📖
🎥 B 站博文精讲视频:点击链接,配合视频深度学习
四级页表通俗讲解与实践(以 64 位 ARM Cortex-A 为例)
本文面向希望彻底理解现代 64 位架构下四级页表的开发者,结合 ARM Cortex-A 系列处理器,详细讲解虚拟地址到物理地址的映射全过程。结构清晰,细节完整,结合真实虚拟地址与物理地址举例,适合学习与实践。
一、四级页表是什么?
1. 概念引入
- 在现代 64 位处理器(如 ARMv8-A Cortex-A 系列)中,内存管理单元(MMU)将 虚拟地址(VA) 转换为 物理地址(PA)。
- 为了高效管理大空间内存,ARMv8-A 采用四级页表结构,层层映射。
- 页表本质是多级查找的“索引表”,每一级根据虚拟地址的一部分找到下一级页表或物理页框。
2. 四级页表的结构
-
每一级页表存放固定数量的表项,每个表项保存下一级页表的物理基地址及权限/属性等。
-
常见配置下:
- 每级索引 9 位,512 个表项(2⁹ = 512)
- 最后 12 位为页内偏移(支持 4KB 页大小)
-
总共:9 + 9 + 9 + 9 + 12 = 48 位虚拟地址
| LVL0 | LVL1 | LVL2 | LVL3 | Offset |
|------|------|------|------|--------|
| 9bit | 9bit | 9bit | 9bit | 12bit |
|<---------- 48 位虚拟地址 ------------>|
-
在 ARM 文档/代码中,四级页表常称为:
- Level 0 table(L0)
- Level 1 table(L1)
- Level 2 table(L2)
- Level 3 table(L3)
- 每一级页表项均为 8 字节(64 位),其中高位用于存储下一级物理基地址。
二、虚拟地址如何拆分?(以 Cortex-A 64 位为例)
假设一个 48 位虚拟地址:
0x0000_1234_5678_9ABC
拆解如下:
| 位段 | 位数 | 含义 | 示例值 |
|---|---|---|---|
| 47 ~ 39 | 9 | L0 索引(表项) | 0x0000000000000002 |
| 38 ~ 30 | 9 | L1 索引 | 0x0000000000000046 |
| 29 ~ 21 | 9 | L2 索引 | 0x00000000000000B0 |
| 20 ~ 12 | 9 | L3 索引 | 0x0000000000000123 |
| 11 ~ 0 | 12 | 页内偏移(4KB 页) | 0x00000000000009ABC |
(示例值以实际拆分得到的二进制高/低位为例,便于理解)
三、查表过程:虚拟地址到物理地址的详细流程
1. 分解虚拟地址
- 每一级用虚拟地址的 9 位做索引,查找该级表的第 N 项。
- 最后 12 位为页内偏移。
2. 四级查找过程(ARM 通用流程)
- L0 表基地址(由 TTBR0/TTBR1 寄存器给出,物理地址)
- 用 L0 索引查表,得到 L1 表物理地址(通常 4KB 对齐)
- 用 L1 索引查表,得到 L2 表物理地址
- 用 L2 索引查表,得到 L3 表物理地址
- 用 L3 索引查表,得到最终物理页框地址(高位)
- 用页内偏移补齐低 12 位,拼出完整物理地址
3. 图示结构
VA [47:39] [38:30] [29:21] [20:12] [11:0]| | | | |v v v v v+-------------------------------------------------+| L0 | L1 | L2 | L3 | Offset |+-------------------------------------------------+
四、完整举例:Cortex-A 64 位四级页表查找过程
例子设定
假设有如下参数:
- TTBR0_EL1 = 0x4000_0000(L0 页表物理基地址)
- 虚拟地址 VA = 0x0000_1234_5678_9ABC
1. 拆分虚拟地址
- L0 索引 = (VA >> 39) & 0x1FF = (0x0000_1234_5678_9ABC >> 39) & 0x1FF = 0x2
- L1 索引 = (VA >> 30) &
F = (0x0000_1234_5678_9ABC >> 30) & 0x1FF = 0x46 - L2 索引 = (VA >> 21) & 0x1FF = (0x0000_1234_5678_9ABC >> 21) & 0x1FF = 0xB0
- L3 索引 = (VA >> 12) & 0x1FF = (0x0000_1234_5678_9ABC >> 12) & 0x1FF = 0x123
- Offset = VA & 0xFFF = 0x9ABC
2. 查找过程
-
Step 1:L0(TTBR0_EL1 + 2 × 8)
- L0表的第2项,假设内容为 0x0000_6000_0003 (L1表物理基地址 0x6000_0000)
-
Step 2:L1(0x6000_0000 + 0x46 × 8)
- L1表的第70项,内容为 0x0000_7F00_0003 (L2表物理基地址 0x7F00_0000)
-
Step 3:L2(0x7F00_0000 + 0xB0 × 8)
- L2表的第176项,内容为 0x0000_9000_0003 (L3表物理基地址 0x9000_0000)
-
Step 4:L3(0x9000_0000 + 0x123 × 8)
- L3表的第291项,内容为 0x0000_A200_3003 (物理页框基地址 0xA200_3000)
-
Step 5:加上 offset
- 物理地址 = 0xA200_3000 + 0x9ABC = 0xA200_CABC
3. 总结查表过程
- 虚拟地址 VA = 0x0000_1234_5678_9ABC
- 物理地址 PA = 0xA200_CABC
- 每一级查表都用虚拟地址的 9 位,+ 8 字节(64 位表项大小)
- 终极目标:虚拟地址的页内偏移直接对应物理地址的低 12 位,高位来自页表递归查找结果。
五、总结与实战要点
- 四级页表让大内存空间管理变得高效且灵活,支持细粒度权限和属性控制。
- 只要搞懂“每一级 9 位索引 + 最后 12 位偏移”,四级页表的本质其实非常直观。
- ARM Cortex-A(v8 64 位)架构四级页表结构和 x86_64 类似,易于类比和移植理解。
- 实际开发中,如需分析虚拟地址映射,结合 TTBR0/TTBR1、页表物理地址、虚拟地址拆分即可快速定位。
小结:四级页表是一种多级查找机制,核心在于“索引分段 + 递归查表”,只要学会虚拟地址的二进制拆分与索引对应,每一级表项的物理地址拼接,配合工具观测,就能轻松掌握虚拟到物理的完整映射流程。
视频教程请关注 B 站:“嵌入式 Jerry”
)
生成末日题材的实践)
双向链表)
京东云 JoyAgent介绍)
--windows篇详解)