C/C++ 內(nèi)存管理算法與實(shí)現(xiàn)--第一章:地址線和總線 (翻譯連載)
第四節(jié):Intel奔騰CPU構(gòu)架
你已經(jīng)了解處理器如何從內(nèi)存讀入和寫入數(shù)據(jù)。然而,大多數(shù)的處理器同樣支持兩種高級(jí)內(nèi)存管理機(jī)制:分段和分頁(yè)。所謂分段是指將計(jì)算機(jī)的地址空間劃分為特定的區(qū)域。使用分段技術(shù)可以將內(nèi)存劃分為獨(dú)立的區(qū)域,這樣應(yīng)用程序之間彼此獨(dú)立不會(huì)產(chǎn)生沖突。分段提供了內(nèi)存保護(hù)的機(jī)能。可以創(chuàng)建不帶內(nèi)存保護(hù)的內(nèi)存段,但是這樣做并不會(huì)帶來(lái)什么好處。
分段結(jié)構(gòu)帶來(lái)的內(nèi)存保護(hù)使得每個(gè)應(yīng)用程序都至少分配到一個(gè)內(nèi)存段。大型的應(yīng)用程序通常具有好幾個(gè)內(nèi)存段。此外操作系統(tǒng)同樣具有一系列屬于自己的特定內(nèi)存
段。這些系統(tǒng)的內(nèi)存段設(shè)置了讀寫的權(quán)限明細(xì),以便創(chuàng)建關(guān)于誰(shuí)可以獲得讀寫權(quán)限的策略。一般說(shuō)來(lái),操作系統(tǒng)的代碼段以最高權(quán)限執(zhí)行,應(yīng)用程序裝載到較低權(quán)限
的內(nèi)存段中。
圖1.5
分頁(yè)是實(shí)現(xiàn)虛擬內(nèi)存的方法之一。由DRAM提供的物理內(nèi)存和從硬盤分配用于模擬DRAM的內(nèi)存一起合并為一個(gè)更大的集合內(nèi)存空間。如果啟動(dòng)了分頁(yè)機(jī)制,處理器的可尋址的最大字節(jié)數(shù)稱之為虛擬內(nèi)存地址空間。要弄明白這一切的關(guān)鍵是:虛擬內(nèi)存地址空間中的字節(jié)的地址不再跟之前處理器放置在地址總線上的地址一樣了。這意味著,必須創(chuàng)建轉(zhuǎn)換數(shù)據(jù)結(jié)構(gòu)和轉(zhuǎn)換代碼,以便將虛擬地址空間里的字節(jié)映射到物理內(nèi)存的一個(gè)字節(jié)上。(不必關(guān)心數(shù)據(jù)是保存在DRAM還是硬盤上)
當(dāng)必須的分頁(yè)構(gòu)造完畢,虛擬內(nèi)存空間便劃分為了稱為頁(yè)面(pages)的小區(qū)域。操作系統(tǒng)會(huì)判定物理內(nèi)存中運(yùn)行使用機(jī)率低的數(shù)據(jù),將這些物理內(nèi)存中的數(shù)據(jù)
以分頁(yè)的形式寫入到硬盤中。如果分段機(jī)制被啟用,薄記(bookkeeping)還要執(zhí)行給定內(nèi)存頁(yè)與該內(nèi)存頁(yè)所屬的分段的關(guān)聯(lián)記錄工作。所有的計(jì)算
工作都緊密與處理器相關(guān),所以性能損耗跟硬盤的I/O有直接聯(lián)系,可能會(huì)持續(xù)甚至1分鐘。
圖1.6
注釋:當(dāng)內(nèi)存頁(yè)保存在物理內(nèi)存(例如,DRAM)中時(shí),這些內(nèi)存頁(yè)放置在被稱為頁(yè)幀(Page frame)用于記錄頁(yè)面大小的結(jié)構(gòu)中。除了對(duì)所有內(nèi)存頁(yè)的使用情況進(jìn)行監(jiān)控外,大多數(shù)操作系統(tǒng)同樣也對(duì)頁(yè)幀的使用情況進(jìn)行監(jiān)控。通常頁(yè)幀的數(shù)量大大少于內(nèi)存頁(yè)的數(shù)量,所以操作系統(tǒng)非常看重小心的對(duì)這些寶貴的資源進(jìn)行管理。
注釋:可以使用不用硬盤的分頁(yè)機(jī)制。但是在這種情況下,分頁(yè)被轉(zhuǎn)變?yōu)?KB內(nèi)存大小的分段。
因?yàn)楹苋菀椎玫絀ntel Pentium的處理器
,所以我決定以Pentium處理器來(lái)講解分段和分頁(yè)機(jī)制
。我
喜歡用MIPS64處理器來(lái)闡述理論,但是我買不起SGI的服務(wù)器(唉)。廉價(jià)是Intel系列產(chǎn)品常勝不衰的主要原因之一。像我這樣的在1980年時(shí)候
買不起Apple
IIe電腦的計(jì)算機(jī)癡迷者,都轉(zhuǎn)而去尋覓二手的Intel機(jī)箱。成千上萬(wàn)的人不得不因?yàn)橘Y金的考慮做出這樣的選擇。所以某種意義上來(lái)說(shuō),Intel產(chǎn)品廣
泛使用跟基層使用者的推動(dòng)不無(wú)關(guān)系。
Pentium系列處理器一直以來(lái)都是流行處理器
:
CPU 發(fā)布日期 物理地址空間
8086 1978 1MB
8088 1979 1MB
80286 1982 16MB
80386 1985 4GB
80486 1989 4GB
Pentium 1993 4GB
Pentium Pro 1995 64GB
Pentium II 1997 64GB
Pentium III 1999 64GB
Pentium 4 2000 64GB
注釋:當(dāng)
1981年IBM
PC誕生的時(shí)候,搭載了一顆主頻為4.77MHz的8088CPU。毫無(wú)疑問(wèn),大型機(jī)上開發(fā)人員們欣喜若狂。因?yàn)镻C給了他們一個(gè)屬于自己的施展空間了。
在那個(gè)時(shí)候,標(biāo)準(zhǔn)的啞終端除了向大型機(jī)來(lái)回傳輸緩沖區(qū)里的數(shù)據(jù)什么也干不了。不僅如此,工程師也無(wú)法對(duì)他們的代碼的運(yùn)行時(shí)間和運(yùn)行方式有絲毫的控制能力。
只能痛苦的等待。Tom Petty說(shuō)得沒(méi)錯(cuò),偶爾用PIZZA賄賂下系統(tǒng)管理員,可以讓程序運(yùn)行得快一些,但是這種奉承很快讓人感覺(jué)疲憊。有了IBM
PC以后工程師終于用于了屬于自己的機(jī)器,擁有一切權(quán)利,不再需要任何等待。
題外話
我認(rèn)識(shí)一個(gè)CDC的工程師,也正是因?yàn)镻C帶給程序員的諸多好處,他在1982年將FORTRAN '77移植到PC。他的頭走到他身邊問(wèn)道:“你為什么想在小三輪車一樣的機(jī)器上運(yùn)行代碼,而不是功能強(qiáng)大的大型機(jī)上”,他回答:“因?yàn)樗俏业淖约旱?span style="color: #073763;">”這段話或許概括了個(gè)人電腦(PC)大獲成功的原因所在。
為了留住老客戶,Intel為此跨域了重重困難使他們32位處理器能夠向后兼容16位的處理器構(gòu)架。Intel成功的做到了這一點(diǎn),我能夠在我的電腦上使用啟動(dòng)盤啟動(dòng)DOS 6.22系統(tǒng),并且運(yùn)行大多數(shù)老的DOS應(yīng)用程序(包括Doom和Duke Nukem)。
Pentium處理器是一種運(yùn)行在幾種不同的工作模式下實(shí)現(xiàn)后兼容需求的產(chǎn)品。各個(gè)運(yùn)行模式指定各自不同的處理器如何解釋運(yùn)行機(jī)器指令如何訪問(wèn)內(nèi)存的方式。Pentium具有四種運(yùn)行模式。
-
Real mode 實(shí)模式
-
Protected mode 保護(hù)模式
-
System management mode(SMM) 系統(tǒng)管理模式
-
Virtual 8086 mode 虛擬8086模式
系統(tǒng)管理模式和虛擬8086模式都是特定目的運(yùn)行模式,只在特定的環(huán)境下使用。我的焦點(diǎn)將主要集中在兩個(gè)運(yùn)行模式上:實(shí)模式和保護(hù)模式。此外,我會(huì)對(duì)它們?nèi)绾沃С址侄魏头猪?yè)機(jī)制的部分進(jìn)行深入。
具備不同的運(yùn)行模式的特性的這種技術(shù)并不僅僅限于 Intel平臺(tái)。例如,MIPS64處理器同樣可以工作在四種運(yùn)行模式下。
-
Kernel mode 內(nèi)核模式
-
User mode 用戶模式
-
Debug mode 調(diào)試模式
-
Supervisor mode 管理員模式
實(shí)模式
第一臺(tái)IBM PC完全運(yùn)行在實(shí)模式下。而且所有的32位Intel計(jì)算機(jī)同樣在啟動(dòng)的時(shí)候運(yùn)行于實(shí)模式下。這是實(shí)現(xiàn)向后兼容的必須要具備的最基本的特性。
運(yùn)行在實(shí)模式下的操作系統(tǒng)都非常小(小于128KB)。因?yàn)樗鼈兌家揽緽IOS提供的硬件接口。使得它們可以輕易的適應(yīng)1.44MB的軟盤。病毒保護(hù)的修復(fù)盤依據(jù)這個(gè)事實(shí),系統(tǒng)修復(fù)盤也是同樣道理。我也買過(guò)可運(yùn)行在啟動(dòng)盤中那種分區(qū)軟件。
在實(shí)模式中,我們?cè)趫D1.2中所見(jiàn)到過(guò)的通用寄存器被截取為16位的寄存器,錯(cuò)誤標(biāo)志寄存器和指令指針寄存器也被截取為16位。實(shí)模式寄存器結(jié)構(gòu)如圖1.7所示。
圖1.7
正
如你看到的,寄存器名字前面的'E'前綴被拿掉了。此外,每一個(gè)16位的通用寄存器,AX,CX,DX,和EX,可以作為兩個(gè)8位寄存器來(lái)使用。例
如,AX寄存器可以可做是由AH和AL寄存組合而成的。AH寄存器是AX寄存器的高字節(jié)部分,AL寄存器是AX的低字節(jié)部分。
注釋:在圖1.2中的內(nèi)存和模式寄存器在實(shí)模式中還是可見(jiàn)的。32位CPU在實(shí)模式中依然是32位的,但是它們對(duì)于實(shí)模式來(lái)說(shuō)沒(méi)有任何意義和用處。除非你切換到保護(hù)模式當(dāng)中。
實(shí)模式中計(jì)算機(jī)可尋址1M的DRAM。這暗示實(shí)模式中只使用了20條地址線。對(duì)于運(yùn)行在實(shí)模式中的處理器來(lái)說(shuō),內(nèi)存中字節(jié)的地址由段地址加上一個(gè)偏移量地
址組成。其結(jié)果總是一個(gè)20位地址值(記住這個(gè)事實(shí):這點(diǎn)非常重要)這就打消了是否真的使用20條地址線的疑問(wèn)。由段地址和偏移地址的和組成的地址值,便
符合了處理器的地址線上的值。現(xiàn)在你可以得到了為什么叫它為“實(shí)模式”的更好解釋。實(shí)模式中字節(jié)的地址直接映射到物理內(nèi)存中一個(gè)“真實(shí)”的字節(jié)。
在Intel匯編語(yǔ)言中,地址由一個(gè)"段地址:偏移地址(segment:offset)" 的值對(duì)來(lái)表示。例如,如果一個(gè)字節(jié)位于段地址為0x8200,偏移地址為0x0100,該字節(jié)的地址值就表示為:
0x8200:0x0100
有時(shí)候,由于某些原因(一會(huì)給出解釋),也可以寫為:
0x8200[0]:0x100
實(shí)模式中內(nèi)存地址解析過(guò)程如圖1.8:
圖1.8
段地址表示一個(gè)特定的內(nèi)存段,并且總是保存在一個(gè)16位的段寄存器中。特別的,段地址指基地址,內(nèi)存段的最低地址。各個(gè)段寄存器都各自具有特定用途:
寄存器 作用
CS 當(dāng)前執(zhí)行代碼的段地址
SS 堆棧段地址
DS 數(shù)據(jù)段地址
ES 額外段地址(通常作為數(shù)據(jù)段地址)
FS 額外段地址(通常作為數(shù)據(jù)段地址)
GS 額外段地址(通常作為數(shù)據(jù)段地址)
注釋:實(shí)際當(dāng)中的具有6個(gè)寄存器的意思是:在任何時(shí)候,只能控制6個(gè)寄存器。一個(gè)程序可以獲得大于6個(gè)以上的寄存器,但是在任何一刻只有6個(gè)寄存器可以訪問(wèn)。
偏移地址可以保存在16位的通用寄存器中。提供一個(gè)16位的偏移地址,這將每個(gè)內(nèi)存段限制在64KB的大小以內(nèi)。
問(wèn)題:1.如果段地址和偏移地址都存儲(chǔ)在16位的寄存器中,為什么兩個(gè)16位值的和卻得到的是20位的值
答案:原因是段地址的末尾被添加了一個(gè)隱含的0,處理器將段地址0x0c00被處理為0x0c000。這表示,在實(shí)際書寫中,要將這個(gè)隱含0放置到方括號(hào)中。(例如,0x0c00[0])這就是為什么處理器得到20位的地址值。
正如你所見(jiàn),實(shí)模式的 段地址/偏移地址 提供了一種簡(jiǎn)單的分段機(jī)制。但是,它沒(méi)有提供我說(shuō)提到過(guò)的內(nèi)存段邊界保護(hù)的機(jī)制。糟糕的事實(shí)是在實(shí)模式中沒(méi)有提供任何內(nèi)存保護(hù)。
當(dāng)你的程序運(yùn)行在實(shí)模式中,它擁有了一切,甚至可以破壞一切。
在實(shí)模式中運(yùn)行應(yīng)用程序就好象讓一群童子軍到你家,他們精力充沛,活力十足,隨著你手中的糖果蹦上竄下。如果你不小心,他們會(huì)把房子毀掉。將一臺(tái)運(yùn)行在實(shí)模式中的機(jī)器崩潰非常容易,而且你沒(méi)有太多辦法防止它發(fā)生。(除了不斷的備份你的工作)
如果你對(duì)上述內(nèi)容疑惑,我肯定有一些人一定存在同樣的疑惑,這里有個(gè)C程序代碼的例子可以使運(yùn)行在實(shí)模式下的機(jī)器崩潰:
/* --crashdos.c-- */
Intel處理器如果僅僅依靠這種米老鼠玩具一樣的內(nèi)存管理,將毫無(wú)作為。為了力圖支持更加健壯的操作系統(tǒng)和更大的內(nèi)存地址空間,Intel推出了80386CPU,80386具備4GB的物理地址空間并且支持一個(gè)全新的運(yùn)行模式:保護(hù)模式。