第3章 页表机制

1. 页表机制做了哪些事？

页表确定了什么是内存地址，以及可访问哪些部分的物理内存。

2. 页表机制实现了哪些目标？

• 操作系统给每个进程提供了私有的地址空间和内存；
• xv6隔离不同进程的地址空间，多路复用不同进程到同一个物理内存上；
• 提供了一种间接性，允许xv6执行若干个技巧：映射若干个地址空间到相同的内存，使用未映射的页来保护内核栈和用户栈。

本章的剩余部分解释了RISC-V硬件提供的页表机制，以及xv6是如何使用页表机制的。

第3.6节 进程的地址空间

每个进程都有一个单独的页表。
当xv6在进程间切换时，xv6也会修改页表。

一个进程的用户内存从0开始，可增长到MAXVA，理论上允许一个进程在256GB大的内存中寻址。

当一个进程向xv6请求更多的内存时，xv6会做3件事：

1. 使用kalloc函数来分配物理内存；
2. 向进程的页表中添加页表项PTEs，使得页表指向新的物理页；
3. 设置这些页表项中的PTE_R、PTE_X、PTE_W、PTE_U、PTE_V等标记；

注意，

• 大部分进程不使用整个用户地址空间。
• 对那些未使用的页表项，xv6不设置其PTE_V标记。

3个很好的页表使用举例

例1 不同进程的页表将用户地址转换到物理内存的不同页，使得每个进程有自己私有的用户内存。

例2 每个进程认为自己的内存是从0开始的连续的虚拟地址，而进程的物理内存可以是不连续的。

例3 内核将带有trampoline代码的物理页映射到用户地址空间的顶部，使得这样的一个单独的物理内存的页出现在所有的地址空间里。

在xv6中，一个正在执行的进程的用户内存的布局是怎样的？

栈是一个单独的页，图中展示的是exec创建该栈时的初始内容。
栈顶的内容是包含有命令行参数、指向命令行参数的指针数组等。
在栈顶下是一些值，允许一个程序从main处开始，好像函数main(argc,argv)刚被调用一样。

如何检测用户栈溢出？

xv6在栈的下面放置了一个无效的保护页。
如果用户栈溢出了，进程会尝试使用在栈之下的地址，则硬件会生成一个页面故障，因为这个映射是无效的。

注意，当用户栈溢出时，真实世界里的操作系统可能会自动为其分配更多的内存。