當處理器讀或寫入內存位置時,它會使用虛擬地址。作爲讀或寫操作的一部分,處理器將虛擬地址轉換爲物理地址。通過虛擬地址訪問內存有以下優勢:
程序可以使用一系列相鄰的虛擬地址來訪問物理內存中不相鄰的大內存緩衝區。
程序可以使用一系列虛擬地址來訪問大於可用物理內存的內存緩衝區。當物理內存的供應量變小時,內存管理器會將物理內存頁(通常大小爲 4 KB)保存到磁盤文件。數據或代碼頁會根據需要在物理內存與磁盤之間移動。
不同進程使用的虛擬地址彼此隔離。一個進程中的代碼無法更改正在由另一進程或操作系統使用的物理內存。
進程可用的虛擬地址範圍稱爲該進程的“虛擬地址空間”。每個用戶模式進程都有其各自的專用虛擬地址空間。 對於 32 位進程,虛擬地址空間通常爲 2 GB,範圍從 0x00000000 至 0x7FFFFFFF。對於 64 位進程,虛擬地址空間爲 8 TB,範圍從 0x000'00000000 至 0x7FF'FFFFFFFF。一系列虛擬地址有時稱爲一系列“虛擬內存”。
此圖說明了虛擬地址空間的一些重要功能。
該圖顯示了兩個 64 位進程的虛擬地址空間:Notepad.exe 和 MyApp.exe。每個進程都有其各自的虛擬地址空間,範圍從 0x000'0000000 至 0x7FF'FFFFFFFF。每個陰影框都表示虛擬內存或物理內存的一個頁面(大小爲 4 KB)。注意,Notepad 進程使用從 0x7F7'93950000 開始的虛擬地址的三個相鄰頁面。但虛擬地址的這三個相鄰頁面會映射到物理內存中的非相鄰頁面。而且還注意,兩個進程都使用從 0x7F7'93950000 開始的虛擬內存頁面,但這些虛擬頁面都映射到物理內存的不同頁面。
用戶空間和系統空間
諸如 Notepad.exe 和 MyApp.exe 的進程在用戶模式下運行。核心操作系統組件和多個驅動程序在更有特權的內核模式下運行。有關處理器模式的詳細信息,請參閱用戶模式和內核模式。每個用戶模式進程都有其各自的專用虛擬地址空間,但在內核模式下運行的所有代碼都共享稱爲“系統空間”的單個虛擬地址空間。當前用戶模式進程的虛擬地址空間稱爲“用戶空間”。
在 32 位 Windows 中,可用的虛擬地址空間共計爲 2^32 字節(4 GB)。通常較下的 2 GB 用於用戶空間,較上的 2 GB 用於系統空間。
在 32 位 Windows 中,你可以指定(在啓動時)超過 2 GB 用於用戶空間。結果是系統空間可用的虛擬地址更少。可以將用戶空間的大小增至 3 GB,在這種情形下系統空間僅有 1 GB。若要增大用戶空間的大小,請使用 BCDEdit /set increaseuserva。
在 64 位 Windows 中,虛擬地址空間的理論大小爲 2^64 字節(16 百億億字節),但實際上僅使用 16 百億億字節範圍的一小部分。範圍從 0x000'00000000 至 0x7FF'FFFFFFFF 的 8 TB 用於用戶空間,範圍從 0xFFFF0800'00000000 至 0xFFFFFFFF'FFFFFFFF 的 248 TB 的部分用於系統空間。
用戶模式下運行的代碼可以訪問用戶空間,但不能訪問系統空間。此限制可防止用戶模式代碼讀或更改受保護的操作系統數據結構。內核模式下運行的代碼既可以訪問用戶空間,也可以訪問系統空間。即,在內核模式下運行的代碼可以訪問系統空間和當前用戶模式進程的虛擬地址空間。
在內核模式下運行的驅動程序必須在直接從用戶空間地址中讀取或寫入這些地址時非常小心。此方案說明了原因。
用戶模式程序發起從設備讀取某些數據的請求。程序提供緩衝區的起始地址以接收數據。
在內核模式下運行的設備驅動程序例程啓動讀取操作並將控制權返回到其調用程序。
然後,設備中斷了當前運行的任何線程以顯示讀取操作完成。 中斷由在此任意線程上運行的內核模式驅動程序例程進行處理,該例程屬於任意進程。
此時,驅動程序不得將數據寫入用戶模式程序在步驟 1 中提供的開始地址。此地址位於發起請求的進程的虛擬地址空間,該進程可能很大程度上不同於當前進程。
虛擬地址(Virtual Address Space)
Win32通過一個兩層的表結構來實現地址映射,因爲每個進程都擁有私有的4G的虛擬內存空間,相應的,每個進程都有自己的層次表結構來實現其地址映射。
第一層稱爲頁目錄,實際就是一個內存頁,Win32的內存頁有4KB大小,這個內存頁以4個字節分爲1024項,每一項稱爲“頁目錄項”(PDE);
第二層稱爲頁表,這一層共有1024個頁表,頁表結構與頁目錄相似,每個頁表也都是一個內存頁,這個內存頁以4KB的大小被分爲1024項,頁表的每一項被稱爲頁表項(PTE),易知共有1024×1024個頁表項。每一個頁表項對應一個物理內存中的某一個“內存頁”,即共有1024×1024個物理內存頁,每個物理內存頁爲4KB,這樣就可以索引到4G大小的虛擬物理內存。
如下圖所示(注下圖中的頁目錄項的大小應該是4個字節,而不是4kB):
Win32提供了4GB大小的虛擬地址空間。因此每個虛擬地址都是一個32位的整數值,也就是我們平時所說的指針,即指針的大小爲4B。它由三部分組成,如下圖:
這三個部分的第一部分,即前10位爲頁目錄下標,用來尋址頁目錄項,頁目錄項剛好1024個。找到頁目錄項後,找對頁目錄項對應的的頁表。第二部分則是用來在頁表內尋址,用來找到頁表項,共有1024個頁表項,通過頁表項找到物理內存頁。第三部分用來在物理內存頁中找到對應的字節,一個頁的大小是4KB,12位剛好可以滿足尋址要求。
具體的例子:
假設一個線程正在訪問一個指針(Win32的指針指的就是虛擬地址)指向的數據,此指針指爲0x2A8E317F,下圖表示了這一個過程:
0x2A8E317F的二進制寫法爲0010101010_0011100011_000101111111,爲了方便我們把它分爲三個部分。
首先按照0010101010尋址,找到頁目錄項。因爲一個頁目錄項爲4KB,那麼先將0010101010左移兩位,001010101000(0x2A8),用此下標找到頁目錄項,然後根據此頁目錄項定位到下一層的某個頁表。
然後按照0011100011尋址,在上一步找到頁表中尋找頁表項。尋址方法與上述方法類似。找到頁表項後,就可以找到對應的物理內存頁。
最後按照000101111111尋址,尋找頁內偏移。
上面的假設的是此數據已在物理內存中,其實判斷訪問的數據是否在內存中也是在地址映射過程中完成的。Win32系統總是假設數據已在物理內存中,並進行地址映射。頁表項中有一位標誌位,用來標識包含此數據的頁是否在物理內存中,如果在的話,就直接做地址映射,否則,拋出缺頁中斷,此時頁表項也可標識包含此數據的頁是否在調頁文件中(外存),如果不在則訪問違例,程序將會退出,如果在,頁表項會查出此數據頁在哪個調頁文件中,然後將此數據頁調入物理內存,再繼續進行地址映射。爲了實現每個進程擁有私有4G的虛擬地址空間,也就是說每個進程都擁有自己的頁目錄和頁表結構,對不同進程而言,即使是相同的指針(虛擬地址)被不同的進程映射到的物理地址也是不同的,這也意味着在進程之間傳遞指針是沒有意義的。
