Linux 内存管理核心：分段与分页机制深度解析

Linux 内存管理核心：分段与分页机制深度解析

在现代操作系统中，内存管理是确保系统稳定、高效运行的核心功能之一。它负责为多个进程分配和管理内存资源，并确保它们之间相互隔离。Linux 内核的内存管理极为复杂，但其基础源于两种关键的硬件支持技术：内存分段（Segmentation）和内存分页（Paging）。本文将深入探讨这两种机制的原理、演进以及它们之间的权衡。

内存分段

内存分段是一种将进程的地址空间划分为多个逻辑上独立的“段”（Segment）的内存管理方案。每个段都有其特定的用途，例如代码段（Code Segment）、数据段（Data Segment）、栈段（Stack Segment）等。

原理

在分段机制下，一个逻辑地址由两部分组成：段选择子（Segment Selector） 和 段内偏移（Offset）。

• 段选择子：用于在段表中定位一个段。
• 段内偏移：表示该地址相对于段起始地址的偏移量。

地址转换过程如下：

1. CPU 使用逻辑地址中的 段选择子 去一个名为 段描述符表（Segment Descriptor Table） 的数据结构中查找对应的条目。这个表可以是全局的（GDT）或局部的（LDT）。
2. 段描述符表中存储了每个段的详细信息，包括 段基址（Base Address）、段界限（Limit） 和 访问权限（Access Rights） 等。
3. 系统首先检查段内偏移是否超出了段界限（Offset <= Limit），如果超出，则产生一个硬件异常（如 General Protection Fault），防止内存越界访问。
4. 同时，系统会检查访问权限，例如，不能向一个只读的代码段写入数据。
5. 如果所有检查都通过，硬件会将 段基址 和 段内偏移 相加，得到最终的 物理地址。

graph TD
    subgraph CPU
        A["逻辑地址
(段选择子 + 段内偏移)"]
    end

    subgraph 内存
        B("段描述符表
GDT/LDT")
        D["物理内存"]
    end

    A -- 段选择子 --> B
    B -- 段基址/段界限 --> C{地址转换与权限检查}
    A -- 段内偏移 --> C
    C -- 物理地址 --> D

    style A fill:#f9f,stroke:#333,stroke-width:2px
    style B fill:#ccf,stroke:#333,stroke-width:2px

优点：

• 逻辑分离：将程序按逻辑功能（代码、数据、栈）划分，便于共享和保护。例如，可以将代码段设置为只读，防止被意外修改。
• 权限管理：每个段都可以设置独立的访问权限，提供了硬件级别的安全保护。

缺点：

• 外部碎片（External Fragmentation）：由于段的大小是可变的，当内存中不断有段被换入换出时，会产生许多不连续的小块空闲内存。这些小块内存单独来看可能无法使用，但它们的总和可能很大。这导致内存空间利用率下降。

内存分页

为了解决分段带来的外部碎片问题，内存分页机制被引入。分页将物理内存和逻辑地址空间都划分为大小固定的块，分别称为 物理页帧（Physical Page Frame） 和 虚拟页（Virtual Page）。

原理

在分页机制下，一个逻辑地址（也称虚拟地址）同样被分为两部分：页号（Page Number） 和 页内偏移（Page Offset）。

• 页号：用于在页表中定位一个页。
• 页内偏移：表示地址在对应页内的偏移量。页的大小是固定的（例如 4KB），所以偏移量也就在这个范围内。

地址转换过程如下：

1. CPU 从逻辑地址中提取 页号。
2. 硬件使用这个页号作为索引，在一个名为 页表（Page Table） 的数据结构中查找对应的条目。页表存储了虚拟页到物理页帧的映射关系。
3. 从页表条目中获取该虚拟页对应的 物理页帧号（Frame Number）。
4. 将获取到的物理页帧号与逻辑地址中的 页内偏移 拼接（或相加，取决于实现），形成最终的 物理地址。

为了加速这个查找过程，现代 CPU 引入了 快表（Translation Lookaside Buffer, TLB）。TLB 是页表的一个高速缓存，存储了最近使用过的页表项。地址转换时，系统会先在 TLB 中查找，如果命中（TLB Hit），则直接获取物理地址，无需访问内存中的页表，速度极快。如果未命中（TLB Miss），才去访问页表，并将查到的条目存入 TLB 以备后用。

graph TD
    subgraph CPU
        A["逻辑地址
(页号 + 页内偏移)"]
    end

    subgraph 内存
        C("页表")
        E["物理内存"]
    end

    B{TLB 快表}

    A -- 页号 --> B
    B -- TLB Miss --> C
    B -- TLB Hit --> D{拼接物理地址}
    C -- 页帧号 --> B
    C -- 页帧号 --> D
    A -- 页内偏移 --> D
    D -- 物理地址 --> E

    style A fill:#f9f,stroke:#333,stroke-width:2px
    style C fill:#ccf,stroke:#333,stroke-width:2px

分页机制通过将内存划分为固定大小的块，完美地解决了外部碎片问题。任何一个空闲的页帧都可以分配给任何一个虚拟页，内存的分配和回收变得非常简单高效。虽然可能会产生 内部碎片（一个进程的最后一页可能用不满），但由于页的大小相对较小，这种浪费通常可以接受。

分段与分页的演进与对比

演进过程

1. 纯分段时代（早期 x86，如 8086）：早期的处理器只支持分段机制。这种模式简单，但内存碎片问题严重，限制了多任务系统的效率。

2. 段页式结合（x86 保护模式，如 80386）：为了结合两者的优点，Intel 引入了段页式内存管理。地址转换过程是先经过分段单元，将逻辑地址转换为线性地址（Linear Address），然后再将这个线性地址通过分页单元转换为最终的物理地址。这样既保留了分段的逻辑分离和保护能力，又通过分页解决了外部碎片问题。Linux 在 x86-32 架构上就利用了这种模式。

3. 以分页为主的时代（x86-64）：随着技术发展，分段的复杂性变得越来越不必要。在 64 位架构（x86-64）中，分段机制被大大简化。虽然它在硬件层面仍然存在，但操作系统（如现代 Linux）几乎将其“绕过”，通过设置几个覆盖整个地址空间的“平坦”段（Flat Segments），使得分段单元的地址转换过程名存实亡（线性地址 ≈ 逻辑地址的偏移量）。所有的内存管理、隔离和保护工作都交由功能更强大、更灵活的分页机制来完成。

分页成为主流的原因：

• 内存利用率高：彻底解决了外部碎片问题。
• 管理简单：内存的分配和回收以页为单位，非常规整。
• 支持虚拟内存：分页机制是实现虚拟内存（按需加载、页面换出到磁盘）的天然基础。

空间占用对比

管理内存本身也需要消耗内存，这部分开销主要体现在段表和页表上。

• 段表空间开销：段表的条目数量取决于一个进程有多少个逻辑段（如代码、数据、栈等）。通常这个数量是固定的且很小。因此，段表的空间开销相对较小且固定。

• 页表空间开销：页表的大小与进程的虚拟地址空间大小成正比。在一个 32 位系统上，一个进程拥有 4GB 的虚拟地址空间，如果页大小为 4KB，则需要 2^32 / 2^12 = 2^20（约一百万）个页表项。如果每个页表项占 4 字节，那么仅一个进程的页表就需要 4MB 内存！为了解决这个问题，操作系统采用了 多级页表（Multi-level Page Table）。多级页表虽然节省了大量空间（对于稀疏使用的地址空间，无需为未使用的页范围创建页表），但增加了地址转换的访存次数。

不同场景下的开销对比：

• 大量小进程：

  • 分段：每个进程的段表都很小，总开销相对较低。
  • 分页：即使使用多级页表，每个进程都需要一套页表结构（至少是顶级页目录），累积起来的开销可能会超过分段。

• 少量大进程：

  • 分段：虽然段表开销小，但外部碎片问题会变得非常严重，导致大量内存无法使用，实际的内存利用率极低。
  • 分页：页表的开销虽然大，但相对于进程本身占用的巨大内存来说，这个比例是可以接受的。更重要的是，它没有外部碎片，保证了内存的高利用率。

结论：尽管页表在理论上可能比段表占用更多空间，但它带来的内存利用率提升和管理上的灵活性，使其在现代通用操作系统中完胜分段机制。分段则作为一种逻辑保护的补充，在特定场景下（或在兼容模式下）依然发挥着作用。