PAE下的虚拟内存映射 分析

最新推荐文章于 2022-07-07 23:03:04 发布
最新推荐文章于 2022-07-07 23:03:04 发布
阅读量1.5k 收藏
点赞数
分类专栏: Windows内核

转自:http://user.qzone.qq.com/31731705/blog/1323414733


PAE 即为物理地址扩展(Physical Address Extension),详细的内容请Google。 

我的电脑是Win7,CPU是双核处理器,信息如下,
0: kd> !sysinfo cpuinfo 
[CPU Information]
~MHz = REG_DWORD 2527
Component Information = REG_BINARY 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
Configuration Data = REG_FULL_RESOURCE_DESCRIPTOR ff,ff,ff,ff,ff,ff,ff,ff,0,0,0,0,0,0,0,0
Identifier = REG_SZ x86 Family 6 Model 23 Stepping 10
ProcessorNameString = REG_SZ Intel(R) Core(TM)2 Duo CPU     P8700  @ 2.53GHz 
Update Signature = REG_BINARY 0,0,0,0,7,a,0,0
Update Status = REG_DWORD 6
VendorIdentifier = REG_SZ GenuineIntel
MSR8B = REG_QWORD a0700000000

 
看看PAE有没有打开?
1: kd> r cr4 
cr4=000406f9
0000 0000 0000 0100 0000 0110  1 1  11 1001
 
PGE/PAE/PSE = 1
内存映射说起来复杂,其实一二张图就能清楚的表述。在PAE模式,1页(Page)大小4K的情况下,内存是这样映射的,
虚拟地址(VA,32位,这里全用0表示) 00,000000000,000000000,000000000000
高2位:页目录指针的索引,接下来9位:页目录的索引,再接下来9位:页表索引,低12位:页内偏移,每个页目录项或者页表项占8个Bytes。
下图表示了从虚拟地址到物理地址的转化过程。


整个4G内存从0xC0000000映射,假设使用1G为单位,分成4块,
0xC0000000-->0x00000000
0xC0200000-->0x40000000
0xC0400000-->0x80000000
0xC0600000-->0xC0000000
如下图所示:

 
2M的页表可映射1G的内存,对于4G的内存来说,总共需要8M的页表。
也就是说,页表(PTE)放在0xC0000000到0xC07FFFFF区域,映射了整个内存区域。
每4K内存映射到8个Byte上,得到这样的公式:页表的地址PTE = 0xC0000000 + VA >> 12 << 3
让我们放大,看下0xC0000000这块,因为它既是被映射的内存,同时又是页表,形成了自己映射自己的事实。
0xC0600000-->0xC0000000
0xC0601000-->0xC0200000
0xC0602000-->0xC0400000
0xC0603000-->0xC0600000
0xC0600000,0xC0601000,0xC0602000,0xC0603000这4页不仅是页表,还是页目录(PDE),因为它的内容是页表的地址。每个4K的页目录映射到2M的页表,总共有4个页目录,16K。
 
再次放大,仔细看看0xC0603000开始的内容,
0xC0603000-->0xC0600000
0xC0603008-->0xC0601000
0xC0603010-->0xC0602000
0xC0603018-->0xC0603000
0xC0603020-->0xC0604000
......
0xC0604000-->0xC0800000
0xC0603000开始的页是特别的,前4项指向了4个页目录,意味着这页,是页表(PTE),是页目录(PDE),实际上还是PAE模式下特有的PDPE,只有4项,4*8 = 32Byte。
0xC0603020开始指向后面的普通页表了,而0xC0604000开始指向的是普通的页,到0xC0800000页表结束,映射了总共4G的内存。

ProgrammingRing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x86的pae, pse和x86-64
邵志远技术博克
03-28 3304
   虽然经典的IA32架构为PC提供了高达4GB的存储空间,可是随着计算规模以及相应存储规模的扩大,4GB的空间有时也会显得不足。在这种情况下,Intel在IA32的基础上推出了页地址扩展(PAE,PageAddress Extension),页面大小扩展(PSE,大概是Page SizeExtension的简称)。其后,为了满足更高的要求,Intel开始了IA64(号称安腾)架
内存管理(4)x86_32地址映射(扩展机制)分析
专业减肥计划
03-06 1759
1.PAE和PSE 1.1、PAE(Physical Address Extensions)         在x86 CPU中,只有32位地址总线,也就意味着只有4G地址空间。为了实现在32位系统中使用更多的物理内存,Intel CPU提供了PAE(Physical Address Extensions)机制,这样可以使用超过4G物理内存。         PAE机制的打开,需要设置C
Windows内存管理—内存映射PAE、MmPfnDatabase
qq_42814021的博客
10-14 2438
Windows内存管理 内存有两种,一种是由内存条构成的所谓的物理内存,这种内存读取速度快; 还有一种是虚拟内存,由硬盘构成,也就是把硬盘的一部分容量拿来当作内存用,但是速度没有内存条那么快。 两者的关系: 每个进程都有4GB的虚拟内存,但不是所有的虚拟内存都有对应的物理内存,它其实是在物理内存和磁盘之间进行倒换的。 虚拟内存在用的时候,会从磁盘倒入物理内存,不用的时候就还是存在磁盘上。因此,同一个物理内存在不同的时间可以被用于不同进程的不同虚拟内存。 基于页面映射虚拟内存机制: 在硬件上:由CPU芯片内
PAE下的虚拟内存映射 实践
ProgrammingRing的专栏
10-26 1500
转自:http://user.qzone.qq.com/31731705/blog/1323426728
PAE模式下的地址转译
zskof的专栏
12-08 2119
 基础的东西可以看一下 jiurl 写的 分页机制这里只写一下最近看PAE,学到的东西------------------------------------------------------PAE 即为物理地址扩展(Physical Address Extension),是 Intel x86 Pentium Pro处理器引入的一种内存映射模式。在此模式下CPU可以访问多达
【软件安全】PAE虚拟地址到物理地址的转换
Li_Jiaqian的博客
04-28 1152
欢迎大家到我的个人主页点击打开链接,一起交流、学习,一起进步~ 之前文章讲到利用windbg查询文件的PTE和PDE,现尝试手动实现虚拟地址转换到物理地址。 使用ollydbg打开我们的hello world,查看字符串所在位置: 打开windbg进入内核调试状态,进入该进程,查看该虚拟地址对应的字符串,使用命令!vtop查看该虚拟地址对应的物理地址:
PAE模式
weixin_45678798的博客
07-07 631
PAE基址以及对36位物理寻址的支持,是在IA32架构的奔腾PRI处理器中采用的,如果想在IA32中实现这个特性通过CPUID指令的特性标志PAE(当CPUID指令源操作数2,EDX位6),CR4中的PAE标志可以开启PAE机制,将物理地址从32位扩展36位,所以需要地址总线增加4个。...
Linux高端内存管理之内核映射
01-09
memory变量中,在x86体系结构上,高于896MB的所有物理内存的范围大都是高端内存,它并不会地或自动地映射到内核地址空间,尽管x86处理器能够寻址物理RAM的范围达到4GB(启用PAE可以寻址到64GB)。一旦这些页被分配,...
内存映射 C++实例
07-09
主要解决数据量很大的文件,直接全读进内存会导致内存资源不足,提出的一种解决方案!代码是自己写的,调试通过的
Linux内存地址映射
12-20
//ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/),在IA-32架构CPU为基础,分析CPU架构下的地址映射过程及Linux内核中的实现,并给出一些工具(附源码)来验证整个地址映射过程(包括PAE机制下...
X86 32位PAE地址划分
10-19
X86平台 32位PAE地址划分...作为对比,我们可以看下arch/x86/include/asm/pgtable-3level_types.h中的宏定义,从文件名可知,在这种模式下使用了三级页表。X86的PAE(Physical Address Extension)模式会使用三级页表
win7内存虚拟硬盘
01-08
BCDedit /set PAE ForceEnable 注:第一条命令是关闭DEP,可以不输入. 如果要还原,可以再次管理员身份运行: bcdedit /set nx optin 2.将 ram4g.reg导入注册表 3.启动ramdisk.exe, 选: 安装ramdisk 4.设置虚拟...
内存分页之PAE分页模式
huangkangying的专栏
02-25 2355
PAE分页模式可以将32位的线性地址空间映射到52位的物理地址空间。相比于32位分页方式,其物理地址空间增加到了4PB。但对于在处理器上运行的任一进程而言,其最大的线性地址空间仍然是4GB。页面大小PAE分页主要支持两种页面大小: 4KB页面 2MB页面 对于4KB页面,其线性地址转换方式如下: 对于2MB的页面,其线性地址转换方式如下: 如何映射(4GB->4PB)相比于32位分页方式,PAE
PAE ( Physical Address Extension )
ProgrammingRing的专栏
10-26 2840
首先,内存访问和管理是一个跨越应用程序,操作系统,硬件平台的一个复杂过程,不能单纯的讲32bit系统就支持4G内存,从而认为这个过程只是OS和内存两者之间的关系   理论上: 32位系统,32bit的地址总线位数,寻址空间2^32B=4GB。 64位系统,寻址空间2^64。 至于在实际应用环境中,对于有4G物理内存而OS最多只能识别3G的情况,主要是主板的问题,丢掉的内存被PCI设
使用windbg观察IA-32处理器启用PAE后内存分页映射关系
aa649292786的博客
11-02 379
目的 调试代码的过程中,在一些复杂情况下需要查看内存数据的实际物理地址。32位windows xp sp2系统在intel处理器下默认启用了PAE,这里就探讨一下在启用PAE后查看实际物理地址的方法。 原理 PAE是PhysicalAddressExtension的缩写,即物理地址扩展。简单来说,就是把IA-32处理器的寻址能力从原来的4GB扩展到64GB。寻...
PAE(物理地址扩展)
布衣狂歌
10-18 2311
Physical Address Extension(PAE)技术最初是为了弥补32位地址在PC服务器应用上的不足而推出的。我们知道,传统的IA32架构只有32位地址总线,只能让系统容纳不超过4GB的内存,这么大的内存,对于普通的桌面应用应该说是足够用了。可是,对于服务器应用来说,还是显得不足,因为服务器上可能承载了很多同时运行的应用。PAE技术将地址扩展到了36位,这样,系统就能够容纳2^36=
WIndows内核学习笔记:分页机制——PAE分页模式
weixin_38526180的博客
07-21 2797
Chapter 4 Paging 4.1 分页模式和控制位 分页控制有关的寄存器 CR0 标志位:WP(bit 16)、PG(bit 31) CR4 标志位:PSE(bit 4)、PAE(bit 5)、PGE(bit 7)、PCIDE(bit 17)、SMEP(bit 20)、SMAP(bit 21)、PKE(bit 22)、CET(bit 23)、PKS(bit 24) IA32_EFER MSR 标志位:LEM(bit 8)、NXE(bit 11) EFLAGS 标志位:AC(
启用PAE机制下虚拟地址到物理地址的转换
BinOnly的专栏
12-11 734
最近突然想起用softice手工计算一下虚拟地址到物理地址的转换,理论的东西如段表、页表等已经很熟悉了,但真正实际操作就碰到了大问题,特别是分页机制,根本不是从cr3到页目录表到页表再到物理地址这么简单,后来读了一下《Intel® 64 and IA-32 ArchitecturesSoftware Developer’s Manual》(Volume 3A: System Programming
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
最新发布
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
射频功率放大器指标PAE怎么算
12-29
射频功率放大器的指标PAE(功效增益)可以通过以下公式计算: PAE = (PRFOUT - PRFIN) / PDC 其中,PRFOUT是输出信号功率,PRFIN是输入信号功率,PDC是直流电源功耗。 根据这个公式,我们可以通过测量输出信号功率...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值