Merge tag 'stackleak-v4.20-rc1' of git://git.kernel.org/pub/scm/linux/kernel/git...
[muen/linux.git] / Documentation / x86 / x86_64 / mm.txt
1 ====================================================
2 Complete virtual memory map with 4-level page tables
3 ====================================================
4
5 Notes:
6
7  - Negative addresses such as "-23 TB" are absolute addresses in bytes, counted down
8    from the top of the 64-bit address space. It's easier to understand the layout
9    when seen both in absolute addresses and in distance-from-top notation.
10
11    For example 0xffffe90000000000 == -23 TB, it's 23 TB lower than the top of the
12    64-bit address space (ffffffffffffffff).
13
14    Note that as we get closer to the top of the address space, the notation changes
15    from TB to GB and then MB/KB.
16
17  - "16M TB" might look weird at first sight, but it's an easier to visualize size
18    notation than "16 EB", which few will recognize at first sight as 16 exabytes.
19    It also shows it nicely how incredibly large 64-bit address space is.
20
21 ========================================================================================================================
22     Start addr    |   Offset   |     End addr     |  Size   | VM area description
23 ========================================================================================================================
24                   |            |                  |         |
25  0000000000000000 |    0       | 00007fffffffffff |  128 TB | user-space virtual memory, different per mm
26 __________________|____________|__________________|_________|___________________________________________________________
27                   |            |                  |         |
28  0000800000000000 | +128    TB | ffff7fffffffffff | ~16M TB | ... huge, almost 64 bits wide hole of non-canonical
29                   |            |                  |         |     virtual memory addresses up to the -128 TB
30                   |            |                  |         |     starting offset of kernel mappings.
31 __________________|____________|__________________|_________|___________________________________________________________
32                                                             |
33                                                             | Kernel-space virtual memory, shared between all processes:
34 ____________________________________________________________|___________________________________________________________
35                   |            |                  |         |
36  ffff800000000000 | -128    TB | ffff87ffffffffff |    8 TB | ... guard hole, also reserved for hypervisor
37  ffff880000000000 | -120    TB | ffffc7ffffffffff |   64 TB | direct mapping of all physical memory (page_offset_base)
38  ffffc80000000000 |  -56    TB | ffffc8ffffffffff |    1 TB | ... unused hole
39  ffffc90000000000 |  -55    TB | ffffe8ffffffffff |   32 TB | vmalloc/ioremap space (vmalloc_base)
40  ffffe90000000000 |  -23    TB | ffffe9ffffffffff |    1 TB | ... unused hole
41  ffffea0000000000 |  -22    TB | ffffeaffffffffff |    1 TB | virtual memory map (vmemmap_base)
42  ffffeb0000000000 |  -21    TB | ffffebffffffffff |    1 TB | ... unused hole
43  ffffec0000000000 |  -20    TB | fffffbffffffffff |   16 TB | KASAN shadow memory
44  fffffc0000000000 |   -4    TB | fffffdffffffffff |    2 TB | ... unused hole
45                   |            |                  |         | vaddr_end for KASLR
46  fffffe0000000000 |   -2    TB | fffffe7fffffffff |  0.5 TB | cpu_entry_area mapping
47  fffffe8000000000 |   -1.5  TB | fffffeffffffffff |  0.5 TB | LDT remap for PTI
48  ffffff0000000000 |   -1    TB | ffffff7fffffffff |  0.5 TB | %esp fixup stacks
49 __________________|____________|__________________|_________|____________________________________________________________
50                                                             |
51                                                             | Identical layout to the 47-bit one from here on:
52 ____________________________________________________________|____________________________________________________________
53                   |            |                  |         |
54  ffffff8000000000 | -512    GB | ffffffeeffffffff |  444 GB | ... unused hole
55  ffffffef00000000 |  -68    GB | fffffffeffffffff |   64 GB | EFI region mapping space
56  ffffffff00000000 |   -4    GB | ffffffff7fffffff |    2 GB | ... unused hole
57  ffffffff80000000 |   -2    GB | ffffffff9fffffff |  512 MB | kernel text mapping, mapped to physical address 0
58  ffffffff80000000 |-2048    MB |                  |         |
59  ffffffffa0000000 |-1536    MB | fffffffffeffffff | 1520 MB | module mapping space
60  ffffffffff000000 |  -16    MB |                  |         |
61     FIXADDR_START | ~-11    MB | ffffffffff5fffff | ~0.5 MB | kernel-internal fixmap range, variable size and offset
62  ffffffffff600000 |  -10    MB | ffffffffff600fff |    4 kB | legacy vsyscall ABI
63  ffffffffffe00000 |   -2    MB | ffffffffffffffff |    2 MB | ... unused hole
64 __________________|____________|__________________|_________|___________________________________________________________
65
66
67 ====================================================
68 Complete virtual memory map with 5-level page tables
69 ====================================================
70
71 Notes:
72
73  - With 56-bit addresses, user-space memory gets expanded by a factor of 512x,
74    from 0.125 PB to 64 PB. All kernel mappings shift down to the -64 PT starting
75    offset and many of the regions expand to support the much larger physical
76    memory supported.
77
78 ========================================================================================================================
79     Start addr    |   Offset   |     End addr     |  Size   | VM area description
80 ========================================================================================================================
81                   |            |                  |         |
82  0000000000000000 |    0       | 00ffffffffffffff |   64 PB | user-space virtual memory, different per mm
83 __________________|____________|__________________|_________|___________________________________________________________
84                   |            |                  |         |
85  0000800000000000 |  +64    PB | ffff7fffffffffff | ~16K PB | ... huge, still almost 64 bits wide hole of non-canonical
86                   |            |                  |         |     virtual memory addresses up to the -128 TB
87                   |            |                  |         |     starting offset of kernel mappings.
88 __________________|____________|__________________|_________|___________________________________________________________
89                                                             |
90                                                             | Kernel-space virtual memory, shared between all processes:
91 ____________________________________________________________|___________________________________________________________
92                   |            |                  |         |
93  ff00000000000000 |  -64    PB | ff0fffffffffffff |    4 PB | ... guard hole, also reserved for hypervisor
94  ff10000000000000 |  -60    PB | ff8fffffffffffff |   32 PB | direct mapping of all physical memory (page_offset_base)
95  ff90000000000000 |  -28    PB | ff9fffffffffffff |    4 PB | LDT remap for PTI
96  ffa0000000000000 |  -24    PB | ffd1ffffffffffff | 12.5 PB | vmalloc/ioremap space (vmalloc_base)
97  ffd2000000000000 |  -11.5  PB | ffd3ffffffffffff |  0.5 PB | ... unused hole
98  ffd4000000000000 |  -11    PB | ffd5ffffffffffff |  0.5 PB | virtual memory map (vmemmap_base)
99  ffd6000000000000 |  -10.5  PB | ffdeffffffffffff | 2.25 PB | ... unused hole
100  ffdf000000000000 |   -8.25 PB | fffffdffffffffff |   ~8 PB | KASAN shadow memory
101  fffffc0000000000 |   -4    TB | fffffdffffffffff |    2 TB | ... unused hole
102                   |            |                  |         | vaddr_end for KASLR
103  fffffe0000000000 |   -2    TB | fffffe7fffffffff |  0.5 TB | cpu_entry_area mapping
104  fffffe8000000000 |   -1.5  TB | fffffeffffffffff |  0.5 TB | ... unused hole
105  ffffff0000000000 |   -1    TB | ffffff7fffffffff |  0.5 TB | %esp fixup stacks
106 __________________|____________|__________________|_________|____________________________________________________________
107                                                             |
108                                                             | Identical layout to the 47-bit one from here on:
109 ____________________________________________________________|____________________________________________________________
110                   |            |                  |         |
111  ffffff8000000000 | -512    GB | ffffffeeffffffff |  444 GB | ... unused hole
112  ffffffef00000000 |  -68    GB | fffffffeffffffff |   64 GB | EFI region mapping space
113  ffffffff00000000 |   -4    GB | ffffffff7fffffff |    2 GB | ... unused hole
114  ffffffff80000000 |   -2    GB | ffffffff9fffffff |  512 MB | kernel text mapping, mapped to physical address 0
115  ffffffff80000000 |-2048    MB |                  |         |
116  ffffffffa0000000 |-1536    MB | fffffffffeffffff | 1520 MB | module mapping space
117  ffffffffff000000 |  -16    MB |                  |         |
118     FIXADDR_START | ~-11    MB | ffffffffff5fffff | ~0.5 MB | kernel-internal fixmap range, variable size and offset
119  ffffffffff600000 |  -10    MB | ffffffffff600fff |    4 kB | legacy vsyscall ABI
120  ffffffffffe00000 |   -2    MB | ffffffffffffffff |    2 MB | ... unused hole
121 __________________|____________|__________________|_________|___________________________________________________________
122
123 Architecture defines a 64-bit virtual address. Implementations can support
124 less. Currently supported are 48- and 57-bit virtual addresses. Bits 63
125 through to the most-significant implemented bit are sign extended.
126 This causes hole between user space and kernel addresses if you interpret them
127 as unsigned.
128
129 The direct mapping covers all memory in the system up to the highest
130 memory address (this means in some cases it can also include PCI memory
131 holes).
132
133 vmalloc space is lazily synchronized into the different PML4/PML5 pages of
134 the processes using the page fault handler, with init_top_pgt as
135 reference.
136
137 We map EFI runtime services in the 'efi_pgd' PGD in a 64Gb large virtual
138 memory window (this size is arbitrary, it can be raised later if needed).
139 The mappings are not part of any other kernel PGD and are only available
140 during EFI runtime calls.
141
142 Note that if CONFIG_RANDOMIZE_MEMORY is enabled, the direct mapping of all
143 physical memory, vmalloc/ioremap space and virtual memory map are randomized.
144 Their order is preserved but their base will be offset early at boot time.
145
146 Be very careful vs. KASLR when changing anything here. The KASLR address
147 range must not overlap with anything except the KASAN shadow area, which is
148 correct as KASAN disables KASLR.
149
150 For both 4- and 5-level layouts, the STACKLEAK_POISON value in the last 2MB
151 hole: ffffffffffff4111