# 4.8 walk 函数 > 学生提问:我对于walk函数有个问题,从代码看它返回了最高级page table的PTE,但是它是怎么工作的呢?(注,应该是学生理解有误,walk函数模拟了MMU,返回的是va对应的最低级page table的PTE) ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MKlssQnZeSx7lgksqSn%2F-MKobARkVH8RO-KqKFAY%2Fimage.png?alt=media\&token=a3e94560-8c29-452d-8545-d193c1cc3110) > Frans教授:这个函数会返回page table的PTE,而内核可以读写PTE。我来画个图,首先我们有一个page directory,这个page directory 有512个PTE。最下面是0,最上面是511。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MKlssQnZeSx7lgksqSn%2F-MKoc0cBkLRLrjnh7STD%2Fimage.png?alt=media\&token=6eec7448-4215-4a80-9f01-37c45ef7ba46) > 这个函数的作用是返回某一个PTE的指针。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MKlssQnZeSx7lgksqSn%2F-MKocAls4NJRDhJ5zMRk%2Fimage.png?alt=media\&token=c2b90fd1-36c8-4c97-8b97-377882385ec3) > 这是个虚拟地址,它指向了这个PTE。之后内核可以通过向这个地址写数据来操纵这条PTE执行的物理page。当page table被加载到SATP寄存器,这里的更改就会生效。 > > 从代码看,这个函数从level2走到level1然后到level0,如果参数alloc不为0,且某一个level的page table不存在,这个函数会创建一个临时的page table,将内容初始化为0,并继续运行。所以最后总是返回的是最低一级的page directory的PTE。 > > 如果参数alloc没有设置,那么在第一个PTE对应的下一级page table不存在时就会返回。 > > 学生提问:对于walk函数,我有一个比较困惑的地方,在写完SATP寄存器之后,内核还能直接访问物理地址吗?在代码里面看起来像是通过page table将虚拟地址翻译成了物理地址,但是这个时候SATP已经被设置了,得到的物理地址不会被认为是虚拟地址吗? > > Frans教授:让我们来看kvminithart函数,这里的kernel\_page\_table是一个物理地址,并写入到SATP寄存器中。从那以后,我们的代码运行在一个我们构建出来的地址空间中。在之前的kvminit函数中,kvmmap会对每个地址或者每个page调用walk函数。所以你的问题是什么? > > 学生:我想知道,在SATP寄存器设置完之后,walk是不是还是按照相同的方式工作? > > Frans:是的。它还能工作的原因是,内核设置了虚拟地址等于物理地址的映射关系,这里很重要,因为很多地方能工作的原因都是因为内核设置的地址映射关系是相同的。 > > 学生:每一个进程的SATP寄存器存在哪? > > Frans:每个CPU核只有一个SATP寄存器,但是在每个proc结构体,如果你查看proc.h,里面有一个指向page table的指针,这对应了进程的根page table物理内存地址。 ![](https://1977542228-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MHZoT2b_bcLghjAOPsJ%2F-MKoqX3juAGIEtw1zvSN%2F-MKwGQTlJunKQ_2CI-P3%2Fimage.png?alt=media\&token=2ea975e8-66b4-463e-b866-4e05c5c63a34) > 学生提问:为什么通过3级page table会比一个超大的page table更好呢? > > Frans教授:这是个好问题,这的原因是,3级page table中,大量的PTE都可以不存储。比如,对于最高级的page table里面,如果一个PTE为空,那么你就完全不用创建它对应的中间级和最底层page table,以及里面的PTE。所以,这就是像是在整个虚拟地址空间中的一大段地址完全不需要有映射一样。 > > 学生:所以3级page table就像是按需分配这些映射块。 > > Frans教授:是的,就像前面(4.6)介绍的一样。最开始你只有3个page table,一个是最高级,一个是中间级,一个是最低级的。随着代码的运行,我们会创建更多的page table diretory。