30-TLB(实验)

最新推荐文章于 2021-01-13 09:57:11 发布
最新推荐文章于 2021-01-13 09:57:11 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: OS 学习笔记 OS修炼指南之保护模式 文章标签: 保护模式 TLB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1007729991/article/details/53000410
版权

还是老办法,实践出真知。

上一篇已经介绍了 TLB 的有关概念。你已经知道,它无非就是位于 CPU 内部的一个数组,它保存了线性地址和物理地址的直接对应关系,以及页属性等信息。

CPU 在做线性地址转换的时候,首先会去 TLB 中查找它对应的物理地址,如果找不到,才会根据 CR3 寄存器去查找页目录、页表。

本篇的实验,主要是为了验证 TLB 本身的存在。为什么说是验证?因为 CPU 本身并未提供给我们访问 TLB 的指令。与其说验证,说感知 TLB 的存在,可能会更恰当。

1. 实验步骤

  • 申请一个线性地址 0x50000000,写入数字 0x12345678

  • 给 0 地址挂上0x50000000对应的物理页,并从 0 地址读取数据。

  • 申请一个线性地址 0x60000000,写入4字节整数 0x87654321

  • 给 0 地址重新挂上0x6000000对应的物理页

  • 读 0 地址的数据

    可以自行思考下,上述步骤两次读取数据分别得到什么样的结果?
    如果两次读取到的 0 地址的数据,都是 0x12345678,那么说明 TLB 是存在的。

继续接上前面的步骤

  • 刷新 TLB

  • 再次读取 0 地址数据

    思考下,此时读取 0 地址的数据是多少?
    如果没出意外,读取到的应该是 0x87654321

2. 实验过程

2.1 代码

#include <windows.h>

DWORD zero, one, two;

__declspec(naked) 
void MountPageOnNull() {
	__asm {
		push ebp
		mov ebp, esp
		sub esp, 0x100
		push ebx
		push esi
		push edi
	}

	DWORD* pPTE;	// 保存目标线性地址的 PTE 线性地址
	DWORD* pNullPTE; // 0 地址的 PTE 线性地址
	pNullPTE = (DWORD*)0xc0000000;

	// 挂上 0x50000000 所在位置
	pPTE = (DWORD*)(0xc0000000 + ((0x50000000 >> 9) & 0x7ffff8));	
	*pNullPTE = *pPTE;

	zero = *(DWORD*)0;

	// 挂上 0x60000000 所在位置
	pPTE = (DWORD*)(0xc0000000 + ((0x60000000 >> 9) & 0x7ffff8));	
	*pNullPTE = *pPTE;

	one = *(DWORD*)0;

	// 刷新 TLB 
	__asm {
		mov eax, cr3
		mov cr3, eax
	}
	
	// 再次读取 0 地址位置的数据
	two = *(DWORD*)0;



	__asm {
		pop edi
		pop esi
		pop ebx
		mov esp, ebp
		pop ebp
		iretd
	}
}

// 外壳包裹函数
__declspec(naked)
void MyMountPageOnNull() {
	__asm {
		int 0x20
		ret
	}
}

int main(int argc, char* argv[])
{
	DWORD* x = (DWORD*)VirtualAlloc((LPVOID)0x50000000, 4, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
	DWORD* y = (DWORD*)VirtualAlloc((LPVOID)0x60000000, 4, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);

	*x = 0x12345678;
	*y = 0x87654321;

	if (x != (DWORD*)0x50000000 || y != (DWORD*)0x60000000) {
		printf("Error alloc!\n");
		return -1;
	}

	MyMountPageOnNull();

	printf("1. 读 0 地址数据:\n");
	printf("*NULL = 0x%08x\n\n", zero);

	printf("2. 给 0 地址重新挂上物理页\n\n");


	printf("3. 重新读取 0 地址数据:\n");
	printf("*NULL = 0x%08x\n\n", one);

	printf("4. 刷新 TLB \n\n");

	printf("5. 再次读取 0 地址数据:\n");
	printf("*NULL = 0x%08x\n", two);

	
	return 0;
}

2.2 在 WinDbg 中安装中断门

  1. 在 main 函数起始位置下断点,在 VC6.0 中观察到函数 MountPageOnNull的函数地址,在我的环境里是 0x00401030。

  2. 构造中断门描述符 0040ee00`00081030

  3. 中断到 WinDbg 中去,执行以下命令安装中断门

    kd> eq 8003f500 0040ee00`00081030

  4. 在 WinDbg 中执行命令g 回到 xp 系统中。

  5. 继续执行 VC6.0 中的程序。

2.3 运行结果

这里写图片描述

3. 总结

该实验中,主要遵从前面的几个步骤,并且和前面预测的结果一样,足以说明 TLB 是存在的。本篇实验,使用的是 PAE 分页方法。当然,有兴趣的小伙伴,也可以使用 10-10-12 分页。

--Allen--
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
网络计算机典型应用程序的d-TLB行为分析 (2007年)
05-20
网络计算机是瘦客户计算模式下的一种交互式信息设备,其上的典型应用程序行为分析对于处理器设计、系统开发有着重要意义。...实验结果阐明了北大众志系统芯片中TLB部件在自身结构和多种页面支持等方面的设计原理和优势。
【深圳大学计算机系统2】实验五 Cache实验
最新发布
归忆_AC的博客
01-29 1916
在优化后的代码中,我们使用OpenMP库的指令进行并行化,通过使用#pragma omp parallel for指令,将矩阵相乘的任务分配给多个线程并行执行。2.矩阵分块:将大矩阵分割为更小的块,可以提高局部性,减少对主存的访问次数,从而提高Cache的命中率和数据重用,进而提高性能。在优化后的代码中,我们使用了矩阵分块的策略,将矩阵相乘过程划分为多个小块的计算,以充分利用局部性。通过调整循环的顺序,使得内层循环访问的数据更加连续,可以提高缓存命中率,减少缓存不命中的次数,从而提高性能。
Linux kernel和TLB
kickxxx的专栏
03-29 5670
TLB - translation lookaside buffer 快表,直译为旁路快表缓冲,也可以理解为页表缓冲,地址变换高速缓存。 由于页表存放在主存中,因此程序每次访存至少需要两次:一次访存获取物理地址,第二次访存才获得数据。提高访存性能的关键在于依靠页表的访问局部性。当一个转换的虚拟页号被使用时,它可能在不久的将来再次被使用到,。 TLB是一种高速缓存,内存管理硬件使用它来改善
TLB的作用及工作过程
leishangwen的专栏
05-27 7545
以下内容摘自《步步惊心芯——软核处理器内部设计分析》一书           页表一般都很大,并且存放在内存中,所以处理器引入MMU后,读取指令、数据需要访问两次内存:首先通过查询页表得到物理地址,然后访问该物理地址读取指令、数据。为了减少因为MMU导致的处理器性能下降,引入了TLBTLB是Translation Lookaside Buffer的简称,可翻译为“地址转换后援缓冲器”,
学习笔记——操作系统&体系结构_TLB的处理方式
wahaha_nescafe的专栏
02-02 2371
TLB TLB有两个功能:地址转换和安全保护功能 TLB的地址转换 根据教科书的教程,对于系统的地址转换问题,有如下场景: 所以TLB是一个软硬件结合非常紧密的逻辑单元,这部分设计到硬件和软件的配合,按照胡的书上的介绍,这个也让他很困惑。 根据《操作系统精髓》这本书上的描述,过程如下:描述的更加细致。 回答一个问题:TLB是不是也是一种Cache呢? Cach
[windows内核]TLB
r250414958的博客
08-30 499
地址解析 当我们通过一个线性地址访问一个物理页(比如:MOV EAX,[0x12345678])时,实际上CPU未必只读了4个字节。 10-10-12分页 CPU先通过线性地址找到对应的PDE:4个字节 CPU再通过PDE和线性地址找到PTE:4个字节 最后再通过PTE找到对应物理页:4个字节 一共访问了12个字节,如果跨页可能更多。 2-9-9-12分页 找到PDPTE:8个字节 找到PDE:8个字节 找到PTE:8个字节 最后找到物理页:4个字节 一共访问了20个字节,如果跨页可能更多。 为了提高访问
cache性能分析实验报告.docx
03-26
实验内容包括对sim-cache的使用和理解,它允许用户自定义Cache和TLB的配置,以满足实验需求。通过实验,我们可以观察到,Cache性能不仅受到其物理属性的影响,还与软件层面的设计密切相关,如替换算法的选择。LRU...
4-实验报告共同版1
08-08
2. **MMU地址变换**:模拟虚拟地址到物理地址的转换过程,理解页表的作用和页表项的构成,以及TLB(Translation Lookaside Buffer)的工作原理。 3. **进程原语**:实现进程创建、撤销、阻塞、唤醒等基本操作,掌握...
17373176-叶静波-lab2实验报告1
08-08
在本实验报告中,主要涉及了计算机内存管理的多个关键概念,包括缓存(Cache)、虚拟地址、物理地址、TLB(Translation Lookaside Buffer)、页表、页结构体(Page)、地址转换、队列结构(Page_list)、内存填充...
Lab07-2_3_CPU TLB MMU支持1
08-03
实验中,学生需要掌握基于TLB的存储管理机制,了解TLB与硬件、软件的交互界面和流程。这涉及到增加TLB相关的指令,如TLBR、TLBWI和TLBP,并实现32项TLB结构,支持4KB的页面大小。此外,还需要通过专用功能测试`tlb_...
TLB的作用及工作原理
weixin_34357436的博客
05-07 2371
TLB的作用及工作过程 以下内容摘自《步步惊芯——软核处理器内部设计分析》一书          页表一般都很大,并且存放在内存中,所以处理器引入MMU后,读取指令、数据需要访问两次内存:首先通过查询页表得到物理地址,然后访问该物理地址读取指令、数据。为了减少因为MMU导致的处理器性能下降,引入了TLBTLB是Translation Lookaside Buffer的简称,可翻译为“地址转换后援...
TLB、PCID与ASID的故事
leeham的博客
11-17 5567
TLB、PCID与ASID的故事 最近学习过程中了解到TLB和PCID、ASID等概念,突然发现自己将TLB与Cache的概念容易搞混。于是深入了解这几个名词和关系,本周做一些总结。本文的各部分内容分布如下: TLB的引入 TLB与Cache PCID和ASID的引入与作用 一、TLB的引入 1.1 二级页表的地址访问 让我们想象这样的应用场景:CPU执行指令时,直接访问的是虚拟地址,若想获取...
TLB的理解
Bing's Blog
10-02 9683
TLB当然还有个别名叫联想寄存器,用于存储页表中常用的一小部分。这个宏观角度的道理不难理解,但是具体如何使用,过程却需要好好理一理。正常来说,一个页表项分为两个部分,高位部分是虚页号,低位部分是对应的物理页号,有时也叫它页框号。而TLB主要是针对这个虚页号做文章,而页框号反正都是一样的,因此可以类比为Cache中的页内寻址。 对了,TLB的背景知识正是前面的全相连技术和组相连技术,具体问题具体分析
保护模式(九) 29912分页、tlb
weixin_37673331的博客
02-27 2052
Windows保护模式学习笔记(九)—— 2-9-9-12分页 原创 ...
TLb和硬件Cache
CoderLife9192的专栏
08-21 1241
转帖于 http://blog.csdn.net/hangbing0203/archive/2010/05/17/5600759.aspx 一)TLB 1)TLB的概述 TLB是一个内存管理单元用于改进虚拟地址到物理地址转换速度的缓存. TLB是位于内存中的页表的cache,如果没有TLB,则每次取数据都需要两次访问内存,即查页表获得物理地址和取数据. 2)
TLB 转换检测缓冲区
冷饮
11-21 2573
基本概念 TLB:Translation lookaside buffer,即旁路转换缓冲,或称为页表缓冲;里面存放的是一些页表文件(虚拟地址到物理地址的转换表)。 又称为快表技术。由于“页表”存储在主存储器中,查询页表所付出的代价很大,由此产生了TLB。 X86保护模式下的寻址方式:段式逻辑地址—〉线形地址—〉页式地址; 页式地址=页面起始地址+页内偏移地址; 对应
MIPS_TLB
Blaider的专栏
08-22 2333
映射机制的本质:是一个程序能够判断出其使用的某个地址是否在自己的地址空间,并且迅速找出相对应的物理地址。 简单来说就是V ADD-〉P ADD的过程。 但是mips中,tlb不命中充填的过程不是由硬件来完成的,因此需要软件来做。 也就是当发现一个无法译码的地址的时候,就触发一个TLB重装异常,然后由程序作剩下的事情。   由此可以看出,其实转换得过程就是一个输入键值(V AD
32后备寄存器_386 TLB 测试寄存器
weixin_28567617的博客
01-13 155
Intel386微处理器分页硬件旨在支持按需分页的虚拟内存系统。但是,如果要求处理器为每个内存引用访问两级的表,则性能将大幅降低。为了解决这个问题,Intel386SX微处理器保存了最近访问的页面的缓存,这个缓存称为翻译后备缓冲区(TLB)。TLB是一个四路集合关联32条目页表缓存。它自动将最常用的页表条目保存在处理器中。32条TLB加上4K页面大小,导致内存地址覆盖128K字节。对...
理解CPU TLB与MMU:MIPS架构下的实践
"实验室07-2_3 CPU TLB MMU支持1" 在这个实验中,我们将深入理解并探讨计算机体系结构中的关键组件——Translation Lookaside Buffer (TLB) 和 Memory Management Unit (MMU)。TLB是现代处理器中用于加速虚拟地址到...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值