前言

Hi，早??！讓我看看周末還在偷偷學(xué)習(xí)卷我的人是誰？【狗頭】

最近一直在學(xué)習(xí)內(nèi)存管理，也知道MMU是管理內(nèi)存的映射的邏輯IP，還知道里面有個TLB。

今天剛剛好看到了幾篇前輩的文章，很是不錯，于是這里來一起學(xué)習(xí)一下吧。

PART 一：MMU 架構(gòu)篇

MMU（Memory Management Unit，內(nèi)存管理單元）是一種硬件模塊，用于在CPU和內(nèi)存之間實現(xiàn)虛擬內(nèi)存管理。

其主要功能是將虛擬地址轉(zhuǎn)換為物理地址，同時提供訪問權(quán)限的控制和緩存管理等功能。

放在整個大系統(tǒng)多核架構(gòu)里面，每個處理器內(nèi)置了MMU模塊，MMU模塊包含了TLB和TWU兩個子模塊。

1-宏觀理解

地址空間是一個抽象的概念，由CPU體系架構(gòu)的地址總線決定，一般等同于CPU的尋址范圍、x位處理器中的x。地址空間一般分為 虛擬地址空間 和 物理地址空間 。

任何時候，計算機上都存在一個程序能夠訪問的地址集合，我們稱之為地址空間。這個空間的大小由CPU的位數(shù)決定，例如一個32位的CPU，它的地址范圍是0 ~ 0xFFFFFFFF（4G），而對于一個64位的CPU，它的地址范圍為0 ~ 0xFFFFFFFFFFFFFFFF。

這個空間就是我們的程序能夠產(chǎn)生的地址范圍，我們把這個地址范圍稱為 虛擬地址空間 ，該空間中的某一個地址我們稱之為虛擬地址。與虛擬地址空間和虛擬地址相對應(yīng)的則是物理地址空間和物理地址，大多數(shù)時候我們的系統(tǒng)所具備的物理地址空間只是虛擬地址空間的一個子集。

舉一個例子，對于一臺內(nèi)存為 256MB的 32bit x86主機來說，它的虛擬地址空間范圍是 0 ~ 0xFFFFFFFF（4G），而物理地址空間范圍是 0x000000000 ~ 0x0FFFFFFF（256MB）。

為什么需要這樣的轉(zhuǎn)換呢？其實這個就是現(xiàn)在多進(jìn)程多線程、以及解決內(nèi)存碎片化的途徑。這里就不展開了。

虛擬地址又被簡稱為虛地址，物理地址又被稱為實地址。虛擬地址和物理地址之間的轉(zhuǎn)換，又稱為虛實地址轉(zhuǎn)化。

而這個轉(zhuǎn)換的過程是硬件執(zhí)行的：虛擬地址不是被直接送到內(nèi)存地址總線上，而是送到內(nèi)存管理單元MMU。他由一個或一組芯片組成，一般存在與協(xié)處理器中，其功能是把虛擬地址映射為物理地址。

2-微觀理解

內(nèi)存管理單元（MMU）的一個重要功能是使系統(tǒng)能夠運行多個任務(wù)，作為獨立的程序運行在他們自己的 私有虛擬內(nèi)存空間。

它們不需要了解系統(tǒng)的物理內(nèi)存圖，即硬件實際使用的地址，也不需要了解可能在同一時間執(zhí)行的其他程序。

所以在這種時候其實也要注意，你到底是使用的物理內(nèi)存還是虛擬內(nèi)存，使用的同一片內(nèi)存，會不會出現(xiàn)踩踏內(nèi)存的現(xiàn)象。

你可以為每個程序使用相同的虛擬內(nèi)存地址空間。

你也可以使用一個連續(xù)的虛擬內(nèi)存地圖，即使物理內(nèi)存是碎片化的。

這個虛擬地址空間與系統(tǒng)中的實際物理內(nèi)存地圖是分開的。

你可以編寫、編譯和鏈接應(yīng)用程序以在虛擬內(nèi)存空間中運行。

如下圖所示的內(nèi)存虛擬和物理視圖的系統(tǒng)實例，一個系統(tǒng)中的不同處理器和設(shè)備可能有不同的虛擬和物理地址圖。

操作系統(tǒng)對MMU進(jìn)行編程，在這兩個內(nèi)存視圖之間進(jìn)行轉(zhuǎn)換。

要做到這一點，虛擬內(nèi)存系統(tǒng)中的硬件必須提供地址轉(zhuǎn)換，即把處理器發(fā)出的虛擬地址轉(zhuǎn)換為主內(nèi)存中的物理地址。

虛擬地址是你、編譯器和鏈接器在內(nèi)存中放置代碼時使用的地址。

物理地址是由實際的硬件系統(tǒng)使用的。

MMU使用虛擬地址的最重要的位來索引映射表中的條目，并確定哪個塊被訪問。

MMU將代碼和數(shù)據(jù)的虛擬地址映射成實際系統(tǒng)中的物理地址。

這種轉(zhuǎn)換是在硬件中自動進(jìn)行的，對應(yīng)用程序是透明的。

除了地址轉(zhuǎn)換外，MMU還控制內(nèi)存訪問權(quán)限、內(nèi)存排序和每個區(qū)域內(nèi)存的緩存策略。

（安全地址與非安全地址的訪問控制權(quán)限，檢查頁標(biāo)簽）

MMU使任務(wù)或應(yīng)用程序的編寫方式要求它們對系統(tǒng)的物理內(nèi)存圖或可能同時運行的其他程序一無所知。這使你可以為每個程序使用相同的虛擬內(nèi)存地址空間。

它還允許你使用一個連續(xù)的虛擬內(nèi)存地圖，即使物理內(nèi)存是碎片化的。這個虛擬地址空間與系統(tǒng)中的實際物理內(nèi)存地圖是分開的。應(yīng)用程序被編寫、編譯和鏈接以在虛擬內(nèi)存空間中運行。

這個就回到了我之前說的這個MMU本質(zhì)上提供的能力。

1-CPU發(fā)出的虛擬地址

CPU發(fā)出的虛擬地址由兩部分組成：VPN和offset，VPN（virtual page number）是頁表中的條目number，而offset是指頁內(nèi)偏移。

最終轉(zhuǎn)換后的物理地址也有兩部分：PFN和offset，PFN（ Physical frame number）是物理頁框number，offset和上面虛擬地址的offset相同，是頁內(nèi)偏移。

2-MMU包含兩個模塊

MMU包含兩個模塊TLB（Translation Lookaside Buffer）和TWU（Table Walk Unit）。

TLB是一個高速緩存，用于緩存頁表轉(zhuǎn)換的結(jié)果，從而縮短頁表查詢的時間。

TWU是一個頁表遍歷模塊，頁表是由操作系統(tǒng)維護(hù)在物理內(nèi)存中，但是頁表的遍歷查詢是由TWU完成的，這樣減少對CPU資源的消耗。

MMU由兩部分組成：TLB(Translation Lookaside Buffer)和table walk unit。TLB 是一種地址轉(zhuǎn)換Cache，這里我們略過TLB的工作細(xì)節(jié)。

table walk unit在不同的CPU架構(gòu)上有不同的叫法，但其作用是相同的，就是把內(nèi)存頁表走一走進(jìn)行查表，完成虛擬地址到物理地址的轉(zhuǎn)換。

3-訪問權(quán)限控制

TrustZone技術(shù)之所以能提高系統(tǒng)的安全性，是因為對外部資源和內(nèi)存資源的硬件隔離。這些硬件隔離包括中斷隔離、片上RAM和ROM的隔離、片外RAM和ROM的隔離、外圍設(shè)備的硬件隔離、外部RAM和ROM的隔離等。

實現(xiàn)硬件層面的各種隔離，需要對整個系統(tǒng)的硬件和處理器核做出相應(yīng)的擴展。這些擴展包括：

• ? □ 對處理器核的虛擬化，也就是將AMR處理器的運行狀態(tài)分為安全態(tài)和非安全態(tài)。

• ? □ 對總線的擴展，增加安全位讀寫信號線。

• ? □ 對內(nèi)存管理單元（Memory Management Unit, MMU）的擴展，增加頁表的安全位。

• ? □ 對緩存（cache）的擴展，增加安全位。

• ? □ 對其他外圍組件進(jìn)行了相應(yīng)的擴展，提供安全操作權(quán)限控制和安全操作信號。

在支持TrustZone的SoC上，會對MMU進(jìn)行虛擬化，使得寄存器TTBR0、TTBR1、TTBCR在安全狀態(tài)和非安全狀態(tài)下是相互隔離的，因此兩種狀態(tài)下的虛擬地址轉(zhuǎn)換表是獨立的。

存放在MMU中的每一條頁表描述符都會包含一個安全狀態(tài)位，用以表示被映射的內(nèi)存是屬于安全內(nèi)存還是非安全內(nèi)存。

虛擬化的MMU共享轉(zhuǎn)換監(jiān)測緩沖區(qū)（Translation Lookaside Buffer, TLB），同樣TLB中的每一項也會打上安全狀態(tài)位標(biāo)記，只不過該標(biāo)記是用來表示該條轉(zhuǎn)換是正常世界狀態(tài)轉(zhuǎn)化的還是安全世界狀態(tài)轉(zhuǎn)化的。

Cache也同樣進(jìn)行了擴展，Cache中的每一項都會按照安全狀態(tài)和非安全狀態(tài)打上對應(yīng)的標(biāo)簽，在不同的狀態(tài)下，處理器只能使用對應(yīng)狀態(tài)下的Cache。

在REE(linux)和TEE(optee)雙系統(tǒng)的環(huán)境下，可同時開啟兩個系統(tǒng)的MMU。在secure和non-secure中使用不同的頁表.secure的頁表可以映射non-secure的內(nèi)存，而non-secure的頁表不能去映射secure的內(nèi)存，否則在轉(zhuǎn)換時會發(fā)生錯誤：

在EL2系統(tǒng)中，MMU地址轉(zhuǎn)換時，會自動使用TTBR2_EL1指向的頁表。

在EL3系統(tǒng)中，MMU地址轉(zhuǎn)換時，會自動使用TTBR3_EL1指向的頁表。

4-啟用hypervisor

如果啟用了hypervisor那么虛擬地址轉(zhuǎn)換的過程將有VA—>PA變成了VA—>IPA—>PA, 也就是要經(jīng)過兩次轉(zhuǎn)換.在guestos(如linux kernel)中轉(zhuǎn)換的物理地址，其實不是真實的物理地址(假物理地址)，然后在EL2通過VTTBR0_EL2基地址的頁表轉(zhuǎn)換后的物理地址，才是真實的硬件地址。

IPA : intermediate physical address


5-MMU與C15協(xié)處理器

在ARM嵌入式應(yīng)用系統(tǒng)中， 很多系統(tǒng)控制由ARM CP15協(xié)處理器來完成的。CP15協(xié)處理器包含編號0-15的16個32位的寄存器。例如，ARM處理器使用C15協(xié)處理器的寄存器來控制cache、TCM（Tightly-Coupled Memory）和存儲器管理。

在這些C15寄存器中和MMU關(guān)系較大的有C2、C7、C17寄存器。

Memory protection and control registers，內(nèi)存保護(hù)和控制寄存器，包含

• ? Translation Table Base Register 0 (TTBR0)、

• ? Translation Table Base Register 1 (TTBR1)

• ? Translation Table Base Control Register (TTBCR)。

TTBR0、TTBR1是L1轉(zhuǎn)換頁表的基地址，

TTCR控制TTBR0和TTBR1的使用。

• ? CP15 C7寄存器 Cache and branch predictor maintenance functions、Data and instruction barrier operations用于高速緩存和寫緩存控制。

• ? CP15 C13寄存器 Context ID Register (CONTEXTIDR)、Software thread ID registers用于保存進(jìn)程標(biāo)識符（asid地址空間編號）

6-TLB緩存

1-為什么要有TLB

TLB 是 translation lookaside buffer 的簡稱。首先，我們知道 MMU 的作用是把虛擬地址轉(zhuǎn)換成物理地址。

虛擬地址和物理地址的映射關(guān)系存儲在頁表中，而現(xiàn)在頁表又是分級的。

64 位系統(tǒng)一般都是 3~5 級。

常見的配置是 4 級頁表，就以 4 級頁表為例說明。

分別是 PGD、PUD、PMD、PTE 四級頁表。

在硬件上會有一個叫做頁表基地址寄存器，它存儲 PGD 頁表的首地址。

MMU 就是根據(jù)頁表基地址寄存器從 PGD 頁表一路查到 PTE，最終找到物理地址（PTE頁表中存儲物理地址）。

這就像在地圖上顯示你的家在哪一樣，我為了找到你家的地址，先確定你是中國，再確定你是某個省，繼續(xù)往下某個市，最后找到你家是一樣的原理。一級一級找下去。（這個比喻真的不錯）

這個過程你也看到了，非常繁瑣。如果第一次查到你家的具體位置，我如果記下來你的姓名和你家的地址。下次查找時，是不是只需要跟我說你的姓名是什么，我就直接能夠告訴你地址，而不需要一級一級查找。

四級頁表查找過程需要四次內(nèi)存訪問。延時可想而知，非常影響性能。頁表查找過程的示例如下圖所示。以后有機會詳細(xì)展開，這里了解下即可。

2-TLB 的本質(zhì)是什么

TLB 其實就是一塊高速緩存。

數(shù)據(jù) cache 緩存地址（虛擬地址或者物理地址）和數(shù)據(jù)。TLB 緩存虛擬地址和其映射的物理地址。TLB 根據(jù)虛擬地址查找 cache，它沒得選，只能根據(jù)虛擬地址查找。

所以 TLB 是一個虛擬高速緩存。硬件存在 TLB 后，虛擬地址到物理地址的轉(zhuǎn)換過程發(fā)生了變化。虛擬地址首先發(fā)往 TLB 確認(rèn)是否命中 cache，如果 cache hit 直接可以得到物理地址。

否則，一級一級查找頁表獲取物理地址。并將虛擬地址和物理地址的映射關(guān)系緩存到 TLB 中。

7-TWU

table walk unit：包含從內(nèi)存中讀取translation tables的邏輯

一個完整的頁表翻譯和查找的過程叫作頁表查詢（Translation Table Walk），頁表查詢的過程由硬件自動完成，但是頁表的維護(hù)需要軟件來完成。

頁表查詢是一個相對耗時的過程，理想的狀態(tài)是TLB里緩存有頁表轉(zhuǎn)換的相關(guān)信息。當(dāng)TLB未命中時，才會去查詢頁表，并且開始讀入頁表的內(nèi)容。

page table

page table是每個進(jìn)程獨有的，是軟件實現(xiàn)的，是存儲在main memory（比如DDR）中的

Address Translation

因為訪問內(nèi)存中的頁表相對耗時，尤其是在現(xiàn)在普遍使用多級頁表的情況下，需要多次的內(nèi)存訪問，為了加快訪問速度，系統(tǒng)設(shè)計人員為page table設(shè)計了一個硬件緩存 – TLB，CPU會首先在TLB中查找，因為在TLB中找起來很快。TLB之所以快，一是因為它含有的entries的數(shù)目較少，二是TLB是集成進(jìn)CPU的，它幾乎可以按照CPU的速度運行。

如果在TLB中找到了含有該虛擬地址的entry（TLB hit），則可從該entry中直接獲取對應(yīng)的物理地址，否則就不幸地TLB miss了，就得去查找當(dāng)前進(jìn)程的page table。這個時候，組成MMU的另一個部分table walk unit就被召喚出來了，這里面的table就是page table。

使用table walk unit硬件單元來查找page table的方式被稱為hardware TLB miss handling，通常被CISC架構(gòu)的處理器（比如IA-32）所采用。它要在page table中查找不到，出現(xiàn)page fault的時候才會交由軟件（操作系統(tǒng)）處理。

與之相對的通常被RISC架構(gòu)的處理器（比如Alpha）采用的software TLB miss handling，TLB miss后CPU就不再參與了，由操作系統(tǒng)通過軟件的方式來查找page table。使用硬件的方式更快，而使用軟件的方式靈活性更強。IA-64提供了一種混合模式，可以兼顧兩者的優(yōu)點。

如果在page table中找到了該虛擬地址對應(yīng)的entry的p（present）位是1，說明該虛擬地址對應(yīng)的物理頁面當(dāng)前駐留在內(nèi)存中，也就是page table hit。找到了還沒完，接下來還有兩件事要做：

• ? 既然是因為在TLB里找不到才找到這兒來的，自然要更新TLB。

• ? 進(jìn)行權(quán)限檢測，包括可讀/可寫/可執(zhí)行權(quán)限，user/supervisor模式權(quán)限等。如果沒有正確的權(quán)限，將觸發(fā)SIGSEGV（Segmantation Fault）。

如果該虛擬地址對應(yīng)的entry的p位是0，就會觸發(fā)page fault，可能有這幾種情況：

• ? 這個虛擬地址被分配后還從來沒有被access過（比如malloc之后還沒有操作分配到的空間，則不會真正分配物理內(nèi)存）。觸發(fā)page fault后分配物理內(nèi)存，也就是demand paging，有了確定的demand了之后才分，然后將p位置1。

• ? 對應(yīng)的這個物理頁面的內(nèi)容被換出到外部的disk/flash了，這個時候page table entry里存的是換出頁面在外部swap area里暫存的位置，可以將其換回物理內(nèi)存，再次建立映射，然后將p位置1。

后面再進(jìn)一步就是看看這個TLB中具體是怎么找的，在page table中又是怎么”walk”，這部分就是具體的地址是怎么轉(zhuǎn)換的，翻譯的。

虛擬地址轉(zhuǎn)換的具體實現(xiàn)就在下面的PART 二。

有了這些基礎(chǔ)之后我們來看看MMU內(nèi)存是怎么分配的。

PART 二：MMU 使用篇

這部分可以了解CPU訪問的虛擬地址是怎么轉(zhuǎn)換成物理地址，然后通過物理地址在cache、主存或者EMMC中獲取相應(yīng)的數(shù)據(jù)。

1-MMU相關(guān)的基本概念

（1）虛擬地址相關(guān)基本概念

• ? 虛擬內(nèi)存（Virtual Memory,VM）：為每個進(jìn)程提供了一致的、連續(xù)的、私有的內(nèi)存空間，簡化了內(nèi)存管理。將主存看成是一個存儲在磁盤上的地址空間的高速緩存，當(dāng)運行多個進(jìn)程或者一個進(jìn)程需要更多的空間時，主存顯然是不夠用的，這時需要更大、更便宜的磁盤保存一部分?jǐn)?shù)據(jù)。

• ? 虛擬地址空間（Virtual Address Space,VAS）：每個進(jìn)程獨有。

• ? 虛擬頁（Virtual Page,VP）：把虛擬內(nèi)存按照頁表大小進(jìn)行劃分。

• ? 虛擬地址（Virtual Address,VA）：處理器看到的地址。

• ? 虛擬頁號（Virtual Page Number,VPN）：用于定位頁表的PTE。

  （2）物理地址相關(guān)的基本概念

• ? 物理內(nèi)存（Physical Memory,PM）：主存上能夠使用的物理空間。

• ? 物理頁（Physical Page）：把物理內(nèi)存按照頁表的大小進(jìn)行劃分。

• ? 物理地址（Physical Address,PA）：物理內(nèi)存劃分很多塊，通過物理內(nèi)存進(jìn)行定位。

• ? 物理頁號（Physical Page Number,PPN）：定位物理內(nèi)存中塊的位置。

  （3）頁表相關(guān)的基本概念

• ? 頁表（Page Table）：虛擬地址與物理地址映射表的集合。

• ? 頁表條目（Page Table Entry,PTE）：虛擬地址與獨立地址具體對應(yīng)的記錄。

• ? 頁全局目錄（Page Global Directory,PGD）：多級頁表中的最高一級。

• ? 頁上級目錄（Page Upper Directory,PUD）：多級頁表中的次高一級。

• ? 頁中間目錄（Page Middle Directory,PMD）：多級頁表中的一級。

2-頁命中、缺頁

（1）頁命中

• ? a) 處理器要對虛擬地址VA進(jìn)行訪問。

• ? b) MMU的TLB沒有命中，通過TWU遍歷主存頁表中的PTEA（PTE地址）。

• ? c) 主存向MMU返回PTE。

• ? d) MMU通過PTE映射物理地址，并把它傳給高速緩存或主存。

• ? e) 高速緩存或主存返回物理地址對應(yīng)的數(shù)據(jù)給處理器。

（2）缺頁

• ? a) 處理器要對虛擬地址VA進(jìn)行訪問。

• ? b) MMU的TLB沒有命中，通過TWU遍歷主存頁表中的PTEA（PTE地址）。

• ? c) 主存向MMU返回PTE。

• ? d) PTE中有效位是0，MMU觸發(fā)一次異常，CPU相應(yīng)缺頁異常，運行相應(yīng)的處理程序。

• ? e) 缺頁異常處理程序選出物理內(nèi)存中的犧牲頁，若這個頁面已經(jīng)被修改，將其換出到EMMC。

• ? f) 缺頁異常處理程序從EMMC中加載新的頁面，并更新內(nèi)存中頁表的PTE。

• ? g) 缺頁異常處理程序返回到原來的進(jìn)程，再次執(zhí)行導(dǎo)致缺頁的指令。CPU將引起缺頁異常的虛擬地址重新發(fā)給MMU。由于虛擬頁面現(xiàn)在緩存在主存中，主存會將所請求的地址對應(yīng)的內(nèi)容返回給cache和處理器。

3-多級頁表映射過程

物理頁面大小一級地址總線寬度不同，頁表的級數(shù)也不同。以AArch64運行狀態(tài)，4KB大小物理頁面，48位地址寬度為例，頁表映射的查詢過程如圖：

對于多任務(wù)操作系統(tǒng)，每個用戶進(jìn)程都擁有獨立的進(jìn)程地址空間，也有相應(yīng)的頁表負(fù)責(zé)虛擬地址到物理地址之間的轉(zhuǎn)換。MMU查詢的過程中，用戶進(jìn)程的一級頁表的基址存放在TTBR0。操作系統(tǒng)的內(nèi)核空間公用一塊地址空間，MMU查詢的過程中，內(nèi)核空間的一級頁表基址存放在TTBR1。當(dāng)TLB未命中時，處理器查詢頁表的過程如下：

• ? 處理器根據(jù)虛擬地址第63位，來選擇使用TTBR0或者TTBR1。當(dāng)VA[63]為0時，選擇TTBR0，TTBR中存放著L0頁表的基址。

• ? 處理器以VA[47：39]作為L0的索引，在L0頁表中查找頁表項，L0頁表有512個頁表項。

• ? L0頁表的頁表項中存放著L1頁表的物理基址。處理器以VA[38:30]作為L1索引，在L1頁表中找到相應(yīng)的頁表項，L1頁表中有512個頁表項。

• ? L1頁表的頁表項中存放著L2頁表的物理基址。處理器以VA[29:21]作為L2索引，在L2頁表中找到相應(yīng)的頁表項，L2頁表中有512個頁表項。

• ? L2頁表的頁表項中存放著L3頁表的物理基址。處理器以VA[20:12]作為L1索引，在L3頁表中找到相應(yīng)的頁表項，L3頁表中有512個頁表項。

• ? L3頁表的頁表項里，存放著4KB頁面的物理基址，然后加上VA[11:0]，這樣就構(gòu)成了物理地址，至此處理器完成了一次虛擬地址到物理地址的查詢與翻譯的工作。

4-虛擬地址空間布局

當(dāng)然虛擬地址空間劃分不只是如此。因為目前應(yīng)用程序沒有那么大的內(nèi)存需求，所以ARM64處理器不支持完全的64位虛擬地址，實際支持情況如下。

（1）-虛擬地址位寬

虛擬地址的最大寬度是48位 內(nèi)核虛擬地址在64位地址空間的頂部，高16位是全1，范圍是[0xFFFF 0000 0000 0000,0xFFFF FFFF FFFF FFFF]；

用戶虛擬地址在64位地址空間的底部，高16位是全0，范圍是[0x00000000 0000 0000,0×0000 FFFF FFFF FFFF]；

高16位是全1或全0的地址稱為規(guī)范的地址，兩者之間是不規(guī)范的地址，不允許使用。

如果處理器實現(xiàn)了ARMv8.2標(biāo)準(zhǔn)的大虛擬地址（Large Virtual Address,LVA）支持，并且頁長度是64KB，那么虛擬地址的最大寬度是52位。這個也就是大頁表，可以提升內(nèi)存與訪問速度。

可以為虛擬地址配置比最大寬度小的寬度，并且可以為內(nèi)核虛擬地址和用戶虛擬地址配置不同的寬度。

轉(zhuǎn)換控制寄存器（Translation Control Register）TCR_EL1的字段T0SZ定義了必須是全0的最高位的數(shù)量，字段T1SZ定義了必須是全1的最高位的數(shù)量，用戶虛擬地址的寬度是（64-TCR_EL1.T0SZ），內(nèi)核虛擬地址的寬度是（64-TCR_EL1.T1SZ）。（全是0是代表的用戶，全是1代表的是內(nèi)核。）

（2）編譯ARM64架構(gòu)的Linux內(nèi)核時，可以選擇虛擬地址寬度

• ? （1）如果選擇頁長度4KB，默認(rèn)的虛擬地址寬度是39位。

• ? （2）如果選擇頁長度16KB，默認(rèn)的虛擬地址寬度是47位。

• ? （3）如果選擇頁長度64KB，默認(rèn)的虛擬地址寬度是42位。

• ? （4）可以選擇48位虛擬地址。

在ARM64架構(gòu)的Linux內(nèi)核中，內(nèi)核虛擬地址和用戶虛擬地址的寬度相同。

• ? 所有進(jìn)程共享內(nèi)核虛擬地址空間，

• ? 每個進(jìn)程有獨立的用戶虛擬地址空間，

• ? 同一個線程組的用戶線程共享用戶虛擬地址空間，內(nèi)核線程沒有用戶虛擬地址空間。

小結(jié)

1-幾個問題

（1）為什么沒有MMU就無法運行Linux系統(tǒng)？

這是因為 Linux 內(nèi)核將虛擬地址空間分為多個頁面，并將這些頁面映射到物理地址空間上，以實現(xiàn)內(nèi)存隔離、保護(hù)和虛擬內(nèi)存等功能。

沒有 MMU，就無法實現(xiàn)這種映射，從而無法運行 Linux 系統(tǒng)。

（2）為什么有些較為簡單的SOC可能沒有MMU，但仍然可以運行一些嵌入式操作系統(tǒng)或者裸機程序？

RTOS可以運行在沒有MMU的系統(tǒng)上，因為RTOS通常不需要進(jìn)行內(nèi)存保護(hù)和虛擬地址映射等高級特性。

相反，RTOS的設(shè)計側(cè)重于實時性和低延遲，因此通常只需要簡單的內(nèi)存管理和任務(wù)調(diào)度即可。

這使得RTOS可以運行在許多嵌入式系統(tǒng)上，包括一些沒有MMU的系統(tǒng)。

內(nèi)存真的是一個非常非常有意思且豐富的東西，不是我這一篇能講完的，這肯定還是差的蠻多的，文章有很多的內(nèi)容來自于前輩的文章和博客。如果看完有一點點的收獲，那肯定就是值了的。

后續(xù)希望能出一個結(jié)合源碼與硬件的長文，把內(nèi)存和大家一起學(xué)習(xí)透徹。

記得點贊、關(guān)注、轉(zhuǎn)發(fā)、在看是我最大的鼓勵?。?！

周末愉快?。?！

參考文章

感謝一下前輩們的卓越文章與書籍。

• ? https://www.jianshu.com/p/ef1e93e9d65b

• ? https://zhuanlan.zhihu.com/p/570452487

• ? https://zhuanlan.zhihu.com/p/487386274

• ? https://zhuanlan.zhihu.com/p/596039345

• ? https://www.jianshu.com/p/e4bc4a8e2553

• ? http://www.taodudu.cc/news/show-523335.html?action=onClick

• ? https://mp.weixin.qq.com/s?__biz=Mzg3ODU3Nzk3MQ==&mid=2247502406&idx=1&sn=0287f11c54654968abe656280ffac0c5&scene=21#wechat_redirect

• ? https://zhuanlan.zhihu.com/p/65348145

• ? https://zhuanlan.zhihu.com/p/436719684?utm_source=zhihu&utm_id=0

• ? 《嵌入式系統(tǒng)開發(fā)指南》

• ? 《深度探索嵌入式系統(tǒng)開發(fā)》

• ? 《計算機架構(gòu)與體系》