Linux内存管理

1.进程页表项中的内核部分是各进程复制的，并且采取了延迟更新的方式：

以vmalloc为例(最常使用)，这部分区域对应的线性地址在内核使用vmalloc分配内存时，其实就已经分配了相应的物理内存，并做了相应的映射，建立了相应的页表项，但相关页表项仅写入了“内核页表”，并没有实时更新到“进程页表中”，内核在这里使用了“延迟更新”的策略，将“进程页表”真正更新推迟到第一次访问相关线性地址，发生page fault时，此时在page fault的处理流程中进行“进程页表”的更新：

2.进程的页表和页目录存储在内核空间还是用户空间？

A. 如果页表、页目录都在在内核空间的低端内存中，那么：
内核通过cr3能获得全局页目录中的物理地址，由于低端内存的线性映射，内核就能据此算出页目录的虚拟地址，进而实现对页目录的读写；同理，根据页目录中的内容可以获得页表的物理地址，如果页表也在内核空间的低端内存中，那么根据线性映射的偏移也能算出页表的虚拟地址，这样就能对页表进行读写。看似行的通，但是，
如果所有进程的页表都存放在低端内存，那进程数量很多时低端内存肯定不堪重负。

B. 如果页表在用户空间（或在内核空间的非线性映射区）：
即使通过页目录读取到了页表的物理地址，由于内核只能通过虚拟地址对实际的内存进行访问，所以内核还是无法对页表中的内容进行读写，因为内核不知道页表的虚拟地址（这时已经不能用物理地址减去一个偏移量来计算虚拟地址了）。

通过上面的代码可知，当获取到一个页目录描述符dir后，可以在不依赖内存的线性映射条件下对页表的内容（页描述符）进行访问（关键在于获取其虚拟地址），如楼上所说，内核提供了三种方式来实现page到虚拟地址的映射，只有第三种方式是依赖线性映射的。
所以，页表没有必要放到内核空间的低端内存中。
但是对于页目录，似乎必须放在内核空间。

// 全局页目录、二级页目录和三级页目录的访问（即获取其虚拟地址）都依赖地址的线性映射，因此课件
// 这三级目录表都应放在内核空间的低端内存中。只有最后一级目录即页表本身可以不在低端内存中。

因为每一个外设都是通过总线（内部总线+外部总线）与处理器建立联系，每个外设在内存中都用规定的地址，处理器通过地址，即可与外设取的联系。

同时外设有自己寄存器（控制寄存器+状态寄存器+数据寄存器），也叫“I/O端口”，其寄存器也有地址，在使用外设之前，必须对外设寄存器进行相关配置，这是寄存器开发。

CPU对外设IO端口物理地址的编址方式 有两种：

一种是I/O映射方式（I/O－mapped）称为端口映射。（X86）

     这是一个与CPU地RAM物理地址空间不同的地址空间，所有外设的I/O端口均在这一空间中进行编址。CPU通过设立专 门的I/O指令（如X86的IN和OUT指令）来访问这一空间中的地址单元（也即I/O端口）。这就是所谓的"I/O映射方式"（I/O－mapped），也就是“独立编址”。

另一种是存储空间映射方式（Memory－mapped），称为内存映射。（ARM体系的CPU均采用这一模式）

      有些体系结构的CPU（如，PowerPC、m68k等）通常只实现一个物理地址空间（RAM）。在这种情况下，外设I/O端口的物理地址就被映射到 CPU的单一物理地址空间中，而成为内存的一部分，也就是所谓的“统一编址”，这样，CPU就可以像访问一个内存单元那样访问外设I/O端口（理解为I/O寄存器），而不需要设立专门的外设I/O指令。（统一编址）

而具体采用哪一种则取决于CPU的体系结构。

现在流行的一种开发方式是库函数开发，因为寄存器的数量多，功能复杂，直接去配置必须对寄存器每个位的功能了解。所以将寄存器的使用直接封装成可以调用的函数，并提供相应的参数，在以后采用库函数开发时，不需要去查阅数据手册中的寄存器说明，直接调用相应的库函数即可。

CPU与外设交流的方式有两种：轮询和中断，前者为主动，后者为被动。

  存储器顺序：寄存器→Cache→内存→外存

Linux内存管理(2)：内存描述

 linux内存管理建立在基本的分页机制基础上，在linux内核中RAM的某些部分将会永久的分配给内核，并用来存放内核代码以及静态内核数据结构。RAM的其余部分称为动态内存，这不仅是进程所需的宝贵资源，也是内核本身所需的宝贵资源。实际上，整个系统的性能取决于如何有效地管理动态内存。因此，现在所有多任务操作系统都在经历优化对动态内存的使用，也就是说，尽可能做到当要时分配，不需要时释放。
    内存管理是os中最复杂的管理机制之一。linux中采用了很多有效的管理方法，包括页表管理、高端内存（临时映射区、固定映射区、永久映射区、非连续内存区）管理、为减小外部碎片的伙伴系统、为减小内部碎片的slab机制、伙伴系统未建立之前的页面分配制度以及紧急内存管理等等。

    linux使用于广泛的体系结构，因此需要用一种与体系结构无关的方式来描述内存。linux用VM描述和管理内存。在VM中使用的普遍概念就是非一致内存访问。对于大型机器而言，内存会分成许多簇，依据簇与处理器“距离”的不同，访问不同的簇会有不同的代价。每个簇都被认为是一个节点（pg_data_t)，每个节点被分成很多的称为管理区（zone)的块，用于表示内存中的某个范围。zone的类型除了ZONE_DMA,ZONE_NORMAL,ZONE_HIGHMEM以外，从linux2.6.32开始引入了ZONE_MOVABLE，用于适应大块连续内存的分配。每个物理页面由一个page结构体描述，所有的页结构都存储在一个全局的mem_map数组中（非平板模式），该数组通常存放在ZONE_NORMAL内存区域的首部，或者就在内存系统中为装入内核映像而预留的区域之后。内存描述的层次结构为pg_data_t--->zone--->mem_map数组（ZONE_XXX类型）--->page，如下图。下面的以2.6.32.45的内核代码为参考来介绍。

图1 内存描述的层次结构

     1、节点：pg_data_t

    内存的每个节点都有pg_data_t描述，在分配一个页面时，linux采用节点局部分配的策略，从最靠近运行中的CPU的节点分配内存。由于进程往往是在同一个CPU上运行，因此从当前节点得到的内存很可能被用到。pg_data_t在include/linux/mmzone.h中，如下：

/*
 * pg_data_t结构用在带有CONFIG_DISCONTIGMEM编译选项的机器中（最新的NUMA机器），
 * 以表示比zone结构更高一层次的内存区域。
 * 在NUMA机器上，每个NUMA节点由一个pg_data_t来描述它的内存布局。内存使用统计和
 * 页面交换数据结构由每个zone区域来维护
 */
struct bootmem_data;
typedef struct pglist_data {
    /* 该节点内的内存区。可能的区域类型用zone_type表示 */
    struct zone node_zones[MAX_NR_ZONES];
    /* 该节点的备用内存区。当节点没有可用内存时，就从备用区中分配内存 */
    struct zonelist node_zonelists[MAX_ZONELISTS];
    /* 可用内存区数目，即node_zones数据中保存的最后一个有效区域的索引 */
    int nr_zones;
#ifdef CONFIG_FLAT_NODE_MEM_MAP /* means !SPARSEMEM */
    /* 在平坦型的内存模型中，它指向本节点第一个页面的描述符 */
    struct page *node_mem_map;
#ifdef CONFIG_CGROUP_MEM_RES_CTLR
    /* cgroup相关 */
    struct page_cgroup *node_page_cgroup;
#endif
#endif
    /* 在内存子系统初始化以前，即boot阶段也需要进行内存管理。
     * 此结构用于这个阶段的内存管理。
     */
    struct bootmem_data *bdata;
#ifdef CONFIG_MEMORY_HOTPLUG
    /* 当系统支持内存热插拨时，这个锁用于保护本结构中的与节点大小相关的字段。
     * 当你希望node_start_pfn，node_present_pages，node_spanned_pages仍保持常量时，
     * 需要持有该锁。
     */
    spinlock_t node_size_lock;
#endif
    unsigned long node_start_pfn; /*起始页面帧号，指出该节点在全局mem_map中的偏移*/
    unsigned long node_present_pages; /* 物理页的总数 */
    unsigned long node_spanned_pages; /* 物理页范围的跨度，包括holes */
    int node_id;  /* 节点编号 */
    /* 等待该节点内的交换守护进程的等待队列。将节点中的页帧换出时会用到 */
    wait_queue_head_t kswapd_wait;
    /* 负责该节点的交换守护进程 */
    struct task_struct *kswapd;
    /* 由页交换子系统使用，定义要释放的区域大小 */
    int kswapd_max_order;
} pg_data_t;

    该结构的主要数据有内存区、备用内存区、可用内存区计数、锁、物理页总数、物理页范围跨度、所属交换守护进程等。一个节点通过node_zones数组有维护多个zone管理区。
     2、管理区：zone
    管理区用于跟踪诸如页面使用情况统计数，空闲区域信息和锁信息等。每个管理区由一个zone结构体描述，管理区的类型由zone_type描述，都在include/linux/mmzone.h中。如下：

enum zone_type {
#ifdef CONFIG_ZONE_DMA
    /*
     * ZONE_DMA is used when there are devices that are not able
     * to do DMA to all of addressable memory (ZONE_NORMAL). Then we
     * carve out the portion of memory that is needed for these devices.
     * The range is arch specific.
     *
     * Some examples
     *
     * Architecture     Limit
     * ---------------------------
     * parisc, ia64, sparc  <4G
     * s390         <2G
     * arm          Various
     * alpha        Unlimited or 0-16MB.
     *
     * i386, x86_64 and multiple other arches
     *          <16M.
     */
    ZONE_DMA,
#endif
#ifdef CONFIG_ZONE_DMA32
    /*
     * x86_64 needs two ZONE_DMAs because it supports devices that are
     * only able to do DMA to the lower 16M but also 32 bit devices that
     * can only do DMA areas below 4G.
     */
    ZONE_DMA32,
#endif
    /*
     * Normal addressable memory is in ZONE_NORMAL. DMA operations can be
     * performed on pages in ZONE_NORMAL if the DMA devices support
     * transfers to all addressable memory.
     */
    ZONE_NORMAL,
#ifdef CONFIG_HIGHMEM
    /*
     * A memory area that is only addressable by the kernel through
     * mapping portions into its own address space. This is for example
     * used by i386 to allow the kernel to address the memory beyond
     * 900MB. The kernel will set up special mappings (page
     * table entries on i386) for each page that the kernel needs to
     * access.
     */
    ZONE_HIGHMEM,
#endif
    ZONE_MOVABLE,
    __MAX_NR_ZONES
};

    管理区类型介绍：
    （1）ZONE_DMA：用在当有设备不能通过DMA访问整个可寻址内存（ZONE_NORMAL）的情况下。这时我们就要为这些设备专门开辟出一段内存，通常是低端内存区域。ZONE_DMA的内存范围与体系结构有关，parisc、ia64以及sparc中是小于4G；s390是小于2G；arm中是可变的多种多样的；alpha中是无限或者0-16MB；i386、x86_64以及其他很多体系结构是小于16MB（0－16MB）。
    （2）ZONE_DMA32：注意x86_64需要两个ZONE_DMA区域，因为它既支持只能访问16MB以下DMA区域的设备，也支持只能访问4GB以下DMA区域的32位设备，ZONE_DMA32针对后一种情况。
    （3）ZONE_NORMAL：正常的可访问内存。如果DMA设备能支持传输数据到整个可访问内存，则DMA操作也能在ZONE_NORMAL类型的页面上进行。
    （4）ZONE_HIGHMEM：映射到内核代码本身的内核地址空间，一般是高端内存区域，它只能由内核访问，用户空间访问不到。所有的内核操作都只能使用这个内存区域来进行，因此这是对性能至关重要的区域。例如i386允许内核访问超过900MB的内存，对每个内核需要访问的页面，内核将设置特别的映射项（i386上的页表项）。
    （5）ZONE_MOVABLE：这是一个伪内存段。为了防止形成物理内存碎片，可以将虚拟地址对应的物理地址进行迁移，使多个碎片合并成一块连续的大内存。ZONE_MOVABLE类型用于适应大块连续内存的分配。

struct zone {
    /* 被页面分配器访问的通用域 */

    /* 本管理区的三个水线值:高水线(比较充足)、低水线、MIN水线。会被*_wmark_pages(zone)宏访问 */
    unsigned long watermark[NR_WMARK];

    /* 当可用页数在本水线值以下时，在读取可用页计数值时，需要增加额外的工作以避免每个CPU的计数器
     * 漂移导致水线值被打破
     */
    unsigned long percpu_drift_mark;

    /* 我们不知道即将分配的内存是否可用，以及最终是否会被释放，因此为了避免浪费几GB的RAM，我们
     * 必须额外保留一些低端区域的内存（如DMA区域）供驱动使用。否则我们会面临在低端区域内出现
     * OOM(Out of Memory)的风险，尽管这时高端区域还有大量可用的RAM。本字段是指从上级内存区
     * 退到回内存区时，需要额外保留的内存数量。如果在运行时sysctl_lowmem_reserve_ratio控制
     * 改变，它会被重新计算
     */
    unsigned long       lowmem_reserve[MAX_NR_ZONES];

#ifdef CONFIG_NUMA
    int node; /* 所属的NUMA节点 */
    /* 未映射的页（即可回收的页）超过此值，将进行页面回收 */
    unsigned long       min_unmapped_pages;
    /* 管理区中用于slab的可回收页大于此值时，将回收slab中的缓存页 */
    unsigned long       min_slab_pages;
     /*
      * 每CPU的页面缓存。
      * 当分配单个页面时，首先从该缓存中分配页面。这样可以:
      * 避免使用全局的锁
      * 避免同一个页面反复被不同的CPU分配，引起缓存页的失效。
      * 避免将管理区中的大块分割成碎片。
      */
    struct per_cpu_pageset  *pageset[NR_CPUS];
#else
    struct per_cpu_pageset  pageset[NR_CPUS];
#endif
    /* 该锁用于保护伙伴系统数据结构。即保护free_area相关数据 */
    spinlock_t      lock;
#ifdef CONFIG_MEMORY_HOTPLUG
    /* 用于保护spanned/present_pages等变量。这些变量几乎不会发生变化，除非发生了内存热插拨操作。
     * 这几个变量并不被lock字段保护。并且主要用于读，因此使用读写锁 */
    seqlock_t       span_seqlock;
#endif
    /* 伙伴系统的主要变量。这个数组定义了11个队列，每个队列中的元素都是大小为2^n的页面 */
    struct free_area    free_area[MAX_ORDER];

#ifndef CONFIG_SPARSEMEM
    /* 本管理区里的pageblock_nr_pages块标志数组，参考pageblock-flags.h
     * 在SPARSEMEM中，本映射存储在结构mem_section中 */
    unsigned long       *pageblock_flags;
#endif /* CONFIG_SPARSEMEM */

    /* 填充的未用字段，确保后面的字段是缓存行对齐的 */
    ZONE_PADDING(_pad1_)

    /* 被页面回收扫描器访问的通用域 */
    /*
    * lru相关的字段用于内存回收。这个锁用于保护这几个回收相关的字段。
    * lru用于确定哪些字段是活跃的，哪些不是活跃的，并据此确定应当被写回到磁盘以释放内存。
     */
    spinlock_t      lru_lock;
    /* 匿名活动页、匿名不活动页、文件活动页、文件不活动页链表头 */
    struct zone_lru {
        struct list_head list;
    } lru[NR_LRU_LISTS];

    struct zone_reclaim_stat reclaim_stat; /* 页面回收状态 */
    /* 自从最后一次回收页面以来，扫过的页面数 */
    unsigned long       pages_scanned;
    unsigned long       flags;         /* 管理区标志，参考下面 */

    /* Zone statistics */
    atomic_long_t       vm_stat[NR_VM_ZONE_STAT_ITEMS];

    /*
     * prev_priority holds the scanning priority for this zone.  It is
     * defined as the scanning priority at which we achieved our reclaim
     * target at the previous try_to_free_pages() or balance_pgdat()
     * invokation.
     *
     * We use prev_priority as a measure of how much stress page reclaim is
     * under - it drives the swappiness decision: whether to unmap mapped
     * pages.
     *
     * Access to both this field is quite racy even on uniprocessor.  But
     * it is expected to average out OK.
     */
    int prev_priority;

    /*
     * The target ratio of ACTIVE_ANON to INACTIVE_ANON pages on
     * this zone's LRU.  Maintained by the pageout code.
     */
    unsigned int inactive_ratio;

    /* 为cache对齐 */
    ZONE_PADDING(_pad2_)
    /* Rarely used or read-mostly fields */

    /*
     * wait_table       -- the array holding the hash table
     * wait_table_hash_nr_entries   -- the size of the hash table array
     * wait_table_bits  -- wait_table_size == (1 << wait_table_bits)
     *
     * The purpose of all these is to keep track of the people
     * waiting for a page to become available and make them
     * runnable again when possible. The trouble is that this
     * consumes a lot of space, especially when so few things
     * wait on pages at a given time. So instead of using
     * per-page waitqueues, we use a waitqueue hash table.
     *
     * The bucket discipline is to sleep on the same queue when
     * colliding and wake all in that wait queue when removing.
     * When something wakes, it must check to be sure its page is
     * truly available, a la thundering herd. The cost of a
     * collision is great, but given the expected load of the
     * table, they should be so rare as to be outweighed by the
     * benefits from the saved space.
     *
     * __wait_on_page_locked() and unlock_page() in mm/filemap.c, are the
     * primary users of these fields, and in mm/page_alloc.c
     * free_area_init_core() performs the initialization of them.
     */
    wait_queue_head_t   * wait_table;
    unsigned long       wait_table_hash_nr_entries;
    unsigned long       wait_table_bits;

    /*
     * Discontig memory support fields.
     */
    struct pglist_data  *zone_pgdat; /* 本管理区所属的节点 */
    /* zone_start_pfn == zone_start_paddr >> PAGE_SHIFT */
    unsigned long       zone_start_pfn; /* 管理区的页面在mem_map中的偏移 */

    /*
     * zone_start_pfn, spanned_pages and present_pages are all
     * protected by span_seqlock.  It is a seqlock because it has
     * to be read outside of zone->lock, and it is done in the main
     * allocator path.  But, it is written quite infrequently.
     *
     * The lock is declared along with zone->lock because it is
     * frequently read in proximity to zone->lock.  It's good to
     * give them a chance of being in the same cacheline.
     */
    unsigned long       spanned_pages;  /* total size, including holes */
    unsigned long       present_pages;  /* amount of memory (excluding holes) */

    const char      *name; /* 很少使用的域 */
} ____cacheline_internodealigned_in_smp;

    zone结构中的字段主要分两大类，一类是被页面分配器访问的字段，有水线值、保留的DMA内存区域数量、所属NUMA节点、未映射页数、slab中缓存页数、每个CPU的缓存页面集、伙伴系统可用区域数组free_area、页面标志数组等。一类是被页面回收器访问的字段，有LRU链表（用于LRU页面回收算法）、页面回收统计信息、所属的pglist_data节点、页面在mem_map中的偏移等。
     3、物理页面：page
    系统中每个物理页面都有一个相关联的page用于记录该页面的状态。在include/linux/mm_types.h中，如下：

/*
 * 系统中每个物理页面有一个相关联的page结构，用于记录该页面的状态。注意虽然当该页面是
 * 一个缓存页时，rmap结构能告诉我们谁正在映射它，但我们并没有一般的方法来跟踪哪个进程正在使用该页面
 */
struct page {
    unsigned long flags;        /* 原子标志，一些可以会被异步更新 */
    atomic_t _count;        /* 使用计数，参考下面 */
    union {
        atomic_t _mapcount; /* 在mms中映射的ptes计数，用于表明页面什么时候被映射，
                      * 并且限制反向映射搜索
                      */
        struct {        /* SLUB */
            u16 inuse;
            u16 objects;
        };
    };
    union {
        struct {
        unsigned long private;      /* 映射时的私有非透明数据：
                         * 如果设置PagePrivate，则用作buffer_heads；
                         * 如果设置PageSwapCache，则用作swp_entry_t；
                         * 如果设置PG_buddy，则表示在伙伴系统中的顺序编号
                         */
        struct address_space *mapping;  /* 如果低端bit清除，则指向inode地址空间，或者为null.
                         * 如果页面被映射为匿名内存，低端bit设置，则指向
                         * anon_vma对象，参看PAGE_MAPPING_ANON
                         */
        };
#if USE_SPLIT_PTLOCKS
        spinlock_t ptl;
#endif
        struct kmem_cache *slab;    /* SLUB: 指向slab的指针 */
        /* 如果属于伙伴系统，并且不是伙伴系统中的第一个页则指向第一个页 */
        struct page *first_page;
    };
    union {  /* 如果是文件映射，那么表示本页面在文件中的位置(偏移) */
        pgoff_t index;      /* Our offset within mapping. */
        void *freelist;     /* SLUB: freelist req. slab lock */
    };
    struct list_head lru;       /* Pageout list, eg. active_list
                     * protected by zone->lru_lock !
                     */
    /*
     * On machines where all RAM is mapped into kernel address space,
     * we can simply calculate the virtual address. On machines with
     * highmem some memory is mapped into kernel virtual memory
     * dynamically, so we need a place to store that address.
     * Note that this field could be 16 bits on x86 ... ;)
     *
     * Architectures with slow multiplication can define
     * WANT_PAGE_VIRTUAL in asm/page.h
     */
#if defined(WANT_PAGE_VIRTUAL)
    void *virtual;          /* 内核虚拟地址（如果没有被内核映射，则为NULL，例如高端内存hignmem） */
#endif /* WANT_PAGE_VIRTUAL */
#ifdef CONFIG_WANT_PAGE_DEBUG_FLAGS
    unsigned long debug_flags;  /* Use atomic bitops on this */
#endif

#ifdef CONFIG_KMEMCHECK
    /* kmemcheck想跟踪一个page中的每个byte的状态，这是一个指向这种状态块的指针。
     * 如果没有被跟踪，则为NULL
     */
    void *shadow;
#endif
};

    该结构主要包含原子标志、使用计数、指向的地址空间、指向slab的指针、文件中的位置（如果是文件映射）、状态跟踪指针等。
     4、全局的mem_map数组： 定义在include/linux/mmzone.h中，如下：

#ifndef CONFIG_DISCONTIGMEM
/* 物理页数组，对discontigmem使用pgdat->lmem_map */
extern struct page *mem_map;
#endif

    这个数组保存了所有的物理页page结构，它存储在ZONE_NORMAL内存区域的开头，用于跟踪所有的物理页面。

Linux内存管理(3)：内存探测与初始化

   1、内存探测

    linux在被bootloader加载到内存后， cpu最初执行的内核代码是arch/x86/boot/header.S汇编文件中的_start例程，设置好头部header，其中包括大量的bootloader参数。接着是其中的start_of_setup例程，这个例程在做了一些准备工作后会通过call main跳转到arch/x86/boot/main.c:main()函数处执行，这就是众所周知的x86下的main函数，它们都工作在实模式下。在这个main函数中我们可以第一次看到与内存管理相关的代码，这段代码调用detect_memory()函数检测系统物理内存。如下：

void main(void)
{
    /* First, copy the boot header into the "zeropage" */
    copy_boot_params(); /* 把头部各参数复制到boot_params变量中 */

    /* End of heap check */
    init_heap();

    /* Make sure we have all the proper CPU support */
    if (validate_cpu()) {
        puts("Unable to boot - please use a kernel appropriate "
             "for your CPU.\n");
        die();
    }

    /* Tell the BIOS what CPU mode we intend to run in. */
    set_bios_mode();

    /* Detect memory layout */
    detect_memory(); /* 内存探测函数 */

    /* Set keyboard repeat rate (why?) */
    keyboard_set_repeat();

    /* Query MCA information */
    query_mca();

    /* Query Intel SpeedStep (IST) information */
    query_ist();

    /* Query APM information */
#if defined(CONFIG_APM) || defined(CONFIG_APM_MODULE)
    query_apm_bios();
#endif

    /* Query EDD information */
#if defined(CONFIG_EDD) || defined(CONFIG_EDD_MODULE)
    query_edd();
#endif

    /* Set the video mode */
    set_video();

    /* Parse command line for 'quiet' and pass it to decompressor. */
    if (cmdline_find_option_bool("quiet"))
        boot_params.hdr.loadflags |= QUIET_FLAG;

    /* Do the last things and invoke protected mode */
    go_to_protected_mode();
}

    内存探测的实现在arch/x86/boot/memory.c中，如下：

int detect_memory(void)
{
    int err = -1;

    if (detect_memory_e820() > 0)
        err = 0;

    if (!detect_memory_e801())
        err = 0;

    if (!detect_memory_88())
        err = 0;

    return err;
}

    由上面的代码可知，linux内核会分别尝试调用detect_memory_e820()、detcct_memory_e801()、detect_memory_88()获得系统物理内存布局，这3个函数都在memory.c中实现，它们内部其实都会以内联汇编的形式调用bios中断以取得内存信息，该中断调用形式为int 0x15，同时调用前分别把AX寄存器设置为0xe820h、0xe801h、0x88h，关于0x15号中断有兴趣的可以去查询相关手册。下面分析detect_memory_e820()的代码，其它代码基本一样。

#define SMAP    0x534d4150  /* ASCII "SMAP" */

static int detect_memory_e820(void)
{
    int count = 0; /* 用于记录已检测到的物理内存数目 */
    struct biosregs ireg, oreg;
    struct e820entry *desc = boot_params.e820_map;
    static struct e820entry buf; /* static so it is zeroed */

    initregs(&ireg); /* 初始化ireg中的相关寄存器 */
    ireg.ax  = 0xe820;
    ireg.cx  = sizeof buf; /* e820entry数据结构大小 */
    ireg.edx = SMAP; /* 标识 */
    ireg.di  = (size_t)&buf; /* int15返回值的存放处 */

    /*
     * Note: at least one BIOS is known which assumes that the
     * buffer pointed to by one e820 call is the same one as
     * the previous call, and only changes modified fields.  Therefore,
     * we use a temporary buffer and copy the results entry by entry.
     *
     * This routine deliberately does not try to account for
     * ACPI 3+ extended attributes.  This is because there are
     * BIOSes in the field which report zero for the valid bit for
     * all ranges, and we don't currently make any use of the
     * other attribute bits.  Revisit this if we see the extended
     * attribute bits deployed in a meaningful way in the future.
     */

    do {
        /* 在执行这条内联汇编语句时输入的参数有：
        eax寄存器=0xe820
        dx寄存器=’SMAP’
        edi寄存器=desc
        ebx寄存器=next
        ecx寄存器=size

         返回给c语言代码的参数有：
        id=eax寄存器
        rr=edx寄存器
        ext=ebx寄存器
        size=ecx寄存器
        desc指向的内存地址在执行0x15中断调用时被设置
        */
        intcall(0x15, &ireg, &oreg);
        ireg.ebx = oreg.ebx; /* 选择下一个 */

        /* BIOSes which terminate the chain with CF = 1 as opposed
           to %ebx = 0 don't always report the SMAP signature on
           the final, failing, probe. */
        if (oreg.eflags & X86_EFLAGS_CF)
            break;

        /* Some BIOSes stop returning SMAP in the middle of
           the search loop.  We don't know exactly how the BIOS
           screwed up the map at that point, we might have a
           partial map, the full map, or complete garbage, so
           just return failure. */
        if (oreg.eax != SMAP) {
            count = 0;
            break;
        }

        *desc++ = buf; /* 将buf赋值给desc */
        count++; /* 探测数加一 */
    } while (ireg.ebx && count < ARRAY_SIZE(boot_params.e820_map));
    /* 将内存块数保持到变量中 */
    return boot_params.e820_entries = count;
}

    由于历史原因，一些I/O设备也会占据一部分内存物理地址空间，因此系统可以使用的物理内存空间是不连续的，系统内存被分成了很多段，每个段的属性也是不一样的。int 0x15查询物理内存时每次返回一个内存段的信息，因此要想返回系统中所有的物理内存，我们必须以迭代的方式去查询。detect_memory_e820()函数把int 0x15放到一个do-while循环里，每次得到的一个内存段放到struct e820entry里，而struct e820entry的结构正是e820返回结果的结构。像其它启动时获得的结果一样，最终都会被放到boot_params里，探测到的各个内存段情况被放到了boot_params.e820_map。
    这里存放中断返回值的e820entry结构，以及表示内存图的e820map结构均位于arch/x86/include/asm/e820.h中，如下：

struct e820entry {
    __u64 addr; /* 内存段的开始 */
    __u64 size; /* 内存段的大小 */
    __u32 type; /* 内存段的类型 */
} __attribute__((packed));

struct e820map {
    __u32 nr_map;
    struct e820entry map[E820_X_MAX];
};

    内存探测用于检测出系统有多少个通常不连续的内存区块。之后要建立一个描述这些内存块的内存图数据结构，这就是上面的e820map结构，其中nr_map为检测到的系统中内存区块数，不能超过E820_X_MAX（定义为128），map数组描述各个内存块的情况，包括其开始地址、内存块大小、类型。

     对于32位的系统，通过调用链arch/x86/boot/main.c:main()--->arch/x86/boot/pm.c:go_to_protected_mode()--->arch/x86/boot/pmjump.S:protected_mode_jump()--->arch/i386/boot/compressed/head_32.S:startup_32()--->arch/x86/kernel/head_32.S:startup_32()--->arch/x86/kernel/head32.c:i386_start_kernel()--->init/main.c:start_kernel()，到达众所周知的Linux内核启动函数start_kernel()，这里会调用setup_arch()完成与体系结构相关的一系列初始化工作，其中就包括各种内存的初始化工作，如内存图的建立、管理区的初始化等等。对x86体系结构，setup_arch()函数在arch/x86/kernel/setup.c中，如下：

void __init setup_arch(char **cmdline_p)
{
    /* ...... */

    x86_init.oem.arch_setup();

    setup_memory_map(); /* 建立内存图 */
    parse_setup_data();
    /* update the e820_saved too */
    e820_reserve_setup_data();

    /* ...... */

    /*
     * partially used pages are not usable - thus
     * we are rounding upwards:
     */
    max_pfn = e820_end_of_ram_pfn(); /* 找出最大可用内存页面帧号 */

    /* preallocate 4k for mptable mpc */
    early_reserve_e820_mpc_new();
    /* update e820 for memory not covered by WB MTRRs */
    mtrr_bp_init();
    if (mtrr_trim_uncached_memory(max_pfn))
        max_pfn = e820_end_of_ram_pfn();

#ifdef CONFIG_X86_32
    /* max_low_pfn在这里更新 */
    find_low_pfn_range(); /* 找出低端内存的最大页帧号 */
#else
    num_physpages = max_pfn;

    /* ...... */

    /* max_pfn_mapped在这更新 */
    /* 初始化内存映射机制 */
    max_low_pfn_mapped = init_memory_mapping(0, max_low_pfn<
    max_pfn_mapped = max_low_pfn_mapped;

#ifdef CONFIG_X86_64
    if (max_pfn > max_low_pfn) {
        max_pfn_mapped = init_memory_mapping(1UL<<32,
                             max_pfn<
        /* can we preseve max_low_pfn ?*/
        max_low_pfn = max_pfn;
    }
#endif

    /* ...... */

    initmem_init(0, max_pfn); /* 启动内存分配器 */

    /* ...... */

    x86_init.paging.pagetable_setup_start(swapper_pg_dir);
    paging_init(); /* 建立完整的页表 */
    x86_init.paging.pagetable_setup_done(swapper_pg_dir);

    /* ...... */
}

    几乎所有的内存初始化工作都是在setup_arch()中完成的，主要的工作包括：
    （1）建立内存图：setup_memory_map()；
    （2）调用e820_end_of_ram_pfn()找出最大可用页帧号max_pfn，调用find_low_pfn_range()找出低端内存区的最大可用页帧号max_low_pfn。
    （2）初始化内存映射机制：init_memory_mapping()；
    （3）初始化内存分配器：initmem_init()；
    （4）建立完整的页表：paging_init()。
     2、建立内存图
    内存探测完之后，就要建立描述各内存块情况的全局内存图结构了。函数为setup_arch()--->arch/x86/kernel/e820.c:setup_memory_map()，如下：

void __init setup_memory_map(void)
{
    char *who;
    /* 调用x86体系下的memory_setup函数 */
    who = x86_init.resources.memory_setup();
    /* 保存到e820_saved中 */
    memcpy(&e820_saved, &e820, sizeof(struct e820map));
    printk(KERN_INFO "BIOS-provided physical RAM map:\n");
    /* 打印输出 */
    e820_print_map(who);
}

    该函数调用x86_init.resources.memory_setup()实现对BIOS e820内存图的设置和优化，然后将全局e820中的值保存在e820_saved中，并打印内存图。Linux的内存图保存在一个全局的e820变量中，还有其备份e820_saved，这两个全局的e820map结构变量均定义在arch/x86/kernel/e820.c中。memory_setup()函数是建立e820内存图的核心函数，从arch/x86/kernel/x86_init.c中可知，x86_init.resources.memory_setup()就是e820.c中的default_machine_specific_memory_setup()函数，如下：

char *__init default_machine_specific_memory_setup(void)
{
    char *who = "BIOS-e820";
    u32 new_nr;
    /*
     * 复制BIOS提供的e820内存图，否则伪造一个内存图：一块为0-640k，接着的
     * 下一块为1mb到appropriate_mem_k的大小
     */
    new_nr = boot_params.e820_entries;
    /* 将重叠的去除 */
    sanitize_e820_map(boot_params.e820_map,
            ARRAY_SIZE(boot_params.e820_map),
            &new_nr);
    /* 去掉重叠的部分后得到的内存块个数 */
    boot_params.e820_entries = new_nr;
    /* 将其复制到全局变量e820中,小于0时，为出错处理 */
    if (append_e820_map(boot_params.e820_map, boot_params.e820_entries)
      < 0) {
        u64 mem_size;

        /* compare results from other methods and take the greater */
        if (boot_params.alt_mem_k
            < boot_params.screen_info.ext_mem_k) {
            mem_size = boot_params.screen_info.ext_mem_k;
            who = "BIOS-88";
        } else {
            mem_size = boot_params.alt_mem_k;
            who = "BIOS-e801";
        }

        e820.nr_map = 0;
        e820_add_region(0, LOWMEMSIZE(), E820_RAM);
        e820_add_region(HIGH_MEMORY, mem_size << 10, E820_RAM);
    }

    /* In case someone cares... */
    return who;
}

/*
 * 复制BIOS e820内存图到一个安全的地方。如果我们在里面，则要进行重叠检查
 * 如果我们用的是现代系统，则设置代码将给我们提供一个可以使用的内存图，以便
 * 用它来建立内存。如果不是现代系统，则将伪造一个内存图
 */
static int __init append_e820_map(struct e820entry *biosmap, int nr_map)
{
    /* Only one memory region (or negative)? Ignore it */
    if (nr_map < 2)
        return -1;

    return __append_e820_map(biosmap, nr_map);
}

static int __init __append_e820_map(struct e820entry *biosmap, int nr_map)
{
    while (nr_map) { /* 循环nr_map次调用，添加内存块到e820 */
        u64 start = biosmap->addr;
        u64 size = biosmap->size;
        u64 end = start + size;
        u32 type = biosmap->type;

        /* Overflow in 64 bits? Ignore the memory map. */
        if (start > end)
            return -1;
        /* 添加函数 */
        e820_add_region(start, size, type);

        biosmap++;
        nr_map--;
    }
    return 0;
}

void __init e820_add_region(u64 start, u64 size, int type)
{
    __e820_add_region(&e820, start, size, type);
}

/*
 * 添加一个内存块到内存e820内存图中
 */
static void __init __e820_add_region(struct e820map *e820x, u64 start, u64 size,
                     int type)
{
    int x = e820x->nr_map;

    if (x >= ARRAY_SIZE(e820x->map)) {
        printk(KERN_ERR "Ooops! Too many entries in the memory map!\n");
        return;
    }

    e820x->map[x].addr = start;
    e820x->map[x].size = size;
    e820x->map[x].type = type;
    e820x->nr_map++;
}

    从以上代码可知，内存图设置函数memory_setup()    把从BIOS中探测到的内存块情况（保存在boot_params.e820_map中）做重叠检测，把重叠的内存块去除，然后调用append_e820_map()将它们添加到全局的e920变量中，具体完成添加工作的函数是__e820_add_region()。到这里，物理内存就已经从BIOS中读出来存放到全局变量e820中，e820是linux内核中用于建立内存管理框架的基础。例如建立初始化页表映射、管理区等都会用到它。

Linux内存管理(4)：内存映射机制

现代意义上的操作系统都处于32位保护模式下。每个进程一般都能寻址4G的内存空间。但是我们的物理内存常常没有这么大，进程怎么能获得4G的内存空间呢？这就是使用了虚拟地址的好处。我们经常在程序的反汇编代码中看到一些类似0x32118965这样的地址，操作系统中称为线性地址，或虚拟地址。通常我们使用一种叫做虚拟内存的技术来实现，因为可以使用硬盘中的一部分来当作内存使用。另外，现在操作系统都划分为系统空间和用户空间，使用虚拟地址可以很好的保护内核空间不被用户空间破坏。Linux 2.6内核使用了许多技术来改进对大量虚拟内存空间的使用，以及对内存映射的优化，使得Linux比以往任何时候都更适用于企业。包括反向映射（reverse mapping）、使用更大的内存页、页表条目存储在高端内存中，以及更稳定的管理器。    对于虚拟地址如何转为物理地址,这个转换过程有操作系统和CPU共同完成。操作系统为CPU设置好页表。CPU通过MMU单元进行地址转换。CPU做出映射的前提是操作系统要为其准备好内核页表，而对于页表的设置，内核在系统启动的初期和系统初始化完成后都分别进行了设置。
    Linux简化了分段机制，使得虚拟地址与线性地址总是一致，因此Linux的虚拟地址空间也为0～4G。Linux内核将这4G字节的空间分为两部分。将最高的1G字节（从虚拟地址0xC0000000到0xFFFFFFFF）供内核使用，称为“内核空间”。而将较低的3G字节（从虚拟地址0x00000000到0xBFFFFFFF）供各个进程使用，称为“用户空间“。因为每个进程可以通过系统调用进入内核，因此Linux内核由系统内的所有进程共享。于是，从具体进程的角度来看，每个进程可以拥有4G字节的虚拟空间。
    Linux使用两级保护机制：0级供内核使用，3级供用户程序使用。每个进程有各自的私有用户空间（0～3G），这个空间对系统中的其他进程是不可见的。最高的1GB字节虚拟内核空间则为所有进程以及内核所共享。内核空间中存放的是内核代码和数据，而进程的用户空间中存放的是用户程序的代码和数据。不管是内核空间还是用户空间，它们都处于虚拟空间中。虽然内核空间占据了每个虚拟空间中的最高1GB字节，但映射到物理内存却总是从最低地址（0x00000000）开始。对内核空间来说，其地址映射是很简单的线性映射，0xC0000000就是物理地址与线性地址之间的位移量，在Linux代码中就叫做PAGE_OFFSET。
    1、与内存映射相关的宏定义

    这些宏定义在include/asm-generic/page.h中，用于定义Linux三级分页模型中的页全局目录项pgd、页中间目录项pmd、页表项pte的数据类型，以及基本的地址转换，如下：

#ifndef __ASM_GENERIC_PAGE_H
#define __ASM_GENERIC_PAGE_H
/*
 * 针对NOMMU体系结构的通用page.h实现，为内存管理提供虚拟定义
 */

#ifdef CONFIG_MMU
#error need to prove a real asm/page.h
#endif


/* PAGE_SHIFT决定页的大小 */

#define PAGE_SHIFT  12
#ifdef __ASSEMBLY__
/* 页大小为4KB（不使用大内存页时） */
#define PAGE_SIZE   (1 << PAGE_SHIFT)
#else
#define PAGE_SIZE   (1UL << PAGE_SHIFT)
#endif
#define PAGE_MASK   (~(PAGE_SIZE-1))

#include

#ifndef __ASSEMBLY__

#define get_user_page(vaddr)        __get_free_page(GFP_KERNEL)
#define free_user_page(page, addr)  free_page(addr)

#define clear_page(page)    memset((page), 0, PAGE_SIZE)
#define copy_page(to,from)  memcpy((to), (from), PAGE_SIZE)

#define clear_user_page(page, vaddr, pg)    clear_page(page)
#define copy_user_page(to, from, vaddr, pg) copy_page(to, from)

/*
 * 使用C的类型检查..
 */
typedef struct {
    unsigned long pte;
} pte_t;
typedef struct {
    unsigned long pmd[16];
} pmd_t;
typedef struct {
    unsigned long pgd;
} pgd_t;
typedef struct {
    unsigned long pgprot;
} pgprot_t;
typedef struct page *pgtable_t;

/* 把x转换成对应无符号整数 */
#define pte_val(x)  ((x).pte)
#define pmd_val(x)  ((&x)->pmd[0])
#define pgd_val(x)  ((x).pgd)
#define pgprot_val(x)   ((x).pgprot)

/* 把无符号整数转换成对应的C类型 */
#define __pte(x)    ((pte_t) { (x) } )
#define __pmd(x)    ((pmd_t) { (x) } )
#define __pgd(x)    ((pgd_t) { (x) } )
#define __pgprot(x) ((pgprot_t) { (x) } )

/* 物理内存的起始地址和结束地址 */
extern unsigned long memory_start;
extern unsigned long memory_end;

#endif /* !__ASSEMBLY__ */

/* 如果内核配置了RAM的基地址，则把页偏移设为这个值，否则为0 */
#ifdef CONFIG_KERNEL_RAM_BASE_ADDRESS
#define PAGE_OFFSET     (CONFIG_KERNEL_RAM_BASE_ADDRESS)
#else
#define PAGE_OFFSET     (0)
#endif

#ifndef __ASSEMBLY__

/* 把物理地址x转换为线性地址（即虚拟地址） */
#define __va(x) ((void *)((unsigned long)(x) + PAGE_OFFSET))
/* 把内核空间的线性地址x转换为物理地址 */
#define __pa(x) ((unsigned long) (x) - PAGE_OFFSET)

/* 根据内核空间的线性地址得到其物理页框号（即第几页） */
#define virt_to_pfn(kaddr)  (__pa(kaddr) >> PAGE_SHIFT)
/* 根据物理页框号得到其线性地址 */
#define pfn_to_virt(pfn)    __va((pfn) << PAGE_SHIFT)

/* 根据用户空间的线性地址得到其物理页号 */
#define virt_to_page(addr)  (mem_map + (((unsigned long)(addr)-PAGE_OFFSET) >> PAGE_SHIFT))
/* 根据物理页号得到其用户空间的线性地址 */
#define page_to_virt(page)  ((((page) - mem_map) << PAGE_SHIFT) + PAGE_OFFSET)

#ifndef page_to_phys
#define page_to_phys(page)      ((dma_addr_t)page_to_pfn(page) << PAGE_SHIFT)
#endif

#define pfn_valid(pfn)      ((pfn) < max_mapnr)

#define virt_addr_valid(kaddr)  (((void *)(kaddr) >= (void *)PAGE_OFFSET) && \
                ((void *)(kaddr) < (void *)memory_end))

#endif /* __ASSEMBLY__ */

#include
#include

#endif /* __ASM_GENERIC_PAGE_H */

    主要的定义有页移位数PAGE_SHIFT为12；页大小PAGE_SIZE为4KB（不使用大内存页时）；三级映射映射模型的表项数据类型pte, pmd和pgd；内核空间的物理地址与线性地址的转换__va(x), __pa(x)；线性地址与物理页框号的转换virt_to_pfn(), pfn_to_virt(), virt_to_page(), page_to_virt()。
     2、临时页表的初始化
    linux页表映射机制的建立分为两个阶段，第一个阶段是内核进入保护模式之前要先建立一个临时内核页表并开启分页功能，因为在进入保护模式后，内核继续初始化直到建立完整的内存映射机制之前，仍然需要用到页表来映射相应的内存地址。对x86 32位内核，这个工作在保护模式下的内核入口函数arch/x86/kernel/head_32.S:startup_32()中完成。第二阶段是建立完整的内存映射机制，在在setup_arch()--->arch/x86/mm/init.c:init_memory_mapping()中完成。注意对于物理地址扩展（PAE)分页机制，Intel通过在她得处理器上把管脚数从32增加到36已经满足了这些需求，寻址能力可以达到64GB。不过，只有引入一种新的分页机制把32位线性地址转换为36位物理地址才能使用所增加的物理地址。linux为对多种体系的支持，选择了一套简单的通用实现机制。在这里只分析x86 32位下的实现。
    arch/x86/kernel/head_32.S中的startup_32()相关汇编代码如下：

__HEAD
ENTRY(startup_32)
    /* test KEEP_SEGMENTS flag to see if the bootloader is asking
        us to not reload segments */
    testb $(1<<6), BP_loadflags(%esi)
    jnz 2f

    /* ...... */

/*
 * 初始化页表。这会创建一个PDE和一个页表集，存放在__brk_base的上面。
 * 变量_brk_end会被设置成指向第一个“安全”的区域。在虚拟地址0（为标识映射）
 * 和PAGE_OFFSET处会创建映射。注意在这里栈还没有被设置
 */
default_entry:
#ifdef CONFIG_X86_PAE

    /*
     * 在PAE模式下swapper_pg_dir被静态定义包括足够多的条目以包含VMSPLIT选项（即最高的1，
     * 2或3的条目）。标识映射通过把两个PGD条目指向第一个内核PMD条目来实现
     * 注意在这一阶段，每个PMD或PTE的上半部分总是为0
     */

#define KPMDS (((-__PAGE_OFFSET) >> 30) & 3) /* 内核PMD的数量 */

    xorl %ebx,%ebx              /* %ebx保持为0 */

    movl $pa(__brk_base), %edi
    movl $pa(swapper_pg_pmd), %edx
    movl $PTE_IDENT_ATTR, %eax
10:
    leal PDE_IDENT_ATTR(%edi),%ecx      /* 创建PMD条目 */
    movl %ecx,(%edx)            /* 保存PMD条目 */
                        /* 上半部分已经为0 */
    addl $8,%edx
    movl $512,%ecx
11:
    stosl
    xchgl %eax,%ebx
    stosl
    xchgl %eax,%ebx
    addl $0x1000,%eax
    loop 11b

    /*
     * 终止条件：我们必须映射到end + MAPPING_BEYOND_END.
     */
    movl $pa(_end) + MAPPING_BEYOND_END + PTE_IDENT_ATTR, %ebp
    cmpl %ebp,%eax
    jb 10b
1:
    addl $__PAGE_OFFSET, %edi
    movl %edi, pa(_brk_end)
    shrl $12, %eax
    movl %eax, pa(max_pfn_mapped)

    /* 对fixmap区域做初期的初始化 */
    movl $pa(swapper_pg_fixmap)+PDE_IDENT_ATTR,%eax
    movl %eax,pa(swapper_pg_pmd+0x1000*KPMDS-8)
#else   /* 非PAE */

/* 得到开始目录项的索引 */
page_pde_offset = (__PAGE_OFFSET >> 20);
    /* 将基地址__brk_base转换成物理地址，传给edi */
    movl $pa(__brk_base), %edi
    /* 将全局页目录表地址传给edx */
    movl $pa(swapper_pg_dir), %edx
    movl $PTE_IDENT_ATTR, %eax
10:
    leal PDE_IDENT_ATTR(%edi),%ecx      /* 创建PDE条目 */
    movl %ecx,(%edx)            /* 保存标识PDE条目 */
    movl %ecx,page_pde_offset(%edx)     /* 保存内核PDE条目 */
    addl $4,%edx
    movl $1024, %ecx
11:
    stosl
    addl $0x1000,%eax
    loop 11b
    /*
     * 终止条件：我们必须映射到end + MAPPING_BEYOND_END.
     */
    movl $pa(_end) + MAPPING_BEYOND_END + PTE_IDENT_ATTR, %ebp
    cmpl %ebp,%eax
    jb 10b
    addl $__PAGE_OFFSET, %edi
    movl %edi, pa(_brk_end)
    shrl $12, %eax
    movl %eax, pa(max_pfn_mapped)

    /* 对fixmap区域做初期的初始化 */
    movl $pa(swapper_pg_fixmap)+PDE_IDENT_ATTR,%eax
    movl %eax,pa(swapper_pg_dir+0xffc)
#endif
    jmp 3f
/*
 * Non-boot CPU entry point; entered from trampoline.S
 * We can't lgdt here, because lgdt itself uses a data segment, but
 * we know the trampoline has already loaded the boot_gdt for us.
 *
 * If cpu hotplug is not supported then this code can go in init section
 * which will be freed later
 */

__CPUINIT

#ifdef CONFIG_SMP
ENTRY(startup_32_smp)
    cld
    movl $(__BOOT_DS),%eax
    movl %eax,%ds
    movl %eax,%es
    movl %eax,%fs
    movl %eax,%gs
#endif /* CONFIG_SMP */
3:

/*
 *  New page tables may be in 4Mbyte page mode and may
 *  be using the global pages.
 *
 *  NOTE! If we are on a 486 we may have no cr4 at all!
 *  So we do not try to touch it unless we really have
 *  some bits in it to set.  This won't work if the BSP
 *  implements cr4 but this AP does not -- very unlikely
 *  but be warned!  The same applies to the pse feature
 *  if not equally supported. --macro
 *
 *  NOTE! We have to correct for the fact that we're
 *  not yet offset PAGE_OFFSET..
 */
#define cr4_bits pa(mmu_cr4_features)
    movl cr4_bits,%edx
    andl %edx,%edx
    jz 6f
    movl %cr4,%eax      # 打开分页选项(PSE,PAE,...)
    orl %edx,%eax
    movl %eax,%cr4

    btl $5, %eax        # 检查PAE是否开启
    jnc 6f

    /* 检查扩展函数功能是否实现 */
    movl $0x80000000, %eax
    cpuid
    cmpl $0x80000000, %eax
    jbe 6f
    mov $0x80000001, %eax
    cpuid
    /* Execute Disable bit supported? */
    btl $20, %edx
    jnc 6f

    /* 设置EFER (Extended Feature Enable Register) */
    movl $0xc0000080, %ecx
    rdmsr

    btsl $11, %eax
    /* 使更改生效 */
    wrmsr

6:

/*
 * 开启分页功能
 */
    movl pa(initial_page_table), %eax
    movl %eax,%cr3      /* 设置页表指针：cr3控制寄存器保存的是目录表地址 */
    movl %cr0,%eax
    orl  $X86_CR0_PG,%eax
    movl %eax,%cr0      /* ..同时设置分页(PG)标识位 */
    ljmp $__BOOT_CS,$1f /* 清除预读取和规格化%eip */
1:
    /* 设置栈指针 */
    lss stack_start,%esp

/*
 * Initialize eflags.  Some BIOS's leave bits like NT set.  This would
 * confuse the debugger if this code is traced.
 * XXX - best to initialize before switching to protected mode.
 */
    pushl $0
    popfl

#ifdef CONFIG_SMP
    cmpb $0, ready
    jz  1f              /* 初始的CPU要清除BSS */
    jmp checkCPUtype
1:
#endif /* CONFIG_SMP */

    其中PTE_IDENT_ATTR等常量定义在arch/x86/include/asm/pgtable_types.h中，如下：

/*
 * 初期标识映射的pte属性宏
 */
#ifdef CONFIG_X86_64
#define __PAGE_KERNEL_IDENT_LARGE_EXEC  __PAGE_KERNEL_LARGE_EXEC
#else
/*
 * For PDE_IDENT_ATTR include USER bit. As the PDE and PTE protection
 * bits are combined, this will alow user to access the high address mapped
 * VDSO in the presence of CONFIG_COMPAT_VDSO
 */
#define PTE_IDENT_ATTR   0x003      /* PRESENT+RW */
#define PDE_IDENT_ATTR   0x067      /* PRESENT+RW+USER+DIRTY+ACCESSED */
#define PGD_IDENT_ATTR   0x001      /* PRESENT (no other attributes) */
#endif

    分析（其中的非PAE模式）：
    （1）swapper_pg_dir是临时全局页目录表起址，它是在内核编译过程中静态初始化的。首先 page_pde_offset得到开始目录项的索引。从这可以看出内核是在swapper_pg_dir的第768个表项开始建立页表。其对应线性地址就是__brk_base（内核编译时指定其值，默认为0xc0000000）以上的地址，即3GB以上的高端地址（3GB-4GB），再次强调这高端的1GB线性空间是内核占据的虚拟空间，在进行实际内存映射时，映射到物理内存却总是从最低地址（0x00000000）开始。
    （2）将目录表的地址swapper_pg_dir传给edx，表明内核也要从__brk_base开始建立页表，这样可以保证从以物理地址取指令到以线性地址在系统空间取指令的平稳过渡。
    （3）创建并保存PDE条目。
    （4）终止条件end + MAPPING_BEYOND_END决定了内核到底要建立多少页表，也就是要映射多少内存空间。在内核初始化程中内核只要保证能映射到包括内核的代码段，数据段，初始页表和用于存放动态数据结构的128k大小的空间就行。在这段代码中，内核为什么要把用户空间和内核空间的前几个目录项映射到相同的页表中去呢？虽然在head_32.S中内核已经进入保护模式，但是内核现在是处于保护模式的段式寻址方式下，因为内核还没有启用分页映射机制，现在都是以物理地址来取指令，如果代码中遇到了符号地址，只能减去0xc0000000才行，当开启了映射机制后就不用了。现在cpu中的取指令指针eip仍指向低区，如果只建立内核空间中的映射，那么当内核开启映射机制后，低区中的地址就没办法寻址了，因为没有对应的页表，除非遇到某个符号地址作为绝对转移或调用子程序为止。因此要尽快开启CPU的页式映射机制。
    （5）开启CPU页式映射机制：initial_page_table表示目录表起址，传到eax中，然后保存到cr3控制寄存器中（从而前面“内存模型”介绍中可知cr3保存页目录表起址）。把cr0的最高位置成1来开启映射机制（即设置PG位）。
    通过ljmp $__BOOT_CS,$1f这条指令使CPU进入了系统空间继续执行，因为__BOOT_CS是个符号地址，地址在0xc0000000以上。在head_32.S完成了内核临时页表的建立后，它继续进行初始化，包括初始化INIT_TASK，也就是系统开启后的第一个进程；建立完整的中断处理程序，然后重新加载GDT描述符，最后跳转到init/main.c中的start_kernel()函数继续初始化。
     3、内存映射机制的完整建立
    根据前面介绍，这一阶段在start_kernel()--->setup_arch()中完成。在Linux中，物理内存被分为低端内存区和高端内存区（如果内核编译时配置了高端内存标志的话），为了建立物理内存到虚拟地址空间的映射，需要先计算出物理内存总共有多少页面数，即找出最大可用页框号，这包含了整个低端和高端内存区。还要计算出低端内存区总共占多少页面。

    在setup_arch()，首先调用arch/x86/kernel/e820.c:e820_end_of_ram_pfn()找出最大可用页帧号（即总页面数），并保存在全局变量max_pfn中，这个变量定义可以在mm/bootmem.c中找到。它直接调用e820.c中的e820_end_pfn()完成工作。如下：

#ifdef CONFIG_X86_32
# ifdef CONFIG_X86_PAE
#  define MAX_ARCH_PFN      (1ULL<<(36-PAGE_SHIFT))
# else
#  define MAX_ARCH_PFN      (1ULL<<(32-PAGE_SHIFT))
# endif
#else /* CONFIG_X86_32 */
# define MAX_ARCH_PFN MAXMEM>>PAGE_SHIFT
#endif

/*
 * 找出最大可用页帧号
 */
static unsigned long __init e820_end_pfn(unsigned long limit_pfn, unsigned type)
{
    int i;
    unsigned long last_pfn = 0;
    unsigned long max_arch_pfn = MAX_ARCH_PFN; /* 4G地址空间对应的页面数 */
    /* 对e820中所有的内存块,其中e820为从bios中探测到的页面数存放处 */
    for (i = 0; i < e820.nr_map; i++) {
        struct e820entry *ei = &e820.map[i]; /* 第i个物理页面块 */
        unsigned long start_pfn;
        unsigned long end_pfn;

        if (ei->type != type) /* 与要找的类型不匹配 */
            continue;
        /* 起始地址和结束地址对应的页面帧号 */
        start_pfn = ei->addr >> PAGE_SHIFT;
        end_pfn = (ei->addr + ei->size) >> PAGE_SHIFT;

        if (start_pfn >= limit_pfn)
            continue;
        if (end_pfn > limit_pfn) {
            /* 找到的结束页面帧号大于上限值时 */
            last_pfn = limit_pfn;
            break;
        }
        if (end_pfn > last_pfn) /* 保存更新last_pfn */
            last_pfn = end_pfn;
    }
    /* 大于4G空间时 */
    if (last_pfn > max_arch_pfn)
        last_pfn = max_arch_pfn;
    /* 打印输出信息 */
    printk(KERN_INFO "last_pfn = %#lx max_arch_pfn = %#lx\n",
             last_pfn, max_arch_pfn);
    /* 返回最后一个页面帧号 */
    return last_pfn;
}
unsigned long __init e820_end_of_ram_pfn(void)
{
    /* MAX_ARCH_PFN为4G空间 */
    return e820_end_pfn(MAX_ARCH_PFN, E820_RAM);
}

    这里MAX_ARCH_PFN为通常可寻址的4GB空间，如果启用了PAE扩展，则为64GB空间。e820_end_of_ram_pfn()直接调用e820_end_pfn()找出最大可用页面帧号，它会遍历e820.map数组中存放的所有物理页面块，找出其中最大的页面帧号，这就是我们当前需要的max_pfn值。
    然后，setup_arch()会调用arch/x86/mm/init_32.c:find_low_pfn_range()找出低端内存区的最大可用页帧号，保存在全局变量max_low_pfn中（也定义在mm/bootmem.c中）。如下：

static unsigned int highmem_pages = -1;

/* ...... */

/*
 * 全部物理内存都在包含在低端空间中
 */
void __init lowmem_pfn_init(void)
{
    /* max_low_pfn is 0, we already have early_res support */
    max_low_pfn = max_pfn;

    if (highmem_pages == -1)
        highmem_pages = 0;
#ifdef CONFIG_HIGHMEM
    if (highmem_pages >= max_pfn) {
        printk(KERN_ERR MSG_HIGHMEM_TOO_BIG,
            pages_to_mb(highmem_pages), pages_to_mb(max_pfn));
        highmem_pages = 0;
    }
    if (highmem_pages) {
        if (max_low_pfn - highmem_pages < 64*1024*1024/PAGE_SIZE) {
            printk(KERN_ERR MSG_LOWMEM_TOO_SMALL,
                pages_to_mb(highmem_pages));
            highmem_pages = 0;
        }
        max_low_pfn -= highmem_pages;
    }
#else
    if (highmem_pages)
        printk(KERN_ERR "ignoring highmem size on non-highmem kernel!\n");
#endif
}

#define MSG_HIGHMEM_TOO_SMALL \
    "only %luMB highmem pages available, ignoring highmem size of %luMB!\n"

#define MSG_HIGHMEM_TRIMMED \
    "Warning: only 4GB will be used. Use a HIGHMEM64G enabled kernel!\n"
/*
 * 物理内存超出低端空间区：把它们放在高端地址空间中，或者通过启动时的highmem=x启动参数进行配置；
 * 如果不配置，在这里进行设置大小
 */
void __init highmem_pfn_init(void)
{
    /* MAXMEM_PFN为最大物理地址-(4M+4M+8K+128M);
    所以低端空间的大小其实比我们说的896M低一些 */
    max_low_pfn = MAXMEM_PFN;

    if (highmem_pages == -1) /* 高端内存页面数如果在开机没有设置 */
        highmem_pages = max_pfn - MAXMEM_PFN; /* 总页面数减去低端页面数 */
    /* 如果highmem_pages变量在启动项设置了，那么在这里就要进行这样的判断，
    因为可能出现不一致的情况 */
    if (highmem_pages + MAXMEM_PFN < max_pfn)
        max_pfn = MAXMEM_PFN + highmem_pages;

    if (highmem_pages + MAXMEM_PFN > max_pfn) {
        printk(KERN_WARNING MSG_HIGHMEM_TOO_SMALL,
            pages_to_mb(max_pfn - MAXMEM_PFN),
            pages_to_mb(highmem_pages));
        highmem_pages = 0;
    }
#ifndef CONFIG_HIGHMEM
    /* 最大可用内存是可直接寻址的 */
    printk(KERN_WARNING "Warning only %ldMB will be used.\n", MAXMEM>>20);
    if (max_pfn > MAX_NONPAE_PFN)
        printk(KERN_WARNING "Use a HIGHMEM64G enabled kernel.\n");
    else
        printk(KERN_WARNING "Use a HIGHMEM enabled kernel.\n");
    max_pfn = MAXMEM_PFN;
#else /* !CONFIG_HIGHMEM */
#ifndef CONFIG_HIGHMEM64G
    /* 在没有配置64G的情况下，内存的大小不能超过4G */
    if (max_pfn > MAX_NONPAE_PFN) {
        max_pfn = MAX_NONPAE_PFN;
        printk(KERN_WARNING MSG_HIGHMEM_TRIMMED);
    }
#endif /* !CONFIG_HIGHMEM64G */
#endif /* !CONFIG_HIGHMEM */
}

/*
 * 确定低端和高端内存的页面帧号范围:
 */
void __init find_low_pfn_range(void)
{
    /* 会更新max_pfn */

    /* 当物理内存本来就小于低端空间最大页框数时，
      直接没有高端地址映射 */
    if (max_pfn <= MAXMEM_PFN)
        lowmem_pfn_init();
    else /* 这是一般PC机的运行流程，存在高端映射 */
        highmem_pfn_init();
}

    分析：
    （1）init_32.c中定义了一个静态全局变量highmem_pages，用来保存用户指定的高端空间的大小（即总页面数）。
    （2）在find_low_pfn_range()中，如果物理内存总页面数max_pfn不大于低端页面数上限MAXMEM_PFN（即物理内存大小没有超出低端空间范围），则直接没有高端地址映射，调用lowmem_pfn_init()，将max_low_pfn设成max_pfn。注意若内核编译时通过CONFIG_HIGHMEM指定必须有高端映射，则max_low_pfn的值需要减去高端页面数highmem_pages，以表示低端页面数。
    （3）如果物理内存总页面数大于低端页面数上限，则表明有高端映射，因为需要把超出的部分放在高端空间区，这是一般PC机的运行流程。调用highmem_pfn_init()，如果启动时用户没有指定高端页面数，则显然max_low_pfn=MAXMEM_PFN，highmem_pages = max_pfn - MAXMEM_PFN；如果启动时用户通过highmem=x启动参数指定了高端页面数highmem_pages，则仍然有max_low_pfn=MAXMEM_PFN，但max_pfn可能出现不一致的情况，需要更新为MAXMEM_PFN + highmem_pages，如果出现越界（高端空间区太小），则要做相应越界处理。
    有了总页面数、低端页面数、高端页面数这些信息，setup_arch()接着调用arch/x86/mm/init.c:init_memory_mapping(0, max_low_pfn<

unsigned long __init_refok init_memory_mapping(unsigned long start,
                           unsigned long end)
{
    unsigned long page_size_mask = 0;
    unsigned long start_pfn, end_pfn;
    unsigned long ret = 0;
    unsigned long pos;

    struct map_range mr[NR_RANGE_MR];
    int nr_range, i;
    int use_pse, use_gbpages;

    printk(KERN_INFO "init_memory_mapping: %016lx-%016lx\n", start, end);

#if defined(CONFIG_DEBUG_PAGEALLOC) || defined(CONFIG_KMEMCHECK)
    /*
     * For CONFIG_DEBUG_PAGEALLOC, identity mapping will use small pages.
     * This will simplify cpa(), which otherwise needs to support splitting
     * large pages into small in interrupt context, etc.
     */
    use_pse = use_gbpages = 0;
#else
    use_pse = cpu_has_pse;
    use_gbpages = direct_gbpages;
#endif
    /* 定义了X86_PAE模式后进行调用 */
    set_nx();
    if (nx_enabled)
        printk(KERN_INFO "NX (Execute Disable) protection: active\n");

    /* 激活PSE（如果可用） */
    if (cpu_has_pse)
        set_in_cr4(X86_CR4_PSE);

    /* 激活PGE（如果可用） */
    if (cpu_has_pge) {
        set_in_cr4(X86_CR4_PGE);
        __supported_pte_mask |= _PAGE_GLOBAL;
    }
    /* page_size_mask在这里更新，在后面设置页表时用到 */
    if (use_gbpages)
        page_size_mask |= 1 << PG_LEVEL_1G;
    if (use_pse)
        page_size_mask |= 1 << PG_LEVEL_2M;

    memset(mr, 0, sizeof(mr));
    nr_range = 0;

    /* 作为初始页面帧号值，如果没有大内存页对齐 */
    start_pfn = start >> PAGE_SHIFT; /* 在setup函数中调用时，这里为0 */
    pos = start_pfn << PAGE_SHIFT; /* pos为0 */
#ifdef CONFIG_X86_32
    /*
     * Don't use a large page for the first 2/4MB of memory
     * because there are often fixed size MTRRs in there
     * and overlapping MTRRs into large pages can cause
     * slowdowns.
     */
    if (pos == 0) /* end_pfn的大小为1k，也就是4M大小的内存 */
        end_pfn = 1<<(PMD_SHIFT - PAGE_SHIFT);
    else
        end_pfn = ((pos + (PMD_SIZE - 1))>>PMD_SHIFT)
                 << (PMD_SHIFT - PAGE_SHIFT);
#else /* CONFIG_X86_64 */
    end_pfn = ((pos + (PMD_SIZE - 1)) >> PMD_SHIFT)
            << (PMD_SHIFT - PAGE_SHIFT);
#endif
    if (end_pfn > (end >> PAGE_SHIFT))
        end_pfn = end >> PAGE_SHIFT;
    if (start_pfn < end_pfn) { /* 4M空间将这个区间存放在mr数组中 */
        nr_range = save_mr(mr, nr_range, start_pfn, end_pfn, 0);
        pos = end_pfn << PAGE_SHIFT;
    }

    /* 大内存页(2M)范围：对齐到PMD，换算成页面的多少 */
    start_pfn = ((pos + (PMD_SIZE - 1))>>PMD_SHIFT)
             << (PMD_SHIFT - PAGE_SHIFT);
#ifdef CONFIG_X86_32
    /* 这里的结束地址设置为调用的结束位页面数，也就是
      所有的物理页面数 */
    end_pfn = (end>>PMD_SHIFT) << (PMD_SHIFT - PAGE_SHIFT);
#else /* CONFIG_X86_64 */
    end_pfn = ((pos + (PUD_SIZE - 1))>>PUD_SHIFT)
             << (PUD_SHIFT - PAGE_SHIFT);
    if (end_pfn > ((end>>PMD_SHIFT)<<(PMD_SHIFT - PAGE_SHIFT)))
        end_pfn = ((end>>PMD_SHIFT)<<(PMD_SHIFT - PAGE_SHIFT));
#endif

    if (start_pfn < end_pfn) {
        /* 将这段内存放入mr中，保存后面用到 */
        nr_range = save_mr(mr, nr_range, start_pfn, end_pfn,
                page_size_mask & (1</* 这里保证了运用PSE时为2M页面而不是PSE时，
                仍然为4K页面(上面的按位或和这里的按位与) */
        pos = end_pfn << PAGE_SHIFT; /* 更新pos */
    }

#ifdef CONFIG_X86_64
    /* 大内存页(1G)范围 */
    start_pfn = ((pos + (PUD_SIZE - 1))>>PUD_SHIFT)
             << (PUD_SHIFT - PAGE_SHIFT);
    end_pfn = (end >> PUD_SHIFT) << (PUD_SHIFT - PAGE_SHIFT);
    if (start_pfn < end_pfn) {
        nr_range = save_mr(mr, nr_range, start_pfn, end_pfn,
                page_size_mask &
                 ((1<
        pos = end_pfn << PAGE_SHIFT;
    }

    /* 尾部不是大内存页(1G)对齐 */
    start_pfn = ((pos + (PMD_SIZE - 1))>>PMD_SHIFT)
             << (PMD_SHIFT - PAGE_SHIFT);
    end_pfn = (end >> PMD_SHIFT) << (PMD_SHIFT - PAGE_SHIFT);
    if (start_pfn < end_pfn) {
        nr_range = save_mr(mr, nr_range, start_pfn, end_pfn,
                page_size_mask & (1<
        pos = end_pfn << PAGE_SHIFT;
    }
#endif

    /* 尾部不是大内存页(2M)对齐 */
    start_pfn = pos>>PAGE_SHIFT;
    end_pfn = end>>PAGE_SHIFT;
    nr_range = save_mr(mr, nr_range, start_pfn, end_pfn, 0);

    /* 合并相同页面大小的连续的页面 */
    for (i = 0; nr_range > 1 && i < nr_range - 1; i++) {
        unsigned long old_start;
        if (mr[i].end != mr[i+1].start ||
            mr[i].page_size_mask != mr[i+1].page_size_mask)
            continue;
        /* move it */
        old_start = mr[i].start;
        memmove(&mr[i], &mr[i+1],
            (nr_range - 1 - i) * sizeof(struct map_range));
        mr[i--].start = old_start;
        nr_range--;
    }
    /* 打印相关信息 */
    for (i = 0; i < nr_range; i++)
        printk(KERN_DEBUG " %010lx - %010lx page %s\n",
                mr[i].start, mr[i].end,
            (mr[i].page_size_mask & (1<"1G":(
             (mr[i].page_size_mask & (1<"2M":"4k"));

    /*
     * 为内核直接映射的页表查找空间
     * 以后我们应该在内存映射的本地节点分配这些页表。不幸的是目前这需要在
     * 查找到节点之前来做
     */
    if (!after_bootmem)  /*如果内存启动分配器没有建立，则直接从e820.map中找到合适的
         连续内存，找到存放页表的空间首地址为e820_table_start */
        find_early_table_space(end, use_pse, use_gbpages);

#ifdef CONFIG_X86_32
    for (i = 0; i < nr_range; i++) /* 对每个保存的区域设置页表映射 */
        kernel_physical_mapping_init(mr[i].start, mr[i].end,
                         mr[i].page_size_mask);
    ret = end;
#else /* CONFIG_X86_64 */
    for (i = 0; i < nr_range; i++)
        ret = kernel_physical_mapping_init(mr[i].start, mr[i].end,
                           mr[i].page_size_mask);
#endif

#ifdef CONFIG_X86_32
    /* 对高端内存固定区域建立映射 */
    early_ioremap_page_table_range_init();
    /* 放入CR3寄存器 */
    load_cr3(swapper_pg_dir);
#endif

#ifdef CONFIG_X86_64
    if (!after_bootmem && !start) {
        pud_t *pud;
        pmd_t *pmd;

        mmu_cr4_features = read_cr4();

        /*
         * _brk_end cannot change anymore, but it and _end may be
         * located on different 2M pages. cleanup_highmap(), however,
         * can only consider _end when it runs, so destroy any
         * mappings beyond _brk_end here.
         */
        pud = pud_offset(pgd_offset_k(_brk_end), _brk_end);
        pmd = pmd_offset(pud, _brk_end - 1);
        while (++pmd <= pmd_offset(pud, (unsigned long)_end - 1))
            pmd_clear(pmd);
    }
#endif
    __flush_tlb_all(); /* 刷新寄存器 */
    /* 将分配给建立页表机制的内存空间保留 */
    if (!after_bootmem && e820_table_end > e820_table_start)
        reserve_early(e820_table_start << PAGE_SHIFT,
                 e820_table_end << PAGE_SHIFT, "PGTABLE");

    if (!after_bootmem)
        early_memtest(start, end);

    return ret >> PAGE_SHIFT;
}

    分析：
    （1）激活PSE和PGE，如果它们可用的话。更新page_size_mask掩码，这会在后面设置页表时用到。这个掩码可以用来区分使用的内存页大小，普通内存页为2KB，大内存页为4MB，启用了物理地址扩展（PAE）的系统上是2MB。
    （2）根据传进来的地址范围计算起始页面帧号start_pfn和终止页面帧号end_pfn，调用save_mr()将这段页面范围保存到mr数组中，并更新pos，后面会用到。这里mr是由map_range结构构成的结构体数组，map_range结构封装了一个映射范围。
    （3）遍历mr数组，合并相同页面大小的连接页面。
    （4）调用find_early_table_space()为内核空间直接映射的页表查找可用的空间。然后对mr中的每个物理页面区域，调用核心函数kernel_physical_mapping_init()设置页表映射，以将它映射到内核空间。
    （5）调用early_ioremap_page_table_range_init()对高端内存区建立页表映射，并把临时页表基址swapper_pg_dir加载到CR3寄存器中。
    （6）因为将基址放到了CR3寄存器中，所以要调用__flush_tlb_all()对其寄存器刷新，以表示将内容放到内存中。然后，调用reserve_early()将分配给建立页表机制的内存空间保留。
    map_range结构、save_mr()，以及find_early_table_space()的实现也都在arch/x86/mm/init.c中，如下：

unsigned long __initdata e820_table_start;
unsigned long __meminitdata e820_table_end;
unsigned long __meminitdata e820_table_top;

int after_bootmem;

int direct_gbpages
#ifdef CONFIG_DIRECT_GBPAGES
                = 1
#endif
;

/* 查找页表需要的空间 */
static void __init find_early_table_space(unsigned long end, int use_pse,
                      int use_gbpages)
{
    unsigned long puds, pmds, ptes, tables, start;
    /* 计算需要用到多少pud,当没有pud存在的情况下pud=pgd */
    puds = (end + PUD_SIZE - 1) >> PUD_SHIFT;
    tables = roundup(puds * sizeof(pud_t), PAGE_SIZE);

    if (use_gbpages) {
        unsigned long extra;

        extra = end - ((end>>PUD_SHIFT) << PUD_SHIFT);
        pmds = (extra + PMD_SIZE - 1) >> PMD_SHIFT;
    } else
        pmds = (end + PMD_SIZE - 1) >> PMD_SHIFT;
    /* 计算映射所有内存所要求的所有pmd的个数 */
    tables += roundup(pmds * sizeof(pmd_t), PAGE_SIZE);

    if (use_pse) {
        unsigned long extra;

        extra = end - ((end>>PMD_SHIFT) << PMD_SHIFT);
#ifdef CONFIG_X86_32
        extra += PMD_SIZE;
#endif
        ptes = (extra + PAGE_SIZE - 1) >> PAGE_SHIFT;
    } else /* 计算所需要的pte个数 */
        ptes = (end + PAGE_SIZE - 1) >> PAGE_SHIFT;

    tables += roundup(ptes * sizeof(pte_t), PAGE_SIZE);

#ifdef CONFIG_X86_32
    /* for fixmap */
    /* 加上固定内存映射区的页表数量 */
    tables += roundup(__end_of_fixed_addresses * sizeof(pte_t), PAGE_SIZE);
#endif

    /*
     * RED-PEN putting page tables only on node 0 could
     * cause a hotspot and fill up ZONE_DMA. The page tables
     * need roughly 0.5KB per GB.
     */
#ifdef CONFIG_X86_32
    start = 0x7000; /* 页表存放的开始地址，这里为什么从这里开始? */
#else
    start = 0x8000;
#endif
    /* 从e820.map中找到连续的足够大小的内存来存放用于映射的页表，
     返回起始地址 */
    e820_table_start = find_e820_area(start, max_pfn_mapped<
                    tables, PAGE_SIZE);
    if (e820_table_start == -1UL)
        panic("Cannot find space for the kernel page tables");
    /* 将页表起始地址的物理页面帧号保存到相关的全局变量中 */
    e820_table_start >>= PAGE_SHIFT;
    e820_table_end = e820_table_start;
    e820_table_top = e820_table_start + (tables >> PAGE_SHIFT);

    printk(KERN_DEBUG "kernel direct mapping tables up to %lx @ %lx-%lx\n",
        end, e820_table_start << PAGE_SHIFT, e820_table_top << PAGE_SHIFT);
}

struct map_range {
    unsigned long start;
    unsigned long end;
    unsigned page_size_mask;
};

#ifdef CONFIG_X86_32
#define NR_RANGE_MR 3
#else /* CONFIG_X86_64 */
#define NR_RANGE_MR 5
#endif
/* 将要映射的页面范围保存到mr数组中 */
static int __meminit save_mr(struct map_range *mr, int nr_range,
                 unsigned long start_pfn, unsigned long end_pfn,
                 unsigned long page_size_mask)
{
    if (start_pfn < end_pfn) {
        if (nr_range >= NR_RANGE_MR)
            panic("run out of range for init_memory_mapping\n");
        mr[nr_range].start = start_pfn<
        mr[nr_range].end   = end_pfn<
        mr[nr_range].page_size_mask = page_size_mask;
        nr_range++;
    }

    return nr_range;
}

    分析：
    （1）save_mr()将要映射的页面范围start_pfn~end_pfn保存到数组mr的一个元素中去。
    （2）find_early_table_space()先计算映射所需的pud, pmd, pte个数，对32位系统，页表存放的起始地址为0x7000。然后，调用find_e820_area()从e820.map中找到连续的足够大小的内存来存放用于映射的页表，并将页表起始地址的物理页面帧号保存到相关的全局变量中。
     4、内核空间映射kernel_physical_mapping_init()分析
    对32位系统，该函数在arch/x86/mm/init_32.c中。它把低端区的所有max_low_pfn个物理内存页面映射到内核虚拟地址空间，映射页表从内核空间的起始地址处开始创建，即从PAGE_OFFSET（0xc0000000）开始的整个内核空间，直到物理内存映射完毕。理解了这个函数，就能大概理解内核是如何建立页表的，从而完整地弄清这个抽象模型。如下：

unsigned long __init
kernel_physical_mapping_init(unsigned long start,
                 unsigned long end,
                 unsigned long page_size_mask)
{
    int use_pse = page_size_mask == (1<
    unsigned long start_pfn, end_pfn;
    pgd_t *pgd_base = swapper_pg_dir;
    int pgd_idx, pmd_idx, pte_ofs;
    unsigned long pfn;
    pgd_t *pgd;
    pmd_t *pmd;
    pte_t *pte;
    unsigned pages_2m, pages_4k;
    int mapping_iter;
    /* 得到要映射的起始地址和终止地址所在页在页帧号 */
    start_pfn = start >> PAGE_SHIFT;
    end_pfn = end >> PAGE_SHIFT;

    /*
     * First iteration will setup identity mapping using large/small pages
     * based on use_pse, with other attributes same as set by
     * the early code in head_32.S
     *
     * Second iteration will setup the appropriate attributes (NX, GLOBAL..)
     * as desired for the kernel identity mapping.
     *
     * This two pass mechanism conforms to the TLB app note which says:
     *
     *     "Software should not write to a paging-structure entry in a way
     *      that would change, for any linear address, both the page size
     *      and either the page frame or attributes."
     */
    mapping_iter = 1;

    if (!cpu_has_pse)
        use_pse = 0;

repeat:
    pages_2m = pages_4k = 0;
    pfn = start_pfn;
    /* 返回页框在PGD表中的索引 */
    pgd_idx = pgd_index((pfn<
    pgd = pgd_base + pgd_idx;
    for (; pgd_idx < PTRS_PER_PGD; pgd++, pgd_idx++) {
        pmd = one_md_table_init(pgd); /* 创建该pgd目录项指向的pmd表 */

        if (pfn >= end_pfn)
            continue;
#ifdef CONFIG_X86_PAE
        /* 三级映射需要设置pmd，因此得到页框在PMD表中的索引 */
        pmd_idx = pmd_index((pfn<
        pmd += pmd_idx;
#else
        pmd_idx = 0; /* 两级映射则无需设置 */
#endif
        for (; pmd_idx < PTRS_PER_PMD && pfn < end_pfn;
             pmd++, pmd_idx++) {
            unsigned int addr = pfn * PAGE_SIZE + PAGE_OFFSET;

            /*
             * 如果可能，用大页面来映射，否则创建正常大小的页表：
             */
            if (use_pse) {
                unsigned int addr2;
                pgprot_t prot = PAGE_KERNEL_LARGE;
                /*
                 * first pass will use the same initial
                 * identity mapping attribute + _PAGE_PSE.
                 */
                pgprot_t init_prot =
                    __pgprot(PTE_IDENT_ATTR |
                         _PAGE_PSE);

                addr2 = (pfn + PTRS_PER_PTE-1) * PAGE_SIZE +
                    PAGE_OFFSET + PAGE_SIZE-1;

                if (is_kernel_text(addr) ||
                    is_kernel_text(addr2))
                    prot = PAGE_KERNEL_LARGE_EXEC;

                pages_2m++;
                if (mapping_iter == 1)
                    set_pmd(pmd, pfn_pmd(pfn, init_prot));
                else
                    set_pmd(pmd, pfn_pmd(pfn, prot));

                pfn += PTRS_PER_PTE;
                continue;
            }
            pte = one_page_table_init(pmd); /* 返回PMD中第一个PTE */
            /* PTE的索引 */
            pte_ofs = pte_index((pfn<
            pte += pte_ofs; /* 定位带具体的pte */
            for (; pte_ofs < PTRS_PER_PTE && pfn < end_pfn;
                 pte++, pfn++, pte_ofs++, addr += PAGE_SIZE) {
                pgprot_t prot = PAGE_KERNEL;
                /*
                 * first pass will use the same initial
                 * identity mapping attribute.
                 */
                pgprot_t init_prot = __pgprot(PTE_IDENT_ATTR);

                if (is_kernel_text(addr))
                    prot = PAGE_KERNEL_EXEC;

                pages_4k++; /* 没有PSE */
                /* 设置页表,根据MAPPING_ITER变量的不同
                   对表设置不同的属性 */
                if (mapping_iter == 1) /* 第一次迭代，属性设置都一样 */
                    set_pte(pte, pfn_pte(pfn, init_prot));
                else /* 设置为具体的属性 */
                    set_pte(pte, pfn_pte(pfn, prot));
            }
        }
    }
    if (mapping_iter == 1) {
        /*
         * 只在第一次迭代中更新直接映射页的数量
         */
        update_page_count(PG_LEVEL_2M, pages_2m);
        update_page_count(PG_LEVEL_4K, pages_4k);

        /*
         * local global flush tlb, which will flush the previous
         * mappings present in both small and large page TLB's.
         */
        __flush_tlb_all();

        /*
         * 第二次迭代将设置实际的PTE属性
         */
        mapping_iter = 2;
        goto repeat;
    }
    return 0; /* 迭代两后返回 */
}

static pmd_t * __init one_md_table_init(pgd_t *pgd)
{
    pud_t *pud;
    pmd_t *pmd_table;

#ifdef CONFIG_X86_PAE
    /* 启用了PAE，需要三级映射，创建PMD表 */
    if (!(pgd_val(*pgd) & _PAGE_PRESENT)) {
        if (after_bootmem)
            pmd_table = (pmd_t *)alloc_bootmem_pages(PAGE_SIZE);
        else
            pmd_table = (pmd_t *)alloc_low_page();
        paravirt_alloc_pmd(&init_mm, __pa(pmd_table) >> PAGE_SHIFT);
        /* 设置PGD，将对应的PGD项设置为PMD表 */
        set_pgd(pgd, __pgd(__pa(pmd_table) | _PAGE_PRESENT));
        pud = pud_offset(pgd, 0);
        BUG_ON(pmd_table != pmd_offset(pud, 0));

        return pmd_table;
    }
#endif
    /* 非PAE模式：只需二级映射，直接返回原来pgd地址 */
    pud = pud_offset(pgd, 0);
    pmd_table = pmd_offset(pud, 0);

    return pmd_table;
}

static pte_t * __init one_page_table_init(pmd_t *pmd)
{
    if (!(pmd_val(*pmd) & _PAGE_PRESENT)) {
        pte_t *page_table = NULL;

        if (after_bootmem) {
#if defined(CONFIG_DEBUG_PAGEALLOC) || defined(CONFIG_KMEMCHECK)
            page_table = (pte_t *) alloc_bootmem_pages(PAGE_SIZE);
#endif
            if (!page_table)
                page_table =
                (pte_t *)alloc_bootmem_pages(PAGE_SIZE);
        } else /* 如果启动分配器还没有建立，那么
                   从刚才分配建立的表中分配空间 */
            page_table = (pte_t *)alloc_low_page();

        paravirt_alloc_pte(&init_mm, __pa(page_table) >> PAGE_SHIFT);
         /* 设置PMD，将对应的PMD项设置为页表 */
        set_pmd(pmd, __pmd(__pa(page_table) | _PAGE_TABLE));
        BUG_ON(page_table != pte_offset_kernel(pmd, 0));
    }

    return pte_offset_kernel(pmd, 0);
}

static inline int is_kernel_text(unsigned long addr)
{
    if (addr >= PAGE_OFFSET && addr <= (unsigned long)__init_end)
        return 1;
    return 0;
}

    分析：
    （1）函数开始定义了几个变量，pgd_base指向临时全局页表起始地址（即swapper_pg_dir）。pgd指向一个页表目录项开始的地址，pmd指向一个中间目录开始的地址，pte指向一个页表开始的地址，start_pfn为要映射的起始地址所在物理页框号，end_pfn为终止地址所在物理页框号。
    （2）函数实现采用两次迭代的方式来实现。第一次迭代使用基于use_pse标志的大内存页或小内存页来进行映射，其他属性则与前期head_32.S中的设置一致。第二次迭代设置内核映射需要的一些特别属性（NX, GLOBAL等）。这种两次迭代的实现方式是为了遵循TLB应用程序的理念，即对任何线性地址，软件不应该用改变页面大小或者物理页框及属性的方式来对页表条目进行写操作。TLB即Translation Lookaside Buffer，旁路转换缓冲，或称为页表缓冲；里面存放的是一些页表（虚拟地址到物理地址的转换表）。又称为快表技术。由于“页表”存储在主存储器中，查询页表所付出的代价很大，由此产生了TLB。
    在前面的“内存模型”中介绍过，x86系统使用三级页表机制，第一级页表称为页全局目录pgd，第二级为页中间目录pmd，第三级为页表条目pte。TLB和CPU里的一级、二级缓存之间不存在本质的区别，只不过前者缓存页表数据，而后两个缓存实际数据。当CPU执行机构收到应用程序发来的虚拟地址后，首先到TLB中查找相应的页表数据，如果TLB中正好存放着所需的页表，则称为TLB命中（TLB Hit）,接下来CPU再依次看TLB中页表所对应的物理内存地址中的数据是不是已经在一级、二级缓存里了，若没有则到内存中取相应地址所存放的数据。既然说TLB是内存里存放的页表的缓存，那么它里边存放的数据实际上和内存页表区的数据是一致的，在内存的页表区里，每一条记录虚拟页面和物理页框对应关系的记录称之为一个页表条目（Entry），同样地，在TLB里边也缓存了同样大小的页表条目（Entry）。
    （3）迭代开始时，pgd_idx根据pgd_index宏计算出开始页框在PGD表中的索引，注意内核要从页目录表中第