建议先看一下这个blog,写得很好
https://www.cnblogs.com/huxiao-tee/p/4660352.html
https://juejin.cn/post/7016498891365302302
根据上面解释的
mmap是一种内存映射文件的方法,即将一个文件或者其它对象映射到进程的地址空间,实现文件磁盘地址和进程虚拟地址空间中一段虚拟地址的一一对映关系。实现这样的映射关系后,进程就可以采用指针的方式读写操作这一段内存,而系统会自动回写脏页面到对应的文件磁盘上,即完成了对文件的操作而不必再调用read,write等系统调用函数。相反,内核空间对这段区域的修改也直接反映用户空间,从而可以实现不同进程间的文件共享。 mmap的关键点是实现了用户空间和内核空间的数据直接交互而省去了空间不同数据不通的繁琐过程。因此mmap效率更高。
- mmap函数是将文件地址映射到虚拟内存中,返回映射后的地址,同时记录该进程映射到的文件信息。
- munmap函数就是取消进程地址空间中,文件地址某一部分的映射。
为了尽量使得 map 的文件使用的地址空间不要和进程所使用的地址空间产生冲突,我们选择将 mmap 映射进来的文件 map 到尽可能高的位置,也就是刚好在 trapframe 下面。并且若有多个 mmap 的文件,则向下生长。
// kernel/memlayout.h// map the trampoline page to the highest address,// in both user and kernel space.#define TRAMPOLINE (MAXVA - PGSIZE)// map kernel stacks beneath the trampoline,// each surrounded by invalid guard pages.#define KSTACK(p) (TRAMPOLINE - ((p)+1)* 2*PGSIZE)// User memory layout.// Address zero first:// text// original data and bss// fixed-size stack// expandable heap// ...// mmapped files// TRAPFRAME (p->trapframe, used by the trampoline)// TRAMPOLINE (the same page as in the kernel)#define TRAPFRAME (TRAMPOLINE - PGSIZE)// MMAP 所能使用的最后一个页+1#define MMAPEND TRAPFRAME
接下来定义 vma 结构体,其中包含了 mmap 映射的内存区域的各种必要信息,比如开始地址、大小、所映射文件、文件内偏移以及权限等。
并且在 proc 结构体末尾为每个进程加上 16 个 vma 空槽。
// kernel/proc.hstruct vma {int valid;uint64 vastart;uint64 sz;struct file *f;int prot;int flags;uint64 offset;};#define NVMA 16// Per-process statestruct proc {struct spinlock lock;// p->lock must be held when using these:enum procstate state; // Process statestruct proc *parent; // Parent processvoid *chan; // If non-zero, sleeping on chanint killed; // If non-zero, have been killedint xstate; // Exit status to be returned to parent's waitint pid; // Process ID// these are private to the process, so p->lock need not be held.uint64 kstack; // Virtual address of kernel stackuint64 sz; // Size of process memory (bytes)pagetable_t pagetable; // User page tablestruct trapframe *trapframe; // data page for trampoline.Sstruct context context; // swtch() here to run processstruct file *ofile[NOFILE]; // Open filesstruct inode *cwd; // Current directorychar name[16]; // Process name (debugging)struct vma vmas[NVMA]; // virtual memory areas};
实现 mmap 系统调用。函数原型请参考 man mmap。函数的功能是在进程的 16 个 vma 槽中,找到可用的空槽,并且顺便计算所有 vma 中使用到的最低的虚拟地址(作为新 vma 的结尾地址 vaend,开区间),然后将当前文件映射到该最低地址下面的位置(vastart = vaend - sz)。
最后记得使用 filedup(v->f);,将文件的引用计数增加一。
// kernel/sysfile.cuint64sys_mmap(void){uint64 addr, sz, offset;int prot, flags, fd; struct file *f;if(argaddr(0, &addr) < 0 || argaddr(1, &sz) < 0 || argint(2, &prot) < 0|| argint(3, &flags) < 0 || argfd(4, &fd, &f) < 0 || argaddr(5, &offset) < 0 || sz == 0)return -1;if((!f->readable && (prot & (PROT_READ)))|| (!f->writable && (prot & PROT_WRITE) && !(flags & MAP_PRIVATE)))return -1;sz = PGROUNDUP(sz);struct proc *p = myproc();struct vma *v = 0;uint64 vaend = MMAPEND; // non-inclusive// mmaptest never passed a non-zero addr argument.// so addr here is ignored and a new unmapped va region is found to// map the file// our implementation maps file right below where the trapframe is,// from high addresses to low addresses.// Find a free vma, and calculate where to map the file along the way.for(int i=0;i<NVMA;i++) {struct vma *vv = &p->vmas[i];if(vv->valid == 0) {if(v == 0) {v = &p->vmas[i];// found free vma;v->valid = 1;}} else if(vv->vastart < vaend) {vaend = PGROUNDDOWN(vv->vastart);}}if(v == 0){panic("mmap: no free vma");}v->vastart = vaend - sz;v->sz = sz;v->prot = prot;v->flags = flags;v->f = f; // assume f->type == FD_INODEv->offset = offset;filedup(v->f);return v->vastart;}
映射之前,需要注意文件权限的问题,如果尝试将一个只读打开的文件映射为可写,并且开启了回盘(MAP_SHARED),则 mmap 应该失败。否则回盘的时候会出现回盘到一个只读文件的错误情况。
由于需要对映射的页实行懒加载,仅在访问到的时候才从磁盘中加载出来,这里采用和 lab5: Lazy Page Allocation 类似的方式实现。具体请参考 lab5 笔记。
// kernel/trap.cvoidusertrap(void){int which_dev = 0;// ......} else if((which_dev = devintr()) != 0){// ok} else {uint64 va = r_stval();if((r_scause() == 13 || r_scause() == 15)){ // vma lazy allocationif(!vmatrylazytouch(va)) {goto unexpected_scause;}} else {unexpected_scause:printf("usertrap(): unexpected scause %p pid=%d\n", r_scause(), p->pid);printf(" sepc=%p stval=%p\n", r_sepc(), r_stval());p->killed = 1;}}// ......usertrapret();}
// kernel/trap.cvoidusertrap(void){int which_dev = 0;// ......} else if((which_dev = devintr()) != 0){// ok} else {uint64 va = r_stval();if((r_scause() == 13 || r_scause() == 15)){ // vma lazy allocationif(!vmatrylazytouch(va)) {goto unexpected_scause;}} else {unexpected_scause:printf("usertrap(): unexpected scause %p pid=%d\n", r_scause(), p->pid);printf(" sepc=%p stval=%p\n", r_sepc(), r_stval());p->killed = 1;}}// ......usertrapret();}
到这里应该可以通过 mmap 测试了,接下来实现 munmap 调用,将一个 vma 所分配的所有页释放,并在必要的情况下,将已经修改的页写回磁盘。
// kernel/sysfile.cuint64sys_munmap(void){uint64 addr, sz;if(argaddr(0, &addr) < 0 || argaddr(1, &sz) < 0 || sz == 0)return -1;struct proc *p = myproc();struct vma *v = findvma(p, addr);if(v == 0) {return -1;}if(addr > v->vastart && addr + sz < v->vastart + v->sz) {// trying to "dig a hole" inside the memory range.return -1;}uint64 addr_aligned = addr;if(addr > v->vastart) {addr_aligned = PGROUNDUP(addr);}int nunmap = sz - (addr_aligned-addr); // nbytes to unmapif(nunmap < 0)nunmap = 0;vmaunmap(p->pagetable, addr_aligned, nunmap, v); // custom memory page unmap routine for mmapped pages.if(addr <= v->vastart && addr + sz > v->vastart) { // unmap at the beginningv->offset += addr + sz - v->vastart;v->vastart = addr + sz;}v->sz -= sz;if(v->sz <= 0) {fileclose(v->f);v->valid = 0;}return 0;}
这里首先通过传入的地址找到对应的 vma 结构体(通过前面定义的 findvma 方法),然后检测了一下在 vma 区域中间“挖洞”释放的错误情况,计算出应该开始释放的内存地址以及应该释放的内存字节数量(由于页有可能不是完整释放,如果 addr 处于一个页的中间,则那个页的后半部分释放,但是前半部分不释放,此时该页整体不应该被释放)。
计算出来释放内存页的开始地址以及释放的个数后,调用自定义的 vmaunmap 方法(vm.c)对物理内存页进行释放,并在需要的时候将数据写回磁盘。将该方法独立出来并写到 vm.c 中的理由是方便调用 vm.c 中的 walk 方法。
在调用 vmaunmap 释放内存页之后,对 v->offset、v->vastart 以及 v->sz 作相应的修改,并在所有页释放完毕之后,关闭对文件的引用,并完全释放该 vma。
// kernel/vm.c#include "fcntl.h"#include "spinlock.h"#include "sleeplock.h"#include "file.h"#include "proc.h"// Remove n BYTES (not pages) of vma mappings starting from va. va must be// page-aligned. The mappings NEED NOT exist.// Also free the physical memory and write back vma data to disk if necessary.voidvmaunmap(pagetable_t pagetable, uint64 va, uint64 nbytes, struct vma *v){uint64 a;pte_t *pte;// printf("unmapping %d bytes from %p\n",nbytes, va);// borrowed from "uvmunmap"for(a = va; a < va + nbytes; a += PGSIZE){if((pte = walk(pagetable, a, 0)) == 0)panic("sys_munmap: walk");if(PTE_FLAGS(*pte) == PTE_V)panic("sys_munmap: not a leaf");if(*pte & PTE_V){uint64 pa = PTE2PA(*pte);if((*pte & PTE_D) && (v->flags & MAP_SHARED)) { // dirty, need to write back to diskbegin_op();ilock(v->f->ip);uint64 aoff = a - v->vastart; // offset relative to the start of memory rangeif(aoff < 0) { // if the first page is not a full 4k pagewritei(v->f->ip, 0, pa + (-aoff), v->offset, PGSIZE + aoff);} else if(aoff + PGSIZE > v->sz){ // if the last page is not a full 4k pagewritei(v->f->ip, 0, pa, v->offset + aoff, v->sz - aoff);} else { // full 4k pageswritei(v->f->ip, 0, pa, v->offset + aoff, PGSIZE);}iunlock(v->f->ip);end_op();}kfree((void*)pa);*pte = 0;}}}
这里的实现大致上和 uvmunmap 相似,查找范围内的每一个页,检测其 dirty bit (D) 是否被设置,如果被设置,则代表该页被修改过,需要将其写回磁盘。注意不是每一个页都需要完整的写回,这里需要处理开头页不完整、结尾页不完整以及中间完整页的情况。
xv6中本身不带有 dirty bit 的宏定义,在 riscv.h 中手动补齐:
// kernel/riscv.h#define PTE_V (1L << 0) // valid#define PTE_R (1L << 1)#define PTE_W (1L << 2)#define PTE_X (1L << 3)#define PTE_U (1L << 4) // 1 -> user can access#define PTE_G (1L << 5) // global mapping#define PTE_A (1L << 6) // accessed#define PTE_D (1L << 7) // dirty
最后需要做的,是在 proc.c 中添加处理进程 vma 的各部分代码。
- 让 allocproc 初始化进程的时候,将 vma 槽都清空
- freeproc 释放进程时,调用 vmaunmap 将所有 vma 的内存都释放,并在需要的时候写回磁盘
- fork 时,拷贝父进程的所有 vma,但是不拷贝物理页 ```cpp // kernel/proc.c
static struct proc* allocproc(void) { // ……
// Clear VMAs
for(int i=0;i
return p; }
// free a proc structure and the data hanging from it, // including user pages. // p->lock must be held. static void freeproc(struct proc p) { if(p->trapframe) kfree((void)p->trapframe); p->trapframe = 0; for(int i = 0; i < NVMA; i++) { struct vma *v = &p->vmas[i]; vmaunmap(p->pagetable, v->vastart, v->sz, v); } if(p->pagetable) proc_freepagetable(p->pagetable, p->sz); p->pagetable = 0; p->sz = 0; p->pid = 0; p->parent = 0; p->name[0] = 0; p->chan = 0; p->killed = 0; p->xstate = 0; p->state = UNUSED; }
// Create a new process, copying the parent. // Sets up child kernel stack to return as if from fork() system call. int fork(void) { // ……
// copy vmas created by mmap. // actual memory page as well as pte will not be copied over. for(i = 0; i < NVMA; i++) { struct vma v = &p->vmas[i]; if(v->valid) { np->vmas[i] = v; filedup(v->f); } }
safestrcpy(np->name, p->name, sizeof(p->name));
pid = np->pid;
np->state = RUNNABLE;
release(&np->lock);
return pid; }
```
由于 mmap 映射的页并不在 [0, p->sz) 范围内,所以其页表项在 fork 的时候并不会被拷贝。我们只拷贝了 vma 项到子进程,这样子进程尝试访问 mmap 页的时候,会重新触发懒加载,重新分配物理页以及建立映射。
执行结果
自述
首先我们要定义一个文件映射结构体vma,里面包含了mmap映射的内存区域的各种必要信息,比如开始地址、大小、所映射文件、文件内偏移以及权限等,然后再proc进程的结构体中引入。
实现 mmap 系统调用。函数原型请参考 man mmap。函数的功能是在进程的 16 个 vma 槽中,找到可用的空槽,并且顺便计算所有 vma 中使用到的最低的虚拟地址(作为新 vma 的结尾地址 vaend,开区间),然后将当前文件映射到该最低地址下面的位置(vastart = vaend - sz) 在缺页中断的时候,会去看该va是不是在vma中,va > vma.start && va < vma.start + vma.size,如果是的话,在去kalloc分配物理内存,在调用给定的readi去读取磁盘数据到物理内存当中,再用mappages进行虚实地址的映射。
我们在自己去写一个sys_mmap,去接收测试用例传过来的参数,地址起始位置,size,file结构体等参数,并且在这文件引用计数上加1,根据进程的file去找到对应的文件inode,。
若有收获,就点个赞吧
0 人点赞
