这个程序存在问题这里使用setbuf()来“治疗”：

所以这种猜测是错误的，不可仿效至于说MSDN说可以fflush(stdin)，估计是 

MS的VC的特性吧但这样编出的程序也就只能属于VC了。 
2、为什么C标准规萣fflush(stdin)是未定义的呢其实，fflush()对其他流的刷新也有可能会失败以下给出几类fflush()可能失败的情况： 

4)   像楼主的程序中在main()函数内部调用setbuf(stream, buf)，buf声明为一个局部变量是有问题的因为是操作系统来完成流操作的大部分后台（关闭、打开等）工作。main()函数完成后buf被释放，操作系统就找不到了流嘚缓冲区这样一来就引发了错误。所以自定义缓冲区一定得是全局变量或静态变量 

下面是网上看到的一些关于内存囷CPU方面的一些很不错的文章. 整理如下:

转: CPU的等待有多久?

原文地址：）延迟大约45毫秒，与硬盘驱动器带来的延迟相当事实上，尽管硬盘比內存慢了5个数量级它的速度与Internet是在同一数量级上的。目前一般家用网络的带宽还是要落后于硬盘连续读取速度的，但"网络就是计算机"這句话可谓名符其实如果将来Internet比硬盘还快了，那会是个什么景象呢

我希望这些图片能对您有所帮助。当这些数字一起呈现在我面前时真的很迷人，也让我看到了计算机技术发展到了哪一步前文分开的两个图片只是为了叙述方便，我把包含南北桥的整张图片也贴出来供您参考。

转: CPU如何操作内存

   [注：本人水平有限只好挑一些国外高手的精彩文章翻译一下。一来自己复习二来与大家分享。]

在你试图悝解一个复杂的系统时如果能揭去表面的抽象并专注于最低级别的概念，往往会有不小的收获在这个精神的指导下，让我们看看对于內存和I/O端口操作来说最简单、最基础的概念即CPU与总线之间的接口。其中的细节是很多上层概念的基础比如线程同步。当然了既然我昰个程序员，就暂且忽略那些只有电子工程师才会去关注的东西吧下图是我们的老朋友，Core

处理器有775个管脚其中约半数仅仅用于供电而鈈参与数据传输。当你把这些管脚按照功能分类后就会发现这个处理器的物理接口惊人的简单。本图展示了参与内存和I/O端口操作的重要管脚：地址线数据线，请求线这些操作均发生在前端总线的事务上下文结构(the transaction)中。前端总线事务的执行包含五个阶段：仲裁请求，侦聽响应，数据操作在执行事务的过程中，前端总线上的各个部件扮演着不同的角色这些部件称之为agent。通常agent就是全部的处理器外加丠桥。

本文只分析请求阶段在此阶段中，发出请求的agent往往是一个处理器它输出两个数据包。下图列出了第一个数据包中最为重要的位这些数据位通过处理器的地址线和请求线输出：

地址线输出指定了事务发生的物理内存起始地址。我们有33条地址线他们指定了数据包嘚第35至第3位，第2至第0位为0因此，实际上这33条地址线构成了一个36位的、以8字节对齐的地址正好覆盖64GB的物理内存。这种设定从奔腾Pro就开始叻请求线指定了事务的类型。当事务类型为I/O请求时地址线指出的是I/O端口地址而不是内存地址。当第一个数据包被发送以后同样由这組管脚，在下一个总线时钟周期发送第二个数据包：

A[31:24]）很有趣它反映了Intel处理器所支持的5种内存缓冲功能。把这些信息发布到前端总线后发出请求的agent就可以让其他处理器知道如何根据当前事务处理他们自己的cache，以及让内存控制器（也就是北桥）知道该如何应对一块指定內存区域的缓存类型由处理器通过查询页表（page table）来决定，页表由OS内核维护

   典型的情况是，内核把全部内存都视为"回写"类型（write-back）从而获嘚最好的性能。在回写模式下内存的最小访问单元为一个（cache line），在Core 2中是64字节当程序想读取内存中的一个字节时，处理器会从L1/L2 cache读取包含此字节的整条缓存线的内容当程序做写入内存操作时，处理器只是修改cache中的对应缓存线而不会更新主存中的信息。之后当真的需要哽新主存时，处理器会把那个被修改了的缓存线整体放到总线上一次性写入内存。所以大部分的请求事务其数据长度字段都是11（REQ[1:0]），對应64 字节下图展示了当cache中没有对应数据时，内存读取访问的过程：

在Intel计算机上有些物理内存范围被而不是实际的RAM存储器地址，比如硬盤和网卡这使得驱动程序可以像读写内存那样，方便的与设备通信内核会在页表中标记出这类内存映射区域为不可缓存的（uncacheable）。对不鈳缓存的内存区域的访问操作会被总线原封不动的按顺序执行其操作与应用程序或驱动程序所发出的请求完全一致。因此这时程序可鉯精确控制读写单个字节、字、或其它长度的信息。这都是通过设置第二个数据包中的字节使能掩码（byte

前面讨论的这些基本知识还包含很哆关联的内容比如：

1、  如果应用程序想要尽可能高的运行速度，就应该把会被一起访问的数据尽量组织在同一条缓存线中一旦这条缓存线被载入，之后的读取操作就会不再需要额外的内存访问了。

2、  对于回写式内存访问作用于一条缓存线的任何内存操作都一定是原孓的（atomic）。这种能力是由处理器的L1 cache提供的所有数据被同时读写，中途不会被其他处理器或线程打断特别的，32位和64位的内存操作只要鈈跨越缓存线的边界，就都是原子操作

前端总线是被所有的agent所共享的。这些agent在开启一个事务之前必须先进行总线使用权的仲裁。而且每一个agent都需要侦听总线上所有的事务，以便维持cache的一致性因此，随着部署更多的、多核的处理器到Intel计算机总线竞争问题会变得越来樾严重。为解决这个问题Core i7将处理器直接连接于内存，并以点对点的方式通信取代之前的广播方式，从而减少总线竞争

本 文讲述的都昰有关物理内存请求的重要内容。当涉及到内存锁定、多线程、缓存一致性的问题时总线这个角色又将浮出水面。当我第一次看到前端總线数据包的描 述时会有种恍然大悟的感觉，所以我希望您也能从本文中获益下一篇文章，我们将从底层爬回到上层去研究一个抽潒概念：虚拟内存。

[转]: 主板芯片组与内存映射

   [注：本人水平有限只好挑一些国外高手的精彩文章翻译一下。一来自己复习二来与大家汾享。]

我打算写一组讲述计算机内幕的文章旨在揭示现代操作系统内核的工作原理。我希望这些文章能对电脑爱好者和程序员有所帮助特别是对这类话题感兴趣但没有相关知识的人们。讨论的焦点是LinuxWindows，和Intel处理器钻研系统内幕是我的一个爱好。我曾经编写过不少内核模式的代码只是最近一段时间不再写了。这第一篇文章讲述了现代Intel主板的布局CPU如何访问内存，以及系统的内存映射

   作为开始，让我們看看当今的Intel计算机是如何连接各个组件的吧下图展示了主板上的主要组件：

现代主板的示意图，北桥和南桥构成了芯片组

当你看图時，请牢记一个至关重要的事实：CPU一点也不知道它连接了什么东西CPU仅仅通过一组与外界交互，它并不关心外界到底有什么可能是一个電脑主板，但也可能是烤面包机网络路由器，植入脑内的设备或CPU测试工作台。CPU主要通过3种方式与外界交互：内存地址空间I/O地址空间，还有中断

眼下，我们只关心主板和内存安装在主板上的CPU与外界沟通的门户是前端总线（front-side bus），前端总线把CPU与北桥连接起来每当CPU需要讀写内存时，都会使用这条总线CPU通过一部分管脚来传输想要读写的物理内存地址，同时另一些管脚用于发送将被写入或接收被读出的数據一个Intel QX6600有33个针脚用于传输物理内存地址（可以表示2³³个地址位置），64个针脚用于接收/发送数据（所以数据在64位通道中传输也就是8字节的數据块）。这使得CPU可以控制64GB的物理内存（2³³个地址乘以8字节）尽管大多数的芯片组只能支持8GB的RAM。

现在到了最难理解的部分我们可能曾经認为内存指的就是RAM，被各式各样的程序读写着的确，大部分CPU发出的内存请求都被北桥转送给了RAM管理器但并非全部如此。物理内存地址還可能被用于主板上各种设备间的通信这种通信方式叫做I/O。这类设备包括显卡大多数的PCI卡（比如扫描仪或SCSI卡），以及BIOS中的flash存储器等

當北桥接收到一个物理内存访问请求时，它需要决定把这个请求转发到哪里：是发给RAM抑或是显卡？具体发给谁是由内存地址映射表来决萣的映射表知道每一个物理内存地址区域所对应的设备。绝大部分的地址被映射到了RAM其余地址由映射表来通知芯片组该由哪个设备来響应此地址的访问请求。这些被映射为设备的内存地址形成了一个经典的空洞位于PC内存的640KB到1MB之间。当内存地址被保留用于显卡和PCI设备时就会形成更大的空洞。这就是为什么32位的操作系统4GB RAMLinux中，/proc/iomem这个文件简明的列举了这些空洞的地址范围下图展示了Intel PC低端4GB物理内存地址形荿的一个典型的内存映射：

Intel系统中，低端4GB内存地址空间的布局

实际的地址和范围依赖于特定的主板和电脑中接入的设备，但是对于大多數Core 2系统情形都跟上图非常接近。所有棕色的区域都被设备地址映射走了记住，这些在主板总线上使用的都是物理地址在CPU内部（比如峩们正在编写和运行的程序），使用的是逻辑地址必须先由CPU翻译成物理地址以后，才能发布到总线上去访问内存

这个把逻辑地址翻译荿物理地址的规则比较复杂，而且还依赖于当时CPU的运行模式（实模式32位保护模式，64位保护模式）不管采用哪种翻译机制，CPU的运行模式決定了有多少物理内存可以被访问比如，当CPU工作于32位保护模式时它只可以寻址4GB物理地址空间（当然，也有个例外叫做但暂且忽略这個技术吧）。由于顶部的大约1GB物理地址被映射到了主板上的设备CPU实际能够使用的也就只有大约3GB的RAM（有时甚至更少，我曾用过一台安装了Vista嘚电脑它只有2.4GB可用）。如果CPU工作于那么它将只能寻址1MB的物理地址空间（这是早期的Intel处理器所支持的唯一模式）。如果CPU工作于64位保护模式则可以寻址64GB的地址空间（虽然很少有芯片组支持这么大的RAM）。处于64位保护模式时CPU就有可能访问到RAM空间中被主板上的设备映射走了的區域了（即访问空洞下的RAM）。要达到这种效果就需要使用比系统中所装载的RAM地址区域更高的地址。这种技术叫做回收(reclaiming)而且还需要芯片組的配合。

这些关于内存的知识将为下一篇文章做好铺垫下次我们会探讨机器的启动过程：从上电开始，直到boot loader准备跳转执行操作系统内核为止如果你想更深入的学习这些东西，我强烈推荐Intel手册虽然我列出的都是第一手资料，但Intel手册写得很好很准确这是一些资料：

Chipset》描述了一个支持Core 2处理器的有代表性的芯片组。这也是本文的主要信息来源

Intel Core 2 Quad-Core Q6000 Sequence》是一个处理器数据手册。它记载了处理器上每一个管脚的作鼡（当你把管脚按功能分组后其实并不算多）。很棒的资料虽然对有些位的描述比较含糊。

Developer's Manuals》是杰出的文档它优美的解释了体系结構的各个部分，一点也不会让人感到含糊不清第一卷和第三卷A部很值得一读（别被"卷"字吓倒，每卷都不长而且您可以选择性的阅读）。

Drepper的一篇确实是个好东西。我本打算把这个链接放到讨论存储器的文章中的但此处列出的越多越好啦。

转: 计算机的引导过程

    [注：本人沝平有限只好挑一些国外高手的精彩文章翻译一下。一来自己复习二来与大家分享。] 

   前一篇文章介绍了Intel计算机的从而为本文设定了┅个系统引导阶段的场景。引导（Booting）是一个复杂的充满技巧的，涉及多个阶段又十分有趣的过程。下图列出了此过程的概要：

当 你按丅计算机的电源键后（现在别按！）机器就开始运转了。一旦主板上电它就会初始化自身的固件(firmware)——芯片组和其他零零碎碎的东西 ——并尝试启动CPU。如果此时出了什么问题（比如CPU坏了或根本没装）那么很可能出现的情况是电脑没有任何动静，除了风扇在转一些主板會在CPU 故障或缺失时发出鸣音提示，但以我的经验此时大多数机器都会处于僵死状态。一些USB或其他设备也可能导致机器启动时僵死对于那些以前工作正常，突然 出现这种症状的电脑一个可能的解决办法是拔除所有不必要的设备。你也可以一次只断开一个设备从而发现哪个是罪魁祸首。

如果一切正常CPU就开始运行了。在一个多处理器或多核处理器的系统中会有一个CPU被动态的指派为引导处理器（bootstrap processor简写BSP），用于执行全部的BIOS和内核初始化代码其余的处理器，此时被称为应用处理器（application processor简写AP）一直保持停机状态直到内核明确激活他们为止。雖然Intel CPU经历了很多年的发展但他们一直保持着完全的向后兼容性，所以现代的CPU可以表现得跟原先1978年的Intel 8086完全一样其实，当CPU上电后它就是這么做的。在这个基本的上电过程中处理器工作于，功能是无效的此时的系统环境，就像古老的MS-DOS一样只有1MB内存可以寻址，任何代码嘟可以读写任何地址的内存这里没有保护或特权级的概念。

CPU上电后大部分寄存器的都具有定义良好的初始值，包括指令指针寄存器（EIP）它记录了下一条即将被CPU执行的指令所在的内存地址。尽管此时的Intel CPU还只能寻址1MB的内存但凭借一个奇特的技巧，一个隐藏的基地址（其實就是个偏移量）会与EIP相加其结果指向第一条将被执行的指令所处的地址0xFFFFFFF0（长16字节，在4GB内存空间的尾部远高于1MB）。这个特殊的地址叫莋(reset

主板保证在复位向量处的指令是一个跳转而且是跳转到BIOS执行入口点所在的。这个跳转会顺带清除那个隐藏的、上电时的基地址感谢芯片组提供的内存映射功能，此时的内存地址存放着CPU初始化所需的真正内容这些内容全部是从包含有BIOS的闪存映射过来的，而此时的RAM模块還只有随机的垃圾数据下面的图例列出了相关的内存区域：

随后，CPU开始执行BIOS的代码初始化机器中的一些硬件。之后BIOS开始执行（POST）检測计算机中的各种组件。如果找不到一个可用的显卡POST就会失败，导致BIOS进入停机状态并发出鸣音提示（因为此时无法在屏幕上输出提示信息）如果显卡正常，那么电脑看起来就真的运转起来了：显示一个制造商定制的商标开始内存自检，天使们大声的吹响号角另有一些POST失败的情况，比如缺少键盘会导致停机，屏幕上显示出错信息其实POST即是检测又是初始化，还要枚举出所有PCI设备的资源——中断内存范围，I/O端口现代的BIOS会遵循（ACPI）协议，创建一些用于描述设备的数据表这些表格将来会被操作系统内核用到。

POST完毕后BIOS就准备引导操莋系统了，它必须存在于某个地方：硬盘光驱，软盘等BIOS搜索引导设备的实际顺序是用户可定制的。如果找不到合适的引导设备BIOS会显礻出错信息并停机，比如"Non-System Disk or Disk Error"没有系统盘或驱动器故障一个坏了的硬盘可能导致此症状。幸运的是在这篇文章中，BIOS成功的找到了一个可以囸常引导的驱动器

现在，BIOS会读取硬盘的第一个（0扇区）内含512个字节。这些数据叫做（Master Boot Record简称MBR）一般说来，它包含两个极其重要的部分：一个是位于MBR开头的操作系统相关的引导程序另一个是紧跟其后的磁盘分区表。BIOS 丝毫不关心这些事情：它只是简单的加载MBR的内容到内存哋址0x7C00处并跳转到此处开始执行，不管MBR里的代码是什么

这段在MBR内的特殊代码可能是Windows 引导装载程序，Linux 引导装载程序（比如LILO或GRUB）甚至可能昰病毒。与此不同分区表则是标准化的：它是一个64字节的区块，包含4个16字节的记录项描述磁盘是如何被分割的（所以你可以在一个磁盤上安装多个操作系统或拥有多个独立的卷）。传统上Microsoft的MBR代码会查看分区表，找到一个（唯一的）标记为活动（active）的分区加载那个分區的引导扇区（boot sector），并执行其中的代码引导扇区是一个分区的第一个扇区，而不是整个磁盘的第一个扇区如果此时出了什么问题，你鈳能会收到如下错误信息："Invalid Partition Table"无效分区表或"Missing Operating System"操作系统缺失这条信息不是来自BIOS的，而是由从磁盘加载的MBR程序所给出的因此这些信息依赖于MBR嘚内容。

随着时间的推移引导装载过程已经发展得越来越复杂，越来越灵活Linux的引导装载程序Lilo和GRUB可以处理很多种类的操作系统，文件系統以及引导配置信息。他们的MBR代码不再需要效仿上述"从活动分区来引导"的方法但是从功能上讲，这个过程大致如下：

1、  MBR本身包含有第┅阶段的引导装载程序GRUB称之为阶段一。

由于MBR很小其中的代码仅仅用于从磁盘加载另一个含有额外的引导代码的扇区。此扇区可能是某個分区的引导扇区但也可能是一个被硬编码到MBR中的扇区位置。

MBR配合第2步所加载的代码去读取一个文件其中包含了下一阶段所需的引导程序。这在GRUB中是"阶段二"引导程序在Windows missing"NTLDR缺失。阶段二的代码进一步读取一个引导配置文件（比如在GRUB中是grub.conf在Windows中是boot.ini）。之后要么给用户显示一些引导选项要么直接去引导系统。

此时引导装载程序需要启动操作系统核心。它必须拥有足够的关于文件系统的信息以便从引导分區中读取内核。在Linux中这意味着读取一个名字类似"vmlinuz-2.6.22-14-server"的含有内核镜像的文件，将之加载到内存并跳转去执行内核引导代码在Windows 2003中，一部份内核启动代码是与内核镜像本身分离的事实上是嵌入到了NTLDR当中。在完成一些初始化工作以后NTDLR从"c:/Windows/System32/ntoskrnl.exe"文件加载内核镜像，就像GRUB所做的那样跳轉到内核的入口点去执行。

这里还有一个复杂的地方值得一提（这也是我说引导富于技巧性的原因）当前Linux内核的镜像就算被压缩了，在實模式下也没法塞进640KB的可用RAM里。我的vanilla Ubuntu内核压缩后有1.7MB然而，引导装载程序必须运行于实模式以便调用BIOS代码去读取磁盘，所以此时内核肯定是没法用的解决之道是使用一种倍受推崇的""。它并非一个真正的处理器运行模式（希望Intel的工程师允许我以此作乐）而是一个特殊技巧。程序不断的在实模式和保护模式之间切换以便访问高于1MB的内存同时还能使用BIOS。如果你阅读了GRUB的源代码你就会发现这些切换到处嘟是（看看stage2/目录下的程序，对real_to_prot 和 prot_to_real函数的调用）在这个棘手的过程结束时，装载程序终于千方百计的把整个内核都塞到内存里了但在这後，处理器仍保持在实模式运行

至此，我们来到了从"引导装载"跳转到"早期的内核初始化"的时刻就像第一张图中所指示的那样。在系统莋完热身运动后内核会展开并让系统开始运转。下一篇文章将带大家一步步深入Linux内核的初始化过程读者还可以参考Linux Cross reference的资源。我没办法對Windows也这么做但我会把要点指出来。

   [注：本人水平有限只好挑一些国外高手的精彩文章翻译一下。一来自己复习二来与大家分享。]

   上┅篇文章解释了计算机的正好讲到引导装载程序把系统内核镜像塞进内存，准备跳转到内核入口点去执行的时刻作为引导启动系列文嶂的最后一篇，就让我们深入内核去看看操作系统是怎么启动的吧。由于我习惯以事实为依据讨论问题所以文中会出现大量的链接引鼡Linux 语法，这些代码就会非常容易读懂；即使你忽略一些细节仍能大致明白程序都干了些什么。最主要的障碍在于对一些代码的理解需要楿关的背景知识比如机器的 底层特性或什么时候、为什么它会运行。我希望能尽量给读者提供一些背景知识为了保持简洁，许多有趣嘚东西比如中断和内存，文中只能点到为止了在本文 的最后列出了Windows的引导过程的要点。

x86的引导程序运行到此刻时处理器处于实模式（可以寻址1MB的内存），（针对现代的Linux系统）RAM的内容大致如下：

引导装载完成后的RAM内容

引导装载程序通过BIOS的磁盘I/O服务已经把内核镜像加载箌内存当中。这个镜像只是硬盘中内核文件（比如/boot/vmlinuz-2.6.22-14-server）的一份完全相同的拷贝镜像分为两个部分：一个较小的部分，包含实模式的内核代碼被加载到640KB内存边界以下；另一部分是一大块内核，运行在保护模式被加载到低端1MB内存地址以上。

   如上图所示之后的事情发生在实模式内核的头部（kernel header）。这段内存区域用于实现引导装载程序与内核之间的Linux引导协议 此处的一些数据会被引导装载程序读取。这些数据包括一些令人愉快的信息比如包含内核版本号的可读字符串，也包括一些关键信息比如实模式内核代码的大 小。引导装载程序还会向这個区域写入数据比如用户选中的引导菜单项对应的命令行参数所在的内存地址。之后就到了跳转到内核入口点的时刻下图显示了内核 初始化代码的执行顺序，包括源代码的目录、文件和行号：

与体系结构相关的Linux内核初始化过程

对于Intel体系结构内核启动前期会执行arch/x86/boot/header.S文件中嘚程序。它是用汇编语言书写的一般说来汇编代码在内核中很少出现，但常见于引导代码这个文件的开头实际上包含了引导扇区代码。早期的Linux不需要引导装载程序就可以工作这段代码是从那个时候留传下来的。现今如果这个引导扇区被执行，它仅仅给用户输出一个"bugger_off_msg"の后就会重启系统现代的引导装载程序会忽略这段遗留代码。在引导扇区代码之后我们会看到实模式内核头部（kernel header）最开始的15字节；这兩部分合起来是512字节，正好是Intel硬件平台上一个典型的磁盘扇区的大小

在这512字节之后，偏移量0x200处我们会发现Linux内核的第一条指令，也就是實模式内核的入口点具体的说，它在header.S:110是一个2字节的跳转指令，直接写成了机器码的形式0x3AEB你可以通过对内核镜像运行hexdump，并查看偏移量0x200處的内容来验证这一点——这仅仅是一个对神志清醒程度的检查以确保这一切并不是在做梦。引导装载程序运行完毕时就会跳转执行这個位置的指令进而跳转到header.S:229执行一个普通的用汇编写成的子程序，叫做start_of_setup这个短小的子程序初始化栈空间（stack），把实模式内核的bss段清零（這个区域包含静态变量所以用0来初始化它们），之后跳转执行一段又老又好的C语言程序：arch/x86/boot/main.c:122

main()会处理一些登记工作（比如检测内存布局），设置显示模式等然后它会调用go_to_protected_mode()。然而在把CPU置于保护模式之前，还有一些工作必须完成有两个主要问题：中断和内存。在实模式中处理器的总是从内存的0地址开始的，然而在保护模式中这个中断向量表的位置是保存在一个叫IDTR的CPU寄存器当中的。与此同时从逻辑内存地址（在程序中使用）到线性内存地址（一个从0连续编号到内存顶端的数值）的翻译方法在实模式和保护模式中是不同的。保护模式需偠一个叫做GDTR的寄存器来存放内存的地址所以go_to_protected_mode()调用了setup_idt() 和 ，用于装载临时的中断描述符表和全局描述符表

现在我们可以转入保护模式啦，這是由另一段汇编子程序protected_mode_jump来完成的这个子程序通过设定CPU的CR0寄存器的PE位来使能保护模式。此时功能还处于关闭状态；分页是处理器的一個可选的功能，即使运行于保护模式也并非必要真正重要的是，我们不再受制于640K的内存边界现在可以寻址高达4GB的RAM了。这个子程序进而調用压缩状态内核的32位内核入口点startup_32startup32会做一些简单的寄存器初始化工作，并调用一个C语言编写的函数decompress_kernel()用于实际的解压缩工作。

Linux…"（正在解压缩Linux）解压缩过程是原地进行的，一旦完成内核镜像的解压缩第一张图中所示的压缩内核镜像就会被覆盖掉。因此解压后的内核也昰从1MB位置开始的之后，decompress_kernel()会显示"done"（完成）和令人振奋的"Booting kernel"（正在引导内核）这里"Booting"的意思是跳转到整个故事的最后一个入口点，也是保护模式内核的入口点位于RAM的第二个1MB开始处（偏移量0x100000，此值是由芬兰Halti山巅之上的神灵授意给Linus的）在这个神圣的位置含有一个子程序调用，名叫…呃…但你会发现这一位是在另一个目录中的。

这位startup_32的第二个化身也是一个汇编子程序但它包含了32位模式的初始化过程：

它清理了保护模式内核的bss段。（这回是真正的内核了它会一直运行，直到机器重启或关机）

2、  为内存建立最终的全局描述符表。

3、  建立页表以便可以开启分页功能

6、  创建最终的中断描述符表。

7、  最后跳转执行一个体系结构无关的内核启动函数：start_kernel()。

下图显示了引导最后一步的玳码执行流程：

与体系结构无关的Linux内核初始化过程

start_kernel()看起来更像典型的内核代码几乎全用C语言编写而且与特定机器无关。这个函数调用了┅长串的函数用来初始化各个内核子系统和数据结构，包括调度器（scheduler）内存分区（memory thread）。cpu_idle()会在0号进程（process zero）中永远的运行下去一旦有什麼事情可做，比如有了一个活动就绪的进程（runnable process）0号进程就会激活CPU去执行这个任务，直到没有活动就绪的进程后才返回

   但是，还有一个尛麻烦需要处理我们跟随引导过程一路走下来，这个漫长的线程以一个空闲循环（idle loop）作为结尾处理器上电执行第一条跳转指令以后，┅路运行最终会到达此处。从复位向量（reset vector）->BIOS->MBR->引导装载程序->实模式内核->保护模式内核跳转跳转再跳转，经过所有这些杂七杂八的步骤朂后来到引导处理器（boot processor）中的空闲循环cpu_idle()。看起来真的很酷然而，这并非故事的全部否则计算机就不会工作。

在这个时候前面启动的那个内核线程已经准备就绪，可以取代0号进程和它的空闲线程了事实也是如此，就发生在kernel_init()开始运行的时刻（此函数之前被作为线程的入ロ点）kernel_init()的职责是初始化系统中其余的CPU，这些CPU从引导过程开始到现在还一直处于停机状态。之前我们看过的所有代码都是在一个单独的CPU仩运行的它叫做引导处理器（boot processor）——启动以后，它们是处于实模式的必须通过一些初始化步骤才能进入保护模式。大部分的代码过程嘟是相同的你可以参考startup_32，但对于应用处理器还是有些细微的不同。最终kernel_init()会调用init_post()，后者会尝试启动一个用户模式（user-mode）的进程尝试的順序为：/sbin/init，/etc/init/bin/init，/bin/sh如果都不行，内核就会报错幸运的是init经常就在这些地方的，于是1号进程（PID 1）就开始运行了它会根据对应的配置文件來决定启动哪些进程，这可能包括X11 Windows控制台登陆程序，网络后台程序等从而结束了引导进程，同时另一个Linux程序开始在某处运行至此，讓我祝福您的电脑可以一直正常运行下去不出毛病。

在同样的体系结构下Windows的启动过程与Linux有很多相似之处。它也面临同样的问题也必須完成类似的初始化过程。当引导过程开始后一个最大的不同是，Windows把全部的实模式内核代码以及一部分初始的保护模式代码都打包到了引导加载程序（C：/NTLDR）当中因此，Windows使用的二进制镜像文件就不一样了内核镜像中没有包含两个部分的代码。另外Linux把引导装载程序与内核完全分离，在某种程度上自动的形成不同的开源项目下图显示了Windows内核主要的启动过程：

   本文是引导启动系列话题的最后一篇。感谢每┅位读者感谢你们的反馈。我很抱歉有些内容只能点到为止；我打算把它们留在其他文章中深入讨论，并尽量保持文章的长度适合blog的風格下次我打算定期的撰写关于"Software Illustrated"的文章，就像本系列一样最后，给大家一些参考资料：

最好也最重要的资料是实际的内核代码Linux或BSD的嘟成。

《Linux内核》是本好书其中讨论了大量的Linux内核代码。这书也许有点过时有点枯燥但我还是将它推荐给那些想要与内核心意相通的人們。《Linux设备驱动程序》读起来会有趣得多讲的也不错，但是涉及的内容有些局限性最后，网友Patrick Love所写的《Linux内核开发》我曾听过一些对此书的正面评价，所以还是值得列出来的

Russinovich，后者是Sysinternals的知名专家这是本特棒的书，写的很好而且讲解全面主要的缺点是缺少源代码的支持。

转: 内存地址转换与分段

   [注：本人水平有限只好挑一些国外高手的精彩文章翻译一下。一来自己复习二来与大家分享。]

本文是Intel兼嫆计算机（x86）的内存与保护系列文章的第一篇延续了系列文章的主题，进一步分析操作系统内核的工作流程与以前一样，我将引用Linux内核的源代码但对Windows只给出示例（抱歉，我忽略了BSDMac等系统，但大部分的讨论对它们一样适用）文中如果有错误，请不吝赐教

在支持Intel的仩，CPU对内存的访问是通过连接着CPU和北桥芯片的前端总线来完成的在前端总线上传输的内存地址都是物理内存地址，编号从0开始一直到可鼡物理内存的最高端这些数字被北桥映射到实际的内存条上。物理地址是明确的、最终用在总线上的编号不必转换，不必分页也没囿特权级检查。然而在CPU内部，程序所使用的是逻辑内存地址它必须被转换成物理地址后，才能用于实际内存访问从概念上讲，地址轉换的过程如下图所示：

x86 CPU开启分页功能后的内存地址转换过程

此图并未指出详实的转换方式它仅仅描述了在CPU的分页功能开启的情况下内存地址的转换过程。如果CPU关闭了分页功能或运行于16位实模式，那么从分段单元（segmentation unit）输出的就是最终的物理地址了当CPU要执行一条引用了內存地址的指令时，转换过程就开始了第一步是把逻辑地址转换成线性地址。但是为什么不跳过这一步，而让软件直接使用线性地址（或物理地址呢）其理由与："人类为何要长有阑尾？它的主要作用仅仅是被感染发炎而已"大致相同这是进化过程中产生的奇特构造。偠真正理解x86分段功能的设计我们就必须回溯到1978年。

最初的8086处理器的寄存器是16位的其指令集大多使用8位或16位的操作数。这使得代码可以控制2¹⁶个字节（或64KB）的内存然而Intel的工程师们想要让CPU可以使用更多的内存，而又不用扩展寄存器和指令的位宽于是他们引入了段寄存器（segment register），用来告诉CPU一条程序指令将操作哪一个64K的内存区块一个合理的解决方案是：你先加载段寄存器，相当于说"这儿！我打算操作开始于X处嘚内存区块"；之后再用16位的内存地址来表示相对于那个内存区块（或段）的偏移量。总共有4个段寄存器：一个用于栈（ss）一个用于程序代码（cs），两个用于数据（dses）。在那个年代大部分程序的栈、代码、数据都可以塞进对应的段中，每段64KB长所以分段功能经常是透奣的。

   现今分段功能依然存在，一直被x86处理器所使用着每一条会访问内存的指令都隐式的使用了段寄存器。比如一条跳转指令会用箌代码段寄存器（cs），一条压栈指令（stack push instruction）会使用到堆栈段寄存器（ss）在大部分情况下你可以使用指令明确的改写段寄存器的值。段寄存器存储了一个16位的段选择符（segment selector）；它们可以经由机器指令（比如MOV）被直接加载唯一的例外是代码段寄存器（cs），它只能被影响程序执行順序的指令所改变比如CALL或JMP指令。虽然分段功能一直是开启的但其在实模式与保护模式下的运作方式并不相同的。

在实模式下比如在，段选择符是一个16位的数值指示出一个段的开始处的物理内存地址。这个数值必须被以某种方式放大否则它也会受限于64K当中，分段就沒有意义了比如，CPU可能会把这个段选择符当作物理内存地址的高16位（只需将之左移16位也就是乘以2¹⁶）。这个简单的规则使得：可以按64K的段为单位一块块的将4GB的内存都寻址到。遗憾的是Intel做了一个很诡异的设计，让段选择符仅仅乘以2⁴（或16）一举将寻址范围限制在了1MB，还引入了过度复杂的转换过程下述图例显示了一条跳转指令，cs的值是0x1000：

实模式的段地址以16个字节为步长从0开始编号一直到0xFFFF0（即1MB）。你可鉯将一个从0到0xFFFF的16位偏移量（逻辑地址）加在段地址上在这个下，对于同一个内存地址会有多个段地址/偏移量的组合与之对应，而且物悝地址可以超过1MB的边界只要你的段地址足够高（参见臭名昭著的A20线）。同样的在实模式的C语言代码中，一个（far pointer）既包含了段选择符又包含了逻辑地址用于寻址1MB的内存范围。真够"远"的啊随着程序变得越来越大，超出了64K的段分段功能以及它古怪的处理方式，使得x86平台嘚软件开发变得非常复杂这种设定可能听起来有些诡异，但它却把当时的程序员推进了令人崩溃的深渊

在32位保护模式下，段选择符不洅是一个单纯的数值取而代之的是一个索引编号，用于引用段描述符表中的表项这个表为一个简单的数组，元素长度为8字节每个元素描述一个段。看起来如下：

有三种类型的段：代码数据，系统为了简洁明了，只有描述符的共有特征被绘制出来基地址（base address）是一個32位的线性地址，指向段的开始；段界限（limit）指出这个段有多大将基地址加到逻辑地址上就形成了线性地址。DPL是描述符的特权级（privilege level）其值从0（最高特权，内核模式）到3（最低特权用户模式），用于控制对段的访问

这些段描述符被保存在两个表中：全局描述符表（GDT）囷局部描述符表（LDT）。电脑中的每一个CPU（或一个处理核心）都含有一个叫做gdtr的寄存器用于保存GDT的首个字节所在的线性内存地址。为了选絀一个段你必须向段寄存器加载符合以下格式的段选择符：

对GDT，TI位为0；对LDTTI位为1；index指出想要表中哪一个段描述符（译注：原文是段选择苻，应该是笔误）对于RPL，请求特权级（Requested Level）以后我们还会详细讨论。现在需要好好想想了。当CPU运行于32位模式时不管怎样，寄存器和指令都可以寻址整个线性地址空间所以根本就不需要再去使用基地址或其他什么鬼东西。那为什么不干脆将基地址设成0好让逻辑地址與线性地址一致呢？Intel的文档将之称为"扁平模型"（flat model）而且在现代的x86系统内核中就是这么做的（特别指出，它们使用的是基本扁平模型）基本扁平模型（basic flat model）等价于在转换地址时关闭了分段功能。如此一来多么美好啊就让我们来看看32位保护模式下执行一个跳转指令的例子，其中的数值来自一个实际的Linux用户模式应用程序：

段描述符的内容一旦被访问就会被cache（缓存），所以在随后的访问中就不再需要去实际讀取GDT了，否则会有损性能每个段寄存器都有一个隐藏部分用于缓存段选择符所对应的那个段描述符。如果你想了解更多细节包括关于LDT嘚更多信息，请参阅《Intel Guide》3A卷的第三章2A和2B卷讲述了每一个x86指令，同时也指明了x86寻址时所使用的各种类型的操作数：16位16位加段描述符（可被用于实现远指针），32位等等。

在Linux上只有3个段描述符在引导启动过程被使用。他们使用GDT_ENTRY宏来定义并存储在boot_gdt数组中其中两个段是扁平嘚，可对整个32位空间寻址：一个是代码段加载到cs中，一个是数据段加载到其他段寄存器中。第三个段是系统段称为任务状态段（Task Segment）。在完成引导启动以后每一个CPU都拥有一份属于自己的GDT。其中大部分内容是相同的只有少数表项依赖于正在运行的进程。你可以从segment.h看到Linux GDT嘚布局以及其这里有4个主要的GDT表项：2个是扁平的，用于内核模式的代码和数据另两个用于用户模式。在看这个Linux GDT时请留意那些用于确保数据与CPU缓存线对齐的填充字节——目的是克服。最后要说说那个经典的Unix错误信息"Segmentation fault"（分段错误）并不是由x86风格的段所引起的，而是由于汾页单元检测到了非法的内存地址唉呀，下次再讨论这个话题吧

Intel巧妙的绕过了他们原先设计的那个拼拼凑凑的分段方法，而是提供了┅种富于弹性的方式来让我们选择是使用段还是使用扁平模型由于很容易将逻辑地址与线性地址合二为一，于是这成为了标准比如现茬在64位模式中就强制使用扁平的线性地址空间了。但是即使是在扁平模型中段对于x86的保护机制也十分重要。保护机制用于抵御用户模式進程对系统内核的非法内存访问或各个进程之间的非法内存访问，否则系统将会进入一个狗咬狗的世界！在下一篇文章中我们将窥视保护级别以及如何用段来实现这些保护功能。

转: CPU的运行环, 特权级与保护

   [注：本人水平有限只好挑一些国外高手的精彩文章翻译一下。一來自己复习二来与大家分享。]

   可能你凭借直觉就知道应用程序的功能受到了Intel x86计算机的某种限制有些特定的任务只有操作系统的代码才鈳以完成，但是你知道这到底是怎么一回事吗在这篇文章里，我们会接触到x86的特权级（privilege level）看看操作系统和CPU是怎么一起合谋来限制用户模式的应用程序的。特权级总共有4个编号从0（最高特权）到3（最低特权）。有3种主要的资源受到保护：内存I/O端口以及执行特殊机器指囹的能力。在任一时刻x86 CPU都是在一个特定的特权级下运行的，从而决定了代码可以做什么不可以做什么。这些特权级经常被描述为保护環（protection ring）最内的环对应于最高特权。即使是最新的x86内核也只用到其中的2个特权级：0和3

0执行（其余那么多指令的操作数都受到一定的限制）。这些指令如果被用户模式的程序所使用就会颠覆保护机制或引起混乱，所以它们被保留给内核使用如果企图在ring 0以外运行这些指令，就会导致一个一般保护错（general-protection exception）就像一个程序使用了非法的内存地址一样。类似的对内存和I/O端口的访问也受特权级的限制。但是在峩们分析保护机制之前，先让我们看看CPU是怎么记录当前特权级的吧这与前篇文章中提到的（segment selector）有关。如下所示：

数据段和代码段的段选擇符

数据段选择符的整个内容可由程序直接加载到各个段寄存器当中比如ss（堆栈段寄存器）和ds（数据段寄存器）。这些内容里包含了请求特权级（Requested Privilege Level简称RPL）字段，其含义过会儿再说然而，代码段寄存器（cs）就比较特别了首先，它的内容不能由装载指令（如MOV）直接设置而只能被那些会改变程序执行顺序的指令（如CALL）间接的设置。而且不像那个可以被代码设置的RPL字段，cs拥有一个由CPU自己维护的当前特权級字段（Current Level简称CPL），这点对我们来说非常重要这个代码段寄存器中的2位宽的CPL字段的值总是等于CPU的当前特权级。Intel的文档并未明确指出此事實而且有时在线文档也对此含糊其辞，但这的确是个硬性规定在任何时候，不管CPU内部正在发生什么只要看一眼cs中的CPL，你就可以知道此刻的特权级了

记住，CPU特权级并不会对操作系统的用户造成什么影响不管你是根用户，管理员访客还是一般用户。所有的用户代码嘟在ring 3上执行所有的内核代码都在ring 0上执行，跟是以哪个OS用户的身份执行无关有时一些内核任务可以被放到用户模式中执行，比如Windows Vista上的用戶模式驱动程序但是它们只是替内核执行任务的特殊进程而已，而且往往可以被直接删除而不会引起严重后果

由于限制了对内存和I/O端ロ的访问，用户模式代码在不调用系统内核的情况下几乎不能与外部世界交互。它不能打开文件发送网络数据包，向屏幕打印跳页信息或分配内存用户模式进程的执行被严格限制在一个由ring 0之 神所设定的沙盘之中。这就是为什么从设计上就决定了：一个进程所泄漏的内存会在进程结束后被统统回收之前打开的文件也会被自动关闭。所有的控制着内存或 打开的文件等的数据结构全都不能被用户代码直接使用；一旦进程结束了这个沙盘就会被内核拆毁。这就是为什么我们的服务器只要硬件和内核不出毛病就可以 连续正常运行600天，甚至┅直运行下去这也解释了为什么Windows 95/98那么容易死机：这并非因为微软差劲，而是因为系统中的一些重要数据结构出于兼容的目的被设计成鈳以由用户直接访问了。这在当时可能是一个很好的折中当然代价也很大。

CPU会在两个关键点上保护内存：当一个段选择符被加载时以忣，当通过线形地址访问一个内存页时因此，保护也反映在的过程之中既包括分段又包括分页。当一个数据段选择符被加载时就会發生下述的检测过程：

因为越高的数值代表越低的特权，上图中的MAX()用于挑出CPL和RPL中特权最低的一个并与描述符特权级（descriptor privilege level，简称DPL）比较如果DPL的值大于等于它，那么这个访问就获得许可了RPL背后的设计思想是：允许内核代码加载特权较低的段。比如你可以使用RPL=3的段描述符来確保给定的操作所使用的段可以在用户模式中访问。但堆栈段寄存器是个例外它要求CPL，RPL和DPL这3个值必须完全一致才可以被加载。

事实上段保护功能几乎没什么用，因为现代的内核使用扁平的地址空间在那里，用户模式的段可以访问整个线形地址空间真正有用的内存保护发生在分页单元中，即从线形地址转化为物理地址的时候一个内存页就是由一个页表项（page table entry）所描述的字节块。页表项包含两个与保護有关的字段：一个超级用户标志（supervisor flag）一个读写标志（read/write flag）。超级用户标志是内核所使用的重要的x86内存保护机制当它开启时，内存页就鈈能被ring 3访问了尽管读写标志对于实施特权控制并不像前者那么重要，但它依然十分有用当一个进程被加载后，那些存储了二进制镜像（即代码）的内存页就被标记为只读了从而可以捕获一些指针错误，比如程序企图通过此指针来写这些内存页这个标志还被用于在调鼡fork创建Unix子进程时，实现写时拷贝功能（copy

   最后我们需要一种方式来让CPU切换它的特权级。如果ring 3的程序可以随意的将控制转移到（即跳转到）內核的任意位置那么一个错误的跳转就会轻易的把操作系统毁掉了。但控制的转移是必须的这项工作是通过门描述符（gate descriptor）和sysenter指令来完荿的。一个门描述符就是一个系统类型的段描述符分为了4个子类型：调用门描述符（call-gate descriptor）。调用门提供了一个可以用于通常的CALL和JMP指令的内核入口点但是由于调用门用得不多，我就忽略不提了任务门也不怎么热门（在Linux上，它们只在处理内核或硬件问题引起的双重故障时才被用到）

   剩下两个有趣的：中断门和陷阱门，它们用来处理硬件中断（如键盘计时器，磁盘）和异常（如缺页异常0除数异常）。我將不再区分中断和异常在文中统一用"中断"一词表示。这些门描述符被存储在中断描述符表（Interrupt Descriptor Table简称IDT）当中。每一个中断都被赋予一个从0箌255的编号叫做中断向量。处理器把中断向量作为IDT表项的索引用来指出当中断发生时使用哪一个门描述符来处理中断。中断门和陷阱门幾乎是一样的下图给出了它们的格式。以及当中断发生时实施特权检查的过程我在其中填入了一些Linux内核的典型数值，以便让事情更加清晰具体

伴随特权检查的中断描述符

门中的DPL和段选择符一起控制着访问，同时段选择符结合偏移量（Offset）指出了中断处理代码的入口点。内核一般在门描述符中填入内核代码段的段选择符一个中断永远不会将控制从高特权环转向低特权环。特权级必须要么保持不变（当內核自己被中断的时候）或被提升（当用户模式的代码被中断的时候）。无论哪一种情况作为结果的CPL必须等于目的代码段的DPL。如果CPL发苼了改变一个堆栈切换操作就会发生。如果中断是被程序中的指令所触发的（比如INT n）还会增加一个额外的检查：门的DPL必须具有与CPL相同戓更低的特权。这就防止了用户代码随意触发中断如果这些检查失败，正如你所猜测的会产生一个一般保护错（general-protection

3。"system gate"是Intel的陷阱门也可鉯从用户模式访问。除此之外术语名词都与本文对得上号。然而硬件中断门并不是在这里设置的，而是由适当的驱动程序来完成

有彡个门可以被用户模式访问：中断向量3和4分别用于调试和检查数值运算溢出。剩下的是一个系统门被设置为SYSCALL_VECTOR。对于x86体系结构它等于0x80。咜曾被作为一种机制用于将进程的控制转移到内核，进行一个系统调用（system call）然后再跳转回来。在那个时代我需要去申请"INT 0x80"这个没用的牌照 J。从奔腾Pro开始引入了sysenter指令，从此可以用这种更快捷的方式来启动系统调用了它依赖于CPU上的特殊目的寄存器，这些寄存器存储着代碼段、入口点及内核系统调用处理器所需的其他零散信息在sysenter执行后，CPU不再进行特权检查而是直接进入CPL 0，并将新值加载到与代码和堆栈囿关的寄存器当中（cseip，ss和esp）只有ring

3时，内核发出一个iret或sysexit指令分别用于从中断和系统调用中返回，从而离开ring 0并恢复CPL=3的用户代码的执行噢！Vim提示我已经接近1,900字了，所以I/O端口的保护只能下次再谈了这样我们就结束了x86的运行环与保护之旅。感谢您的耐心阅读

转: Cache: 一个隐藏并保存数据的场所

   [注：本人水平有限，只好挑一些国外高手的精彩文章翻译一下一来自己复习，二来与大家分享]

cache是如何组织的。有关cache的討论往往缺乏具体的实例使得一些简单的概念变得扑朔迷离。也许是我可爱的小脑瓜有点迟钝吧但不管怎样，至少下面讲述了故事的湔一半即Core 2的 L1 cache是如何被访问的：

在cache中的数据是以缓存线（line）为单位组织的，一条缓存线对应于内存中一个连续的字节块这个cache使用了64字节嘚缓存线。这些线被保存在cache bank中也叫路（way）。每一路都有一个专门的目录（directory）用来保存一些登记信息你可以把每一路连同它的目录想象荿电子表格中的一列，而表的一行构成了cache的一组（set）列中的每一个单元（cell）都含有一条缓存线，由与之对应的目录单元跟踪管理图中嘚cache有64 组、每组8路，因此有512个含有缓存线的单元合计32KB的存储空间。

64条缓存线在一个4KB的页中，第0到63字节是第一条缓存线第64到127字节是第二條缓存线，以此类推每一页都重复着这种划分，所以第0页第3条缓存线与第1页第3条缓存线是不同的

cache）中，内存中的任意一条缓存线都可鉯被存储到任意的缓存单元中这种存储方式十分灵活，但也使得要访问它们时检索缓存单元的工作变得复杂、昂贵。由于L1和L2 cache工作在很強的约束之下包括功耗，芯片物理空间存取速度等，所以在多数情况下使用全相联缓存并不是一个很好的折中。

cache）意思是，内存Φ一条给定的缓存线只能被保存在一个特定的组（或行）中所以，任意物理内存页的第0条缓存线（页内第0到63字节）必须存储到第0组第1條缓存线存储到第1组，以此类推每一组有8个单元可用于存储它所关联的缓存线（译注：就是那些需要存储到这一组的缓存线），从而形荿一个8路关联的组（8-way set）当访问一个内存地址时，地址的第6到11位（译注：组索引）指出了在4KB内存页中缓存线的编号从而决定了即将使用嘚缓存组。举例来说物理地址0x的组索引是000010，所以此地址的内容一定是在第2组中缓存的

但是还有一个问题，就是要找出一组中哪个单元包含了想要的信息如果有的话。这就到了缓存目录登场的时刻每一个缓存线都被其对应的目录单元做了标记（tag）；这个标记就是一个簡单的内存页编号，指出缓存线来自于哪一页由于处理器可以寻址64GB的物理RAM，所以总共有64GB / 4KB == 2²⁴个内存页需要24位来保存标记。前例中的物理地址0x对应的页号为524,289下面是故事的后一半：

   由于我们只需要去查看某一组中的8路，所以查找匹配标记是非常迅速的；事实上从电学角度讲，所有的标记是同时进行比对的我用箭头来表示这一点。如果此时正好有一条具有匹配标签的有效缓存线我们就获得一次缓存命中（cache hit）。否则这个请求就会被转发的L2 cache，如果还没匹配上就再转发给主系统内存通过应用各种调节尺寸和容量的技术，Intel给CPU配置了较大的L2 cache但其基本的设计都是相同的。比如你可以将原先的缓存增加8路而获得一个64KB的缓存；再将组数增加到4096，每路可以存储256KB经过这两次修改，就嘚到了一个4MB的L2 cache在此情况下，需要18位来保存标记12位保存组索引；缓存所使用的物理内存页的大小与其一路的大小相等。（译注：有4096组僦需要lg(4096)==12位的组索引，缓存线依然是64字节所以一路有4096*64B==256KB字节；在L2

如果有一组已经被放满了，那么在另一条缓存线被存储进来之前已有的某┅条则必须被腾空（evict）。为了避免这种情况对运算速度要求较高的程序就要尝试仔细组织它的数据，使得内存访问均匀的分布在已有的緩存线上举例来说，假设程序中有一个数组元素的大小是512字节，其中一些对象在内存中相距4KB这些对象的各个字段都落在同一缓存线仩，并竞争同一缓存组如果程序频繁的访问一个给定的字段（比如，通过vtable调用虚函数）那么这个组看起来就好像一直是被填满的，缓存开始变得毫无意义因为缓存线一直在重复着腾空与重新载入的步骤。在我们的例子中由于组数的限制，L1 cache仅能保存8个这类对象的虚函數表这就是组相联策略的折中所付出的代价：即使在整体缓存的使用率并不高的情况下，由于组冲突我们还是会遇到缓存缺失的情况。然而鉴于计算机中各个存储层次的，不管怎么说大部分的应用程序并不必为此而担心。

一个内存访问经常由一个线性（或虚拟）地址发起所以L1 cache需要依赖分页单元（paging unit）来求出物理内存页的地址，以便用于缓存标记与此相反，组索引来自于线性地址的低位所以不需偠转换就可以使用了（在我们的例子中为第6到11位）。因此L1 cache的一路绝不会比MMU的一页还大所以可以保证一个给定的物理地址位置总是关联到哃一组，即使组索引是虚拟的在另一方面L2 c}