本文分析虛擬內(nèi)存模塊源碼初始化整個內(nèi)存

從main()跟蹤可看內(nèi)存部分初始化是在OsSysMemInit()中完成的。

UINT32 OsSysMemInit(VOID)
{
  STATUS_T ret;

  OsKSpaceInit();//內(nèi)核空間初始化

  ret = OsKHeapInit(OS_KHEAP_BLOCK_SIZE);// 內(nèi)核動態(tài)內(nèi)存初始化 512K 
  if (ret != LOS_OK) {
    VM_ERR("OsKHeapInit fail");
    return LOS_NOK;
  }

  OsVmPageStartup();// page初始化
  OsInitMappingStartUp();// 映射初始化

  ret = ShmInit();// 共享內(nèi)存初始化
  if (ret < 0) {
? ? ? ? VM_ERR("ShmInit fail"); ?
? ? ? ? return LOS_NOK;
? ? }

? ? return LOS_OK;
}

鴻蒙虛擬內(nèi)存整體布局圖

// HarmonyOS 內(nèi)核空間包含以下各段:
extern CHAR __int_stack_start; // 運行系統(tǒng)函數(shù)棧的開始地址
extern CHAR __rodata_start;  // ROM開始地址 只讀
extern CHAR __rodata_end;  // ROM結(jié)束地址
extern CHAR __bss_start;  // bss開始地址
extern CHAR __bss_end;   // bss結(jié)束地址
extern CHAR __text_start;  // 代碼區(qū)開始地址
extern CHAR __text_end;   // 代碼區(qū)結(jié)束地址
extern CHAR __ram_data_start; // RAM開始地址 可讀可寫
extern CHAR __ram_data_end;  // RAM結(jié)束地址
extern UINT32 __heap_start;  // 堆區(qū)開始地址
extern UINT32 __heap_end;  // 堆區(qū)結(jié)束地址

內(nèi)存一開始一張白紙，這些extern就是給它畫大界線的，從哪到哪是屬于什么段。這些值大小取決實際項目內(nèi)存條的大小，不同的內(nèi)存條，地址肯定會不一樣，所以必須由外部提供，鴻蒙內(nèi)核采用了Linux的段管理方式。結(jié)合上圖對比以下的解釋自行理解下位置。

BSS段（bss segment）通常是指用來存放程序中未初始化的全局變量的一塊內(nèi)存區(qū)域。BSS是英文Block Started by Symbol的簡稱。BSS段屬于靜態(tài)內(nèi)存分配。該段用于存儲未初始化的全局變量或者是默認初始化為0的全局變量，它不占用程序文件的大小，但是占用程序運行時的內(nèi)存空間。

data段 該段用于存儲初始化的全局變量，初始化為0的全局變量出于編譯優(yōu)化的策略還是被保存在BSS段。

細心的讀者可能發(fā)現(xiàn)了，鴻蒙內(nèi)核幾乎所有的全局變量都沒有賦初始化值或NULL，這些變量經(jīng)過編譯后是放在了BSS段的，運行時占用內(nèi)存空間，如此編譯出來的ELF包就變小了。

.rodata段,該段也叫常量區(qū)，用于存放常量數(shù)據(jù)，ro就是Read Only之意。

text段 是用于存放程序代碼的，編譯時確定,只讀。更進一步講是存放處理器的機器指令，當(dāng)各個源文件單獨編譯之后生成目標文件，經(jīng)連接器鏈接各個目標文件并解決各個源文件之間函數(shù)的引用，與此同時，還得將所有目標文件中的.text段合在一起。

stack棧段，是由系統(tǒng)負責(zé)申請釋放，用于存儲參數(shù)變量及局部變量以及函數(shù)的執(zhí)行。

heap段它由用戶申請和釋放，申請時至少分配虛存，當(dāng)真正存儲數(shù)據(jù)時才分配相應(yīng)的實存，釋放時也并非立即釋放實存，而是可能被重復(fù)利用。

內(nèi)核空間是怎么初始化的？

LosMux g_vmSpaceListMux;//虛擬空間互斥鎖,一般和g_vmSpaceList配套使用
LOS_DL_LIST_HEAD(g_vmSpaceList);//g_vmSpaceList把所有虛擬空間掛在一起,
LosVmSpace g_kVmSpace; //內(nèi)核空間地址
LosVmSpace g_vMallocSpace;//虛擬分配空間地址

//鴻蒙內(nèi)核空間有兩個(內(nèi)核進程空間和內(nèi)核動態(tài)分配空間),共用一張L1頁表
VOID OsKSpaceInit(VOID)
{
  OsVmMapInit();// 初始化互斥量
  OsKernVmSpaceInit(&g_kVmSpace, OsGFirstTableGet());// 初始化內(nèi)核虛擬空間，OsGFirstTableGet 為L1表基地址
  OsVMallocSpaceInit(&g_vMallocSpace, OsGFirstTableGet());// 初始化動態(tài)分配區(qū)虛擬空間，OsGFirstTableGet 為L1表基地址
}//g_kVmSpace g_vMallocSpace 共用一個L1頁表
//初始化內(nèi)核堆空間
STATUS_T OsKHeapInit(size_t size)
{
  STATUS_T ret;
  VOID *ptr = NULL;
  /*
  * roundup to MB aligned in order to set kernel attributes. kernel text/code/data attributes
  * should page mapping, remaining region should section mapping. so the boundary should be
  * MB aligned.
  */
  //向上舍入到MB對齊是為了設(shè)置內(nèi)核屬性。內(nèi)核文本/代碼/數(shù)據(jù)屬性應(yīng)該是頁映射，其余區(qū)域應(yīng)該是段映射,所以邊界應(yīng)該對齊。
  UINTPTR end = ROUNDUP(g_vmBootMemBase + size, MB);//用M是因為采用section mapping 鴻蒙內(nèi)核源碼分析(內(nèi)存映射篇)有闡述
  size = end - g_vmBootMemBase;
 //ROUNDUP(0x00000200+512,1024) = 1024 ROUNDUP(0x00000201+512,1024) = 2048 此處需細品!
  ptr = OsVmBootMemAlloc(size);//因剛開機，使用引導(dǎo)分配器分配
  if (!ptr) {
    PRINT_ERR("vmm_kheap_init boot_alloc_mem failed! %d\n", size);
    return -1;
  }

  m_aucSysMem0 = m_aucSysMem1 = ptr;//內(nèi)存池基地址，取名auc還用0和1來標識有何深意,一直沒整明白, 哪位大神能告訴下?
  ret = LOS_MemInit(m_aucSysMem0, size);//初始化內(nèi)存池
  if (ret != LOS_OK) {
    PRINT_ERR("vmm_kheap_init LOS_MemInit failed!\n");
    g_vmBootMemBase -= size;//分配失敗時需歸還size, g_vmBootMemBase是很野蠻粗暴的
    return ret;
  }
  LOS_MemExpandEnable(OS_SYS_MEM_ADDR);//地址可擴展
  return LOS_OK;
}

內(nèi)核空間用了三個全局變量，其中一個是互斥LosMux，IPC部分會詳細講，這里先不展開。比較有意思的是LOS_DL_LIST_HEAD，看內(nèi)核源碼過程中經(jīng)常會為這樣的代碼點頭稱贊，會心一笑。點贊！

#define LOS_DL_LIST_HEAD(list) LOS_DL_LIST list = { &(list), &(list) }

Page是如何初始化的？

page是映射的最小單位，是物理地址<--->虛擬地址映射的數(shù)據(jù)結(jié)構(gòu)的基礎(chǔ)

// page初始化
VOID OsVmPageStartup(VOID)
{
  struct VmPhysSeg *seg = NULL;
  LosVmPage *page = NULL;
  paddr_t pa;
  UINT32 nPage;
  INT32 segID;

  OsVmPhysAreaSizeAdjust(ROUNDUP((g_vmBootMemBase - KERNEL_ASPACE_BASE), PAGE_SIZE));//校正 g_physArea size

  nPage = OsVmPhysPageNumGet();//得到 g_physArea 總頁數(shù)
  g_vmPageArraySize = nPage * sizeof(LosVmPage);//頁表總大小
  g_vmPageArray = (LosVmPage *)OsVmBootMemAlloc(g_vmPageArraySize);//申請頁表存放區(qū)域

  OsVmPhysAreaSizeAdjust(ROUNDUP(g_vmPageArraySize, PAGE_SIZE));// g_physArea 變小

  OsVmPhysSegAdd();// 段頁綁定
  OsVmPhysInit();// 加入空閑鏈表和設(shè)置置換算法,LRU(最近最久未使用)算法

  for (segID = 0; segID < g_vmPhysSegNum; segID++) {
? ? ? ? seg = &g_vmPhysSeg[segID];
? ? ? ? nPage = seg->size >> PAGE_SHIFT;
    for (page = seg->pageBase, pa = seg->start; page <= seg->pageBase + nPage;
      page++, pa += PAGE_SIZE) {
      OsVmPageInit(page, pa, segID);//page初始化
    }
    OsVmPageOrderListInit(seg->pageBase, nPage);// 頁面分配的排序
  }
}

進程是如何申請內(nèi)存的？

進程的主體是來自進程池，進程池是統(tǒng)一分配的，怎么創(chuàng)建進程池的去翻系列篇里的文章，所以創(chuàng)建一個進程的時候只需要分配虛擬內(nèi)存LosVmSpace，這里要分內(nèi)核模式和用戶模式下的申請。

//初始化進程的 用戶空間 或 內(nèi)核空間
//初始化PCB塊
STATIC UINT32 OsInitPCB(LosProcessCB *processCB, UINT32 mode, UINT16 priority, UINT16 policy, const CHAR *name)
{
  UINT32 count;
  LosVmSpace *space = NULL;
  LosVmPage *vmPage = NULL;
  status_t status;
  BOOL retVal = FALSE;

  processCB->processMode = mode;//用戶態(tài)進程還是內(nèi)核態(tài)進程
  processCB->processStatus = OS_PROCESS_STATUS_INIT;//進程初始狀態(tài)
  processCB->parentProcessID = OS_INVALID_VALUE;//爸爸進程，外面指定
  processCB->threadGroupID = OS_INVALID_VALUE;//所屬線程組
  processCB->priority = priority;//優(yōu)先級
  processCB->policy = policy;//調(diào)度算法 LOS_SCHED_RR
  processCB->umask = OS_PROCESS_DEFAULT_UMASK;//掩碼
  processCB->timerID = (timer_t)(UINTPTR)MAX_INVALID_TIMER_VID;

  LOS_ListInit(&processCB->threadSiblingList);//初始化任務(wù)/線程鏈表
  LOS_ListInit(&processCB->childrenList);  //初始化孩子鏈表
  LOS_ListInit(&processCB->exitChildList); //初始化記錄哪些孩子退出了的鏈表 
  LOS_ListInit(&(processCB->waitList));  //初始化等待鏈表

  for (count = 0; count < OS_PRIORITY_QUEUE_NUM; ++count) { //根據(jù) priority數(shù) 創(chuàng)建對應(yīng)個數(shù)的隊列
? ? ? ? LOS_ListInit(&processCB->threadPriQueueList[count]); 
  }

  if (OsProcessIsUserMode(processCB)) {// 是否為用戶態(tài)進程
    space = LOS_MemAlloc(m_aucSysMem0, sizeof(LosVmSpace));
    if (space == NULL) {
      PRINT_ERR("%s %d, alloc space failed\n", __FUNCTION__, __LINE__);
      return LOS_ENOMEM;
    }
    VADDR_T *ttb = LOS_PhysPagesAllocContiguous(1);//分配一個物理頁用于存儲L1頁表 4G虛擬內(nèi)存分成 （4096*1M）
    if (ttb == NULL) {//這里直接獲取物理頁ttb
      PRINT_ERR("%s %d, alloc ttb or space failed\n", __FUNCTION__, __LINE__);
      (VOID)LOS_MemFree(m_aucSysMem0, space);
      return LOS_ENOMEM;
    }
    (VOID)memset_s(ttb, PAGE_SIZE, 0, PAGE_SIZE);
    retVal = OsUserVmSpaceInit(space, ttb);//初始化虛擬空間和本進程 mmu
    vmPage = OsVmVaddrToPage(ttb);//通過虛擬地址拿到page
    if ((retVal == FALSE) || (vmPage == NULL)) {//異常處理
      PRINT_ERR("create space failed! ret: %d, vmPage: %#x\n", retVal, vmPage);
      processCB->processStatus = OS_PROCESS_FLAG_UNUSED;//進程未使用,干凈
      (VOID)LOS_MemFree(m_aucSysMem0, space);//釋放虛擬空間
      LOS_PhysPagesFreeContiguous(ttb, 1);//釋放物理頁,4K
      return LOS_EAGAIN;
    }
    processCB->vmSpace = space;//設(shè)為進程虛擬空間
    LOS_ListAdd(&processCB->vmSpace->archMmu.ptList, &(vmPage->node));//將空間映射頁表掛在 空間的mmu L1頁表, L1為表頭
  } else {
    processCB->vmSpace = LOS_GetKVmSpace();//內(nèi)核共用一個虛擬空間,內(nèi)核進程 常駐內(nèi)存
  }

#ifdef LOSCFG_SECURITY_VID
  status = VidMapListInit(processCB);
  if (status != LOS_OK) {
    PRINT_ERR("VidMapListInit failed!\n");
    return LOS_ENOMEM;
  }
#endif
#ifdef LOSCFG_SECURITY_CAPABILITY
  OsInitCapability(processCB);
#endif

  if (OsSetProcessName(processCB, name) != LOS_OK) {
    return LOS_ENOMEM;
  }

  return LOS_OK;
}
LosVmSpace *LOS_GetKVmSpace(VOID)
{
    return &g_kVmSpace;
}

從代碼可以看出，內(nèi)核空間固定只有一個g_kVmSpace，而每個用戶進程的虛擬內(nèi)存空間都是獨立的。請細品！

task是如何申請內(nèi)存的？

task的主體是來自進程池，task池是統(tǒng)一分配的，怎么創(chuàng)建task池的去翻系列篇里的文章。這里task只需要申請stack空間，還是直接上看源碼吧，用OsUserInitProcess函數(shù)看應(yīng)用程序的main()是如何被內(nèi)核創(chuàng)建任務(wù)和運行的。

//所有的用戶進程都是使用同一個用戶代碼段描述符和用戶數(shù)據(jù)段描述符，它們是__USER_CS和__USER_DS，也就是每個進程處于用戶態(tài)時，它們的CS寄存器和DS寄存器中的值是相同的。當(dāng)任何進程或者中斷異常進入內(nèi)核后，都是使用相同的內(nèi)核代碼段描述符和內(nèi)核數(shù)據(jù)段描述符，它們是__KERNEL_CS和__KERNEL_DS。這里要明確記得，內(nèi)核數(shù)據(jù)段實際上就是內(nèi)核態(tài)堆棧段。
LITE_OS_SEC_TEXT_INIT UINT32 OsUserInitProcess(VOID)
{
  INT32 ret;
  UINT32 size;
  TSK_INIT_PARAM_S param = { 0 };
  VOID *stack = NULL;
  VOID *userText = NULL;
  CHAR *userInitTextStart = (CHAR *)&__user_init_entry;//代碼區(qū)開始位置 ,所有進程
  CHAR *userInitBssStart = (CHAR *)&__user_init_bss;// 未初始化數(shù)據(jù)區(qū)（BSS）。在運行時改變其值
  CHAR *userInitEnd = (CHAR *)&__user_init_end;// 結(jié)束地址
  UINT32 initBssSize = userInitEnd - userInitBssStart;
  UINT32 initSize = userInitEnd - userInitTextStart;

  LosProcessCB *processCB = OS_PCB_FROM_PID(g_userInitProcess);
  ret = OsProcessCreateInit(processCB, OS_USER_MODE, "Init", OS_PROCESS_USERINIT_PRIORITY);// 初始化用戶進程,它將是所有應(yīng)用程序的父進程
  if (ret != LOS_OK) {
    return ret;
  }

  userText = LOS_PhysPagesAllocContiguous(initSize >> PAGE_SHIFT);// 分配連續(xù)的物理頁
  if (userText == NULL) {
    ret = LOS_NOK;
    goto ERROR;
  }

  (VOID)memcpy_s(userText, initSize, (VOID *)&__user_init_load_addr, initSize);// 安全copy 經(jīng)加載器load的結(jié)果 __user_init_load_addr -> userText
  ret = LOS_VaddrToPaddrMmap(processCB->vmSpace, (VADDR_T)(UINTPTR)userInitTextStart, LOS_PaddrQuery(userText),
               initSize, VM_MAP_REGION_FLAG_PERM_READ | VM_MAP_REGION_FLAG_PERM_WRITE |
               VM_MAP_REGION_FLAG_PERM_EXECUTE | VM_MAP_REGION_FLAG_PERM_USER);// 虛擬地址與物理地址的映射
  if (ret < 0) {
? ? ? ? goto ERROR;
? ? }

? ? (VOID)memset_s((VOID *)((UINTPTR)userText + userInitBssStart - userInitTextStart), initBssSize, 0, initBssSize);// 除了代碼段，其余都清0

? ? stack = OsUserInitStackAlloc(g_userInitProcess, &size);// 初始化堆棧區(qū)
? ? if (stack == NULL) {
? ? ? ? PRINTK("user init process malloc user stack failed!\n");
? ? ? ? ret = LOS_NOK;
? ? ? ? goto ERROR;
? ? }

? ? param.pfnTaskEntry = (TSK_ENTRY_FUNC)userInitTextStart;// 從代碼區(qū)開始執(zhí)行，也就是應(yīng)用程序main 函數(shù)的位置
? ? param.userParam.userSP = (UINTPTR)stack + size;// 指向棧底
? ? param.userParam.userMapBase = (UINTPTR)stack;// 棧頂
? ? param.userParam.userMapSize = size;// 棧大小
? ? param.uwResved = OS_TASK_FLAG_PTHREAD_JOIN;// 可結(jié)合的（joinable）能夠被其他線程收回其資源和殺死
? ? ret = OsUserInitProcessStart(g_userInitProcess, ¶m);// 創(chuàng)建一個任務(wù)，來運行main函數(shù)
? ? if (ret != LOS_OK) {
? ? ? ? (VOID)OsUnMMap(processCB->vmSpace, param.userParam.userMapBase, param.userParam.userMapSize);
    goto ERROR;
  }

  return LOS_OK;

ERROR:
  (VOID)LOS_PhysPagesFreeContiguous(userText, initSize >> PAGE_SHIFT);//釋放物理內(nèi)存塊
  OsDeInitPCB(processCB);//刪除PCB塊
  return ret;
}

所有的用戶進程都是通過init進程 fork來的， 可以看到創(chuàng)建進程的同時創(chuàng)建了一個task,入口函數(shù)就是代碼區(qū)的第一條指令,也就是應(yīng)用程序 main函數(shù)。這里再說下stack的大小，不同空間下的task棧空間是不一樣的，鴻蒙內(nèi)核中有三種棧空間size,如下

#define LOSCFG_BASE_CORE_TSK_IDLE_STACK_SIZE SIZE(0x800)//內(nèi)核進程，運行在內(nèi)核空間2K
#define OS_USER_TASK_SYSCALL_SATCK_SIZE 0x3000 //用戶進程，通過系統(tǒng)調(diào)用創(chuàng)建的task運行在內(nèi)核空間的 12K
#define OS_USER_TASK_STACK_SIZE         0x100000//用戶進程運行在用戶空間的1M

編輯：hfy