内存管理MMU实例分析

0、MMU概述1、地址变换过程2、访问权限3、高速缓存4、程序实例0、MMU概述内存管理单元(MemoryManagementUnit)简称MMU，它负责虚拟地址到物理地址的映射，并提供硬件的内存访问权限检查。运行大型操作系统的平台，一般都采用MMU进行内存管理但对于带MMU的系统来说，内存中页命中率和换入换出所耗费的时间严重破坏了整个系统的确定性，这也是大多数实时操作系统采用直接内存管理，而不采用虚拟内存管理的原因地址：虚拟地址-VA，这是可执行文件运行时section在内存中的运行地址变换后虚拟地址-MVA，gcc编译时使用同一个默认链接脚本，所以VA是相同的，为了得到不同的运行地址，所以需要结合PID通过FCSE单元再次转换物理地址-PA，这是代码运行所在的物理存储设备，在嵌入系统中通常比虚拟地址范围小快速上下文切换,简称FCSE，用于避免在进程间切换时造成的虚拟地址到物理地址的重映射，将各进程的相同虚拟空间变换成不同的虚拟空间，从而避免重映射例如：一个32位的CPU，它的地址范围是0-0xFFFFFFFF(4G)而对于一个64位的CPU，它的地址范围为0-0xFFFFFFFFFFFFFFFF(64T),这个范围就是我们的程序能够产生的地址范围，我们把这个地址范围称为虚拟地址空间，该空间中的某一个地址我们称之为虚拟地址。大多数时候系统所具备的物理地址空间只是虚拟地址空间的一个子集，对于一台内存为256MB的32bitx86主机来说，它的物理地址空间范围是0x000000000-0x0FFFFFFF(256M)。在没有使用虚拟存储器的机器上，虚拟地址被直接送到内存总线上，使具有相同地址的物理存储器被读写。在使用了虚拟存储器的情况下，虚拟地址不是被直接送到内存地址总线上，而是送到内存管理单元——MMU。由MMU把虚拟地址映射为物理地址，从而完成存储器读写，MMU由一个或一组芯片组成，一般存在协处理器中。大多数使用虚拟存储器的系统采用分页技术进行重映射，而相应的物理地址空间也被进行划分成同样大小的页。映射关系如下图：1、地址变换过程在ARM系统中，4GB虚拟空间被分成128个进程空间块，每个进程空间块大小为32MB每个进程空间块中可以包含一个进程(0x00000000-0x01ffffff)，PID从0-127进程使用的VA(虚拟地址)空间为：(PID×0x02000000)——(PID×0x02000000+0x01ffffff)过程如下：页表：存在内存中的地址转换表，页表由一个个条目(描述符)组成条目：每个条目存储了一段虚拟地址对应的物理地址及其访问权限，或者下一级页表地址页号：从页表基址开始，每页的索引号页内偏移：某一页的内部偏移地址MVA被MMU分为2个部分：第一部分是页号索引（pageIndex）第二部分则是相对该页首地址的页内偏移量（offset）TLB：快表，在CPU中开辟的RAM，访问速度与寄存器相当，大小为8-16字，用于缓存页表中的描述符,当CPU需要访问内存时，先在TLB中查找需要的地址变换条目，如果条目不存在，就从内存中的页表中查询，并将结果添加到TLB。页表中条目(描述符)结构：Sectionbaseaddress:段基地址，内存中的物理段起始地址，可能是页表基址也可能是映射内存基址AP:2bit，访问权限控制位AccessPermissionDomain:4bit，域访问控制寄存器C3的索引，Domain与AP配合使用，对访问权限进行检查C:当C被置1时为write-through(WT)模式B:当B被置1时为write-back(WB)模式C,B两个位在同一时刻只能有一个被置1当得到地址变换条目后，将进行的操作：通过条目得到该虚拟地址对应的物理地址根据条目中的C和B控制位决定是否缓存该内存访问的结果到cache根据存取权限控制位和域访问控制位确定该内存访问是否被允许，如果该内存访问不被允许，CP15向ARM处理器报告存储访问中止对于不允许缓存的存储访问，使用步骤一中得到的物理地址访问内存，对于允许缓存的存储访问，如果在cache中命中，则忽略物理地址，如果cache没有命中，则使用步骤一得到的物理地址访问内存，并把该块数据读取到cache中将一个虚拟地址转换为物理地址，一般分为数学公式转换法和查表法，ARM采用的是查表法，且最多用到两级页表物理内存可以划分为四种大小的块：段描述符保存着段的起始物理地址大页描述符保存着大页的起始物理地址小页描述符保存着小页的起始物理地址极小页描述符保存着极小页的起始物理地址以段的方式进行转换时只用到一级页表，以页的方式进行转换时用到两级页表段的大小为1M页的大小分三种：大页，64KB小页，4KB极小页，1KB粗页表描述符和细页表描述符都保存着二级页表的物理地址转换过程描述：首先根据给定的虚拟地址找到一级页表中的条目如果此条目是段描述符，则返回对应的物理地址，转换结束否则如果此条目是二级页表描述符，继续利用虚拟地址在此二级页表中找到下一个条目如果上面的条目是页描述符，则返回物理地址，转换结束其它情况出错只有一级页表的情况：虚拟地址：接下来均指的是MVAP1[31:20]:加上页表基址寄存器(C2)的[31:14]作为高位和MVA[31:20]作为低位组成一个低两位为0的32位地址，MMU利用这个地址找到段描述符由于p1是12bit，所以查找范围是4K个条目，如果是段转换方式，那么每一个条目对应1M物理空间P2[19:0]：p2是20bit，所以地址范围是1M，段描述符中的段地址(高12bit)加上p2构成映射后的物理地址段地址转换过程：具有两级页表的情况：P1[31:20]:加上页表基址寄存器(C2)的[31:14]和MVA[31:20]组成一个低两位为0的32位地址，MMU利用这个地址找到二级页表二级页表分为粗页和细页两种：粗页存放的页表：p2[19:16]4bit对应大页(64K)，p2[19:12]8bit对应小页(4K)细页存放的页表：p2[19:16]4bit对应大页，p2[19:12]4bit对应小页p2[19:10]10bit对应极小页(1K)不管是大页、小页、极小页，都要读取二级页表条目，得到页描述符中的高位(大页16bit或小页20bit或极小页22bit)加上p3构成这些页映射后的物理地址保存在粗页表中的大页地址转换过程：①页表基址寄存器[31:14]和MVA[31:20]组成一个低两位为0的32位地址，MMU利用这个地址找到粗页表描述符②取出粗页表描述符的[31:10]（即粗页表基址），它和MVA[19:12]组成一个低两位为0的32位物理地址，通过这个地址找到大页描述符③取出大页描述符的[31:16]（即大页基址），它和MVA[15:0]组成一个32位的物理地址，即MVA对应的PA，步骤②和③中用于在粗页表中索引的MVA[19:12]和用于在大页内寻址的MVA[15:0]有重合的位[15:12]，当位[15:12]从0b0000变化到0b1111时，步骤②得到的大页描述符相同(忽略低4位)，所以粗页表中有连续16个条目保存同一个大页描述符保存在粗页表中的小页地址转换过程：①页表基址[31:14]和MVA[31:20]组成一个低两位为0的32位地址，MMU利用这个地址找到粗页表描述符②取出粗页表描述符[31:10]（即粗页表基址），它和MVA[19:12]组成一个低两位为0的32位物理地址，用这个地址找到小页描述符③取出小页描述符的位[31:12]（即小页基址），它和MVA[11:0]组成一个32位物理地址（即MVA对应的PA）保存在粗页表中的极小页地址转换过程：①页表基址寄存器[31:14]和MVA[31:20]组成一个低两位为0的32位地址，MMU通过这个地址找到细页表描述符②取出细页表描述符[31:12]（即细页表基址），它和MVA[19:10]组成一个低两位为0的32位物理地址，通过这个地址即可找到极小页描述符③取出极小页描述符[31:10]（即极小页基址），它和MVA[9:0]组成一个32位的物理地址（即MVA对应的PA）从段、大页、小页、极小页的地址转换过程总结如下：①以段进行映射时，通过MVA[31:20]结合页表得到一段（1MB）的起始物理地址，MVA[19:0]用来在段中寻址②以大页进行映射时，通过MVA[31:16]结合页表得到一个大页（64KB）的起始物理地址，MVA[15:0]用来在大页中寻址③以小页进行映射时，通过MVA[31:12]结合页表得到一个小页（4KB）的起始物理地址，MVA[11:0]用来在小页中寻址④以极小页进行映射时，通过MVA[31:10]结合页表得到一个极小页（1KB）的起始物理地址，MVA[9:0]用来在极小页中寻址2、访问权限内存的访问权限检查，它决定一块内存是否允许读、写这由CP15寄存器C3（域访问控制）、描述符的域（Domain）、CP15寄存器C1的R/S/A位、描述符的AP位共同决定“域”决定是否对某块内存进行权限检查，“AP”决定如何对某块内容进行权限检查S3C2440有16个域，CP15寄存器C3中每两位对应一个域（一共32位），用来表示这个域是否进行权限检查Domain占用4位，用来表示内存属于0-15，哪一个域寄存器C3中每两位数据的含义00：无访问权限（任何访问都将导致“Domainfault”异常）01：客户模式（使用段描述符、页描述符中AP进行权限检查）10：保留（保留，目前相当于“无访问权限”）11：管理模式（不进行权限检查，允许任何访问）例如：段描述符中的“Domain”为b0011，表示这个条目对应的1MB内存属于域3，如果域访问控制寄存器的[7:6]等于b00，则访问这1MB空间都会产生“Domainfault”异常，如果等于b01，则使用描述符中的“AP”位进行权限检查粗页表中的“Domain”为b1100，表示这个条目对应的内存属于域12，如果域访问控制寄存器的[25:24]等于b01，则使用二级页表中的大页/小页描述符中的ap3、ap2、ap1、ap0位进行权限检查，如果等于b11，则允许任何访问，不进行权限检查。一级页表描述符二级页表描述符AP、ap3、ap2、ap1、ap0结合CP15寄存器C1的R/S位，决定如何进行访问检查。段描述符中AP控制整个段（1MB）访问权限大页描述符每个ap（ap0-3）控制一个大页（64KB）中1/4内存的访问权限，即ap3对应大页高端的16KB，ap0对应大页低端的16KB小页描述符与大页描述符类似，每个ap（ap0-3）控制一个小页（4KB）的1/4内存的访问权限极小页中的ap控制整个极小页（1KB）的访问权限3、高速缓存基于程序访问的局部性，在主存和CPU通用寄存器之间设置一个高速的、容量相对较小的存储器，把正在执行的指令地址附近的一部分指令或数据从主存调入这个存储器，供CPU在一段时间内使用，对提高程序的运行速度有很大作用，这个cache一般称为高速缓存。S2C2440内置了指令Cache（ICaches）、数据Cache（DCaches）、写缓存（Writebuffer），需要用到页表中描述符的C位和B位分为两种操作：写穿式（WriteThrough）任一CPU发出写信号送到Cache的同时，也写入主存，保证主存的数据同步更新。优点是操作简单，但由于主存速度慢，降低了系统的写速度并占用了总线的时间。回写式（WriteBack）数据一般只写到Cache，这样可能出现Cache中的数据得到更新而主存中的数据不变（数据陈旧）的情况。此时可在Cache中设一个标志地址及数据陈旧的信息，只有当Cache中的数据被换出或强制进行”清空“操作时，才将原更新的数据写入主存相应的单元中，保证了Cache和主存中数据一致。数据处理：清空（clean）：把Cache或Writebuffer中已经脏的（修改过，但未写入主存）数据写入主存使无效（Invalidate）：使之不能再使用，并不将脏的数据写入主存。指令Cache