九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

一、邏輯地址轉(zhuǎn)線性地址

機(jī)器語言指令中出現(xiàn)的內(nèi)存地址，都是邏輯地址，需要轉(zhuǎn)換成線性地址，再經(jīng)過MMU(CPU中的內(nèi)存管理單元)轉(zhuǎn)換成物理地址才能夠被訪問到。

我們寫個(gè)最簡單的hello world程序，用gccs編譯，再反編譯后會(huì)看到以下指令：

mov    0x80495b0, %eax

這里的內(nèi)存地址0x80495b0 就是一個(gè)邏輯地址，必須加上隱含的DS 數(shù)據(jù)段的基地址，才能構(gòu)成線性地址。也就是說 0x80495b0 是當(dāng)前任務(wù)的DS數(shù)據(jù)段內(nèi)的偏移。

在x86保護(hù)模式下，段的信息（段基線性地址、長度、權(quán)限等）即段描述符占8個(gè)字節(jié)，段信息無法直接存放在段寄存器中（段寄存器只有2字節(jié)）。Intel的設(shè)計(jì)是段描述符集中存放在GDT或LDT中，而段寄存器存放的是段描述符在GDT或LDT內(nèi)的索引值(index)。

Linux中邏輯地址等于線性地址。為什么這么說呢？因?yàn)?span style="FONT-FAMILY: Calibri">Linux所有的段（用戶代碼段、用戶數(shù)據(jù)段、內(nèi)核代碼段、內(nèi)核數(shù)據(jù)段）的線性地址都是從 0x00000000 開始，長度4G，這樣 線性地址=邏輯地址+ 0x00000000，也就是說邏輯地址等于線性地址了。

這樣的情況下Linux只用到了GDT，不論是用戶任務(wù)還是內(nèi)核任務(wù)，都沒有用到LDT。GDT的第12和13項(xiàng)段描述符是 __KERNEL_CS 和__KERNEL_DS，第14和15項(xiàng)段描述符是 __USER_CS 和__USER_DS。內(nèi)核任務(wù)使用__KERNEL_CS 和__KERNEL_DS，所有的用戶任務(wù)共用__USER_CS 和__USER_DS，也就是說不需要給每個(gè)任務(wù)再單獨(dú)分配段描述符。內(nèi)核段描述符和用戶段描述符雖然起始線性地址和長度都一樣，但DPL(描述符特權(quán)級)是不一樣的。__KERNEL_CS 和__KERNEL_DS 的DPL值為0（最高特權(quán)），__USER_CS 和__USER_DS的DPL值為3。

用gdb調(diào)試程序的時(shí)候，用info reg 顯示當(dāng)前寄存器的值：

cs             0x73     115

ss             0x7b     123

ds             0x7b     123

es             0x7b     123

可以看到ds值為0x7b, 轉(zhuǎn)換成二進(jìn)制為 00000000 01111011，TI字段值為0,表示使用GDT，GDT索引值為 01111，即十進(jìn)制15，對應(yīng)的就是GDT內(nèi)的__USER_DATA 用戶數(shù)據(jù)段描述符。

從上面可以看到，Linux在x86的分段機(jī)制上運(yùn)行，卻通過一個(gè)巧妙的方式繞開了分段。

Linux主要以分頁的方式實(shí)現(xiàn)內(nèi)存管理。 

二、線性地址轉(zhuǎn)物理地址

前面說了Linux中邏輯地址等于線性地址，那么線性地址怎么對應(yīng)到物理地址呢？這個(gè)大家都知道，那就是通過分頁機(jī)制，具體的說，就是通過頁表查找來對應(yīng)物理地址。

準(zhǔn)確的說分頁是CPU提供的一種機(jī)制，Linux只是根據(jù)這種機(jī)制的規(guī)則，利用它實(shí)現(xiàn)了內(nèi)存管理。

在保護(hù)模式下，控制寄存器CR0的最高位PG位控制著分頁管理機(jī)制是否生效，如果PG=1，分頁機(jī)制生效，需通過頁表查找才能把線性地址轉(zhuǎn)換物理地址。如果PG=0，則分頁機(jī)制無效，線性地址就直接做為物理地址。

分頁的基本原理是把內(nèi)存劃分成大小固定的若干單元，每個(gè)單元稱為一頁（page），每頁包含4k字節(jié)的地址空間（為簡化分析，我們不考慮擴(kuò)展分頁的情況）。這樣每一頁的起始地址都是4k字節(jié)對齊的。為了能轉(zhuǎn)換成物理地址，我們需要給CPU提供當(dāng)前任務(wù)的線性地址轉(zhuǎn)物理地址的查找表，即頁表(page table)。注意，為了實(shí)現(xiàn)每個(gè)任務(wù)的平坦的虛擬內(nèi)存，每個(gè)任務(wù)都有自己的頁目錄表和頁表。

為了節(jié)約頁表占用的內(nèi)存空間，x86將線性地址通過頁目錄表和頁表兩級查找轉(zhuǎn)換成物理地址。

32位的線性地址被分成3個(gè)部分：

最高10位 Directory 頁目錄表偏移量，中間10位 Table是頁表偏移量，最低12位Offset是物理頁內(nèi)的字節(jié)偏移量。

頁目錄表的大小為4k（剛好是一個(gè)頁的大?。?span style="FONT-FAMILY: Calibri">1024項(xiàng)，每個(gè)項(xiàng)4字節(jié)（32位），項(xiàng)目里存儲的內(nèi)容就是頁表的物理地址。如果頁目錄表中的頁表尚未分配，則物理地址填0。

頁表的大小也是4k，同樣包含1024項(xiàng)，每個(gè)項(xiàng)4字節(jié)，內(nèi)容為最終物理頁的物理內(nèi)存起始地址。

每個(gè)活動(dòng)的任務(wù)，必須要先分配給它一個(gè)頁目錄表，并把頁目錄表的物理地址存入cr3寄存器。頁表可以提前分配好，也可以在用到的時(shí)候再分配。

還是以 mov    0x80495b0, %eax 中的地址為例分析一下線性地址轉(zhuǎn)物理地址的過程。

前面說到Linux中邏輯地址等于線性地址，那么我們要轉(zhuǎn)換的線性地址就是0x80495b0。轉(zhuǎn)換的過程是由CPU自動(dòng)完成的，Linux所要做的就是準(zhǔn)備好轉(zhuǎn)換所需的頁目錄表和頁表（假設(shè)已經(jīng)準(zhǔn)備好，給頁目錄表和頁表分配物理內(nèi)存的過程很復(fù)雜，后面再分析）。

內(nèi)核先將當(dāng)前任務(wù)的頁目錄表的物理地址填入cr3寄存器。

線性地址 0x80495b0 轉(zhuǎn)換成二進(jìn)制后是 0000 1000 0000 0100 1001 0101 1011 0000，最高10位0000 1000 00的十進(jìn)制是32，CPU查看頁目錄表第32項(xiàng)，里面存放的是頁表的物理地址。線性地址中間10位00 0100 1001 的十進(jìn)制是73，頁表的第73項(xiàng)存儲的是最終物理頁的物理起始地址。物理頁基地址加上線性地址中最低12位的偏移量，CPU就找到了線性地址最終對應(yīng)的物理內(nèi)存單元。

我們知道Linux中用戶進(jìn)程線性地址能尋址的范圍是0 － 3G，那么是不是需要提前先把這3G虛擬內(nèi)存的頁表都建立好呢？一般情況下，物理內(nèi)存是遠(yuǎn)遠(yuǎn)小于3G的，加上同時(shí)有很多進(jìn)程都在運(yùn)行，根本無法給每個(gè)進(jìn)程提前建立3G的線性地址頁表。Linux利用CPU的一個(gè)機(jī)制解決了這個(gè)問題。進(jìn)程創(chuàng)建后我們可以給頁目錄表的表項(xiàng)值都填0，CPU在查找頁表時(shí)，如果表項(xiàng)的內(nèi)容為0,則會(huì)引發(fā)一個(gè)缺頁異常，進(jìn)程暫停執(zhí)行，Linux內(nèi)核這時(shí)候可以通過一系列復(fù)雜的算法給分配一個(gè)物理頁，并把物理頁的地址填入表項(xiàng)中，進(jìn)程再恢復(fù)執(zhí)行。當(dāng)然進(jìn)程在這個(gè)過程中是被蒙蔽的，它自己的感覺還是正常訪問到了物理內(nèi)存。