# 2017-2018-1 20155319 《信息安全系统设计基础》第十一周学习总结

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了# 2017-2018-1 20155319 《信息安全系统设计基础》第十一周学习总结相关的知识,希望对你有一定的参考价值。

2017-2018-1 20155319 《信息安全系统设计基础》第十一周学习总结

教材学习内容总结

一、概述

  1. 虚拟存储器的三个重要能力:

    - 它将主存看成是一个存储在磁盘上的地址空间的高速缓存,在主存中只保存活动区域,并根据需要在磁盘和主存之间来回传送数据,通过这种方式,高效的使用了主存
    - 它为每个进程提供了一致的地址空间,从而简化了存储器管理
    - 它保护了每个进程的地址空间不被其他进程破坏
  2. 虚拟存储器是中心的、强大的、危险的。

二、地址

1.物理和虚拟寻址

(1)物理寻址
  • 主存被组织成一个由M个连续的字节大小的单元组成的数组,依次类推的寻址方式称为物理寻址。

    技术分享图片

(2)虚拟寻址
  • CPU生成一个虚拟地址(VA)来访问主存,在被传送到存储器之前先转换成适当的物理地址。地址翻译通过CPU芯片上的存储器管理单元完成。

    技术分享图片

2.地址空间

地址空间是一个非负整数地址的有序集合:{0,1,2,……}
(1)线性地址空间
- 地址空间中的整数是连续的。
(2)虚拟地址空间
  • CPU从一个有 N=2^n 个地址的地址空间中生成虚拟地址,这个地址空间成为称为虚拟地址空间。
(3)物理地址空间
  • 与系统中的物理存储器的M个字节相对应。
(4)地址空间的大小
- 由表示最大地址所需要的位数来描述。
- N=2^n:n位地址空间

主存中的每个字节都有一个选自虚拟地址空间的虚拟地址和一个选自物理地址空间的物理地址。

三、虚拟存储器

1.作为缓存的工具

虚拟存储器——虚拟页VP,每个虚拟页大小为P=2^平字节
物理存储器——物理页PP,也叫页帧,大小也为P字节。
  • 任意时刻,虚拟页面的集合都被分为三个不相交的子集:

    • 未分配的:VM系统还没分配/创建的页,不占用任何磁盘空间。
    • 缓存的:当前缓存在物理存储器中的已分配页
    • 未缓存的:没有缓存在物理存储器中的已分配页
(1)DRAM缓存的组织结构
  • 不命中处罚很大
  • 是全相联的——任何虚拟页都可以放在任何的物理页中。
  • 替换算法精密
  • 总是使用写回而不是直写。
(2)页表
页表:是一个数据结构,存放在物理存储器中,将虚拟页映射到物理页,就是一个页表条目的数组。
  • 页表就是一个页表条目PTE的数组。

    PTE:由一个有效位和一个n位地址字段组成的,表明了该虚拟页是否被缓存在DRAM中。
  • 页表的组成:有效位+n位地址字段

    • 如果设置了有效位:地址字段表示DRAM中相应的物理页的起始位置,这个物理页中缓存了该虚拟页。
    • 如果没有设置有效位:
      • 空地址:表示该虚拟页未被分配
      • 不是空地址:这个地址指向该虚拟页在磁盘上的起始位置。
(3)缺页
  • 缺页:就是指DRAM缓存不命中。

  • 缺页异常:会调用内核中的缺页异常处理程序,选择一个牺牲页。

  • 页:虚拟存储器的习惯说法,就是块

  • 交换=页面调度:磁盘和存储器之间传送页的活动

  • 按需页面调度:直到发生不命中时才换入页面的策略,所有现代系统都使用这个。

(4)虚拟存储器中的局部性
局部性原则保证了在任意时刻,程序将往往在一个较小的活动页面集合上工作,这个集合叫做工作集/常驻集。
  • 所以只要程序有良好的时间局部性,虚拟存储器系统就能工作的相当好。

  • 颠簸:工作集大小超出了物理存储器的大小。

2.作为存储器管理的工具

操作系统为每个进程提供了一个独立的页表,也就是一个独立的虚拟地址空间。
  • 多个虚拟页面可以映射到同一个共享物理页面上。
  • 存储器映射:将一组连续的虚拟页映射到任意一个文件中的任意位置的表示法。

  • 按需页面调度和独立的虚拟地址空间的结合简化了链接和加载、代码和数据共享,以及应用程序的存储器分配。

    - 简化链接:独立的地址空间允许每个进程的存储器映像使用相同的基本格式,而不管代码和数据实际存放在物理存储器的何处。
    - 简化加载:虚拟存储器使得容易想存储器中加载可执行文件和共享文件对象。
    - 简化共享:独立地址空间为操作系统提供了一个管理用户进程和操作系统自身之间共享的一致机制。
    - 简化存储器分配:虚拟存储器为向用户进程提供一个简单的分配额外存储器的机制。

3.作为存储器保护的工具

通过在PTE上添加一些额外的许可来控制对一个虚拟页面的内容访问。
  • PTE的三个许可位:

    SUP:表示进程是否必须运行在内核模式下才能访问该页
    READ:读权限
    WRITE:写权限

4.地址翻译

(1)地址翻译

技术分享图片

  • 地址翻译就是一个N元素的虚拟地址空间VAS中的元素和一个M元素的物理地址空间PAS中元素之间的映射。

    MAP: VAS → PAS ∪ ?
  • 这里

    MAP = A‘ ,如果虚拟地址A处的数据在PAS的物理地址A‘处
    MAP = ? ,如果虚拟地址A处的数据不在物理存储器中
  • 如何用页表实现这种映射

    技术分享图片

当页面命中时,CPU硬件执行步骤

  • 处理器生成虚拟地址,传给MMU
  • MMU生成PTE地址,并从高速缓存/主存请求得到他
  • 高速缓存/主存向MMU返回PTE
  • MMU构造物理地址,并把它传给高速缓存/主存
  • 高速缓存/主存返回所请求的数据给处理器。

处理缺页时,CPU硬件执行步骤

  • 处理器生成虚拟地址,传给MMU
  • MMU生成PTE地址,并从高速缓存/主存请求得到他
  • 高速缓存/主存向MMU返回PTE
  • PTE中有效位为0,触发缺页异常
  • 确定牺牲页
  • 调入新页面,更新PTE
  • 返回原来的进程,再次执行导致缺页的指令,会命中

技术分享图片

(2)结合高速缓存和虚拟存储器
  • 在既使用SRAM高速缓存又使用虚拟存储器的系统中,大多数系统选择物理寻址。
  • 两者结合的主要思路是地址翻译发生在高速缓存之前。
  • 页表目录可以缓存,就像其他的数据字一样。
(3)利用TLB加速地址翻译
TLB:翻译后备缓冲器,是一个小的、虚拟存储的缓存,其中每一行都保存着一个由单个PTE组成的块
  • 步骤
    • CPU产生一个虚拟地址
    • MMU从TLB中取出相应的PTE
    • MMU将这个虚拟地址翻译成一个物理地址,并且将它发送到高速缓存/主存
    • 高速缓存/主存将所请求的数据字返回给CPU
(4)多级页表
多级页表——采用层次结构,用来压缩页表。
  • 以两层页表层次结构为例,好处是:

    • 如果一级页表中的一个PTE是空的,那么相应的二级页表就根本不会存在
    • 只有一级页表才需要总是在主存中,虚拟存储器系统可以在需要时创建、页面调入或调出二级页表,只有最经常使用的二级页表才缓存在主存中。

      代码调试中的问题和解决过程

      暂无。实验中写出

      代码托管

(statistics.sh脚本的运行结果截图)

上周考试错题总结

已用博客补充。

代码行数(新增/累积) 博客量(新增/累积) 学习时间(新增/累积) 重要成长
目标 5000行 30篇 400小时
第一周 200/200 2/2 20/20
第二周 300/500 2/4 18/38
第三周 500/1000 3/7 22/60
第四周 300/1300 2/9 30/90

尝试一下记录「计划学习时间」和「实际学习时间」,到期末看看能不能改进自己的计划能力。这个工作学习中很重要,也很有用。
耗时估计的公式
:Y=X+X/N ,Y=X-X/N,训练次数多了,X、Y就接近了。

参考:软件工程软件的估计为什么这么难软件工程 估计方法

  • 计划学习时间:11小时

  • 实际学习时间:8小时





以上是关于# 2017-2018-1 20155319 《信息安全系统设计基础》第十一周学习总结的主要内容,如果未能解决你的问题,请参考以下文章

2017-2018-1 20155307 20155319 实验四 木马及远程控制技术

# 2017-2018-1 20155319 《信息安全系统设计基础》第十一周学习总结

20155319 课堂测试题补充提交

# 2017-2018-2 20155319 『网络对抗技术』Exp8:Web基础

# 2017-2018-2 20155319《网络对抗技术》Exp9 :Web安全基础

# 2017-2018-2 20155319『网络对抗技术』Exp5:MSF基础应用