操作系统导论习题解答(23. Complete VM Systems)

最新推荐文章于 2024-11-05 18:02:41 发布
最新推荐文章于 2024-11-05 18:02:41 发布
阅读量33 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/astralcon/article/details/133052204
版权
本文详细介绍了VAX/VMS和Linux的虚拟内存管理系统,包括内存管理硬件、地址空间、页表结构、页替换策略等。VAX/VMS使用segmented FIFO替换策略解决内存不足问题,并引入了demand zeroing和copy-on-write技术。Linux则采用多级页表结构,支持大页,使用page cache和2Q替换算法保障效率,同时通过NX bit和ASLR增强安全性,对抗buffer overflow和rop攻击。文章还提及了现代系统面临的meltdown和spectre安全挑战。
摘要由CSDN通过智能技术生成

Complete Virtual Memory Systems

通过VAX/VMSLINUX两个系统来说明前面所说的部分在完整的VM系统中如何体现。

1. VAX/VMS Virtual Memory

1.1 Memory Management Hardware

VAX-11为每个进程提供了32位虚拟地址,page大小为512字节,即一个虚拟地址包含23位VPN和9位offset,VPN的高2位用于区分page所位于的segment。

为了解决由于page太小而使page table太大的情况,该系统使用了两种方法。

  1. 把user address space划分成两个segment。
  2. 把user page tables放置在内核虚拟内存中。

1.2 A Real Address Space

在这里插入图片描述

1.3 Page Replacement

VAX的PTE包含的位:1位有效位(valid bit)、4位保护位(protection bit)、1位脏位(dirty bit)、5位预留位(reserved bit)和剩余的PEN。没有参考位(reference bit),表明VMS替换算法必须在没有硬件支持的情况下确定哪些page处于活动状态。
还有一个问题就是当一个程序运行时使用了大量内存,那么其他程序就没有足够的内存可用。

为了解决上述两个问题。开发者提出了segmented FIFO替换策略:每个进程具有可以在内存中保留的最大page数,称为resident set size(RSS),每一个page都保存在FIFO列表中。当进程超出其RSS时,就把“先进”的page踢出。
当然,前面我们已经知晓FIFO算法的性能算不上最好。为了提高FIFO算法的性能,VMS引入了两个second-chance lists(clean-page free list & dirty-page list)放置那些被踢出来的page。

VMS的另一个优化就是clustering。就是集中大量需要交换的page然后一起进行交换。

1.4 Other Neat Tricks

VMS还有另外两个现在已成为标准的技巧:demand zeroing & copy-on-write

2. The Linux Virtual Memory System

主要讨论Linux for Inter x86。

2.1 The Linux Address Space

在这里插入图片描述
主要感兴趣的就是上图中的Kernel(Logical)Kernel(Virtual)

2.2 Page Table Structure

在这里插入图片描述
上图所示,P1用于索引最顶层的page directory,然后进行翻译,P2~P4等级依次降低,直到page table的实际page被P4索引到为止。
随着技术的发展,现今已经有P5、P6和更多的等级划分了.......

2.3 Large Page Support

使用larger page不仅能够减少TLB Miss,而且正因为有了更短的TLB-miss路径,OS处理TLB Miss更迅速,内存分配也更快。

2.4 The Page Cache

Linux的page cache是统一的,主要有3个来源:

  1. memory-mapped files:来自设备的文件数据和元数据
  2. anonymous memory:每个进程的heap和stack pages
  3. page cache hash table:保存的实体

Linux为了解决程序采用LRU策略重复访问一个大文件,将所有其他文件踢出内存。更糟糕的是,该文件保留在内存中的部分内容从未被引用过这个问题,引入了2Q替换算法:第一次访问时,page放入一个queue中,重新引用该page时,该page将被提升到另一个queue中。

2.5 Security And Buffer Overflows

一个主要的威胁就是buffer overflow下面问题代码在这里插入图片描述
为了防止该问题发生,AMD引入了NX (No-eXecute)bit,它只是阻止从任何在其相应PTE中设置该位的page执行。
但是黑客就是黑客,更聪明的使用ROP(return-oriented programming)。Linux为了防止该方法,引入了另一种防御机制ASLR(address space layout randomization):OS把code、heap、stack放置在任意的地址。看一下下面代码在这里插入图片描述
对于没有引入ASLR防御机制的机器,每次返回的stack的地址都是一样的。但是对于引入了ASLR的机器,返回的stack的地址都是随机的,如下所示:在这里插入图片描述

2.6 Other Security Problems: Meltdown And Spectre

现今的系统安全又遇到了两个新的攻击:meltdown & spectre

「已注销」
关注
《物联网导论习题解答.docx
07-09
《物联网导论习题解答 《物联网导论习题解答是物联网领域中的一个重要知识点,涵盖了物联网的概念、特征、信息处理流程、框架结构等方面的内容。本文将对《物联网导论习题解答中的知识点进行详细的解释和分析...
UNIT1操作系统导论讲义课程.pptx
04-26
在冯耀霖的《操作系统导论》课程中,Unit 1首先介绍了操作系统的概念。操作系统被定义为“掌控局势的一种系统”,它犹如外科主刀大夫,对计算机系统的运行具有绝对的控制权。它负责管理计算机的软硬件资源,包括CPU...
操作系统导论_代码.zip
07-16
操作系统导论》英文版,PDF格式,带书中的源代码 出版时间:2019年6月1日 雷姆兹·H.阿帕希杜塞尔(,Remzi,H.,Arpaci-Dusseau),[美] 安德莉亚·C.阿帕希杜塞尔(Andrea ... 著)
操作系统:第1章 操作系统导论.pdf
06-08
"操作系统导论" 操作系统是计算机系统的核心组件之一,它充当着计算机系统的“中枢神经”,负责管理计算机硬件资源,提供应用程序运行环境,满足用户的需求。操作系统的发展历程可以追溯到计算机的早期,那时操作...
操作系统导论》ostep课后习题代码设计与分析
10-04
总的来说,这份《操作系统导论》ostep课后习题代码设计与分析资料是学习和巩固操作系统知识的宝贵资源。通过实际操作,你可以将理论知识转化为实践经验,这对于未来从事系统编程、软件开发或者系统管理员等相关工作...
Linux】进程状态相关知识详细梳理
fulufulucode的博客
11-03 675
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
Linux下的systemd/service
最新发布
zxz_Fine的博客
11-05 354
开机自启任务
Linux:网络协议socket
Au_ust的博客
11-05 789
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Linux——Linux基础指令
辰多代码的博客
11-05 499
比 more 更强大的分页器,支持前后翻页和搜索。1:移动文件或目录(前提是目标文件或目录不存在)。:重命名文件或目录(前提是目标文件或目录存在)。::显示系统上当前登录的用户及其相关信息。:显示网络连接、路由表和网络接口统计信息。:统计文件的行数、字数和字节数。:显示当前工作目录的完整路径。:列出目录中的文件和子目录。:显示或设置系统日期和时间。:在目录层次结构中搜索文件。:显示系统中正在运行的进程。:配置或显示网络接口信息。:显示当前用户的用户名。:更新现有文件的时间戳。:查找可执行文件的位置。
Linux初阶——线程(Part3):POSIX 信号量 & CP 模型变体
m0_73093743的博客
11-02 462
只能建立一个对象的设计模式。
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 699
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 690
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 』网络传输层 - TCP(二)
小侯宝的博客
11-01 973
为什么是三次握手三次握手是TCP为了保证双方通信时具有可靠性所定制的一种策略;而三次握手可以确保客户端和服务端至少都向对方发送了一次消息,从而确保连接建立的更为可靠;以朴素的角度来看三次握手实际上也可以被解析成四次握手;但为了提升连接创建的效率,TCP采用捎带应答的策略,在第二次握手中将ACK报文与SYN报文整合成了一个报文,即为SYN+ACK报文;在三次握手中能够确保双端都对对方进行一次消息的发送以及消息的接收来确保连接的稳定,因此三次握手中任何一次握手都不能少;
Linux 基础IO
Emilia_is_angel的博客
11-02 826
Linux的文件系统和IO接口进行了简单的介绍
嵌入式Linux入门具备:C语言基础与基本驱动学习(2):Linux GIibc IO基础
charlie114514191的博客
11-05 587
对于标准 I/O 库函数来说,它们的操作是围绕 FILE 指针进行的,当使用标准 I/O 库函数打开或创建一个文件时,会返回一个指向 FILE 类型对象的指针(FILE *) ,使用该 FILE 指针与被打开或创建的文件相关联,然后该 FILE 指针就用于后续的标准 I/O 操作(使用标准 I/O 库函数进行 I/O 操作),所以由此可知,FILE 指针的作用相当于文件描述符,只不过 FILE 指针用于标准 I/O 库函数中、而文件描述符则用于文件I/O 系统调用中。函数调用成功返回写入到文件中的字符数;
linux-下载抖音作品
qq_64171874的博客
11-04 354
linux中批量下载抖音作品。
Linux系统编程篇》管道(Linux 进程间通信(IPC))——基础篇
Strange_Head的博客
11-01 975
Linux 中,进程是相互独立的,每个进程都有独立的内存空间。为了在不同进程之间交换数据,操作系统提供了各种 IPC 机制。这些机制可帮助进程完成数据共享、同步、通知和事件处理等任务。管道(Pipe)命名管道(FIFO)消息队列(Message Queue)共享内存(Shared Memory)信号(Signal)套接字(Socket)管道是最简单的 IPC 方式之一,适合在具有亲缘关系的进程(如父子进程)之间传递数据。管道是单向的,数据只能从一端流向另一端。
linux中网口测试
icon_sunshine的博客
10-31 487
问题:使用ifconfig -a指令返回的网口0信息。
Linux第七课--基础IO】内存级文件、重定向、缓冲区、文件系统、动态库静态库
m0_60803455的博客
11-01 820
在某一个块创建一个文件,首先查Inode Bitmap找一个没有被使用的inode,将该文件的相关属性写到找的那个inode在inode table里面。我们进程地址空间里面很多地址数据,是从可执行程序里面来的(因为不同的可执行程序,他的数据段和代码段是不一样的,进程初始化进程地址空间每块多大的时候就是根据可执行程序)当你想要修改某一个扇区中的一个bit位,必须把整个扇区加载到内存里,修改要修改的bit位,之后再将整个扇区的信息写入。硬链接:本质不是一个独立的文件,因为它的inode编号和目标文件的一样。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值