慢慢欣赏arm64内核启动12 primary_entry之__create_page_tables代码第二部分

原创 已于 2025-09-14 10:24:40 修改 · 454 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2024-08-11 15:35:36 首次发布

这段代码的目的

VA_BITS_MIN=48 VA_BITS_MIN 是内核虚拟地址空间的位数(例如 48 位)。所以定义的虚拟地址空间范围是 [0, 2^48),也就是[0, 0xFFFF_FFFF_FFFF]。

抛出问题

恒等映射要求 虚拟地址 == 物理地址。如果系统 RAM 的物理起始地址非常高,例如 0x1_0000_0000_0000 == 2^48,那么直接用 VA_BITS 定义的虚拟地址空间无法容纳整个 ID 映射区域。
这个[0, 2^48)虚拟地址空间无法直接映射到高达  0x1_0000_0000_0000 的物理地址,因为  0x1_0000_0000_0000 已经超出了 2^48 的范围。

这段代码就是解决上述的问题,探测出恒等映射结束部分的物理地址,与VA_BITS_MIN进行比较,如果前者 大于VA_BITS_MIN,则扩充恒等映射的虚拟地址范围。

总体逻辑

检测:通过计算__idmap_text_end地址的前导零,判断默认的虚拟地址空间是否足以覆盖所有需要恒等映射的物理地址。
决策:如果足够,跳过扩展流程。如果不够,继续执行。
准备:存储计算出的新T0SZ值,并确保缓存一致性。
扩展:根据当前是VA_BITS < 48还是VA_BITS == 48,采取两种不同的策略来调整页表结构:
对于小VA空间:需要增加一个额外的页表转换级别。调用create_table_entry创建新级别的页表。
对于48位VA空间:不需要增加级别,但需要扩展顶级页表(PGD)的条目数。计算出新的条目数并保存。
最终目的:动态地配置ID映射的页表结构,确保即使物理内存地址非常高,也能成功创建 虚拟地址 = 物理地址 的恒等映射,从而保证内核在开启MMU后能继续正确执行。这体现了Linux内核强大的可移植性,能够适应各种不同的硬件地址布局。

分析代码

	/*
	 * Create the identity mapping.
	 */
	adrp	x0, idmap_pg_dir
	adrp	x3, __idmap_text_start		// __pa(__idmap_text_start)

#ifdef CONFIG_ARM64_VA_BITS_52
	mrs_s	x6, SYS_ID_AA64MMFR2_EL1
	and	x6, x6, #(0xf << ID_AA64MMFR2_LVA_SHIFT)
	mov	x5, #52
	cbnz	x6, 1f
#endif
	mov	x5, #VA_BITS_MIN
1:
	adr_l	x6, vabits_actual
	str	x5, [x6]
	dmb	sy
	dc	ivac, x6		// Invalidate potentially stale cache line

	/*
	 * VA_BITS may be too small to allow for an ID mapping to be created
	 * that covers system RAM if that is located sufficiently high in the
	 * physical address space. So for the ID map, use an extended virtual
	 * range in that case, and configure an additional translation level
	 * if needed.
	 *
	 * Calculate the maximum allowed value for TCR_EL1.T0SZ so that the
	 * entire ID map region can be mapped. As T0SZ == (64 - #bits used),
	 * this number conveniently equals the number of leading zeroes in
	 * the physical address of __idmap_text_end.
	 */
	adrp	x5, __idmap_text_end
	clz	x5, x5
	cmp	x5, TCR_T0SZ(VA_BITS_MIN) // default T0SZ small en
最低0.47元/天 解锁文章
arm64内核地址空间(arm64架构linux内核地址转换__pa(x)与__va(x)分析) (4.x内核
gjioui123的博客
05-10 1511
相关内容 在arch/arm64/include/asm/memory.h ,arch/arm64/include/asm/pgtable.h。
慢慢欣赏arm64内核启动18 primary_entry之__create_page_tables代码第五部分
shipinsky的博客
08-24 1047
代码慢慢欣赏arm64内核启动18 primary_entry之__create_page_tables代码第五部分
Linux内存管理相关宏和变量
bin_linux96的专栏
03-28 2118
1. #define VA_BITS (CONFIG_ARM64_VA_BITS) 虚拟地址宽度,最大值为48,比如配置为39,用户地址0- 0x0000007f_ffffffffff 内核空间地址为0xffffff80_00000000-0xfffffffff_fffffffff,分别为256G #define VA_START (UL(0xffffffffffffffff) &lt;&lt; ......
007-2虚拟地址空间布局
LuckyDog0623的博客
04-17 1285
二、虚拟地址空间布局 ARM64处理器不支持64位完全虚拟地址。在ARM64结构的linux内核中,内核虚拟地址和用户虚拟地址都是48位,并没有占用前面的16位。所有进程共享内核虚拟地址:ffff 0 0 0 - ffff ffff ffff ffff。每个进程拥有独立的用户空间:0 0 0 0 -- 0 ffff ffff ffff 。同一个进程底下的线程组共享用户的虚拟地址,内核线程不具备用户态的虚拟地址空间。 1、用户虚拟地址的划分 进程的用户虚拟空间的起始地址是0, 长度是TASK_S
深入理解虚拟/物理地址转换,页表--基于ARMV8
w346665682的博客
10-09 7961
深入理解linux arm64页表机制,虚拟地址转换物理地址的详细过程,实例分析
慢慢欣赏arm64内核启动21 primary_entry之__cpu_setup代码第三部分
shipinsky的博客
09-13 1216
展示代码 /* * Set/prepare TCR and TTBR. We use 512GB (39-bit) address range for * both user and kernel. */ mov_q x10, TCR_TxSZ(VA_BITS) | TCR_CACHE_FLAGS | TCR_SMP_FLAGS | \ TCR_TG_FLAGS | TCR_KASLR_FLAGS | TCR_ASID16 | \ TCR_TBI0 | TCR_A1 | TC
慢慢欣赏arm64内核启动27 primary_entry之__primary_switch代码第三部分
shipinsky的博客
10-12 359
该宏定义在《慢慢欣赏arm64内核启动10 primary_entry之set_cpu_boot_mode_flag》和《慢慢欣赏arm64内核启动18 primary_entry之__create_page_tables代码第五部分》有介绍。在 ARM64 架构中,页面大小通常是 4KB,所以这个指令实际上是获取 __PHYS_OFFSET 地址所在的 4KB 页面的起始地址。这样我们到了第34行,第34行将 __primary_switched 的内核链接地址存放在了 x8。
慢慢欣赏arm64内核启动15 primary_entry之__create_page_tables代码第四部分compute_indices
shipinsky的博客
08-18 463
第三个参数 shift 入参, 将虚拟地址转换为索引需要偏移的位数,调用者传过来的参数是 PGDIR_SHIFT,该参数我们在以前的章节中分析过,为39。第二个参数 vend 入参,虚拟地址的结束地址,在上一章节中我们是将 vend 自减1的,恰好符合注释描述的区间概念,否则就多分配了一个页表项。对于全局页表来说,最多就一个页,不会超过512,但是后面级别的页表就不好说了,只要全局页表的有效索引超过1,下一级的页表肯定是跨多个页表。根据注释,出参统计有效页表项的数目,包括了跨多个页表的场景。
慢慢欣赏arm64内核启动11 primary_entry之__create_page_tables代码第一部分
shipinsky的博客
08-10 469
代码慢慢欣赏arm64内核启动11 primary_entry之__create_page_tables代码第一部分.txt。
内存管理源码分析-内核页表的创建以及索引方式(基于ARM64以及4级页表)
Hubery的存储点滴
05-07 1818
简介 页表的主要作用是完成虚拟地址到物理地址的转换,更详细的介绍可以参考这个优秀的博客,很好地介绍了页表的理论。Linux如何实现这个页表理论呢?以及如何进行寻址呢?本文将会结合代码,从代码出发,基于ARM64的架构,分析Linux从源码上如何实现页表理论。 从一个页的地址说起 对于ARM64的架构,一个虚拟地址的大小是64bit。但是实际上并不是全部64bit都是用来寻址的,其中一部分bit会基...
arm64 linux 除零正常返回,ARM64启动过程之(二):创建启动阶段的页表
weixin_42553588的博客
05-13 671
ARM64启动过程之(二):创建启动阶段的页表作者:linuxer 发布于:2015-10-13 18:18分类:ARMv8A Arch一、前言本文主要描述了ARM64启动过程中,如何建立初始化阶段页表的过程。我们知道,从bootloader到kernel的时候,MMU是off的(顺带的负作用是无法打开data cache),为了提高性能,加快初始化速度,我们必须某个阶段(越早越好)打开MMU和...
内存管理(一)虚拟地址布局
进步源于记录,优秀来自分享
04-30 2977
Linux版本:4.14.74 #1 Linux虚拟内存布局# 在ARM64中,地址线由32bit变为64bit,但是64bit并不是全用到了,最大支持48位物理寻址,最大可寻找256T的物理地址空间,对于目前的应用来讲完全足够了。 虚拟地址的最大宽度可配置,最大为48bit,还可以有36bit,39bit,42bit,47bit 1. [arch/arm64/Kconfig] 2. ...
通过qemu和crash分析崩溃内核
linux_research的博客
01-21 2357
通过qemu arm64模拟器跑linux内核,并让内核触发panic,然后通过qemu导出内核的dump文件,最后用crash工具分析内核的dump文件,定位内核奔溃的原因。
地址空间布局
持之以恒的博客
10-13 404
地址空间布局(memory layout):内核地址空间与用户地址空间。
[内核内存] [arm64] 内存初始化1---汇编阶段
菁的博客
04-14 3514
linux kernel(64位)执行第一条指令前,此时内存的状况如下图: 1.内存出示化前物理地址空间布局标题 BootLoader通过自己的方式了解当前物理内存的布局情况,将image和dtb,拷贝到特定的位置。一般kernel image位于主存首地址偏移TEXT-OFFSET的位置(并非绝对)。Dtb位置由boot自己决定,此时MMU是关闭状。当从boot跳转到linux kern...
Linux内存管理之理论基础
qq_25346431的博客
08-26 413
分段机制
用crash tool观察ARM64 Linux地址转换
maimang1001的专栏
06-26 1234
用crash tool观察ARM64 Linux地址转换 - bigfish99 - 博客园crash tool是一款内核调试工具,常用来分析内核崩溃问题。我们可以手动触发内核崩溃,然后借用该工具来分析当时系统的运行情况,当然也包括内存的运行情况。https://www.cnblogs.com/bigfish0506/p/16273091.html初学者学习Linux系统地址转换时,如果只是学习理论,又或者研读代码,那可能感觉比较枯燥。此时如果可以利用某些工具实际观察一下地址转换的过程,那可能会给枯燥的内核
kernel启动流程-head.S的执行___6.create_page_tables
HZero
12-22 1725
1.前言 kernel版本:5.10 平台:arm64 本专题主要基于《arm64_linux head.S的执行流程》系列文章,前者是基于3.18,本专题针对的是内核5.10。主要分析head.S的执行过程。本文主要记录head.S的create_page_tables执行过程。 2. create_page_tables /* * Setup the initial page tables. We only setup the barest amount which is * required to
LINUX内核内存管理-虚拟地址空间布局架构
m0_74282605的博客
03-10 624
ARM64结构的linux内核中,内核虚拟地址和用户虚拟地址都是48位,并没有占用前面的16位。同一个进程底下的线程组共享用户的虚拟地址,内核线程不具备用户态的虚拟地址空间。在内存碎片化的时候,申请连续物理页的成功率很低,可以申请不连续的物理页,然后映射成连续的虚拟页。进程的用户虚拟空间的起始地址是0, 长度是TASK_SIZE,由每种处理器架构定义自己的宏TASK_SIZE。固定映射区:该区域和 4G 的顶端只有 4k 的隔离带,其每个地址项都服务于特定的用途,如:ACPI_BASE 等。
Arm32linux 5.10内核启动 函数调用思维导图
最新发布
07-24
<think>我们正在讨论ARM32架构下Linux 5.10内核启动函数调用流程。由于思维导图无法直接以图形形式展示,我将用文本层级结构描述,并尽量详细地列出关键函数调用流程。 注意:Linux内核启动流程非常复杂,不同版本和平台可能有细微差异。以下基于ARM32架构的Linux 5.10内核进行梳理。 --- ### ARM32 Linux 5.10 内核启动函数调用流程 ``` ARM32 Linux 5.10 启动流程 │ ├── Bootloader阶段(U-Boot等) │ ├── 初始化硬件(时钟、内存、串口等) │ ├── 加载内核映像(zImage或Image)到内存 │ ├── 加载设备树(DTB)到内存 │ └── 跳转到内核入口(通常为0x8000或指定地址) │ ├── 内核入口(arch/arm/kernel/head.S) │ ├── stext(入口点) │ │ ├── 设置SVC模式,禁用中断 │ │ ├── 检查处理器ID和机器类型 │ │ ├── 创建初始页表(__create_page_tables) │ │ ├── 启用MMU(__enable_mmu) │ │ └── 跳转到__mmap_switched │ │ │ └── __mmap_switched │ ├── 复制数据段、清除BSS │ ├── 设置初始堆栈 │ └── 跳转到start_kernel(C语言入口) │ ├── 内核通用初始化(init/main.c) │ └── start_kernel() │ ├── setup_arch(&command_line) [arch/arm/kernel/setup.c] │ │ ├── 解析设备树(early_init_dt_scan()) │ │ ├── 初始化内存(mdesc->init(),如devicemaps_init()) │ │ ├── 解析命令行参数(parse_early_param()) │ │ └── paging_init() [初始化页表] │ │ │ ├── trap_init() [初始化异常向量] │ ├── mm_init() [内存管理初始化] │ │ └── mem_init() [arch/arm/mm/init.c] │ │ │ ├── init_IRQ() [中断初始化,arch/arm/kernel/irq.c] │ │ └── 根据设备树初始化中断控制器 │ │ │ ├── time_init() [时钟初始化] │ │ └── 通过设备树初始化系统时钟 │ │ │ ├── console_init() [控制台初始化] │ ├── rest_init() [启动其他初始化线程] │ ├── rest_init() [init/main.c] │ ├── 创建kernel_init线程(PID=1) │ │ └── kernel_init() │ │ ├── kernel_init_freeable() │ │ │ ├── 挂载根文件系统(prepare_namespace()) │ │ │ └── 尝试执行用户空间init程序 │ │ │ ├── /sbin/init │ │ │ ├── /etc/init │ │ │ ├── /bin/init │ │ │ └── /bin/sh │ │ │ │ │ └── 若失败则进入panic │ │ │ ├── 创建kthreadd线程(PID=2) │ │ └── 管理内核线程 │ │ │ └── 调用schedule()启动调度器,并进入idle循环(cpu_startup_entry) │ └── 用户空间初始化 ├── init进程执行/sbin/init(如systemd或sysvinit) ├── 根据配置文件启动系统服务 └── 进入用户登录界面 ``` --- ### 关键函数详细说明 1. **`stext`** (arch/arm/kernel/head.S) - 这是内核的入口点,由Bootloader直接跳转执行。 - 主要任务:验证处理器和机器类型,创建初始页表,启用MMU,然后跳转到C语言代码。 2. **`__mmap_switched`** (arch/arm/kernel/head-common.S) - 在启用MMU后执行,完成运行环境设置: - 复制数据段(从ROM到RAM) - 清零BSS段 - 设置栈指针 - 跳转到`start_kernel` 3. **`start_kernel`** (init/main.c) - 内核的C语言入口点,初始化所有核心子系统: - `setup_arch`:架构相关初始化,包括设备树解析、内存映射设置等。 - `trap_init`:设置异常处理向量(如中断、系统调用)。 - `mm_init`:内存管理子系统初始化,包括伙伴系统。 - `init_IRQ`:中断控制器初始化(如GIC)。 - `time_init`:初始化系统时钟源。 - `console_init`:初始化控制台,此时可以打印消息。 - `rest_init`:创建第一个用户进程。 4. **`rest_init`** (init/main.c) - 创建内核线程`kernel_init`(即init进程,PID=1)和`kthreadd`(内核线程守护进程,PID=2)。 - 调用`schedule`启动调度器,然后进入idle循环。 5. **`kernel_init`** (init/main.c) - 挂载根文件系统(通过设备树或内核命令行参数指定)。 - 尝试执行用户空间的init程序,若失败则触发内核panic。 --- ### 设备树(DTB)在启动流程中的作用 在ARM32平台中,设备树在启动早期被解析: - Bootloader将DTB加载到内存,并将地址传递给内核。 - 在`setup_arch`中调用`setup_machine_fdt`解析设备树,获取硬件信息(如内存布局、中断控制器等)[^1]。 --- ### 函数调用流程图(简化版) 由于文本限制,以下为简化调用序列: ``` stext (汇编) → __create_page_tables → __enable_mmu → __mmap_switched → start_kernel → setup_arch → early_init_dt_scan [解析设备树] → paging_init [初始化页表] → init_IRQ [中断初始化] → time_init [时钟初始化] → rest_init → kernel_thread(kernel_init) [创建init进程] → kernel_thread(kthreadd) [创建内核线程] → cpu_startup_entry [进入idle循环] ``` --- §§相关问题§§ 1. 在ARM32架构中,`__enable_mmu`函数具体是如何启用MMU的? 2. Linux内核启动过程中,设备树(DTB)是如何被解析并获取硬件信息的? 3. 在`start_kernel`函数中,内存管理子系统(`mm_init`)初始化的具体步骤是什么? 4. ARM32平台下,中断控制器(如GIC)的初始化流程是怎样的? 5. 内核如何从`kernel_init`过渡到用户空间的init程序?</think>以下是ARM32架构下Linux 5.10内核启动过程的函数调用流程思维导图及详细解析,基于内核源码分析: ### ARM32 Linux 5.10内核启动函数调用流程 ```mermaid graph TD A[Bootloader] --> B[stext] B --> C[__primary_switched] C --> D[start_kernel] D --> E[setup_arch] E --> F[setup_machine_fdt] F --> G[early_init_dt_scan] D --> H[mm_init] D --> I[init_IRQ] D --> J[time_init] D --> K[console_init] D --> L[rest_init] L --> M[kernel_thread] M --> N[kernel_init] N --> O[kernel_init_freeable] O --> P[prepare_namespace] P --> Q[mount_root] N --> R[run_init_process] ``` ### 详细函数调用解析 #### 1. Bootloader阶段(硬件相关) - 加载内核镜像到内存地址`0x8000` - 传递设备树地址(DTB)到`r2`寄存器 - 跳转到内核入口点`stext` #### 2. 内核入口(arch/arm/kernel/head.S) ```c ENTRY(stext) THUMB( badr r9, 1f ) // 设置SVC模式 bl __vet_atags // 验证设备树 bl __create_page_tables // 创建初始页表 ldr r13, =__mmap_switched // 设置栈指针 b __enable_mmu // 启用MMU END_PROCF(stext) ``` #### 3. 核心初始化(init/main.c) **`start_kernel()`关键调用序列:** ```c asmlinkage __visible void __init start_kernel(void) { setup_arch(&command_line); // 架构初始化 mm_init(); // 内存管理初始化 init_IRQ(); // 中断控制器初始化 time_init(); // 时钟初始化 console_init(); // 控制台初始化 rest_init(); // 剩余初始化 } ``` #### 4. 架构特定初始化(arch/arm/kernel/setup.c) ```c void __init setup_arch(char **cmdline_p) { setup_machine_fdt(__atags_pointer); // 解析设备树 early_init_dt_scan_nodes(); // 扫描设备树节点 arm_memblock_init(); // 内存区域初始化 paging_init(); // 分页初始化 unflatten_device_tree(); // 展开设备树 } ``` #### 5. 用户空间过渡(init/main.c) ```c static noinline void __init_refok rest_init(void) { kernel_thread(kernel_init, NULL, CLONE_FS); // PID=1 kernel_thread(kthreadd, NULL, CLONE_FS); // PID=2 cpu_startup_entry(CPUHP_ONLINE); // 进入idle循环 } static int __ref kernel_init(void *unused) { kernel_init_freeable(); // 挂载根文件系统 run_init_process("/sbin/init"); // 执行init进程 } ``` ### 关键数据结构说明 1. **设备树解析**: - `early_init_dt_scan()`扫描设备树获取内存信息 - `of_scan_flat_dt()`解析设备树节点[^1] 2. **中断初始化**: ```c void __init init_IRQ(void) { irqchip_init(); // 初始化中断控制器 if (IS_ENABLED(CONFIG_OF) && !machine_desc->init_irq) irq_domain_init(); // 基于设备树初始化中断域 } ``` 3. **文件系统挂载**: ```c void __init prepare_namespace(void) { mount_root(); // 挂载根文件系统 } ``` ### 启动流程时间线 | 阶段 | 时间点 | 关键事件 | |------|--------|----------| | 硬件初始化 | 0ms | CPU复位,Bootloader运行 | | 内核解压 | 50ms | zImage解压到内存 | | MMU启用 | 100ms | `__enable_mmu`完成 | | 设备树解析 | 150ms | `unflatten_device_tree`完成 | | 中断初始化 | 200ms | GIC控制器初始化完成 | | 控制台就绪 | 250ms | 串口输出"Booting Linux..." | | 用户空间启动 | 500ms | `/sbin/init`执行 | > 注:时间点为典型值,实际取决于硬件性能 --- ### 相关问题 1. ARM32架构下MMU启用过程中`__create_page_tables`函数的具体实现是怎样的? 2. 在设备树解析阶段,Linux内核如何将DTB转换为`device_node`数据结构? 3. 内核启动过程中`init_IRQ`函数如何初始化GIC中断控制器? 4. 从`kernel_init`到执行`/sbin/init`的过渡过程中涉及哪些安全机制? 5. ARM32启动过程中如何通过`atags`传递内核参数?[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值