作業系統之虛擬記憶體總結
前言
作業系統為每個進程提供了一個假象:它擁有屬於自己的大量的私有記憶體,可以有巨大的連續地址空間放入自己的程式碼和數據。用戶程式中訪問的地址都是虛擬地址,需要經過作業系統和硬體的協同工作將這個虛擬地址翻譯為物理地址,找到想要的資訊。之所以提供這樣的假象,是為了隔離和保護,沒有人會希望一個惡意進程隨意修改別的進程的程式碼和數據。
地址轉換
動態重定位
在介紹現代作業系統使用的地址轉換機制之前,我們先來看一個簡單的地址轉換方法——動態重定位。這個簡單的方法建立在一些假設之上:
- 用戶的地址空間必須連續地放在物理記憶體中
- 地址空間不是很大,具體來說,小於物理記憶體的大小
- 每個地址空間的大小完全一樣
後面會逐步放寬這些假設,不過為了讓動態重定向工作起來,我們先勉為其難地接受這些假設。
動態重定位也稱為基址加界限機制,這麼叫的原因是,每個 CPU 需要兩個硬體暫存器(放在記憶體管理單元 MMU 中):基址暫存器和界限暫存器,讓我們能夠將地址空間放在物理記憶體的任何位置,同時又能確保進程只能訪問自己的地址空間。我們編譯出來的程式虛擬地址空間從 0 開始,但是當程式跑起來的時候,作業系統會將程式的地址空間加上由基址暫存器所保存的偏移量,比如基址暫存器的值為 32KB,程式訪問的虛擬地址為 1KB,那麼實際訪問的物理地址會是 33KB。我們接著假設物理記憶體為 64KB,每個進程的虛擬記憶體大小為 16KB,那麼界限暫存器既可以存虛擬記憶體的大小 16KB,也可以存進程在物理地址空間的結束位置,如下圖所示的 48KB。當程式中訪問的虛擬記憶體超過界限暫存器規定的範圍時,會引發越界錯誤,作業系統可以殺死該進程。
現在站在一個高層次來觀察動態重定位,它其實就是將物理記憶體進行 N 等分出 N 個大小為虛擬記憶體大小的槽,每個進程會對應一個槽。這種方法的優點很明顯,就是簡單且快速。但是缺點也很明顯,如果我們程式實際只佔用了 4KB 的空間(堆和棧之間有一大段空間沒被使用),你卻給他分配了 16KB,這就造成內部碎片,有 12KB 的物理記憶體被白白浪費了,而別的進程卻無法使用。
分段
為了解決動態重定位中的內部碎片問題,我們放寬第一個假設,不再要求用戶的地址空間必須連續地放在物理記憶體中。我們對虛擬地址空間進行分段,比如程式碼、堆和棧各一段,如下圖所示,每個段只佔用了 2KB,進程只佔用了 6KB 的物理記憶體:
為了支援分段,MMU 中現在不止一對基址加界限暫存器,而是需要三組。這種分段方法帶來了一個問題:給定一個虛擬地址,如何判斷該地址所屬的段?如果我們不知道所屬的段,就無法訪問正確的基址暫存器和界限暫存器。一種可行的判斷方法,是對虛擬地址進行切分,比如虛擬地址 4200,它處於堆中,我們將地址的高二位解釋為地址所屬段的編號(00 為程式碼,01 為堆,10 為棧),剩下的位就是在段內的位元組偏移量:
分段方法比較好地解決了內部碎片的問題,卻又帶來了一個新問題:每個進程的各個段大小可以不同,隨著物理記憶體的不斷切分,可能會出現許多較小的空閑空間,這些空間太小以至於無法被別的段所使用,即使所有空閑空間的總和大於段大小,也無法被利用,這種問題稱為外部碎片。
分頁
分段中外部碎片的起因就是各個段的大小不一,如果我們同樣對地址空間進行分割,分割出來的每個頁(或者稱為塊)固定大小,比如 4KB,這樣就不會有外部碎片的問題了。然後我們在虛擬記憶體頁和物理記憶體頁之間建立一個映射關係,比如下圖中(虛擬頁 0→物理幀 3)、(VP 1→PF 7)、(VP 2→PF 5)和(VP 3→PF 2),我們將每個進程的這種映射關係保存在一個數據結構中,稱為頁表。
有了頁表之後,每次要想知道虛擬記憶體在哪,只要去記憶體中查下表就行了(頁表地址由 CR3 暫存器給出),聽起來貌似很簡單,但是和分段類似,為了知道虛擬頁對應的物理幀的編號記錄在頁表的哪個條目上,我們需要對虛擬地址進行切分。
如下圖所示,虛擬記憶體大小為 64B(6 位),物理記憶體大小為 128B(7 位),每個虛擬頁的大小為 16B,所以我們可以將虛擬記憶體分為 4 頁,對每個虛擬頁進行編號需要 2位,每個頁 16B 需要 4 位的偏移量來描述,加起來正好 6 位。所以我們將虛擬地址的高二位解釋為虛擬頁號(VPN),剩下 4 位解釋為頁內偏移量。
現在假設我們的頁表只是一個線性數組,我們使用 VPN 對該數組進行索引,得到一個頁表條目(PTE),一個 32 位 x86 頁表條目結構如下圖所示:
每個條目會有幾位對應物理頁號(PPN 或 PFN),回到我們的例子中就是會有 3 位對應物理頁號(0b111),將 0b111 和偏移量 0101 進行拼接就得到了物理地址 0b1110101。
分頁機制雖然好用,但是也存在著一些問題。
第一個問題就是頁表大小。假設我們虛擬地址 32 位,頁大小為 4KB,我們就需要將虛擬記憶體切為 \(2^{32}/2^{12}=2^{20}\) 個虛擬頁,為了保存這些頁的映射關係,我們的頁表的長度也得是 \(2^{20}\),如果每個 PTE 的大小是 4B,光是保存一個進程的頁表就得佔用 \(2^{22}\) 位元組(4MB),如果有 100 個進程就得佔用 400MB 的物理記憶體,這顯然是無法接受的。
第二個問題就是翻譯速度。由於頁表保存在記憶體中,每次對虛擬地址的轉換(包括指令獲取、數據載入和保存)都得進行一次記憶體訪問,程式執行速度變成了原來的一半。
TLB
先來解決第二個問題,參考快取的思想,我們可以將經常訪問的映射關係放在一個特殊的快取硬體中,每次進行地址轉換的時候都先去查詢 VPN 對應的 PFN 在不在快取硬體裡面,在的話就皆大歡喜,不在就得老老實實去找頁表要了。
這樣的一個硬體稱為地址轉換旁路緩衝存儲器,簡稱 TLB。TLB 中保存的每個條目結構為 VPN | PFN | 其他位,其他位中可以包括有效位、保護位、臟位和地址空間標識符,各個位的含義這裡不再贅述。
多級頁表
接著解決第一個問題,頁表太大的原因,在於我們將所有映射關係保存在一個頁表中,即使有的映射關係並不存在,也得在頁表中佔一個位置。如果我們能對一個頁表進行拆分,拆成一個頁目錄和多個實際保存映射關係的頁表,頁目錄中的每一個條目指向一個頁表,不存在實際映射關係的頁表可以不被分配記憶體,這樣就能節省很多空間,如下圖右側所示。
為了支援二級頁表,我們需要對虛擬地址的 VPN 部分進行細分。假設我們的虛擬地址空間為 16KB(14 位),頁大小為 64B,PTE 大小為 4B,為了完成映射,線性頁表中需要有 \(2^{14}/2^6=256\) 個 PTE,共佔用 1KB 空間。現在每個頁可以容納 \(64/4=16\) 個 PTE,如果將頁表拆成 \(256/16=16\) 個小頁表,對這些小頁表進行編號需要 4 位,每個小頁表中保存的 PTE 編號也需要 4 位,剩下 6 位作為頁內偏移量。
假設虛擬地址為 0b11111110000000,由於前四位為 0b1111,所以對應的頁表編號為 15(最後一個頁表),接下來四位為 0b1110,說明 PTE 在此頁表的倒數第二個,假設這個 PTE 告訴我們 PFN 為 55(0b110111),由於偏移量數 0,那麼物理地址就是 0b00110111000000。
交換空間
現在來思考一個問題:如果系統有許多個進程,他們把物理記憶體給榨乾了,這時候又來了一個新的進程,它要求系統給它分配幾個頁來保存程式碼,但是現在記憶體滿了,該怎麼辦?
解決這個問題的思路,就是在硬碟上開闢一部分空間,稱為交換空間,用於物理頁的移入和移出。需要從物理頁中挑出一個受害者,把它暫時保存到交換空間中,這樣才能騰出空間給新進程。等到進程要用到這個被換出的頁時,就從硬碟中重新載入它。挑選受害者的方法有很多,比如先入先出、隨機挑選和 LRU 演算法,由於 LRU 演算法需要維護的資訊比較多,所以可以採用時鐘替換演算法來近似,這裡不再贅述。
後記
虛擬記憶體還有許多知識點這裡沒有寫到,大家可以閱讀《作業系統導論》中的相關章節來自行學習。《作業系統導論》採用循序漸進的寫法,由易到難,將虛擬記憶體的面紗一層層解開,比起《深入理解電腦系統》中直接拋出一大堆虛擬記憶體概念而言,《作業系統導論》的寫法更符合人類的認知過程,因此牆裂推薦這本書,以上~~
