内存保护机制

20/24内存保护机制第一部分内存保护机制的概念与作用 2第二部分基于硬件的内存保护机制 4第三部分基于软件的内存保护机制 7第四部分虚拟内存与内存保护 10第五部分内存保护机制的优势与不足 12第六部分内存保护机制的实施方案 15第七部分内存保护机制在操作系统中的应用 18第八部分内存保护机制的未来发展趋势 20

第一部分内存保护机制的概念与作用关键词关键要点【内存保护机制的概念】

1.内存保护机制是计算机系统中的一项关键安全措施，可防止未经授权的进程访问或修改其他进程的内存空间。

2.它通过建立内存访问控制机制来实现，规定了每个进程可以访问哪些内存区域，并限制进程对其他区域的访问。

3.内存保护机制保证了系统的稳定性和安全性，防止恶意代码破坏其他进程或操作系统。

【内存保护机制的作用】

内存保护机制的概念

内存保护机制是一组硬件和软件技术，用于在计算机系统中隔离进程的内存空间，防止未经授权的访问和修改。这些机制有助于确保系统的稳定性、安全性以及进程之间的隔离。

内存保护机制的主要概念包括：

*内存段（Segment）：内存被划分为离散的段，每个段都有自己的访问权限和属性。

*内存页（Page）：段进一步细分为页，以便更有效地管理内存。

*访问控制：系统实施访问控制机制，以定义进程对内存段和页的访问权限。

*异常处理：当进程尝试访问受保护的内存时，系统会引发异常，并由操作系统处理。

内存保护机制的作用

内存保护机制发挥着至关重要的作用，包括：

*进程隔离：通过防止未经授权的进程访问其他进程的内存，内存保护机制实现了进程之间的隔离。

*数据完整性：它确保进程不能意外地修改其他进程的数据，从而保证数据完整性。

*系统稳定性：通过防止进程破坏系统内核或其他关键数据，内存保护机制提高了系统的稳定性。

*安全防护：它为系统提供了对恶意软件和攻击的保护，防止它们破坏内存并破坏系统。

*内存管理优化：通过将内存划分为段和页，内存保护机制优化了内存管理，允许更有效的内存分配和回收。

硬件和软件实现

内存保护机制由硬件和软件协同实现：

硬件实现：

*内存管理单元（MMU）：MMU是一个硬件组件，负责执行内存保护检查并翻译虚拟地址到物理地址。

*页表/段表：这些表存储了有关内存段和页的访问权限和属性的信息。

软件实现：

*操作系统内核：内核负责强制执行访问控制机制并处理内存访问异常。

*编译器：编译器可以生成代码，以利用内存保护机制，例如使用段寄存器和页表基址寄存器。

现代内存保护机制

现代计算机系统采用了各种先进的内存保护机制，例如：

*虚拟内存：虚拟内存允许进程访问比实际物理内存更大的地址空间。

*数据执行预防（DEP）：DEP可防止进程将数据区域作为代码执行，这有助于防止恶意软件攻击。

*硬件辅助地址空间布局随机化（ASLR）：ASLR随机化了进程的内存布局，以降低利用内存损坏漏洞的风险。

总结

内存保护机制是现代计算机系统中不可或缺的安全和稳定性特性。它们提供进程隔离、数据完整性保护、系统稳定性增强以及安全防御。通过利用硬件和软件实现，这些机制有效地防止未经授权的内存访问，确保系统的可靠性和安全性。第二部分基于硬件的内存保护机制关键词关键要点【基于内存段的保护】

1.将物理内存划分为若干个连续的段，每个段对应一个特定的访问权限。

2.进程只能访问自己被分配的段，试图访问其他进程段的行为会被硬件阻止。

3.这种机制可防止进程相互覆盖数据，提高系统的稳定性。

【基于页表的保护】

基于硬件的内存保护机制

引言

内存保护机制对于保障计算机系统的安全和稳定至关重要，它能够防止未经授权的访问、修改或破坏内存数据，确保系统稳定运行。基于硬件的内存保护机制是利用硬件功能实现的内存保护方法，它具有较高的效率和安全性。

分页机制

分页机制是一种基于硬件的内存保护机制，它将物理内存划分为固定大小的块，称为页面。每个页面的大小通常为4KB或8KB。虚拟内存地址空间也划分为与页面大小相等的块，称为虚拟页。

当访问一个虚拟地址时，硬件会将虚拟地址翻译成物理地址。如果虚拟页不在物理内存中，则发生缺页异常。此时，操作系统会将虚拟页从磁盘交换到物理内存中，并重新启动指令执行。

分页机制的主要优点包括：

*内存保护：每个页面都有自己的访问权限，从而可以防止未经授权的访问或修改。

*虚拟内存：分页机制允许程序使用比物理内存更大的虚拟地址空间，从而可以执行比实际物理内存更大的程序。

*代码共享：多个程序可以共享同一页面的代码，从而节省内存空间。

分段机制

分段机制也是一种基于硬件的内存保护机制，它将内存划分为不同大小的逻辑段。每个段都有自己的访问权限和保护属性。当访问一个逻辑地址时，硬件会将逻辑地址翻译成物理地址，并检查访问权限是否合法。

分段机制的主要优点包括：

*内存保护：每个段都可以有不同的访问权限，从而可以防止未经授权的访问或修改。

*代码和数据隔离：代码段和数据段可以被隔离，从而防止代码被恶意修改或数据被意外覆盖。

*内存共享：多个程序可以共享同一段的代码或数据，从而节省内存空间。

页式分段机制

页式分段机制将分页机制和分段机制结合起来，它既具有分页机制的内存保护和虚拟内存功能，又具有分段机制的代码和数据隔离功能。

页式分段机制的主要优点包括：

*内存保护：每个页面和段都有自己的访问权限，从而可以实现更精细的内存保护。

*虚拟内存：页式分段机制允许程序使用比物理内存更大的虚拟地址空间。

*代码和数据隔离：代码段和数据段可以被隔离，从而增强系统的安全性。

内存管理单元（MMU）

内存管理单元（MMU）是一个硬件组件，它负责实现分页、分段和页式分段等基于硬件的内存保护机制。MMU会将虚拟地址翻译成物理地址，并检查访问权限是否合法。

MMU的主要功能包括：

*地址翻译：将虚拟地址翻译成物理地址。

*权限检查：检查访问权限是否合法。

*页面管理：管理物理内存中的页面。

*段管理：管理逻辑内存中的段。

基于硬件的内存保护机制的优势

基于硬件的内存保护机制具有以下优势：

*效率高：硬件实现的内存保护机制效率很高，因为它们直接内置在硬件中。

*安全性强：硬件实现的内存保护机制安全性强，因为它们不受软件的影响。

*透明性：基于硬件的内存保护机制对程序员透明，无需修改程序即可实现内存保护。

基于硬件的内存保护机制的局限性

基于硬件的内存保护机制也有一些局限性：

*开销大：硬件实现的内存保护机制会增加硬件开销。

*灵活性有限：硬件实现的内存保护机制的灵活性有限，因为它们受硬件设计的限制。

总结

基于硬件的内存保护机制是利用硬件功能实现的内存保护方法，它具有较高的效率和安全性。分页机制、分段机制和页式分段机制是三种常见的基于硬件的内存保护机制。这些机制都可以有效地防止未经授权的访问、修改或破坏内存数据，确保系统稳定运行。第三部分基于软件的内存保护机制关键词关键要点基于软件的内存保护机制

主题名称：地址空间布局随机化(ASLR)

1.将程序代码和数据随机分散在内存中，防止恶意软件利用已知地址进行攻击。

2.增加攻击者的难度，使他们无法预测关键内存区域的位置。

3.提高系统的整体安全性，降低缓冲区溢出等攻击的成功率。

主题名称：堆栈保护

基于软件的内存保护机制

1.访问验证

访问验证机制通过检查内存访问操作的有效性，防止非法内存访问。它基于以下原则：

*存储器保护位（MPB）：存储在每个内存页中，指示页面的访问权限（读、写、执行）。

*边界检查：验证访问地址是否位于合法内存范围内，防止越界访问。

*类型检查：检查访问类型（读、写、执行）是否与内存页面的访问权限匹配。

2.地址空间布局随机化（ASLR）

ASLR通过随机化关键地址（例如栈基址、堆基址、库加载地址）来提高攻击难度。这使得攻击者难以预测目标内存区域的位置，从而防止利用已知偏移量进行缓冲区溢出攻击。

3.堆栈保护

堆栈保护机制旨在防止堆栈缓冲区溢出攻击，该攻击利用堆栈缓冲区中写入的数据覆盖返回地址或函数指针。这些机制包括：

*Canary值：在堆栈缓冲区之间放置一个随机值，并在函数返回前检查该值是否被修改。

*栈溢出保护（SSP）：编译器强制在栈帧周围放置保护边界，防止堆栈缓冲区溢出攻击。

4.数据执行预防（DEP）

DEP机制通过防止可写内存区域被执行来阻止代码注入攻击。它利用硬件支持的ExecuteDisable位来标记内存页面为可读或可写，但不能同时执行。

5.控制流完整性（CFI）

CFI机制确保函数调用和返回操作的完整性，防止攻击者修改函数指针或返回地址。通过使用语言级扩展或编译器技术来实现。

6.内存映射文件（MMF）保护

MMF保护机制确保内存映射文件被正确访问，防止文件内容被恶意修改。这些机制包括：

*文件权限验证：检查文件访问权限是否与内存映射操作相匹配。

*内存保护位（MPB）：将文件权限映射到内存页面上的MPB，以控制对内存映射文件的访问。

7.内存隔离

内存隔离机制将进程的内存空间彼此隔离，防止进程之间的内存访问冲突。它利用以下技术：

*虚拟内存：每个进程都有自己的虚拟地址空间，将物理内存抽象化。

*页表：将虚拟地址映射到物理地址，防止不同进程访问同一物理内存位置。

8.内存泄漏检测

内存泄漏检测机制检测并报告内存块在分配后未释放的情况。这有助于识别内存管理问题，防止资源耗尽和性能下降。

9.内存安全编程语言

一些编程语言（如Rust、Swift）提供了内置的内存安全功能，例如：

*类型系统强制：强制开发者声明变量类型，并确保变量只能与兼容类型交互。

*自动内存管理：自动处理内存分配和释放，消除手动内存管理错误。

*边界检查：在编译时或运行时执行边界检查，以防止访问无效内存位置。第四部分虚拟内存与内存保护关键词关键要点1.虚拟内存机制

1.虚拟内存是一种操作系统管理物理内存和虚拟内存的技术，为每个进程提供一个连续的虚拟地址空间。

2.虚拟内存系统将物理内存划分为页面，并将未经常用的页面换出到硬盘的专用区域（页面文件）中。

3.当进程需要访问换出的页面时，操作系统会将页面换入物理内存中，从而实现按需分配物理内存。

2.内存保护机制

虚拟内存与内存保护

虚拟内存是一种计算机系统管理物理内存的方法，它允许进程使用比实际可用内存更多的地址空间。这通过将未使用或不经常使用的内存页换出到硬盘上的页面文件中来实现，从而释放物理内存以供其他进程使用。

虚拟内存的优点：

*增加了可用地址空间，允许运行比物理内存更多的程序。

*提高了系统的稳定性，因为不兼容的进程无法访问其他进程的内存空间。

*简化了内存管理，因为应用程序无需知道物理内存的布局。

虚拟内存页表：

虚拟内存由页表管理，它将虚拟地址空间映射到物理内存地址空间。每个进程都有自己的页表，它跟踪每个虚拟页面的物理位置。当进程访问虚拟地址时，首先查询页表以查找对应的物理地址，如果物理地址不在物理内存中，则触发页面错误并将其换入。

内存保护：

内存保护是一组机制，可防止进程访问未授权的内存区域。这对于确保系统安全和稳定至关重要，因为它可以防止恶意进程损坏其他进程或操作系统。

内存保护机制：

*基地址寄存器（BAR）：BAR指定了进程可以访问的内存起始地址。

*限制寄存器（LR）：LR指定了进程可以访问的内存结束地址。

*内存段限：内存段限指定了每个内存段的大小。

*段类型：段类型指示内存段的类型（代码、数据、堆栈）。

*权限位：权限位指定了进程对每个段的访问权限（读、写、执行）。

内存保护的优点：

*提高了系统的安全性，因为它可以防止恶意进程访问敏感数据或执行未授权代码。

*提高了系统的稳定性，因为它可以防止进程崩溃并损坏其他进程。

*简化了调试，因为更容易识别和隔离内存访问错误。

虚拟内存与内存保护的相互作用：

虚拟内存和内存保护是紧密相关的概念。虚拟内存为每个进程提供了一个私有的地址空间，而内存保护则确保了进程只能访问它被授权访问的内存区域。通过结合使用这两种机制，可以创建更安全、更稳定的计算环境。

结论：

虚拟内存和内存保护是现代计算机系统管理内存和保护进程安全的关键机制。通过允许进程使用比实际可用内存更多的地址空间和防止未授权的内存访问，它们提高了系统的性能、稳定性和安全性。第五部分内存保护机制的优势与不足关键词关键要点主题名称：内存隔离和隔离

1.通过隔离不同进程或线程的内存空间，防止恶意代码或软件故障破坏其他部分的系统。

2.提高系统稳定性和安全性，避免因一个应用程序崩溃导致整个系统崩溃。

3.为应用程序提供沙盒环境，允许在受控和独立的区域内执行，最大程度地降低安全风险。

主题名称：地址空间布局随机化（ASLR）

内存保护机制的优势

内存保护机制的主要优势包括：

1.防止恶意代码攻击：内存保护机制可防止恶意代码执行缓冲区溢出、格式字符串攻击和其他内存损坏攻击。这些攻击通常利用内存错误来覆盖关键数据和控制程序流。通过在内存边界处放置保护机制，恶意代码将无法修改受保护的内存区域。

2.加强进程隔离：内存保护机制有助于在进程之间创建隔离，防止一个进程意外或恶意地访问另一个进程的数据。这对于保护系统和用户的敏感信息至关重要。

3.检测和修复内存错误：内存保护机制可自动检测和修复某些类型的内存错误，例如访问无效内存。这有助于提高系统的稳定性并防止数据损坏。

4.提高性能：现代内存保护机制，例如硬件虚拟化（HV）和基于地址空间布局随机化（ASLR）的技术，可以提高系统的整体性能。通过将进程和数据隔离到不同的地址空间中，HV可以减少缓存冲突和上下文切换开销。ASLR通过随机化进程的地址布局，使攻击者更难以利用已知的漏洞。

5.促进安全软件开发：内存保护机制可以促进安全软件开发实践。通过强制执行访问控制和隔离，它们有助于代码编写人员编写更安全的程序，减少安全漏洞的风险。

内存保护机制的不足

尽管具有明显优势，但内存保护机制也存在一些不足：

1.性能开销：某些内存保护机制，例如HV和ASLR，会引入额外的性能开销。这在资源受限的设备或要求实时响应的应用程序中可能是问题。

2.可能出现假阳性：内存保护机制有时可能会产生假阳性，错误地标记合法内存访问为攻击。这可能会导致程序中断或不稳定。

3.绕过技术：有经验的攻击者可能会开发绕过内存保护机制的技术。例如，一些攻击技术涉及利用硬件漏洞或侧信道攻击。

4.兼容性问题：某些内存保护机制可能与旧硬件或软件不兼容。这可能会导致系统不稳定或无法运行。

5.持续性：内存保护机制需要持续更新和维护才能保持有效。攻击者不断寻找新的方法来规避这些机制，因此安全专业人员需要不断监控和改进保护措施。

应对不足的措施

为了应对内存保护机制的不足，可以采取以下措施：

1.性能优化：可以应用性能优化技术来最小化内存保护机制的开销。这可能涉及调整HV和ASLR设置或使用其他技术来减少性能影响。

2.错误处理：设计良好的内存保护机制应提供明确的错误处理机制，以区分攻击和合法内存访问。这有助于减少假阳性并提高系统的稳定性。

3.安全实践：开发人员和系统管理员应采用最佳安全实践，以减轻绕过内存保护机制的技术。这包括使用安全编码技术、及时打补丁和配置安全设置。

4.兼容性测试：在部署内存保护机制之前，应进行全面兼容性测试。这有助于识别和解决与旧硬件或软件的任何兼容性问题。

5.持续监控：安全团队应持续监控内存保护机制的有效性和绕过技术。这使他们能够快速检测和响应新兴威胁，并相应地更新保护措施。第六部分内存保护机制的实施方案关键词关键要点隔离性

1.内存保护机制将不同的进程或线程的内存地址空间彼此隔离，防止它们访问彼此的内存区域。

2.通过地址转换机制或虚拟内存管理单元（MMU）实现，将逻辑地址翻译成物理地址，从而限制进程访问其分配的地址范围。

3.确保进程无法直接访问其他进程的代码、数据或堆栈内存，从而防止恶意行为或意外访问。

权限控制

1.内存保护机制允许对内存区域设置不同的访问权限，如读、写、执行或只读等。

2.操作系统或硬件通过权限位或访问控制列表（ACL）实施这些权限，强制执行对内存区域的授权访问。

3.有效限制进程只能访问其所需的内存区域，防止未经授权的代码修改或数据泄露。

边界检查

1.内存保护机制对内存访问进行边界检查，确保进程不会越界访问内存区域。

2.通过硬件或软件机制实现，例如地址范围寄存器或边界检查指令，防止访问未分配或受保护的内存区域。

3.限制缓冲区溢出或指针错误等攻击，提高系统的稳定性和安全度。

异常处理

1.内存保护机制在发生内存访问违规时触发异常处理。

2.异常处理程序提供了一种安全机制，允许操作系统或应用程序处理访问违规情况并采取适当措施。

3.例如，可以通过终止进程、回滚操作或修复受损的内存区域来响应内存访问违规。

虚拟化

1.虚拟化技术利用内存保护机制隔离和管理多个虚拟机，每个虚拟机拥有自己的独立内存空间。

2.通过虚拟机管理程序（VMM）实现，它创建和管理虚拟地址空间，并将其映射到物理内存。

3.增强了安全性，减少了虚拟机之间的干扰，提高了资源利用率和可伸缩性。

前沿趋势

1.基于硬件的内存保护机制：利用硬件安全模块（HSM）或可信执行环境（TEE），提供更强大的内存隔离和保护。

2.面向云计算的内存保护：在云计算环境中实施基于虚拟化的内存隔离和保护，增强多租户环境的安全性。

3.人工智能辅助的内存保护：利用人工智能技术识别和缓解内存攻击，提高内存保护机制的效率和准确性。内存保护机制的实施方案

基于分段和分页

*分段：将内存空间划分为逻辑上独立的段，每段具有不同的访问权限和特性。

*分页：将内存空间划分为固定大小的页，每页具有独立的访问控制。

地址转换

*硬件映射：通过内存管理单元（MMU）进行地址转换。MMU使用页表或段表来映射虚拟地址到物理地址。

*软件管理：由操作系统维护页表或段表，并根据访问权限和保护级别进行地址转换。

访问权限控制

*读-写-执行（RWX）权限：定义对内存区域的读、写和执行访问权限。

*用户-内核权限：区分用户进程和内核代码对内存的访问权限。

隔离和保护

*隔离：通过地址空间布局随机化（ASLR）和内存隔离技术，防止进程相互访问内存区域。

*保护：使用栈溢出保护、堆溢出保护和异常处理机制来防止非法内存访问和缓冲区溢出攻击。

基于虚拟化

*虚拟机监视器（VMM）：管理多个虚拟机，每个虚拟机都拥有自己的独立内存空间。

*内存虚拟化：允许虚拟机隔离和控制自己的内存，防止来自其他虚拟机或宿主操作系统的攻击。

基于容器化

*容器：轻量级的隔离环境，在共享内核的基础上运行应用程序。

*内存命名空间：为每个容器分配独立的内存空间，防止它们相互访问内存。

其他实施方案

*内存加密：使用加密算法对内存内容进行加密，防止未经授权访问。

*内存地址随机化：使用随机值修改内存地址，使其难以被攻击者预测。

*内存保护扩展（MPX）：一种硬件扩展，提供了额外的内存保护特性，例如边界检查和指针验证。

优点和缺点

优点：

*增强内存安全性，防止未经授权访问和攻击。

*提供内存隔离，防止不同进程或虚拟机相互影响。

*提高系统稳定性，减少由于内存错误导致的崩溃。

缺点：

*可能导致性能开销，特别是频繁进行内存操作的应用程序。

*在实施和配置方面具有挑战性，需要仔细调优。

*并非完全不可攻破，攻击者可能会找到绕过保护机制的方法。

结论

内存保护机制是现代操作系统和计算环境中至关重要的安全特性。通过各种实施方案，这些机制可以有效隔离和保护内存，防止未经授权访问和恶意攻击，从而增强系统安全性和可靠性。第七部分内存保护机制在操作系统中的应用关键词关键要点内存保护机制在操作系统中的应用

主题名称：进程隔离

1.通过地址空间隔离，将每个进程的虚拟地址空间与其他进程隔离，防止进程之间相互访问内存。

2.每个进程拥有独立的页表，用于将虚拟地址映射到物理地址，确保进程只能访问自己分配的内存区域。

3.引入内存保护位（如读/写/执行），定义特定内存区域的访问权限，限制进程对未授权内存的访问。

主题名称：内核与用户态隔离

内存保护机制在操作系统中的应用

操作系统（OS）利用内存保护机制来确保系统的完整性、安全性以及不同进程之间的隔离。以下是内存保护机制在操作系统中的主要应用：

进程隔离：

内存保护机制通过为每个进程分配一个隔离的虚拟地址空间，来实现进程之间的隔离。每个进程只能访问自己的虚拟地址空间，无法访问其他进程的内存区域。这防止了进程之间的恶意或意外交互，确保了系统的稳定性。

防止缓冲区溢出：

缓冲区溢出是一种常见的安全漏洞，它允许攻击者通过修改程序的变量或代码来破坏程序。内存保护机制通过限制程序对特定内存区域的访问，可以防止缓冲区溢出。当程序试图访问超出其分配的内存区域时，操作系统会产生异常，从而防止攻击者利用缓冲区溢出漏洞。

隔离特权代码：

操作系统使用内存保护机制将特权代码（例如内核代码）与用户代码（例如应用程序代码）隔离。特权代码具有更高的访问权限，可以访问受保护的内核数据结构。通过隔离特权代码，操作系统可以防止恶意用户程序获取对敏感系统数据的访问权限。

保护内核数据结构：

操作系统利用内存保护机制来保护内核数据结构，例如页表和进程调度队列。这些数据结构对于操作系统的正确功能至关重要。通过限制对这些数据结构的访问，操作系统可以防止恶意程序破坏内核并导致系统崩溃。

硬件支持：

现代处理器通常提供硬件支持的内存保护机制。例如，分页和分段机制允许操作系统灵活地管理虚拟内存，并为每个进程提供隔离的地址空间。虚拟内存管理单元（MMU）负责执行这些硬件机制，确保内存保护机制的有效性和效率。

具体实现：

操作系统通过多种技术实现内存保护机制，包括：

*分页：将虚拟地址空间划分为称为页面的较小块。每个页面都映射到物理内存中的一个实际页面。分页提供了内存保护，因为每个进程只能访问映射到其虚拟地址空间的页面。

*分段：将虚拟地址空间划分为称为段的较大块。每个段代表程序的不同部分，例如代码、数据和堆栈。分段提供了内存保护，因为每个进程只能访问分配给其段的物理内存区域。

*访问控制：操作系统使用访问控制机制授予或拒绝进程对内存区域的访问。访问控制列表（ACL）将访问权限分配给不同的用户或组。

结论：

内存保护机制对于现代操作系统的安全性和稳定性至关重要。通过隔离进程、防止缓冲区溢出、保护特权代码和内核数据结构，内存保护机制确保了系统免受恶意攻击，并为不同进程提供了可靠的操作环境。第八部分内存保护机制的未来发展趋势内存保护机制的未来发展趋势

基于硬件的内存保护：

*虚拟机监视器(VMM)：VMM可在虚拟机之间隔离内存，防止恶意软件或错误配置导致内存损坏。

*硬件隔离技术：如IntelSGX和AMDSEV，提供基于硬件的内存加密和隔离，保护敏感数据免受系统攻击。

基于软件的内存保护：

*基于控制流完整性的内存保护(CFI-MBP)：CFI-MBP检查内存访问是否遵循预期的控制流，防止攻击者绕过传统内存保护机制。

*基于数据流完整性的内存保护(DFI-MBP)：DFI-MBP检查内存访问是否符合预期的数据流模式，检测异常的内存访问。

*基于机器学习的内存保护：机器学习模型可以识别异常的内存访问模式，并预测和缓解潜在攻击。

新型内存技术：

*持久内存：持久内存结合了DRAM的速度和NAND闪存的持久性，可提高内存访问性能并保护数据免受电源故障。

*异构内存：异构内存系统使用不同类型的内存芯片（