指针间接检查无效内存访问和分段错误

Question

struct A { int i; };
...
A *p = (A*) (8); // or A *p = 0;
p->i = 5;    // Undefined Behavior according C/C++ standard

然而，实际上大多数系统都会因此类代码而崩溃（分段错误）。

这是否意味着所有此类架构/系统都对指针间接进行隐藏检查（即p->）来验证它是否访问了错误的内存位置？

如果是，那么这意味着即使在完美工作的代码中，我们也要为额外检查付出代价，对吗？

Answer 1

一般没有额外的隐藏检查，这只是使用虚拟内存的效果。

一些潜在的虚拟地址只是没有映射到物理内存，因此像 8 这样的转换可能会失败。

Answer 2

是的，您正在为那张额外的支票付出代价。它不仅适用于指针间接寻址，还适用于任何内存访问（DMA 除外）。然而，检查的成本非常小。

• 当您的进程运行时，页表不会经常更改。部分页表将缓存在转换后备缓冲区中，访问缓冲区中包含条目的页面不会产生额外的损失。

• 如果您的进程访问没有 TLB 条目的页面，则 CPU 必须进行额外的内存访问以获取该页面的页表条目。然后它将被缓存。

您可以通过编写测试程序来查看其实际效果。为您的测试程序提供一大块内存，并开始随机读取和写入内存中的位置。使用命令行参数来更改大小。

• 超过 L1 缓存大小时，性能会因 L2 缓存延迟而下降。
• 高于 L2 缓存大小，性能将下降到 RAM 延迟。
• 超过 TLB 寻址的内存大小时，性能将因 TLB 未命中而下降。 （这可能会在 L2 缓存空间用完之前或之后发生，具体取决于多种因素。）
• 超过可用 RAM 大小时，性能会因交换而下降。
• 超过可用交换空间和 RAM 的大小，应用程序将被操作系统终止。

如果您的操作系统允许“大页面”，则 TLB 可能确实能够覆盖非常大的地址空间。也许您可以通过从 mmap 分配 4k 块来破坏操作系统，在这种情况下，仅几兆工作集就可能会感觉到 TLB 未命中，具体取决于您的处理器。

但是： 性能的小幅下降必须与虚拟内存的好处进行权衡，虚拟内存的好处太多，无法在此列出。

Answer 3

不，不正确。出于两个原因，对有效内存访问绝对需要进行完全相同的检查：

1）否则，系统如何知道您正在访问什么物理内存以及该页面是否已经驻留？

2）否则，如果物理内存变得紧张，操作系统如何知道要调出哪些物理内存页？

它被集成到整个虚拟内存系统中，也是现代计算机表现出色的一部分。良好。它不是任何类型的单独检查，它是确定操作正在访问物理内存页面的过程的一部分。这是写时复制工作的一部分。 （同样的检查会检测何时需要副本。）

Answer 4

分段错误是指尝试访问 CPU 无法物理寻址的内存。当硬件通知操作系统有关内存访问冲突时，就会发生这种情况。因此，我认为没有额外的检查，如果尝试访问内存位置失败，硬件会通知操作系统，然后操作系统向导致异常的进程发送信号。默认情况下，接收信号的进程会转储核心并终止。

Answer 5

首先，您需要阅读并理解这一点： http://en.wikipedia.org/wiki /Virtual_memory#Page_tables

因此，通常发生的情况是，当进程尝试取消引用无效的虚拟内存位置时，操作系统会捕获 MMU（请参阅上面的链接）针对无效虚拟地址引发的页错误异常（0x0、0x8，等等）。然后，操作系统在其页表中查找该地址，没有找到它，并向进程发出 SIGSEGV 信号（或类似信号），导致进程崩溃。

有效地址和无效地址之间的区别在于操作系统是否为该地址范围分配了页面。大多数操作系统被设计为从不分配第一页（从 0x0 开始的页），因此 NULL 取消引用总是会崩溃。

因此，您所说的“额外检查”实际上与每个页面错误发生的检查相同，无论地址是否有效 - 这只是页表查找是否成功的问题。