1、第三章第三章内存管理内存管理(1)(1)内存管理内存管理l目的与要求:掌握程序处理基本过程中内存管理相目的与要求:掌握程序处理基本过程中内存管理相关环节的概念及内存管理的各种方法与技术。关环节的概念及内存管理的各种方法与技术。l重点与难点:重定位的基本概念,动态分区分配方重点与难点:重定位的基本概念,动态分区分配方式、分段和分页存储管理方式、虚拟存储器等主要式、分段和分页存储管理方式、虚拟存储器等主要内存管理方式的相关概念及关键技术。内存管理方式的相关概念及关键技术。l作业:作业:2,3,4,5,6,7,8,10,11,15,17,18第三章存储器管理3.1 3.1 存储器的层次结构存储器的层
2、次结构3.2 3.2 程序的装入和链接程序的装入和链接 3.3 3.3 连续分配方式连续分配方式 3.1.1 3.1.1 存储器的层次结构存储器的层次结构1.1.存储器的层次结构存储器的层次结构 在现代计算机系统在现代计算机系统中,存储器是信息外理中,存储器是信息外理的来源与归宿,占据重的来源与归宿,占据重要位置。但是,在现有要位置。但是,在现有技术条件下,任何一种技术条件下,任何一种存储装置,都无法同时存储装置,都无法同时从速度与容量两方面,从速度与容量两方面,满足用户的需求。实际满足用户的需求。实际上它们组成了一个速度上它们组成了一个速度由快到慢,容量由小到由快到慢,容量由小到大的存储装置
3、层次。大的存储装置层次。存储器的层次结构存储器的层次结构 2.2.各种存储器各种存储器l高速缓存高速缓存CacheCache:少量的、非常快速、昂贵、易变的少量的、非常快速、昂贵、易变的l内存内存RAMRAM:若干兆字节、中等速度、中等价格、易变若干兆字节、中等速度、中等价格、易变的的 l 磁盘:磁盘:数百兆或数千兆字节、低速、价廉、不易数百兆或数千兆字节、低速、价廉、不易变的变的 l由操作系统协调这些存储器的使用由操作系统协调这些存储器的使用 3.1.2 3.1.2 存储管理的目的存储管理的目的l内存分配l使各得其所、提高利用率及适应动态增长要求l连续分配/离散分配方式l地址映射l逻辑地址转
4、换为物理地址,与分配方式相关l内存保护l基于地址的保护、存取访问控制保护l内存扩充l对换技术、虚拟存储技术 3.1.3.3.1.3.基本概念基本概念1.1.定位(存储分配)定位(存储分配):为具体的程序和数据等:为具体的程序和数据等分配存储单元或存储区工作。分配存储单元或存储区工作。2.2.映射:映射:把逻辑地址转换为相应的物理地址的把逻辑地址转换为相应的物理地址的过程。过程。3.3.隔离:隔离:按存取权限把合法区与非法区分隔,按存取权限把合法区与非法区分隔,实现存储保护。实现存储保护。4.名空间l程序员在程序中定义的标识符程序员在程序中定义的标识符l程序符号集合程序符号集合l由程序员自定义由
5、程序员自定义l没有地址的概念没有地址的概念符号指令数据说明I/O说明 5.5.地址空间地址空间l程序用来访问信息所用地址单元的集合程序用来访问信息所用地址单元的集合l逻辑(相对)地址的集合逻辑(相对)地址的集合l由编译程序生成由编译程序生成6.6.存储空间存储空间l主存中物理单元的集合主存中物理单元的集合l物理(绝对)地址的集合物理(绝对)地址的集合l由装配程序等生成由装配程序等生成地址映射地址映射LoadA2003456。1200物理地址空间物理地址空间LoadAdata1data13456源程序源程序LoadA20034560100200编译编译连接连接逻辑地址空间逻辑地址空间BA=100
6、0名空间 地址空间 存储空间7.7.逻辑地址与物理地址逻辑地址与物理地址l逻辑地址逻辑地址(相对地址,虚地址)(相对地址,虚地址):用户的程序经过汇编或编译后形成目标代码,用户的程序经过汇编或编译后形成目标代码,目标代码通常采用相对地址的形式,其首地目标代码通常采用相对地址的形式,其首地址为址为0 0,其余指令中的地址都相对于首地址而,其余指令中的地址都相对于首地址而编址。编址。不能用逻辑地址在内存中读取信息不能用逻辑地址在内存中读取信息l物理地址物理地址(绝对地址,实地址)(绝对地址,实地址)内存中存储单元的地址,可直接寻址内存中存储单元的地址,可直接寻址8.8.存储共享存储共享l内存共享:
7、两个或多个进程共用内存中相内存共享:两个或多个进程共用内存中相同区域同区域l目的:节省内存空间,提高内存利用率目的:节省内存空间,提高内存利用率l实现进程通信(数据共享)实现进程通信(数据共享)l共享内容:共享内容:代码共享,要求代码为纯代码代码共享,要求代码为纯代码 数据共享数据共享 9.9.存储保护与安全存储保护与安全保护目的:保护目的:为多个程序共享内存提供保障为多个程序共享内存提供保障,使在内使在内存中的各道程序存中的各道程序,只能访问它自己的区域,只能访问它自己的区域,避免各道程序间相互干拢,特别是当一道程避免各道程序间相互干拢,特别是当一道程序发生错误时序发生错误时,不致于影响其他
8、程序的运不致于影响其他程序的运行。通常由硬件完成保护功能,由软件辅助行。通常由硬件完成保护功能,由软件辅助实现。(特权指令不能完成存储保护。)实现。(特权指令不能完成存储保护。)1)1)存储保护存储保护l保护系统程序区不被用户侵犯(有意或无意保护系统程序区不被用户侵犯(有意或无意的)的)l不允许用户程序读写不属于自己地址空间的不允许用户程序读写不属于自己地址空间的数据(系统区地址空间,其他用户程序的地数据(系统区地址空间,其他用户程序的地址空间)址空间)2)2)保护过程保护过程-防止地址越界防止地址越界 每个进程都有自己独立的进程空间,每个进程都有自己独立的进程空间,如果一个进程在运行时所产生
9、的地址在其如果一个进程在运行时所产生的地址在其地址空间之外,则发生地址越界。即当程地址空间之外,则发生地址越界。即当程序要访问某个内存单元时,由硬件检查是序要访问某个内存单元时,由硬件检查是否允许,如果允许则执行,否则产生地址否允许,如果允许则执行,否则产生地址越界中断,由操作系统进行相应处理。越界中断,由操作系统进行相应处理。10.10.内存内存“扩充扩充”通过虚拟存储技术实现通过虚拟存储技术实现 l用户在编制程序时,不应该受内存容量限用户在编制程序时,不应该受内存容量限制,所以要采用一定技术来制,所以要采用一定技术来“扩充扩充”内存内存的容量,使用户得到比实际内存容量大的的容量,使用户得到
10、比实际内存容量大的多的内存空间多的内存空间l具体实现是在硬件支持下,软硬件相互协具体实现是在硬件支持下,软硬件相互协作,将内存和外存结合起来统一使用。通作,将内存和外存结合起来统一使用。通过这种方法把内存扩充,使用户在编制程过这种方法把内存扩充,使用户在编制程序时不受内存限制序时不受内存限制3.2程序的装入和链接处理基本过程处理基本过程内存装入模块装入装入程序程序链接链接程序程序编译编译程序程序源程序库目标模块符号名符号名空间空间目标地址目标地址空间空间统一的统一的目标地址目标地址空间空间物理地址物理地址空间空间布局?3.2.1 程序的装入1.绝对装入方式绝对装入方式 程序中所使用的绝对地址,
11、可在编译或汇编时给程序中所使用的绝对地址,可在编译或汇编时给出,出,也可由程序员直接赋予。也可由程序员直接赋予。但在由程序员直接给但在由程序员直接给出绝对地址时,出绝对地址时,不仅要求程序员熟悉内存的使用情不仅要求程序员熟悉内存的使用情况,而且一旦程序或数据被修改后,可能要改变程序况,而且一旦程序或数据被修改后,可能要改变程序中的所有地址。因此,通常是宁可在程序中采用符号中的所有地址。因此,通常是宁可在程序中采用符号地址,然后在编译或汇编时,再将这些符号地址转换地址,然后在编译或汇编时,再将这些符号地址转换为绝对地址。为绝对地址。l绝对装入模块及绝对装入方式绝对装入模块及绝对装入方式2.可重定
12、位装入方式可重定位装入方式 l静态可重定位装入方式和动态可重定位装入方式静态可重定位装入方式和动态可重定位装入方式l如果在程序装入时一次性地完成程序中所有地如果在程序装入时一次性地完成程序中所有地址敏感指令及数据的地址修正且以后不再改变,址敏感指令及数据的地址修正且以后不再改变,则称对应的地址变换为则称对应的地址变换为静态重定位。静态重定位。l如果在程序装入时并不进行由相对地址到绝对如果在程序装入时并不进行由相对地址到绝对地址的转换过程,而是伴随程序执行进展来逐地址的转换过程,而是伴随程序执行进展来逐步进行程序中相关地址敏感指令及数据的地址步进行程序中相关地址敏感指令及数据的地址修正,则称对应
13、的地址变换为修正,则称对应的地址变换为动态重定位动态重定位。l静态可重定位装入方式并不允许程序在装静态可重定位装入方式并不允许程序在装入之后的运行过程中发生内存位置的移动入之后的运行过程中发生内存位置的移动l动态可重定位装入方式及动态重定位过程动态可重定位装入方式及动态重定位过程通常需要一定的硬件机构支持以使地址转通常需要一定的硬件机构支持以使地址转换不影响指令执行速度换不影响指令执行速度3.动态运行时装入方式 动态运行时的装入程序,在把装入模动态运行时的装入程序,在把装入模块装入内存后,并不立即把装入模块中块装入内存后,并不立即把装入模块中的相对地址转换为绝对地址,而是把这的相对地址转换为绝
14、对地址,而是把这种地址转换推迟到程序真正要执行时才种地址转换推迟到程序真正要执行时才进行。因此,进行。因此,装入内存后的所有地址都装入内存后的所有地址都仍是相对地址。仍是相对地址。l运行时链接装入模块及运行时链接装入方式运行时链接装入模块及运行时链接装入方式 3.2.2 3.2.2 程序的链接程序的链接程序链接示意图1.静态链接方式2.装入时动态链接装入时动态链接方式有以下优点:装入时动态链接方式有以下优点:便于修改和更新。便于修改和更新。(1)(2)便于实现对目标模块的共享。便于实现对目标模块的共享。3.运行时动态链接这种链接方式是将对某些模块的链接推迟到这种链接方式是将对某些模块的链接推迟
15、到执行时才执行,即,在执行过程中,当发现一个执行时才执行,即,在执行过程中,当发现一个被调用模块尚未装入内存时,立即由被调用模块尚未装入内存时,立即由OS去找到去找到该模块并将之装入内存,该模块并将之装入内存,把它链接到调用者模块把它链接到调用者模块上。凡在执行过程中未被用到的目标模块,都不上。凡在执行过程中未被用到的目标模块,都不会被调入内存和被链接到装入模块上,这样不仅会被调入内存和被链接到装入模块上,这样不仅可加快程序的装入过程,而且可节省大量的内存可加快程序的装入过程,而且可节省大量的内存空间。空间。3.2.3 3.2.3 重定位重定位 把作业地址空间中使用的逻辑地址变换成内把作业地址
16、空间中使用的逻辑地址变换成内存空间中的物理地址的过程。又称地址映射存空间中的物理地址的过程。又称地址映射。如下图,作业如下图,作业i i经过重定位,把地址集合映射到经过重定位,把地址集合映射到以以10001000为始址的内存中,作为作业为始址的内存中,作为作业i i的存储空间。的存储空间。1.1.重定位的类型重定位的类型 1)1)静态重定位静态重定位:当用户程序被装入内存当用户程序被装入内存时,一次性实现逻辑地址到物理地时,一次性实现逻辑地址到物理地址的转换,以后不再转换(一般在址的转换,以后不再转换(一般在装入内存时由软件完成)装入内存时由软件完成)作业作业i i在执在执行前一次变址,直到该
17、作业完成退行前一次变址,直到该作业完成退出内存为止。出内存为止。2)动态重定位动态重定位 在程序运行过程中要访问数据时再进行在程序运行过程中要访问数据时再进行地址变换。由地址变换机构进行的地址变换,地址变换。由地址变换机构进行的地址变换,硬件上需要重定位寄存器的支持。硬件上需要重定位寄存器的支持。2.2.动态重定位的实现方式动态重定位的实现方式l重定位寄存器重定位寄存器:在执行一条指令取操作在执行一条指令取操作数时,要将指令给出的有效地址数时,要将指令给出的有效地址(500)(500)与与重定位寄存器中的内容(重定位寄存器中的内容(10001000)相加,)相加,得访问地址(得访问地址(150
18、01500),从而实现了地址),从而实现了地址动态修改。动态修改。l映象方式映象方式:采用页表来描述虚、实页面:采用页表来描述虚、实页面的对应关系的对应关系 。3.3 连续分配存储管理 3.3.1 3.3.1 单一连续内存管理单一连续内存管理l在单道环境下,不管是单用户系统还是单道批处在单道环境下,不管是单用户系统还是单道批处理系统,进程(作业)执行时除了系统占用一部理系统,进程(作业)执行时除了系统占用一部分主存外,剩下的主存区域全部归它占用。主存分主存外,剩下的主存区域全部归它占用。主存可以划分为三部分:可以划分为三部分:系统区、用户区、空闲区系统区、用户区、空闲区。用户占用区是一个连续的
19、存储区所以又称单一连用户占用区是一个连续的存储区所以又称单一连续区存储管理续区存储管理。l单用户系统在一段时间内,只有一个进程在内存,单用户系统在一段时间内,只有一个进程在内存,故内存分配管理十分简单,内存利用率低。内存故内存分配管理十分简单,内存利用率低。内存分为两个区域,一个供操作系统使用,一个供用分为两个区域,一个供操作系统使用,一个供用户使用户使用用户程序用户程序位于位于RAM中的中的操作系统操作系统0 xFFF.0位于位于RAM中的中的操作系统操作系统用户程序用户程序0ROM中的中的设备驱动程序设备驱动程序用户程序用户程序位于位于RAM中的中的操作系统操作系统0单一连续区存储分配示意
20、图单一连续区存储分配示意图工作流程工作流程 单一连续区分配采用静态分配和静单一连续区分配采用静态分配和静态重定位方式,亦即作业或进程一旦态重定位方式,亦即作业或进程一旦进入主存,就一直等到它运行结束后进入主存,就一直等到它运行结束后才能释放主存。如下图所示的主存分才能释放主存。如下图所示的主存分配与回收法。并且由装入程序检查其配与回收法。并且由装入程序检查其绝对地址是否超越,即可达到保护系绝对地址是否超越,即可达到保护系统的目的。统的目的。工作流程工作流程(续续)缺点缺点l不支持多道。不支持多道。l主存利用率不高。主存利用率不高。l程序的运行受主存容量限制。程序的运行受主存容量限制。存储保护存
21、储保护 l自动地址修改例如,存储器的地址空间为自动地址修改例如,存储器的地址空间为,而操作系统位于低址端的内。,而操作系统位于低址端的内。对于这样的系统,我们给用户一个位的对于这样的系统,我们给用户一个位的地址空间,并对其每个存储器访问自动加上地址空间,并对其每个存储器访问自动加上。如果操作系统占用高址端的,则。如果操作系统占用高址端的,则我们取每一个存储访问,而实际上,其地我们取每一个存储访问,而实际上,其地址为()。从而实现了对址为()。从而实现了对操作系统的保护。操作系统的保护。存储保护(续)存储保护(续)l页、页寻址通过对每个用户生成的地页、页寻址通过对每个用户生成的地址左端拼接上一位
22、来实现区与用户区。址左端拼接上一位来实现区与用户区。把操作系统确定在页,而把用户作业放在把操作系统确定在页,而把用户作业放在页。页。l界限寄存器通过增加界限寄存器,划分界限寄存器通过增加界限寄存器,划分区与用户区。区与用户区。3.3.2 3.3.2 固定分区分配固定分区分配 分分区式管理是满足多道程序的最简区式管理是满足多道程序的最简单的存储管理方案。它的基本思想是单的存储管理方案。它的基本思想是将内存划分成若干个连续区域,称为将内存划分成若干个连续区域,称为分区。每个分区只能存储一个程序,分区。每个分区只能存储一个程序,而且程序也只能在它所驻留的分区中而且程序也只能在它所驻留的分区中运行。运
23、行。l预先把可分配的主存储器空间分割预先把可分配的主存储器空间分割成若干个连续区域,称为一个分区。成若干个连续区域,称为一个分区。每个分区的大小可以相同也可以不每个分区的大小可以相同也可以不同,如图所示。但分区大小固定不同,如图所示。但分区大小固定不变,每个分区装一个且只能装一个变,每个分区装一个且只能装一个作业作业l存储分配:如果有一个空闲区存储分配:如果有一个空闲区,则则分配给进程分配给进程 1.固定分区分区分区4分区分区3分区分区2分区分区1操作系统操作系统多个等待队列多个等待队列分区分区4分区分区3分区分区2分区分区1操作系统操作系统单个等待队列单个等待队列固定分区示意图固定分区示意图
24、 2.内存分配管理固定分区使用表固定分区使用表通过设置内存分配表,内存分配简单通过设置内存分配表,内存分配简单缺点:内存利用率不高缺点:内存利用率不高 3.3.2 3.3.2 可变分区分配可变分区分配l基本思想:内存不是预先划分好的,而是当作基本思想:内存不是预先划分好的,而是当作业装入时,根据作业的需求和内存空间的使用业装入时,根据作业的需求和内存空间的使用情况来决定是否分配。若有足够的空间,则按情况来决定是否分配。若有足够的空间,则按需要分割一部分分区给该进程;否则令其等待需要分割一部分分区给该进程;否则令其等待主存空间主存空间l内存管理:设置内存空闲块表内存管理:设置内存空闲块表记录了空
25、闲记录了空闲区起始地址和长度区起始地址和长度l内存分配:动态分配内存分配:动态分配l内存回收:当某一块归还后,前后空间合并,内存回收:当某一块归还后,前后空间合并,修改内存空闲块表修改内存空闲块表1.1.分区分配中的数据结构分区分配中的数据结构分区分配表(见图 4-3-5)(2)空闲分区链空闲链结构空闲链结构0K15K38K48K68K80K110K120K空闲区表空闲区表已分配区表已分配区表始址长度标志15K23K未分配48K20K未分配80K30K未分配空空始址长度标志0K15KJ138K10KJ268K12KJ3110K10KJ4空空分区分配表分区分配表:分区分配表分区分配表0K15K3
26、8K48K68K80K110K120K空闲区表空闲区表已分配区表已分配区表始址长度标志15K23K未分配48K20K未分配98K12K未分配空空始址长度标志0K15KJ138K10KJ268K12KJ3110K10KJ480K5KJ585K13KJ685K98K 2.2.分区分配操作分区分配操作1)分配内存分配内存内存分配流程内存分配流程 2)2)回收内存回收内存 内存回收时的情况 3.3.空闲分区链表空闲分区链表l为了实现动态分配,系统设立空闲分区链表:为了实现动态分配,系统设立空闲分区链表:每个空闲块的前后两个单元,放置必要的说明每个空闲块的前后两个单元,放置必要的说明信息和指针。系统只要
27、设立一个链首指针,指信息和指针。系统只要设立一个链首指针,指向第一个空闲块即可。分配程序可以依照自由向第一个空闲块即可。分配程序可以依照自由块链表,来查找适合的空闲块进行分配。(如块链表,来查找适合的空闲块进行分配。(如下图)下图)4.4.分配算法分配算法 按空闲块链接的方式不同,可以有以下四种算法:按空闲块链接的方式不同,可以有以下四种算法:l最佳适应法最佳适应法l最坏适应法最坏适应法l首次适应法首次适应法l循环首次适应法循环首次适应法1)1)最佳适应算法最佳适应算法l接到内存申请时,在空闲块表中找到接到内存申请时,在空闲块表中找到一个不小于请求的最小空块进行分配一个不小于请求的最小空块进行
28、分配l为作业选择分区时总是寻找其大小最为作业选择分区时总是寻找其大小最接近于作业所要求的存储区域。接近于作业所要求的存储区域。l特点:用最小空间满足要求特点:用最小空间满足要求2)2)最坏适应算法最坏适应算法l接到内存申请时,在空闲块表中找接到内存申请时,在空闲块表中找到一个不小于请求的最大空块进行到一个不小于请求的最大空块进行分配,分配,与最佳适应法相反,它在作与最佳适应法相反,它在作业选择存储块时,总是寻找最大的业选择存储块时,总是寻找最大的空白区。空白区。l特点:当分割后空闲块仍为较大空特点:当分割后空闲块仍为较大空块块分配算法(续)分配算法(续)3)首次适应法:为作业选择分区时总是按地
29、址从高到低搜索,为作业选择分区时总是按地址从高到低搜索,只要找到可以容纳该作业的空白块,就把该只要找到可以容纳该作业的空白块,就把该空白块分配给该作业。空白块分配给该作业。4)循环首次适应法循环首次适应法 类似首次适应法每次分区时,总是从上次查类似首次适应法每次分区时,总是从上次查找结束的地方开始,找到一个足够大的空白找结束的地方开始,找到一个足够大的空白区分配。区分配。5.5.碎片问题碎片问题l经过一段时间的分配回收后,内存中存在很多很小的空闲块。它们每一个都很小,不足以满足分配要求;但其总和满足分配要求。这些空闲块被称为碎片l造成存储资源的浪费碎片问题的解决碎片问题的解决l紧凑技术:通过在
30、内存移动程序,将所有小的空闲区域合并为大的空闲区域 (紧缩技术,紧致技术,浮动技术,搬家技术)l问题:开销大;移动时机优点:便于动态申请内存便于动态申请内存 便于共享内存便于共享内存 便于动态链接便于动态链接缺点:缺点:碎片问题碎片问题(外碎片外碎片),内存利用率,内存利用率不高,受实际内存容量限制不高,受实际内存容量限制6.分区式存储管理的优缺点 3.3.3 3.3.3 可重定位分区分配可重定位分区分配1.动态重定位的引入动态重定位的引入紧凑的示意紧凑的示意2.动态重定位的实现动态重定位示意图动态重定位示意图3.3.动态重定位分区分配算法动态重定位分区分配算法动态分区分配算法流程图动态分区分
31、配算法流程图 4.4.可重定位分区的优缺点可重定位分区的优缺点l优点优点:解决了可变分区分配所引入的解决了可变分区分配所引入的“外零头外零头”问题。问题。消除内存碎片,消除内存碎片,提高内存利用率。提高内存利用率。l缺点缺点:提高硬件成本,紧凑时花费提高硬件成本,紧凑时花费时间。时间。5.5.多重分区多重分区 以以上讨论都是基于一个作业在主存中占据上讨论都是基于一个作业在主存中占据的是一个连续分区的假定。为了支持结构化的是一个连续分区的假定。为了支持结构化程序设计,操作系统往往把一道作业分成若程序设计,操作系统往往把一道作业分成若干片段如子程序、主程序、数据组等)。这干片段如子程序、主程序、数
32、据组等)。这样,片段之间就不需要连续了。只要增加一样,片段之间就不需要连续了。只要增加一些重定位寄存器,就可以有效地控制一道作些重定位寄存器,就可以有效地控制一道作业片段之间的调用。业片段之间的调用。如下图所示,作业、分别被分成两如下图所示,作业、分别被分成两个片段放进互不相连的存储区域中。由两个个片段放进互不相连的存储区域中。由两个变址寄存器实现控制。变址寄存器实现控制。多重分区分配多重分区分配 6.6.分区的保护分区的保护 为为了防止一首作业有意或无意地破坏操作了防止一首作业有意或无意地破坏操作系统或其它作业。一般说来,没有硬件支持,系统或其它作业。一般说来,没有硬件支持,实现有效的存储保
33、护是困难的。通常采取:实现有效的存储保护是困难的。通常采取:l界限寄存器方式界限寄存器方式l保护键方式保护键方式l两种措施,或二者兼而有之。两种措施,或二者兼而有之。保护过程保护过程-防止地址越界防止地址越界l一般由硬件提供一对寄存器:一般由硬件提供一对寄存器:基址寄存器:存放起始地址基址寄存器:存放起始地址 限长寄存器:存放长度限长寄存器:存放长度 (上界寄存器(上界寄存器/下界寄存器)下界寄存器)1)1)界限寄存器保护界限寄存器保护l60K 60K 访问地址访问地址 =124K =124K l则产生访问地址界中断则产生访问地址界中断2)2)基址、限长寄存器保护基址、限长寄存器保护l相对地址相对地址 限长寄存器的值限长寄存器的值l则产生访问地址界中断则产生访问地址界中断防止操作越权防止操作越权对于允许多个进程共享的存储对于允许多个进程共享的存储区域,每个进程都有自己的访问权区域,每个进程都有自己的访问权限。如果一个进程对共享区域的访限。如果一个进程对共享区域的访问违反了权限规定,则发生操作越问违反了权限规定,则发生操作越权权 即读写保护即读写保护 3)3)保护键方式保护键方式