是執(zhí)行讀或者執(zhí)行，則MMU去訪問內(nèi)存條的6MB這個地址，因為頁表里面記錄該頁的權(quán)限是RX；

用戶是去寫4KB，由于頁表里面第1行記錄的權(quán)限是RX，沒有記錄你有寫的權(quán)限，MMU會給CPU發(fā)出page fault，CPU自動跳到fault的代碼去處理fault。

當(dāng)CPU訪問虛擬地址8KB+16的時候，MMU會去查上面頁表的第2行(8KB/4KB=2)，發(fā)現(xiàn)第2行命中了物理地址8M，這個時候，MMU會訪問內(nèi)存條的8MB+16這個物理地址。當(dāng)然，權(quán)限檢查也是需要的。

…

當(dāng)CPU訪問虛擬地址3GB的時候，MMU會去查上面頁表的第3GB/4KB行，表中記錄命中了，查到虛擬地址3GB對應(yīng)的物理地址是0，于是MMU去訪問內(nèi)存條上的地址0。但是，這個訪問分成2種情況：

CPU在執(zhí)行用戶態(tài)程序的時候，去訪問3GB，由于頁表里面記錄的U+K權(quán)限只有K，所以U是沒權(quán)限的，MMU會給CPU發(fā)出page fault，CPU自動跳到fault的代碼去處理fault；

CPU在執(zhí)行內(nèi)核態(tài)程序的時候，去訪問3GB，由于頁表里面記錄的U+K權(quán)限只有K，所以K是有權(quán)限的，MMU不會給CPU發(fā)出page fault，程序正常執(zhí)行。

由此可以得知，如果頁表只有1級，每4KB的虛擬地址空間就需要頁表里面的一行（32bit），那么CPU要覆蓋到整個4GB的內(nèi)存，就需要這個頁表的大小是：

4GB/4KB *4 = 4MB。

注意頁表是無縫全覆蓋?。?！你頁表不覆蓋全，CPU訪問虛擬地址的時候，MMU都不知道查哪里了....

所以，這個頁表的大小是4MB，覆蓋了整個0-4GB的虛擬地址空間，任何一個虛擬地址，都可以用地址的高20位（由于一頁是4KB，低12位就是葉內(nèi)偏移了），作為頁表這個表的行號去讀對應(yīng)的頁表項。

這個查水表的過程，由MMU硬件自動完成。

現(xiàn)在我們假設(shè)在Linux里面有2個進程，一個是QQ，一個是Firefox，他們的頁表分別如下：

當(dāng)CPU在執(zhí)行QQ的時候，Linux會把QQ的頁表的物理地址255MB，填入MMU的頁表地址寄存器，于是這個時候，QQ的頁表生效。根據(jù)頁表內(nèi)容，CPU如果訪問4KB這個虛擬地址的話，MMU訪問內(nèi)存條的6MB物理地址；CPU如果訪問8KB這個虛擬地址的話，MMU訪問內(nèi)存條的8MB物理地址；CPU如果訪問3GB這個虛擬地址的話，MMU訪問內(nèi)存條的0MB物理地址；

當(dāng)CPU在執(zhí)行Firefox的時候，Linux會把Firefox的頁表的物理地址280MB，填入MMU的頁表地址寄存器，于是這個時候，F(xiàn)irefox的頁表生效，QQ的頁表淡出江湖。根據(jù)頁表內(nèi)容，CPU如果訪問4KB這個虛擬地址的話，MMU訪問內(nèi)存條的100MB物理地址；CPU如果訪問8KB這個虛擬地址的話，MMU訪問內(nèi)存條的200MB物理地址；CPU如果訪問3GB這個虛擬地址的話，MMU訪問內(nèi)存條的0MB物理地址。

上面我們發(fā)現(xiàn)一個共同點，QQ和Firefox去訪問3GB虛擬地址的時候，最終MMU訪問的都是0MB這個物理地址，具體原因非常簡單，QQ和Firefox，這2張頁表里面，3GB/4KB這一行，里面填的是完全一樣的東東。

多級頁表：真實的存在在

上面我們發(fā)現(xiàn)，如果采用一級頁表的話，每個進程都需要1個4MB的頁表，這個空間浪費還是很大，于是我們可以采用二級或者三級頁表。舉例如下，假設(shè)我們用地址的高10位作為一級頁表的索引，中間10位作為2級頁表的索引。CPU訪問虛擬地址16，這個地址如果分解為10/10/12位的話，就是這個樣子：

那么MMU會用0這個下標(biāo)去訪問一級頁表（一級頁表的地址填入MMU的頁表地址寄存器）的第0行，第0行的內(nèi)容寫的是2MB(此處不再是最終的物理地址，而是二級頁表的物理地址),證明二級頁表的地址在2MB，于是MMU自動去以中間的10位作為下標(biāo)，去查詢位置在2MB的二級頁表,在2級頁表里面，最終查到第0頁(地址范圍0x00000000~0x00000FFF)這個虛擬地址的物理地址是1GB，于是MMU去訪問內(nèi)存條的1GB+16這個物理地址。

據(jù)以上分析，1級頁表占據(jù)的內(nèi)存是2的10次方，再乘以4，即4KB。而每個二級頁表，也是2的10次方，再乘以4，即4KB。分級機制的主要好處是，二級頁表不是一定存在了，比如一級頁表的第2行不命中，也即如下地址都無效的話：

那么這一行對應(yīng)的二級頁表，就整個都不需要了，于是就省掉了這段區(qū)間4KB二級頁表的內(nèi)存占用。頁表當(dāng)然還有是三級甚至更多。

至于有多級頁表的時候，其實MMU也只需要知道一級頁表的基地址即可。每次切換進程的時候，把一級頁表的地址重新填入MMU，把新的進程的頁表激活即可。