1.分段機制
80386的兩種工作模式
80386的工作模式包括實地址模式和虛地址模式(保護模式)。Linux主要工作在保護模式下。
分段機制
在保護模式下,80386虛地址空間可達16K個段,每段大小可變,最大達4GB。
從邏輯地址到線性地址的轉換由80386分段機制管理。段寄存器CS、DS、ES、SS、FS或GS標識一個段。這些段寄存器作為段選擇器,用來選擇該段的描述符。
分段邏輯地址到線性地址轉換圖
圖9_7 分段邏輯地址到線性地址轉換圖
2. 分頁機制
分頁機制的作用
分頁機制是在段機制之后進行的,它進一步將線性地址轉換為物理地址。
80386使用4K字節大小的頁,且每頁的起始地址都被4K整除。因此,80386把4GB字節線性地址空間劃分為1M個頁面,采用了兩級表結構。
兩級頁表
兩級表的第一級表稱為頁目錄,存儲在一個4K字節的頁中,頁目錄表共有1K個表項,每個表項為4個字節,線性地址最高的10位(22-31)用來產生第一級表索引,由該索引得到的表項中的內容定位了二級表中的一個表的地址,即下級頁表所在的內存塊號。
第二級表稱為頁表,存儲在一個4K字節頁中,它包含了1K字節的表項,每個表項包含了一個頁的物理地址。二級頁表由線性地址的中間10位(12-21)位進行索引,定位頁表表項,獲得頁的物理地址。頁物理地址的高20位與線性地址的低12位形成最后的物理地址。
利用兩級頁表轉換地址
圖9_8 利用兩級頁表轉換地址
3. 內核空間和用戶空間
用戶空間
在Linux中,每個用戶進程都可以訪問4GB的線性虛擬內存空間。其中從0到3GB的虛存地址是用戶空間,用戶進程可以直接訪問。
內核空間
從3GB到4GB的虛存地址為內核態空間,存放供內核訪問的代碼和數據,用戶態進程不能訪問。所有進程從3GB到4GB的虛擬空間都是一樣的,linux以此方式讓內核態進程共享代碼段和數據段。
保護模式(1)---存儲方式
Writen By Dangerman
保護模式現代操作系統的基礎,理解他是我們要翻越的第一座山。保護模式是相對實模式而言的,他們是處理器的兩種工作方式。很久以前大家使用的dos就是運行在實模式下,而現在的windows操作系統則是運行在保護模式下。兩種運行模式有著較大的不同,
實模式由于是由8086/8088發展而來因此他更像是一個運行單片機的簡單模式,計算機啟動后首先進入的就是實模式,通過8086/8088只有20根地址線所以它的尋址范圍只有2的20次冪,即1M。內存的訪問方式就是我們熟悉的seg:offset邏輯地址方式,例如我們給出地址邏輯地址它將在cpu內轉換為20的物理地址,即將seg左移4位再加上offset值。例如地址1000h:5678h,則物理地址為10000h+5678h=15678h。實模式在后續的cpu中被保留了下來,但實模式的局限性是很明顯的,由于使用seg:offset邏輯地址只能訪問1M多一點的內存空間,在擁有32根地址線的cpu中訪問1M以上的空間則變得很困難。而且隨著計算機的不斷發展實模式的工作方式越來越不能滿足計算機對資源(存儲資源和cpu資源等等)的管理,由此產生了新的管理方式——保護模式。
80386及以上的處理器功能要大大超過其先前的處理器,但只有在保護模式下,處理器才能發揮作用。在保護模式下,全部32根地址線有效,可尋址4G的物理地址空間;擴充的存儲分段機制和可選的存儲器分頁機制,不僅為存儲器共享和保護提供了硬件支持,而且為實現虛擬存儲器提供了硬件支持;支持多任務;4個特權級和完善的特權級檢查機制,實現了數據的安全和保密。計算機啟動后首先進入的就是實模式,通過設置相應的寄存器才能進入保護模式(以后介紹)。保護模式是一個整體的工作方式,但分步討論由淺入深更利于學習。
一.存儲方式
存儲方式主要體現在內存訪問方式上,由于兼容和IA32框架的限制,保護模式在內存訪問上延用了實模式下的seg:offset的形式(即:邏輯地址),其實seg:offset的形式在保護模式下只是一個軀殼,內部的存儲方式與實模式截然不同。在保護模式下邏輯地址并不是直接轉換為物理地址,而是將邏輯地址首先轉換為線性地址,再將線性地址轉換為物理地址。如圖一:
線性地址是個新概念,但大家不要把它想的過于復雜,簡單的說他就是0000000h~ffffffffh(即0~4G)的線性結構,是32個bite位能表示的一段連續的地址,但他是一個概念上的地址,是個抽象的地址,并不存在在現實之中。線性地址地址主要是為分頁機制而產生的。處理器在得到邏輯地址后首先通過分段機制轉換為線性地址,線性地址再通過分頁機制轉換為物理地址最后讀取數據。如圖二:
分段機制是必須的,分頁機制是可選的,當不使用分頁的時候線性地址將直接映射為物理地址,設立分頁機制的目的主要是為了實現虛擬存儲(分頁機制在后面介紹)。先來介紹一下分段機制,以下文字是介紹如何由邏輯地址轉換為線性地址。
分段機制在保護模式中是不能被繞過得,回到我們的seg:offset地址結構,在保護模式中seg有個新名字叫做“段選擇子”(seg..selector)。段選擇子、GDT、LDT構成了保護模式的存儲結構,如圖三
`,GDT、LDT分別叫做全局描述符表和局部描述符表,描述符表是一個線性表(數組),表中存放的是描述符。
“描述符”是保護模式中的一個新概念,它是一個8字節的數據結構,它的作用主要是描述一個段(還有其他作用以后再說),用描述表中記錄的段基址加上邏輯地址(sel:offset)的offset轉換成線性地址。描述符主要包括三部分:段基址(Base)、段限制(Limit)、段屬性(Attr)。一個任務會涉及多個段,每個段需要一個描述符來描述,為了便于組織管理,80386及以后處理器把描述符組織成表,即描述符表。在保護模式中存在三種描述符表 “全局描述符表”(GDT)、“局部描述符表”(LDT)和中斷描述符表(IDT)(IDT在以后討論)。
(1)全局描述符表GDT(Global Descriptor Table)在整個系統中,全局描述符表GDT只有一張,GDT可以被放在內存的任何位置,但CPU必須知道GDT的入口,也就是基地址放在哪里,Intel的設計者門提供了一個寄存器GDTR用來存放GDT的入口地址,程序員將GDT設定在內存中某個位置之后,可以通過LGDT指令將GDT的入口地址裝入此積存器,從此以后,CPU就根據此寄存器中的內容作為GDT的入口來訪問GDT了。GDTR中存放的是GDT在內存中的基地址和其表長界限。
(2)段選擇子(Selector)由GDTR訪問全局描述符表是通過“段選擇子”(實模式下的段寄存器)來完成的,如圖三①步。段選擇子是一個16位的寄存器(同實模式下的段寄存器相同)如圖四
段選擇子包括三部分:描述符索引(index)、TI、請求特權級(RPL)。他的index(描述符索引)部分表示所需要的段的描述符在描述符表的位置,由這個位置再根據在GDTR中存儲的描述符表基址就可以找到相應的描述符(如圖三①步)。然后用描述符表中的段基址加上邏輯地址(SEL:OFFSET)的OFFSET就可以轉換成線性地址(如圖三②步),段選擇子中的TI值只有一位0或1,0代表選擇子是在GDT選擇,1代表選擇子是在LDT選擇。請求特權級(RPL)則代表選擇子的特權級,共有4個特權級(0級、1級、2級、3級)。例如給出邏輯地址:21h:12345678h轉換為線性地址
a. 選擇子SEL=21h=0000000000100 0 01b 他代表的意思是:選擇子的index=4即100b選擇GDT中的第4個描述符;TI=0代表選擇子是在GDT選擇;左后的01b代表特權級RPL=1
b. OFFSET=12345678h若此時GDT第四個描述符中描述的段基址(Base)為11111111h,則線性地址=11111111h+12345678h=23456789h
(3)局部描述符表LDT(Local Descriptor Table)局部描述符表可以有若干張,每個任務可以有一張。我們可以這樣理解GDT和LDT:GDT為一級描述符表,LDT為二級描述符表。如圖五
LDT和GDT從本質上說是相同的,只是LDT嵌套在GDT之中。LDTR記錄局部描述符表的起始位置,與GDTR不同LDTR的內容是一個段選擇子。由于LDT本身同樣是一段內存,也是一個段,所以它也有個描述符描述它,這個描述符就存儲在GDT中,對應這個表述符也會有一個選擇子,LDTR裝載的就是這樣一個選擇子。LDTR可以在程序中隨時改變,通過使用lldt指令。如圖五,如果裝載的是Selector 2則LDTR指向的是表LDT2。舉個例子:如果我們想在表LDT2中選擇第三個描述符所描述的段的地址12345678h。
1. 首先需要裝載LDTR使它指向LDT2 使用指令lldt將Select2裝載到LDTR
2. 通過邏輯地址(SEL:OFFSET)訪問時SEL的index=3代表選擇第三個描述符;TI=1代表選擇子是在LDT選擇,此時LDTR指向的是LDT2,所以是在LDT2中選擇,此時的SEL值為1Ch(二進制為11 1 00b)。OFFSET=12345678h。邏輯地址為1C:12345678h
3. 由SEL選擇出描述符,由描述符中的基址(Base)加上OFFSET可得到線性地址,例如基址是11111111h,則線性地址=11111111h+12345678h=23456789h
4. 此時若再想訪問LDT1中的第三個描述符,只要使用lldt指令將選擇子Selector 1裝入再執行2、3兩步就可以了(因為此時LDTR又指向了LDT1)
由于每個進程都有自己的一套程序段、數據段、堆棧段,有了局部描述符表則可以將每個進程的程序段、數據段、堆棧段封裝在一起,只要改變LDTR就可以實現對不同進程的段進行訪問。
存儲方式是保護模式的基礎,學習他主要注意與實模式下的存儲模式的對比,總的思想就是首先通過段選擇子在描述符表中找到相應段的描述符,根據描述符中的段基址首先確定段的位置,再通過OFFSET加上段基址計算出線性地址。