memory - MIPS内存执行预防

Question

我正在对 MIPS 架构进行一些研究，并且想知道如何使用 mips 提供的有限指令和内存保护来实现操作系统。我特别想知道操作系统如何阻止执行某些地址范围。例如，操作系统如何限制PC在特定范围内运行？换句话说，阻止诸如从动态分配的内存执行之类的事情？

首先想到的是 TLB，但 TLB 只提供内存写保护(而不提供执行)。

我也不太明白操作系统如何处理它，因为这意味着每条指令都会导致异常，然后仅检查 PC 是否在正常的地址范围内就会烧毁许多周期.

如果有人知道，通常是如何完成的？它在初始化期间是否由硬件以某种方式处理(例如，它给出了一个地址范围，如果超出范围，则会发生异常？)

Answer 1

大多数保护检查都是由 CPU 本身在硬件中完成的，不需要操作系统方面的太多参与。

操作系统设置一些特殊的表(页表或段描述符等)，其中内存范围具有关联的读、写、执行和用户/内核权限，然后 CPU 在内部缓存这些权限。

然后，CPU 在每条指令上检查内存访问是否符合操作系统建立的权限，如果一切正常，则继续。如果试图违反这些权限，CPU 会引发操作系统处理的异常(一种类似于来自 CPU I/O 设备外部的中断形式)。在大多数情况下，操作系统在遇到此类异常时只是终止有问题的应用程序。

在其他一些情况下，它会尝试处理它们并使看似损坏的代码正常工作。其中一种情况是支持虚拟磁盘内存。当某个区域没有物理内存备份并且其数据位于磁盘上的某个位置时，操作系统会将其标记为不存在/不可访问。当应用程序尝试使用该区域时，操作系统会从尝试访问该内存区域的指令中捕获异常，使用物理内存支持该区域，用磁盘中的数据填充该区域，将其标记为存在/可访问，然后重新启动该区域。导致异常的指令。每当操作系统内存不足时，它就可以将数据从某些范围卸载到磁盘，再次将这些范围标记为不存在/不可访问，并从这些区域回收内存用于其他目的。

还可能存在由 CPU 内存范围进行的特定硬编码，这些范围对于在操作系统内核之外运行的软件来说是无法访问的，并且 CPU 也可以轻松地在此处进行检查。

MIPS 的情况似乎就是这样 (from "Application Note 235 - Migrating from MIPS to ARM") :

3.4.2 Memory protection MIPS offers memory protection only to the extent described earlier i.e. addresses in the upper 2GB of the address space are not permitted when in user mode. No finer-grained protection regime is possible.

This document列出了其他 MIPS 异常中的“MEM - 数据获取页面错误；内存访问未对齐；内存保护违规”。

如果特定版本的 MIPS CPU 没有任何更细粒度的保护检查，它们只能由操作系统进行模拟，并且成本很高。操作系统需要逐条指令执行代码，或者将其转换为具有插入地址和访问检查的几乎等效的代码，然后执行该代码而不是原始代码。