三、内存系统

3.1 内存层次结构

Memory Hierarchy

寄存器和缓存之间的数据粒度为 Word（32-bit），缓存之间的数据粒度为 Block（multi-word），缓存和主存之间的数据粒度为 Page（>1KB）。

3.2 缓存

分类

直接映射 Direct-Mapped

Direct-Mapped Cache

内存中的数据只会被映射到缓存中的一个位置。

组相联映射 Set-Associative

Set-Assocoative Cache

内存中的数据会被映射到缓存中的多个位置，每个位置称为一路（Way）。

Range of Set Associative Caches

对于固定大小的缓存，关联性每增加两倍，每组的块数（即路数）就会加倍，并将组数（set）减半——组索引的大小减少 1 位并增加标签的 1 位。

Benefits of Set Associative Caches

最大的收益是从直接映射变为 2 路（miss rate 降低 20% 以上）。 增加关联性的收益递减，4 路和 8 路的性能差别不大。

需要注意的是，访问标签（tag）存储器和数据存储器的步骤可以顺序执行，也可以并行执行。 顺序访问的好处是，在确定对某路的缓存命中后，缓存仅访问发生命中的数据存储单元的一路，更加节约功耗。 另一种方法是并行访问标签存储器和数据存储器，这种方法更快，因为在确定命中或未命中时，所有路的缓存行都已被读取，剩下的就是从读取的缓存行中选择匹配的和对应的字节。 这种设计方法的功耗相对之下就更高。

替换策略

当需要访问的内存块不在缓存中时，访问会触发缓存未命中，并需要在缓存中选择剔除块去进行替换。 在组相联的缓存中，可能有多个缓存行是替换的候选对象。 理论上，最优替换策略是替换距离即将访问到的位置最远的块，但现实中无法实现，因为这需要来自未来的信息。

实际中可行的替换策略是尝试最小化未命中率的方式选择剔除块。 大多数研究都集中在更智能的粗粒度替换策略的开发上，每个缓存行都与少量的替换状态相关联，这些替换状态为所有新插入的缓存行进行统一初始化，然后再重复使用简单的规则进行缓存行插入操作。

LRU (Least Recently Used)

在选择被替换的缓存行时，LRU 策略简单地剔除一组给定候选缓存行中最旧的行。 为了找到最旧的行，LRU 策略在概念上维护了一个新近栈，其中栈顶端表示最近使用（Most Recently Used）行，栈底部表示最近最少使用（LRU）行。 通过将每一行与一个计数器相关联并对它进行更新来维护这个栈。 实现真正的 LRU 策略开销很大，一般会给每个缓存行添加 引用位（reference bit），每次访问时将 reference bit 置为 1，然后周期性地将所有 reference bit 置零，用于表示一段时间内的访问情况。

MRU (Most Recently Used)

通过剔除新的缓存行以保留旧的缓存行来解决缓存“颠簸”的问题。 当应用程序的工作集大于缓存容量时，它能够保留工作集的一部分。

EELRU (Early Eviction LRU)

当工作集适合缓存时，EELRU 策略会剔除 LRU 缓存行，但当观察到以大于主内存的循环模式访问缓存行过多时，会剔除第 e 条最近使用的缓存行。

General EELRU Scheme

EELRU 策略会跟踪每个区域的缓存命中数。 如果分布是单调递减，则 EELRU 假定没有缓存“颠簸”并剔除晚期区域的缓存行；如果分布显示晚期区域的命中次数多于早期区域，则 EELRU 策略会从早期区域剔除缓存行，这允许来自晚期区域的缓存行在缓存中保留更长的时间。

Seg-LRU (Segmented LRU)

通过优先保留至少被访问过两次的缓存行来处理扫描访问。 Seg-LRU 将 LRU 栈分为两个逻辑段：试用段（Probationary Segment）和保护段（Protected Segment）。

Seg-LRU Replacement Policy

新写入的缓存行被插入到试用段中的 MRU 位置，并且在缓存命中时，缓存行被移动到保护段中的 MRU 位置。 由于保护段是有限的，因此对保护段的写入可能会迫使保护段中的 LRU 缓存行迁移到试用段的 MRU端，从而使这条缓存行从试用段被剔除前有机会再次被命中。 因为旧的缓存行最终会迁移到试用段，Seg-LRU 策略可以适应程序工作集的变化。

LFU (Least Frequently Used)

该策略将频率计数器与每个缓存行相关联。 当新的行插入缓存时，频率计数器被初始化为 0，并且每次访问该行时都会递增。 在缓存发生未命中时，具有最低访问频率的缓存行会被剔除。

FBR (Frequency-Based Replacement)

由于短暂的时间局部性可能产生“虚假”的高频率计数器值，从而误导基于单纯的频率统计的策略。 因此，FBR 通过选择性地增加频率计数器来降低时间局部性的影响。 由于 FBR 不会增加 LRU 栈的顶部的频率计数器，因此短暂的时间局部性不会影响频率计数器。

Frequency-Based Replacement

FBR 的缺点是一旦缓存行从新段老化，即使是经常使用的行也会很快被剔除，因为它们没有足够的时间来增加频率计数。

LRFU (Least Recently/Frequently Used)

LRFU 替换策略使用被称为新近和频率组合（Combined Recency and Frequency，CRF）的新指标，通过加权函数衡量每次访问的相对贡献。 LRFU 为每个块计算一个 CRF 值，它是每个过往参考的权重函数 $F(x)$ 的总和，其中 $x$ 是过去访问与当前时间的距离。

$$F\left(x\right)=\left(\frac1p\right)^{\large\lambda x}$$

LRFU Replacement Policy

3.3 虚拟内存

主内存（main memory）可以作为二级存储（Secondary Storage, usually Disk/SSD）的“缓存”，这种技术被称为虚拟内存（virtual memory）。

虚拟内存允许多个虚拟机共享相同的内存。 每个程序将会被编译到其自己的地址空间——一个仅该程序可访问的独立内存范围。 虚拟内存实现了程序地址空间到物理地址的转换。 这个转换过程强制保护程序的地址空间不受其他虚拟机的影响。

Segmentation Fault

如果进程访问的内存位置没有正确的访问权限，则会触发 Segmentation Fault。

虚拟内存允许单个程序超过主内存的大小。 它自动管理由主内存（有时称为物理内存（physical memory）以将其与虚拟内存区分开来）和二级存储所代表的两级内存层次结构。

虚拟内存通过重新定位（relocation）来简化程序的加载执行。 在地址用于访问内存之前，重新定位将程序使用的虚拟地址映射到不同的物理地址。 这种迁移允许我们在主内存的任何地方加载程序。 当今使用的所有虚拟内存系统都将程序重新定位为一组固定大小的块（页，Page）。 操作系统只需要在主内存中找到足够数量的 Page，而不是一个连续的内存块。

虚拟内存术语

虚拟内存块称为页（Page），虚拟内存未命中称为页错误（page fault）。使用虚拟内存时，处理器生成一个虚拟地址，该地址通过硬件和软件的组合转换为物理地址，而物理地址又可用于访问主存储器。这个过程被称为地址映射或地址转换。

Mapping from a Virtual to a Physical Address

物理页数（physical page number）构成物理地址的高位，页偏移（page offset）构成低位。 页偏移字段中的位数决定了页面大小。 用虚拟地址寻址的页数可能与用物理地址寻址的页数不同。

大容量虚拟内存

虚拟内存往往比实际上的内存容量大，实现其的办法是虚拟地址寻址的页数大于物理地址寻址的页数。

页表（Page Table）

页表存储在主内存中，根据虚拟地址的页码进行索引，以查询相应的物理页码。 每个程序都有自己的页表，页表可能包含内存中不存在的页条目。 为了指示页表在内存中的位置，硬件包含一个指向页表开头的寄存器：页表寄存器（page table register）。

Two Level Page Table

32-bit RISC-V ISA 使用两级页表完成虚拟地址到物理地址的映射。 每级页表有 10-bit 索引项，每项条目大小为 4-Byte，内容为下一级页表的物理地址或者最终映射的物理地址。 每个页表的大小为 4KB，正好可以填满一个页。 这样设计的好处是，页表可以整齐地存储在内存页中，方便管理和访问。 页表基地址管理寄存器（Supervisor Page Table Base Register，SPTBR）提供了一级页表的起始地址。

页表数目

对于多级页表，每级页表的数目可能不止一个。 如果一级页表索引为 10-bit，那么二级页表一共有 $2^{10}=1024$ 个。 不常用的页表会被操作系统存储在二次存储的交换空间内。

页表大小

32-bit 虚拟地址、4KB 页大小、4-Byte 页表项大小，则页表需要占据 4MB 的空间。 有哪些方法可以降低页表在内存中占据的大小？

页错误（Page Fault）

Mapping with Page Table

操作系统在创建进程（process）时，通常会在二级存储（即闪存或者固态硬盘）上为进程的所有页创建一个交换空间（swap space）。 它还会在内存中创建一个数据结构用来记录每个虚拟页在二级存储上的位置。 此数据结构可能是页表的一部分，也可能是以与页表相同的方式索引的辅助数据结构。

如果虚拟页的有效位为 0，就会发生 Page Fault。 此时操作系统会通过异常（exception）机制获得控制权。 操作系统使用 LRU 策略进行替换。 替换的页会被写入二次存储中的交换空间。

操作系统

操作系统也是内存中的一个进程。

TLB (Translation-Lookaside Buffer)

由于页表存储在主内存中，每次访存至少需要两倍的时间：一次内存访问获取物理地址，第二次访问获取数据。 因此，现代处理器包含一个特殊的缓存用于跟踪最近使用的地址映射，这个缓存被称为 TLB（Translation-Lookaside Buffer）。

Translation-Lookaside Buffer

如果 TLB 出现未命中，我们必须确定这是 Page Fault 还是仅仅是缓存未命中。 如果页存储在内存中，那么 TLB miss 仅表示缓存未命中。 在这种情况下，处理器可以通过将（最后一级）页表的映射加载到 TLB，然后再次尝试索引。 如果内存中没有对应的页，则 TLB miss 表示真正的 Page Fault。 在这种情况下，处理器通过发起异常来调用操作系统。

TLB 典型参数

• 大小：16-512 项
• 块大小：4-8 Bytes
• 命中时间：0.5-1 时钟周期
• 未命中惩罚：10-100 时钟周期
• 未命中率：0.01%-1%

3.4 Putting It All Together

From a Virtual ddress to a Data Item

Processing a Read or a Write

虚拟内存和缓存系统作为内存层次结构一起工作，除非数据存储在于主内存中，否则数据不能出现在缓存中。 当操作系统决定将页替换到二级存储时，从缓存中任何关于该页的数据都会被冲刷（flush）来维护这种层次结构。 与此同时，操作系统会修改页表和 TLB，因此尝试访问被替换页上的任何数据都将触发 Page Fault。

缓存地址编码

Physically Indexed and Physically Tagged

缓存的索引和标签都使用物理地址。 在这样的系统中，假设缓存命中，访问内存的时间必须同时包括 TLB 访问和缓存访问；当然，这些访问可以进行流水。

Virtually Indexed and Virtually Tagged

在这样的缓存中，TLB 在正常的缓存访问过程中未被使用，因为缓存是通过虚拟地址进行访问的。 这将 TLB 移出了关键路径，减少了缓存延迟。 然而，当发生缓存未命中时，处理器需要将地址转换为物理地址，以便从主存中获取缓存块。

当使用虚拟地址访问缓存并且页在进程之间共享时（可能使用不同的虚拟地址访问它们），就有可能出现别名（Aliasing）。 在这种情况下，同一个页有两个虚拟地址。 这种模糊性会产生问题，因为该页上的一个字可能会被缓存到两个不同的位置，每个位置对应不同的虚拟地址。 这种模糊性会导致一个程序写入数据而另一个程序不知道数据已更改。 虚拟地址缓存要么在缓存和 TLB 上引入设计限制以减少别名，要么要求操作系统，甚至可能是用户，采取措施确保别名不会发生。

Virtually Indexed but Physically Tagged

虚拟索引但物理标签的情况下，实现了虚拟索引缓存的性能优势，同时具备物理地址缓存的架构简单优势。 例如，在这种情况下不存在别名问题。 RISC-V 要求缓存表现为物理地址缓存，但并不强制要求这种实现。 例如，虚拟索引、物理标记的数据缓存可以使用额外的逻辑来确保软件无法察觉差异。

3.5 虚拟内存保护

为了使操作系统能够实现虚拟内存保护，硬件必须至少支持以下三种特性：

1. 至少支持两种模式来指示正在运行的进程是用户进程还是操作系统进程，后者称为内核进程（kernel process, supervisor process）。
2. 提供用户进程可以读取但不能写入的处理器状态。该状态包括用户/管理员模式位（user/supervisor mode bit，指示处理器处于用户模式还是管理员模式）、页表指针和 TLB。为了写入这些元素，操作系统在管理模式下需要使用特殊指令。
3. 处理器提供用户模式（user mode）与管理模式（supervisor mode）相互切换的机制。由用户模式切换至管理模式通常通过系统调用（system call）异常来完成，该异常可以通过主动添加特殊指令（RISC-V 指令集中的 ecall）或者被动触发（例如 page fault）来实现。发生切换时，处理器会将当前 PC 保存在异常程序管理计数器（supervisor exception program counter，SEPC）中并跳转到管理代码空间的特定位置。返回用户模式时，使用 sret（supervisor exeception return）指令，该指令将处理器重置为用户模式并跳转到 SEPC 中的地址。

通过使用这些机制并将页表存储在操作系统的地址空间中，操作系统可以更改页表，同时防止用户进程更改它们，从而确保用户进程只能访问操作系统提供给它的存储空间。

为了允许另一个进程（例如 P1）读取进程 P2 拥有的页，P2 会要求操作系统为 P1 地址空间的虚拟页中创建一个页表，该页表指向 P2 想要共享的物理页。 操作系统可以使用写保护位来阻止 P1 写入数据。 任何决定页访问权限的位都必须包含在页表和 TLB 中，因为页表仅在 TLB 未命中时才被访问。

当操作系统决定从正在运行的进程 P1 切换为正在运行的进程 P2（称为上下文切换 context switch 或进程切换 process switch）时，它必须确保 P2 无法访问 P1 的页表。 如果没有 TLB，只需将页表寄存器更改为指向 P2 的页表（而不是 P1 的）即可；如果有 TLB，我们必须清除属于 P1 的 TLB 条目——既是为了保护 P1 的数据，也是为了强制 TLB 加载 P2 的条目。 如果进程切换率很高，这可能会非常低效。 常见的解决方法是通过添加进程标识符（process identifier）或任务标识符（task identifier）来扩展虚拟地址空间，这被称为地址空间 ID（address space ID, ASID）。 ASID 字段标识当前正在运行的进程，它保存在操作系统切换进程时加载的寄存器中。 RISC-V 还提供 ASID 来减少上下文切换时的 TLB 刷新。 进程标识符连接到 TLB 的标签部分，仅当页号和进程标识符匹配时才会发生 TLB 命中，这样在进程切换时就不需要清除 TLB。

3.6 处理 TLB 未命中和 Page Fault

处理 TLB 未命中或 Page Fault 需要使用异常机制来中断活动进程，将控制权转移给操作系统，然后恢复被中断进程的执行。 当异常第一次发生时，处理器会设置一个位来禁用所有其他异常，这可能在处理器转换为管理模式的同时发生。 然后，操作系统将触发异常的 PC 保存在异常程序管理计数器（SEPC），触发异常的原因记录在异常原因管理寄存器（supervisor exception cause, SCAUSE）。 一旦操作系统知道导致 Page Fault 的虚拟地址，它必须完成三个步骤：

1. 使用虚拟地址查找页表条目，并找到所引用页面在二级存储中的位置。
2. 选择一个物理页进行替换；如果所选页面是脏（dirty，被写过）的，则必须将其写到二级存储中，然后才能将新的虚拟页放入该物理页。
3. 将引用的页从二级存储读取到所选的物理页。

最后一步将花费数百万个处理器时钟周期（如果替换的页是脏的，第二步也会如此）。 因此，操作系统通常会选择处理器中的另一个进程来执行，直到二级存储访问完成。 因为操作系统保存了进程的状态，所以它可以自由地将处理器的控制权交给另一个进程。 当从二级存储读取页完成后，操作系统可以恢复最初导致 Page Fault 的进程的状态并执行触发异常的指令。 该指令会将处理器从内核模式重置为用户模式，并恢复 PC。 然后用户进程重新执行出错的指令，成功访问请求的页，并继续执行。

可重启指令（restartable instruction）

在 RISC-V 架构中，指令都是可以重新启动的（restartable），以便可以处理异常并继续执行指令。由于每条指令仅写入一个数据项，并且该写入发生在指令周期结束时，因此我们可以简单地阻止指令完成（通过不写入）并重新执行指令。

虚拟机中的虚拟内存

每个虚拟机中的每个客户操作系统（guest OS）都管理自己的页表集。为了实现这一点，VMM（Virtual Machine Monitor）分离了真实内存（real memory）和物理内存（physical memory）的概念（它们通常被视为同义词），让真实内存成为虚拟内存和物理内存之间的独立中间层（有些使用术语虚拟内存、物理内存和机器内存来命名三个级别）。客户操作系统通过其页表将虚拟内存映射到实际内存，VMM 页表将客户的实际内存映射到物理内存。

Page Authors: Siris-Li