本文分析虛擬內存模塊源碼初始化整個內存

從main()跟蹤可看內存部分初始化是在OsSysMemInit()中完成的。

UINT32 OsSysMemInit(VOID)
{
  STATUS_T ret;

  OsKSpaceInit();//內核空間初始化

  ret = OsKHeapInit(OS_KHEAP_BLOCK_SIZE);// 內核動態內存初始化 512K 
  if (ret != LOS_OK) {
    VM_ERR("OsKHeapInit fail");
    return LOS_NOK;
  }

  OsVmPageStartup();// page初始化
  OsInitMappingStartUp();// 映射初始化

  ret = ShmInit();// 共享內存初始化
  if (ret < 0) {
? ? ? ? VM_ERR("ShmInit fail"); ?
? ? ? ? return LOS_NOK;
? ? }

? ? return LOS_OK;
}

鴻蒙虛擬內存整體布局圖

// HarmonyOS 內核空間包含以下各段:
extern CHAR __int_stack_start; // 運行系統函數棧的開始地址
extern CHAR __rodata_start;  // ROM開始地址 只讀
extern CHAR __rodata_end;  // ROM結束地址
extern CHAR __bss_start;  // bss開始地址
extern CHAR __bss_end;   // bss結束地址
extern CHAR __text_start;  // 代碼區開始地址
extern CHAR __text_end;   // 代碼區結束地址
extern CHAR __ram_data_start; // RAM開始地址 可讀可寫
extern CHAR __ram_data_end;  // RAM結束地址
extern UINT32 __heap_start;  // 堆區開始地址
extern UINT32 __heap_end;  // 堆區結束地址

內存一開始一張白紙，這些extern就是給它畫大界線的，從哪到哪是屬于什么段。這些值大小取決實際項目內存條的大小，不同的內存條，地址肯定會不一樣，所以必須由外部提供，鴻蒙內核采用了Linux的段管理方式。結合上圖對比以下的解釋自行理解下位置。

BSS段（bss segment）通常是指用來存放程序中未初始化的全局變量的一塊內存區域。BSS是英文Block Started by Symbol的簡稱。BSS段屬于靜態內存分配。該段用于存儲未初始化的全局變量或者是默認初始化為0的全局變量，它不占用程序文件的大小，但是占用程序運行時的內存空間。

data段 該段用于存儲初始化的全局變量，初始化為0的全局變量出于編譯優化的策略還是被保存在BSS段。

細心的讀者可能發現了，鴻蒙內核幾乎所有的全局變量都沒有賦初始化值或NULL，這些變量經過編譯后是放在了BSS段的，運行時占用內存空間，如此編譯出來的ELF包就變小了。

.rodata段,該段也叫常量區，用于存放常量數據，ro就是Read Only之意。

text段 是用于存放程序代碼的，編譯時確定,只讀。更進一步講是存放處理器的機器指令，當各個源文件單獨編譯之后生成目標文件，經連接器鏈接各個目標文件并解決各個源文件之間函數的引用，與此同時，還得將所有目標文件中的.text段合在一起。

stack棧段，是由系統負責申請釋放，用于存儲參數變量及局部變量以及函數的執行。

heap段它由用戶申請和釋放，申請時至少分配虛存，當真正存儲數據時才分配相應的實存，釋放時也并非立即釋放實存，而是可能被重復利用。

內核空間是怎么初始化的？

LosMux g_vmSpaceListMux;//虛擬空間互斥鎖,一般和g_vmSpaceList配套使用
LOS_DL_LIST_HEAD(g_vmSpaceList);//g_vmSpaceList把所有虛擬空間掛在一起,
LosVmSpace g_kVmSpace; //內核空間地址
LosVmSpace g_vMallocSpace;//虛擬分配空間地址

//鴻蒙內核空間有兩個(內核進程空間和內核動態分配空間),共用一張L1頁表
VOID OsKSpaceInit(VOID)
{
  OsVmMapInit();// 初始化互斥量
  OsKernVmSpaceInit(&g_kVmSpace, OsGFirstTableGet());// 初始化內核虛擬空間，OsGFirstTableGet 為L1表基地址
  OsVMallocSpaceInit(&g_vMallocSpace, OsGFirstTableGet());// 初始化動態分配區虛擬空間，OsGFirstTableGet 為L1表基地址
}//g_kVmSpace g_vMallocSpace 共用一個L1頁表
//初始化內核堆空間
STATUS_T OsKHeapInit(size_t size)
{
  STATUS_T ret;
  VOID *ptr = NULL;
  /*
  * roundup to MB aligned in order to set kernel attributes. kernel text/code/data attributes
  * should page mapping, remaining region should section mapping. so the boundary should be
  * MB aligned.
  */
  //向上舍入到MB對齊是為了設置內核屬性。內核文本/代碼/數據屬性應該是頁映射，其余區域應該是段映射,所以邊界應該對齊。
  UINTPTR end = ROUNDUP(g_vmBootMemBase + size, MB);//用M是因為采用section mapping 鴻蒙內核源碼分析(內存映射篇)有闡述
  size = end - g_vmBootMemBase;
 //ROUNDUP(0x00000200+512,1024) = 1024 ROUNDUP(0x00000201+512,1024) = 2048 此處需細品!
  ptr = OsVmBootMemAlloc(size);//因剛開機，使用引導分配器分配
  if (!ptr) {
    PRINT_ERR("vmm_kheap_init boot_alloc_mem failed! %d\n", size);
    return -1;
  }

  m_aucSysMem0 = m_aucSysMem1 = ptr;//內存池基地址，取名auc還用0和1來標識有何深意,一直沒整明白, 哪位大神能告訴下?
  ret = LOS_MemInit(m_aucSysMem0, size);//初始化內存池
  if (ret != LOS_OK) {
    PRINT_ERR("vmm_kheap_init LOS_MemInit failed!\n");
    g_vmBootMemBase -= size;//分配失敗時需歸還size, g_vmBootMemBase是很野蠻粗暴的
    return ret;
  }
  LOS_MemExpandEnable(OS_SYS_MEM_ADDR);//地址可擴展
  return LOS_OK;
}

內核空間用了三個全局變量，其中一個是互斥LosMux，IPC部分會詳細講，這里先不展開。比較有意思的是LOS_DL_LIST_HEAD，看內核源碼過程中經常會為這樣的代碼點頭稱贊，會心一笑。點贊！

#define LOS_DL_LIST_HEAD(list) LOS_DL_LIST list = { &(list), &(list) }

Page是如何初始化的？

page是映射的最小單位，是物理地址<--->虛擬地址映射的數據結構的基礎

// page初始化
VOID OsVmPageStartup(VOID)
{
  struct VmPhysSeg *seg = NULL;
  LosVmPage *page = NULL;
  paddr_t pa;
  UINT32 nPage;
  INT32 segID;

  OsVmPhysAreaSizeAdjust(ROUNDUP((g_vmBootMemBase - KERNEL_ASPACE_BASE), PAGE_SIZE));//校正 g_physArea size

  nPage = OsVmPhysPageNumGet();//得到 g_physArea 總頁數
  g_vmPageArraySize = nPage * sizeof(LosVmPage);//頁表總大小
  g_vmPageArray = (LosVmPage *)OsVmBootMemAlloc(g_vmPageArraySize);//申請頁表存放區域

  OsVmPhysAreaSizeAdjust(ROUNDUP(g_vmPageArraySize, PAGE_SIZE));// g_physArea 變小

  OsVmPhysSegAdd();// 段頁綁定
  OsVmPhysInit();// 加入空閑鏈表和設置置換算法,LRU(最近最久未使用)算法

  for (segID = 0; segID < g_vmPhysSegNum; segID++) {
? ? ? ? seg = &g_vmPhysSeg[segID];
? ? ? ? nPage = seg->size >> PAGE_SHIFT;
    for (page = seg->pageBase, pa = seg->start; page <= seg->pageBase + nPage;
      page++, pa += PAGE_SIZE) {
      OsVmPageInit(page, pa, segID);//page初始化
    }
    OsVmPageOrderListInit(seg->pageBase, nPage);// 頁面分配的排序
  }
}

進程是如何申請內存的？

進程的主體是來自進程池，進程池是統一分配的，怎么創建進程池的去翻系列篇里的文章，所以創建一個進程的時候只需要分配虛擬內存LosVmSpace，這里要分內核模式和用戶模式下的申請。

//初始化進程的 用戶空間 或 內核空間
//初始化PCB塊
STATIC UINT32 OsInitPCB(LosProcessCB *processCB, UINT32 mode, UINT16 priority, UINT16 policy, const CHAR *name)
{
  UINT32 count;
  LosVmSpace *space = NULL;
  LosVmPage *vmPage = NULL;
  status_t status;
  BOOL retVal = FALSE;

  processCB->processMode = mode;//用戶態進程還是內核態進程
  processCB->processStatus = OS_PROCESS_STATUS_INIT;//進程初始狀態
  processCB->parentProcessID = OS_INVALID_VALUE;//爸爸進程，外面指定
  processCB->threadGroupID = OS_INVALID_VALUE;//所屬線程組
  processCB->priority = priority;//優先級
  processCB->policy = policy;//調度算法 LOS_SCHED_RR
  processCB->umask = OS_PROCESS_DEFAULT_UMASK;//掩碼
  processCB->timerID = (timer_t)(UINTPTR)MAX_INVALID_TIMER_VID;

  LOS_ListInit(&processCB->threadSiblingList);//初始化任務/線程鏈表
  LOS_ListInit(&processCB->childrenList);  //初始化孩子鏈表
  LOS_ListInit(&processCB->exitChildList); //初始化記錄哪些孩子退出了的鏈表 
  LOS_ListInit(&(processCB->waitList));  //初始化等待鏈表

  for (count = 0; count < OS_PRIORITY_QUEUE_NUM; ++count) { //根據 priority數 創建對應個數的隊列
? ? ? ? LOS_ListInit(&processCB->threadPriQueueList[count]); 
  }

  if (OsProcessIsUserMode(processCB)) {// 是否為用戶態進程
    space = LOS_MemAlloc(m_aucSysMem0, sizeof(LosVmSpace));
    if (space == NULL) {
      PRINT_ERR("%s %d, alloc space failed\n", __FUNCTION__, __LINE__);
      return LOS_ENOMEM;
    }
    VADDR_T *ttb = LOS_PhysPagesAllocContiguous(1);//分配一個物理頁用于存儲L1頁表 4G虛擬內存分成 （4096*1M）
    if (ttb == NULL) {//這里直接獲取物理頁ttb
      PRINT_ERR("%s %d, alloc ttb or space failed\n", __FUNCTION__, __LINE__);
      (VOID)LOS_MemFree(m_aucSysMem0, space);
      return LOS_ENOMEM;
    }
    (VOID)memset_s(ttb, PAGE_SIZE, 0, PAGE_SIZE);
    retVal = OsUserVmSpaceInit(space, ttb);//初始化虛擬空間和本進程 mmu
    vmPage = OsVmVaddrToPage(ttb);//通過虛擬地址拿到page
    if ((retVal == FALSE) || (vmPage == NULL)) {//異常處理
      PRINT_ERR("create space failed! ret: %d, vmPage: %#x\n", retVal, vmPage);
      processCB->processStatus = OS_PROCESS_FLAG_UNUSED;//進程未使用,干凈
      (VOID)LOS_MemFree(m_aucSysMem0, space);//釋放虛擬空間
      LOS_PhysPagesFreeContiguous(ttb, 1);//釋放物理頁,4K
      return LOS_EAGAIN;
    }
    processCB->vmSpace = space;//設為進程虛擬空間
    LOS_ListAdd(&processCB->vmSpace->archMmu.ptList, &(vmPage->node));//將空間映射頁表掛在 空間的mmu L1頁表, L1為表頭
  } else {
    processCB->vmSpace = LOS_GetKVmSpace();//內核共用一個虛擬空間,內核進程 常駐內存
  }

#ifdef LOSCFG_SECURITY_VID
  status = VidMapListInit(processCB);
  if (status != LOS_OK) {
    PRINT_ERR("VidMapListInit failed!\n");
    return LOS_ENOMEM;
  }
#endif
#ifdef LOSCFG_SECURITY_CAPABILITY
  OsInitCapability(processCB);
#endif

  if (OsSetProcessName(processCB, name) != LOS_OK) {
    return LOS_ENOMEM;
  }

  return LOS_OK;
}
LosVmSpace *LOS_GetKVmSpace(VOID)
{
    return &g_kVmSpace;
}

從代碼可以看出，內核空間固定只有一個g_kVmSpace，而每個用戶進程的虛擬內存空間都是獨立的。請細品！

task是如何申請內存的？

task的主體是來自進程池，task池是統一分配的，怎么創建task池的去翻系列篇里的文章。這里task只需要申請stack空間，還是直接上看源碼吧，用OsUserInitProcess函數看應用程序的main()是如何被內核創建任務和運行的。

//所有的用戶進程都是使用同一個用戶代碼段描述符和用戶數據段描述符，它們是__USER_CS和__USER_DS，也就是每個進程處于用戶態時，它們的CS寄存器和DS寄存器中的值是相同的。當任何進程或者中斷異常進入內核后，都是使用相同的內核代碼段描述符和內核數據段描述符，它們是__KERNEL_CS和__KERNEL_DS。這里要明確記得，內核數據段實際上就是內核態堆棧段。
LITE_OS_SEC_TEXT_INIT UINT32 OsUserInitProcess(VOID)
{
  INT32 ret;
  UINT32 size;
  TSK_INIT_PARAM_S param = { 0 };
  VOID *stack = NULL;
  VOID *userText = NULL;
  CHAR *userInitTextStart = (CHAR *)&__user_init_entry;//代碼區開始位置 ,所有進程
  CHAR *userInitBssStart = (CHAR *)&__user_init_bss;// 未初始化數據區（BSS）。在運行時改變其值
  CHAR *userInitEnd = (CHAR *)&__user_init_end;// 結束地址
  UINT32 initBssSize = userInitEnd - userInitBssStart;
  UINT32 initSize = userInitEnd - userInitTextStart;

  LosProcessCB *processCB = OS_PCB_FROM_PID(g_userInitProcess);
  ret = OsProcessCreateInit(processCB, OS_USER_MODE, "Init", OS_PROCESS_USERINIT_PRIORITY);// 初始化用戶進程,它將是所有應用程序的父進程
  if (ret != LOS_OK) {
    return ret;
  }

  userText = LOS_PhysPagesAllocContiguous(initSize >> PAGE_SHIFT);// 分配連續的物理頁
  if (userText == NULL) {
    ret = LOS_NOK;
    goto ERROR;
  }

  (VOID)memcpy_s(userText, initSize, (VOID *)&__user_init_load_addr, initSize);// 安全copy 經加載器load的結果 __user_init_load_addr -> userText
  ret = LOS_VaddrToPaddrMmap(processCB->vmSpace, (VADDR_T)(UINTPTR)userInitTextStart, LOS_PaddrQuery(userText),
               initSize, VM_MAP_REGION_FLAG_PERM_READ | VM_MAP_REGION_FLAG_PERM_WRITE |
               VM_MAP_REGION_FLAG_PERM_EXECUTE | VM_MAP_REGION_FLAG_PERM_USER);// 虛擬地址與物理地址的映射
  if (ret < 0) {
? ? ? ? goto ERROR;
? ? }

? ? (VOID)memset_s((VOID *)((UINTPTR)userText + userInitBssStart - userInitTextStart), initBssSize, 0, initBssSize);// 除了代碼段，其余都清0

? ? stack = OsUserInitStackAlloc(g_userInitProcess, &size);// 初始化堆棧區
? ? if (stack == NULL) {
? ? ? ? PRINTK("user init process malloc user stack failed!\n");
? ? ? ? ret = LOS_NOK;
? ? ? ? goto ERROR;
? ? }

? ? param.pfnTaskEntry = (TSK_ENTRY_FUNC)userInitTextStart;// 從代碼區開始執行，也就是應用程序main 函數的位置
? ? param.userParam.userSP = (UINTPTR)stack + size;// 指向棧底
? ? param.userParam.userMapBase = (UINTPTR)stack;// 棧頂
? ? param.userParam.userMapSize = size;// 棧大小
? ? param.uwResved = OS_TASK_FLAG_PTHREAD_JOIN;// 可結合的（joinable）能夠被其他線程收回其資源和殺死
? ? ret = OsUserInitProcessStart(g_userInitProcess, ¶m);// 創建一個任務，來運行main函數
? ? if (ret != LOS_OK) {
? ? ? ? (VOID)OsUnMMap(processCB->vmSpace, param.userParam.userMapBase, param.userParam.userMapSize);
    goto ERROR;
  }

  return LOS_OK;

ERROR:
  (VOID)LOS_PhysPagesFreeContiguous(userText, initSize >> PAGE_SHIFT);//釋放物理內存塊
  OsDeInitPCB(processCB);//刪除PCB塊
  return ret;
}

所有的用戶進程都是通過init進程 fork來的， 可以看到創建進程的同時創建了一個task,入口函數就是代碼區的第一條指令,也就是應用程序 main函數。這里再說下stack的大小，不同空間下的task?？臻g是不一樣的，鴻蒙內核中有三種?？臻gsize,如下

#define LOSCFG_BASE_CORE_TSK_IDLE_STACK_SIZE SIZE(0x800)//內核進程，運行在內核空間2K
#define OS_USER_TASK_SYSCALL_SATCK_SIZE 0x3000 //用戶進程，通過系統調用創建的task運行在內核空間的 12K
#define OS_USER_TASK_STACK_SIZE         0x100000//用戶進程運行在用戶空間的1M

編輯：hfy