xinyin025/CategoryResourceRepost
1
0
Fork 0
mirror of https://github.com/cheetahlou/CategoryResourceRepost.git synced 2026-05-11 04:04:34 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity

mod

Browse Source
This commit is contained in:
louzefeng
2024-07-11 05:50:32 +00:00
parent bf99793fd0
commit d3828a7aee
6071 changed files with 0 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

410
极客时间专栏/操作系统实战45讲/程序的基石:硬件/05 | CPU工作模式:执行程序的三种模式.md Normal file
View File

@@ -0,0 +1,410 @@
<audio id="audio" title="05 | CPU工作模式执行程序的三种模式" controls="" preload="none"><source id="mp3" src="https://static001.geekbang.org/resource/audio/a9/a9/a91a3070b28b2a8b5e73bf5d34c446a9.mp3"></audio>
你好我是LMOS。
我们在前面已经设计了我们的OS架构你也许正在考虑怎么写代码实现它。恕我直言现在我们还有很多东西没搞清楚。
由于OS内核直接运行在硬件之上所以我们要对运行我们代码的硬件平台有一定的了解。接下来我会通过三节课带你搞懂硬件平台的关键内容。
今天我们先来学习CPU的工作模式硬件中最重要的就是CPU它就是执行程序的核心部件。而我们常用的电脑就是x86平台所以我们要对x86 CPU有一些基本的了解。
按照CPU功能升级迭代的顺序CPU的工作模式有**实模式**、**保护模式**、**长模式**这几种工作模式下CPU执行程序的方式截然不同下面我们一起来探讨这几种工作模式。
## 从一段死循环的代码说起
请思考一下,如果下面这段应用程序代码能够成功运行,会有什么后果?
```
int main()
{
int* addr = (int*)0;
cli(); //关中断
while(1)
{
*addr = 0;
addr++;
}
return 0;
}
```
上述代码首先关掉了CPU中断让CPU停止响应中断信号然后进入死循环最后从内存0地址开始写入0。你马上就会想到这段代码只做了两件事一是锁住了CPU二是清空了内存你也许会觉得如果这样的代码能正常运行那简直太可怕了。
不过如果是在实模式下,这样的代码确实是能正常运行。因为在很久以前,计算机资源太少,内存太小,都是单道程序执行,程序大多是由专业人员编写调试好了,才能预约到一个时间去上机运行,没有现代操作系统的概念。
后来有DOS操作系统也是单道程序系统不具备执行多道程序的能力所以CPU这种模式也能很好地工作。
下面我们就从最简单,也是最原始的实模式开始讲起。
## 实模式
实模式又称实地址模式,实,即真实,这个真实分为两个方面,一个方面是**运行真实的指令**,对指令的动作不作区分,直接**执行指令的真实功能**,另一方面是**发往内存的地址是真实的**,对任何地址**不加限制**地发往内存。
### 实模式寄存器
由于CPU是根据指令完成相应的功能举个例子ADD AX,CX这条指令完成加法操作AX、CX为ADD指令的操作数可以理解为ADD函数的两个参数其功能就是把AX、CX中的数据相加。
指令的操作数可以是寄存器、内存地址、常数其实通常情况下是寄存器AX、CX就是x86 CPU中的寄存器。
下面我们就去看看x86 CPU在实模式下的寄存器。表中每个寄存器都是16位的。
<img src="https://static001.geekbang.org/resource/image/f8/f8/f837811192730cc9c152afbcccf4eff8.jpeg" alt="" title="实模式下的寄存器">
### 实模式下访问内存
虽然有了寄存器,但是数据和指令都是存放在内存中的。通常情况下,需要把数据装载进寄存器中才能操作,还要有获取指令的动作,这些都要访问内存才行,而我们知道访问内存靠的是地址值。
那问题来了,这个值是如何计算的呢?计算过程如下图。
<img src="https://static001.geekbang.org/resource/image/14/13/14633ea933972e19f3439eb6aeab3d13.jpg" alt="" title="实模式下访问内存">
结合上图可以发现所有的内存地址都是由段寄存器左移4位再加上一个通用寄存器中的值或者常数形成地址然后由这个地址去访问内存。这就是大名鼎鼎的分段内存管理模型。
只不过这里要特别注意的是,**代码段是由CS和IP确定的而栈段是由SS和SP段确定的。**
下面我们写一个DOS下的Hello World应用程序这是一个工作在实模式下的汇编代码程序一共16位具体代码如下
```
data SEGMENT ;定义一个数据段存放Hello World!
hello DB 'Hello World!$' ;注意要以$结束
data ENDS
code SEGMENT ;定义一个代码段存放程序指令
ASSUME CS:CODE,DS:DATA ;告诉汇编程序DS指向数据段CS指向代码段
start:
MOV AX,data ;将data段首地址赋值给AX
MOV DS,AX ;将AX赋值给DS使DS指向data段
LEA DX,hello ;使DX指向hello首地址
MOV AH,09h ;给AH设置参数09HAH是AX高8位AL是AX低8位其它类似
INT 21h ;执行DOS中断输出DS指向的DX指向的字符串hello
MOV AX,4C00h ;给AH设置参数4C00h
INT 21h ;调用4C00h号功能结束程序
code ENDS
END start
```
上述代码中的结构模型也是符合CPU实模式下分段内存管理模式的它们被汇编器转换成二进制数据后也是以段的形式存在的。
代码中的注释已经很明确了你应该很容易就能理解大多数是操作寄存器其中LEA是取地址指令MOV是数据传输指令就是INT中断你可能还不太明白下面我们就来研究它。
### 实模式中断
中断即中止执行当前程序转而跳转到另一个特定的地址上去运行特定的代码。在实模式下它的实现过程是先保存CS和IP寄存器然后装载新的CS和IP寄存器那么中断是如何产生的呢
第一种情况是中断控制器给CPU发送了一个电子信号CPU会对这个信号作出应答。随随后中断控制器会将中断号发送给CPU这是**硬件中断**。
第二种情况就是CPU执行了**INT指令**,这个指令后面会跟随一个常数,这个常数即是软中断号。这种情况是软件中断。
无论是硬件中断还是软件中断都是CPU响应外部事件的一种方式。
为了实现中断就需要在内存中放一个中断向量表这个表的地址和长度由CPU的特定寄存器IDTR指向。实模式下表中的一个条目由代码段地址和段内偏移组成如下图所示。
<img src="https://static001.geekbang.org/resource/image/e8/57/e8876e8561b949b8af5d5237e48f8757.jpg" alt="" title="实模式中断表">
有了中断号以后CPU就能根据IDTR寄存器中的信息计算出中断向量中的条目进而装载CS装入代码段基地址、IP装入代码段内偏移寄存器最终响应中断。
## 保护模式
随着软件的规模不断增加,需要更高的计算量、更大的内存容量。
内存一大,首先要解决的问题是**寻址问题**因为16位的寄存器最多只能表示$2^{16}$个地址所以CPU的寄存器和运算单元都要扩展成32位的。
不过虽然扩展CPU内部器件的位数解决了计算和寻址问题但仍然没有解决前面那个实模式场景下的问题导致前面场景出问题的原因有两点。第一CPU对任何指令不加区分地执行第二CPU对访问内存的地址不加限制。
基于这些原因CPU实现了保护模式。保护模式是如何实现保护功能的呢我们接着往下看。
### 保护模式寄存器
保护模式相比于实模式增加了一些控制寄存器和段寄存器扩展通用寄存器的位宽所有的通用寄存器都是32位的还可以单独使用低16位这个低16位又可以拆分成两个8位寄存器如下表。
<img src="https://static001.geekbang.org/resource/image/0f/2a/0f564d0aac8514245805eea31aa32c2a.jpeg" alt="" title="保护模式下的寄存器">
### 保护模式特权级
为了区分哪些指令如in、out、cli和哪些资源如寄存器、I/O端口、内存地址可以被访问CPU实现了特权级。
特权级分为4级R0~R3每个特权级执行指令的数量不同R0可以执行所有指令R1、R2、R3依次递减它们只能执行上一级指令数量的子集。而内存的访问则是靠后面所说的段描述符和特权级相互配合去实现的。如下图.
<img src="https://static001.geekbang.org/resource/image/d2/2b/d29yyb3f4ac30552e4c0835525d72b2b.jpg" alt="" title="CPU特权级示意图">
**上面的圆环图,从外到内,既能体现权力的大小,又能体现各特权级对资源控制访问的多少,还能体现各特权级之间的包含关系。**R0拥有最大权力可以访问低特权级的资源反之则不行。
### 保护模式段描述符
目前为止,内存还是分段模型,要对内存进行保护,就可以转换成对段的保护。
由于CPU的扩展导致了32位的段基地址和段内偏移还有一些其它信息所以16位的段寄存器肯定放不下。放不下就要找内存借空间然后把描述一个段的信息封装成特定格式的**段描述符****放在内存中**,其格式如下。
<img src="https://static001.geekbang.org/resource/image/b4/34/b40a64dd5ca1dc1efd8957525e904634.jpg" alt="" title="保护模式段描述符">
一个段描述符有64位8字节数据里面包含了段基地址、段长度、段权限、段类型可以是系统段、代码段、数据段、段是否可读写可执行等。虽然数据分布有点乱这是由于历史原因造成的。
多个段描述符在内存中形成全局段描述符表该表的基地址和长度由CPU和GDTR寄存器指示。如下图所示。
<img src="https://static001.geekbang.org/resource/image/ab/f7/ab203e85dd8468051eca238c3ebd81f7.jpg" alt="" title="全局段描述符表">
我们一眼就可以看出段寄存器中不再存放段基地址而是具体段描述符的索引访问一个内存地址时段寄存器中的索引首先会结合GDTR寄存器找到内存中的段描述符再根据其中的段信息判断能不能访问成功。
### 保护模式段选择子
如果你认为CS、DS、ES、SS、FS、GS这些段寄存器里面存放的就是一个内存段的描述符索引那你可就草率了其实它们是由影子寄存器、段描述符索引、描述符表索引、权限级别组成的。如下图所示。
<img src="https://static001.geekbang.org/resource/image/d0/a4/d08ec3163c80a5dd94e488a71588f8a4.jpg" alt="" title="保护模式段选择子">
上图中**影子寄存器**是靠硬件来操作的,对系统程序员不可见,是硬件为了**减少性能损耗**而设计的一个段描述符的高速缓存不然每次内存访问都要去内存中查表那性能损失是巨大的影子寄存器也正好是64位里面存放了8字节段描述符数据。
低三位之所以能放TI和RPL是因为段描述符8字节对齐每个索引低3位都为0我们不用关注LDT只需要使用GDT全局描述符表所以TI永远设为0。
通常情况下CS和SS中RPL就组成了CPL当前权限级别所以常常是RPL=CPL进而CPL就表示发起访问者要以什么权限去访问目标段当CPL大于目标段DPL时则CPU禁止访问只有CPL小于等于目标段DPL时才能访问。
### 保护模式平坦模型
分段模型有很多缺陷这在后面课程讲内存管理时有详细介绍其实现代操作系统都会使用分页模型这点在后面讲MMU那节课再探讨
但是x86 CPU并不能直接使用分页模型而是要在分段模型的前提下根据需要决定是否要开启分页。因为这是硬件的规定程序员是无法改变的。但是我们可以简化设计来使分段成为一种“虚设”这就是保护模式的平坦模型。
根据前面的描述我们发现CPU 32位的寄存器最多只能产生4GB大小的地址而一个段长度也只能是4GB所以我们把所有段的基地址设为0段的长度设为0xFFFFF段长度的粒度设为4KB这样所有的段都指向同一个0~4GB-1字节大小的地址空间。
下面我们还是看一看前面Hello OS中段描述符表如下所示。
```
GDT_START:
knull_dsc: dq 0
;第一个段描述符CPU硬件规定必须为0
kcode_dsc: dq 0x00cf9e000000ffff
;段基地址=0段长度=0xfffff
;G=1,D/B=1,L=0,AVL=0
;P=1,DPL=0,S=1
;T=1,C=1,R=1,A=0
kdata_dsc: dq 0x00cf92000000ffff
;段基地址=0段长度=0xfffff
;G=1,D/B=1,L=0,AVL=0
;P=1,DPL=0,S=1
;T=0,C=0,R=1,A=0
GDT_END:
GDT_PTR:
GDTLEN dw GDT_END-GDT_START-1
GDTBASE dd GDT_START
```
上面代码中注释已经很明白了段长度需要和G位配合若G位为1则段长度等于0xfffff个4KB。上面段描述符的DPL=0这说明需要最高权限即CPL=0才能访问。
### 保护模式中断
你还记得实模式下CPU是如何处理中断的吗如果不记得了请回到前面看一看。
因为实模式下CPU不需要做权限检查所以它可以直接通过中断向量表中的值装载CS:IP寄存器就好了。
而保护模式下的中断要权限检查,还有特权级的切换,所以就需要扩展中断向量表的信息,即每个中断用一个中断门描述符来表示,也可以简称为中断门,中断门描述符依然有自己的格式,如下图所示。
<img src="https://static001.geekbang.org/resource/image/e1/0b/e11b9de930a09fb41bd6ded9bf12620b.jpg" alt="" title="保护模式中断门描述符">
同样的保护模式要实现中断也必须在内存中有一个中断向量表同样是由IDTR寄存器指向只不过中断向量表中的条目变成了中断门描述符如下图所示。
<img src="https://static001.geekbang.org/resource/image/ff/5b/ff5c25c85a7fa28b17f386848f19fb5b.jpg" alt="" title="保护模式段中断表">
产生中断后CPU首先会检查中断号是否大于**最后一个中断门描述符**x86 CPU最大支持256个中断源即中断号0~255然后检查描述符类型是否是中断门或者陷阱门、是否为系统描述符是不是存在于内存中。
接着,检查中断门描述符中的段选择子指向的段描述符。
最后做**权限检查**如果CPL小于等于中断门的DPL并且CPL大于等于中断门中的段选择子就指向段描述符的DPL。
进一步的CPL等于中断门中的段选择子指向段描述符的DPL则为同级权限不进行栈切换否则进行栈切换。如果进行栈切换还需要从TSS中加载具体权限的SS、ESP当然也要对SS中段选择子指向的段描述符进行检查。
做完这一系列检查之后CPU才会加载中断门描述符中目标代码段选择子到CS寄存器中把目标代码段偏移加载到EIP寄存器中。
### 切换到保护模式
x86 CPU在第一次加电和每次reset后都会自动进入实模式要想进入保护模式就需要程序员写代码实现从实模式切换到保护模式。切换到保护模式的步骤如下。
第一步,准备全局段描述符表,代码如下。
```
GDT_START:
knull_dsc: dq 0
kcode_dsc: dq 0x00cf9e000000ffff
kdata_dsc: dq 0x00cf92000000ffff
GDT_END:
GDT_PTR:
GDTLEN dw GDT_END-GDT_START-1
GDTBASE dd GDT_START
```
第二步加载设置GDTR寄存器使之指向全局段描述符表。
```
lgdt [GDT_PTR]
```
第三步设置CR0寄存器开启保护模式。
```
;开启 PE
mov eax, cr0
bts eax, 0 ; CR0.PE =1
mov cr0, eax
```
第四步进行长跳转加载CS段寄存器即段选择子。
```
jmp dword 0x8 :_32bits_mode ;_32bits_mode为32位代码标号即段偏移
```
你也许会有疑问为什么要进行长跳转这是因为我们无法直接或间接mov一个数据到CS寄存器中因为刚刚开启保护模式时CS的影子寄存器还是实模式下的值所以需要告诉CPU加载新的段信息。
接下来CPU发现了CRO寄存器第0位的值是1就会按GDTR的指示找到全局描述符表然后根据索引值8把新的段描述符信息加载到CS影子寄存器当然这里的前提是进行一系列合法的检查。
到此为止CPU真正进入了保护模式CPU也有了32位的处理能力。
## 长模式
长模式又名AMD64因为这个标准是AMD公司最早定义的它使CPU在现有的基础上有了64位的处理能力既能完成64位的数据运算也能寻址64位的地址空间。这在大型计算机上犹为重要因为它们的物理内存通常有几百GB。
### 长模式寄存器
长模式相比于保护模式增加了一些通用寄存器并扩展通用寄存器的位宽所有的通用寄存器都是64位还可以单独使用低32位。
这个低32位可以拆分成一个低16位寄存器低16位又可以拆分成两个8位寄存器如下表。
<img src="https://static001.geekbang.org/resource/image/cc/34/cce7aa5fe43552357bc51455cd86a734.jpg" alt="" title="长模式下的寄存器">
### 长模式段描述符
长模式依然具备保护模式绝大多数特性,如特权级和权限检查。相同的部分就不再重述了,这里只会说明长模式和保护模式下的差异。
下面我们来看看长模式下段描述的格式,如下图所示。<br>
<img src="https://static001.geekbang.org/resource/image/97/c4/974b59084976ddb3df9bdc3bea9325c4.jpg" alt="" title="长模式段描述符">
在长模式下CPU不再对段基址和段长度进行检查只对DPL进行相关的检查这个检查流程和保护模式下一样。
当描述符中的L=1D/B=0时就是64位代码段DPL还是0~3的特权级。然后有多个段描述在内存中形成一个全局段描述符表同样由CPU的GDTR寄存器指向。
下面我们来写一个长模式下的段描述符表,加深一下理解,如下所示.
```
ex64_GDT:
null_dsc: dq 0
;第一个段描述符CPU硬件规定必须为0
c64_dsc:dq 0x0020980000000000 ;64位代码段
;无效位填0
;D/B=0,L=1,AVL=0
;P=1,DPL=0,S=1
;T=1,C=0,R=0,A=0
d64_dsc:dq 0x0000920000000000 ;64位数据段
;无效位填0
;P=1,DPL=0,S=1
;T=0,C/E=0,R/W=1,A=0
eGdtLen equ $ - null_dsc ;GDT长度
eGdtPtr:dw eGdtLen - 1 ;GDT界限
dq ex64_GDT
```
上面代码中注释已经很清楚了段长度和段基址都是无效的填充为0CPU不做检查。但是上面段描述符的DPL=0这说明需要最高权限即CPL=0才能访问。若是数据段的话G、D/B、L位都是无效的。
### 长模式中断
保护模式下为了实现对中断进行权限检查实现了中断门描述符在中断门描述符中存放了对应的段选择子和其段内偏移还有DPL权限如果权限检查通过则用对应的段选择子和其段内偏移装载CS:EIP寄存器。
如果你还记得中断门描述符就会发现其中的段内偏移只有32位但是长模式支持64位内存寻址所以要对中断门描述符进行修改和扩展下面我们就来看看长模式下的中断门描述符的格式如下图所示。
<img src="https://static001.geekbang.org/resource/image/28/c4/28f28817ca5a3e47f80ea798698dbdc4.jpg" alt="" title="长模式中断门描述符">
结合上图,我们可以看出**长模式下中断门描述符的格式变化**。
首先为了支持64位寻址中断门描述符在原有基础上增加8字节用于存放目标段偏移的高32位值。其次目标代码段选择子对应的代码段描述符必须是64位的代码段。最后其中的IST是64位TSS中的IST指针因为我们不使用这个特性所以不作详细介绍。
长模式也同样在内存中有一个中断门描述符表只不过表中的条目如上图所示是16字节大小最多支持256个中断源对中断的响应和相关权限的检查和保护模式一样这里不再赘述。
### 切换到长模式
我们既可以从实模式直接切换到长模式,也可以从保护模式切换长模式。切换到长模式的步骤如下。
第一步,准备长模式全局段描述符表。
```
ex64_GDT:
null_dsc: dq 0
;第一个段描述符CPU硬件规定必须为0
c64_dsc:dq 0x0020980000000000 ;64位代码段
d64_dsc:dq 0x0000920000000000 ;64位数据段
eGdtLen equ $ - null_dsc ;GDT长度
eGdtPtr:dw eGdtLen - 1 ;GDT界限
dq ex64_GDT
```
第二步准备长模式下的MMU页表这个是为了开启分页模式**切换到长模式必须要开启分页**,想想看,长模式下已经不对段基址和段长度进行检查了,那么内存地址空间就得不到保护了。
而长模式下内存地址空间的保护交给了MMUMMU依赖页表对地址进行转换页表有特定的格式存放在内存中其地址由CPU的CR3寄存器指向这在后面讲MMU的那节课会专门讲。
```
mov eax, cr4
bts eax, 5 ;CR4.PAE = 1
mov cr4, eax ;开启 PAE
mov eax, PAGE_TLB_BADR ;页表物理地址
mov cr3, eax
```
1. 加载GDTR寄存器使之指向全局段描述表
```
lgdt [eGdtPtr]
```
1. 开启长模式要同时开启保护模式和分页模式在实现长模式时定义了MSR寄存器需要用专用的指令rdmsr、wrmsr进行读写IA32_EFER寄存器的地址为0xC0000080它的第8位决定了是否开启长模式。
```
;开启 64位长模式
mov ecx, IA32_EFER
rdmsr
bts eax, 8 ;IA32_EFER.LME =1
wrmsr
;开启 保护模式和分页模式
mov eax, cr0
bts eax, 0 ;CR0.PE =1
bts eax, 31
mov cr0, eax
```
1. 进行跳转加载CS段寄存器刷新其影子寄存器。
```
jmp 08:entry64 ;entry64为程序标号即64位偏移地址
```
切换到长模式和切换保护模式的流程差不多,只是需要准备的段描述符有所区别,还有就是要注意同时开启保护模式和分页模式。原因在上面已经说明了。
## 重点回顾
好,这节课的内容告一段落了,我来给你做个总结。
今天我们从一段死循环的代码开始思考研究这类代码产生的问题和解决思路然后一步步探索CPU为了处理这些问题而做出的改进和升级。这些功能上的改进和升级渐渐演变成了CPU的工作模式这也是系统开发人员需要了解的编程模型。这三种模式梳理如下。
1.实模式早期CPU是为了支持单道程序运行而实现的单道程序能掌控计算机所有的资源早期的软件规模不大内存资源也很少所以实模式极其简单仅支持16位地址空间分段的内存模型**对指令不加限制地运行,对内存没有保护隔离作用**。
2.保护模式随着多道程序的出现就需要操作系统了。内存需求量不断增加所以CPU实现了保护模式以支持这些需求。
保护模式包含**特权级**对指令及其访问的资源进行控制对内存段与段之间的访问进行严格检查没有权限的绝不放行对中断的响应也要进行严格的权限检查扩展了CPU寄存器位宽使之能够寻址32位的内存地址空间和处理32位的数据从而CPU的性能大大提高。
3.长模式又名AMD64模式最早由AMD公司制定。由于软件对CPU性能需求永无止境所以长模式在保护模式的基础上把寄存器扩展到64位同时增加了一些寄存器使CPU具有了能处理64位数据和寻址64位的内存地址空间的能力。
长模式**弱化段模式管理**只保留了权限级别的检查忽略了段基址和段长度而地址的检查则交给了MMU。
## 思考题
请问实模式下能寻址多大的内存空间?
期待你在留言区跟我交流互动如果你身边有对CPU工作模式感兴趣的朋友也欢迎把这节课的内容转发给他我们一起学习进步。

266
极客时间专栏/操作系统实战45讲/程序的基石:硬件/06 | 虚幻与真实:程序中的地址如何转换?.md Normal file
View File

@@ -0,0 +1,266 @@
<audio id="audio" title="06 | 虚幻与真实:程序中的地址如何转换?" controls="" preload="none"><source id="mp3" src="https://static001.geekbang.org/resource/audio/93/93/93a78183f65a089cd2e950a90d2b7393.mp3"></audio>
你好我是LMOS。
从前面的课程我们得知CPU执行程序、处理数据都要和内存打交道这个打交道的方式就是内存地址。
读取指令、读写数据都需要首先告诉内存芯片hi内存老哥请你把0x10000地址处的数据交给我……hi内存老哥我已经计算完成请让我把结果写回0x200000地址的空间。这些地址存在于代码指令字段后的常数或者存在于某个寄存器中。
<img src="https://static001.geekbang.org/resource/image/b0/fc/b0e93b744dfdc62c4a3ce8816b25b1fc.jpg" alt="">
今天,我们就来专门研究一下程序中的地址。说起程序中的地址,不知道你是否好奇过,为啥系统设计者要引入虚拟地址呢?
我会先带你从一个多程序并发的场景热身,一起思考这会导致哪些问题,为什么能用虚拟地址解决这些问题。
搞懂原理之后,我还会带你一起探索**虚拟地址和物理地址的关系和转换机制**。在后面的课里,你会发现,我们最宝贵的内存资源正是通过这些机制来管理的。
## 从一个多程序并发的场景说起
设想一下如果一台计算机的内存中只运行一个程序A这种方式正好用前面CPU的[实模式](https://time.geekbang.org/column/article/375278)来运行因为程序A的地址在链接时就可以确定例如从内存地址0x8000开始每次运行程序A都装入内存0x8000地址处开始运行没有其它程序干扰。
现在改变一下内存中又放一道程序B程序A和程序B各自运行一秒钟如此循环直到其中之一结束。这个新场景下就会产生一些问题当然这里我们只关心内存相关的这几个核心问题。
1.谁来保证程序A跟程序B **没有内存地址的冲突**换句话说就是程序A、B各自放在什么内存地址这个问题是由A、B程序协商还是由操作系统决定。
2.怎样保证程序A跟程序B **不会互相读写各自的内存空间**?这个问题相对简单,用保护模式就能解决。
3.如何解决**内存容量**问题程序A和程序B在不断开发迭代中程序代码占用的空间会越来越大导致内存装不下。
4.还要考虑一个**扩展后的复杂情况**如果不只程序A、B还可能有程序C、D、E、F、G……它们分别由不同的公司开发而每台计算机的内存容量不同。这时候又对我们的内存方案有怎样的影响呢
要想完美地解决以上最核心的4个问题一个较好的方案是让所有的程序都各自享有一个从0开始到最大地址的空间这个地址空间是独立的是该程序私有的其它程序既看不到也不能访问该地址空间这个地址空间和其它程序无关和具体的计算机也无关。
事实上,计算机科学家们早就这么做了,这个方案就是**虚拟地址**,下面我们就来看看它。
## 虚拟地址
正如其名,这个地址是虚拟的,自然而然地和具体环境进行了解耦,这个环境包括系统软件环境和硬件环境。
虚拟地址是逻辑上存在的一个数据值比如0~100就有101个整数值这个0~100的区间就可以说是一个虚拟地址空间该虚拟地址空间有101个地址。
我们再来看看最开始Hello World的例子我们用objdump工具反汇编一下Hello World二进制文件就会得到如下的代码片段
```
00000000000004e8 &lt;_init&gt;:
4e8: 48 83 ec 08 sub $0x8,%rsp
4ec: 48 8b 05 f5 0a 20 00 mov 0x200af5(%rip),%rax # 200fe8 &lt;__gmon_start__&gt;
4f3: 48 85 c0 test %rax,%rax
4f6: 74 02 je 4fa &lt;_init+0x12&gt;
4f8: ff d0 callq *%rax
4fa: 48 83 c4 08 add $0x8,%rsp
4fe: c3 retq
```
上述代码中左边第一列数据就是虚拟地址第三列中是程序指令“mov 0x200af5(%rip),%raxje 4facallq *%rax”指令中的数据都是虚拟地址。
事实上,所有的应用程序开始的部分都是这样的。这正是因为每个应用程序的虚拟地址空间都是相同且独立的。
那么这个地址是由谁产生的呢?
答案是链接器,其实我们开发软件经过编译步骤后,就需要链接成可执行文件才可以运行,而链接器的主要工作就是把多个代码模块组装在一起,并解决模块之间的引用,即处理程序代码间的地址引用,形成程序运行的静态内存空间视图。
只不过这个地址是虚拟而统一的,而根据操作系统的不同,这个虚拟地址空间的定义也许不同,应用软件开发人员无需关心,由开发工具链给自动处理了。由于这虚拟地址是独立且统一的,所以各个公司开发的各个应用完全不用担心自己的内存空间被占用和改写。
## 物理地址
虽然虚拟地址解决了很多问题,但是虚拟地址只是逻辑上存在的地址,无法作用于硬件电路的,程序装进内存中想要执行,就需要和内存打交道,从内存中取得指令和数据。而内存只认一种地址,那就是**物理地址**。
什么是物理地址呢?物理地址在逻辑上也是一个数据,只不过这个数据会被地址译码器等电子器件变成电子信号,放在地址总线上,地址总线电子信号的各种组合就可以选择到内存的储存单元了。
但是地址总线上的信号即物理地址也可以选择到别的设备中的储存单元如显卡中的显存、I/O设备中的寄存器、网卡上的网络帧缓存器。不过如果不做特别说明我们说的物理地址就是指**选择内存单元的地址**。
## 虚拟地址到物理地址的转换
明白了虚拟地址和物理地址之后我们发现虚拟地址必须转换成物理地址这样程序才能正常执行。要转换就必须要转换机构它相当于一个函数p=f(v)输入虚拟地址v输出物理地址p。
那么要怎么实现这个函数呢?
用软件方式实现太低效用硬件实现没有灵活性最终就用了软硬件结合的方式实现它就是MMU内存管理单元。MMU可以接受软件给出的地址对应关系数据进行地址转换。
我们先来看看逻辑上的MMU工作原理框架图。如下图所示<br>
<img src="https://static001.geekbang.org/resource/image/d5/99/d582ff647549b8yy986d90e697d33499.jpg" alt="" title="MMU工作原理图">
上图中展示了MMU通过地址关系转换表将0x80000~0x84000的虚拟地址空间转换成 0x10000~0x14000的物理地址空间而地址关系转换表本身则是放物理内存中的。
下面我们不妨想一想地址关系转换表的实现.如果在地址关系转换表中,这样来存放:一个虚拟地址对应一个物理地址。
那么问题来了32位地址空间下4GB虚拟地址的地址关系转换表就会把整个32位物理地址空间用完这显然不行。
要是结合前面的保护模式下分段方式呢,地址关系转换表中存放:一个虚拟段基址对应一个物理段基址,这样看似可以,但是因为段长度各不相同,所以依然不可取。
综合刚才的分析,系统设计者最后采用一个折中的方案,即**把虚拟地址空间和物理地址空间都分成同等大小的块,也称为页,按照虚拟页和物理页进行转换。**根据软件配置不同这个页的大小可以设置为4KB、2MB、4MB、1GB这样就进入了现代内存管理模式——**分页模型**。
下面来看看分页模型框架,如下图所示:
<img src="https://static001.geekbang.org/resource/image/9b/d0/9b19677448ee973c4f3yya6b3af7b4d0.jpg" alt="" title="分页模型框架图">
结合图片可以看出,一个虚拟页可以对应到一个物理页,由于页大小一经配置就是固定的,所以在地址关系转换表中,只要存放**虚拟页地址对应的物理页地址**就行了。
我知道说到这里也许你仍然没搞清楚MMU和地址关系转换表的细节别急我们现在已经具备了研究它们的基础下面我们就去探索它们。
## MMU
MMU即内存管理单元是用硬件电路逻辑实现的一个地址转换器件它负责接受虚拟地址和地址关系转换表以及输出物理地址。
根据实现方式的不同MMU可以是独立的芯片也可以是集成在其它芯片内部的比如集成在CPU内部x86、ARM系列的CPU就是将MMU集成在CPU核心中的。
SUN公司的CPU是将独立的MMU芯片卡在总线上的有一夫当关的架势。下面我们只研究x86 CPU中的MMU。x86 CPU要想开启MMU就必须先开启保护模式或者长模式实模式下是不能开启MMU的。
由于保护模式的内存模型是分段模型它并不适合于MMU的分页模型所以我们要使用保护模式的平坦模式这样就绕过了分段模型。这个平坦模型和长模式下忽略段基址和段长度是异曲同工的。地址产生的过程如下所示。
<img src="https://static001.geekbang.org/resource/image/b4/88/b41a2bb00e19e662b34a1b7b7c0ae288.jpg" alt="" title="CPU地址转换图">
上图中程序代码中的虚拟地址经过CPU的分段机制产生了线性地址平坦模式和长模式下线性地址和虚拟地址是相等的。
如果不开启MMU在保护模式下可以关闭MMU这个线性地址就是物理地址。因为长模式下的分段**弱化了地址空间的隔离**所以开启MMU是必须要做的开启MMU才能访问内存地址空间。
### MMU页表
现在我们开始研究地址关系转换表,其实它有个更加专业的名字——**页表**。它描述了虚拟地址到物理地址的转换关系,也可以说是虚拟页到物理页的映射关系,所以称为页表。
为了增加灵活性和节约物理内存空间因为页表是放在物理内存中的所以页表中并不存放虚拟地址和物理地址的对应关系只存放物理页面的地址MMU以虚拟地址为索引去查表返回物理页面地址而且页表是分级的总体分为三个部分一个顶级页目录多个中级页目录最后才是页表逻辑结构图如下.
<img src="https://static001.geekbang.org/resource/image/2d/yf/2df904c8ba75065e1491138d63820yyf.jpg" alt="" title="MMU页表原理图">
从上面可以看出,一个虚拟地址被分成从左至右四个位段。
第一个位段索引顶级页目录中一个项,该项指向一个中级页目录,然后用第二个位段去索引中级页目录中的一个项,该项指向一个页目录,再用第三个位段去索引页目录中的项,该项指向一个物理页地址,最后用第四个位段作该物理页内的偏移去访问物理内存。**这就是MMU的工作流程。**
## 保护模式下的分页
前面的内容都是理论上帮助我们了解分页模式原理的,分页模式的**灵活性、通用性、安全性**,是现代操作系统内存管理的基石,更是事实上的标准内存管理模型,现代商用操作系统都必须以此为基础实现虚拟内存功能模块。
因为我们的主要任务是开发操作系统而开发操作系统就落实到真实的硬件平台上去的下面我们就来研究x86 CPU上的分页模式。
首先来看看保护模式下的分页保护模式下只有32位地址空间最多4GB-1大小的空间。
根据前面得知32位虚拟地址经过分段机制之后得到线性地址又因为通常使用平坦模式所以线性地址和虚拟地址是相同的。
保护模式下的分页大小通常有两种一种是4KB大小的页一种是4MB大小的页。分页大小的不同会导致虚拟地址位段的分隔和页目录的层级不同但虚拟页和物理页的大小始终是等同的。
### 保护模式下的分页——4KB页
该分页方式下32位虚拟地址被分为三个位段**页目录索引、页表索引、页内偏移**只有一级页目录其中包含1024个条目 每个条目指向一个页表每个页表中有1024个条目。其中一个条目就指向一个物理页每个物理页4KB。这正好是4GB地址空间。如下图所示。
<img src="https://static001.geekbang.org/resource/image/00/f8/00b7f1ef4a1c4f6fc9e6b69109ae0bf8.jpg" alt="" title="保护模式下的4KB分页">
上图中CR3就是CPU的一个32位的寄存器MMU就是根据这个寄存器找到页目录的。下面我们看看当前分页模式下的CR3、页目录项、页表项的格式。
<img src="https://static001.geekbang.org/resource/image/36/c9/361c48e1876a412f9ff9f29bf2dbecc9.jpg" alt="">
可以看到页目录项、页表项都是4字节32位1024个项正好是4KB一个页因此它们的地址始终是4KB对齐的所以低12位才可以另作它用形成了页面的相关属性如是否存在、是否可读可写、是用户页还是内核页、是否已写入、是否已访问等。
### 保护模式下的分页——4MB页
该分页方式下32位虚拟地址被分为两个位段**页表索引、页内偏移**只有一级页目录其中包含1024个条目。其中一个条目指向一个物理页每个物理页4MB正好为4GB地址空间如下图所示。
<img src="https://static001.geekbang.org/resource/image/76/52/76932c52a7b6109854f2de72d71bba52.jpg" alt="" title="保护模式下的4MB分页">
CR3还是32位的寄存器只不过不再指向顶级页目录了而是指向一个4KB大小的页表这个页表依然要4KB地址对齐其中包含1024个页表项格式如下图。<br>
<img src="https://static001.geekbang.org/resource/image/9a/08/9a4afdc60b790c3e2b7e94b0c7fd4208.jpg" alt="">
可以发现4MB大小的页面下页表项还是4字节32位但只需要用高10位来保存物理页面的基地址就可以。因为每个物理页面都是4MB所以低22位始终为0为了兼容4MB页表项低8位和4KB页表项一样只不过第7位变成了PS位且必须为1而PAT位移到了12位。
## 长模式下的分页
如果开启了长模式,则必须同时开启分页模式,因为长模式弱化了分段模型,而分段模型也确实有很多不足,不适应现在操作系统和应用软件的发展。
同时长模式也扩展了CPU的位宽使得CPU能使用64位的超大内存地址空间。所以长模式下的虚拟地址必须等于线性地址且为64位。
长模式下的分页大小通常也有两种4KB大小的页和2MB大小的页。
### 长模式下的分页——4KB页
该分页方式下64位虚拟地址被分为6个位段分别是保留位段顶级页目录索引、页目录指针索引、页目录索引、页表索引、页内偏移顶级页目录、页目录指针、页目录、页表各占有4KB大小其中各有512个条目每个条目8字节64位大小如下图所示。
<img src="https://static001.geekbang.org/resource/image/ec/c9/ecdea93c2544cf9c1d84461b602b03c9.jpg" alt="" title="长模式下的4KB分页">
上面图中CR3已经变成64位的CPU的寄存器它指向一个顶级页目录里面的顶级页目项指向页目录指针依次类推。
需要注意的是虚拟地址48到63这6位是根据**第47位**来决定的47位为1它们就为1反之为0这是因为x86 CPU并没有实现全64位的地址总线而是只实现了48位但是CPU的寄存器却是64位的。
这种最高有效位填充的方式即使后面扩展CPU的地址总线也不会有任何影响下面我们去看看当前分页模式下的CR3、顶级页目录项、页目录指针项、页目录项、页表项的格式我画了一张图帮你理解。
<img src="https://static001.geekbang.org/resource/image/e3/55/e342246f5cfa21c5b5173b9e494bdc55.jpg" alt="">
由上图可知长模式下的4KB分页下由一个顶层目录、二级中间层目录和一层页表组成了64位地址翻译过程。
顶级页目录项指向页目录指针页页目录指针项指向页目录页页目录项指向页表页页表项指向一个4KB大小的物理页各级页目录项中和页表项中依然存在各种属性位这在图中已经说明。其中的XD位可以控制代码页面是否能够运行。
### 长模式下的分页——2MB页
在这种分页方式下64位虚拟地址被分为5个位段 保留位段、顶级页目录索引、页目录指针索引、页目录索引页内偏移顶级页目录、页目录指针、页目录各占有4KB大小其中各有512个条目每个条目8字节64位大小。
<img src="https://static001.geekbang.org/resource/image/68/ea/68bf70d8bcae7802e5291140ac1ec6ea.jpg" alt="" title="长模式下的2MB分页">
可以发现长模式下2MB和4KB分页的区别是2MB分页下是页目录项直接指向了2MB大小的物理页面放弃了**页表项**然后把虚拟地址的低21位作为页内偏移21位正好索引2MB大小的地址空间。
下面我们还是要去看看2MB分页模式下的CR3、顶级页目录项、页目录指针项、页目录项的格式格式如下图。
<img src="https://static001.geekbang.org/resource/image/45/0b/457f6965d0f25bf64bfb9ec698ab7e0b.jpg" alt="">
上图中没有了页表项取而代之的是页目录项中直接存放了2MB物理页基地址。由于物理页始终2MB对齐所以其地址的低21位为0用于存放页面属性位。
## 开启MMU
要使用分页模式就必先开启MMU但是开启MMU的前提是CPU进入保护模式或者长模式开启CPU这两种模式的方法我们在前面[第五节课](https://time.geekbang.org/column/article/375278)已经讲过了下面我们就来开启MMU步骤如下
1.使CPU进入保护模式或者长模式。
2.准备好页表数据,这包含顶级页目录,中间层页目录,页表,假定我们已经编写了代码,在物理内存中生成了这些数据。
3.把顶级页目录的物理内存地址赋值给CR3寄存器。
```
mov eax, PAGE_TLB_BADR ;页表物理地址
mov cr3, eax
```
1. 设置CPU的CR0的PE位为1这样就开启了MMU。
```
;开启 保护模式和分页模式
mov eax, cr0
bts eax, 0 ;CR0.PE =1
bts eax, 31 ;CR0.P = 1
mov cr0, eax
```
## MMU地址转换失败
MMU的主要功能是根据页表数据把虚拟地址转换成物理地址但有没有可能转换失败
绝对有可能例如页表项中的数据为空用户程序访问了超级管理者的页面向只读页面中写入数据。这些都会导致MMU地址转换失败。
MMU地址转换失败了怎么办呢失败了既不能放行也不是resetMMU执行的操作如下。
1.MMU停止转换地址。<br>
2.MMU把转换失败的虚拟地址写入CPU的CR2寄存器。<br>
3.MMU触发CPU的14号中断使CPU停止执行当前指令。<br>
4.CPU开始执行14号中断的处理代码代码会检查原因处理好页表数据返回。<br>
5.CPU中断返回继续执行MMU地址转换失败时的指令。
这里你只要先明白这个流程就好了,后面课程讲到内存管理的时候我们继续探讨。
## 重点回顾
又到了课程的尾声,把心情放松下来,我们一起来回顾这节课的重点。
首先,我们从一个场景开始热身,发现多道程序同时运行有很多问题,都是内存相关的问题,内存需要**隔离和保护**。从而提出了虚拟地址与物理地址分离,让应用程序从实际的物理内存中解耦出来。
虽然虚拟地址是个非常不错的方案但是虚拟地址必须转换成物理地址才能在硬件上执行。为了执行这个转换过程才开发出了MMU内存管理单元MMU**增加了转换的灵活性**,它的实现方式是**硬件执行转换过程,但又依赖于软件提供的地址转换表。**
最后我们下落到具体的硬件平台研究了x86 CPU上的MMU。
x86 CPU上的MMU在其保护模式和长模式下提供4KB、2MB、4MB等页面转换方案我们详细分析了它们的**页表格式**。同时,也搞清楚了**如何开启MMU以及MMU地址转换失败后执行的操作。**
## 思考题
在分页模式下,操作系统是如何对应用程序的地址空间进行隔离的?
欢迎你在留言区和我交流互动。如果这节课对你有启发的话,也欢迎你转发给朋友、同事,说不定就能帮他解决疑问。
我是LMOS我们下节课见

235
极客时间专栏/操作系统实战45讲/程序的基石:硬件/07 | Cache与内存:程序放在哪儿?.md Normal file
View File

@@ -0,0 +1,235 @@
<audio id="audio" title="07 | Cache与内存程序放在哪儿" controls="" preload="none"><source id="mp3" src="https://static001.geekbang.org/resource/audio/40/d8/405e834be71c1c94339022eef65e0cd8.mp3"></audio>
你好我是LMOS。
在前面的课程里我们已经知道了CPU是如何执行程序的也研究了程序的地址空间这里我们终于到了程序的存放地点——内存。
你知道什么是Cache吗在你心中真实的内存又是什么样子呢今天我们就来重新认识一下Cache和内存这对我们利用Cache写出高性能的程序代码和实现操作系统管理内存有着巨大的帮助。
通过这节课的内容我们一起来看看内存到底是啥它有什么特性。有了这个认识你就能更加深入地理解我们看似熟悉的局部性原理从而搞清楚为啥Cache是解决内存瓶颈的神来之笔。最后我还会带你分析x86平台上的Cache规避Cache引发的一致性问题并让你掌握获取内存视图的方法。
那话不多说,带着刚才的问题,我们正式进入今天的学习吧!
## 从一段“经典”代码看局部性原理
不知道你还记不记得C语言打印九九乘法表的代码想不起来也没关系下面我把它贴出来代码很短也很简单就算你自己写一个也用不了一分钟如下所示。
```
#include &lt;stdio.h&gt;
int main(){
int i,j;
for(i=1;i&lt;=9;i++){
for(j=1;j&lt;=i;j++){
printf(&quot;%d*%d=%2d &quot;,i,j,i*j);
}
printf(&quot;\n&quot;);
}
return 0;
}
```
我们当然不是为了研究代码本身,这个代码非常简单,这里我们主要是观察这个结构,代码的结构主要是**顺序、分支、循环**,这三种结构可以写出现存所有算法的程序。
我们常规情况下写的代码是顺序和循环结构居多。上面的代码中有两重循环,内层循环的次数受到外层循环变量的影响。就是这么简单,但是越简单的东西越容易看到本质。
可以看到这个代码大数时间在执行一个乘法计算和调用一个printf函数而程序一旦编译装载进内存中它的地址就确定了。也就是说CPU大多数时间在访问相同或者与此相邻的地址换句话说就是CPU大多数时间在执行相同的指令或者与此相邻的指令。这就是大名鼎鼎的**程序局部性原理**。
## 内存
明白了程序的局部性原理之后,我们再来看看内存。你或许感觉这跨越有点大,但是只有明白了内存的结构和特性,你才能明白程序局部性原理的应用场景和它的重要性。
内存也可称为主存,不管硬盘多大、里面存放了多少程序和数据,只要程序运行或者数据要进行计算处理,就必须先将它们装入内存。我们先来看看内存长什么样(你也可以上网自行搜索),如下图所示。
<img src="https://static001.geekbang.org/resource/image/0d/8e/0d0d85383416f2f8841aeebe7021a88e.jpg" alt="">
从上图可以看到在PCB板上有内存颗粒芯片主要是用来存放数据的。SPD芯片用于存放内存自身的容量、频率、厂商等信息。还有最显眼的金手指用于连接数据总线和地址总线电源等。
其实从专业角度讲,内存应该叫**DRAM**即动态随机存储器。内存储存颗粒芯片中的存储单元是由电容和相关元件做成的电容存储电荷的多、少代表数字信号0和1。
而随着时间的流逝电容存在漏电现象这导致电荷不足就会让存储单元的数据出错所以DRAM需要周期性刷新以保持电荷状态。DRAM结构较简单且集成度很高通常用于制造内存条中的储存颗粒芯片。
虽然内存技术标准不断更新,但是储存颗粒的内部结构没有本质改变,还是电容存放电荷,标准看似更多,实际上只是提升了位宽、工作频率,以及传输时预取的数据位数。
比如DDR SDRAM即双倍速率同步动态随机存储器它使用2.5V的工作电压数据位宽为64位核心频率最高为166MHz。下面简称DDR内存它表示每一个时钟脉冲传输两次数据分别在时钟脉冲的上升沿和下降沿各传输一次数据因此称为双倍速率的SDRAM。
后来的DDR2、DDR3、DDR4也都在核心频率和预取位数上做了提升。最新的DDR4采用1.2V工作电压数据位宽为64位预取16位数据。DDR4取消了双通道机制一条内存即为一条通道工作频率最高可达4266MHz单根DDR4内存的数据传输带宽最高为34GB/s。
其实我们无需过多关注内存硬件层面的技术规格标准,重点需要关注的是,**内存的速度还有逻辑上内存和系统的连接方式和结构**,这样你就能意识到内存有多慢,还有是什么原因导致内存慢的。
我们还是画幅图说明吧,如下图所示。
<img src="https://static001.geekbang.org/resource/image/1b/ed/1b41056cce55b17a2366d7b9dd922aed.jpg" alt="" title="DDR内存逻辑结构连接图">
结合图片我们看到控制内存刷新和内存读写的是内存控制器而内存控制器集成在北桥芯片中。传统方式下北桥芯片存在于系统主板上而现在由于芯片制造工艺的升级芯片集成度越来越高所以北桥芯片被就集成到CPU芯片中了同时这也大大提升了CPU访问内存的性能。
而作为软件开发人员,从逻辑上我们只需要把内存看成一个巨大的字节数组就可以,而内存地址就是这个数组的下标。
## CPU到内存的性能瓶颈
尽管CPU和内存是同时代发展的但CPU所使用技术工艺的材料和内存是不同的侧重点也不同价格也不同。如果内存使用CPU的工艺和材料制造那内存条的昂贵程度会超乎想象没有多少人能买得起。
由于这些不同导致了CPU和内存条的数据吞吐量天差地别。尽管最新的DDR4内存条带宽高达34GB/s然而这相比CPU的数据吞吐量要慢上几个数量级。再加上多核心CPU同时访问内存会导致总线争用问题数据吞吐量会进一步下降。
CPU要数据内存一时给不了怎么办CPU就得等通常CPU会让总线插入等待时钟周期直到内存准备好到这里你就会发现无论CPU的性能多高都没用而**内存才是决定系统整体性能的关键**。显然依靠目前的理论直接提升内存性能达到CPU的同等水平这是不可行的得想其它的办法。
## Cache
让我们重新回到前面的场景中回到程序的局部性原理它告诉我们CPU大多数时间在访问相同或者与此相邻的地址。那么我们立马就可以想到用一块**小而快**的储存器放在CPU和内存之间就可以利用程序的局部性原理来缓解CPU和内存之间的性能瓶颈。这块**小而快**的储存器就是Cache即高速缓存。
Cache中存放了内存中的一部分数据CPU在访问内存时要先访问Cache若Cache中有需要的数据就直接从Cache中取出若没有则需要从内存中读取数据并同时把这块数据放入Cache中。但是由于程序的局部性原理在一段时间内CPU总是能从Cache中读取到自己想要的数据。
Cache可以集成在CPU内部也可以做成独立的芯片放在总线上现在x86 CPU和ARM CPU都是集成在CPU内部的。其逻辑结构如下图所示。
<img src="https://static001.geekbang.org/resource/image/47/56/474189597993406a01a2ae171b754756.jpg" alt="" title="Cache结构框架图">
Cache主要由高速的静态储存器、地址转换模块和Cache行替换模块组成。
Cache会把自己的高速静态储存器和内存分成大小相同的行一行大小通常为32字节或者64字节。Cache和内存交换数据的最小单位是一行为方便管理在Cache内部的高速储存器中多个行又会形成一组。
除了正常的数据空间外Cache行中还有一些标志位如脏位、回写位访问位等这些位会被Cache的替换模块所使用。
Cache大致的逻辑工作流程如下。
1.CPU发出的地址由Cache的地址转换模块分成3段组号行号行内偏移。
2.Cache会根据组号、行号查找高速静态储存器中对应的行。如果找到即命中用行内偏移读取并返回数据给CPU否则就分配一个新行并访问内存把内存中对应的数据加载到Cache行并返回给CPU。写入操作则比较直接分为回写和直通写回写是写入对应的Cache行就结束了直通写则是在写入Cache行的同时写入内存。
3.如果没有新行了就要进入行替换逻辑即找出一个Cache行写回内存腾出空间替换行有相关的算法**替换算法是为了让替换的代价最小化**。例如找出一个没有修改的Cache行这样就不用把它其中的数据回写到内存中了还有找出存在时间最久远的那个Cache行因为它大概率不会再访问了。
以上这些逻辑都由Cache硬件独立实现软件不用做任何工作对软件是透明的。
## Cache带来的问题
Cache虽然带来性能方面的提升但同时也给和硬件和软件开发带来了问题那就是数据一致性问题。
为了搞清楚这个问题我们必须先搞清楚Cache在硬件层面的结构下面我画了x86 CPU的Cache结构图
<img src="https://static001.geekbang.org/resource/image/97/bd/976f5cf91bc656e2a876235a5d2efabd.jpg" alt="" title="x86 CPU的Cache结构图">
这是一颗最简单的双核心CPU它有三级Cache第一级Cache是指令和数据分开的第二级Cache是独立于CPU核心的第三级Cache是所有CPU核心共享的。
下面来看看Cache的一致性问题主要包括这三个方面.
1.一个CPU核心中的指令Cache和数据Cache的一致性问题。<br>
2.多个CPU核心各自的2级Cache的一致性问题。<br>
3.CPU的3级Cache与设备内存如DMA、网卡帧储存显存之间的一致性问题。这里我们不需要关注这个问题。
我们先来看看CPU核心中的指令Cache和数据Cache的一致性问题对于程序代码运行而言指令都是经过指令Cache而指令中涉及到的数据则会经过数据Cache。
所以对自修改的代码即修改运行中代码指令数据变成新的程序而言比如我们修改了内存地址A这个位置的代码典型的情况是Java运行时编译器这个时候我们是通过储存的方式去写的地址A所以新的指令会进入数据Cache。
但是我们接下来去执行地址A处的指令的时候指令Cache里面可能命中的是修改之前的指令。所以这个时候软件需要把数据Cache中的数据写入到内存中然后让指令Cache无效重新加载内存中的数据。
再来看看多个CPU核心各自的2级Cache的一致性问题。从上图中可以发现两个CPU核心共享了一个3级Cache。比如第一个CPU核心读取了一个A地址处的变量第二个CPU也读取A地址处的变量那么第二个CPU核心是不是需要从内存里面经过第3、2、1级Cache再读一遍这个显然是没有必要的。
在硬件上Cache相关的控制单元可以把第一个CPU核心的A地址处Cache内容直接复制到第二个CPU的第2、1级Cache这样两个CPU核心都得到了A地址的数据。不过如果这时第一个CPU核心改写了A地址处的数据而第二个CPU核心的2级Cache里面还是原来的值数据显然就不一致了。
为了解决这些问题硬件工程师们开发了多种协议典型的多核心Cache数据同步协议有MESI和MOESI。MOESI和MESI大同小异下面我们就去研究一下MESI协议。
## Cache的MESI协议
MESI协议定义了4种基本状态M、E、S、I即修改Modified、独占Exclusive、共享Shared和无效Invalid。下面我结合示意图给你解释一下这四种状态。
1.M修改Modified当前Cache的内容有效数据已经被修改而且与内存中的数据不一致数据只在当前Cache里存在。比如说内存里面X=5而CPU核心1的Cache中X=2Cache与内存不一致CPU核心2中没有X。
<img src="https://static001.geekbang.org/resource/image/b1/61/b19d638e9a37290c1ea1feebce2d7e61.jpg" alt="" title="MESI协议-M">
1. E独占Exclusive当前Cache中的内容有效数据与内存中的数据一致数据只在当前Cache里存在类似RAM里面X=5同样CPU核心1的Cache中X=5Cache和内存中的数据一致CPU核心2中没有X。
<img src="https://static001.geekbang.org/resource/image/bb/e2/bb1fc473f93089a1414a4e01f888dae2.jpg" alt="" title="MESI协议-E">
1. S共享Shared当前Cache中的内容有效Cache中的数据与内存中的数据一致数据在多个CPU核心中的Cache里面存在。例如在CPU核心1、CPU核心2里面Cache中的X=5而内存中也是X=5保持一致。
<img src="https://static001.geekbang.org/resource/image/03/b0/030bd3e97c93bdef900abc0c6a72b9b0.jpg" alt="" title="MESI协议-S">
1. 无效Invalid当前Cache无效。前面三幅图Cache中没有数据的那些都属于这个情况。
最后还要说一下Cache硬件它会监控所有CPU上Cache的操作根据相应的操作使得Cache里的数据行在上面这些状态之间切换。Cache硬件通过这些状态的变化就能安全地控制各Cache间、各Cache与内存之间的数据一致性了。
这里不再深入探讨MESI协议了感兴趣的话你可以自行拓展学习。这里只是为了让你明白有了Cache虽然提升了系统性能却也带来了很多问题好在这些问题都由硬件自动完成对软件而言是透明的。
不过看似对软件透明这却是有代价的因为硬件需要耗费时间来处理这些问题。如果我们编程的时候不注意不能很好地规避这些问题就会引起硬件去维护大量的Cache数据同步这就会使程序运行的效能大大下降。
## 开启Cache
前面我们研究了大量的Cache底层细节和问题就是为了使用Cache目前Cache已经成为了现代计算机的标配但是x86 CPU上默认是关闭Cache的需要在CPU初始化时将其开启。
在x86 CPU上开启Cache非常简单只需要将CR0寄存器中CD、NW位同时清0即可。CD=1时表示Cache关闭NW=1时CPU不维护内存数据一致性。所以**CD=0、NW=0的组合**才是开启Cache的正确方法。
开启Cache只需要用四行汇编代码代码如下
```
mov eax, cr0
;开启 CACHE
btr eax,29 ;CR0.NW=0
btr eax,30 ;CR0.CD=0
mov cr0, eax
```
## 获取内存视图
作为系统软件开发人员,与其了解内存内部构造原理,不如了解系统内存有多大。这个作用更大。
根据前面课程所讲给出一个物理地址并不能准确地定位到内存空间内存空间只是映射物理地址空间中的一个子集物理地址空间中可能有空洞有ROM有内存有显存有IO寄存器所以获取内存有多大没用关键是**要获取哪些物理地址空间是可以读写的内存**。
物理地址空间是由北桥芯片控制管理的那我们是不是要找北桥要内存的地址空间呢当然不是在x86平台上还有更方便简单的办法那就是BIOS提供的实模式下中断服务就是int指令后面跟着一个常数的形式。
由于PC机上电后由BIOS执行硬件初始化中断向量表是BIOS设置的所以执行中断自然执行BIOS服务。这个中断服务是int 15h但是它需要一些参数就是在执行int 15h之前对特定寄存器设置一些值代码如下。
```
_getmemmap:
xor ebx,ebx ;ebx设为0
mov edi,E80MAP_ADR ;edi设为存放输出结果的1MB内的物理内存地址
loop:
mov eax,0e820h ;eax必须为0e820h
mov ecx,20 ;输出结果数据项的大小为20字节8字节内存基地址8字节内存长度4字节内存类型
mov edx,0534d4150h ;edx必须为0534d4150h
int 15h ;执行中断
jc error ;如果flags寄存器的C位置1则表示出错
add edi,20;更新下一次输出结果的地址
cmp ebx,0 ;如ebx为0则表示循环迭代结束
jne loop ;还有结果项,继续迭代
ret
error:;出错处理
```
上面的代码是在迭代中执行中断每次中断都输出一个20字节大小数据项最后会形成一个该数据项结构体的数组可以用C语言结构表示如下。
```
#define RAM_USABLE 1 //可用内存
#define RAM_RESERV 2 //保留内存不可使用
#define RAM_ACPIREC 3 //ACPI表相关的
#define RAM_ACPINVS 4 //ACPI NVS空间
#define RAM_AREACON 5 //包含坏内存
typedef struct s_e820{
u64_t saddr; /* 内存开始地址 */
u64_t lsize; /* 内存大小 */
u32_t type; /* 内存类型 */
}e820map_t;
```
## 重点回顾
又到了课程尾声内存和Cache的学习就告一段落了。今天我们主要讲了四部分内容局部性原理、内存结构特性、Cache工作原理和x86上的应用。我们一起来回顾一下这节课的重点。
首先从一个场景开始我们了解了程序通常的结构。通过观察这种结构我们发现CPU大多数时间在访问相同或者与此相邻的地址执行相同的指令或者与此相邻的指令。这种现象就是程序**局部性原理**。
然后我们研究了内存的结构和特性。了解它的工艺标准和内部原理知道内存容量相对可以做得较大程序和数据都要放在其中才能被CPU执行和处理。但是内存的速度却远远赶不上CPU的速度。
因为内存和CPU之间性能瓶颈和程序局部性原理所以才开发出了Cache即高速缓存它由高速静态储存器和相应的控制逻辑组成。
Cache容量比内存小速度却比内存高它在CPU和内存之间CPU访问内存首先会访问Cache如果访问命中则会大大提升性能然而它却带来了问题那就是**数据的一致性问题**为了解决这个问题工程师又开发了Cache**一致性协议MESI**。这个协议由Cache硬件执行对软件透明。
最后我们掌握了x86平台上开启Cache和获取物理内存视图的方法。
因为这节课也是我们硬件模块的最后一节,可以说**没有硬件平台知识,写操作系统就如同空中建楼**,通过这个部分的学习,就算是为写操作系统打好了地基。为了让你更系统地认识这个模块,我给你整理了这三节课的知识导图。
<img src="https://static001.geekbang.org/resource/image/c0/96/c0f2fe32b7b9753df692618cf5be2696.jpg" alt="">
## 思考题
请你思考一下如何写出让CPU跑得更快的代码由于Cache比内存快几个数量级所以这个问题也可以转换成如何写出提高Cache命中率的代码