Linux0.11内核--内存管理之2.配合fork

【版权所有，转载请注明出处。出处：http://www.cnblogs.com/joey-hua/p/5598451.html 】

在上一篇的fork函数中，首先一上来就调用get_free_page为新任务的数据结构申请一页内存，在memory.c中：

/*
* 获取首个(实际上是最后1 个:-)空闲页面，并标记为已使用。如果没有空闲页面，
* 就返回0。
*/
//// 取空闲页面。如果已经没有可用内存了，则返回0。
// 输入：%1(ax=0) - 0；%2(LOW_MEM)；%3(cx=PAGING PAGES)；%4(edi=mem_map+PAGING_PAGES-1)。
// 输出：返回%0(ax=页面起始地址)。
// 上面%4 寄存器实际指向mem_map[]内存字节图的最后一个字节。本函数从字节图末端开始向前扫描
// 所有页面标志（页面总数为PAGING_PAGES），若有页面空闲（其内存映像字节为0）则返回页面地址。
// 注意！本函数只是指出在主内存区的一页空闲页面，但并没有映射到某个进程的线性地址去。后面
// 的put_page()函数就是用来作映射的。
unsigned long
get_free_page (void)
{
  register unsigned long __res asm ("ax");

  __asm__ ("std ; repne ; scasb\n\t"	// 方向位置位，将al(0)与对应每个页面的(di)内容比较，
	   "jne 1f\n\t"											// 如果没有等于0 的字节，则跳转结束（返回0）。
	   "movb $1,1(%%edi)\n\t"					// 将对应页面的内存映像位置1。
	   "sall $12,%%ecx\n\t"						// 页面数*4K = 相对页面起始地址。
	   "addl %2,%%ecx\n\t"						// 再加上低端内存地址，即获得页面实际物理起始地址。
	   "movl %%ecx,%%edx\n\t"				// 将页面实际起始地址??edx 寄存器。
	   "movl $1024,%%ecx\n\t"				// 寄存器ecx 置计数值1024。
	   "leal 4092(%%edx),%%edi\n\t"		// 将4092+edx 的位置??edi(该页面的末端)。
	   "rep ; stosl\n\t"									// 将edi 所指内存清零（反方向，也即将该页面清零）。
	   "movl %%edx,%%eax\n"					// 将页面起始地址??eax（返回值）。
"1:": "=a" (__res): "" (0), "i" (LOW_MEM), "c" (PAGING_PAGES), "D" (mem_map + PAGING_PAGES - 1):"di", "cx",
	   "dx");
  return __res;										// 返回空闲页面地址（如果无空闲也则返回0）。
}

上面有几个指令比较陌生，先介绍repne scasb，其对应的等价指令是：

scans:inc edi
    dec ecx
    je loopdone
    cmp byte [edi-1],al
    jne scans
loopdone:

sall $12,%eax表示将%eax的值左移12位，相当于eax=eax*4096.

STOSL指令相当于将EAX中的值保存到ES:EDI指向的地址中。

所以第一句指令的意思是把al即%0的值0与di内容比较（倒序），edi为mem_map+PAGING_PAGES-1，即内存映射数组的最后一个可分页的下标内容，如果有等于0的字节表示还未使用，就将对应页面的内存映像位置1.

然后把ecx，此时不再是PAGING_PAGES，乘以4096得到相对页面的起始地址，再加上LOW_MEM得到页面实际物理起始地址。然后把这整页内存清0.最后返回这个页面的起始地址。

接下来看最关键的copy_page_tables函数：

// 刷新页变换高速缓冲宏函数。
// 为了提高地址转换的效率，CPU 将最近使用的页表数据存放在芯片中高速缓冲中。在修改过页表
// 信息之后，就需要刷新该缓冲区。这里使用重新加载页目录基址寄存器cr3 的方法来进行刷新。
// 下面eax = 0，是页目录的基址。
#define invalidate() \
__asm__( "movl %%eax,%%cr3":: "a" (0))

/*
* 好了，下面是内存管理mm 中最为复杂的程序之一。它通过只复制内存页面
* 来拷贝一定范围内线性地址中的内容。希望代码中没有错误，因为我不想
* 再调试这块代码了?。
*
* 注意！我们并不是仅复制任何内存块 - 内存块的地址需要是4Mb 的倍数（正好
* 一个页目录项对应的内存大小），因为这样处理可使函数很简单。不管怎样，
* 它仅被fork()使用（fork.c 第56 行）。
*
* 注意2！！当from==0 时，是在为第一次fork()调用复制内核空间。此时我们
* 不想复制整个页目录项对应的内存，因为这样做会导致内存严重的浪费 - 我们
* 只复制头160 个页面 - 对应640kB。即使是复制这些页面也已经超出我们的需求，
* 但这不会占用更多的内存 - 在低1Mb 内存范围内我们不执行写时复制操作，所以
* 这些页面可以与内核共享。因此这是nr=xxxx 的特殊情况（nr 在程序中指页面数）。
*/
//// 复制指定线性地址和长度（页表个数）内存对应的页目录项和页表，从而被复制的页目录和
//// 页表对应的原物理内存区被共享使用。
// 复制指定地址和长度的内存对应的页目录项和页表项。需申请页面来存放新页表，原内存区被共享；
// 此后两个进程将共享内存区，直到有一个进程执行写操作时，才分配新的内存页（写时复制机制）。
int
copy_page_tables (unsigned long from, unsigned long to, long size)
{
  unsigned long *from_page_table;
  unsigned long *to_page_table;
  unsigned long this_page;
  unsigned long *from_dir, *to_dir;
  unsigned long nr;

// 源地址和目的地址都需要是在4Mb 的内存边界地址上。否则出错，死机。
  if ((from & 0x3fffff) || (to & 0x3fffff))
    panic ("copy_page_tables called with wrong alignment");
// 取得源地址和目的地址的目录项(from_dir 和to_dir)。参见对115 句的注释。
  from_dir = (unsigned long *) ((from >> 20) & 0xffc);	/* _pg_dir = 0 */
  to_dir = (unsigned long *) ((to >> 20) & 0xffc);
// 计算要复制的内存块占用的页表数（也即目录项数）。
  size = ((unsigned) (size + 0x3fffff)) >> 22;
// 下面开始对每个占用的页表依次进行复制操作。
  for (; size-- > 0; from_dir++, to_dir++)
    {
// 如果目的目录项指定的页表已经存在(P=1)，则出错，死机。
      if (1 & *to_dir)
	panic ("copy_page_tables: already exist");
// 如果此源目录项未被使用，则不用复制对应页表，跳过。
      if (!(1 & *from_dir))
	continue;
// 取当前源目录项中页表的地址??from_page_table。
      from_page_table = (unsigned long *) (0xfffff000 & *from_dir);
// 为目的页表取一页空闲内存，如果返回是0 则说明没有申请到空闲内存页面。返回值=-1，退出。
      if (!(to_page_table = (unsigned long *) get_free_page ()))
	return -1;		/* Out of memory, see freeing */
// 设置目的目录项信息。7 是标志信息，表示(Usr, R/W, Present)。
      *to_dir = ((unsigned long) to_page_table) | 7;
// 针对当前处理的页表，设置需复制的页面数。如果是在内核空间，则仅需复制头160 页，否则需要
// 复制1 个页表中的所有1024 页面。
      nr = (from == 0) ? 0xA0 : 1024;
// 对于当前页表，开始复制指定数目nr 个内存页面。
      for (; nr-- > 0; from_page_table++, to_page_table++)
	{
	  this_page = *from_page_table;			// 取源页表项内容。
	  if (!(1 & this_page))								// 如果当前源页面没有使用，则不用复制。
	    continue;
// 复位页表项中R/W 标志(置0)。(如果U/S 位是0，则R/W 就没有作用。如果U/S 是1，而R/W 是0，
// 那么运行在用户层的代码就只能读页面。如果U/S 和R/W 都置位，则就有写的权限。)
	  this_page &= ~2;
	  *to_page_table = this_page;				// 将该页表项复制到目的页表中。
// 如果该页表项所指页面的地址在1M 以上，则需要设置内存页面映射数组mem_map[]，于是计算
// 页面号，并以它为索引在页面映射数组相应项中增加引用次数。而对于位于1MB 以下的页面，说明
// 是内核页面，因此不需要对mem_map[]进行设置。因为mem_map[]仅用于管理主内存区中的页面使用
// 情况。因此，对于内核移动到任务0 中并且调用fork()创建任务1 时（用于运行init()），由于此
//时
// 复制的页面还仍然都在内核代码区域，因此以下判断中的语句不会执行。只有当调用fork()的父进程
// 代码处于主内存区（页面位置大于1MB）时才会执行。这种情况需要在进程调用了execve()，装载并
// 执行了新程序代码时才会出现。
	  if (this_page > LOW_MEM)
	    {
// 下面这句的含义是令源页表项所指内存页也为只读。因为现在开始有两个进程共用内存区了。
// 若其中一个内存需要进行写操作，则可以通过页异常的写保护处理，为执行写操作的进程分配
// 一页新的空闲页面，也即进行写时复制的操作。
	      *from_page_table = this_page;		// 令源页表项也只读。
	      this_page -= LOW_MEM;
	      this_page >>= 12;
	      mem_map[this_page]++;
	    }
	}
    }
  invalidate ();		// 刷新页变换高速缓冲。
  return 0;
}

记得从fork传递过来的三个参数依次是old_data_base，new_data_base，data_limit。其中old_data_base是原进程局部描述符表中数据段的基地址（线性地址空间），new_data_base为新进程在线性地址空间中的基地址（任务号*64MB），data_limit为原进程的局部描述符表中数据段描述符中的段限长。

首先取源地址和目的地址的页目录项，因为一页内存为4K即4096，所以4096对应的是一个页表项，由于一个页表有1024个表项，所以一个页表为1024*4096=4194304，又由于一个完整的页表对应的是一个页目录项，所以页目录号即为地址除以4194304（即右移22位）。因为每项占4个字节，并且由于页目录是从物理地址0开始（head.s），因此实际的页目录项指针=页目录号*4（即左移2）。和0xffc（4092）相与表示不能超出1024个页目录项的范围。

紧接着计算限长的页目录项数，也即所占页表数，(size+4M)/4M。

然后用一个for循环依次复制每个占用的页表，首先取源目录项中的页表地址0xfffff000 & *from_dir，根据PDE的结构，12-31位为页表基地址，0-11位为各种属性。所以用0xfffff000清除低12位，获取高20位的页表基址。

接下来为目的页表申请一页空白内存，此页表的起始地址存在to_page_table中，并置前三位为1.再将这个地址值赋值给目的页目录项。

然后又用一个for循环复制以from_page_table为页表起始地址的一整个页表的页表项内容，首先取第一个源页表项的内容*from_page_table，其实就是某个页的地址和一些属性。然后将该页表项内容this_page赋值给*to_page_table。

后面一小段代码是设置只读。

最后一句为刷新页变换高速缓冲，没什么好说的。

上面的函数执行如果出错，则会调用free_page_tables来释放申请的内存：

/*
* 下面函数释放页表连续的内存块，'exit()'需要该函数。与copy_page_tables()
* 类似，该函数仅处理4Mb 的内存块。
*/
//// 根据指定的线性地址和限长（页表个数），释放对应内存页表所指定的内存块并置表项空闲。
// 页目录位于物理地址0 开始处，共1024 项，占4K 字节。每个目录项指定一个页表。
// 页表从物理地址0x1000 处开始（紧接着目录空间），每个页表有1024 项，也占4K 内存。
// 每个页表项对应一页物理内存（4K）。目录项和页表项的大小均为4 个字节。
// 参数：from - 起始基地址；size - 释放的长度。
int
free_page_tables (unsigned long from, unsigned long size)
{
  unsigned long *pg_table;
  unsigned long *dir, nr;

  if (from & 0x3fffff)									// 要释放内存块的地址需以4M 为边界。
																  //不能<4M，小于4M就等于本身，大于4M就等于0
    panic ("free_page_tables called with wrong alignment");
  if (!from)													// 出错，试图释放内核和缓冲所占空间。
    panic ("Trying to free up swapper memory space");
// 计算所占页目录项数(4M 的进位整数倍)，也即所占页表数。(size+4M)/4M
//一个页是4KB，一整个页表有1024个页，所以4KB*1024=4M就是一整个页表所对应的size容量
//然后一整个页表对应的是一个页目录项
  size = (size + 0x3fffff) >> 22;
// 下面一句计算起始目录项。对应的目录项号=from>>22，因每项占4 字节，并且由于页目录是从
// 物理地址0 开始，因此实际的目录项指针=目录项号<<2，也即(from>>20)。与上0xffc 确保
// 目录项指针范围有效。
  dir = (unsigned long *) ((from >> 20) & 0xffc);	/* _pg_dir = 0 */
  for (; size-- > 0; dir++)
    {																// size 现在是需要被释放内存的目录项数。
      if (!(1 & *dir))										// 如果该目录项无效(P 位=0)，则继续。
	continue;												// 目录项的位0(P 位)表示对应页表是否存在。
      pg_table = (unsigned long *) (0xfffff000 & *dir);	// 取目录项中页表地址。
      for (nr = 0; nr < 1024; nr++)
	{																// 每个页表有1024 个页项。
	  if (1 & *pg_table)								// 若该页表项有效(P 位=1)，则释放对应内存页。
	    free_page (0xfffff000 & *pg_table);
	  *pg_table = 0;										// 该页表项内容清零。
	  pg_table++;											// 指向页表中下一项。
	}
      free_page (0xfffff000 & *dir);			// 释放该页表所占内存页面。但由于页表在
																	// 物理地址1M 以内，所以这句什么都不做。
      *dir = 0;												// 对相应页表的目录项清零。
    }
  invalidate ();											// 刷新页变换高速缓冲。
  return 0;
}

这个函数和上面的函数类似，首先计算所占页目录项数，然后计算起始目录项地址。

然后用一个for循环先取到目录项中的页表地址，再用一个for循环把页表中的1024个页项清空，这里又用到一个函数free_page：

/*
* 释放物理地址'addr'开始的一页内存。用于函数'free_page_tables()'。
*/
//// 释放物理地址addr 开始的一页面内存。
// 1MB 以下的内存空间用于内核程序和缓冲，不作为分配页面的内存空间。
//a = i--;//先a = i ; 然后 i = i - 1;
void
free_page (unsigned long addr)
{
  if (addr < LOW_MEM)
    return;											// 如果物理地址addr 小于内存低端（1MB），则返回。
  if (addr >= HIGH_MEMORY)	// 如果物理地址addr>=内存最高端，则显示出错信息。
    panic ("trying to free nonexistent page");
  addr -= LOW_MEM;						// 物理地址减去低端内存位置，再除以4KB，得页面号。
  addr >>= 12;
  if (mem_map[addr]--)
    return;											// 如果对应内存页面映射字节不等于0，则减1 返回。
  mem_map[addr] = 0;					// 否则置对应页面映射字节为0，并显示出错信息，死机。
  panic ("trying to free free page");
}

这个函数是释放一页内存，首先得到页面号，然后把内存映射数组对应的下标的内容减1.比较简单。

所以free_page (0xfffff000 & *pg_table);的含义是先取页表项的内容，也就是对应的某一页内存的地址，然后释放这一页内存。

释放完这一页内存后，就把该页表项内容清零*pg_table=0.

接着再释放该页表所占的内存页面（4K），最后释放该页目录项的内容。

至此分析结束！