Linux内存管理中的缺页中断（Page Fault）详解

在现代操作系统中，内存管理是核心组成部分之一。Linux系统通过虚拟内存机制实现对物理内存的高效利用。其中，缺页中断（Page Fault）是这一机制的关键环节。本文将从触发条件、硬件检测、CPU响应、内核处理流程等多个维度深入剖析缺页中断。

1. 缺页中断的基本概念

缺页中断是指当进程访问一个虚拟地址时，该地址对应的物理页不在内存中，从而触发的一种异常。此时CPU会暂停当前指令执行，并跳转到操作系统预设的中断处理程序。

• 虚拟内存：每个进程拥有独立的虚拟地址空间
• 页表：用于映射虚拟地址到物理地址
• 缺页中断：当访问的虚拟页未加载到物理内存时触发

2. 触发条件分析

缺页中断的发生通常有以下几种情况：

类型	说明
请求调页（Demand Paging）	进程首次访问某虚拟页，尚未加载到内存
写时复制（Copy-on-Write）	多个进程共享只读页面，其中一个尝试写入
非法访问	访问未分配或受保护的内存区域
交换（Swapping）	页面被换出到磁盘，再次访问时需要重新加载

3. 硬件如何检测缺页

CPU在执行内存访问指令时，会查询当前进程的页表结构（如PGD、PUD、PMD、PTE）。如果发现某个页表项标记为“不存在”（present位为0），则触发缺页中断。

// 示例：x86架构下缺页中断号定义
#define X86_TRAP_PF     14      /* Page fault */

此时，CPU自动保存当前执行状态，并跳转到中断向量表中注册的缺页处理函数入口。

4. CPU响应流程

在x86架构中，缺页中断的响应流程如下：

1. 用户态或内核态代码执行访问内存指令
2. MMU（内存管理单元）查找页表
3. 若页不在内存或权限不足，则产生#PF异常
4. CPU切换到中断处理模式，压栈保存现场信息
5. 跳转到do_page_fault()函数进行处理

5. 内核如何判断缺页类型

Linux内核通过检查错误码（error code）来判断缺页类型。错误码包含以下关键位：

• Present bit (bit 0): 0表示页不在内存
• Write/Read bit (bit 1): 0表示读操作，1表示写操作
• User/Supervisor bit (bit 2): 0表示内核态访问，1表示用户态访问

// 错误码解析示例
unsigned long error_code = ...;
if (!(error_code & PF_PRESENT)) {
    // 缺页
} else if (error_code & PF_WRITE) {
    // 写时复制或写保护
}

6. 处理流程与页表更新机制

根据不同的缺页原因，Linux内核采取不同的处理策略：

graph TD A[发生缺页中断] --> B{是否合法访问?} B -- 否 --> C[发送SIGSEGV信号] B -- 是 --> D{是否为写操作?} D -- 否 --> E[请求调页] D -- 是 --> F{是否为COW页?} F -- 否 --> G[普通写缺页] F -- 是 --> H[执行写时复制] H --> I[分配新页并更新页表] E --> J[从磁盘加载页到内存] J --> K[设置页表项为Present] I --> L[恢复执行原指令] K --> L

7. 程序继续执行机制

一旦页表更新完成，CPU将恢复之前保存的上下文状态，重新执行引发缺页的那条指令。这个过程对应用程序完全透明。

// 恢复执行伪代码示意
void do_page_fault(...) {
    handle_mm_fault(...); // 核心处理逻辑
    ...
    user_return();
}

通过上述机制，Linux实现了高效的虚拟内存管理，使得进程可以安全、高效地访问内存资源。