64位地址空间

玻尔百科

核心要点

向64位地址空间的过渡提供了几乎无限的内存映射，但也引入了“指针膨胀”（pointer inflation），使每个指针的内存使用量增加了一倍。
分层页表和转译后备缓冲器（TLB）是使管理庞大的64位空间变得可行且高效的关键机制。
64位地址空间的巨大稀疏特性使得强大的安全技术成为可能，例如地址空间布局随机化（ASLR）和保护页（guard pages）。
软件工程师使用指针压缩和新的数据结构算法等技术，来减轻64位系统的成本并利用其优势。

引言

从32位到64位计算的转变是现代历史上最重要的架构演进之一，它从根本上改变了软件的能力和复杂性。这一转变远不止是简单地将一个数字翻倍；它是一次向几乎无限的寻址前沿的扩展。然而，这片广阔的新天地也带来了许多不那么明显的挑战和机遇，从增加的内存开销到全新的软件安全和性能范式。本文深入探讨64位寻址的核心，旨在填补“知道它‘更大’”与“理解其工作原理及重要性”之间的知识鸿沟。在接下来的章节中，您将首先探索基础的“原理与机制”，揭示虚拟内存、页表和硬件缓存之间错综复杂的协同工作，正是这些使得一切成为可能。随后，“应用与跨学科联系”一章将揭示这些原理如何在软件安全、算法设计和系统性能方面开启了革命性的方法，改变了我们构建和保护现代应用程序的方式。

原理与机制

从 $32$ 位世界到 $64$ 位世界的飞跃不仅仅是一个数字的翻倍。它是一次相变，是计算领域格局的根本性转变。虽然引言部分可能已经描绘了这片新领域的宏伟蓝图，但在这里我们将卷起袖子，探索使其成为可能的内部机制。就像剥洋葱一样，我们会发现每一层巧妙的工程设计都揭示了一个新的挑战，而这个挑战又需要一个更优雅的解决方案。我们将看到，一个单一的架构决策——扩展地址空间——如何在整个系统中产生连锁反应，从内存成本到执行速度，甚至影响到编程错误的本质。

广阔的空间与指针税

首先，让我们感受一下这个尺度。一个 $32$ 位地址空间允许计算机寻址 $2^{32}$ 字节的内存，也就是整好 $4$ 吉比字节（GiB）。在计算的早期，这似乎是一个巨大的数量。但随着软件变得越来越复杂，数据集越来越大，这个限制成了一个实实在在的障碍。相比之下，一个 $64$ 位地址可以指向 $2^{64}$ 个不同的字节。这个数字，即十六艾比字节（EiB），大到天文数字的级别，难以想象。它足以给地球上的每个人分配数百吉字节的独立地址空间。在可预见的未来，它实际上是无限的。

但这无限的视野是有代价的，这是一种对每个程序都征收的微妙但普遍存在的税。在 $32$ 位系统中，指针——即“指向”内存位置的变量——长度为 $4$ 字节。在 $64$ 位系统中，为了能够寻址整个空间，它必须是 $8$ 字节长。这通常被称为指针膨胀（pointer inflation）。程序数据结构中的每一个指针现在都消耗两倍的内存。

这重要吗？当然重要。想象一个庞大的软件系统，比如一个数据库或一个操作系统，它管理着数十亿个指针。向 $64$ 位指针的过渡可能会使其内存占用增加数十甚至数百吉字节，而这还没有存储任何新的用户数据。这种额外的开销直接消耗了摩尔定律所预测的硬件容量增长带来的收益。一个工程师可能会发现，他们能买到的新的、更大的内存芯片完全被这种指针税所吞噬，没有为实际增长留下任何空间。因此，迁移到 $64$ 位计算的决定是一个深刻的权衡：以显著且直接的内存消耗增加为代价，换取了无限的寻址视野。

映射无限：虚拟内存的艺术

那么，我们有了这个巨大的 $2^{64}$ 字节地址空间。我们如何管理它？没有任何计算机拥有接近 $2^{64}$ 字节的物理RAM。解决方案是计算机科学中最优美的思想之一：虚拟内存（virtual memory）。你的程序使用的地址——即逻辑地址（logical addresses）——并非真正发送到内存芯片的地址。它们是一个虚构的概念，一个由硬件和操作系统维护的便利幻象。

这个幻象的核心是一个名为内存管理单元（MMU）的硬件。它的工作是动态地将逻辑地址转换为物理地址（physical addresses）。它是如何工作的呢？让我们想象一个简化的系统。我们从CPU获取一个传入的逻辑地址，并将其分成两部分：高位部分称为页号（page number），低位部分称为页内偏移（page offset）。可以把它想象成一个街道地址：页号是街道名称，偏移量是门牌号码。

MMU的工作就是翻译这个“街道名称”。它使用逻辑页号作为索引，在一个称为页表（page table）的特殊查找表中进行查找。这个由操作系统维护的表存储了翻译关系：对于这个逻辑页号，这里是对应的物理页号（称为页帧号 (page frame number)）。MMU获取这个物理页帧号，将原始的、未改变的页内偏移附加到它的末尾，然后——瞧！——我们就得到了发送给RAM的完整物理地址。程序在自己整洁、连续的虚拟世界中运行，而操作系统则可以把实际数据放置在混乱、碎片化的物理内存中的任何位置。

无法绘制的地图：分层页表

这种页表机制在较小的地址空间中工作得很好。对于一个使用典型页面大小为 $4$ KiB ( $2^{12}$ 字节)的 $32$ 位系统，地址被分为一个 $20$ 位的页号和一个 $12$ 位的偏移。这意味着有 $2^{20}$ 个，即大约一百万个可能的虚拟页。页表需要为每个虚拟页准备一个条目，所以它大约有一百万个条目。如果每个条目是 $4$ 字节，整个页表占用 $4$ MiB。这个大小虽然不小，但完全可以管理。

现在，让我们在 $64$ 位地址空间上尝试这个方法。虽然理论上可以使用完整的 $64$ 位地址，但目前的CPU，如基于x86-64架构的CPU，通常使用48位虚拟地址。这仍然是一个巨大的空间，但它使得硬件的制造更为实际。对于一个典型的 $4$ KiB ( $2^{12}$ 字节)页面大小，48位地址被分为一个 $36$ 位的页号（ $48 - 12 = 36$ ）和一个 $12$ 位的偏移。可能的虚拟页数量是 $2^{36}$ 。一个单一的扁平页表将需要 $2^{36}$ 个条目。如果每个条目是 $8$ 字节（用于存放宽物理地址和一些状态位），页表本身将需要 $2^{36} \times 8 = 512$ 吉比字节（GiB）的内存！仅仅为了映射单个进程的地址空间，就需要如此之大、无法管理的RAM。

这种不可能的情况迫使我们采用更聪明的解决方案：分层页表（hierarchical page table）。我们不再使用一个巨大的扁平表，而是构建一棵树。在现代x86-64系统上， $36$ 位的页号通常被分成四个 $9$ 位的块。第一个 $9$ 位块用作顶级表（称为页映射表第四级，或PML4）的索引。在那里找到的条目并不包含最终答案；相反，它指向下一级的表（页目录指针表）。第二个 $9$ 位块是那个表的索引，它又指向第三级（页目录），以此类推，直到第四级也是最后一级（页表）给出我们正在寻找的物理页帧号。

这种方法的巧妙之处在于它如何处理 $64$ 位地址空间中广阔的空白区域。一个典型的程序只使用其虚拟地址空间中几个微小、分散的区域。有了分层页表，如果一大片地址区域未使用，操作系统干脆就不创建树中相应的分支。活动内存区域之间巨大的空白区域在页表结构中不产生任何成本。正是这种对稀疏地址空间的效率，使得 $64$ 位虚拟内存变得可行。有趣的是，如果你必须映射整个地址空间，由于所有中间目录表的开销，这种优雅的树结构实际上会比不可能实现的扁平表需要更多一点内存。

间接寻址的代价：性能与缓存博弈

我们解决了空间问题，但制造了一个时间问题。对于扁平页表，一次地址翻译需要一次额外的内存访问。对于4级分层页表，来自程序的一个内存请求可能会触发四次额外的内存访问来完成“页表遍历”（page walk），而这还没算上获取原始数据的时间。这将使计算机慢得无法忍受。

这里的救星是另一个硬件缓存，即转译后备缓冲器（TLB）。TLB是CPU内部一个小型、极快的存储器，它存储了少量最近使用过的虚拟到物理地址的翻译结果。当CPU需要翻译地址时，它首先检查TLB。如果翻译结果在那里（TLB命中（TLB hit）），答案几乎是瞬间返回，从而避免了在主存中缓慢遍历页表的过程。如果翻译结果不在那里（TLB未命中（TLB miss）），硬件必须执行完整的、多级的页表遍历，然后将结果存入TLB以备后用。

因此，现代CPU的性能严重依赖于TLB命中率。一次未命中的代价是巨大的，而转向 $64$ 位系统，由于需要更深层次的页表，只会放大这种惩罚。但TLB也引入了其自身的复杂性。它是一个缓存，这意味着它的内容可能会过时。如果操作系统更改了主页表——例如，通过将一个页面标记为“不存在”因为它已被交换到磁盘——TLB可能仍然持有一个旧的、“有效”的条目。后续访问可能会使用这个缓存的翻译成功，从而绕过操作系统的控制。在多核处理器中，这甚至更复杂，因为每个核心都有自己的TLB。使一个页表条目失效需要一个复杂的“TLB刷下”（TLB shootdown）过程，以确保所有核心的缓存都得到更新，防止一个核心访问另一个核心刚刚被告知禁止访问的内存。这种操作系统内核、MMU和TLB之间的动态互动是一场精妙、高速的舞蹈，支撑着整个系统的稳定性和安全性。

驯服野兽：巧思与谨慎

我们为了获得无限的地址空间，在内存（指针税）和复杂性（分层页表和TLB）上都付出了高昂的代价。我们能更聪明一些，收回部分成本吗？

工程师们设计了绝妙的方案来做到这一点。其中一种技术是指针压缩（pointer compression）。其关键洞见在于，虽然潜在的地址空间是64位宽，但大多数程序的活动内存都位于一个更小的范围内。此外，内存通常是按对齐的块分配的。我们不必存储完整的 $64$ 位原始地址，而是可以用这 $64$ 位来存储一个编码后的地址。例如，一种方案可能使用一些位作为预定义基地址表的索引，其余位作为相对于该基地址的缩放偏移量。这使得程序可以用实际上更小的指针来寻址一个广阔的内存区域，从而收回一些因指针税而损失的内存。这证明了计算机科学家的创造力，当面临权衡时，他们会发明一种新方法来兼得两者的优点。

然而，强大的能力也伴随着巨大的责任——以及新型的危险。向 $64$ 位计算的过渡引入了一些以前根本不可能存在的微妙错误。最经典的是截断错误（truncation error）。许多 $64$ 位处理器为了兼容性，保留了操作 $32$ 位寄存器的指令。如果程序员不小心将一个 $64$ 位指针用于这些 $32$ 位操作之一，硬件可能只是简单地砍掉地址的高 $32$ 位。一次意图访问高位内存地址（比如 $2^{33} + 4$ ）的操作，被悄无声息地重定向到地址 $4$ 。这可能会导致程序中一个完全不相关部分的数据损坏，导致了那些极难诊断的错误。 $64$ 位空间的广阔是一个强大的工具，但它要求程序员有更高水平的纪律性才能安全地使用它。

应用与跨学科联系

在理解了64位地址空间所代表的基础性转变之后，你可能会想：“好吧，它很大。所以呢？”这是一个合理的问题。从32位到64位世界的飞跃不仅仅是关于使用更多的RAM。它是计算领域格局的一次深刻变革，是从在拥挤的城市街区建造摩天大楼，转变为在新发现的大陆上规划定居点。这片新的、广阔且大部分为空的领域，从根本上改变了我们编写软件、保护系统，甚至设计基础数据结构的方式。让我们踏上一段旅程，探索其中一些迷人的应用，在这些应用中，64位地址空间的巨大规模开启了一个创新的新时代。

稀疏性的解放：在虚拟空间中构筑堡垒

64位地址空间最反直觉但又最强大的一个结果是其空旷的价值。在32位系统上，虚拟地址空间的每一个字节都是宝贵的地产。在64位系统上，虚拟地址实际上是免费的。这个简单的事实对软件安全有着深远的影响。

想象一个常见且毁灭性的软件漏洞：缓冲区溢出。程序写入超出了其分配的内存缓冲区末端，践踏并破坏了紧随其后的任何东西。几十年来，这一直是安全攻击的主要途径。如果我们能在重要数据旁边的虚拟地址空间中放置一个“雷区”呢？

有了64位架构，我们就可以做到这一点。现代内存分配器可以设计成在它们分配的每一块内存周围都布上“保护页”（guard pages）——这些虚拟地址页被刻意地保持未映射状态。这些未映射的页在现代分层设计中不消耗任何物理内存，也不占用页表结构。它们是纯粹的虚拟构造。现在，如果发生缓冲区溢出，错误的写入不会命中下一个分配块的元数据；相反，它会踏入一个未映射的保护页。那一刻，CPU的硬件内存管理单元会发出警报，触发一个即时的页错误，并导致操作系统终止这个违规程序。攻击被当场阻止，不是通过复杂的软件检查，而是通过一个由硬件强制执行的绊线。同样的原理也被用来在栈和堆之间创建一个巨大的、未映射的鸿沟，从而在栈溢出能够污染堆之前将其捕获，这是一个经典的漏洞。

这种对虚拟地址的“浪费”是在32位世界里我们根本无法承受的奢侈，但在64位时代，它提供了一种非常强大的安全防御。

这种利用广阔空间来保障安全的思想，完美地延伸到了现代防御的另一个基石：地址空间布局随机化（ASLR）。ASLR的目标是通过在每次程序运行时，将关键内存区域——栈、堆、共享库——随机放置在不同的虚拟地址，从而增加攻击者的难度。如果攻击者不知道代码或数据在哪里，他们就无法轻易地劫持程序。

在拥挤的32位地址空间中，可供隐藏的地方并不多。攻击者通常可以用相当高的成功率猜出位置。但在64位地址空间中，可能的位置数量呈爆炸性增长。随机化范围变得如此巨大，以至于攻击者猜对一个正确地址的几率变得微乎其微。64位地址空间将ASLR从一道栅栏变成了一片广阔无垠、无法搜索的沙漠，使得依赖可预测内存布局的攻击几乎不可能成功。

反思旧规则：新算法与数据结构

64位寻址的新格局不仅帮助我们构建更强的防御，还让我们能够构建更快、更优雅的软件。思考一下编程中最基本的数据结构之一：动态数组（在C++中称为std::vector，在Java中称为ArrayList）。

几十年来，程序员们一直在一个令人沮丧的妥协中挣扎。数组必须是一块连续的内存。当它满了而你需要再添加一个元素时，整个数组必须在一个新的、更大的块中重新分配，并且每一个元素都必须被复制过去。对于非常大的数组，这个复制操作可能会慢得令人痛苦。

64位系统上的虚拟内存为这一困境提供了一个非常聪明的出路。现代分配器可以不只是分配刚好够用的内存，而是可以预留一个巨大的连续*虚拟地址空间*区域——比如说，价值数吉字节。关键是，它只在需要时才请求操作系统将这片虚拟空间逐页地映射到实际的物理内存。当数组增长超出其当前已提交的物理内存时，分配器不做任何复制。它只是简单地请求操作系统将下一个预留的虚拟页映射到一个新的物理RAM页。数组增长了，它的元素保持在一个连续的虚拟块中，并且没有发生昂贵的复制。数组增长的成本从与数组大小成正比降低到近乎常数时间的操作。这是一个绝佳的例子，说明了底层架构的变化如何激发了一种全新的、更高效的算法。

广阔的代价与压缩的艺术

当然，在物理学和工程学中，没有免费的午餐。向64位地址的迁移也带来了它自己的一系列挑战，而观察软件工程师如何应对这些挑战，本身就是对人类智慧的一项研究。

最明显的缺点是“指针膨胀”。一个64位指针占用8个字节，而一个32位指针只占用4个。如果你的数据结构中有很多指针，它的内存占用几乎可以翻倍。这不仅使用了更多的RAM，还可能因为给CPU缓存带来更大压力而损害性能。

这也给编译器和链接器带来了一个新问题，被戏称为“距离的暴政”。一条引用相对于自身位置的内存地址的指令（x86-64上的RIP相对寻址）可以非常紧凑，使用一个32位的偏移量。但如果它需要访问的数据位于广阔的64位大陆的另一端，距离超过2吉字节远呢？这个紧凑的指令就无法到达。编译器必须生成更大、更慢的指令，先将一个完整的64位绝对地址加载到一个寄存器中。这导致了不同“代码模型”的开发——比如一个假设所有东西都在附近的小代码模型和一个不做此假设的大代码模型，为这些情况生成不同的机器码。

为了两全其美——既拥有64位硬件的大地址空间，又保持32位指针的内存效率——工程师们开发了一种称为指针压缩的技术。这在像Java或C#这样的托管语言的运行时中尤其流行。运行时不为每个对象引用存储一个完整的64位指针，而是存储一个相对于固定堆基地址的32位偏移量。当运行时需要访问一个对象时，它通过将偏移量与基地址相加来快速计算出完整地址。

这项技术是一个绝妙的折中方案。它确实带来了一个限制——如果你使用32位偏移量，你的堆只能跨越 $2^{32}$ 字节，即4吉字节（或者更多，例如，如果你知道对象是在8字节边界上对齐的）。但对于绝大多数应用程序来说，一个几吉字节的堆已经绰绰有余，而节省的内存和改善的缓存性能则是巨大的胜利。这是一个典型的例子，说明了我们如何利用软件在一个更大的世界里创造出我们自己的“小世界”，以适应我们的特定需求。当然，这意味着垃圾回收器和运行时的其他部分必须意识到这种编码，在每次需要遍历存活对象图时解压指针。

内存的未来：细粒度动态控制

64位架构不仅提供了一块更大的画布，也伴随着更复杂的工具来在其上作画。最近最令人兴奋的进展之一是硬件特性的引入，比如英特尔的内存保护密钥（Intel's Memory Protection Keys, MPK）。

在传统的多线程应用程序中，一个进程内的所有线程共享相同的虚拟地址空间和相同的内存权限。如果一个页面是可写的，那么它对所有线程都是可写的。MPK打破了这一限制。它允许每个页可以被标记上一个小的“密钥”（从0到15），并且每个线程都有其自己的线程本地“密钥环”，该密钥环指定了它对每个密钥所拥有的权限（读、写）。线程可以在任何时候，在用户模式下，更改自己的密钥环，而无需昂贵的系统调用。

这使得以前难以或不可能实现的编程模式成为可能。想象一个即时（Just-In-Time, JIT）编译器，它在运行时动态生成机器码。有了MPK，JIT线程可以拥有对带有密钥5的页面的写权限，从而允许它生成代码。完成后，可以给予应用程序线程对密钥5的只执行权限。它们可以运行代码，但永远不能意外地或恶意地修改它。这在单个进程内提供了一个硬件强制的隔离层。这是一个完美适用于管理大型应用程序复杂内存景观的工具，而这些大型应用程序在64位世界中已是司空见惯。

从安全加固到算法突破，再到巧妙的内存节省折中方案，64位地址空间远不止是简单的数字扩展。它是一次根本性的转变，其影响波及了计算机科学的每一个层面，引发了一波持续至今的创新浪潮。它见证了硬件能力与软件智慧之间美妙而复杂的舞蹈。