分享
 
 
 

基于i386体系结构的Linux实现特点剖析——内存与进程

王朝system·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

摘要

??Linux内核的设计要考虑到在各种不同的微处理器上的实现,还有考虑到在64位的微处理器(如Alpha)上的实现

四、内存管理

1、基本框架

??Linux内核的设计要考虑到在各种不同的微处理器上的实现,还有考虑到在64位的微处理器(如Alpha)上的实现,所以不能仅仅针对i386结构来设计它的映射机制,而要以只要假象的、虚拟的微处理器和MMU(内存管理单元)为基础,设计出一种通用的模式,再把它分别落实到具体的微处理器上。因此,Linux内核的映射机制被设计成三层,在页面目录和页表之间增设了一层“中间目录”。在代码中,页面目录称为PGD,中间目录称为PMD,而页表称为PT。PT的表项称为PTE。PGD,PMD,PT均为数组,相应的,在逻辑上也把线性地址从高到低分为4各位段,个占若干位,分别用作目录PGD的下标、中间目录PMD的下标、页表中的下标和物理页面内的位移。

??就i386微处理器来说,CPU实际上不是按三层而是按两层的模型来进行地址映射,这就需要将虚拟的三层映射落实到具体的两层的映射,跳过中间的PMD层次。

2、地址映射的全过程

??i386微处理器一律对程序中的地址先进行段式映射,然后才能进行页式映射。而Linux所采用的方法实际上使段式映射的过程中不起什么作用。

??下面通过一个简单的程序来看看Linux下的地址映射的全过程:

#include

greeting()

{

printf(“Hello world!

”);

}

main()

{

greeing();

}

??该程序在主函数中调用greeting 来显示“Hello world!”,经过编译和反汇编,我们得到了它的反汇编的结果。

08048568:

8048568: 55 push1 %ebp

8048856b:89 e5 mov1 %esp,%ebp

804856b: 68 04 94 04 08 push1 $0x8048404

8048570: e8 ff fe ff ff call 8048474

8048575: 83 c4 04 add1 $0x4,%esp

8048578: c9 leave

8048579: c3 ret

804857a: 89 f6 mov1 %esi,%esi

0804857c :

804857c: 55 push1 %ebp

804857d: 89 e5 mov1 %esp,%ebp

804857f: e8 e4 ff ff ff call 8048568

8048584: c9 leave

8048585: c3 ret

8048586: 90 nop

8048587: 90 nop

??从上面可以看出,greeting()的地址为0x8048568。在elf格式的可执行代码中,总是在0x8000000开始安排程序的“代码段”,对每个程序都是这样。

??当程序在main中执行到了“call 8048568”这条指令,要转移到虚拟地址8048568去。

??首先是段式映射阶段。地址8048568是一个程序的入口,更重要的是在执行的过程中有CPU的EIP所指向的,所以在代码段中。I386cpu使用CS的当前值作为段式映射的选择子。

??内核在建立一个进程时都要将其段寄存器设置好,把DS、ES、SS都设置成_USER_DS,而把CS设置成_USER_CS,这也就是说,在Linux内核中堆栈段和代码段是不分的。

Index TI DPL

#define_KERNEL_CS 0x10 0000 0000 0001 0|0|00

#define_KERNEL_DS 0x18 0000 0000 0001 1|0|00

#define_USER_CS 0x23 0000 0000 0010 0|0|11

#define_USER_DS 0x2B 0000 0000 0010 1|0|11

_KERNEL_CS: index=2,TI=0,DPL=0

_KERNEL_DS: index=3,TI=0,DPL=0

_USERL_CS: index=4,TI=0,DPL=3

_USERL_DS: index=5,TI=0,DPL=3

??TI全都是0,都使用全局描述表。内核的DPL都为0,最高级别;用户的DPL都是3,最低级别。_USER_CS在GDT表中是第4项,初始化GDT内容的代码如下:

ENTRY(gdt-table)

.quad 0x0000000000000000 /* NULL descriptor */

.quad 0x0000000000000000 /* not used */

.quad 0x00cf9a00000ffff /* 0x10 kernel 4GB code at 0x00000000 */

.quad 0x00cf9200000ffff /* 0x18 kernel 4GB data at 0x00000000 */

.quad 0x00cffa00000ffff /* 0x23 user 4GB code at 0x00000000 */

.quad 0x00cff200000ffff /* 0x2b user 4GB data at 0x00000000 */

GDT 表中第一、二项不用,第三至第五项共四项对应于前面的四个段寄存器的数值。

将这四个段描述项的内容展开:

K_CS: 0000 0000 1100 1111 1001 1010 0000 0000

0000 0000 0000 0000 1111 1111 1111 1111

K_DS: 0000 0000 1100 1111 1001 0010 0000 0000

0000 0000 0000 0000 1111 1111 1111 1111

U_CS: 0000 0000 1100 1111 11111 1010 0000 0000

0000 0000 0000 0000 1111 1111 1111 1111

U_DS: 0000 0000 1100 1111 1111 0010 0000 0000

0000 0000 0000 0000 1111 1111 1111 1111

??这四个段描述项的下列内容都是相同的。

?BO-B15/B16-B31 都是0 基地址全为0

?LO-L15、L16-L19都是1 段的界限全是0xfffff

?G位都是1 段长均为4KB

?D位都是1 32位指令

?P位都是1 四个段都在内存中

不同之处在于权限级别不同,内核的为0级,用户的为3级。

??由此可知,每个段都是从地址0开始的整个4GB地虚存空间,虚地址到线性地址的映射保持原值不变。

??再回到greeting 的程序中来,通过段式映射把地址8048568映射到自身,得到了线性地址。

??每个进程都有自身的页目录PGD,每当调度一个进程进入运行时,内核都要为即将运行的进程设置好控制寄存器CR3,而MMU硬件总是从CR3中取得当前进程的页目录指针。

??当程序要转到地址0x8048568去的时候,进程正在运行中,CR3已经设置好了,指向本进程的页目录了。

8048568: 0000 1000 0000 0100 1000 0101 0110 1000

??按照线性地址的格式,最高10位 0000100000,十进制的32,就以下标32去页目录表中找其页目录项。这个页目录项的高20位后面添上12个0就得到该页面表的指针。找到页表后,再看线性地址的中间10位001001000,十进制的72。就以72为下标在找到的页表中找到相应的表项。页面表项重的高20位后添上12个0就得到了物理内存页面的基地址。线性地址的底12位和得到的物理页面的基地址相加就得到要访问的物理地址。

3 地址映射的效率分析

??在页式映射的过程中,CPU要访问内存三次,第一次是页面目录,第二次是页面表,第三次才是真正要访问的目标。这样,把原来不用分页机制一次访问内存就能得到的目标,变为三次访问内存才能得到,明显执行分页机制在效率上的牺牲太大了。

??为了减少这种开销,最近被执行过的地址转换结果会被保留在MMU的转换后备缓存(TLB)中。虽然在第一次用到具体的页面目录和页面表时要到内存中读取,但一旦装入了TLB中,就不需要再到内存中去读取了,而且这些都是由硬件完成的,因此速度很快。

??TLB对应权限大于0级的程序来说是不可见的,只有处于系统0层的程序才能对其进行操作。

??当CR3的内容变化时,TLB中的所有内容会被自动变为无效。Linux中的_flush_tlb宏就是利用这点工作的。_flush_tlb只是两条汇编指令,把CR3的值保存在临时变量tmpreg里,然后立刻把tmpreg的值拷贝回CR3,这样就将TLB中的全部内容置为无效。除了无效所有的TLB中的内容,还能有选择的无效TLB中某条记录,这就要用到INVLPG指令。

五、进程管理

1.I386硬件任务切换机制

??Intel 在i386体系的设计中考虑到了进程的管理和调度,并从硬件上支持任务间的切换。为此目的,Intel在i386系统结构中增设了一种新的段“任务状态段”TSS。一个TSS虽然说像代码段,数据段等一样,也是一个段,实际上却是一个104字节的数据结构,用以记录一个任务的关键性的状态信息。

??像其他段一样,TSS也要在段描述表中有个表项。不过TSS只能在GDT中,而不能放在任何一个LDT中或IDT中。若通过一个段选择项访问一个TSS,而选择项中的TI位为1,就会产生一次GP异常。

??另外,CPU中还增设一个任务寄存器TR,指向当前任务的TSS。相应地,还增加了一条指令LTR,对TR寄存器进行装入操作。像CS和DS一样,TR也有一个程序不可见部分,每当将一个段选择码装入到TR中时,CPU就会自动找到所选择的TSS描述项并将其装入到TR的程序不可见部分,以加速以后对该TSS段的访问。

??还有,在IDT表中,除了中断门、陷阱门和调用门以为,还定义了一种任务门。任务门中包含一个TSS段选择码。当CPU因中断而穿过一个任务门时,就会将任务门中的选择码自动装入TR,使TR指向新的TSS,并完成任务的切换。CPU还可以通过JMP和CALL指令实现任务切换,当跳转或调用的目标段实际上指向GDT表中的一个TSS描述项时,就会引起一次任务切换。

2. Linux的任务切换和现场保护

??Intel 关于任务切换的设计十分的周到,而且提供了十分简洁的任务切换机制。但是,Linux并不采用i386硬件提供的任务切换机制。 Linux之所以这样做,很大程度是从效率的角度考虑。有CPU自动完成的这种任务切换并不是只相当于一条指令。实际上,i386中通过JMP指令或CALL指令完成任务切换的过程是一个相当复杂的过程,其执行过程长达300多个CPU时钟周期。在执行过程,CPU实际上做了所有需要做的事,而其中有的事在一定条件下

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有