做嵌入式底层的朋友都应该知道，在Linux当中，我们会发现存在多进程和多线程的概念，但是在以cortex-m系列为代表的单片机中却只有多任务的概念。通常，多任务和多线程其实是一个意思，只有进程和线程之间才会存在差异。那么是什么导致这种差异呢？单片机能不能跑多进程呢？今天，本篇主要是用于讲解导致这个差异的硬件模块：MMU（内存管理单元）。

通常，我们的ARMv7 Cortex-A 一般采用MMU来管理内存，而单片机所使用的ARMv7 Cortex-M则是采用MPU来管理内存。两者之间有明确的差异。MMU是支持虚拟内存的，而MPU则不支持虚拟内存，只支持简单的内存权限管理。我们可以理解为MPU就是MMU的阉割版（不知道这么理解合不合适）。然后多进程是建立在虚拟内存上的，因此，不支持MMU的芯片就不支持多进程，故单片机通常不支持多进程。下面我们详细聊聊什么是MMU。

在《cortex_A_series_PG.pdf》中有所描述：MMU是用于让进程可以工作在自己的私有内存空间的处理单元。MMU的一个关键技术在于 地址映射（虚拟地址到物理地址转换），这种地址转换对于应用程序是透明的，另外，MMU还管理了内存访问的权限，内存order，cache策略等等。在多进程的嵌入式系统当中，我们通常用MMU去映射一段内存，并授予访问该内存的权限和一些其他属性。

当MMU禁用的时候，所有的虚拟地址访问都是直接访问到对应数字上的物理内存上面（1:1） ( a flat mapping）（即VA=PA）。当MMU使能的时候，MMU则需要通过存放到TTB寄存器中的映射表来查询对应的物理地址（映射表我们可以看成是一个数组，虚拟地址是数组的索引，数组的内容就是物理地址）。如果MMU通过映射表查询到虚拟地址是未映射的（转换是通过映射表完成），那么CPU会产生一个abort异常，并提供详细的问题异常信息（比如0地址，通常我们不会在0（NULL）地址上设置映射关系，因此程序一旦访问0地址，就会触发page falut，从而产生segment fault）。

MMU允许操作系统使用多张虚拟映射表即一个进程一张映射表，转换过程大概如下：

如果上图（MMU和cache的关系见《ARMv7 L1 cache详解》），当MMU使能后，CPU能见到的地址就是虚拟地址了（对CPU而言，它是不知道的，它以为它使用的是物理地址。当它发出地址访问的时候，由于MMU使能，MMU就会截获CPU发出来的地址，并进行地址转换，最后把获得的数据返回给CPU），CPU的一切操作都在虚拟地址上。当CPU去访问虚拟地址的时候，会首先通过MMU，MMU通过虚拟地址映射表去查询该虚拟地址对应的物理地址，最后通过物理地址获取到DDR上面的数据。在Linux当中，通常我们配置的MMU能够处理的最小单元是一个page，大小4k，因此，如果我们要能够处理4G大小的地址空间，那么就会存在256*4096个4k。假如这个虚拟映射表是一个数组，那么vtop[256*4096]，可见这个数组是很大的，如果每次去查表都要遍历这么大的数组，很明显是不可取的。因此，MMU将这个数组做成了二级分页查询，也就是我们说的页式管理，通常Linux是2级，第一级是有4096个元素的数组即vtop1[4096]用虚拟地址的[31:20]索引，第二级是有256个元素的数组即vtop2[256]用虚拟地址的[19:12]索引，最后[11:0]作为页内偏移（[11:0]的大小正好是4k，即一个页大小为4k，虚拟地址的低12和物理地址的低12位相同）=》则物理地址PA =(*(vtop1[VA31:30]))[VA19:12] + va[11:0]。其中第一级vtop1[4096]上的每个结点存放的是vtop2的地址，即我们有4096个vtop2表和1个vtop1表（vtop1和vtop2表都存放到内存地址上面，以后Linux系统启动章节将会说明）。

在实际应用当中，CPU会提供一个寄存器（X86为CR3,ARM为协处理器cp15 TTB寄存器），要求操作系统先将vtop1的地址填入后，然后再使能MMU。这样可以保证MMU一旦使能，MMU就可以从寄存器中获取到映射表的vtop1地址，便可以进行虚拟地址到物理地址的翻译，也就是说翻译是MMU自动完成的，但是映射表需要操作系统来创建。注：为了减少进程切换带来的映射表变动，从而造成的额外开销，ARM提供两个TTB寄存器存放映射表基地址，即TTB0,TTB1。TTB0可用于用户空间映射表，TTB1可用于内核空间映射表。其中，CP15协处理器中的TTB控制寄存器有一个N位用于控制TTB0和TTB1的使用，如当N=7的时候，则如果虚拟地址的最高7位位全0的时候，即小于32M的内存访问，采用TTB0指向的映射表，否则采用TTB1指向的映射表;当N=0的时候，表示只是用TTB0所指向的映射表。Linux好像只使用了一个TTB0寄存器（N=0）, 因为不管怎么变换，Linux所有进程的内核空间的映射表都是一样的，所以采用一张4G映射表，不需要这种分离设计。

当然，如上所说的映射表是存放到DDR的内存里面的，我们知道DDR相对于CPU而言是一个慢速设备（《ARMv7 L1 cache详解》），因此，如果CPU每次访问虚拟内存的时候都要到DDR中去查询这个2级表，那么这个效率就会显的比较低，故正如DDR引入cache的概念一样，MMU也引入了TLB。所谓TLB（Translation Lookaside Buffer）就是用于存储最近执行过虚拟地址转换的地址和对应的物理地址。这样当CPU发出地址访问的时候，MMU会截获CPU的地址，并先尝试在TLB中去查询，如果查到（TLB hit），TLB直接返回物理地址给MMU；如果没有查找到（TLB miss），则MMU就去内存translation table walk，并将walk到的物理地址存放到TLB中。TLB的处理和《ARMv7 L1 cache详解》相似，结构如下：

如上图，是TLB中数据的格式，这个对用户是透明的，VA表示的是虚拟地址，ASID表示的是虚拟映射表的tag（多进程使用0-255），PA是VA对应的物理地址。

一级映射表内容格式（vtop1[n]的值），如下：

从上图可以知道，一级映射表支持2种段：1M大小的段（vtop1的位[1:0] == 10, 位[18] == 0）和16M大小的段（vtop1的位[1:0] == 10, 位[18] == 1）。如果是1M大小的段，[31:20]存放二级段表的基址。如果是16M大小的段，[31:24]存放二级段表的基址。当vtop1的位[1:0] == 01,表示位[31:10]直接存放的2级映射表地址；vtop1的位[1:0] == 00,表示地址没有映射，如果此时是启用了MMU的情况，访问该地址会产生page fault异常。（Xn位表示是否能执行的位，ng位表示page是否为全局，domain不常用，就是domain ID,可以根据domain来控制权限访问，即cp15的c3寄存器Domain Access Control Register）

二级映射表格式（vtop2[n]的值）(1k对齐)，如下：

从上图可以知道，二级映射表支持两种页，大小64K的Large Page和大小4K的small page(通过最低两位[1:0]决定)，[1:0]如果为00表示没有映射，如果访问会产生异常；01表示64K大页，1x表示4K小页。（Xn位表示是否能执行的位，ng位表示page是否为全局）

虚拟内存访问权限的位的含义如下：

从上可以知道，我们可以通过修改映射表里面的ap属性，来控制虚拟地址的对应段或者页的读写状态，Xn来设置执行状态（这个方法，Linux用于进程的写时复制COW机制）（同样我也将它用来解决一些野指针的问题），内存类型和cache属性相关，如下：

上图，主要是用于处理内存cache和order的问题，即我们可以配置一些内存不能被cache，如给DMA或者外设寄存器地址用的内存。什么叫内存order（memory order）？由于cache的引入，会导致某些时候，将要执行的一系列指令 一部分指令在cache里面，而另一部分可能在DDR里面，因此CPU在执行指令的时候，是可以根据对应指令是否被cache来打乱访问顺序的，以提升CPU性能（即使在DDR中的指令理论上应该最先执行，CPU也会先把cache中的先执行，不需要等待DDR中的指令被执行了才执行）。注意：CPU乱序问题或者memory order问题。=》 引入下面指令（memory barrier）。

MSB：数据存储器隔离指令。指令保证： 仅当所有在它前面的存储器访问操作
都执行完毕后，才提交(commit)在它后面的存储器访问操作。

DSB：数据同步隔离质量。比 DMB 严格： 仅当所有在它前面的存储器访问操作
都执行完毕后，才执行在它后面的指令。

ISB：指令同步隔离质量。最严格：它会清洗流水线，以保证所有它前面的指令都执
行完毕之后，才执行它后面的指令。

asm volatile("" ::: "memory");：内存栅栏，防止CPU乱序执行

MMU操作例子：

@ 初始化MMU

MOV r1,#0x0

MCR p15, 0, r1, c2, c0, 2 @ 配置TTB控制寄存器

LDR r1, ttb_address

MCR p15, 0, r1, c2, c0, 0 @ 将ttb_address指向的映射表写入TTB0寄存器中

@ 配置 Domain域访问权限

LDR r1, =0x55555555

MCR p15, 0, r1, c3, c0, 0 

@ 使能 MMU

MRC p15, 0, r1, c1, c0, 0 @ 读取MMU使能控制寄存器

ORR r1, r1, #0x1            @ 位0是MMU使能位

MCR p15, 0, r1, c1, c0, 0 @ 将数据写回到控制寄存器

其中ttb_address的数据格式，按照本章给出的数据格式填写，即可。

注：Linux多进程实现为在每个进程描述结构task_struct中都会保存一份映射表，当在Linux的进程切换中，switch_to函数会在切换的时候，将task_struct里记录的映射表写入到cp15的ttb寄存器中，然后进行寄存器恢复的操作。如果新进程的task_struct是内核线程，则不会切换映射表，因为内核的映射表在所有进程中都是一样的，这叫做lazy模式。

Linux的进程切换将在以后分析，敬请期待。

MMU在虚拟化（hypervisor）中的妙用以后分析，敬请期待。