虚拟内存管理的硬件机制.ppt

,虚拟内存管理的硬件机制,Linux系统地址映射示例,内存寻址操作系统设计的硬件基础之一,操作系统横跨软件和硬件的桥梁内存寻址操作系统设计的硬件基础之一操作系统的设计者必须在硬件相关的代码与硬件无关的代码之间划出清楚的界限，以便于一个操作系统很容易地移植到不同的平台。在这众多的平台中，大家最熟悉的就是i386，即Intel80386体系结构。因此，我们所介绍的内存寻址也是以此为背景。,内存寻址的不同时期,石器时期8位寻址,在微处理器的历史上，第一款微处理器芯片4004是由Intel推出的，4位。在4004之后，intel推出了一款8位处理器叫8080，它有1个主累加器（寄存器A）和6个次累加器（寄存器B,C,D,E,H和L）那时没有段的概念，访问内存都要通过绝对地址，因此程序中的地址必须进行硬编码（给出具体地址），而且也难以重定位,青铜时期“段”的引入,intel开发出的16位的处理器叫8086，标志着IntelX86王朝的开始，同时引入了“段”概念。段描述了一块有限的内存区域，区域的起始位置存在专门的寄存器（段寄存器）中。8086处理器地址线扩展到了20位，寻址空间到了1M也就是把1M大的空间分成数个64k的段来管理（化整为零了）。把16位的段地址左移动4位后，再与16位的偏移量相加便可获得一个20位的内存地址，,白银时期“保护模式”的引入,intel的80286处理器于1982年问世。地址总线位数增加到了24位。从此开始引进了一个全新理念保护模式访问内存时不能直接从段寄存器中获得段的起始地址了，而需要经过额外转换和检查。80286处理器一些致命的缺陷注定不能长久，它很快被天资卓越的兄弟80386代替了,黄金时期内存寻址的飞跃,80386是一个32位的CPU，其寻址能力达到4GBIntel选择了在段寄存器的基础上构筑保护模式，并且保留段寄存器16位在保护模式下,它的段范围不再受限于64K，可以达到4G这真正解放了软件工程师,他们不必再费尽心思去压缩程序规模，软件功能也因此迅速提升从80386以后，Intel的CPU经历了80486、Pentium、PentiumII、PentiumIII等型号,但基本上属于同一种系统结构的改进与加强，而无本质的变化,所以我们把80386以后的处理器统称为IA32（32BitIntelArchitecture）。,IA32寄存器简介,把16位的通用寄存器、标志寄存器以及指令指针寄存器扩充为32位的寄存器段寄存器仍然为16位。增加4个32位的控制寄存器增加4个系统地址寄存器增加8个调式寄存器增加2个测试寄存器,常用寄存器简介,通用寄存器8个通用寄存器是8086寄存器的超集，它们分别为：EAX，EBX，ECX，EDX，EBP，EBP，ESI及EDI段寄存器8086中有4个16位的段寄存器：CS、DS、SS、ES，分别用于存放可执行代码的代码段、数据段、堆栈段和其他段的基地址。这些段寄存器中存放的不再是某个段的基地址，而是某个段的选择符（Selector）段基地址存放在段描述符表（Descriptor）中，表的索引就是选择符,常用寄存器简介,指令指针寄存器指令指针寄存器EIP中存放下一条将要执行指令的偏移量（offset），这个偏移量是相对于目前正在运行的代码段寄存器CS而言的。偏移量加上当前代码段的基地址，就形成了下一条指令的地址。EIP中的低16位可以被单独访问，给它起名叫指令指针IP寄存器，用于16位寻址。标志寄存器标志寄存器EFLAGS存放有关处理器的控制标志，很多标志与16位FLAGS中的标志含义一样。,标志寄存器简介,用于分页机制的控制寄存器,物理地址、虚拟地址及线性地址,将主板上的物理内存条所提供的内存空间定义为物理内存空间，其中每个内存单元的实际地址就是物理地址将应用程序员看到的内存空间定义为虚拟地址空间(或地址空间)，其中的地址就叫虚拟地址(或虚地址)，一般用“段：偏移量”的形式来描述线性地址空间是指一段连续的，不分段的，范围为0到4GB的地址空间，一个线性地址就是线性地址空间的一个绝对地址。,地址之间的转换保护模式下的寻址,CPU,MMU,内存,磁盘控制器,总线,CPU把虚地址送给MMU,MMU把物理地址送给存储器,地址之间的转换MMU机制,段机制,段是虚拟地址空间的基本单位，段机制必须把虚拟地址空间的一个地址转换为线性地址空间的一个线性地址。用三个方面来描述段段的基地址(BaseAddress)：在线性地址空间中段的起始地址。段的界限(Limit)：在虚拟地址空间中，段内可以使用的最大偏移量。段的保护属性(Attribute)：表示段的特性。例如，该段是否可被读出或写入，或者该段是否作为一个程序来执行，以及段的特权级等等。,虚拟线性地址的转换,虚拟地址空间,段描述符表段表,如图所示的段描述符表（或叫段表）来描述转换关系。段号描述的是虚拟地址空间段的编号，基地址是线性地址空间段的起始地址。段描述符表中的每一个表项叫做段描述符,012,索引（段号）,段描述符的一般格式,保护模式下的其他描述符表简介,全局描述符表GDT（GloabalDescriptorTable）中断描述符表IDT（InterruptDescriptorTable）局部描述符表LDT（LocalDescriptorTable）为了加快对这些表的访问，Intel设计了专门的寄存器，以存放这些表的基地址及表的长度界限。这些寄存器只供操作系统使用。有关这些表的详细内容请参看有关保护模式的参考书。,保护模式下段寄存器中存放什么,存放索引或叫段号，因此，这里的段寄存器也叫选择符，即从描述符表中选择某个段。选择符（段寄存器）的结构：,RPL表示请求者的特权级（RequestorPrivilegeLevel）,保护模式下的特权级,保护模式提供了四个特权级，用03四个数字表示很多操作系统（包括Linux,Windwos）只使用了其中的最低和最高两个，即0表示最高特权级，对应内核态；3表示最低特权级，对应用户态。保护模式规定，高特权级可以访问低特权级，而低特权级不能随便访问高特权级。,地址转换及保护,Linux中的段,Linux是怎样处理段机制？,？,分页机制页,将线性地址空间划分成若干大小相等的片，称为页（Page）物理地址空间分成与页大小相等的若干存储块，称为（物理）块或页面（PageFrame）页的大小应该为多少？由谁确定？,分页机制页表,页表是把线性地址映射到物理地址的一种数据结构。页表中应当包含如下内容：物理页面基地址：线性地址空间中的一个页装入内存后所对应的物理页面的起始地址。页的属性：表示页的特性。例如该页是否在内存，是否可被读出或写入等。页面的大小为4KB，物理页面基地址需要多少位就可以？,分页机制页表项结构,物理页面基地址：指的是页所对应的物理页面在内存的起始物理地址。相当于物理块号(为什么?)其最低12位全部为0，因此用高20位来描述32位的地址。属性见书,物理页面基地址属性,31110,分页机制两级页表,为什么要采用两级页表？,页目录,页表,物理页面,分页机制线性地址结构,这个结构的伪代码描述如下typedefstructunsignedintdir:10;/*用作页目录中的下标，对应的目录项指向一个页表*/unsignedintpage:10/*用作页表的下标，对应的页表项指向一个物理页面*/unsignedintoffset:12/*在4K字物理页面内的偏移量*/LinearAddr,3122120,分页机制硬件保护机制,对于页表，页的保护是由属性部分的U/S标志和R/W标志来控制的。当U/S标志为0时，只有处于内核态的操作系统才能对此页或页表进行寻址。当这个标志为1时，则不管在内核态还是用户态，总能对此页进行寻址。此外，与段的三种存取权限（读、写、执行）不同，页的存取权限只有两种（读、写）。如果页目录项或页表项的读写标志为0，说明相应的页表或页是只读的，否则是可读写的。,分页机制线性地址到物理地址的转换,分页机制分页示例,假如操作系统给一个正在运行的进程分配的线性地址空间范围是0 x20000000到0 x2003ffff。这个空间由64页组成。我们从分配给进程的线性地址的最高10位（分页硬件机制把它自动解释成页目录域）开始。这两个地址都以2开头，后面跟着0，因此高10位有相同的值，即十六进制的0 x080或十进制的128。因此，这两个地址的页目录域都指向进程页目录的第129项。相应的目录项中必须包含分配给进程的页表的物理地址,如图2.13。如果给这个进程没有分配其它的线性地址，则页目录的其余1023项都为0，也就是这个进程在页目录中只占一项。,分页机制分页示例,1023(0 x3ff)128(0 x80),1023（0 x3ff）64(0 x040)63(0 x03f),页目录,页表,假设进程需要读线性地址0 x20021406中的内容。这个地址由分页机制如何进行处理?,分页机制页面高速缓存,分页机制Linux中的分页,Linux主要采用分页机制来实现虚拟存储器管理,因为:Linux的分段机制使得所有的进程都使用相同的段寄存器值，这就使得内存管理变得简单，也就是说，所有的进程都使用同样的线性地址空间（04G）。Linux设计目标之一就是能够把自己移植到绝大多数流行的处理器平台。但是，许多RISC处理器支持的段功能非常有限。为了保持可移植性，Linux采用三级分页模式而不是两级,分页机制Linux中的分页,Linux中的C语言和汇编语言,GNU的C语言http:/www.faqs.org/docs/learnc/ATmain()greeting();,Linux系统地址映射示例,用Linux的实用程序objdump对其可执行代码进行反汇编：%objdumpdhello08048568:8048568:pushl%ebp8048569:movl%esp,%ebp804856b:pushl$0 x8094048048570:call80484748048575:addl$0 x4,%esp8048578:leave8048579:ret804857a:movl%esi,%esi0804857c:804857c:pushl%ebp804857d:movl%esp,%ebp804857f:call80485688048584:leave8048585:ret8048586:nop8048587:nop,Linux系统地址映射示例,Linux最常见的可执行文件格式为elf(ExecutableandLinkableFormat)。在elf格式的可执行代码中，ld总是从0 x8000000开始安排程序的“代码段”，这个地址就是虚地址程序执行时在物理内存中的实际地址，则由内核为其建立内存映射时临时分配，具体地址取决于当时所分配的物理内存页面。,0 x08048568如何转化为物理地址？,本章小节,Linux系统地址映射示例,“内核之旅”网站,