コグノスケ

未来から過去へ表示(*) link

過去から未来へ表示

もっと前

2008年5月2日 >>> 2008年5月2日

もっと後

2008年5月2日

permalink

編集する

Linuxのページテーブルが見当たらないときがある

目次: Linux

Linuxのページディレクトリを見ていると0xc000 0000以降（※）はページディレクトリエントリがあるのに、その先のページテーブルがありません。なぜこれで動くんでしょう？

調べてみると、なるほど、トリックがありました。

LinuxはCR4のPSEビット（Page Size Extension、ビット4）を1にして、4MB/4KBどちらのサイズでも使えるようにしています。

確かめ方は、右Alt + ScrLockを押してレジスタダンプすると簡単でしょうか？以下のようなメッセージが出るはずです。Pentium Proから導入されているはずですので、未対応というのはそうそうないかと…。

レジスタダンプの例

Pid: 0, comm:              swapper
EIP: 0060:[<c01019bd>] CPU: 0
EIP is at default_idle+0x31/0x59
 EFLAGS: 00010246    Not tainted  (2.6.18-6-486 #1)
EAX: 00000000 EBX: 00000800 ECX: c1101040 EDX: c030e000
ESI: 00099100 EDI: c0302800 EBP: 003a7007 DS: 007b ES: 007b
CR0: 8005003b CR2: c02bd7f4 CR3: 07175000 CR4: 00000690
 [<c0101a1c>] cpu_idle+0x37/0x4c
 [<c03105fa>] start_kernel+0x270/0x272

肝心なのはCR4レジスタの値です。CR4レジスタが0x0000 0690、2進数だと0110 1001 0000ですから、ビット4（ビット0から数えるので、右から5番目）のPSEビットが1になっていることが分かります。

（※）カーネルが使うリニアアドレス用のマッピングで、物理メモリ先頭896MB分を仮想アドレス0xc000 0000へマップしています。
物理: 0x0000 0000 .... 0x37ff ffff
リニア: 0xc000 0000 .... 0xf7ff ffff
というマッピングです。

二種類のページ

じゃあ4MBと4KBの区別はどこでやってるのさ？というと、ページディレクトリテーブルの要素である、ページディレクトリエントリでやっています。インテルのマニュアルによれば、ページディレクトリエントリの構成は以下のようになっています。

32ビットx86のページディレクトリエントリ

細かい説明は後述しますが、PSビット（Page Size、ビット7）が1になっていれば4MBのページを指し、0ならば4KBのページを使うことを意味します。

128MBの実メモリを割り当てた仮想マシン上でLinuxを起動して、適当なプロセスのページテーブルをダンプしてみると、768要素目から以下のようなページディレクトリエントリが見受けられます。

128MBしか実メモリがないので、768〜799番目（4MB x 32ページ）までしか値が埋まりません。余った800番目以降は別の用途に使われます。

カーネルのページディレクトリテーブルの一部

  768: 0x000001e3, 0x004001e3, 0x008001e3, 0x00c001e3, 
  772: 0x010001e3, 0x014001e3, 0x018001e3, 0x01c001e3, 
  776: 0x020001e3, 0x024001e3, 0x028001e3, 0x02c001e3, 
  780: 0x030001e3, 0x034001e3, 0x038001e3, 0x03c001e3, 
  784: 0x040001e3, 0x044001e3, 0x048001e3, 0x04c001e3, 
  788: 0x050001e3, 0x054001e3, 0x058001e3, 0x05c001e3, 
  792: 0x060001e3, 0x064001e3, 0x068001e3, 0x06c001e3, 
  796: 0x070001e3, 0x074001e3, 0x078001e3, 0x07c001e3, 
  800: 0x00000000, 0x00000000, 0x07baf067, 0x00000000,

772番目を例に取ると、0xc100 0000〜0xc13f ffffの4MB分のアドレスをマップしています。0x010001e3は2進数だと0001 0000 0000 0000 0001 1110 0011ですので、先ほどの図に当てはめてみると、

ビット0: P（存在）: 1

4KBページの時はページテーブルがロードされていることを表します。4MBページの場合はページが存在していることを表します。

ビット1: R/W（読み取り/書き込み）: 1

0は読み取り専用、1なら書き込み可能であることを表します。
CR0のWPビット（書き込み保護、ビット16）を1にすると、スーパバイザからユーザの書き込み禁止ページに書き込んだときに、ページフォルト例外が発生するようになります。コピーオンライト機能の実現に役立ちます。

ページテーブルエントリEAが指すページAをコピーせよという命令に対し、実際はコピーせず、エントリEAを読み取り専用にし、さらに同じページを指すエントリEBを読み取り専用で作ります。
読み取り時
- エントリEAの指すページAへの読み取りは今まで通りです。
- エントリEBは書き込みがない限りページAと同じ内容なので、読み取りだけならばエントリの指すページを変更する必要はありません。
書き込み時
- エントリEAの指すページAに書き込もうとすると、ページフォルト例外を発生させてページをコピーし、ページA' を作ります（書き込み時のコピー、コピーオンライト、COWとも）。
  以降はエントリEAは書き込み可能、指す先はページA' です（EA -> A', EB -> A）。
  そうしないとエントリEBが指すページAを使っている人が混乱します。エントリEBを使っている人から見ると、何もしていないのに（エントリEAの指すページAへの書き込み発生時に）勝手にページの内容が変わったように見えます。
- 同様にエントリEBの指すページAに書き込もうとしても、ページフォルト例外が発生します。そのとき初めてページAの複製、ページBを作ります（コピーオンライト）。
  以降、エントリEBは書き込み可能、指す先はページBに変更されます。(EA -> A, EB -> B)
  ただし既にエントリEAがページAを指していないことが分かっているなら、コピー作業は無駄なのでしません。エントリEBはページAを指したままで、書き込み可能に変更されるだけです（EA -> A', EB -> A）。

ビット2: U/S（ユーザ/スーパバイザ）: 0

0はスーパバイザ用の領域を意味し、1はユーザ/スーパバイザ用の領域を意味します。

ビット3: PWT（ページライトスルー）: 0

0ならページへの書き込み時に、可能ならキャッシュのみを更新（ライトバック方式）します。1にするとキャッシュとメモリを同時に更新（ライトスルー方式）します。PCDが1のときは、そもそもキャッシュを使わないので無意味です。

CR0のNWビット（非ライトバック、ビット29）が1だと、ライトスルー方式が採用されます。こちらが優先です。
CR3のPWTビット（ページライトスルー、ビット3）が1だと、ライトスルー方式が採用されます。これはページディレクトリエントリだけのキャッシュ方式に適用されます。

しかしMTRRの設定とも関係します。ライトバックとライトスルーの設定がかち合ったときは、ライトスルーが優先されます。

ビット4: PCD（ページキャッシュ無効）: 0

0にするとページをキャッシュします。1にするとページをキャッシュしなくなります。I/Oメモリなど、キャッシュしても意味がない領域などに使うそうです。

CR0のCDビット（キャッシュ無効、ビット30）が1だと、メモリに対するキャッシュ全てが無効になります。こちらが優先です。
CR3のPCDビット（ページキャッシュ無効、ビット4）が1だと、ページ単位のキャッシュは無効になります。これはページディレクトリエントリだけのキャッシュ方式に適用されます。

キャッシュの設定はMTRRの設定とも関係します。ライトバックとライトスルーがかち合ったときは、ライトスルーが優先されます。

ビット5: A（アクセス）: 1

ページ番号が指しているページに読み込み、書き込みがあると1にセットされます。

ビット6: D（ダーティ）: 1

ページ番号が指しているページに書き込みがあると1にセットされます。

ビット7: PS（ページサイズ）: 1

0なら4KBページ、1なら4MBページを表します。ページディレクトリエントリ（一段目のテーブル）だけで有効です。
Linuxではページテーブル（二段目のテーブル）でアクセス権のないページを表すために、Pビットと合わせて使っています（当然CPUは無視します）。P:PS = 0:0なら存在しないページ、P:PS = 0:1ならアクセス権のないページを表します。
（4KBページ、ページテーブルエントリ（二段目のテーブル）のみ）Pentium Pro以降であれば、このビットはPATビットを表します。このビットが1であればPCDおよびPWTの2ビットで4つのメモリ属性（ライトバック、ライトスルー、MTRR優先のキャッシュ無効、MTRR上書きのキャッシュ無効）を表します。このビットが0であれば、従来と同じです。

ビット8: G（グローバル）: 1

0ならTLBフラッシュの時に消されます、1なら消されずにずっと残ります。
CR4のPGEビット（グローバルページ有効、ビット7）を1にしないと意味がありません。

ビット12: PAT（ページ属性テーブル）: 0

（4MBページのみ）0ならPAT機能を無効にして、1ならPAT機能を有効にします。

ビット31-22: ページ番号: 4（0x4）

先頭から16MB（4MB x 4個目）の位置にある4MB分の領域（0x0100 0000〜0x013f ffff）をマップすることを表します。

なぜ使い分けるのか

4MBのページングを使っているのはカーネル用のリニアアドレス（0xc000 0000〜）だけのようです。他のページディレクトリエントリにはPSビットが設定されていません。ページ番号の指す先には、もう一段ページテーブルがあり、その先にやっと4KBのページがあります。

理由ですが、インテルのマニュアルによると4MBと4KBのページは別のTLBに置かれるので、カーネルのように頻繁に使うコードやデータは4MBページに置いておくと、フラッシュされなくて良いよ、ってなことが書いてあります。また、ページサイズが大きければTLBミスも少ないよ、ってな解説もあります。恐らくそんな理由です。

あるプロセスのページディレクトリテーブル

絵にしてみるとこんな感じでしょうか。間違ってるかも…。

サイズはアドレスの範囲を意味するのではなくてテーブル自体の大きさのことです。ページディレクトリテーブル（一段目のテーブル）も、ページテーブル（二段目のテーブル）も 4バイトx 1024要素なので同じ4KBですよ、って言いたかっただけです。

編集者:すずき(2023/04/29 21:56)

コメント一覧

hdkさん(2008/05/03 14:11)
あれ? PAT は? (・∀・)

A ビットは書き込みがあっても 1 になりますね。A, D ビットは実際は TLB とも深く関わってます。R/W と CR0 の WR フラグも関係があります。
すずきさん(2008/05/03 16:23)
PAT に MTRR ですか…正直、勘弁してくださいという領域ですorz
良くわからんくせに、書き足しました。内容には全く自信ないです。
hdkさん(2008/05/03 18:07)
MTRR ってわけわからんですよねー。
たしか CR3 のキャッシュの設定って CPU がページディレクトリエントリを読み書きする時にキャッシュの設定をどうするかじゃなかったですか?
すずきさん(2008/05/03 19:19)
＞MTRR
マニュアル読んだけど理解させる気ないね。難しすぎ。
＞CR3
うお、早速間違ってた。直します。
すずきさん(2008/05/03 19:22)
それにしても読みづらい日記だな…。
hdk氏には感謝感謝。
すずきさん(2010/05/07 10:30)
かなりいまさらになりますが…日記でやってるページテーブルダンプのやり方（bash, zsh 専用）
# i=0x6e94000; dd if=/dev/mem skip=$((i / 4096)) bs=4096 count=1 | hexdump -v -e '" " 4/4 "0x%08x, " "\n"' | nl -v 0 -i 4 -s :
です。

i に代入する値は、
・適当にレジスタダンプ
・dmesg で結果見る
・CR3 レジスタ（= ページディレクトリエントリの値です）
を確認してそれを 16進でそのまま入れてください。
すずきさん(2010/05/07 10:35)
用語がふにゃふにゃしててすみません。訂正します。
ページ「テーブル」のダンプじゃなくて、ページ「ディレクトリテーブル」のダンプです。
日記に書いたとおり 4MB ページの場合は、ページテーブルはありません。