Operating System CSE 506 Lab2 - Memory Management and Virtual Memory Mapping

閒聊

上次寫完 Lab 2 source code study 之後，一晃眼就過了近兩個月。中間被各種事物攔截，加上剛好有些機遇和機會，因此挪了一些時間去準備，等事情有比較明朗後再跟大家分享。此外，學校也開學了，這學期修了偏硬體架構的課程，包含 RISC-V 和架構效能分析等，單智君教授的教學內容很好，聲音也很溫柔，非常喜歡這位教授的課程。

這時間還遇上 Macbook 螢幕完全無法顯示的意外，經由朋友提醒，2016 年產的 13 吋 Macbook Pro 有螢幕背光災情，Apple 有提供免費召回維修的服務，因此花了一些時間送修。而 Apple 的服務也還不錯，整個螢幕換新，看來又可以撐好一陣子了 <3

Lab 2

實驗說明文件

Part 1: Physical Page Management

Part 1 是實作 physical memory allocator。在 CSE 506 Lab2 - E820 Memory Map & Page Translation (1) 可以看到系統在執行 kernel code 前，有先在 bootstrap 階段建立 page translation 所需的 pml4 table，以確保 kernel code 可以正確地被執行，不過在 kernel code 運行階段，我們需要建立新的 pml4 table ，來讓我們可以有更多控制權。

boot_alloc

Page translation 機制最重要的就是先有 pml4 table，我們透過實作 boot_alloc 來分配 pml4 table 的記憶體空間。而在實作之前，第一個問題就是：alloc 的初始記憶體位置在哪裡？

而在 boot_alloc code 中可以看到：

1if (!nextfree) {
2    extern char end[];
3    nextfree = ROUNDUP((char *) end, PGSIZE);
4}

end 這個 variable 是在其他地方定義，這也告訴我們只要取得 end address，就可以知道我們該從哪個記憶體位置開始執行 allocation。end variable 定義在 link script：

1.bss : {
2		*(EXCLUDE_FILE(vmm/guest/obj/kern/bootstrap.o) .bss)
3	}
4PROVIDE(end = .);

緊接在 .bss section 下方，這也意味著記憶體位置是在 .bss section 結束之後，以確保 kernel text 和 data 這些記憶體位置不會 overlap。

The PROVIDE keyword may be used to define a symbol, such as etext, only if it is referenced but not defined. The syntax is PROVIDE(symbol = expression).

有了這些資訊就可以來實作 boot_alloc function 。

 1static void *boot_alloc(uint32_t n)
 2{
 3    static char *nextfree;
 4    char *result;
 5    if (!nextfree) {
 6        extern char end[];
 7        nextfree = ROUNDUP((char *) end, PGSIZE);
 8    }
 9
10    result = nextfree;
11
12    if (!n)
13        return result;
14
15    nextfree = ROUNDUP(nextfree + n, PGSIZE);
16
17    // npages: the number of physical pages available
18    // in both base and extended memory
19    if (npages * PGSIZE < PADDR(nextfree))
20        panic("boot_alloc: out of memory\n");
21
22    return result;
23}

page_init

接著，我們透過 struct PageInfo *pages 來追蹤 page 的使用狀況，將 physical memory 切割成 PGSIZE 的陣列，並用 struct PageInfo 紀錄當前 reference 次數。同時，struct PageInfo 是 list 結構，所以也用於 free page list ，這樣可以讓我們快速地找到哪些 page 是可以使用的。

1struct PageInfo {
2	struct PageInfo *pp_link;
3	uint16_t pp_ref;
4};

在使用 page_alloc 之前，先使用 page_init 來初始化 pageInfo list。而初始化最重要的事情就是標記已被使用的 page，例如 kernel code、I/O、BIOS 等。

根據題目，我們使用圖示來看目前用到的記憶體區塊：

其中，已被佔用的記憶體包含：

1. BIOS data (0x0 ~ 0x1000)
2. Bootstrap page table (0x7000 ~ 0xC000) 這是我們目前正在使用的 page table，所以要設為佔用。
3. I/O holes (0xA0000 ~ 0x100000)
4. bootstrap code and kernel code (0x100000 ~ end pointer)

因此，我們要將對應的 page 標示已使用，並把可供使用的 page 加入到 free list 中。

 1void page_init(void)
 2{
 3    size_t i;
 4    struct PageInfo* last = NULL;
 5
 6    uint64_t io_page = IOPHYSMEM / PGSIZE;
 7    uint64_t free_page = PADDR(boot_alloc(0)) / PGSIZE;
 8
 9    pages[0].pp_ref = 1;
10    pages[0].pp_link = NULL;
11
12    for (i = 1; i < npages; i++) {
13        uint64_t va;
14        bool used = false;
15        
16        pages[i].pp_link = NULL;
17
18        if (i >= io_page && i < free_page)
19            used = true;
20
21        va = KERNBASE + i * PGSIZE;
22
23        if (va >= BOOT_PAGE_TABLE_START && va < BOOT_PAGE_TABLE_END)
24            used = true;
25
26        if (used) {
27            pages[i].pp_ref = 1;
28            continue;
29        }
30        
31        pages[i].pp_ref = 0;
32        
33        if(last)
34            last->pp_link = &pages[i];
35        else
36            page_free_list = &pages[i];
37        last = &pages[i];
38    }
39}

由於不知道 bootstrap code 的結束位置，因此把從 I/O 到 kernel code end 這段區域都標示成已使用。

page_alloc & page_free

而有了 page free list，要處理 page allocation 和 page free 都簡單很多，只要將 page 從 free list 中取出和放回即可。

 1struct PageInfo *page_alloc(int alloc_flags)
 2{
 3	if (!page_free_list)
 4		return NULL;
 5
 6	struct PageInfo *page = page_free_list;
 7	page_free_list = page->pp_link;
 8
 9	if (alloc_flags & ALLOC_ZERO)
10		memset(page2kva(page), '\0', PGSIZE);
11
12	page->pp_link = NULL;
13
14	return page;
15}
16
17void page_free(struct PageInfo *pp)
18{
19	if (pp->pp_ref != 0 || pp->pp_link)
20		panic("'the page could not be freed");
21
22	pp->pp_link = page_free_list;
23	page_free_list = pp;
24}

Part 2: Virtual Memory

有了初始的 pml4 table 後，接下來就是對照 AMD64 Architecture Programmer’s Reference Manual virtual address 與 physical addresses 轉換機制，建立起 pysical pages 與 virtual memory 之間的關係。

在 x86_64 架構中，定義了四種形態的 address：

1. Logical addresses
2. Effective addresses
3. Linear (virtual) addresses
4. Physical addresses

其對應關係為：

早先的 x86 架構多採用 segmentation translation 機制，不過由於 page translation 機制能更有助於系統軟體處理 process isolation 和 relocation 等議題，因此在當前的 x86_64 long mode 中，是以 flat 64-bit virtual-address(segmentation disabled) 實現 page translation。

在 bootstrap.S file 中可以看到 GDT(Global descriptor table) 相關設定，其中透過將 code / data segment 的 base address 設為 0 來停用 segmentation。

1gdt_64:
2    SEG_NULL
3    // 0af9a - flag, 000000 - segment's base addr, ffff - limit
4    .quad  0x00af9a000000ffff            #64 bit CS
5    .quad  0x00cf92000000ffff            #64 bit DS

:::

首先，我們需要能查找各 level page table 的 function，以利我們能依據 virtual address 一層一層地找到對應的 page table entry，其中包含：

1pte_t * pml4e_walk(pml4e_t *pml4e, const void *va, int create);
2pte_t * pdpe_walk(pdpe_t *pdpe,const void *va,int create);
3pte_t * pgdir_walk(pde_t *pgdir, const void *va, int create);

預期的查找行為：pml4e_walk (Level 4) -> pdpe_walk (Level 3) -> pgdir_walk (Level 2) -> 回傳 page table enrty (Level 1)。

根據上述內容，實作一部分的 code：

 1pte_t *pml4e_walk(pml4e_t *pml4e, const void *va, int create)
 2{
 3	pdpe_t *pdpe;
 4	struct PageInfo *page = NULL;
 5	pml4e_t *current_pml4e = &pml4e[PML4(va)];
 6
 7    // KADDR: a macro takes a physical address and returns the corresponding kernel virtual address.
 8	pdpe = (pdpe_t *) KADDR(PTE_ADDR(*current_pml4e));
 9
10	return pdpe_walk(pdpe, va, create);
11
12}

此外，在查找 table entry 過程中，當我們發現此 entry 為 NULL 時，就要幫它分配新的 physical page，分配完後繼續查找下一層 table。如此一來，就會需要我們在 Part 1 所實作的 page_alloc 和 page_free。

 1pte_t *pml4e_walk(pml4e_t *pml4e, const void *va, int create)
 2{
 3	pdpe_t *pdpe;
 4	struct PageInfo *page = NULL;
 5	pml4e_t *current_pml4e = &pml4e[PML4(va)];
 6	
 7	if(create && !*current_pml4e) {
 8		page = page_alloc(ALLOC_ZERO);
 9		if (!page)
10			return NULL;
11
12		page->pp_ref++;
13        
14        // permissions: PTE_P | PTE_W | PTE_U
15		*current_pml4e = (pml4e_t) (page2pa(page) & ~0xFFF) | PTE_P | PTE_W | PTE_U;
16	}
17
18	pdpe = (pdpe_t *) KADDR(PTE_ADDR(*current_pml4e));
19
20	pte_t *pte = pdpe_walk(pdpe, va, create);
21
22	if (!pte && page) {
23        // decrease the ref count and free the page if ref count is 0.
24		page_decref(page);
25        // clear the entry
26		*current_pml4e = 0x0;
27	}
28
29	return pte;
30}

page = page_alloc(ALLOC_ZERO);，取得目前可以使用的 physical PageInfo 之後，再透過 page2pa 找出 PageInfo 所對應的 physical memory address。

接著，我們根據 pml4 table enrty 來找到 Level 3 page directory pointer table。 pdpe = (pdpe_t *) KADDR(PTE_ADDR(*current_pml4e));，pml4 table entry 儲存的是 physical address | flags，因此我們需要使用 PTE_ADDR 來移除到 flags，KADDR 將 physical address 轉換成 virtual address。

這邊要注意的地方是 physical address 與 virtual virtual address 的使用。由於我們將 pdpe 參數傳遞給下一個 function pdpe_walk(pdpe, va, create);，因此 pdpe (physical address) 需要再轉換成 virtual address 好讓 address 能在程式運行中時正確被解讀。

實作好 pml4e_walk 之後，後續的 pdpe_walk、pgdir_walk 基本上大同小異，只要參照 virtual address translation 圖表 正確地從 virtual address 取出 entry offset 即可。

Part 3: Kernel Address Space

最後，實作 boot_map_region 將指定的 virtual address 和 physical address 關聯起來。

 1void boot_map_region(pml4e_t *pml4e, uintptr_t la, size_t size, physaddr_t pa, int perm)
 2{
 3	pte_t *pte;
 4	for(int i = 0; i < size; i += PGSIZE) {
 5		pte = pml4e_walk(pml4e, (void *)la + i, true);
 6		if (!pte)
 7			panic("failed to find the physical memory");
 8		*pte = (pa + i) | perm | PTE_P;
 9	}
10}

舉例來說，我們要將 pages 的 physical address 對應到 UPAGES virtual address 上，並且給予 user read-only 權限。

1boot_map_region(pml4e, UPAGES, page_size, PADDR(pages), PTE_U);

mapping 所有的 physical address 到指定的 virtual address，只允許 kernel 使用。

1boot_map_region(pml4e, KERNBASE, npages * PGSIZE, (physaddr_t)0x0, PTE_W);

PTE_U 和 PTE_W 表示 permission，以用來區別 user 被允許讀寫的記憶體區域。當然還有其他 permission bit 表示，可以參閱 AMD64 Architecture Programmer’s Reference Manual 的 5.4.1 節。

Recap

1. x86_64 架構使用 4 層 page table 來實作 page translation，透過解析 virtual address 可以取得各層級 table 的 entry offset。
2. 注意 physical address 和 virtual address 的使用時機，配置 page table 時是使用 physical address。
3. PageInfo 用來表示 physical memory page 的使用狀況，透過 PageInfo 可以取得對應的 physical address 並且再轉換到 virtual address，要清楚這之間的關係。
4. 了解基本的 memory layout，包含 real-mode address space 和 extended memory。也可以參考 source code - memlayout.h

Source code

YuShuanHsieh / CSE-506-jos

References

1. AMD64 Architecture Programmer’s Reference Manual: chapter 5
2. Global Descriptor Table
3. Enable Paging