29-TLB

最新推荐文章于 2022-07-07 23:39:32 发布
最新推荐文章于 2022-07-07 23:39:32 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: OS 学习笔记 OS修炼指南之保护模式 文章标签: TLB 保护模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1007729991/article/details/52904501
版权

基本上到了这里,保护模式已接近尾声。不过,仍然有一些边角和细节需要你去掌握和理解。前面的文章里,尚有一些遗留的问题,比如页属性,并未介绍完,什么是 G 位,什么是 PWT,什么是 PCD?

在解释这些东西之前,TLB(Translation Lookaside Buffer) 这个东西不讲,对不起这个博客,对不起阅读保护模式的读者。

TLB 由来

中译名为快表

经过前面大量的学习和实践,你已对 10-10-12 分页和 PAE 分页了如指掌。倘若在 10-10-12 分页模式下,CPU 需要访问一个 int 类型的变量,所做的操作将会是这样:

  1. 读取 4 字节的PDE
  2. 读取 4 字节的 PTE
  3. 读取 4 字节(int 占用4字节)的物理内存

如果在 PAE 分页模式下,是这样:

  1. 读取 8 字节 PDPTE
  2. 读取 8 字节 PDE
  3. 读取 8 字节 PTE
  4. 读取 4 字节的物理内存

在 10-10-12 分页模式下,CPU 每次要访问额外的访问 8 字节内存数据才能读取到数据,而在 PAE 分页模式下,需要额外的访问 24 字节内存数据才能读取到数据。

对于 CPU 而言,如此频繁的进行内存访问,这是极其奢侈且不能容忍的事情!—— TLB 由此诞生。

CPU 的设计者基于这样一种设想,倘若可以不经由页目录表和页表,直接就能把线性地址映射成物理地址,这样就不需要额外的去访问内存中的 PDE 和 PTE了。

TLB 结构

为了避免过多不必要的内存访问,CPU 设计者在 CPU 中安排了一个寄存器 TLB. 这个寄存器实际上就是一个大数组,在 CPU 中的数组,它的结构像下面这样。

线性地址物理地址页属性LRU统计信息
0x004010200x50702020可读可写103
……………………

倘若 CPU 要访问的线性地址就是 0x00401020,CPU就可以立即在 TLB 中查到它对应的物理地址就是 0x50702020。

如果找不到,CPU 就只能老老实实的,去内存中访问 PDE 和 PTE 吧,同时把这个线性地址再写到 TLB 中去保存。如果 TLB 满了怎么办?这时候 LRU 统计信息就起作用了,它会把不经常使用的那一条抹掉,把新值写上。要知道,TLB 的大小是非常小的,因为 CPU 中开辟大空间容量等价是极其昂贵的。

思考一下,如果使用上的表查询线性地址 0x00401234 这个地址,快表能起作用吗?先不看后面的答案,给一下自己的思考。

当然能起作用,因为 0x00401020 和 0x00401234 本就在同一个物理页。实际上在快表中,真正起作用的就只是线性地址的前20位,后面的12位偏移没啥用。

TLB 相关细节

  1. TLB 中的属性,是 PDPTE(倘若有的话)/PDE/PTE 三者属性AND操作的结果。
  2. 不同的 CPU,TLB 大小是不一样的。
  3. 如果 CR3 被重写,TLB 中的内容立刻失效!

!!! 第 3 条尤其注意!!!

我们都知道,32 位系统中一个进程拥有 4GB 的线性地址空间。在低 2GB 中,不同进程对应的物理页是不同的。而在 高 2GB 中,不同进程对应的物理页**几乎**是相同的。

而进程的切换,意味着 CR3 的切换,CR3 的切换导致 TLB 条目失效,对于几乎完全共享的高 2GB 地址空间来说,这种失效将造成浪费,重建 TLB 的工作将变得的重复而乏味。如果能指定某些条目不失效,要怎么办?

页属性 G 位

相信你对 G 位已经不陌生了,如果你还记得《不提权读取高2G内存》,当时在修改页属性的时候,留了一个小小的细节,如果属性 G 位不清 0 的话,很有可能导致实验失败。

而 G 位的作用,就是让 TLB 中含 G = 1 的条目不被刷新。

在那个实验里,如果你 G 位不更改,就算你更改了 U/S 属性位也没什么效果,因为 TLB 中的条目的 U/S 属性没有被改变,你的实验仍然会失败。

指令 invlpg

CPU 提供了invplg指令供我们强制刷新 TLB 某个具体的条目,而且可以无视 G 属性位。这个指令的格式如下:

invlpg [线性地址]

比如你可以执行 invlpg [0x00401020]强制刷新该线性地址对应的条目。

TLB 种类

在 CPU 中,缓存指令的地址和数据的地址使用的 TLB 也是不同的。对于大页和小页,也使用不同的 TLB。这部分了解即可。

第一组:缓存一般页表(4K字节页面)的指令页表缓存(Instruction-TLB);
第二组:缓存一般页表(4K字节页面)的数据页表缓存(Data-TLB);
第三组:缓存大尺寸页表(2M/4M字节页面)的指令页表缓存(Instruction-TLB);
第四组:缓存大尺寸页表(2M/4M字节页面)的数据页表缓存(Data-TLB)

总结

本篇需要你掌握的 TLB 的由来,为什么需要它。同时结合实验《不提权读取高2G内存》,理解 G 位的含义。动手能力强的同学,可以想想,如何去证明 TLB 这个东西的存在呢?

--Allen--
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux如何查看tlb大小,TLB缓存是个神马鬼,如何查看TLB miss?
weixin_36326528的博客
05-07 1931
介绍TLB之前,我们先来回顾一个操作系统里的基本概念,虚拟内存。虚拟内存在用户的视角里,每个进程都有自己独立的地址空间,A进程的4GB和B进程4GB是完全独立不相关的,他们看到的都是操作系统虚拟出来的地址空间。但是呢,虚拟地址最终还是要落在实际内存的物理地址上进行操作的。操作系统就会通过页表的机制来实现进程的虚拟地址到物理地址的翻译工作。其中每一页的大小都是固定的。这一段我不想介绍的太过于详细,对...
17.TLB
My classmates
10-15 194
我们只想读4个字节,但我们要经过如下的步骤 读取 4 字节的PDE 读取 4 字节的 PTE 读取 4 字节(int 占用4字节)的物理内存 在 10-10-12 分页模式下,CPU 每次要访问额外的访问 8 字节内存数据才能读取到数据 读取 8 字节 PDPTE 读取 8 字节 PDE 读取 8 字节 PTE 读取 4 字节的物理内存 在2-9-9-12 分页模式下,需要额外的访问 24 字...
15_TLB中的G属性
leibso的博客
10-22 314
TLB 是为了增加访问内存的效率 即 如果 是 29 9 12 分页 请求数据 可能需要访问 4次内存;为了解决这个问题;出现了 TLB (虚拟地址到物理地址的转换关系),如果目标地址在TLB缓存中,那么直接从TLB 取出 物理地址; 》 这个实验做起来很麻烦,因为: TLB 是CPU 内部的,没法通过汇编指令访问TLB; 调试器,也没有办法知道 TLB 中有哪些项 只...
linux如何查看tlb大小,在LINUX上测量TLB未命中的命令
weixin_39921023的博客
05-07 663
有人可以指导我测量LINUX上TLB未命中的命令吗? TLB未命中时可以考虑小页面错误吗?解决方法:您可以使用perf来执行此操作.只要你的CPU支持它.使用perf list可以了解可用的计数器.当我拿到这个列表并为TLB(在我的Sandy Bridge机器上)上抓取时,我得到了:rob@tartarus:~$perf list | grep -i tlbdTLB-loads ...
2021-07-21虚拟内存(二)TLB
weixin_51187533的博客
07-21 604
问题: 页表放置在内存当中,每次从内存中获取指令的时候,如果从页表中获取地址,速度会较慢,因为页表存储在内存当中,访问页表需要额外的时间。 所以在微处理器中加入一种cache,叫做TLB(Translation Lookaside Buffer),用来存储最近访问的页表的映射信息。 1、如何访问TLB? 利用了程序时空的局部性,同一个程序在同一段时间内访问的页表较为集中。 2、如何处理TLB未命中? 1)硬件处理: 硬件能够知道页表在内存中的位置,遍历页表,获取所需的表项,更新TLB。 2)软件处理:
DPDK-----内存管理之TLB和大页
weixin_33963189的博客
11-27 1110
DPDK-----内存管理之TLB和大页 (一)一些概念: 分页:将物理内存分成固定大小的块,按照页来进行分配和释放;一般带下为4K(2^12)个字节; 大页:比如大小为2M(2^20)和2G(2^32)字节大小的页; 虚拟地址:软件编码通过虚拟地址来访问内存;由处理器将虚拟地址转换成物理地址;(虚拟地址对应虚拟内存,虚拟内存对应了num...
Linux内存管理(TLB和HugePage)
千金散尽还复来
04-14 1221
在前文Linux进程内存管理之虚拟内存中,我们学习了虚拟内存的概念,也了解了程序刚malloc成功时,操作系统并不会立即为其分配真实物理内存,而是在访问时才延迟分配。本文中,我们就将来学习下操作系统是如何为程序分配物理内存的。 进程访问虚拟内存地址,操作系统转换找到正确的物理内存地址。两者要对应起来就必然会有一个类似map的地址对照表。而内存的最小分配单位是页(Page),故操作系统在内存中维护了一个PageTable,里面就维护了虚拟内存页和物理内存页之间的对照关系。CPU中有一个硬件组件”内存管理单元
table表格基本知识
qq_40072583的博客
06-18 472
‘caption标签’ 是大表头 'th标签’是表单表头 'tr标签’是行 'td标签’是列 'cellspacing属性’是规定单元格之间的空间 'align属性’是定义x轴的样式:left,right,center 'valign属性’是定义y轴的样式:top,bottom,middle 'rowspan属性’是纵向合并单元格 'colspan属性’是横向合并单元格 ...
invlpg 指令简介
Jason Leaster | Rebuilding the tower of babel
10-11 4909
invlpg 指令简介                   void tlb_invalidate(pde_t *pgdir, void *va) { // Flush the entry only if we're modifying the current address space. // For now, there is only one address space, so
(11) [保护模式]TLB
qq_50332504的博客
05-21 418
TLB是什么, 验证TLB存在;当CR3刷新时TLB换出,当G=1时(全局页),TLB项不会被换出; INVLPG指令
mips结构的tlb(MMU)分析
行善之人必有余庆
06-14 8010
一,基于mips架构的mmu(TLB)的分析 首先说一下和tlb有关的几个重要的寄存器: EntryHi:CP0寄存器号    10       包含了输入的关键字VPN2和记住当前活动的ASID EntryLo0-1:CP0寄存器号 2-3       包含了输出用到的关键字,以及标志位 PageMask:CP0寄存器号   5       配置映射页的大小 Index:CP
TLB与cache的深入分析
jeiwt的专栏
09-28 7882
<br />转帖于<br />http://blog.csdn.net/hangbing0203/archive/2010/05/17/5600759.aspx<br /><br />一)TLB <br />1)TLB的概述<br />TLB是一个内存管理单元用于改进虚拟地址到物理地址转换速度的缓存.<br />TLB是位于内存中的页表的cache,如果没有TLB,则每次取数据都需要两次访问内存,即查页表获得物理地址和取数据.<br />2)tlb的原理<br />当cpu对数据进行读请求时,CPU根据虚拟
TLB&控制寄存器
weixin_45678798的博客
07-07 404
处理器将最近使用过的页目录和页表项放在TLB中,在奔腾系列处理器中,数据和指令有各自的TLB,而且在P6系统处理器中,4MB和4GB的页有各自的TLB,CPUID指令可以用来得知TLB的大小。大部分分页操作都是用TLB中的内容进行的,仅当请求页时,进行地址转换所需要的信息不在TLB中。只有特权级为0的程序可以修改TLB是否有效,每当一个页目录或页表项发生变化(包括P位设置0),操作系统立刻修改TLB为无效,这样可以下次再引用这个项时更新它。...
Linux kernel和TLB
kickxxx的专栏
03-29 5670
TLB - translation lookaside buffer 快表,直译为旁路快表缓冲,也可以理解为页表缓冲,地址变换高速缓存。 由于页表存放在主存中,因此程序每次访存至少需要两次:一次访存获取物理地址,第二次访存才获得数据。提高访存性能的关键在于依靠页表的访问局部性。当一个转换的虚拟页号被使用时,它可能在不久的将来再次被使用到,。 TLB是一种高速缓存,内存管理硬件使用它来改善
什么是TLB ?
热门推荐
大海蓝天的专栏
11-20 2万+
TLB:Translation Lookaside Buffer.根据功能可以译为快表,直译可以翻译为旁路转换缓冲,也可以把它理解成页表缓冲。里面存放的是一些页表文件(虚拟地址到物理地址的转换表)。当处理 器要在主内存寻址时,不是直接在内存的物理地址里查找的,而是通过一组虚拟地址转换到主内存的物理地址,TLB就是负责将虚拟内存地址翻译成实际的物理内 存地址,而CPU寻址时会优先在TLB中进行寻址。
TLB的作用及工作原理
weixin_34357436的博客
05-07 2371
TLB的作用及工作过程 以下内容摘自《步步惊芯——软核处理器内部设计分析》一书          页表一般都很大,并且存放在内存中,所以处理器引入MMU后,读取指令、数据需要访问两次内存:首先通过查询页表得到物理地址,然后访问该物理地址读取指令、数据。为了减少因为MMU导致的处理器性能下降,引入了TLBTLB是Translation Lookaside Buffer的简称,可翻译为“地址转换后援...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值