从零到一:Linux内核MMU启动与虚拟内存体系建立全流程详解
从零到一:Linux内核MMU启动与虚拟内存体系建立全流程详解
作者:嵌入式Jerry
📖 推荐阅读:《Yocto项目实战教程:高效定制嵌入式Linux系统》
🎥 更多学习视频请关注 B 站:嵌入式Jerry
一、什么是MMU与虚拟内存?(原理入门)
1.1 MMU(Memory Management Unit)
- MMU 是CPU内存管理单元,作用是把“进程/内核看到的虚拟地址”映射到真实的物理内存地址。
- 只有开启MMU,才能实现“虚拟内存”、“内存保护”、“多进程隔离”等高级特性。
1.2 虚拟内存
- “虚拟内存”指每个进程、内核都看到独立的虚拟地址空间,但底层映射到同一套物理内存,由MMU+操作系统动态维护和转换。
- 优势:简化编程、提升安全性、支持内存隔离和扩展。
二、MMU/虚拟内存是在什么时候建立的?
2.1 不是Bootloader/SPL阶段
- Bootloader(如U-Boot)、SPL 仅负责加载内核到内存,地址一般是物理地址,不启用MMU。
2.2 内核启动阶段才建立
- 内核被加载到RAM后,体系结构相关启动汇编(head.S)负责建立初步页表、设置相关寄存器,并启动MMU,真正切换到虚拟地址空间。
- 随后跳转到
start_kernel(),内核和所有后续代码都运行在虚拟地址空间。
三、启动流程总览(以ARM/ARM64为例)
-
SPL/Bootloader
- 加载内核到RAM的某个物理地址,不启用MMU。
-
内核启动汇编(head.S)
- 建立最基础的页表(identity mapping/映射内核空间)。
- 设置TTBR、DACR、SCTLR等MMU关键寄存器。
- 执行汇编指令开启MMU。
- 跳转到虚拟地址空间下的C入口——
start_kernel()
-
start_kernel()
- 内核开始各子系统的初始化,正式使用虚拟地址、支持多进程和内核空间隔离。
四、核心代码详解(以ARM为例)
4.1 head.S 源码关键片段讲解
文件位置:arch/arm/kernel/head.S(32位),arch/arm64/kernel/head.S(64位)
4.1.1 建立初步页表(节选伪码)
bl create_idmap_page_table // 建立物理-虚拟一一映射
bl enable_mmu // 使能MMU(见下文)
adrp x0, __start_kernel
br x0 // 跳转到C语言主入口
4.1.2 enable_mmu/ __turn_mmu_on 解释
// 伪码节选
__enable_mmu:// 配置对齐、缓存、页表等mcr p15, 0, r4, c2, c0, 0 // 设置TTBR0,页表基址mcr p15, 0, r5, c3, c0, 0 // 设置DACRb __turn_mmu_onENTRY(__turn_mmu_on)mcr p15, 0, r0, c1, c0, 0 // 写入SCTLR控制寄存器,M位=1打开MMU// ... 汇编不可再跟踪 ...br r13 // 跳转到start_kernel的虚拟地址
重点解释:
- TTBR(Translation Table Base Register):页表基址寄存器,告诉MMU去哪里查虚拟地址到物理地址的映射关系。
- DACR(Domain Access Control Register):域访问权限。
- SCTLR(System Control Register):控制MMU开关(M位=1)。
- br r13:切换到虚拟地址空间下的C语言主入口。
4.2 start_kernel()后的虚拟内存使用
- 从
start_kernel()开始,内核所有C代码都用虚拟地址。
例如全局变量、函数栈、模块装载、进程地址空间、内核空间、用户空间等都已按虚拟内存体系分区。 - 用户进程创建时,系统为每个进程分配独立的虚拟地址空间,MMU确保互不干扰。
五、用户空间与内核空间如何建立?(虚拟内存分区)
5.1 地址空间划分
- 用户空间:每个进程独有的0
3GB(32位)/0128TB(64位)虚拟空间。 - 内核空间:所有进程共享的高地址部分(如3GB~4GB),只内核态可访问。
不同架构划分细节略有差异,但本质一样:MMU+内核页表实现空间隔离、保护与资源管理。
5.2 虚拟地址到物理地址映射
- 通过页表维护虚拟页 → 物理页关系,支持按需分配、内存保护、页交换(swap)。
- 用户进程和内核空间的页表映射相互隔离(部分特殊区域有共享/映射需求,如内核的高端映射区)。
六、易混/常见问题解析
- 虚拟内存不是物理内存大,MMU是关键硬件支撑,依赖于OS建立页表。
- MMU启动在内核启动早期完成,C代码的主入口(start_kernel)之前,汇编完成。
- 内核空间和用户空间的虚拟地址,虽然在每个进程中都能访问到,但映射到的物理内存和访问权限完全不同。
- 不同平台head.S实现细节不同,但基本原理一致。
- 没有MMU和虚拟内存,系统无法安全支持多进程、内存保护、用户/内核隔离。
七、项目中常见场景与技术盲区
- 驱动开发中误用物理/虚拟地址,导致DMA出错、无法访问用户空间内存。
- 启动优化时,误以为bootloader/SPL已建虚拟内存,实际要等内核完成MMU初始化才可用。
- 调试时看到C语言启动堆栈地址很高,本质是虚拟内存空间下的映射,不等于物理RAM。
- 移植新平台时,head.S和页表初始化经常是适配难点。
八、一句话总结
MMU启动和虚拟内存体系的建立,是Linux多进程隔离、安全、稳定运行的基石。它是在内核启动早期由架构汇编代码(head.S)完成,start_kernel()起,所有代码都在虚拟空间下运行。彻底理解流程、机制和实现细节,是嵌入式、驱动、内核工程师不可或缺的基本功!
喜欢本文,欢迎收藏、点赞、关注“嵌入式Jerry”。更多内核、虚拟内存与驱动开发干货持续更新!
京东正版推荐:《Yocto项目实战教程》 https://item.jd.com/15020438.html