内存分页原理学习

于 2024-03-28 22:01:51 发布
阅读量866 收藏 20
点赞数 20
分类专栏: 逆向 文章标签: 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83680667/article/details/137125833
版权
1、基本知识

  • 控制寄存器:x86/x86_64 CPU中提供了控制寄存器,来决定CPU的操作模式和当前执行任务的属性。其中包括CR0-CR8 9个控制寄存器,其中CR5-CR7保留。跟内存分页相关的主要是CR0、CR2和CR3。

    • CR0: 包含当前处理器运行的控制标志。如位31(PG位)则决定了是否启用分页机制;位0(PE位)决定了处理器是在实模式还是保护模式下运行。位16(WP位)则是写保护位。

      image-20240310145628195

    • CR2:页故障线性地址寄存器,保存最后一次出现页故障的全32位线性地址。

    • CR3:页目录基址寄存器,保存页目录表的物理地址,该寄存器的12-31位(高20位)保存页目录的地址,低12位保存主要有两个标志位PCD和PWT,控制处理器内部中的分页缓存。

      image-20240310150102009

  • PDE:页目录表项,每个页目录占1个4KB内存页,每个PDE的长度为32比特位(4字节),因此每个页目录表中最多包含1024个PDE。PS位比较重要, 只存在于页目录表。0表示这是4KB页,指向一个页表。1表示这是4MB大页,直接指向物理页。物理地址计算为 PDE的高10位 + 线性地址的低22位。

    |<------ 31~12------>|<------ 11~0 --------->| 比特
                     |b a 9 8 7 6 5 4 3 2 1 0| 
|--------------------|-|-|-|-|-|-|-|-|-|-|-|-| 占位
|<-------index------>| AVL |G|P|0|A|P|P|U|R|P| 属性
                             |S|   |C|W|/|/|
                                   |D|T|S|W|

  • PTE:页表表项,一个大小为 1024 个元素的数组,用来保存页索引号。数组中的每个元素的高20 bit 用来保存页索引号,低 12 bit 保存页属性。

    |<------ 31~12------>|<------ 11~0 --------->| 比特
                     |b a 9 8 7 6 5 4 3 2 1 0|
|--------------------|-|-|-|-|-|-|-|-|-|-|-|-| 占位
|<-------index------>| AVL |G|P|D|A|P|P|U|R|P| 属性
                             |A|   |C|W|/|/|
                             |T|   |D|T|S|W|

    ————————————————

    P:有效位。0 表示当前表项无效。
    R/W: 0 表示只读。1表示可读写。
    U/S: 0 表示只能0、1、2特权级可访问。3 表示只有特权级程序可访问
    A: 0 表示该页未被访问,1表示已被访问。
    D: 脏位。0表示该页未写过,1表示该页被写过。
    PS: 只存在于页目录表。0表示这是4KB页,指向一个页表。1表示这是4MB大页,直接指向物理页。
    ————————————————

2、分页原理

x86的分页机制分为普通的32位经典分页机制以及开启PAE的分页机制。

  • 32位经典分页(二级分页机制):10-10-12

① 通过CR3寄存器(12-31位)定位到页目录的起始地址,取线性地址的高10位作为索引选取页目录的一个表项,也就是PDE。

② 判断PDE的PS位,如果为1,代表这个PDE指向一个4MB的大内存页,PDE的高10位便是4MB内存页物理地址的高10位,线性地址的低22位是页内偏移。将二者合并起来便得到了物理地址。如果PS位是0,那么根据PDE中的页表基地址(取PDE的高20位,低12位设为0)定位到页表。

③ 取线性地址的12位到21位(共10位)作为索引选取页表的一个表项,也就是PTE。

④ 取出PTE中的内存页基地址(取PTE的高20位,低12位设为0)。

⑤ 取线性地址的低12位作为页中偏移与上一步的内存页基地址相加便得到物理地址。

img

  • PAE分页(三级分页机制)2-9-9-12

PDE和PTE被扩展到64位,低12位仍然是标志位,12-35表示物理地址的高24位,物理地址从32位变成36位,最大支持64G。PDE和PTE的最后一位是XD位,为禁止执行位,对应页的数据无法被执行。

新增页目录指针表(PDPT)、二级分页机制变成三级,页目录指针表只有4个表项,每个表项寻址1G空间,共4G线性地址空间。其中CR3寄存器发生变化,低5位不用,高27位指向PDPT的起始物理地址。

32位的线性地址被分成2-9-9-12,其中2位的页目录指针索引,9位的页目录表项索引,9位的页表表项索引,12位的页内偏移。对比经典32位分页机制,页目录表项和页表表项的索引都少了1位,因此只能索引512项,每项8个字节,共4X512X512 =2^20个页。

img

硬件DEP就是从引入了PAE以后采用的,主要是PDE和PTE的最后1位XD(intel)位,NX(AMD)。

疑问:

1、VirtualProtect 修改内存的权限原理,为什么可以PAGE_EXECUTEPAGE_EXECUTE_READPAGE_EXECUTE_READWRITEPAGE_EXECUTE_WRITECOPYPAGE_NO?ACCESSPAGE_READONLYPAGE_READWRITEPAGE_WRITECOPYPAGE_TARGETS_INVALIDPAGE_TARGETS_NO_UPDATE

答:猜测是XD位 和页表的PS属性有关。

Hack_zzz
关注
  • 20
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机内存分页机制
Cchengyoyoy的博客
07-28 1407
计算机内存分页机制 ​ 当计算机运行时,某个时间段内,它只是使用了一小部分的数据。其他数据在一个时间段内并不会被使用。 ​ 如果以整个程序为单位进行映射,会把不需要的数据读取到内存中,也会把过多的数据写入到磁盘,这种情况会降低程序的运行效率。 ​ 为解决这个问题,就有了内存分页机制,使用分页的方式来对虚拟空间和物理空间进行分割和映射,提高程序的运行效率。 ​ 分页的思想是指把地址空间人为地分成...
Linux内存分页机制原理
03-23
Linux内存分页机制原理
内存分页以及控制寄存器相关的学习
richard1230的博客
03-29 1302
地址转换总述 虚拟地址转换物理地址(关闭PAE) PAE模式 控制寄存器 Cr0寄存器,页保护 Cr2寄存器 Cr4寄存器 MSR寄存器(特殊模块寄存器) 地址转换总述 根据KProcess中的Cr3中保存的页目录基址,可以找到页目录起始地址,再根据页目录索引找到PDE(Page Directory Entry)中的PFN(Page Frame Numb...
内存管理<原理篇>(四、分段和分页
酱油师兄的博客
05-18 1163
我们这一篇学习了程序分段,物理内存分页,也就是段页式初步学习,一个程序的执行,需要先查段表,查出段表中的基地址,然后计算出当初指令或数据的逻辑地址,然后再根据逻辑地址计算出在哪一页,然后通过页号去查页表,最后才找到具体的物理地址,这样确实麻烦了不少。不过后期虚拟内存的引进就少了一层,下一篇我们主要学习页表,快接近真想了,加油。
内存分页机制
weixin_42888638的博客
01-07 1630
内存分页机制
JavaWeb分页的实现代码实例
08-25
分页的实现原理是将所有的数据查询出来放在内存之中,每次需要查询的时候就直接从内存之中去取出相应索引区间的数据。假分页的优点是分页的速度比较快,但缺点是可能造成内存溢出。 在JavaWeb分页实现代码实例中...
Memory Hierarchy学习汇报
01-10
【CPU存储系统】 CPU的存储系统是计算机...此外,学习虚拟内存管理策略,如分页和分段,以及如何在操作系统层面上实现这些策略。最后,通过实践项目或实验,应用所学知识解决实际问题,提高对存储系统的实战操作能力。
分页系统模拟
05-20
在操作系统的设计中,分页系统是一种重要的内存管理机制,它通过将主内存分割成固定大小的块,称为页,同时将进程的地址空间也划分为相同大小的页,从而实现逻辑地址到物理地址的映射。这种机制能够有效地解决内存...
c#分页读取GB文本文件实例
09-04
首先,我们需要理解分页读取的基本原理分页读取的核心在于不一次性加载整个文件到内存,而是每次只读取一部分(即一页)内容,处理完毕后再读取下一页,以此类推。这样可以显著降低内存占用,提高程序的运行效率。...
计算机组成原理复习题.pdf
01-10
- 缺页和页表:在分页存储管理系统中,当需要的页面不在内存时会发生缺页,页表记录了虚拟页与实际内存页框的映射关系,用于内存管理和调度。 - 寻址方式:立即寻址、直接寻址、间接寻址、寄存器寻址、寄存器间接...
linux操作系统原理 linux系统基础教程
09-15
Linux采用分页内存管理,将内存划分为固定大小的页,通过页表映射物理和虚拟地址。这使得内存分配更有效率,同时提供了虚拟内存机制,允许程序使用超过实际物理内存大小的地址空间。 此外,Linux的进程调度和并发...
请求分页管理说明.pdf
11-28
请求分页存储管理是一种在计算机操作系统中用于管理内存的技术,主要应用于虚拟存储系统。...通过这种方式,学生不仅能学习到理论知识,还能获得实践经验,这对于理解计算机系统的内存管理机制至关重要。
计算机原理与应用:第二章 16位微处理器的结构(2).pdf
07-02
《计算机原理与应用:第二章 16位微处理器的结构》深入探讨了80386CPU的内部构造,这是16位微处理器设计的一个重要里程碑。80386CPU的复杂架构由六个...理解这些核心组件的功能对于深入学习计算机原理和应用至关重要。
《操作系统原理》一课一文
12-09
在处理机调度和死锁部分,学习了不同调度算法(如FCFS、SJF、优先级调度、轮转法等)的原理和优缺点,并理解了死锁的概念、死锁产生的必要条件和避免死锁的策略,如银行家算法。 存储管理部分,课程讲解了存储器的...
AIX 5L 内存性能优化.doc
02-18
总的来说,AIX 5L内存性能优化涉及多个层面,包括理解内存管理的基本概念、掌握分页和交换的工作原理、合理配置交换空间、监控系统性能以及适时调整VMM设置。通过对这些知识点的深入学习和实践,系统管理员可以确保...
转:JVM优化之调整大内存分页(LargePage)
天空之城
06-27 668
原文地址: http://kenwublog.com/tune-large-page-for-jvm-optimization 本文将从内存分页原理,如何调整分页大小两节内容,向你阐述LargePage对JVM的性能有何提升作用,并在文末点明了大内分页的副作用。OK,让我们开始吧! 内存分页大小对性能的提升原理 首先,我们需要回顾一小部分计算机组成原理,这对理解大内存分页至于...
内存分页大小对性能的提升原理
weixin_34004750的博客
12-07 211
2019独角兽企业重金招聘Python工程师标准>>> ...
10张图22段代码万字长文带你搞懂虚拟内存模型和malloc内部原理.docx
最新发布
02-17
在64位系统中,虚拟内存空间通常非常庞大,可以支持进程使用远远超过物理内存大小的地址空间,这是因为虚拟内存利用了分页技术,只有在需要时才将虚拟内存页映射到物理内存。 接下来,文章通过一个简单的C程序展示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值