地址空间
HeZephyr- 什么是内存虚拟化?
- 操作系统虚拟其物理内存。
- 操作系统为每个进程提供一个虚拟内存空间。
- 看起来每个进程都使用整个内存。
- 内存虚拟化的好处
- 易于编程
- 在时间和空间方面提高内存效率
- 保证进程和操作系统的隔离,防止其他进程的错误访问
1 早期操作系统
从内存的角度来看,早期的机器并没有为用户提供太多的抽象概念。基本上,机器的物理内存如下图所示。
操作系统是一组位于内存(本例中从物理地址 0 开始)中的例程(实际上是一个库),而当前位于物理内存(本例中从物理地址 64k 开始)中的一个正在运行的程序(进程)则使用内存的其余部分。用户对操作系统的期望值并不高。
2 多道程序设计和分时
一段时间后,由于机器价格昂贵,人们开始更有效地共享机器。因此,多道程序设计的时代诞生了,其中多个进程准备在给定时间运行,并且操作系统将在它们之间切换,例如当一个进程决定执行 I/O 时。这样做提高了 CPU 的有效利用率。在当时每台机器的成本高达数十万甚至数百万美元(而且您认为您的 Mac 很昂贵!),这种效率的提高尤其重要。
然而,很快,人们开始对机器提出更多要求,分时时代诞生了。具体来说,许多人意识到批处理计算的局限性,特别是对程序员本身而言,他们厌倦了长的程序调试周期。交互性的概念变得很重要,因为许多用户可能同时使用一台机器,每个用户都等待(或希望)当前正在执行的任务及时响应。实现分时的一种方法是运行一个进程一小会儿,赋予它对所有内存的完全访问权限,然后停止它,将其所有状态保存到某种磁盘(包括所有物理内存),加载其他进程的状态,运行一段时间,从而实现某种机器的粗略共享。
但这种方法有一个大问题:它太慢了,尤其是当内存增长时。虽然保存和恢复寄存器级状态(PC、通用寄存器等)相对较快,但将内存的全部内容保存到磁盘的性能却非常低。因此,我们宁愿做的是将进程留在内存中,同时在它们之间切换,从而允许操作系统有效地实现时间共享,如下图所示。
图中,有三个进程(A、B 和 C),每个进程都有为其分配的 512KB 物理内存的一小部分。假设只有一个 CPU,操作系统选择运行其中一个进程(例如 A),而其他进程(B 和 C)则位于就绪队列中等待运行。但允许多个程序同时驻留在内存中使得保护成为一个重要问题;你不希望一个进程能够读取,或者更糟糕的是,写入其他进程的内存。
3 地址空间
这样就需要操作系统创建一个易于使用的物理内存抽象。我们将这种抽象称为地址空间,它是正在运行的程序对系统中内存的视图。了解操作系统对内存的基本抽象是理解内存如何虚拟化的关键。
进程的地址空间包含正在运行的程序的所有内存状态。例如,程序的代码(指令)必须位于内存中的某个位置,因此它们位于地址空间中。程序在运行时使用栈来跟踪它在函数调用链中的位置,以及分配局部变量和向例程传递参数和返回值。最后,堆用于动态分配、用户管理的内存,例如您可能从 C 中调用 malloc() 或面向对象语言(例如 C++ 或 Java)中的 new 调用中接收到的内存。当然,其中还有其他东西(例如静态初始化变量),但现在我们只假设这三个组件:代码、栈和堆。
在上图的示例中,我们有一个很小的地址空间(只有 16KB)。程序代码位于地址空间的顶部(在本例中从 0 开始,并被打包到地址空间的前 1KB 中)。代码是静态的(因此很容易放置在内存中),因此我们可以将其放置在地址空间的顶部,并且知道程序运行时它不会需要更多空间。
接下来,我们有两个在程序运行时可能会增长(和收缩)的地址空间区域。这些是堆(在顶部)和栈(在底部)。我们这样放置它们是因为每个都希望能够增长,并且通过将它们放在地址空间的两端,我们可以允许这样的增长:它们只需要向相反的方向增长即可。因此,堆在代码之后开始(1KB)并向下增长(例如,当用户通过 malloc() 请求更多内存时);堆栈从 16KB 开始并向上增长(例如当用户进行过程调用时)。然而,栈和堆的这种放置只是一种约定;如果您愿意,可以以不同的方式安排地址空间(正如我们稍后将看到的,当多个线程共存于一个地址空间中时,没有像这样划分地址空间的好方法了)。
当然,当我们描述地址空间时,我们描述的是操作系统为正在运行的程序提供的抽象。该程序实际上并不位于物理地址 0 到 16KB 的内存中;相反,它被加载到某个任意的物理地址。我们可以看到上图 中的进程 A、B 和 C,每个进程如何加载到不同地址的内存中。因此出现了问题:怎么虚拟化内存?操作系统如何在单个物理内存之上为多个正在运行的进程(所有共享内存)构建私有的、可能很大的地址空间的抽象?
当操作系统执行此操作时,我们说操作系统正在虚拟化内存,因为正在运行的程序认为它已加载到内存中的特定地址(例如 0),并且具有潜在的非常大的地址空间(例如 32 位或 64 位) ,但现实却截然不同。
例如,当上图的进程 A 尝试在地址 0(我们将其称为虚拟地址)处执行加载时,操作系统与某些硬件支持相结合,必须确保加载实际上不是到物理地址 0,而是转到物理地址 320KB(A 被加载到内存中)。这是内存虚拟化的关键,内存虚拟化是世界上每个现代计算机系统的基础。
TIP 隔离原则 隔离是构建可靠系统的关键原则。如果两个实体适当地相互隔离,这意味着其中一个实体发生故障时不会影响到另一个实体。操作系统努力将进程相互隔离,从而防止一个进程损害另一个进程。
通过使用内存隔离,操作系统进一步确保运行中的程序不会影响底层操作系统的运行。一些现代操作系统甚至更进一步,将操作系统的各个部分与操作系统的其他部分隔离开来。因此,这种微内核比典型的单片内核设计更可靠。
4 目标
因此,我们在这组笔记中找到了操作系统的工作:虚拟化内存。不过,操作系统不仅会虚拟化内存;它会很有风格地做到这一点。为了确保操作系统做到这一点,我们需要一些目标来指导我们。
虚拟内存 (VM) 系统的主要目标之一是透明度。操作系统应该以对正在运行的程序不可见的方式实现虚拟内存。因此,程序不应该意识到内存是虚拟化的;相反,程序的行为就好像它有自己的私有物理内存一样。操作系统(和硬件)在背后完成了在许多不同作业之间复用内存的所有工作,从而实现了这种错觉。
VM的另一个目标是效率。操作系统应努力使虚拟化尽可能高效,无论是在时间(即不使程序运行得更慢)还是在空间(即不为支持虚拟化所需的结构使用太多内存)方面。在实现高效虚拟化时,操作系统必须依赖硬件支持,包括TLB等硬件功能。
最后,第三个VM目标是保护。操作系统应确保进程免受其他进程的影响以及操作系统本身免受进程的影响。当一个进程执行加载、存储或取指令时,它不应该能够以任何方式访问或影响任何其他进程或操作系统本身的内存内容(即其地址空间之外的任何内容)。因此,保护使我们能够提供进程之间的隔离特性;每个进程都应该在自己隔离的茧中运行,免受其他错误甚至恶意进程的破坏。
5 虚拟地址
事实上,作为用户级程序的程序员,你能看到的任何地址都是虚拟地址。只有操作系统通过其巧妙的虚拟内存技术,才能知道这些指令和数据值在机器物理内存中的位置。因此,千万不要忘记:如果你在程序中打印出一个地址,那只是一个虚拟地址,是内存中事物布局的假象;只有操作系统(和硬件)才知道真正的真相。下面是一个小程序 (va.c),它可以打印出 main() 例程(代码所在位置)的位置、全局变量的位置、malloc() 返回的堆分配值以及堆栈中整数的位置:
| |
当运行在64位的Linux,我们得到如下输出:
location of code: 0x40057d
location of data : 0x401010
location of heap : 0xcf2010
location of stack : 0x7fff9ca45fcc
如下图所示,可以看到代码首先出现在地址空间中,其次是静态数据,然后是堆,而栈一直位于这个大虚拟空间的另一端。所有这些地址都是虚拟的,并且将由操作系统和硬件进行转换,以便从其真实的物理位置获取值。
6 总结
我们已经看到了一个主要操作系统子系统的引入:虚拟内存。 VM系统负责为程序提供一个大的、稀疏的、私有的地址空间的假象,其中保存了它们的所有指令和数据。在一些硬件的帮助下,操作系统将获取每个虚拟内存引用,并将它们转换为物理地址,可以将其呈现给物理内存以获取所需的信息。操作系统将同时对许多进程执行此操作,确保保护程序免受彼此的侵害,并保护操作系统。
VM的目标如下:
透明度
VM 对于正在运行的程序应该是不可见的
效率
最小化时间和空间方面的开销
保护
隔离进程(和操作系统本身)[但允许选择性“通信”]
相关内容
支付宝
微信