RISCV MMU 概述

塞巴斯蒂安

Author:  pwl999
Date:    2022/03/17
Project: RISC-V Linux 内核剖析
(https://tinylab.org/riscv-linux)

RISCV MMU 概述

1. 背景简介

Linux 内存管理包含很多内容，主要知识点可以参考 Linux Mem。本文只描述其中的一个知识点 Paging and MMU。

本文以全志 D1 为例，包含了平头哥出品的一颗 Riscv64 的 CPU IP-Core，代号 C906。具体手册可以参考 C906 用户手册。

2.  X86_64

同样是 64bit cpu，x86_64 支持 48bit 和 57bit 两种线性地址模式，分别对应 4level 和 5level mmu 映射：

线性地址	mmu 层级	Linux user address space	Linux kernel address space
Sv48 (48bit)	4level: pgd→pud→pmd→pte→page(4k)	0x00000000 00000000 - 0x00007FFF FFFFFFFF	0xFFFF8000 00000000 - 0xFFFFFFFF FFFFFFFF
Sv57 (57bit)	5level: pgd→p4d→pud→pmd→pte→page(4k)	0x00000000 00000000 - 0x00FFFFFF FFFFFFFF	0xFF000000 00000000 - 0xFFFFFFFF FFFFFFFF

X86_64 使用 CR3 寄存器来保存 MMU 映射表的根地址。

更详细信息可以参考 分页寻址(Paging)机制详解 和 内核地址空间布局详解。

3. C906

Sv39/Sv48/Sv57/Sv64 这几种模式 riscv64 都支持。因为 C906 设计的应用场景不需要那么多的内存资源，目前 C906 只支持 Sv39 模式，对应 3level mmu 映射。

线性地址	mmu 层级	Linux user address space	Linux kernel address space
Sv39 (39bit)	3level: pgd→pmd→pte→page(4k)	0x00000000 00000000 - 0x0000003F FFFFFFFF	0xFFFFFFC0 00000000 - 0xFFFFFFFF FFFFFFFF

和 x86 CR3 类似，riscv 使用 SATP 寄存器来保存 MMU 映射表的根地址。具体的映射关系如下：

3.1 SATP 寄存器

SATP 寄存器的具体格式如下图所示：

具体字段的解析如下：

• Mode - MMU 地址翻译模式
  

Value	Name	Description
0	Bare	No translation or protection
1-7	-	Reserved
8	Sv39	Page-based 39-bit virtual addressing
9	Sv48	Page-based 48-bit virtual addressing
10	Sv57	Reserved for page-based 57-bit virtual addressing
11	Sv64	Reserved for page-based 64-bit virtual addressing
12-15	-	Reserved

当Mode 为 0 时，MMU 关闭。C906 只支持 MMU 关闭和 Sv39 两种模式。

• ASID – 当前 ASID。表示当前程序的 ASID 号。
• PPN – 硬件回填根 PPN。第一级硬件回填使用的 PPN (Phsical Page Number)。
  

3.2 页表表项

pgd/p4d/pud/pmd/pte 每级页表中包含的表项大小都是 8 bytes，每个 4k page 内存只能容纳 512 个页表项，所以每级页表的寻址范围为 9bit。

c906 具体的页表表项格式如下所示：

具体字段的解析如下：

• PPN – 页表物理地址。PPN 分别代表三级页表转换时所对应的 PPN 值。
• RSW – Reserved for Software。用于预留给软件做自定义页表功能的位。default 为 2’b0。
  

• D – Dirty D 位为 1 时，表明该页是否被改写。1’b0: 当前页未被写/不可写；1’b1: 当前页已经被写/可写。此位在 C906 的硬件实现与 W 属性类似。当 D 位为 0 时，对此页面进行写操作会触发 Page Fault (store) 异常，通过在异常服务程序中配置 D 位来维护该页面是否已经被改写/可写的定义。该位复位为 0。
• A – Accessed A 位为 1 时，表明该页被访问过。为 0 时表示没被访问过，对该页表的访问会触发 Page Fault (对应访问 类型) 异常且将该域置为 1。该位复位为 0。
• G – Global 全局页面标识，当前页可供多个进程共享，该位复位为 0。1’b0: 非共享页面，进程号 ASID 私有；1’b1: 共享页面。
• U – User 用户模式可访问，该位复位为 0。1’b0: 用户模式不可访问，当用户模式访问，出 page fault 异常；1’b1: 用户模式可访问。
• X ：可执行；W ：可写；R ：可读。
  

XRW 权限说明

X	W	R	Meaning
0	0	0	Pointer to next level of page table
0	0	1	Read-only page
0	1	0	Reserved for future use
0	1	1	Read-write page
1	0	0	Execute-only page
1	0	1	Read-execute page
1	1	0	Reserved for future page
1	1	1	Read-write-execute page
违反 XWR 权限时将会触发 Page Fault 异常。

• V – Valid 表明物理页在内存中是否分配好，访问一个 V 为 0 的页面，将触发 Page Fault 异常。该位复位为 0。1’b0: 当前页没有分配好；1’b1: 当前页已分配好。
  

C906 扩展页面属性如下

• SO– Strong order 用于表示内存对访问顺序的要求：1’b0: no strong order（Normal-memory）；1’b1: strong order（Device）。默认是 no strong order。
• C – Cacheable 1’b0: Non-cacheable；1’b1: Cacheable。默认是 Non-cacheable。
• B – Buff er 1’b0: Non-bufferable ；1’b1: Bufferable 。默认是 Non-bufferable 。
• Sec (T – Trustable) 用于表征页面属于可信世界或者非可信世界，该位仅在配有 TEE 扩展时有意义，C906 中该位未定义。1’b0: Non-trustable；1’b1: Trustable；默认是 Trustable。
  

3.3 Huge Page

x86 的页表表项中使用了一个 PS 位来标识当前是不是 huge page，如果设置了这个 bit，那么 pud 能直接寻址 1G 的大页，pmd 能直接寻址 2M 的大页。

c906 的表项中并没有 PS 这个 bit，它是用 XRW 3 个 bit 的组合来标识当前是不是最后一级页表的。

• 如果 XRW = 000，则是中间一级页表
• 如果 XRW != 000，则是最后一级页表。pgd  为 1G 大页，pmd 为 2M 大页。
  

3.4 ASID

ASID (Adress Space ID) 的主要目的是给 mmu 缓存到 tlb 时打标签用的，如果页表表项中设置了 G – Global 则是全局的不受 ASID 的约束。

在 Linux 中每个用户进程拥有自己的地址空间，拥有一套独立的 mmu 映射关系。所以在进程切换时 mmu 映射也需要切换。

ASID 作用主要有两个：

• 减少 tlb 的全局刷新。
• 在不刷新的情况下做权限隔离。
  

ASID 的详细原理可以参考：内核页表隔离 (KPTI) 详解 。

4. Linux 对 mmu 的常用操作


linux 在以下场景下会对mmu 进行操作，这里就不详细展开：

scene	description
fork()	简单复制 mmu 映射关系
execv()	重新创建用户态 vma 映射
mmap()	创建一段新的 vma 映射
task_switch	切换不同地址空间的 mmu 映射
page_fault()	根据 vma 映射创建实际的 mmu 映射
mprotect()	更改 vma 和 mmu 的内存属性
system call	在开启 KPTI 的情况下，会发生 mmu 切换
mem reclaim	在回收文件内存以后，销毁对应 mmu 映射

参考文档
1.C906 用户手册
2.分页寻址(Paging)机制详解
3.内核地址空间布局详解
4.commit：RISC-V: Paging and MMU
5.内核页表隔离 (KPTI) 详解
来源
完