linux内存管理之石器篇

最新推荐文章于 2024-09-23 23:08:48 发布
最新推荐文章于 2024-09-23 23:08:48 发布
阅读量591 收藏 2
点赞数 1
分类专栏: linux内核通关笔记 文章标签: 内核 linux 内存管理 内存结构 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013250169/article/details/118183264
版权
本文详细探讨了Linux内核中的内存管理,从冯诺依曼体系结构出发,讲解了内存分段的概念,包括内存地址修正、分段地址计算以及分段机制的历史演变。接着,介绍了内存分页的引入及其优势,分析了多级页表的工作原理,并以64位系统为例展示了四级页表的寻址过程。最后,讨论了TLB快表在提高寻址效率中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

    该篇为linux内核内存管理第一篇,答主文中所述主要作学习记录使用,文章中难免有逻辑错误、思虑不周之处。欢迎路过的各位牛牛们告知并督促答主改正,不吝赐教。

初见内存

    在冯诺依曼体系结构中,存储器是5大部件之一。试想一下,我们编写了一个打印hello world的程序,如何才能让程序执行起来。

    程序执行需要借助cpu,也就是5大部件中的控制器和运算器,而程序运行过程的本质就是“CPU取指”,然后执行。在取指中,指令从何处来?

    其实,指令就存储在内存中的。程序执行的过程我们可以简单的看作:CPU将指令物理地址发送到总线上,由总线控制从内存的对应位置取出来,逐条执行。因此,想要执行的程序是加载到内存中的。

内存地址

内存分段    

简单设想

    现在我们编写一个helloworld程序,我们知道要让CPU可以运行这个程序,该程序文件是需要加载到内存中的。

#include <stdio.h>
void helloworld(void)
{
    printf("hello world !\n");
}
int main(void)
{
    helloworld();
    return 0;
}
......
gcc helloworld.c -o helloworld -m32
......

objdump -h helloworld
helloworld:     file format elf32-i386
Sections:
Idx Name          Size      VMA       LMA       File off  Algn
  0 .interp       00000013  08048134  08048134  00000134  2**0
                  CONTENTS, ALLOC, LOAD, READONLY, DATA
 ......

 12 .text         0000017c  08048330  08048330  00000330  2**4
                  CONTENTS, ALLOC, LOAD, READONLY, CODE
......

 23 .data         00000004  08049680  08049680  00000680  2**2
                  CONTENTS, ALLOC, LOAD, DATA

    通过objdump等命令查看helloworld二进制文件,我们发现程序是分段的,比如上面看到的text代码段、还有data数据段等,之前我们已经想到了,ELF格式的可执行程序文件等如果想执行,是需要放到内存里面的,我们可以设想程序文件是从磁盘分段映射到内存中的。

内存地址修正

    在helloworld程序中,调用了helloworld函数用来打印信息,对应到指令代码可看成call ip1。我们设想一下,如果此处的ip1对应的是内存地址的话,也就是可执行程序文件中此处的指令是call 0x8048430,这要求我们在编译可执行程序的时候就提前知道了helloworld函数映射的位置,这是不现实的,因为你无法提前确定该地址对应的段是否已经被使用,也可能已经被其他未执行的程序文件占用了。

    其实,一般程序的段映射是发生在运行时的,既在运行时才动态选择了基地址为0x8048330的段来映射代码部分,所以process1内部的跳转值我们可以使用偏移值,比如call 0x100。当程序执行的时候重新进行地址计算。

    比如:

    新地址 = 段基址  + 偏移值 

    调用helloworld其实读取的是内存地址(0x8048330 + 0x100 = 0x8048430)处的指令。在这里0x8048330可称为某段内存的段基址。

分段地址计算

    上面是我们设想的一个简单的内存分段并取指的模型,真实情况下,我们一般用一个segment 段+ offset偏移 的方式表示一个地址,这些地址包含在机器指令中,表示某条指令或者某个立即数,可以叫做逻辑地址或者虚拟地址,其中所描述的segment段其实是某内存段的段基址。

    在所用到的寄存器中,CS是代码段寄存器,当然还有数据段寄存器DS、堆栈段寄存器SS和附加段寄存器ES\FS\GS,而IP是指令寄存器。某种意义上,我们会使用CS:IP表示某个指令地址,其中CS是代码段寄存器,表示段表的下标值(可称为段号),而IP我们可以当成相对偏移值,这就是逻辑地址的一种表示。

    通过上面我们知道,在使用内存分段管理过程中,我们需要进行地址转换计算出来内存区对应的真实地址,此时我们称为线性地址,既上图中我们所描述的内存区就是一整块线性地址区间。

    线性地址 =  段基址 + 偏移值,段表中存储的是段描述符集合,根据特定段号(index),我们就可以找到对应的段描述符,而得到我们所需要的段基地。

分段机制的前世今生

    在8086 cpu之前,可称为实模式,其寄存器和总线都是16位的。可以直接使用地址访问物理内存的,也就不存在逻辑地址、线性地址和物理地址。

    在8086 cpu时代,想把寻址内存空间扩充到1M(需要20bit地址长度),但是算数逻辑单元的带宽是16位的,没办法直接计算20bit的地址,这时候就引入了内存分段管理的概念,也就有了段寄存器(cs/ss/ds/es/fs/gs)。此时的段寄存器是16位的,其中存储的地址值为段地址,在给地址总线传递地址之前,在段寄存器上将16位的地址映射到20位地址的高16位上(既段寄存器的值左移4位),同时加上逻辑地址偏移值直接得到物理地址,发送给总线。

    在80286 cpu时代,出现了保护模式,总线扩展成了24位,寻址大小为16M,出现了保护模式。

    在

最低0.47元/天 解锁文章
Linux内存管理(68):直接内存回收详解
私房菜
09-30 1537
在页面回收简介直接页面回收机制周期性回收内存机制(kswpad)slab 收割机在kswapd 详解一文第2.2此方式来自快速分配时发现当前 migrate type 中没有页面,但是能从其他 migrate type 中 steal 页面出来时,认为系统存在碎片,需要唤醒 kswapd 进行回收;此方式来自慢速分配,当通过快速分配方式之后,无法分配出pages,分配器进行慢速申请。
Minecraft整合包 [GTNH]格雷科技:新视野 服务器搭建教程
zeruns
10-25 2428
我的世界(MC) 整合包 [GTNH]格雷科技:新视野 服务器搭建教程,提供服务端和客户端下载,本文服务端系统使用Linux,面板用的MCSM。 服务端和客户端从MCBBS下载的,原帖地址:https://url.zeruns.tech/GTNH 客户端下载:https://url.zeruns.tech/GTNH_client 提取码: iyqm 服务端下载:https://url.zeruns.tech/GTNH_server 提取码: 9utm 视频教程:https://www.bilibili.co
linux内核hook技术之函数地址替换
快乐时光
03-04 2349
前言 函数地址替换是一种更为简单、常见的hook方式,比如对security_ops、sys_call_table等结构中的函数进行替换,来完成自己的安全权限控制。 其中security_ops是LSM框架中所使用的,sys_call_table是系统调用表结构。当然了,这些结构目前在内核中都已经是只读数据结构了,如果想直接进行函数替换的话,首先就是考虑解决关闭写保护的问题。在下面的模块例子中,演示了重置cr0寄存器写保护位及其 修改内存页表项属性值两种关闭写保护方式,有兴趣的朋友可对...
Linux内核API手册——简略版
CrazyHeroZK的专栏
02-15 9906
Kernel API 寻址 页表与页 TLB NODE、CPU与寄存器 寄存器操作 CPU特性 PerCPU变量操作 CPU位掩码 NODE操作 内核同步 内核抢占 原子操作 位锁 内存屏障 自旋锁 位图操作 顺序锁 信号量 PerCPU 读写信号量 完成变量 中断操作 工作队列 等待队列 内存管理 物理页管理 非整页内存管理 非连续内存管理 时间管理 节拍软定时器...
内存-页表结构详细说明
jianjian的博客
04-18 3192
我们知道linux采用了分页机制,通常采用四级页表,页全局目录(PGD),页上级目录(PUD),页中间目录(PMD),页表(PTE)。如下:_AC1
linux 内核页表替换
inquisiter
12-19 1299
linux 内核页表替换 一.linux本身关于页表查找机制的代码实现 逻辑地址到页表的查找过程 static int __follow_pte_pmd(struct mm_struct *mm, unsigned long address, unsigned long *start, unsigned long *end, ...
游戏编程
热门推荐
waterfireman的专栏
08-22 1万+
游戏编程指南 A Guide to Game Programming v1.10alpha 最后更新于2003.1.14 本文基于VC7.0 / DirectX 9.0 / Winsock 2.2 推荐使用Word 2000及以上版本阅读 大家看完之后如果有什么意见和建议请务必在留言簿提出,谢谢!!! 如果你认为任何地方写错了,请告诉我… 如果你认为任何地方难以理解,请告诉我… 如果你觉得这东西
内核杂谈——用户空间的页表
m0_37797953的博客
02-12 1106
环境:ARM64,四级页表 前言 内核空间的页目录表的基地址为swapper_pg_dir,在内核初始化的时候,建立了swapper_pg_dir为基地址的页表,用于fixmap的永久映射区,获取早期的物理地址设备比如设备树等。而后面的线性映射的页表是临时的,在每级页表项映射完成的时候会清除这段映射,借助的地址是fixmap的临时映射区。这是通读内核启动代码时最直观接触到的。 用户空间的页面获取一般是从缺页异常开始的,然后一步步建立页表项。 关于页目录表的代码: #define pgd_in.
ARM64页表映射
zhongzhenxing7961的博客
12-13 1354
linux armv8页表的映射
LINUX内核(之3):内存管理之页page、区Zone、节点node、分配器slab
海棠花的博客
11-16 2942
最近在学内核内存管理方面知识,查看相关书籍后整理了一下笔记。内核中对内存管理的实现涵盖了如下几方面知识:     1、内存中的物理内存页的管理     2、分配连续内存的系统     3、分配较小块内存的slab、slub和slob分配器     4、分配非连续内存块的vmalloc机制     5、进程的地址空间 接下来逐个介绍。 一、内存中的物理内存管理 ----页(Page)的概念...
Linux6.8最新版本asm路径下分页管理源码详解
最新发布
weixin_51432496的博客
09-23 1709
文件目录为/usr/src/linux-headers-6.8.0-45-generic/include/asm-generic,本次分析了其中三个头文件和。
Linux nslookup命令常见用法
lingyun1987的博客
05-09 1241
nslookup 主要用来诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。本文中科三方将简单介绍nslookup的几种常用用法。(注意:以下域名都可以用对应的IP地址替换)
Linux之nslookup命令使用详解—网络故障定位(一)
专注自动化、性能测试、测试架构学习交流
07-16 8368
nslookup命令是常用域名查询工具,就是查DNS信息用的命令。 nslookup有两种工作模式,即“交互模式”和“非交互模式”。在“交互模式”下,用户可以向域名服务器查询各类主机、域名的信息,或者输出域名中的主机列表。而在“非交互模式”下,用户可以针对一个主机或域名仅仅获取特定的名称或所需信息。
Linux添加系统调用的两种方法
Gentoo中文社区
09-03 1017
当int ox80的软中断执行时,系统调用号会被放进eax寄存器中,system_call函数可以读取eax寄存器获得系统调用号,将其乘以4得到偏移地址,以sys_call_table为基地址,基地址加上偏移地址就是应该执行的系统调用服务例程的地址。系统调用服务程序的地址是放在sys_call_table中通过系统调用号定位到具体的系统调用地址,那么我们通过编写内核模块来修改sys_call_table中的系统调用的地址为我们自己定义的函数的地址,就可以实现系统调用的拦截。//获取系统调用表的地址。
5.PostgreSQL表格操作
wujianyouhun的专栏
07-28 5055
PostgreSQL 使用 CREATE TABLE 语句来创建数据库表格。
Linux内核启动代码之__create_page_tables函数分析
Simon_Zhao
10-28 572
文章原地址为:http://blog.chinaunix.net/uid-28263175-id-3842638.html  在此表示感谢 在分析__create_page_tables函数之前,需要知道以下的知识。 1、head.S首先确定了processor type和 machine type,之后就是创建页表。通过前面的两步,我们已经确定了processor t
Linux中常见的过滤拦截
FinixLei的专栏 (https://github.com/FinixLei)
05-15 2008
Linux中常见的拦截过滤 本文着重介绍Linux平台上常见的拦截: 用户态动态库拦截。 内核态系统调用拦截。 堆栈式文件系统拦截。 inline hook拦截。 LSM(Linux Security Modules) eBPF Hook拦截。(本文新增) 动态库劫持 Linux上的动态库劫持主要是基于LD_PRELOAD环境变量,这个环境变量的主要作用是改变动态库的加载顺序,让用户有选择的载入不同动态库中的相同函数。但是使用不当就会引起严重的
arm64 虚拟地址物理地址转换
shenhuxi_yu的专栏
11-11 1665
aarch64 pagetable walk 物理地址与虚拟地址转换
模块API之module_address_lookup
jason的笔记
11-06 1192
static inline const char *module_address_lookup(unsigned long addr, unsigned long *symbolsize, unsigned long *offset, char **modname, char *namebuf) 用于查找addr代表的symbol name,
Linux网络管理员指南:远程通信与实践
"《Linux网络管理员手册》是一本由Olaf Kirch撰写并由赵炯翻译的权威指南,它深入探讨了Linux网络管理的相关知识。这本书的初衷可以追溯到人类早期,通过比喻石器时代的鼓声传递信息,强调了网络连接在现代社会中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值