# lab3: 缺页异常和页面置换 改写自[ucore tutorial](https://learningos.github.io/ucore_os_webdocs/lab3/lab3_5_1_page_swapping.html) 在lab3中,我们将完成内存管理的剩余部分,使用多级页表,处理缺页异常(Page Fault),实现页面置换算法。 ## 页面置换 操作系统为何要进行页面置换呢?这是由于操作系统给用户态的应用程序提供了一个虚拟的“大容量”内存空间,而实际的物理内存空间又没有那么大。所以操作系统就就“瞒着”应用程序,只把应用程序中“常用”的数据和代码放在物理内存中,而不常用的数据和代码放在了硬盘这样的存储介质上。如果应用程序访问的是“常用”的数据和代码,那么操作系统已经放置在内存中了,不会出现什么问题。但当应用程序访问它认为应该在内存中的的数据或代码时,如果这些数据或代码不在内存中,则根据上一小节的介绍,会产生页访问异常。这时,操作系统必须能够应对这种页访问异常,即尽快把应用程序当前需要的数据或代码放到内存中来,然后重新执行应用程序产生异常的访存指令。如果在把硬盘中对应的数据或代码调入内存前,操作系统发现物理内存已经没有空闲空间了,这时操作系统必须把它认为“不常用”的页换出到磁盘上去,以腾出内存空闲空间给应用程序所需的数据或代码。 操作系统迟早会碰到没有内存空闲空间而必须要置换出内存中某个“不常用”的页的情况。如何判断内存中哪些是“常用”的页,哪些是“不常用”的页,把“常用”的页保持在内存中,在物理内存空闲空间不够的情况下,把“不常用”的页置换到硬盘上就是页替换算法着重考虑的问题。容易理解,一个好的页替换算法会导致页访问异常次数少,也就意味着访问硬盘的次数也少,从而使得应用程序执行的效率就高。本次实验涉及的页替换算法(包括扩展练习): * 先进先出(First In First Out, FIFO)页替换算法:该算法总是淘汰最先进入内存的页,即选择在内存中驻留时间最久的页予以淘汰。只需把一个应用程序在执行过程中已调入内存的页按先后次序链接成一个队列,队列头指向内存中驻留时间最久的页,队列尾指向最近被调入内存的页。这样需要淘汰页时,从队列头很容易查找到需要淘汰的页。FIFO 算法只是在应用程序按线性顺序访问地址空间时效果才好,否则效率不高。因为那些常被访问的页,往往在内存中也停留得最久,结果它们因变“老”而不得不被置换出去。FIFO 算法的另一个缺点是,它有一种异常现象(Belady 现象),即在增加放置页的物理页帧的情况下,反而使页访问异常次数增多。 * 最久未使用(least recently used, LRU)算法:利用局部性,通过过去的访问情况预测未来的访问情况,我们可以认为最近还被访问过的页面将来被访问的可能性大,而很久没访问过的页面将来不太可能被访问。于是我们比较当前内存里的页面最近一次被访问的时间,把上一次访问时间离现在最久的页面置换出去。 * 时钟(Clock)页替换算法:是 LRU 算法的一种近似实现。时钟页替换算法把各个页面组织成环形链表的形式,类似于一个钟的表面。然后把一个指针(简称当前指针)指向最老的那个页面,即最先进来的那个页面。另外,时钟算法需要在页表项(PTE)中设置了一位访问位来表示此页表项对应的页当前是否被访问过。当该页被访问时,CPU 中的 MMU 硬件将把访问位置“1”。当操作系统需要淘汰页时,对当前指针指向的页所对应的页表项进行查询,如果访问位为“0”,则淘汰该页,如果该页被写过,则还要把它换出到硬盘上;如果访问位为“1”,则将该页表项的此位置“0”,继续访问下一个页。该算法近似地体现了 LRU 的思想,且易于实现,开销少,需要硬件支持来设置访问位。时钟页替换算法在本质上与 FIFO 算法是类似的,不同之处是在时钟页替换算法中跳过了访问位为 1 的页。 * 改进的时钟(Enhanced Clock)页替换算法:在时钟置换算法中,淘汰一个页面时只考虑了页面是否被访问过,但在实际情况中,还应考虑被淘汰的页面是否被修改过。因为淘汰修改过的页面还需要写回硬盘,使得其置换代价大于未修改过的页面,所以优先淘汰没有修改的页,减少磁盘操作次数。改进的时钟置换算法除了考虑页面的访问情况,还需考虑页面的修改情况。即该算法不但希望淘汰的页面是最近未使用的页,而且还希望被淘汰的页是在主存驻留期间其页面内容未被修改过的。这需要为每一页的对应页表项内容中增加一位引用位和一位修改位。当该页被访问时,CPU 中的 MMU 硬件将把访问位置“1”。当该页被“写”时,CPU 中的 MMU 硬件将把修改位置“1”。这样这两位就存在四种可能的组合情况:(0,0)表示最近未被引用也未被修改,首先选择此页淘汰;(0,1)最近未被使用,但被修改,其次选择;(1,0)最近使用而未修改,再次选择;(1,1)最近使用且修改,最后选择。该算法与时钟算法相比,可进一步减少磁盘的 I/O 操作次数,但为了查找到一个尽可能适合淘汰的页面,可能需要经过多次扫描,增加了算法本身的执行开销。 ## 虚假的硬盘 我们在QEMU里实际上并没有真正模拟“硬盘”。为了实现“页面置换”的效果,我们采取的措施是,从内核的静态存储(static)区里面分出一块内存, 声称这块存储区域是”硬盘“,然后包裹一下给出”硬盘IO“的接口。思考一下,内存和硬盘,除了一个掉电后数据易失一个不易失,一个访问快一个访问慢,其实并没有本质的区别。对于我们的页面置换算法来说,也不要求硬盘上存多余页面的交换空间能够“不易失”,反正这些页面存在内存里的时候就是易失的。理论上,我们完全可以把一块机械硬盘加以改造,写好驱动之后,插到主板的内存插槽上作为内存条使用,当然性能就别想了。(如果半导体工业没有发明出成本和访问速率都介于寄存器和硬盘之间的ram, 我们将不得不这么做!)那么我们就把QEMU模拟出来的一块ram叫做“硬盘”,用作页面置换时的交换区,完全没有问题。你可能会觉得,这样折腾一通,我们总共能使用的页面数并没有增加,原先能直接在内存里使用的一些页面变成了“硬盘”,只是在自娱自乐。确实,我们在这里只是想介绍页面置换的原理,并不关心实际性能。 这一部分我们在`driver/ide.h` `driver/ide.c` `fs/fs.h` `fs/swapfs.h` `fs/swapfs.c`实现。 `fs`就是file system,我们这里其实并没有“文件”的概念,这个模块称作`fs`只是说明它是“硬盘”和内核之间的接口。 `ide`在这里不是integrated development environment的意思,而是Integrated Drive Electronics的意思,表示的是一种标准的硬盘接口。我们这里写的东西和Integrated Drive Electronics并不相关,这个命名是ucore的历史遗留。 ```c // kern/driver/ide.c /* #include"s */ void ide_init(void) {} #define MAX_IDE 2 #define MAX_DISK_NSECS 56 static char ide[MAX_DISK_NSECS * SECTSIZE]; bool ide_device_valid(unsigned short ideno) { return ideno < MAX_IDE; } size_t ide_device_size(unsigned short ideno) { return MAX_DISK_NSECS; } int ide_read_secs(unsigned short ideno, uint32_t secno, void *dst, size_t nsecs) { //ideno: 假设挂载了多块磁盘,选择哪一块磁盘 这里我们其实只有一块“磁盘”,这个参数就没用到 int iobase = secno * SECTSIZE; memcpy(dst, &ide[iobase], nsecs * SECTSIZE); return 0; } int ide_write_secs(unsigned short ideno, uint32_t secno, const void *src, size_t nsecs) { int iobase = secno * SECTSIZE; memcpy(&ide[iobase], src, nsecs * SECTSIZE); return 0; } ``` 可以看到,我们这里所谓的“硬盘IO”,只是在内存里用`memcpy`把数据复制来复制去。同时为了逼真地模仿磁盘,我们只允许以磁盘扇区为数据传输的基本单位,也就是一次传输的数据必须是512字节的倍数,并且必须对齐。 ```c // kern/fs/fs.h #ifndef __KERN_FS_FS_H__ #define __KERN_FS_FS_H__ #include #define SECTSIZE 512 #define PAGE_NSECT (PGSIZE / SECTSIZE) //一页需要几个磁盘扇区? #define SWAP_DEV_NO 1 #endif /* !__KERN_FS_FS_H__ */ // kern/mm/swap.h extern size_t max_swap_offset; // kern/mm/swap.c size_t max_swap_offset; // kern/fs/swapfs.c #include #include #include #include #include #include #include void swapfs_init(void) { //做一些检查 static_assert((PGSIZE % SECTSIZE) == 0); if (!ide_device_valid(SWAP_DEV_NO)) { panic("swap fs isn't available.\n"); } //swap.c/swap.h里的全局变量 max_swap_offset = ide_device_size(SWAP_DEV_NO) / (PAGE_NSECT); } int swapfs_read(swap_entry_t entry, struct Page *page) { return ide_read_secs(SWAP_DEV_NO, swap_offset(entry) * PAGE_NSECT, page2kva(page), PAGE_NSECT); } int swapfs_write(swap_entry_t entry, struct Page *page) { return ide_write_secs(SWAP_DEV_NO, swap_offset(entry) * PAGE_NSECT, page2kva(page), PAGE_NSECT); } ``` ## 页表项 我们定义一些对sv39页表项(Page Table Entry)进行操作的宏。这里的定义和我们在Lab2里介绍的定义一致。 有时候我们把多级页表中较高级别的页表(“页表的页表”)叫做`Page Directory`。这里把页表项里从高到低三级页表的页码分别称作PDX1, PDX0和PTX(Page Table Index)。你可能一下子记不住这许多名字,也没事,之后什么时候用到,回来查查就行。 ```c // kern/mm/mmu.h #ifndef __KERN_MM_MMU_H__ #define __KERN_MM_MMU_H__ #ifndef __ASSEMBLER__ #include #endif /* !__ASSEMBLER__ */ // A linear address 'la' has a four-part structure as follows: // // +--------9-------+-------9--------+-------9--------+---------12----------+ // | Page Directory | Page Directory | Page Table | Offset within Page | // | Index 1 | Index 2 | | | // +----------------+----------------+----------------+---------------------+ // \-- PDX1(la) --/ \-- PDX0(la) --/ \--- PTX(la) --/ \---- PGOFF(la) ----/ // \-------------------PPN(la)----------------------/ // // The PDX1, PDX0, PTX, PGOFF, and PPN macros decompose linear addresses as shown. // To construct a linear address la from PDX(la), PTX(la), and PGOFF(la), // use PGADDR(PDX(la), PTX(la), PGOFF(la)). // RISC-V uses 39-bit virtual address to access 56-bit physical address! // Sv39 virtual address: // +----9----+----9---+----9---+---12--+ // | VPN[2] | VPN[1] | VPN[0] | PGOFF | // +---------+----+---+--------+-------+ // // Sv39 physical address: // +----26---+----9---+----9---+---12--+ // | PPN[2] | PPN[1] | PPN[0] | PGOFF | // +---------+----+---+--------+-------+ // // Sv39 page table entry: // +----26---+----9---+----9---+---2----+-------8-------+ // | PPN[2] | PPN[1] | PPN[0] |Reserved|D|A|G|U|X|W|R|V| // +---------+----+---+--------+--------+---------------+ // page directory index #define PDX1(la) ((((uintptr_t)(la)) >> PDX1SHIFT) & 0x1FF) #define PDX0(la) ((((uintptr_t)(la)) >> PDX0SHIFT) & 0x1FF) // page table index #define PTX(la) ((((uintptr_t)(la)) >> PTXSHIFT) & 0x1FF) // page number field of address #define PPN(la) (((uintptr_t)(la)) >> PTXSHIFT) // offset in page #define PGOFF(la) (((uintptr_t)(la)) & 0xFFF) // construct linear address from indexes and offset #define PGADDR(d1, d0, t, o) ((uintptr_t)((d1) << PDX1SHIFT | (d0) << PDX0SHIFT | (t) << PTXSHIFT | (o))) // address in page table or page directory entry // 把页表项里存储的地址拿出来 #define PTE_ADDR(pte) (((uintptr_t)(pte) & ~0x3FF) << (PTXSHIFT - PTE_PPN_SHIFT)) #define PDE_ADDR(pde) PTE_ADDR(pde) /* page directory and page table constants */ #define NPDEENTRY 512 // page directory entries per page directory #define NPTEENTRY 512 // page table entries per page table #define PGSIZE 4096 // bytes mapped by a page #define PGSHIFT 12 // log2(PGSIZE) #define PTSIZE (PGSIZE * NPTEENTRY) // bytes mapped by a page directory entry #define PTSHIFT 21 // log2(PTSIZE) #define PTXSHIFT 12 // offset of PTX in a linear address #define PDX0SHIFT 21 // offset of PDX0 in a linear address #define PDX1SHIFT 30 // offset of PDX0 in a linear address #define PTE_PPN_SHIFT 10 // offset of PPN in a physical address // page table entry (PTE) fields #define PTE_V 0x001 // Valid #define PTE_R 0x002 // Read #define PTE_W 0x004 // Write #define PTE_X 0x008 // Execute #define PTE_U 0x010 // User ``` 最后我们看一下`kern/init/init.c`里的变化: ```c // kern/init/init.c int kern_init(void){ /* blabla */ pmm_init(); // init physical memory management // 我们加入了多级页表的接口和测试 idt_init(); // init interrupt descriptor table vmm_init(); // init virtual memory management // 新增函数, 初始化虚拟内存管理并测试 ide_init(); // init ide devices. 新增函数, 初始化"硬盘". //其实这个函数啥也没做, 属于"历史遗留" swap_init(); // init swap. 新增函数, 初始化页面置换机制并测试 clock_init(); // init clock interrupt /* blabla */ } ``` 下面我们就来看看如何使用多级页表进行虚拟内存管理和页面置换。 ## 项目组成 ``` lab3 ├── Makefile ├── kern │ ├── debug │ │ ├── assert.h │ │ ├── kdebug.c │ │ ├── kdebug.h │ │ ├── kmonitor.c │ │ ├── kmonitor.h │ │ ├── panic.c │ │ └── stab.h │ ├── driver │ │ ├── clock.c │ │ ├── clock.h │ │ ├── console.c │ │ ├── console.h │ │ ├── ide.c │ │ ├── ide.h │ │ ├── intr.c │ │ └── intr.h │ ├── fs │ │ ├── fs.h │ │ ├── swapfs.c │ │ └── swapfs.h │ ├── init │ │ ├── entry.S │ │ └── init.c │ ├── libs │ │ └── stdio.c │ ├── mm │ │ ├── default_pmm.c │ │ ├── default_pmm.h │ │ ├── memlayout.h │ │ ├── mmu.h │ │ ├── pmm.c │ │ ├── pmm.h │ │ ├── swap.c │ │ ├── swap.h │ │ ├── swap_clock.c │ │ ├── swap_clock.h │ │ ├── swap_fifo.c │ │ ├── swap_fifo.h │ │ ├── vmm.c │ │ └── vmm.h │ ├── sync │ │ └── sync.h │ └── trap │ ├── trap.c │ ├── trap.h │ └── trapentry.S ├── lab3.md ├── libs │ ├── atomic.h │ ├── defs.h │ ├── error.h │ ├── list.h │ ├── printfmt.c │ ├── rand.c │ ├── readline.c │ ├── riscv.h │ ├── sbi.h │ ├── stdarg.h │ ├── stdio.h │ ├── stdlib.h │ ├── string.c │ └── string.h └── tools ├── boot.ld ├── function.mk ├── gdbinit ├── grade.sh ├── kernel.ld ├── sign.c └── vector.c 11 directories, 62 files ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://1790865014.gitbook.io/ucore-step-by-step/intro-4.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.