虛擬地址怎麼轉換成物理地址

5. 分頁，虛擬地址是怎麼轉換成物理地址的

虛擬地址（即圖中的邏輯地址）的高位表示頁號，由計算機硬體將頁號取出，且和頁表寄存器中的頁表始址一起送加法器，就可以得到該頁對應的頁表項的地址，根據此地址到內存讀出對應的塊號，最後將塊號和頁內地址拼接得到對應的物理地址。

6. PGD 功能解析

VPN :virtual page number.
PPN :physical page number.
PTE :page-table entries.
ASID :address space identifier.
PMA :Physical Memory Attributes
PMP :Physical Memory Protection
PGD :Page Global Directory
PUD :Page Upper Directory
PMD :Page Middle Directory
PT :Page Table
TVM :Trap Virtual Memory

4KB 的內存頁大小可能不是最佳的選擇，8KB 或者 16KB 說不定是更好的選擇，但是這是過去在特定場景下做出的權衡。我們在這篇文章中不要過於糾結於 4KB 這個數字，應該更重視決定這個結果的幾個因素，這樣當我們在遇到類似場景時才可以從這些方面考慮當下最佳的選擇，我們在這篇文章中會介紹以下兩個影響內存頁大小的因素，它們分別是：

每個進程能夠看到的都是獨立的虛擬內存空間，虛擬內存空間只是邏輯上的概念，進程仍然需要訪問虛擬內存對應的物理內存，從虛擬內存到物理內存的轉換就需要使用每個進程持有頁表。

在如上圖所示的四層頁表結構中，操作系統會使用最低的 12 位作為頁面的偏移量，剩下的 36 位會分四組分別表示當前層級在上一層中的索引，所有的虛擬地址都可以用上述的多層頁表查找到對應的物理地址 4 。

因為操作系統的虛擬地址空間大小都是一定的，整片虛擬地址空間被均勻分成了 N 個大小相同的內存頁，所以內存頁的大小最終會決定每個進程中頁表項的層級結構和具體數量，虛擬頁的大小越小，單個進程中的頁表項和虛擬頁也就越多。

因為目前的虛擬頁大小為 4096 位元組，所以虛擬地址末尾的 12 位可以表示虛擬頁中的地址，如果虛擬頁的大小降到了 512 位元組，那麼原本的四層頁表結構或者五層頁表結構會變成五層或者六層，這不僅會增加內存訪問的額外開銷，還會增加每個進程中頁表項佔用的內存大小。

PGD中包含若干PUD的地址，PUD中包含若干PMD的地址，PMD中又包含若干PT的地址。每一個頁表項指向一個頁框，頁框就是真正的物理內存頁。
PGD: Page Global Directory

mm_init() ---> fork.c 文件 ，源碼如下：

mm_init() 函數調用 mm_alloc_pgd() 函數與底層物理內存產生關系, mm_alloc_pgd() ---> fork.c 文件

pgd_alloc() ---> paglloc.h 這個函數為當前 pgd 分配一個 page ,並且將當前的 page 的首地址返回，並且將內
核GPG拷貝的當前進程的結構體中。函數中調用了 __get_free_page() ,獲取一個空間的物理頁保存當前進程信息， __get_free_page() 就是Kernel常用的 __get_free_pages() ,這樣子上層進程創建就與底層物理內存產生直接的關系，以上幾個函數源碼如下：

init_mm() ---> init_mm.c 結構體記錄了當前 root table 的所有信息, swapper_pg_dir 是存放PGD 全局信息的全局變數,源碼如下在 init_mm.c 文件中，源碼如下：

這樣一來，每個進程的頁面目錄就分成了兩部分，第一部分為「用戶空間」，用來映射其整個進程空間 （0x0000 0000－0xBFFF FFFF） 即3G位元組的虛擬地址；第二部分為「系統空間」，用來映射 （0xC000 0000－0xFFFF FFFF）1G 位元組的虛擬地址。可以看出 Linux 系統中每個進程的頁面目錄的第二部分是相同的，所以從進程的角度來看，每個進程有 4G 位元組的虛擬空間，較低的 2G 位元組是自己的用戶空間，最高的 2G 位元組則為與所有進程以及內核共享的系統空間。每個進程有它自己的 PGD( Page Global Directory) ，它是一個物理頁，並包含一個 pgd_t 數組。

An Sv32 virtual address is partitioned into a virtual page number (VPN) and page offset, as shown in
Figure 4.15.

satp寄存器的組成:

虛擬地址轉換為物理地址轉換過程如下：
每一個應用程序都有自己的Page Global Directory(PGD)，其保存物理地址的頁幀，在<asm/page.h>中定義了pgd_t 結構體數組，不同的架構有不同的PGD載入方式。

A virtual address va is translated into a physical address pa as follows:

當虛擬地址沒有映射物理地址，最典型就是用戶態 Malloc 一段虛擬地址後， Linux 並沒有為這段虛擬地址分配物理地址，而是當用寫這段虛擬地址時， Linux Kernel 發生 PageFault 才會為這段虛擬地址映射物理內存，大概的過程就是這樣，但是其中 Linux Kernel 產生缺頁異常到映射物理的過程則是非常復雜的一個過程，其中涉及到很重要的一個函數就是缺頁中斷服務函數，在 RISC-V 中叫 do_page_fault() 在 arch/risv-v/mm/fault.c 文件中定義了該函數。

do_page_fault() 函數實現如下：

7. 現代CPU如何自動把虛擬地址轉換成物理地址的硬體電路

虛擬內存是一個由存放在磁碟上的N個連續的位元組大小的單元組成的數組。
每個位元組都有一個唯一的地址，就是虛擬地址。通常，虛擬地址由頁號和偏移量組成，頁號就是抽象的虛擬頁的編號，偏移量用於計算實際的物理地址。
虛擬地址和物理地址的關系。進程雖然使用虛擬地址，但是用數據時還是要到實際的物理地址去取數據。這就存在一個虛擬地址到物理地址的轉化運算，這是由CPU晶元上一個叫做內存管理單元（MMU）的專用硬體來實現的。
通常，物理地址=頁號*頁大小+頁內偏移量。虛擬定址CPU通過虛擬地址來訪問主存，訪問內存使用的物理地址，MMU通過將虛擬地址進行翻譯，轉化為物理地址，然後再用這個物理地址去訪問內存數據。

8. 通過虛擬地址計算物理地址 求過程

你打的太多了,有點亂,只說下地址轉換問題:
1.虛擬地址:虛擬地址是以"段寄存器:偏移地址"形式存在的,例如--0542:24521360
2.線性地址:它是由分段部件把虛擬地址轉化而來的.
3.物理地址:即真實存在的地址,由處理器的地址引腳尋找到的地址.
虛擬地址---->線性地址:
段寄存器是一個16位的寄存器,其中第0和1位控制著將要訪問段的特權級,第2位說明是在gdt還是ldt尋找地址.高13位作為一個索引值,總共8192個索引.假設段寄存器-0000
0000
0000
1011(000b),那麼我們可以知道rpl=3(特權級為3);ti=0,從gdt中選擇段描述符;index=1,即將要索引的段描述符在gdt中的順序號為1,由於一個段描述符佔8個位元組,所以其索引到的地址為"gdt的高32位+1*8".這也就是為什麼gdt48位,留最低的16位作為限長的原因(8192*8=64k).
找到了段描述符,然後就是從段描述符中找出該段的位置了.段描述符是個8位元組的內存空間,由於結構復雜,無法構圖,省略段描述符的結構.我們只要知道在裡面規定了該段的基址,限長,還有屬性等等.找出基址後,再加上虛擬地址的偏址,就形成了32位的線性地址.由於偏址是32位的,所以該段獨享4g的虛擬地址空間.
線性地址----->物理地址
該部分是由分頁部件通過3級查找完成的.此時,我們把線性地址分為3段:0-11位(c)位元組索引,12-21位(b)頁表索引,22-31位(a)頁目錄索引.我們把頁表描述符和頁描述符通稱為頁表項,頁表項佔4個位元組,總共佔4kb大小.先以cr3為基址,以(a*4)為索引值,定址頁目錄描述符.然後再以頁目錄地址的高20位地址為基址,以(b*4)為索引值,定址頁描述符.再以頁描述符的高20位地址為基址,以c為偏移地址,相加得到物理地址.
從上可以看到頁的大小是4kb,即一項任務cpu只調用該任務所佔內存空間的4kb大小.有利於減少內存佔用.
以上大體就是這樣的,其中分頁部件的轉換相當復雜,不是三言兩語就能說明白的.還有pentium之後,分頁部件又採用了4mb的頁面,線性地址採用2級定址.才開啟pae功能後,又形成了4級定址.然後再結合後面的內存保護,i/o保護,任務保護及特權級的變換,形成了保護模式的大部分內容.
太復雜了,我也不是十分會.寫的有些亂,但願你能明白些.

9. 關於內存管理和地址轉換的小小小小小總結

因為在ipad上畫圖比較好操作，這篇筆記就直接上傳手寫版了。把線性地址到物理地址部分的轉換理了一下，以後有補充會做更新。

四級頁表的作用主要就是地址映射，將邏輯地址映射到物理地址。

ARM MMU的地址轉換過程實際上更加復雜，通過兩級頁表實現，轉換方式有兩大類共四種情況，具體的可以看這篇博客 https://blog.csdn.net/sinat_41104353/article/details/82778822

已知系統使用IA-32分頁，現知道一個虛擬地址0x10036270，需要將該虛擬地址轉換為物理地址。若已知CR3寄存器中的值為0x7401000，轉化的過程如下：

1. 虛擬地址為0x10036270（00010000 00000011 01100010 01110000）

22-31bit為PDI值（00 0100 0000）,12-21bit為PTI值（00 0011 0110 ），0-11bit為地址偏移（010 0111 0000）

2.頁目錄項PDE的地址=PDI×4+PDB（CR3）=0x40×4+0x740100=0x7401100

3.知道PDE物理地址後即可知道該物理地址中存儲的值，比如假設該物理地址存儲的值為0x28cf9067。PTE的值由PDE值的12-31bit及虛擬地址的12-21bit構成（0-11bit根據12bit填充為0），可得到PTE的物理地址=0x28cf9058

4.假設該物理地址中的值為0x182a7071，物理地址的值由PTE值的12-31bit及偏移地址構成。

最終得到物理地址=0x28cf9000+0x270=0x28cf9270。

以上為IA-32分頁虛擬地址轉物理地址的過程。

關於虛擬地址到物理地址的轉換

由於在內存中存儲的一般是虛擬地址，而在物理內存中地址定位的一定是物理地址，因此計算虛擬地址（線性地址）到物理地址的映射關系是內存分析的關鍵。

虛擬地址到物理地址的映射計算需要使用到一個基本規則： 在同一個虛擬地址頁面上的內容，也在同一個物理頁面。

比如，在物理內存管理中，頁的大小一般為4KB、2MB、4MB，都大於或等於0x1000（4KB）。根據上述的規則，虛擬地址0xffdff000-0xffdfffff就應該映射到同一個物理頁面上。而計算系統的頁目錄基地址是計算內存映射的關鍵，如果在0xffdff000-0xffdfffff中找到指向系統頁目錄基地址的指針就會解決地址映射的問題。

在上部分的筆記中能看到，CR3寄存器是非常重要的一個寄存器，它記錄的是頁目錄基地址（或頁目錄指針基地址、或PLM4基地址），如果能得到CR3寄存器的內容，那麼就有可能得到現成的頁目錄基地址。

這里以《內存取證原理與實踐》的例子，先大概描述一下 利用CR3的虛擬地址找到其物理地址的方法 。

以64位win7操作系統為例，_KPRCB 的結構成員ProcessorState是一個_KPRROCESSOR_STATE結構，起始地址為0xfffff80045eff80+0x40，在0x0處是SpecialRegister成員，偏移0x010處就是CR3寄存器，它的虛擬地址為0xfffff80045eff80+0x40+0x10。

而根據上述提到的基本規則我們可以知道，它和0xfffff800045efe00在同一個頁面中，那麼所以它的物理地址= 0xFFFFF800045EFE00的物理地址+0x180（這兩個地址的差值）+0x40+0x10。

關於頁的分頁方式和頁的大小則由以下過程確定：

1. 根據CR3寄存器的內容找到它指向的物理地址。

2. 判斷該地址處的第一個位元組，如果不是0x01則跳轉至第三步，否則表明其使用了PAE模式，從這個地址開始的8byte是頁目錄指針。根據待轉換的虛擬地址的第31~30 bit選擇頁目錄指針。例如，如果待轉換的地址是0x8054c2b8（10000000 01010100 11000010 10111000），則頁目錄指針表的第三項（二進制10）為指向頁目錄的指針，根據這個指針可找到頁目錄基地址。

根據頁目錄基地址和虛擬地址的第21~20bit確定待轉換虛擬地址對應的頁目錄項。例如，如果待轉換的地址是ox8054c2b8，則第21~29bit是000000010（0x02），則從頁目錄基地址加上8×2開始的8個位元組就是所找的頁目錄項。

3. 判斷該地址處的第一個位元組最高位，如果是「1」，則表明使用的大頁模式；如果是「0」，則表明它指向頁表。