20145227《信息安全系统设计基础》第十四周学习总结
20145227《信息安全系统设计基础》第十四周学习总结
第九章 虚拟存储器
虚拟存储器是计算机系统最重要的概念之一,它是对主存的一个抽象。
三个重要能力:
- 它将主存看成是一个存储在磁盘上的地址空间的高速缓存,在主存中只保存活动区域,并根据需要在磁盘和主存之间来回传送数据,通过这种方式,高效的使用了主存
- 它为每个进程提供了一致的地址空间,从而简化了存储器管理
- 它保护了每个进程的地址空间不被其他进程破坏
一、物理和虚拟寻址
1.物理地址
- 计算机系统的主存被组织成一个由M个连续的字节大小的单元组成的数组,每字节都有一个唯一的物理地址PA。
- 根据物理地址寻址的是物理寻址。
2.虚拟地址
- 虚拟存储器被组织为一个由存放在磁盘上的N个连续的字节大小的单元组成的数组。
- 使用虚拟寻址时,CPU通过生成一个虚拟地址VA来访问主存,这个虚拟地址在被送到存储器之前先转换成适当的物理地址(这个过程叫做地址翻译,相关硬件为存储器管理单元MMU)
二、地址空间
1.地址空间
- 地址空间是一个非负整数地址的有序集合:{0,1,2,……}
2.线性地址空间 - 地址空间中的整数是连续的。
3.虚拟地址空间 - CPU从一个有 N=2^n 个地址的地址空间中生成虚拟地址,这个地址空间成为称为虚拟地址空间。
4.地址空间的大小 - 由表示最大地址所需要的位数来描述。
- N=2^n:n位地址空间
三、虚拟存储器作为缓存的工具
- 虚拟存储器——虚拟页VP,每个虚拟页大小为P=2^平字节
- 物理存储器——物理页PP,也叫页帧,大小也为P字节。
- 任意时刻,虚拟页面的集合都被分为三个不相交的子集:
未分配的:VM系统还没分配/创建的页,不占用任何磁盘空间。
缓存的:当前缓存在物理存储器中的已分配页
未缓存的:没有缓存在物理存储器中的已分配页
四、虚拟存储器作为存储器管理的工具
- 操作系统为每个进程提供了一个独立的页表,也就是一个独立的虚拟地址空间。
- 抖个虚拟页面可以映射到同一个共享物理页面上。
- 存储器映射:将一组连续的虚拟页映射到任意一个文件中的任意位置的表示法。
- VM简化了链接和加载、代码和数据共享,以及应用程序的存储器分配。
五、虚拟存储器作为存储器保护的工具
- PTE的三个许可位:
SUP:表示进程是否必须运行在内核模式下才能访问该页
READ:读权限
WRITE:写权限
六、地址翻译
- 地址翻译就是一个N元素的虚拟地址空间VAS中的元素和一个M元素的物理地址空间PAS中元素之间的映射。
- 页面基址寄存器PTBR指向当前页表。
- MMU利用VPN选择适当的PTE。
- PPO=VPO。
1.结合高速缓存和虚拟存储器来看
首先,在既使用SRAM高速缓存又使用虚拟存储器的系统中,大多数系统选择物理寻址
主要思路是地址翻译发生在高速缓存之前
页表目录可以缓存,就像其他的数据字一样
2.利用TLB加速地址翻译
步骤:
- CPU产生一个虚拟地址
- MMU从TLB中取出相应的PTE
- MMU将这个虚拟地址翻译成一个物理地址,并且将它发送到高速缓存/主存
- 高速缓存/主存将所请求的数据字返回给CPU
3.多级页表
(1)以两层页表层次结构为例,好处是:
- 如果一级页表中的一个PTE是空的,那么相应的二级页表就根本不会存在
- 只有一级页表才需要总是在主存中,虚拟存储器系统可以在需要时创建、页面调入或调出二级页表,只有最经常使用的二级页表才缓存在主存中。
(2)多级页表的地址翻译:
4.端对端的地址翻译
七、案例研究
1.Core i7地址翻译
- 在这里,PTE有三个权限位:
R/W位:确定内容是读写还是只读
U/S位:确定是否能在用户模式访问该页
XD位:禁止执行位,64位系统中引入,可以用来禁止从某些存储器页取指令
- 还有连个缺页处理程序涉及到的位:
A位,引用位,实现页替换算法
D位,脏位,告诉是否必须写回牺牲页
2.Linux虚拟存储器系统
- Linux为每个进程维持了一个单独的虚拟地址空间.
- 内核虚拟存储器包括:内核中的代码和数据结构。
- 一部分区域映射到所有进程共享的物理页面,另一部分包含每个进程都不相同的数据。
八、存储器映射
- 即指Linux通过将一个虚拟存储器区域与一个磁盘上的对象关联起来,以初始化这个虚拟存储器区域的内容的过程。
- 映射对象:
Unix文件系统中的普通文件
匿名文件(全都是二进制0)
1.共享对象和私有对象
(1)共享对象
- 共享对象对于所有把它映射到自己的虚拟存储器进程来说都是可见的
- 即使映射到多个共享区域,物理存储器中也只需要存放共享对象的一个拷贝。
(2)私有对象 - 私有对象运用的技术:写时拷贝
- 在物理存储器中只保存有私有对象的一份拷贝
2.使用mmap函数的用户级存储器映射
(1)创建新的虚拟存储器区域
#include <unistd.h>
#include <sys/mman.h>
void *mmap(void *start, size_t length, int prot, int flags, int fd, off_t offset);
成功返回指向映射区域的指针,若出错则为-1
参数含义:
- start:这个区域从start开始
- fd:文件描述符
- length:连续的对象片大小
- offset:距文件开始处的偏移量
- prot:访问权限位,具体如下:
PROT_EXEC:由可以被CPU执行的指令组成
PROT_READ:可读
PROT_WRITE:可写
PROT_NONE:不能被访问
- flag:由描述被映射对象类型的位组成,具体如下:
MAP_ANON:匿名对象,虚拟页面是二进制0
MAP_PRIVATE:私有的、写时拷贝的对象
MAP_SHARED:共享对象
(2)删除虚拟存储器:
include <sys/mman.h>
int munmap(void *start, size_t length);
成功返回0,失败返回-1
- 从start开始删除,由接下来length字节组成的区域。
九、动态存储器分配
- 堆:是一个请求二进制0的区域,紧接在未初始化的bss区域后开始,并向上(更高的地址)生长。有一个变量brk指向堆的顶部
- 分配器的两种基本风格:
显示分配器-malloc和free
隐式分配器/垃圾收集器
1.malloc和free函数:
- 系统调用malloc函数,从堆中分配块:
#include <stdlib.h>
void *malloc(size_t size);
- 成功返回指针,指向大小至少为size字节的存储器块,失败返回NULL
- 系统调用free函数来释放已分配的堆块:
#include <stdlib.h>
void free(void *ptr);
- 无返回值
- ptr参数必须指向一个从malloc、calloc或者reallov获得的已分配块的起始位置。
- 使用动态存储器分配的原因:因为经常知道程序实际运行时,它们才知道某些数据结构的大小。
2.分配器的要求和目标:
- 要求
处理任意请求序列
立即响应请求
只使用堆
对齐块
不修改已分配的块
- 目标:
最大化吞吐率(吞吐率:每个单位时间里完成的请求数)
最大化存储器利用率——峰值利用率最大化
3.碎片
(1)内部碎片
- 发生在一个已分配块比有效载荷大的时候
- 易于量化。
(2)外部碎片 - 发生在当空闲存储器合计起来足够满足一个分配请求,但是没有一个单独的空间块足以处理这个请求时发生
- 难以量化,不可预测。
4.隐式空闲链表
- 堆块的格式:由一个字的头部,有效荷载,和可能的额外填充组成。
- 空闲块通过头部中的大小字段隐含地连接着,分配器可以通过遍历堆中所有的块,从而间接地遍历整个空闲块的集合。
- 系统对齐要求和分配器对块格式的选择会对分配器上的最小块大小有强制的要求。
5.放置已分配的块——放置策略
(1)首次适配
- 从头开始搜索空闲链表,选择第一个合适的空闲块
(2)下一次适配 - 从上一次搜索的结束位置开始搜索
(3)最佳适配 - 检索每个空闲块,选择适合所需请求大小的最小空闲块
6.申请额外的堆存储器
用到sbrk函数:
#include <unistd.h>
vid *sbrk(intptr_t incr);
成功则返回旧的brk指针,出错为-1
- 通过将内核的brk指针增加incr来扩展和收缩堆。
7.合并空闲块
- 合并是针对于假碎片问题的,任何实际的分配器都必须合并相邻的空闲块。
- 有两种策略:立即合并/推迟合并
8.显式空闲链表
(1)区别
- 分配时间
隐式的,分配时间是块总数的线性时间
显式的,是空闲块数量的线性时间。 - 链表形式
隐式——隐式空闲链表
显式——双向链表,有前驱和后继,比头部脚部好使。
(2)排序策略:
- 后进先出
- 按照地址顺序维护
9.分离的空闲链表
- 分离存储有两种基本方法:
(1)简单分离存储
- 每个大小类的空闲链表包含大小相等的块,每个块的大小就是这个大小类中最大元素的大小。
- 如果链表非空:分配其中第一块的全部
- 如果链表为空:分配器向操作系统请求一个固定大小的额外存储器片,将这个片分成大小相等的块,并且连接起来成为新的空闲链表。
- 优点:时间快,开销小
- 缺点:容易造成内部、外部碎片
(2)分离适配
- 每个空闲链表是和一个大小类相关联的,并且被组织成某种类型的显示或隐式链表,每个链表包含潜在的大小不同的块,这些块的大小是大小类的成员。
- 这种方法快速并且对存储器使用很有效率。
(3)伙伴系统——分离适配的特例
- 其中每个大小类都是2的幂。这样,给定地址和块的大小,很容易计算出它的伙伴的地址,也就是说:一个块的地址和它的伙伴的地址只有一位不同。
- 优点:快速检索,快速合并。
十、垃圾收集
- 垃圾收集器是一种动态存储分配器,它自动释放程序不再需要的已分配块,这些块被称为垃圾,自动回收堆存储的过程叫做垃圾收集。
(1)基本知识
- 垃圾收集器将存储器视作一张有向可达图,只有当存在一条从任意根节点出发并到达p的有向路径时,才说节点p是可达的,而不可达点就是垃圾。
(2)Mark&Sweep垃圾收集器
- 有两个阶段:
标记:标记出根节点的所有可达的和已分配的后继
清楚:释放每个未被标记的已分配块。
(3)C保守的Mark&Sweep——平衡二叉树
- 根本原因是C语言不会用类型标记来标记存储器位置。
十一、C程序中常见的与存储器有关的错误
1.间接引用坏指针:常见错误:scanf错误
2.读未初始化的存储器:常见错误:假设堆存储器被初始化为0
3.允许栈缓冲区溢出:常见错误:缓冲区溢出错误
4.假设指针和它们指向的对象是相同大小的:在远处起作用action at distance
5.造成错位错误
6.引用指针,而不是它所指向的对象
7.误解指针运算
8.引用不存在的变量
9.引用空堆块中的数据
10.引起存储器泄露
学习总结
这周学习了教材的最后一章,至此,《深入理解计算机系统》这本教材就算告一段落了,但关于这方面的知识却还有很多等着我们去发掘。我觉得这本教材编写的特别棒,它把我学过的有关于操作系统、数据结构、汇编语言以及C语言的很多东西都结合了起来,让我对以前所学的知识有了一个全新的认知。
学习进度条
| 代码行数(新增/累积) | 博客量(新增/累积) | 学习时间(新增/累积) | 重要成长 | |
|---|---|---|---|---|
| 目标 | 5000行 | 30篇 | 400小时 | |
| 第一周 | 0 | 2/2 | 20/20 | |
| 第二周 | 100/100 | 1/3 | 20/40 | |
| 第三周 | 200/300 | 1/4 | 22/62 | |
| 第五周 | 200/500 | 1/5 | 22/84 | |
| 第六周 | 274/774 | 1/6 | 22/106 | |
| 第七周 | 127/901 | 2/8 | 22/128 | |
| 第八周 | 50/951 | 2/10 | 22/150 | |
| 第九周 | 418/1369 | 2/12 | 22/172 | |
| 第十周 | 485/1854 | 2/14 | 22/194 | |
| 第十一周 | 628/2482 | 3/17 | 32/226 | |
| 第十二周 | 68/2550 | 2/19 | 32/258 | |
| 第十三周 | 423/2973 | 2/21 | 32/290 | |
| 第十四周 | 123/3096 | 2/23 | 32/322 |
