CPU怎么訪問代碼和數(shù)據(jù)

程序經(jīng)過編譯后，變成了可執(zhí)行的文件，可執(zhí)行文件主要包括代碼和數(shù)據(jù)兩部分，代碼是只讀的，數(shù)據(jù)則是可讀可寫的。

可執(zhí)行文件由操作系統(tǒng)加載到內(nèi)存中，交由CPU去執(zhí)行，現(xiàn)在問題來了，CPU怎么去訪問代碼和數(shù)據(jù)?，訪問的方式經(jīng)歷過四個階段:

1.直接訪問

2.段基址+段偏移地址

3.段選擇子+段偏移地址

4.虛擬地址

現(xiàn)代操作系統(tǒng)采用的是虛擬地址,這也是本篇文章闡述的重點,但虛擬地址是由13階段發(fā)展而來的，所以也有必要闡述13三種訪問方式。

直接訪問

直接訪問很好理解，程序經(jīng)過編譯后,生成了可執(zhí)行文件，編譯器給每行數(shù)據(jù)和代碼分配了一個唯一的地址，如下圖

可執(zhí)行文件

如上圖可執(zhí)行文件中10001024之間的地址，加載到內(nèi)存后，內(nèi)存的地址也是10001024，在可執(zhí)行文件中分配的唯一地址就是內(nèi)存中的物理地址，這就叫直接訪問，直接定訪問干脆直接，沒有那些彎彎繞。

當時問題也不少，例如同一個可執(zhí)行文件不能同時執(zhí)行，它們的物理地址一樣，沖突了，必須一個接一個，還有就是可執(zhí)行文件的物理地址已經(jīng)固定了，如果想在其它物理地址運行，必須地重新編譯，生成新的物理地址。

可見直接定位是計算機發(fā)展早期的產(chǎn)物，早期沒有那么多的程序要運行，程序都是一個接一個地去執(zhí)行的，因此早期這種定位比較簡單，直接高效。

段基址+段偏移地址

隨著多任務(wù)需求的來臨，現(xiàn)在內(nèi)存中要并發(fā)運行多個程序，雖然采用直接定位把每個不同的程序放在不同的內(nèi)存段中，勉強可以滿足，但是一個可執(zhí)行文件不能同時運行多個，另外程序必須在固定的物理地址運行，靈活性大大減弱，調(diào)度起來也是非常麻煩，因此CPU設(shè)計師和操作系統(tǒng)開發(fā)人員發(fā)明了段基址+段偏移地址。

Inter 8086處理器就是采用這種定位方式，我們知道可執(zhí)行文件主要分為數(shù)據(jù)段和內(nèi)存段，如下圖

由上圖紅色部分可知，0,4,8就是相對于數(shù)據(jù)段的偏移地址，0，4,8,12是相對于代碼段的偏移地址。

在可執(zhí)行文件中，一個段的偏移地址是固定的，無論可執(zhí)行文件加載到內(nèi)存的什么位置,這個偏移地址是固定的。

當可執(zhí)行文件加載到內(nèi)存時,先在內(nèi)存中分配一個數(shù)據(jù)段和代碼段，這兩個段理論上可以不挨著，一般情況下，代碼段和數(shù)據(jù)段是挨著的，代碼段和數(shù)據(jù)段在內(nèi)存中都有一個起始地址，這個起始地址就叫做段基址,這個段基址是放在段寄存器里，例如代碼段基址放在CS寄存器,數(shù)據(jù)段基址放在DS寄存器,當然還有其他的段例如棧段,棧段剛開始大小為0，隨著程序的運行入棧,出棧，這個棧段在不斷擴展，當然，咋們主要說的是數(shù)據(jù)段和代碼段，棧段只是簡單帶過。

假設(shè)可執(zhí)行文件被加載到了內(nèi)存中，如下圖

如上圖所示,代碼段被布局到以0x00600000為起始地址的內(nèi)存中,數(shù)據(jù)段被布局到以0x00601000為起始地址的內(nèi)存中。

當CPU開始執(zhí)行代碼段的第一條指令時,會將代碼段的起始地址放入到段寄存器中,此時CS代碼段寄存器中存儲的就是0x00600000,然后開始從起始地址處開始執(zhí)行第一條代碼指令，此時把代碼指令的偏移地址放入到IP寄存器中,IP寄存器存儲的就是0，所以CPU要定位一條代碼指令時通過CS:IP的方式定位的，如下圖所示

定位指令

當CPU執(zhí)行到0x00600000處的代碼指令時，該指令為MOV AX,[0]，該指令的意思是把地址0處的數(shù)據(jù)存儲到AX寄存器，這個0就是數(shù)據(jù)段的偏移地址，此時CPU會將數(shù)據(jù)段的起始地址加入到DS段寄存器中,然后將數(shù)據(jù)段寄存器的值+偏移地址即0x00601000+0=0x00601000定位到了數(shù)據(jù)123，然后將123存儲到AX寄存器中。

定位數(shù)據(jù)

上述過程就是【段基址+段偏移地址】的定位方式，之所以把起始地址加入到寄存器中，也是為了后續(xù)再執(zhí)行指令或者獲取數(shù)據(jù)時，可以直接從寄存器獲取，加快CPU執(zhí)行的速度。

段選擇子+段偏移地址

【段選擇子+段偏移地址】與【段基址+段偏移地址】有些相似之處，之所以采用【段選擇子+段偏移地址】主要是為了安全，原來的【段基址+段偏移地址】方式，程序員可以直接跳轉(zhuǎn)到其他代碼段和數(shù)據(jù)段，沒有任何限制，安全性全依賴于程序員的職業(yè)操守和水平，因此CPU設(shè)計者就發(fā)明了【段選擇子+段偏移地址】。

【段選擇子+段偏移地址】中的段選擇子可以認為是一個索引，這個索引指向了全局段描述符表中的一項，全局段描述表存儲在內(nèi)存中，它的起始地址存儲在全局段描述符寄存器中。

全局段描述符表有很多個段描述符，每個段描述占用8個字節(jié)，這個段描述符里面就包括了段基址，另外還有一些安全性相關(guān)的描述信息例如段的可讀，可寫，可執(zhí)行，段的大小等。

段選擇子存儲在了段寄存器中，總共16位,其中高13位就是全局段描述表的索引。

當CPU開始執(zhí)行代碼段的第一條指令時,會將代碼段的選擇子放入到CS段寄存器中,然后CPU從段寄存器中的獲取段選擇子，然后截取選擇子的高13位獲取索引，然后根據(jù)全局描述符表寄存器的地址找到全局描述符表的起始地址，根據(jù)起始地址+索引*8找到段描述符,然后根據(jù)段描述符獲取段的基址，段的基址加上ip寄存器中的偏移地址就是指令的物理地址，如下圖所示1~6步驟所示

定位指令

當CPU執(zhí)行到0x00600000處的代碼指令時，該指令為MOV AX,[0]，該指令的意思是把地址0處的數(shù)據(jù)存儲到AX寄存器，這個0就是數(shù)據(jù)段的偏移地址，此時CPU會將數(shù)據(jù)段的選擇子加入到DS段寄存器中,然后CPU獲取段選擇的高13位獲取索引，然后根據(jù)全局描述符表寄存器的地址找到全局描述符表的起始地址，根據(jù)起始地址+索引*8找到段描述符,然后根據(jù)段描述符獲取段的基址，段的基址加上數(shù)據(jù)段的偏移地址就是數(shù)據(jù)的物理地址，如下圖1~6步驟所示

定位數(shù)據(jù)

上述過程就是【段選擇子+段偏移地址】的定位方式。

虛擬地址

現(xiàn)代的操作系統(tǒng)和CPU未打開分頁時采用的是【段選擇子+段偏移地址】訪問代碼和數(shù)據(jù)，而一旦打開分頁時，經(jīng)過【段選擇子+段偏移地址】得到的地址不再是物理地址了，而是叫做虛擬地址，默認則是打開分頁的。

現(xiàn)代的操作系統(tǒng)和CPU采用的平坦模型，平坦模型就是整個內(nèi)存就一個段，因此段基址就是0，段偏移地址就等于虛擬地址了。

下面將從以下幾個方面來闡述虛擬地址相關(guān)的話題。

1.什么是虛擬地址，物理地址，虛擬地址空間，物理地址空間，虛擬內(nèi)存，物理內(nèi)存？

2.什么是進程虛擬地址空間?

3.什么是虛擬頁，物理頁?

4.什么是頁表？

5.虛擬地址怎么樣訪問物理內(nèi)存?

什么是虛擬地址，物理地址，虛擬地址空間，物理地址空間，虛擬內(nèi)存，物理內(nèi)存？

虛擬地址空間是虛擬地址的集合,假設(shè)虛擬地址空間是N位的，它的地址范圍為{02的N次方-1}即它有2的N次方個虛擬地址,例如16位的虛擬地址空間,它的地址范圍為{065535}，這意味著16位的虛擬地址空間有65536個虛擬地址。

物理地址空間是物理地址的集合，假設(shè)物理地址空間有M個字節(jié),它的地址范圍為{0M-1},M不一定是2的多少次冪,例如M=100，表示物理地址空間大小為100個字節(jié),它的地址范圍為{099}，通常情況下物理地址空間是2的冪次方，例如65536,這也是為了計算機方便處理而已，并不是強制要求的。

物理內(nèi)存可以認為是一個的物理字節(jié)數(shù)組，每個物理地址指向這個物理字節(jié)數(shù)組中的一項。

虛擬內(nèi)存也一樣，它也可以認為是一個物理字節(jié)數(shù)組，不過這個字節(jié)數(shù)組是存儲在磁盤上。

物理地址空間是物理內(nèi)存的范圍，虛擬地址空間是虛擬內(nèi)存的范圍，物理地址空間中的每個物理地址都是實打?qū)嵉刂赶蛄司唧w的存儲單元，虛擬地址空間中每個虛擬地址指向哪里有3種情況:

a.未分配,這個虛擬地址僅僅是個數(shù)字而已，沒有任何指向。

b.未緩沖,這個虛擬地址指向了磁盤的某個字節(jié)存儲單元，里面存儲了指令或者數(shù)據(jù)。

c.已緩沖,這個虛擬地址指向了物理內(nèi)存的某個字節(jié)存儲單元，里面存儲了指令或者數(shù)據(jù)。

2.什么是進程虛擬地址空間?

操作系統(tǒng)加載可執(zhí)行文件后，創(chuàng)建了一個進程，這個進程就有了自己的虛擬地址空間，每個進程的虛擬地址空間都一樣，如下圖所示

進程虛擬地址空間

如上圖所示，進程的虛擬地址空間被統(tǒng)一劃分成了多個固定區(qū)域，例如代碼區(qū)，數(shù)據(jù)區(qū)，堆區(qū)，共享區(qū)，棧區(qū)，內(nèi)核區(qū)。

代碼區(qū)和數(shù)據(jù)區(qū)域：來自于可執(zhí)行文件，代碼區(qū)和數(shù)據(jù)區(qū)挨著，代碼區(qū)總是在0x0040000地址以上，0x0040000地址以下另有它用。

運行時堆區(qū)域：它初始化大小為0，隨著動態(tài)分配內(nèi)存(malloc),運行時堆不斷往高地址方向擴展，有個指針brk指向了堆的最高地址。

共享庫的內(nèi)存映射區(qū)域：這個區(qū)域是一些標準的系統(tǒng)庫，這個共享庫在物理內(nèi)存中只存儲一份，每個進程將這個區(qū)域的虛擬地址映射到同一份共享庫物理內(nèi)存上。

用戶棧區(qū)域:這個區(qū)域緊挨著內(nèi)核區(qū)域，處于高地址處，隨著用戶棧的出棧，入棧，動態(tài)擴展，入棧向低地址方向擴展，出棧則向高地址方向收縮，棧頂指針存儲在棧寄存器(ESP)中。

內(nèi)核區(qū)域：這個區(qū)域是操作系統(tǒng)自己代碼，數(shù)據(jù)，?？臻g，內(nèi)核在物理內(nèi)存中只存儲一份，每個進程將這個區(qū)域的虛擬地址映射到同一份內(nèi)核物理內(nèi)存上。

內(nèi)核和共享庫的映射

3.什么是虛擬頁，物理頁?

現(xiàn)代操作操作和CPU將物理內(nèi)存按照固定的頁大小分成很多份,每一份叫做物理頁(PP)，每一份有一個編號叫做物理頁號(PPN),這個物理頁大小通常是4KB,例如一個物理內(nèi)存大小為20KB，這個物理內(nèi)存可以分成5個物理頁，那么物理頁號(PPN)就是0,1,2,3,4。

虛擬內(nèi)存也一樣，它的頁大小與物理內(nèi)存的頁大小相同，虛擬內(nèi)存也被分成了很多份,每一份叫做虛擬頁(VP),每一份的編號叫做虛擬頁號(VPN),例如假設(shè)虛擬頁大小為4KB，一個虛擬內(nèi)存大小為10KB，這個虛擬內(nèi)存可以分成2個虛擬頁(VP),虛擬頁號(VPN)就是0,1

每個物理頁存儲在物理內(nèi)存上，每個虛擬頁存儲在磁盤上，如下圖所示

虛擬內(nèi)存和物理內(nèi)存

上圖的虛擬內(nèi)存有8個虛擬頁,物理內(nèi)存有6個物理內(nèi)存頁，虛擬頁存儲在磁盤上，物理頁則存儲在DRARM上。

每個虛擬頁可以有三種狀態(tài)，未分配,已緩沖，未緩沖

未分配:虛擬頁還沒有分配磁盤空間

已緩沖:虛擬頁緩沖或者映射在了物理頁上。

未緩沖:虛擬頁分配了磁盤空間，但沒有在物理頁上緩沖。

通常操作系統(tǒng)加載可執(zhí)行文件后，創(chuàng)建了一個進程，這個進程就有了虛擬地址空間，這并不意味著可執(zhí)行文件已經(jīng)從磁盤加載到內(nèi)存中了，操作系統(tǒng)只是為了進程虛擬地址空間的每個區(qū)域分配了虛擬頁。

代碼和數(shù)據(jù)區(qū)域的虛擬頁被分配到了可執(zhí)行文件的適當位置，此時虛擬頁狀態(tài)為未緩沖，虛擬頁指向了磁盤地址。

操作系統(tǒng)和共享庫的虛擬頁被映射到了物理內(nèi)存，因為操作系統(tǒng)和共享庫已經(jīng)在物理內(nèi)存了，這些虛擬頁的狀態(tài)為已緩沖。

用戶棧，運行時堆的虛擬頁沒有任何分配，不占用任何空間，這些虛擬頁的狀態(tài)為未分配。

那么進程虛擬地址空間的代碼和數(shù)據(jù)，用戶棧，運行時堆的物理內(nèi)存什么時候分配呢，答案就是處理器用虛擬地址執(zhí)行代碼，讀取數(shù)據(jù)時,這個下一章闡述。

虛擬地址訪問物理內(nèi)存

先普及幾個概念:

VPO即虛擬頁偏移量：

虛擬地址由虛擬頁號+虛擬頁偏移量組成，虛擬頁偏移量是相對某個虛擬頁的偏移量。

PPO即物理頁偏移量:

物理地址由物理頁號+物理頁偏移量組成，物理頁偏移量是相對某個物理頁的偏移量，

VPO等于PPO

頁表(Page Table)PT：

頁表是建立虛擬頁號和物理頁號映射關(guān)系的表結(jié)構(gòu)，每個頁表項(PTE)包括了有效位，物理頁號，磁盤地址等信息，如下圖:

頁表與物理內(nèi)存，虛擬內(nèi)存的關(guān)系

由上圖可以得知，操作系統(tǒng)可以根據(jù)頁表項的有效位和地址信息判斷出虛擬頁目前所處的狀態(tài)即未分配，已緩沖，未緩沖

如上圖所示，頁表有8個頁表項，每個頁表項里包含一個有效位和地址信息。

當頁表項 PTE n的頁表項有效位為0時,表示虛擬頁 n沒有緩沖在物理內(nèi)存，可能在磁盤或者未分配，例如PTE 0頁表項里存儲的是null，表明虛擬頁0即VP0是未分配狀態(tài)，PTE 3里存儲的是磁盤地址，表明虛擬頁 3即VP3在磁盤里，但沒有緩沖，VP3狀態(tài)為未緩沖。

當頁表項PTE n的頁表項的有效位為1時,表示虛擬頁n緩沖在物理內(nèi)存,PTE n存儲了物理頁號,虛擬頁 n的狀態(tài)為已緩沖,例如PTE 1的頁表項，有效位為1，則虛擬頁VP1緩沖在了物理頁中。

頁表基址寄存器(PTBR）：

每個進程都有自己的頁表，CPU執(zhí)行某個進程時，會先把該進程的一級頁表起始地址存儲到頁表基址寄存器，這樣CPU查找一級頁表起始地址可以直接從寄存器查找，加快了查找效率。

好了，概念介紹到這里，先來看看虛擬地址翻譯物理地址的過程,按照一級頁表來演示，如下圖所示:

虛擬地址翻譯物理地址

上圖為虛擬地址翻譯物理地址的示意圖，可以看出VPO等于PPO。

下面看看計算機各個部件是怎么通過虛擬地址訪問物理內(nèi)存的。

處理器根據(jù)虛擬地址訪問物理內(nèi)存的分為頁表項命中和頁表項未命中兩種情況，頁表項命中意味著頁表項的有效位為1，頁表項存儲的是物理頁號，虛擬頁緩沖在物理頁中，未命中意味著頁表項有效位為0，此時需要發(fā)送缺頁中斷。

頁表項命中的步驟如下圖:

頁表項命中翻譯步驟

1.CPU將虛擬地址(VA)送入MMU,MMU根據(jù)頁表基址寄存器中頁表的起始地址加上虛擬頁號，找到了頁表項的物理地址PTEA。

2.MMU將PTEA送入到高速緩沖或者內(nèi)存。

3.從高速緩沖或者內(nèi)存中找到頁表項(PTE)，返回頁表項(PTE)給MMU。

4.MMU根據(jù)PTE找出物理頁號，然后加上虛擬頁偏移量形成物理地址(PA),送入到高速緩沖或者內(nèi)存。

5.高速緩沖或者內(nèi)存獲取數(shù)據(jù)，返回數(shù)據(jù)給處理器。

頁表項未命中的步驟如下圖:

頁表項未命中翻譯步驟

1.CPU將虛擬地址(VA)送入MMU,MMU根據(jù)頁表基址寄存器中頁表的起始地址加上虛擬頁號，找到了頁表項的物理地址PTEA。

2.MMU將PTEA送入到高速緩沖或者內(nèi)存。

3.從高速緩沖或者內(nèi)存中找到頁表項(PTE)，返回頁表項(PTE)給MMU。

4.MMU根據(jù)PTE,發(fā)現(xiàn)頁不在內(nèi)存中，未命中，因此MMU發(fā)送一個缺頁中斷，交由缺頁異常處理程序處理。

5.缺頁異常處理程序根據(jù)頁置換算法，選擇出一個犧牲頁，如果這個頁面已經(jīng)被修改了，則寫出到磁盤上，最后將這個犧牲頁的頁表項有效位設(shè)置為0，存入磁盤地址。

6.缺頁異常程序處理程序調(diào)入新的頁面，如果該虛擬頁尚未分配磁盤空間，則分配磁盤空間，然后磁盤空間的頁數(shù)據(jù)拷貝到空閑的物理頁上，并更新PTE的有效位為1，更新物理頁號，缺頁異常處理程序返回后，再回到發(fā)生缺頁中斷的指令處，重新按照頁表項命中的步驟執(zhí)行。

虛擬地址翻譯物理地址的過程介紹完了,另外要說的是現(xiàn)代的CPU和操作系統(tǒng)為了加快虛擬地址翻譯物理地址的過程，做了以下兩點優(yōu)化:

1.建立了虛擬號(VPN)和頁表項（PTE）的映射關(guān)系,存儲在TLB中，當MMU根據(jù)虛擬地址獲取頁表項時，先查詢TLB,在TLB找到了頁表項后，就不需要從高速緩沖或者內(nèi)存中獲取了，找不到了才會計算頁表項地址PTEA，然后再從高速緩沖或者內(nèi)存中獲取頁表項(PTE)。

2.某些熱點物理地址對應(yīng)的數(shù)據(jù)，存儲在L1緩沖中，MMU根據(jù)物理地址獲取頁表項或者代碼數(shù)據(jù)時，先從L1緩沖中獲取，找不到再從內(nèi)存中獲取。

上述的翻譯過程是通過一級頁表來翻譯，現(xiàn)在操作系統(tǒng)支持多級頁表，多級頁表與一級頁表比較類似，如下圖所示:

K頁表

上圖為K級頁表，頁表基址寄存器存儲的是一級頁表的地址，1到K-1的頁表的每一項存儲的下一級頁表的起始地址，K級頁表的每一項存儲的是物理頁號或者磁盤地址。

好了，關(guān)于虛擬地址，虛擬內(nèi)存，虛擬地址空間的話題就介紹到這里了。