| layout | title | category | tags | ||
|---|---|---|---|---|---|
post |
x86 内存管理机制发展 |
|
本文主要讲述 x86 体系从 8086 到 80386 的内存管理机制。
内存管理机制主要解决 内存寻址 、 内存保护 、 内存缓存 等问题。
在内存抽象模型还未出现的早期,内存地址只有物理地址这一概念, 程序都是直接访问物理地址,可以说根本就没有内存管理机制。 所以计算机每次只能运行一个程序。
intel 8086 是 16 位的 CPU ,有 16 位的寄存器、 16 位的内部和外部数据总线、 20 位的外部地址总线。
20 位的外部地址总线理论上能寻址
为了实现段机制, 8086 里引入了 4 个寄存器:
CS(code segment)、DS(data segment)、SS(stack segment)、ES(extra segment) ,
分别用于保存程序中各段的基址地址。
逻辑地址通常以 [selector:offset] 的形式表示,它与物理地址的转换关系如下:
$physicalsadrress = selector \times 16 + offset$ 。
在实际程序中,假设 DS = 0x1000 、 SI = 0xFFFF ,那么 MOV AL, DS:[DI]
的功能就是复制内存 AL 中。
理论上,段机制的最大寻址空间为 wrap-around 。
段寻址实际上也存在不少的问题:
-
段大小受限:每个段最大为 64K ,如果数据或程序大于这个值就必须分为两部分。
-
同一物理地址有多种表达方式:例如 0x01C0:0x0000 和 0x0000:0x1C00 所表示的物理地址都是 0x01C00 。
-
没有保护机制:无须任何特权就能够改变段寄存器的值,程序能够随心所欲地访问别的程序的代码和数据。
80286 采取了一种与 8086 完全不同的内存管理机制,为了以示区别,把 8086 所使用的方法称为实模式(real mode) ,而另外创造的方式称为保护模式(protected mode)。 通常,80286 启动时处于实模式,然后通过指令转移到保护模式。 80286 的实模式是为了向下兼容的一种举措。
80286 把外部地址总线增加到 24 位,能够寻址
8086 中 [selector:offset] 形式能寻址 1M 内存是因为 $selector \times 16$ ,
即左移了 4 位,所以能够算出 20 位的地址。按这种方法,是否 selector 再左移 4 位,
共左移 8 位,就能寻址 24 位的地址呢?理论上是可以的,但 80286 采取的是另外一种方法。
从上面可以看出, selector 起到的是一种类似 基址 的作用,所以 80286 直接用一个数据结构 来保存段的 基址 和 大小 ,称之为 Descriptor ,再用一个叫 Descriptor Table 的表把 每段的 descriptor 保存在内存中。寻址时,段寄存器中存放 descriptor 在 descriptor table 中的 Index 序号 ,然后根据 index 把段基址读取出来,与 offset 相加,得到内存的物理地址。 过程如下图所示:
如果每次访问内存都需要先访问一次 descriptor table 来获取段基址,显然会使效率大大降低, 因此, 80286 每个段寄存器都有一部分 Hidden Descriptor Cache ,用于缓存对应段的 descriptor , 使之不用再访问 descriptor table 。段寄存器的格式如下图所示:
每当段寄存器加载新的 selector 时, CPU 就会自动从 descriptor table 中读取 descriptor , 然后放到后 48 位的缓存里。
descriptor 分为很多种类,其中用于段寻址的有 Code Segment Descriptor 和 Data Segment Descriptor , 分别是代码段和数据段的描述符。格式如下图所示:
另外还有一些实现系统的 descriptor:
从图中可见,除了基址和大小外,每个 descriptor 还有很多属性,这些属性将在下文讲述。 图中 base 为 24 位,与外部地址总线位数一致,limit 为 16 位,每段的大小由该值决定, 即每段是不定大小的,但最大值与 8086 一样,都是 64K 。
由于每个 descriptor 的大小为 8 byte ,每个 selector 的最低 3 位都必然为零, 所以,可把这最低的 3 位用于其他用途,而索引只用 13 位就足够了,下面是 selector 的格式:
可见, index 的大小确实只有 13 位,所以 descriptor table 最多只能保存
为了增加 descriptor 的最大个数以及把不同任务的 descriptor 独立开来, 80286 把 descriptor table 分为两类, 分别是 GDT(Global Descriptor Table) 和 LDT(Local Descriptor Table) 。 GDT 在所有任务中共享,而 LDT 只由一个任务拥有或由一组相关的任务共享。
为了保存这两类表的地址, 80286 新增了两个寄存器 GDTR 和 LDTR 。
由于 GDT 只有一个,所以只用一个寄存器长期保存就可以。但 LDT 是每个任务都有一个, 不能只用一个寄存器保存,所以把 LDT 的内存空间也用一个 descriptor 来描述, 然后保存在 GDT 里。当要访问的段的 descriptor 保存在 LDT 里时, 就先需要访问 GDT 获得 LDT 的地址,在由 descriptor 获得段的地址。 如下图所示:
跟段寄存器一样,为了提高效率, LDTR 同样有自动装载的缓存部分。
在访问过程中, CPU 是根据 selector 低 3 位中的 TI 字段判断应该从 GDT 还是 LDT 获取 descriptor 。
80286 有 3 类权限: CPL(Current Privilege Level) 、 DLP(Descriptor Privilege Level) 、 RPL(Request Privilege Level) 。所有权限都分为 0~3 级,值越小,权限越高。
CPL 表示当前任务的运行权限,保存在 cs 和 ss 寄存器的最低两位。
在所有指令中,有一部分是需要一定特权才能执行的,称之为系统指令。其中 LGDT 、 LIDT 、 LLDT 、 LTR 、 LMSW 、 CLTS 、 POPF 、 HALF 指令需要有 CPL = 0 才能执行,称为特权指令。 另外, FLAGS 寄存器中有一个叫 IOPL(I/O Privilege Level) 的位,用于控制 I/O 权限。 IN 、 OUT 、 INW 、 OUTW 、 INSB 、 OUTSB 、 INSW 、 OUTSW 、 STI 、 CLI 等指令需要 CPL <= IOPL 才能执行,称为信任指令。 通常把 IOPL 设为 0 ,这样就只有操作系统能执行 I/O 操作了。
每个 Descriptor 中都有两位来指明该 Descriptor 的权限, 用来检查任务是否能够访问 Descriptor 。
mov ax, ds:si
mov ax, es:si
jmp cs:bp在上述指令中, selector 的最后两位就是 RPL 了。
为什么要有RPL? 操作系统往往通过设置 RPL 的方法来避免低权限任务访问高权限任务的数据。 例子情景:低权限任务调用操作系统的某过程去访问一个段。 当低权限的任务调用操作系统的功能来访问一个目标段时, 进入操作系统代码段时 CPL = 0 ,如果没有RPL, 那么权限检查的时候就会用 CPL ,也就可以去访问高权限任务的数据,不安全了。 所以引入RPL,让它去代表访问权限,因此在检查 CPL 的同时,也会检查 RPL 。
80286 对内存提供了 3 方面的保护:
-
隔离系统软件和用户软件
-
隔离不同的用户程序
-
数据类型检测
对数据的访问可以分为两部分: 加载 selector ,访问内存
系统中任务的段分布如上图所示,每个任务都只能访问 GDT 和自己的 LDT , 不可能访问其他任务的 LDT ,这就实现了隔离不同的用户程序。
在加载 selector 时会有很多检查:
- selector 是否存在
如果要加载的 selector 根本不存在与 GDT 或 LDT 中,自然是有异常。
- 类型检查
每个 descriptor 除了 base 和 limit 外,还有 8 bit 的属性, 其中段描述符的属性如下:
其中第 1、2、4 bit 是比较关键的,有 Read Only Data Segment 、 Read-Write Data Segment 、 Execute Only Code Segment 、 Execute-Read Code Segment 四种组合。
四个段寄存器分别可以加载不同的类型,如下表所示:
不能够加载不允许的类型到段寄存器中。
- 权限检查
对 ss 寄存器,必须有 CPL = DPL ,其他就要 CPL <= DPL , 相一致代码段是一个例外。
在加载完 selector 之后就要访问数据了,这里有也有一些检查
- 权限检查
访问数据时也有权限检查,必须要 min{CPL, RPL} <= DPL 。
- 边界检查
不能访问 selector 指向的内存范围之外,即 offset <= limit