6.3.2 第二阶段地址翻译

文档摘要

6.3.2 第二阶段地址翻译在虚拟化系统中，第二阶段地址翻译（Stage-2 Address Translation）不是一项可有可无的“附加功能”，而是一道不可绕行的底层关隘——它决定了客户机（Guest OS）能否真正信任自己所看到的物理地址空间，也决定了宿主机（Hypervisor）能否以毫秒级精度实施内存隔离、热迁移、设备直通与安全监控。当你在KVM中执行，当ARM SMMU为GPU DMA请求完成I/O页表遍历，当Intel TDX启动一个受保护的TD VM，背后那无声却高速运转的，正是Stage-2页表的逐级映射与硬件协同。这不是教科书里静态的“概念图”，而是一套由硬件状态机驱动、由软件精确构造、由缓存一致性策略严密守护的动态翻译引擎。我们不谈抽象定义。