上篇分析了RISC-V Linux的汇编启动过程，其中讲到了relocate重定向需要开启MMU，今天分析RISC-V Linux的页表创建。

注意：本文基于linux5.10.111内核

RISC-V Linux支持sv32、sv39、sv48等虚拟地址格式，分别代表32为虚拟地址、38位虚拟地址和48位虚拟地址。RISC-V Linux默认也是使用sv39格式，sv39的虚拟地址、物理地址、PTE格式如下：

虚拟地址格式：

物理地址格式：

PTE格式：

虚拟地址使用39位表示，其中低12位代表page offset，高位划分为了三部分：VPN[0]、VPN[1]和VPN[2]，分别代表虚拟地址VA在PTE、PMD和PGD中的索引。

物理地址使用56位表示，低12位代表page offset，高位是物理页PPN[0]、PPN[1]和PPN[2]

PTE保存了物理页PPN[0]、PPN[1]和PPN[2]，和物理地址中的PPN相对应；PTE的低10位代表物理地址的访问权限，当RWX全为0时，则代表该PTE存储的地址是下一级页表的物理地址，否则代表当前页表是最后一级页表。

再看看sv39 的页表格式，sv39使用的是三级页表，PGD、PMD和PTE，每一个级页表使用9bit表示，即每一级页表都有512个页表项。

在代码中，创建一个有512个元素的数组即代表一个页表。一个PTE有512个页表项，每一个页表项占用8字节，512*8=4096字节，所以一个PTE代表4K。一个PMD也是512个页表项，每一项可代表一个PTE，512 *4 K=2M，所以一个PMD就代表2M。以此类推，一个PGD代表512 * 2M=1G。

重要结论：PGD代表1G、PMD代表2M、PTE代表4K。sv39默认的页大小是4K。

三级页表虚拟地址转为物理地址过程示意图：

sv39三级页表虚拟地址转为物理地址过程：

MMU通过satp寄存器得到PGD的物理地址，结合PGD index（即VPN[2]）找到PMD；找到PMD后，再结合PMD index（即VPN[1]）找到PTE，然后结合PTE index（即VPN[0]）得到VA在PTE索引中的值，从而得到物理地址。

最后在PTE中取出PPN[2]、PPN[1]和PPN[0],再和虚拟地址的低12位offset相加，得到最终的物理地址。

MMU开启前，需要建立好kernel、dtb、trampoline等页表。以便MMU开启后，并且在内存管理模块运行之前，kernel可以正常初始化，dtb可以正常地被解析。这部分页表都是临时页表，最终的页表在setup_vm_final()建立。

临时页表创建顺序：

首先为fixmap创建早期的PGD、PMD，这时PGD使用early_pg_dir。然后对从kernel开始的前2M内存建立二级页表，此时PGD使用trampoline_pg_dir，为这2M建立的页表也叫作superpage。再然后，对整个kernel创建二级页表，此时PGD使用early_pg_dir。最后为dtb预留4M大小创建二级页表。

pgdp：PGD页表

va：虚拟地址

pa：物理地址

sz：映射大小，PGDIR_SIZE或PMD_SIZE或PTE_SIZE

prot：PAGE_KERNEL_EXEC/PAGE_KERNEL表示当前是最后一级页表，否则pa代表下一级页表的物理地址

【文章福利】小编推荐自己的Linux内核技术交流群:【749907784】整理了一些个人觉得比较好的学习书籍、视频资料共享在群文件里面，有需要的可以自行添加哦！！！（含视频教程、电子书、实战项目及代码)   

pmdp：PMD页表

va：虚拟地址

pa：物理地址

sz：映射大小，PMD_SIZE或PAGE_SIZE

prot：权限，PAGE_KERNEL_EXEC/PAGE_KERNEL表示当前是最后一级页表，否则pa代表下一级页表的物理地址

ptep：PTE页表

va：虚拟地址

pa：物理地址

sz：映射大小，PAGE_SIZE

prot：权限，PAGE_KERNEL_EXEC/PAGE_KERNEL表示当前是最后一级页表，否则pa代表下一级页表的物理地址

例如，将虚拟地址PAGE_OFFSET映射到物理地址pa，映射大小为4K，创建三级页表PGD、PMD和PTE：

这样创建后，MMU就会根据PAGE_OFFSET在PGD中找到PMD，然后再PMD中找到PTE，最后取出物理地址。

RISC-V Linux启动，经历了两次页表创建过程，第一次使用C函数setup_vm()创建临时页表，第二次使用C函数setup_vm_final()创建最终页表。

具体细节参考代码中的注释，下面的代码省略了一些不重要的部分。

setup_vm()在最开始就进行了kernel入口地址的对齐检查，要求入口地址2M对齐。假设内存起始地址为0x80000000，那么kernel只能放在0x80000000、0x80200000等2M对齐处。为什么会有这种对齐要求呢？

我猜测单纯是为给opensbi预留了2M空间，因为kernel之前还有opensbi，而opensbi运行完之后，默认跳转地址就是偏移2M，kernel只是为了跟opensbi对应，所以设置了2M对齐。

那opensbi需要占用2M这么大？实际上只需要几百KB，因此opensbi和kernel中间有一段内存是空闲的，没有人使用。这个问题我们下篇再讲。

在该函数中开始为整个物理内存做内存映射，通过swapper页表来管理，并且清除掉汇编阶段的页表。

说明：

在setup_vm_final()函数中，通过swapper_pg_dir页表来管理整个物理内存的访问。并且清除汇编阶段的页表fixmap_pte和early_pg_dir。（本质上就是把该页表项的内容清0，即赋值为0）

最终把swapper_pg_dir页表的物理地址赋值给SATP寄存器。这样CPU就可以通过该页表访问整个物理内存。

切换页表通过如下实现：

csr_write(CSR_SATP,PFN_DOWN(_pa(swapper_pg_dir))|SATP_MODE);

在swapper_pg_dir管理的kernel space中，其虚拟地址与物理地址空间的偏移是固定的，为va_pa_offset（定义在arch/riscv/mm/init.c中的一个全局变量）

注意：swapper_pg_dir管理的是kernel space的页表，即它把物理内存映射到的虚拟地址空间是只能kernel访问的。user space不能访问，用户空间如果访问，必须自行建立页表，把物理地址映射到user space的虚拟地址空间。kernel线程共享这个swapper_pg_dir页表。

RISC-V Linux启动时的页表创建相对来说还是比较容易理解的，都是C语言创建的，代码也比较少。主要就是setup_vm()和setup_vm_final()两个页表创建函数。理解了sv39的一些地址格式后，再去分析源码就比较容易。不过不同kernel版本代码都不一样，需要具体情况具体分析。

本篇提到了setup_vm()会检查kernel入口地址是否2M对齐，如果不对齐kernel无法启动，但其实我们可以解除这个2M对齐限制，将这部分空间利用起来，下篇教大家优化这部分内存。

原文作者：嵌入式Linux充电站