メモリ管理、アドレス空間、ページテーブル

					2013年01月15日
情報科学類 オペレーティングシステム II

                                       筑波大学 システム情報工学研究科 
                                       コンピュータサイエンス専攻, 電子・情報工学系
                                       新城 靖
                                       <yas@cs.tsukuba.ac.jp>

このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~yas/coins/os2-2012/2013-01-15
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~yas/
http://www.cs.tsukuba.ac.jp/~yas/

■連絡事項

卒業予定の４年生に対する特別措置として、2月5日(火曜日)6時間目 (16:45-18:00)に試験をします。対象者は、授業終了後、前に集まって下さい。

■今日の大事な話

• アドレス空間
• ページテーブル

■ユーザ・プロセスのメモリ

◆カーネル内のメモリ割当て(前回)

• alloc_pages(),alloc_page(),free_pages(): 物理アドレス。ページ単位。 メモリの原資。
• kmalloc(), kfree(): malloc(), free() と類似の API。
• kmem_cache_create(), kmem_cache_alloc(), kmem_cache_free(): スラブ・アロケータ

◆OSに求められる機能(オペレーティングシステムI復習)

• 1台のコンピュータで複数のプロセスを走らせる(multiprogramming)。
• プロセスは、それぞれ独立したアドレス空間を持つ。多重(仮想)アドレス空間(multiple (virtual) address spaces)
• 仮想記憶(virtual memory)を実現する。物理メモリよりも大きなメモリを利用可能にする。 ディスクを二次記憶として使って。
• 物理メモリを固定長のページ・フレーム(page frame)に分割する。
• プロセスの仮想アドレス空間は、ページ(page)の並びに分割する。
• ページの大きさとページ・フレームの大きさは、同じ。 ページ・サイズと呼ぶ。ページ・サイズは、2のべき乗の大きさ。4KB-64KB が多い。
• 任意のページは、任意のページ・フレームにマップできる。
• CPU は、プログラムを実行中に仮想アドレス(virtual address)を 出力して、機械語命令やデータをアクセスする。
• MMU (Memory Management Unit) は、仮想アドレスを物理アドレス(physical address) に変換する。
• MMU は、メモリ中に作られたページテーブル(page table)を見ながら 変換する。ページテーブルは、仮想アドレスと物理アドレスの対応表。
• しばらく使わないページの内容を、ディスクに退避する(page out)。
• ディスクから要求されているページの内容をメモリにコピーする（page in）
• ページアウトされているメモリをアクセスすると、ページフォールト(page fault) が発生する。 OSは、ページインの処理を行い、再開する。
• 仮想アドレスの大きさは、普通、32ビットのシステムなら、32ビット。 64ビットのシステムなら、64ビット。
• 物理アドレスの大きさは、搭載しているメモリのサイズによる。 32ビットのシステムでも、4GB 以上のメモリを搭載している時には、 64ビットの物理アドレスが使われることがある。 (物理的な配線は、64本より少ないことがある。)

◆Unixにおけるメモリに関するシステム・コールとライブラリ

• execve(): メモリ中のプログラムを入れ替える。アドレス空間を作る。
• mmap(): ファイルをメモリにマップする。
• brk(), sbrk(): ヒープメモリを増やす。
• mprotect(): メモリの保護モードを変更する。
• mlock(): メモリをページアウトされないようにする（pinning、ピン留め）
• munlock(): mlock() でピン留めした状態を解除する。

• malloc(): ヒープからメモリを割り当てる。(原資は、mmap(), brk(), sbrk() で得る。)
• free(): malloc() で割り当てたメモリを解放する。

• スタックの自動拡張。(許された範囲(ulimit -s)で)、自動的にスタック を大きくする。

◆Unixにおけるプロセスのアドレス空間の基本的な構造

• テキスト、データ、スタックの３つに分割
• テキストは、機械語命令を入れる。読み込み専用。
• データは、大域変数、静的変数、malloc() 等で確保したデータを置く。3つに分割。
  • データ。初期値付きの変数。
  • BSS。初期値なしの変数。OSが自動的に0に初期化。
  • ヒープ。malloc() で確保。
• スタックには、関数の局所変数(auto変数、static が付かないもの)、関数の引数 が置かれる。
• スタックの底には、引数と環境変数が置かれる。
• スタックは、高い番地から低い番地へ伸びる。
• ヒープは、低い番地から高い番地へ伸びる。
• Linux x86 (32ビット) では、0xc0000000-0xffffffff の間は、 オペレーティング・システム・カーネルが使うので、 ユーザ空間では使えない。
• 0番地付近は、メモリを割り当てないことが一般的。NULLポインタの利用 ですぐに落ちる。

■Linuxにおけるユーザプロセスのアドレス空間の実装

◆アドレス空間とメモリ・エリア

• 32ビットシステムで、0x00000000-0xffffffff
• 64ビットシステムで、0x00000000-0xffffffffffffffff (実際には、 もう少し小さい。0x00ffffffffffff くらい。)

線形なアドレス空間は、メモリ・エリア(memory area)(または、memory region、memory interval)に分割される。

• メモリ・エリアには、開始番地と終了番地（または大きさ）がある。
• メモリ・エリア毎に保護方法を変えられる。テキストを読み込み専用 (read-only)にするなど。
• メモリ・エリア毎にファイルに対応させられる。

◆task_struct構造体とmm_struct構造体

• 構造体 task_struct: 1プロセスで1個。
• 構造体 mm_struct: 普通、1プロセスで1個。(複数プロセスで共有されていることがある。)
• 構造体 vm_area: 1プロセスで複数。

linux-3.6.8/include/linux/sched.h

1234:	struct task_struct {
...
1299:	        struct mm_struct *mm, *active_mm;
...
1592:	};

• mm_alloc() で割当て。execve() の処理の途中で呼ばれる。
• copy_mm() でコピーされる。fork() の処理の途中で呼ばれる。
• exit_mm() で後始末。exit() (自発的な終了) の処理の途中や、 強制終了させられた時の処理で呼ばれる。

◆mm_struct構造体

linux-3.6.8/include/linux/mm_types.h

 315:	struct mm_struct {
 316:	        struct vm_area_struct * mmap;           /* list of VMAs */
 317:	        struct rb_root mm_rb;
 318:	        struct vm_area_struct * mmap_cache;     /* last find_vma result */
...
 329:	        pgd_t * pgd;
 330:	        atomic_t mm_users;                      /* How many users with user space? */
 331:	        atomic_t mm_count;                      /* How many references to "struct mm_struct" (users count as 1) */
 332:	        int map_count;                          /* number of VMAs */
...
 337:	        struct list_head mmlist;                /* List of maybe swapped mm's.  These are globally strung
 338:	                                                 * together off init_mm.mmlist, and are protected
 339:	                                                 * by mmlist_lock
 340:	                                                 */
...
 355:	        unsigned long start_code, end_code, start_data, end_data;
 356:	        unsigned long start_brk, brk, start_stack;
 357:	        unsigned long arg_start, arg_end, env_start, env_end;
...
 408:	};

• mmap: vm_area_struct の先頭を保持する。
• mm_rb: メモリエリアを高速に探すための red-black tree を保持する。
• mmap_cache: メモリ参照の局所生(locality)を生かして高速化するためのもの。
• pgd: page global drectory へのポインタ。 後述。
• mm_users: 共有されている場合、そのプロセスの数。普通は、1。
• mm_count: この構造体の参照カウンタ。0ならどのオブジェクトがも指されていない。
• mm_list: mm_struct 構造体のリストを作るためのフィールド。
• start_code, end_code: テキスト・セグメントの開始番地と終了番地。
• start_brk, brk: ヒープの開始番地と終了番地。
• start_stack: スタックの開始番地。
• arg_start, arg_end: 引数の開始番地と終了番地。
• env_start, env_end: 環境変数の開始番地と終了番地。

◆vm_area_struct構造体

linux-3.6.8/include/linux/mm_types.h

 227:	struct vm_area_struct {
 228:	        struct mm_struct * vm_mm;       /* The address space we belong to. */
 229:	        unsigned long vm_start;         /* Our start address within vm_mm. */
 230:	        unsigned long vm_end;           /* The first byte after our end address
 231:	                                           within vm_mm. */
 232:	
 233:	        /* linked list of VM areas per task, sorted by address */
 234:	        struct vm_area_struct *vm_next, *vm_prev;
 235:	
 236:	        pgprot_t vm_page_prot;          /* Access permissions of this VMA. */
 237:	        unsigned long vm_flags;         /* Flags, see mm.h. */
 238:	
 239:	        struct rb_node vm_rb;
...
 268:	        const struct vm_operations_struct *vm_ops;
...
 273:	        struct file * vm_file;          /* File we map to (can be NULL). */
...
 282:	};

• vm_mm: 親の mm_struct 構造体へのポインタ
• vm_start, vm_end: メモリ・エリアの開始番地と終了番地。
• vm_next: 同じ mm_struct 内で、次の vm_area_struct 構造体を指す。
• vm_flags: フラグ。下の表参照。
• vm_rb: red-black tree のノードとなるためのデータ。
• vm_ops: 関数へのポインタ。opsは、operations。open, close, unmap　を含む。
• vm_file: 対応しているファイル。

◆プロセスのアドレス空間の実装

• 各領域には、struct vm_area_struct が対応している。
• テキストとデータ(初期値付き)は、vm_area_struct を経由して、実行形 式のファイルと結びついている。最初にアクセスされた時に実行形式のファイ ルから読み込まれる。
• BSS、ヒープ、スタックは、ファイルと結びついていない。最初にアクセ スされた時に、0 で埋められたページ・フレーム(anonymous page)が割り当て られる。

テキスト

機械語を置く。VM_EXEC 属性と VM_READ属性が付いている。書き込み禁止 で共有可能。mm_struct の start_code と end_code が、開始番地と終了番地 を保持する。

データ(初期値付き)

データを置く。VM_READ|VM_WRITE 属性が付いている(以下同様)。共有不 可。ファイルに初期値が含まている。

BSS(初期値無しデータ)

0 で初期化されるデータを置く。ファイルに初期値が含まれない。

ヒープ

データを置く。malloc() の原資(の１つ)。brk() や sbrk() システム・ コールで大きさが変更される。番地が大きい方に伸びる。mm_struct の start_brk とbrk が開始番地と終了番地を保持する。

スタック

関数呼び出しのスタックが置かれる。スタック・ポインタが指す。局所変 数や関数の戻り番地が置かれる。スタックポインタが下限を越えて小さくなる と、自動拡張されることがあるる

◆プロセスのアドレス空間のレイアウト(動的リンクライブラリ)

$ echo $$ 
3981
$ ls /proc/$$ 
attr             cpuset   fd        maps        oom_adj    smaps   task
auxv             cwd      io        mem         oom_score  stat    wchan
cmdline          environ  limits    mounts      root       statm
coredump_filter  exe      loginuid  mountstats  schedstat  status
$ cat /proc/$$/maps  
00110000-00114000 r-xp 00000000 08:02 490576     /lib/libnss_dns-2.5.so
00114000-00115000 r--p 00003000 08:02 490576     /lib/libnss_dns-2.5.so
00115000-00116000 rw-p 00004000 08:02 490576     /lib/libnss_dns-2.5.so
...
08047000-080f5000 r-xp 00000000 08:02 481554     /bin/bash
080f5000-080fa000 rw-p 000ae000 08:02 481554     /bin/bash
080fa000-080ff000 rw-p 080fa000 00:00 0 
09d66000-09e25000 rw-p 09d66000 00:00 0          [heap]
...
bffdd000-bfff2000 rw-p bffe9000 00:00 0          [stack]
$ wc /proc/$$/maps  
45 263 2920 /proc/3981/maps
$ 

1. メモリ・セグメントの開始番地と終了番地。
2. アクセス許可。r(read), w(write), x(executable), p(private), s(shared)
3. オフセット
4. ブロック・デバイスのメジャー番号とマイナー番号。 8:2 なら、メジャー番号が、8、マイナー番号が2の意味。 デバイスに結びついていない場合には、00:00 になる。
5. ファイルのinode番号。
6. ファイル名。

ブロック・デバイスのメジャー番号とマイナー番号は、ls -l でわかる。

$ ls -l /dev/sda2 
brw-r----- 1 root disk 8, 2 Jan 24 12:00 /dev/sda2
$ 

$ ls -li /bin/bash 
481554 -rwxr-xr-x 1 root root 735004 Jan 22  2009 /bin/bash
$ ls -li /lib/libnss_dns-2.5.so 
490576 -rwxr-xr-x 1 root root 21948 Oct 26 08:16 /lib/libnss_dns-2.5.so
$ 

■ページテーブル

◆仮想アドレスと物理アドレス

• メモリには、物理アドレスがふられている。
• ユーザ・プロセスが実行されると、CPUは、仮想アドレス(virtual address) を 出力する。
• 仮想アドレスのうち、上位は、MMU (MMU) により変換する。
• 仮想アドレスのうち、下位(ページサイズ分)は、そのままメモリに送られる。

◆1段のページ・テーブル

• p: 31..12ビット。ページテーブルのインデックス (20ビット)
• offset: 11..0。ページ内オフセット (12ビット)

unsigned int page_table[0x100000];

MMU(ハードウェア) は、このページテーブルを使って、次のようにして仮想ア ドレスから物理アドレスを求める。以下は、MMU の動きを C 言語で説明したも の。

unsigned long int physical_address( unsigned long int virtual v ) {
    unsigned long int p, page, offset;
    p = v >> 12;         // 32中、上位20ビット(32-12==20)の取り出し
    offset = v & 0xfff;  // 下位 12 ビットの取り出し
    page = page_table[p]
    return( page + offset );
}

page_table[] は、0x100000 個 == 1024 * 1024 個 == 1M 個の要素からなる。 1要素が 4 バイト(32ビット) なら、4MB のメモリが必要になる。

◆多段のページ・テーブル

仮想アドレスの構成の 例。 1ページが4KB、仮想アドレスが32ビットの時の分割の例(他の分割方法も考えら れる)

• p: 31..27ビット。PGDのインデックス(5ビット)
• q: 26..22ビット。PUDのインデックス(5ビット)
• r: 21..17ビット。PMDのインデックス(5ビット)
• s: 16..12ビット。ptのインデックス(5ビット)
• offset: 11..0ビット。ページ内オフセット(12ビット)

• PGD: Page Global Directory
• PUD: Page Upper Directory
• PMD: Page Middle Directory
• Page Table Entryの配列 (pte の配列)

unsigned int pgd[0x20];

unsigned long int physical_address( unsigned long int virtual v ) {
    unsigned int *pud, *pmd, *pte, p, q, r, s, page, offset;
    p = v >> (32-5) ;
    q = (v >> (32-10)) & 0x1f;
    r = (v >> (32-15)) & 0x1f;
    s = (v >> (32-20)) & 0x1f;
    offset = v & 0xfff;
    pud = pgd[p];
    pmd = pud[q];
    pte = pmd[r];
    page = pte[s]
    return( page + offset );
}

◆x86のページ・テーブル

• p が 10 ビット (31..22ビット)
• q が 0 ビット
• r が 0 ビット
• s が 10 ビット (21..12ビット)
• offset が 12 ビット (11..0ビット)

◆x86のページ・テーブル(PAE有効)

• p が 2 ビット
• q が 0 ビット
• r が 9 ビット
• s が 9 ビット
• offset が 12 ビット

■ページ・フォールト

• 正しいアドレスを最初にアクセスした場合
  • ページテーブルがなければ作る。
  • ページ・フレームが割り当てられていなければ、割り当てる。
  • ファイルと対応していれば、ファイルから内容を読み込む。 対応していなければ、0 で埋める。
• 正しいアドレスを２回目以降にアクセスした場合
  • ページインの処理を行う
• 不正なアドレスをアクセス
  • エラー(EFAULT等) でプロセスを終了させる

◆x86 do_page_fault()

linux-3.6.8/arch/x86/mm/fault.c

1003:	dotraplinkage void __kprobes
1004:	do_page_fault(struct pt_regs *regs, unsigned long error_code)
1005:	{
1006:	        struct vm_area_struct *vma;
1007:	        struct task_struct *tsk;
1008:	        unsigned long address;
1009:	        struct mm_struct *mm;
1010:	        int fault;
1011:	        int write = error_code & PF_WRITE;
1012:	        unsigned int flags = FAULT_FLAG_ALLOW_RETRY | FAULT_FLAG_KILLABLE |
1013:	                                        (write ? FAULT_FLAG_WRITE : 0);
1014:	
1015:	        tsk = current;
1016:	        mm = tsk->mm;
1017:	
1018:	        /* Get the faulting address: */
1019:	        address = read_cr2();
...
1135:	        vma = find_vma(mm, address);
1136:	        if (unlikely(!vma)) {
1137:	                bad_area(regs, error_code, address);
1138:	                return;
1139:	        }
1140:	        if (likely(vma->vm_start <= address))
1141:	                goto good_area;
1142:	        if (unlikely(!(vma->vm_flags & VM_GROWSDOWN))) {
1143:	                bad_area(regs, error_code, address);
1144:	                return;
1145:	        }
...
1158:	        if (unlikely(expand_stack(vma, address))) {
1159:	                bad_area(regs, error_code, address);
1160:	                return;
1161:	        }
...
1158:	        if (unlikely(expand_stack(vma, address))) {
1159:	                bad_area(regs, error_code, address);
1160:	                return;
1161:	        }
...
1178:	        fault = handle_mm_fault(mm, vma, address, flags);
...
1211:	}

• ハードウェア依存のコード。arch/x86 の下にある。
• tsk に現在実行中のプロセスの task_struct を保持する。
• mm に現在実行中のプロセスの mm_struct を保持する。
• Linux カーネルに出てくる likely() や unlikely() は、高速化のための ヒントなので、意味を把握する時には存在しないものとしてよい。
• x86 の cr2 (control register 2) に、ページ・フォールトが生じた アドレスが含まれている。
• find_vma() で、vm_area_struct を探す。見つからなければ、 bad_area()。find_vma() は、キャッシャや red-black tree を使って高速に vm_area_struct を探す。
• 普通は、vma->vm_start よりも address は大きい。
• スタックについては、vm_flags の VM_GROWSDOWN ビットが 立っている。
• その場合は、スタックの vma を自動的に拡張する。
• handle_mm_fault() を呼び、ページテーブルを作る。

◆handle_mm_fault()

linux-3.6.8/mm/memory.c

3490:	int handle_mm_fault(struct mm_struct *mm, struct vm_area_struct *vma,
3491:	                unsigned long address, unsigned int flags)
3492:	{
3493:	        pgd_t *pgd;
3494:	        pud_t *pud;
3495:	        pmd_t *pmd;
3496:	        pte_t *pte;
...
3510:	        pgd = pgd_offset(mm, address);
3511:	        pud = pud_alloc(mm, pgd, address);
3512:	        if (!pud)
3513:	                return VM_FAULT_OOM;
3514:	        pmd = pmd_alloc(mm, pud, address);
3515:	        if (!pmd)
3516:	                return VM_FAULT_OOM;
...
3561:	        pte = pte_offset_map(pmd, address);
3562:	
3563:	        return handle_pte_fault(mm, vma, address, pte, pmd, flags);
3564:	}

• ページテーブルを pgd, pud, pmd, pte の順に割り当てていく。
• 最後に pte の 1エントリを handle_pte_fault() で作る。

◆handle_pte_fault()

linux-3.6.8/mm/memory.c

3434:	int handle_pte_fault(struct mm_struct *mm,
3435:	                     struct vm_area_struct *vma, unsigned long address,
3436:	                     pte_t *pte, pmd_t *pmd, unsigned int flags)
3437:	{
3438:	        pte_t entry;
3440:	
3441:	        entry = *pte;
...
3443:	                if (pte_none(entry)) {
3444:	                        if (vma->vm_ops) {
3445:	                                if (likely(vma->vm_ops->fault))
3446:	                                        return do_linear_fault(mm, vma, address,
3447:	                                                pte, pmd, flags, entry);
3448:	                        }
3449:	                        return do_anonymous_page(mm, vma, address,
3450:	                                                 pte, pmd, flags);
3451:	                }
3452:	                if (pte_file(entry))
3453:	                        return do_nonlinear_fault(mm, vma, address,
3454:	                                        pte, pmd, flags, entry);
3455:	                return do_swap_page(mm, vma, address,
3456:	                                        pte, pmd, flags, entry);
...
3485:	}

• pte がまっさら(初めてアクセスされた)
  • vma->vm_ops->fault という関数があれば、 do_linear_fault() で処理する。
  • 無ければ、do_anonymous_page() で処理。 0 で初期化されたページを割り当てる。
• pte がまっさらではない
  • do_swap_page() でページイン。 ディスクから１ページ読み出す。

■課題5 メモリ管理、アドレス空間、ページテーブル

★問題(501) /proc/PID/maps

• リストの起点を保持している構造体の名前
• リストの起点を保持している構造体の中のフィールド名
• リストにつながれている構造体の名前

★問題(502) 1段のページテーブル

• 0x00000000 から 0x00000fff まで
• 0x00001000 から 0x00001fff まで
• 0xfffff000 から 0xffffffff まで

★問題(503) 2段のページテーブル

• 1段目: 31..22ビット (上位10ビット)
• 2段目: 21..12ビット
• オフセット: 下位12ビット (11..0ビット)