Intel 处理器可以延迟 TLB 失效吗？

Question

参考 Intel 的软件开发人员手册（订购号：325384-039US，2011 年 5 月），第 4.10.4.4 节“延迟失效”描述了 TLB 条目失效的潜在延迟，这可能会在访问其分页结构条目的内存时导致不可预测的结果已被更改。

手册说... “在某些情况下，所需的失效可能会延迟。软件开发- 操作员应该明白，在分页结构条目的修改之间 和执行第 4.10.4.2 节中建议的无效指令， 处理器可以使用基于旧值或新值的转换 分页结构条目。以下项目描述了一些潜在的后果 延迟失效的顺序： 如果修改分页结构条目以将 R/W 标志从 0 更改为 1，则写入 访问由该条目控制转换的线性地址可能或 可能不会导致页错误异常。”

让我们假设一个简单的情况，其中页结构条目被修改为线性地址（r/w 标志从 0 翻转到 1），然后相应的TBL 失效指令被立即调用，我的问题是——作为 TLB 延迟失效的结果，即使在调用 TLB 失效之后，也可能对相关线性地址进行写访问。 没有错误（页错误）？

还是只有在页结构发生变化的线性地址没有发出“无效”指令时，“延迟无效”才会导致不可预测的结果？

Answer 1

TLB 显然不会因 CR3 更改而取消缓存。 TLB 条目用地址空间的唯一标识符进行标记，并保留在 TLB 中，直到它们被错误的进程触及（在这种情况下，TLB 条目被丢弃）或地址空间被恢复（在这种情况下， TLB 在地址空间更改时得以保留）。

这一切对于 CPU 来说都是透明发生的。您的程序（或操作系统）不应该能够区分这种行为与 TLB 实际上因 TLB 失效而失效之间的区别，除非通过：

• A）计时 - 即 TLB 乐观地不取消缓存更快（这就是他们这样做的原因）
• B) 在某些边缘情况下，此行为有些未定义。如果您修改了您所在的代码页或触摸了您刚刚更改的内存，则 TLB 的旧值可能仍然存在（即使发生了 CR3 更改）。

解决方案是：

• 1) 通过 invlpg 指令强制 TLB 更新。这会清除 TLB 条目，并在下次触摸页面时触发 TLB 读入。
• 2) 通过 CR0 寄存器禁用和重新启用分页。
• 3) 通过 CR0 中或 TLB 的所有页面上的缓存禁用位将所有页面标记为不可缓存（标记为不可缓存的 TLB 条目在使用后会自动清除）。
• 4) 改变代码段的模式。

请注意，这确实是未定义的行为。转换到 SMM 可能会使 TLB 失效，也可能不会，从而导致竞争条件。不要依赖这种行为。