在 Linux 使用虚拟地址前，需要先配置页表，这就是 setup_vm() 的作用。然而，Linux 的页表配置，并不是一次过完成的，分了两个阶段，如下：

        在 setup_vm() 中，主要初始化了：

1. struct kernel_mapping kernel_map __ro_after_init;

2. pgd_t early_pg_dir[PTRS_PER_PGD] __initdata __aligned(PAGE_SIZE);

3. pgd_t trampoline_pg_dir[PTRS_PER_PGD] __page_aligned_bss;

        其中，early 指的是 early boot 阶段，即 完整的虚拟页表还没有配置完成，即 swapper_pg_dir 还未可用。

        在 linux/arch/riscv/mm/init.c 中，查看 setup_vm() 代码，可以直观地看出 kernel_map 各成员变量的赋值，如下：

kernel_map.virt_addr = KERNEL_LINK_ADDR;
kernel_map.phys_addr = (uintptr_t)(&_start);
kernel_map.size = (uintptr_t)(&_end) - kernel_map.phys_addr;
kernel_map.va_pa_offset = PAGE_OFFSET - kernel_map.phys_addr;
kernel_map.va_kernel_pa_offset = kernel_map.virt_addr - kernel_map.phys_addr;

        通过 GDB，可以查看赋值后的结果，如下：

        对应的结构定义如下：

1. virt_addr 是 kernel 链接地址，也是 kernel 初始地址。

2. phys_addr 是 kernel 的物理内存地址。

3. size 是 kernel 的大小。

        接下来，就在 early_pg_dir 里配置 fixmap 。

        也就是，从create_pgd_mapping() 的声明可以看出，

void __init create_pgd_mapping(pgd_t *pgdp,uintptr_t va, phys_addr_t pa,phys_addr_t sz, pgprot_t prot);

        该语句的作用是，在根页表 early_pg_dir 里，

1. 配置一项 PTE；

2. 用于映射 FIXADDR_START （VA）到 fixmap_pgd_next（PA）；

3. 其大小为 PGDIR_SIZE（1GB）；

4. PTE属性为 PAGE_TABLE。

        其定义如下，是用于创建首级页表（Page Global Directory, pgd）：

void __init create_pgd_mapping(pgd_t *pgdp,uintptr_t va, phys_addr_t pa,phys_addr_t sz, pgprot_t prot)
{// 访问地址：// 如果未启动 MMU，则是物理地址// 如果启动MMU，则是虚拟地址// pdg_t *pgdp 为访问地址// 在 setup_vm() 中 pgdp, pa 为物理地址，通过 PC 相对寻址，给入// 下一级页表的访问地址pgd_next_t *nextp;// 下一级物理地址phys_addr_t next_phys;// 当前页表索引号，即根页表 VPN，// 给定 Sv39,三级页表，VA = VPN[2](9) | VPN[1](9) | VPN[0](9) | OFFSET(12)// pgd_idx = VA.VPN[2]uintptr_t pgd_idx = pgd_index(va);// 如果映射大小为 1GB，即 PGDIR_SIZE(30 bits)，那么只需在根页表配置一项PTE即可if (sz == PGDIR_SIZE) {// 如果对应PTE未配置，则配置新值,即 PPN[2] == 0if (pgd_val(pgdp[pgd_idx]) == 0)// 即设置 PPN[2] = pa.PPN[2]pgdp[pgd_idx] = pfn_pgd(PFN_DOWN(pa), prot);return;}// 否则，需要在根页表与下一级页表都要配置PTE。// 也就是配置大小 小于 1GBif (pgd_val(pgdp[pgd_idx]) == 0) {// 如果根页表对应的PTE未配置，则配置新值// 申请下一级页表，pmd，并返回其物理地址。// 在 setup_vm 中，是返回 静态的 early_pmd 的物理地址。next_phys = alloc_pgd_next(va);// 配置根页表对应的 PTE，其 PPN = (next_pyhs >> 12)pgdp[pgd_idx] = pfn_pgd(PFN_DOWN(next_phys), PAGE_TABLE);// 获取下一级页表的虚拟地址// 在 setup_vm 中，物理地址等于虚拟地址// 即 early_pmd 的物理地址nextp = get_pgd_next_virt(next_phys);// 零化memset(nextp, 0, PAGE_SIZE);} else {// 如果根页表对应的PTE已存在，则直接获取下一级页表的物理地址next_phys = PFN_PHYS(_pgd_pfn(pgdp[pgd_idx]));// 获取下一级页表的访问地址nextp = get_pgd_next_virt(next_phys);}// 构建下一级页表，如 pmd// 在 setup_vm 中，为 early_pmdcreate_pgd_next_mapping(nextp, va, pa, sz, prot);
}

        对应的 create_pmd_mapping()  也与 create_pgd_mapping() 类似，是用于创建倒数中级页表（Page Medium Directory, pmd），定义如下：

static void __init create_pmd_mapping(pmd_t *pmdp,uintptr_t va, phys_addr_t pa,phys_addr_t sz, pgprot_t prot)
{pte_t *ptep;phys_addr_t pte_phys;uintptr_t pmd_idx = pmd_index(va);if (sz == PMD_SIZE) {if (pmd_none(pmdp[pmd_idx]))pmdp[pmd_idx] = pfn_pmd(PFN_DOWN(pa), prot);return;}if (pmd_none(pmdp[pmd_idx])) {pte_phys = pt_ops.alloc_pte(va);pmdp[pmd_idx] = pfn_pmd(PFN_DOWN(pte_phys), PAGE_TABLE);ptep = pt_ops.get_pte_virt(pte_phys);memset(ptep, 0, PAGE_SIZE);} else {pte_phys = PFN_PHYS(_pmd_pfn(pmdp[pmd_idx]));ptep = pt_ops.get_pte_virt(pte_phys);}create_pte_mapping(ptep, va, pa, sz, prot);
}

        create_pte_mapping() 是用于末级页表（Page Table Entry，pte），与上述定义类似，如下：

static void __init create_pte_mapping(pte_t *ptep,uintptr_t va, phys_addr_t pa,phys_addr_t sz, pgprot_t prot)
{uintptr_t pte_idx = pte_index(va);BUG_ON(sz != PAGE_SIZE);if (pte_none(ptep[pte_idx]))ptep[pte_idx] = pfn_pte(PFN_DOWN(pa), prot);
}

        如果，多于三级页表，还有 PUD （Page Upper Directory）, P4D（Page 4th Directory）。

即， 如果五级页表的话，有 PGD --> P4D --> PUD --> PMD --> PTE 。

        从上面定义来看，构建页表项时，其大小只能是每级页表中定义的一个，如 PGDIR_SIZE, PMD_SIZE, PAGE_SIZE。

        梳理清楚 create_pgd_mapping(), create_pmd_mapping(), create_pte_mapping()，三个函数后，回到 setup_vm()，看看它是如何配置 early_pg_dir， fixmap_pmd， trampoline_pg_dir，trampoline_pmd的。

        首先是在 early_pg_dir 根页表中，配置 fixmap 的映射，其大小为 1GB，属性为 页表。也就是说，fixmap_pgd_next 为 fixmap_pmd，是一个中级页表，其整个描述大小为 1GB = 512 × 2MB。

/* Setup early PGD for fixmap */create_pgd_mapping(early_pg_dir, FIXADDR_START,(uintptr_t)fixmap_pgd_next, PGDIR_SIZE, PAGE_TABLE);

        然后是 fixmap_pmd 中级页表中，配置 fixmap_pte 末级页表，其大小为 2MB，属性为 页表。如下：

/* Setup fixmap PMD */create_pmd_mapping(fixmap_pmd, FIXADDR_START,(uintptr_t)fixmap_pte, PMD_SIZE, PAGE_TABLE);

        同理，设置了 trampoline_pg_dir 与 trampoline_pmd，如下：

	/* Setup trampoline PGD and PMD */
create_pgd_mapping(trampoline_pg_dir, kernel_map.virt_addr,(uintptr_t)trampoline_pmd, PGDIR_SIZE, PAGE_TABLE);
create_pmd_mapping(trampoline_pmd, kernel_map.virt_addr,kernel_map.phys_addr, PMD_SIZE, PAGE_KERNEL_EXEC)

        在配置trampoline_pmd页表时，映射了 内核虚拟地址 到 内核的物理地址，大小为 2MB，属性为内核执行页。也就是说，可以通过虚拟地址 0xffffffff80000000 去访问 物理地址 0x200200000，范围是 2MB。这里覆盖了 内核的前2MB内容。而内核大小大于2MB，因此，trampoline_pg_dir 的页表配置并不能完全覆盖整个内核所有的代码段、数据段 及 设备树。所以，只能作为临时页表来使用。即，其中 a2 为 early_pg_dir：

         early_pg_dir 页表配置覆盖了整个 linux kernel 的代码段、数据段 及 设备树，如下：

/** Setup early PGD covering entire kernel which will allow* us to reach paging_init(). We map all memory banks later* in setup_vm_final() below.*/create_kernel_page_table(early_pg_dir, true);/* Setup early mapping for FDT early scan */create_fdt_early_page_table(__fix_to_virt(FIX_FDT), dtb_pa);

        对应的定义如下：

/** Setup a 4MB mapping that encompasses the device tree: for 64-bit kernel,* this means 2 PMD entries whereas for 32-bit kernel, this is only 1 PGDIR* entry.*/
static void __init create_fdt_early_page_table(uintptr_t fix_fdt_va,uintptr_t dtb_pa)
{
#ifndef CONFIG_BUILTIN_DTBuintptr_t pa = dtb_pa & ~(PMD_SIZE - 1);/* Make sure the fdt fixmap address is always aligned on PMD size */BUILD_BUG_ON(FIX_FDT % (PMD_SIZE / PAGE_SIZE));/* In 32-bit only, the fdt lies in its own PGD */if (!IS_ENABLED(CONFIG_64BIT)) {create_pgd_mapping(early_pg_dir, fix_fdt_va,pa, MAX_FDT_SIZE, PAGE_KERNEL);} else {create_pmd_mapping(fixmap_pmd, fix_fdt_va,pa, PMD_SIZE, PAGE_KERNEL);create_pmd_mapping(fixmap_pmd, fix_fdt_va + PMD_SIZE,pa + PMD_SIZE, PMD_SIZE, PAGE_KERNEL);}dtb_early_va = (void *)fix_fdt_va + (dtb_pa & (PMD_SIZE - 1));
#else/** For 64-bit kernel, __va can't be used since it would return a linear* mapping address whereas dtb_early_va will be used before* setup_vm_final installs the linear mapping. For 32-bit kernel, as the* kernel is mapped in the linear mapping, that makes no difference.*/dtb_early_va = kernel_mapping_pa_to_va(XIP_FIXUP(dtb_pa));
#endifdtb_early_pa = dtb_pa;
}
static void __init create_kernel_page_table(pgd_t *pgdir, bool early)
{uintptr_t va, end_va;end_va = kernel_map.virt_addr + kernel_map.size;for (va = kernel_map.virt_addr; va < end_va; va += PMD_SIZE)create_pgd_mapping(pgdir, va,kernel_map.phys_addr + (va - kernel_map.virt_addr),PMD_SIZE,early ?PAGE_KERNEL_EXEC : pgprot_from_va(va));
}

        至此，setup_vm()的工作大致完成了，也就是将 kernel_map, trampoline_pg_dir 及 early_pg_dir 配置完成，使得后续的 relocate 可以正常执行，切入虚拟地址访问机制。