在内核启动早期，IOREMAP 分配器还没有初始化，内核需要在这个阶段访问 MMIO 或 RSVDMEM，因此内核采用 EARLY MMIO/RSVDMEM Mapping Area 来临时映射 RSVDMEM 和 MMIO. 内核提供了 Early MMIO/RSVDMEM Memory Allocator(早期 IO/预留内存分配器) 负责该区域内核虚拟内存的分配和页表映射，其属于固定映射内存分配器的一个分支。内核使用该分配器可以将内核虚拟内存映射到指定的 MMIO 和 RSVDMEM 上，那么内核就可以在启动阶段访问这些物理区域。当其任务完毕之后，内核会销毁该分配器, 然后专用功能完备的 IOREMAP 分配器, 那么分配器也属于临时映射分配器.

在 Intel X86 架构中，系统物理地址总线可寻址的空间称为存储域，其主要由两部分组成，一部分是 DDR 控制器管理的 DDR 域，另外一部分是由外设的寄存器映射到存储域的 MMIO (Memory-Mapped IO)。其中 PCI/PCIe 设备的寄存器映射到存储域的 MMIO 称为 PCI 总线地址, 另外 Intel X86 架构也通过 Host PCI 主桥/Root Port(RC) 维护一颗 PCI 总线，该 PCI 总线可寻址的空间称为 PCI 总线域. RSVD-MEM 指定是通过软件的手段让操作系统无法看到的物理内存，IO 在本文特指外设映射到存储域的 MMIO.

在 X86 架构中，存储域空间长度和 PCI 总线域长度是相同的，并且 DDR 域的地址可以映射到存储域，也可以映射到 PCI 总线域，同理 PCI 域的地址也可以映射到存储域，且该地址在存储域上称为 PCI 总线地址。

系统要能够访问 MMIO 或者 RSVD-Memroy，都需要分配一段虚拟地址，然后建立从虚拟地址到 MMIO/RSVD-MEM 的页表。但由于系统处于早期，整个内核空间并没有初始化完，因此不是所有的内核空间虚拟内存都可以使用，另外 IOREMAP 分配器要能真正运行起来还需要依赖其他分配器，但这个时候其他分配器也没有初始化准备好，因此内核为了解决系统早期对访问 MMIO/RSVD-MEM 的需求，提出了 Early IO/RESV-MEM 分配器的策略.

Early IO/RSVD-MEM Memory Allocator 的实现基于 Fixmap Memory Allocator, 分配器维护了 “fix_virt_virt(FIX_BTMAP_BEGIN)” 到 “fix_virt_virt(FIX_BTMAP_END)” 虚拟区域，由于 Fixmap Memory Allocator 的特性，这段虚拟区域是一个固定且预留做 Early IO/RSVD-MEM 分配器使用. 分配器一共包含 “NR_FIX_BTMAPS * FIX_BTMAPS_SLOTS” 个 Index, 每个 Index 维护了 PAGE_SIZE 的虚拟区域, 分配器将这些 Index 按 NR_FIX_BTMAPS 粒度分成了 FIX_BTMAPS_SLOTS 个 Slot，因此每个 Slot 包含了 NR_FIX_BTMAPS 个 Index.

分配器为 IO/RESV-MEM 分配虚拟内存时都是按 SLOT 粒度去分配，那么每次就可以分配到 NR_FIX_BTMAPS * PAGE_SIZE 虚拟区域，分配器接下来根据 MMIO 或者 RSVD-MEM 的长度为 1~64 个 PAGE_SIZE 区域建立页表，那么分配器可以分配 PAGE_SIZE(4KiB)、2*PAGE_SIZE(8KiB)、3*PAGE_SIZE(12KiB)、4*PAGE_SIZE(16KiB) 以及最大 64*PAGE_SIZE(256KiB) 的虚拟内存区域，此时分配的虚拟区域起始地址为: fix_to_virt(SLOT_NR * NR_FIX_BTMAPS + FIX_BTMAP_BEGIN), 其中 SLOT_NR 为分配器分配的 Slot 号.

分配器初始化

Early IO/RSVD-MEM 分配器通过 early_ioremap_init() 函数进行初始化，可以看到其初始化时机已经过了系统启动的最早期，这个时候 Permanent Mapping 分配器已经可以工作了，且恒等映射分配器也已经工作了。early_ioremap_setup() 函数对分配器私有的数据进行初始化，early_ioremap_pmd()/pmd_populate_kernel() 函数为分配器维护的虚拟区域分配 PTE 页表页.

内核初始化早期汇编阶段，从汇编代码可以看出 level2_fixmap_pgt 页表中，最后的 (4+FIXMAP_PMD_NUM) PMD 预留给 Permanent Mapping Memory Allocator 和 8MiB Hole. 其余 PMD 作为正常使用，这里也包含了 Early IO/RSVD-MEM 分配器维护的虚拟区域对应的 PMD Entry.

在 Early IO/RSVD-MEM 分配器初始化之前, 分配器维护的虚拟区域的 PGD、PUD 以及 PMD 页表页已经存在，那么分配器需要在初始化阶段为其分配 PTE 页表页。通过分配器维护的虚拟区域可以知道，其一共维护了 NR_FIX_BTMAPS * FIX_BTMAPS_SLOTS * PAGE_SIZE，以此需要 NR_FIX_BTMAPS * FIX_BTMAPS_SLOTS 个 PTE Entry，因此正好需要一个完整的 PTE 页表。

分配器通过 bm_pte[] 数组作为 PTE 页表页，然后 early_ioremap_pmd() 函数通过遍历内核的页表 PMD Entry，然后调用 pmd_populate_kernel() 函数，将 PMD Entry 填入 bm_pte[] 相关的信息，以此构造分配器维护虚拟区域的最后一级页表页.

当分配器的最后一级页表页建立之后，其维护的虚拟区域对应的页表架构如上，如果需要映射 MMIO 或者 RSVD-MEM 时，只需配置最后一级 PTE 页表即可，无需分配页表页.

最后分配器维护了三个私有数据 prev_map[]、prev_size[] 和 slot_virt[]，三个数组都包含 FIX_BTMAP_SLOTS 个成员，它们的作用是当分配器为 MMIO 或者 RESV-MEM 分配一次内存时，prev_map[] 用于标记 SLOT 那些是空闲的，prev_map[*] 置位表示该 SLOT 已经分配，反之清零则表示空闲; prev_size[*] 则表示这次分配的长度, slot_virt[*] 则表示这次分配的虚拟地址. early_ioremap_setup() 函数用于初始化三数组，函数首先确认 prev_map[] 数组中所有成员都清零，以此防止内核在分配器没有初始化之前就被使用，函数将 slot_virt[*] 各成员设置为 IDX 对应的虚拟地址, 这样可以快速分配虚拟地址. 至此 Early IO/RESV-MEM 分配器初始化完毕.

分配器分配内存

分配器维护了三个核心数组，prev_map[] 数组用于记录 Slot 是否空闲，但成员置位时表示该 Slot 已经分配，反之 Slot 空闲; prev_virt[] 数组成员用于记录每个 Slot 对应的虚拟区域的起始虚拟地址; slot_size[] 数组成员用于记录每个 Slot 映射区域的大小，最小为 4KiB 最大为 256KiB. 当分配器需要分配内存是，分配器首先在 prev_map[] 数组中查找一个空闲 Slot，获得其成员在数组中的偏移 Index 之后，将映射的长度存储在 slot_size[index], 接着根据 (FIX_BTMAP_BEGIN - index * NR_FIX_BTMAPS) 作为索引在 fix_to_virt() 函数获得分配器维护的虚拟地址，然后分配器建立虚拟内存到物理区域的页表，最后将虚拟区域的起始地址存储到 prev_map[index].

分配器提供了多种接口，用于满足不同场景的需求。early_ioremap() 函数用于在系统早期分配虚拟内存并映射到 phys_addr 对应的物理区域上，物理区域可以是物理内存、预留物理内存和外设 MMIO，理论上映射到外设 MMIO 更好，这样可以有效利用分配器维护的虚拟内存。early_memremap() 函数用于系统早期映射 phys_addr 指向的预留内存，预留内存指的是系统看不到的物理内存. early_memremap_ro() 函数的作用是在系统早期分配虚拟内存以只读的方式映射预留内存，有的场景需要只读方式读取预留内存中内容. early_memremap_prot() 函数提供了更灵活的映射方式，用于在系统早期分配虚拟内存，并可以灵活使用不同的页表属性映射物理区域，物理区域可以是外设 MMIO 也可以是预留内存。copy_from_early_mem() 函数则提供了系统早期需要从外设或者预留内存拷贝数据的场景，函数分配虚拟内存并映射到物理区域上，并将指定长度的内容从物理区域拷贝到 dest 指向的存储空间.

上面的案例就是一种简单使用 Early IO/RSVD-MEM 分配器的场景，案例中调用 early_ioremap() 函数分配了一段虚拟内存映射到 BROILER_MMIO_BASE 对应的 MMIO 上，并使用 mmio 变量存储虚拟地址，接着程序可以直接使用 mmio 访问外设的 MMIO。当使用完毕之后，再调用 early_iounmap() 函数解除映射.

分配器建立页表

在分配器初始化小节处讨论过，分配器初始化完毕之后，分配器维护的虚拟内存对应的 PGD、P5D、P4D、PUD、PMD 页表已经存在，而且分配器使用 bm_pte[] 数组作为 PTE 页表，那么分配器建立页表时，只需填充 PTE Entry 即可.

分配器建立页表的基础入口为 __early_ioremap() 函数, 函数首先在 prev_map[] 数组中找到一个空闲的 Slot，其对应的索引为 idx, 然后将映射内存的长度存储在 prev_size[idx] 中，接着按 4KiB 粒度计算映射页的数量 npages，并将映射的长度存储在 prev_size[idx] 中，接着使用 while 循环 npages 次，每次为 4KiB 的物理区域建立页表，每次循环过程中使用 __early_set_fixmap() 函数建立实际的页表，其通过虚拟地址和 pte_index() 函数获得 PTE Entry 的偏移，然后从 bm_pte[] 数组中找到 PTE Entry，接下来就是调用 set_pte() 函数填充 PTE entry 页表内容，最后调用 flush_tlb_one_kernel() 函数更新 TLB。页表建立完毕之后，最后将映射的虚拟内存更新到 prev_map[idx] 成员，并返回 prev_map[idx] 成员对应的虚拟地址.

当页表建立完毕之后，可以看到整个过程只需填充最后一级页表的内容，页表页都已经分配，并且最后一级页表就是 bm_pte[]，页表建立完毕之后就可以通过虚拟内存访问预留物理内存或者外设的 MMIO.

分配器支持建立 FIXMAP_PAGE_NORMAL、FIXMAP_PAGE_RO、FIXMAP_PAGE_IO 类型的页表，其中 FIXMAP_PAGE_NORMAL 为 PAGE_KERNEL，即建立一个普通内核页表，其包含了 _PAGE_PRESENT、_PAGE_RW、_PAGE_ACCESSED、_PAGE_NX、_PAGE_DIRTY 和 _PAGE_GLOBAL 标志位; FIXMAP_PAGE_RO 为 PAGE_KERNEL_RO，即建立一个普通只读内核页表，其包含了 _PAGE_PRESENT、_PAGE_ACCESSED、_PAGE_NX、_PAGE_DIRTY、_PAGE_ENC 和 _PAGE_GLOBAL 标志集合; FIXMAP_PAGE_IO 为 PAGE_KERNEL_IO，即建立一个 MMIO 使用的内核页表，其包含了 _PAGE_PRESENT、_PAGE_RW、_PAGE_ACCESSED、_PAGE_NX、_PAGE_DIRTY 和 _PAGE_GLOBAL.

分配器虚拟内存使用

上图案例为使用分配器提供的虚拟内存映射了外设的 MMIO，其使用封装好的函数 early_ioremap() 函数进行虚拟内存分配和页表映射，然后返回虚拟地址，程序可以直接操作虚拟地址，以此访问到外设的 MMIO. 不使用虚拟地址时，可以使用 early_memunmap() 函数解除映射并回收虚拟内存.

上图案例为使用分配器提供的虚拟内存映射了预留内存，其使用封装好的函数 early_memremap() 函数进行虚拟地址分配和页表映射，然后返回虚拟地址，程序可以直接操作虚拟地址，以此访问到预留内存。不使用虚拟地址时，可以使用 early_memunmap() 函数解除映射并回收虚拟内存.

分配器提供了多种接口，用于满足不同场景的需求。early_ioremap() 函数用于在系统早期分配虚拟内存并映射到 phys_addr 对应的>物理区域上，物理区域可以是物理内存、预留物理内存和外设 MMIO，理论上映射到外设 MMIO 更好，这样可以有效利用分配器维护的>虚拟内存。early_memremap() 函数用于系统早期映射 phys_addr 指向的预留内存，预留内存指的是系统看不到的物理内存. early_memremap_ro() 函数的作用是在系统早期分配虚拟内存以只读的方式映射预留内存，有的场景需要只读方式读取预留内存中内容. early_memremap_prot() 函数提供了更灵活的映射方式，用于在系统早期分配虚拟内存，并可以灵活使用不同的页表属性映射物理区域，物理区域可以是外设 MMIO 也可以是预留内存。copy_from_early_mem() 函数则提供了系统早期需要从外设或者预留内存拷贝数据的场景，函数分配虚拟内存并映射到物理区域上，并将指定长度的内容从物理区域拷贝到 dest 指向的存储空间.

分配器释放内存

通过前面的分析，分配器释放内存是分配内存的反向操作，其核心目的是清除掉虚拟地址对应的最后一级页表的内容即可，然后将 prev_map[] 对应的 Slot 成员清零，这样分配器就实现内存回收.

分配器释放内存的入口为 early_memunmap()/early_iounmap() 函数，函数首先在 prev_map[] 数组中找到需要释放虚拟地址所在 Slot 的索引 idx，然后计算 size 参数需要释放的 PAGE 数量，如果 size 与 prev_size[idx] 不等，那么直接报错，因此分配器需要完整释放 Slot 里面的所有虚拟内存。函数接着使用 while 循环 npages 次，每次循环中，函数根据需要释放的虚拟地址在 bm_pte[] 数组中找到要释放的 pte 项，当找到后调用 pte_clear() 函数清除页表，最后调用 flush_tlb_one_kernel() 函数刷新 TLB。当循环执行完毕之后，Slot 对应的虚拟内存已经完全释放，那么函数将 prev_map[idx] 标记为 NULL，因此说明 Slot 又空闲了.

分配器维护虚拟内存大小

Early IO/MEM 内存分配器维护了一段虚拟内存区域，这段区域位于内核空间的末尾，因此其在 Upper 内核页表都属于末尾项。存分配器属于固定映射分配器管理的虚拟内存区域中的一部分，其与永久映射分配器管理的区域相邻.

分配器维护的虚拟区域在 enum fixed_addresses 中占用了 FIX_BTMAP_BEGIN 到 FIX_BTMAP_END 之间的索引，那么其虚拟区域范围是 [fix_to_virt(FIX_BTMAP_BEGIN), fix_to_virt(FIX_BITMAP_END)] 区域. 其中 FIX_BTMAPS_SLOTS 表示分配器维护的 SLOT 数量，默认设置为 8，NR_FIX_BTMAPS 表示一个 SLOT 中最多映射物理区域的数量，那么分配器维护区域的总长度为 NR_FIX_BTMAPS * FIX_BTMAPS_SLOTS * 4KiB. 默认情况下分配器一共占用了 512 个 INDEX，那么分配器维护的虚拟内存区域为 2MiB. FIX_BTMAP_END 定义时，通过与 __end_of_permanent_fixed_addresses 的对齐操作，目的就是让虚拟内存使用的页表独占一个 PMD Entry，确保不与永久映射分配器维护的虚拟区域共用 PMD Entry，这是因为永久映射分配器的 PTE 页表页在编译阶段就存在，而 Early IO/RSVD-MEM 分配器维护的虚拟区域需要在系统启动阶段才建立.

分配器生命周期

Early IO/RSVD-MEM 分配器正如名字一样，它只存在于系统早期，当其任务完成之后，系统将正式启动 ioremap 分配器取而代之，那么分配器的生命周期如何? 系统要在启动阶段启用 Early IO/RSVD-MEM 分配器，那么需要保证 CONFIG_GENERIC_EARLY_IOREMAP 宏已经启用，在 X86 架构中该宏始终启用.

在分配器初始化章节了解到，分配器在 early_ioremap_init() 函数调用完毕之后，内核就可以使用分配器提供的接口临时映射物理区域. 当系统初始化到后期，分配器会调用 check_early_ioremap_leak() 函数检查分配器还有哪些内存没有回收，如果有就警告对其进行回收, 这之后可以认为分配器停止使用, 接着内核运行到 free_initmem() 函数，由于分配器提供的代码都位于 __init section, 那么内核会清除掉 __init section 所有的代码段，那么分配器彻底抹除. 当系统继续运行，并将 system_state 设置为 SYSTEM_RUNNING 时，那么 ioremap 分配器已经可以使用，因此可以看做分配器的轮回新生.

Early MMIO/RSVDMEM Mapping Area 使用场景

Early MMIO/RSVDMEM Mapping Area 映射区的使用场景主要位于内核启动早期，其主要用于临时映射 RSVDMEM 和 MMIO，那么接下来通过实践案例介绍其使用场景:

• 内核启动早期访问外设 MMIO

• 内核启动早期访问预留内存

内核启动早期访问外设 MMIO 场景

在内核启动早期，内核需要临时访问外设寄存器映射到物理地址空间的 MMIO，因此需要使用 Early MMIO/RSVDMEM Mapping Area 映射区映射到指定的 MMIO 上，这样内核就可以在启动阶段访问这些 MMIO 完成特定的任务，那么接下来通过一个实践案例了解该功能的使用逻辑，实践案例在 BiscuitOS 上的部署逻辑如下:

cd BiscuitOS
make menuconfig

  [*] Package  --->
      [*] Paging Mechanism  --->
          [*] EARLY MMIO/RSVDMEM MAPPING: MMIO --->

# 部署实践案例
make
# 源码目录
cd BiscuitOS/output/linux-6.0-x86_64/package/BiscuitOS-PAGING-VM-EARLY-IO-MMIO-default/
# 部署源码
make download
# 在 Broiler 中实践
make broiler

BiscuitOS-PAGING-VM-EARLY-IO-MMIO-default Source Code on Gitee

实践案例由一个简单的内核文件构成，内核在启动过程中会自动调用 BiscuitOS_Running 函数，函数在 19 行调用 early_ioremap 函数从 Early MMIO/RSVDMEM Mapping Area 映射区分配一段虚拟内存，然后建立页表映射到 BROILER_MMIO_BASE MMIO 上，然后函数在 25 行对 MMIO 进行访问，最后在 28 行调用 early_iounmap 函数解除映射回收虚拟内存. 由于实践需要使用硬件设备的 MMIO，那么直接在 Broiler 上实践该案例即可:

Broiler 启动之后，由于实践案例在内核启动的时候就被调用，那么可以通过 dmesg 信息查看运行结果，可以看到实践案例成功访问了 MMIO. 以上便是 Early MMIO/RSVDMEM Mapping Area 映射区的一种使用场景.

内核启动早期访问 RSVDMEM 场景

在内核启动早期，内核需要临时访问外设寄存器映射到物理地址空间 RSVDMEM，因此需要使用 Early MMIO/RSVDMEM Mapping Area 映射区映射到指定的 RSVDMEM 上，这样内核就可以在启动阶段访问这些 RSVDMEM 完成特定的任务，那么接下来通过一个实践案例了解该功能的使用逻辑，实践案例在 BiscuitOS 上的部署逻辑如下:

cd BiscuitOS
make menuconfig

  [*] Package  --->
      [*] Paging Mechanism  --->
          [*] EARLY MMIO/RSVDMEM MAPPING: RSVDMEM --->

# 部署实践案例
make
# 源码目录
cd BiscuitOS/output/linux-6.0-x86_64/package/BiscuitOS-PAGING-VM-EARLY-IO-RSVDMEM-default/
# 部署源码
make download
# 在 BiscuitOS 中实践
make build

BiscuitOS-PAGING-VM-EARLY-IO-RSVDMEM-default Source Code on Gitee

实践案例由一个简单的内核文件构成，内核在启动过程中会自动调用 BiscuitOS_Running 函数，函数在 19 行调用 early_ioremap 函数从 Early MMIO/RSVDMEM Mapping Area 映射区分配一段虚拟内存，然后建立页表映射到 RSVDMEM_BASE 上，然后函数在 25 行对 RSVDMEM 进行访问，最后在 28 行调用 early_iounmap 函数解除映射回收虚拟内存. 以上便是一个最简单的实践案例，那么接下来在 BiscuitOS 上进行实践:

BiscuitOS 启动之后，由于实践案例在内核启动的时候就被调用，那么可以通过 dmesg 信息查看运行结果，可以看到实践案例成功访问了 RSVDMEM. 以上便是 Early MMIO/RSVDMEM Mapping Area 映射区的一种使用场景.