32-Bit Paging

最新推荐文章于 2021-11-29 23:49:46 发布
最新推荐文章于 2021-11-29 23:49:46 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: learning cpu 文章标签: x86 32位 paging 分页 虚拟内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/activesys/article/details/15334429
版权

分页

分页是将线性地址转换成物理地址的机制,当关闭分页的时候线性地址直接映射成物理地址,开启分页之后线性地址要经过一系列的转换才能获得物理地址。分页的好处很多,有了分页,OS可以对页面进行调度,这样OS可以实现虚拟内存以及多任务。

将线性地址转换成物理地址的过程中主要关心下面这些方面:

  • 线性地址宽度。
  • 物理地址宽度。
  • 页大小。
  • 访问权限。
  • 被缓存的能力。

Intel CPU支持很多种分页模式,32-Bit,PAE等等,这些分页模式本质上都是相同的,不同的是它们在上述的各个方面各有不同。这篇文章主要记录了32-Bit Paging模式。


32-Bit Paging模式

32-Bit Paging是最基本的一种分页模式,我们也是通过上面描述地址转换的几个方面来学习32-Bit Paging,但是这里仅仅关心线性地址宽度,物理地址宽度以及页大小,访问权限和缓存能力以后学习。

开启32-Bit Paging

当CR0.PG=1的时候就开启了分页机制,这个时候处在什么样的分页模式还要看CR4.PAE以及IA32_PEER.LME的状态,只有当CR0.PG=1,CR4.PAE=0,IA32_PEER.LME=0的时候才是32-Bit Paging。

这个三寄存器的开启是有一定限制的,不符合限制的开启顺序会触发#GP异常,Intel 手册的4.1.2节专门讲解了这个限制条件。

线性地址宽度

32-Bit Paging的线性地址宽度是32位。

物理地址宽度

32-Bit Paging转换后的物理地址宽度是32位到40位,具体的最大物理地址宽度由两个因素决定,PSE-36以及MAXPHYADDR。

PSE-36是在页大小扩展中使用40位的物理地址宽度,当CPUID.01H:EDX.PSE-36 [bit 17] = 1的时候说明CPU支持PSE-36。

PSE-36仅仅是说明CPU支持40位的物理地址宽度,但是实际能不能达到40位还要看MAXPHYADDR,MAXPHYADDR是CPU支持的物理地址宽度,由CPUID.80000008H:EAX[7:0]来决定,这个值最大是52。

物理地址除了受到这两个因素的影响外还要受到页大小的影响,Intel 手册4.3节有一段注释,大体的意思是除非开启了4-MByte Page,否则物理地址的39:32位是0。如果CPU不支持PSE-36,那么开启4-MByte Page后物理地址的39:32位也是0。当CPU支持PSE-36,并且MAXPHYADDR<40,那么在开启4-MByte Page的情况下,物理地址的39:MAXPHYADDR是0。

从这段注释中可以看出只有开启4-MByte Page的时候才可能使用大于32位的物理地址。

页大小

页大小由CR4.PSE决定,如果CR4.PSE=1则在32-Bit Paging中使用4-MByte Page,否则使用4-KByte Page。但是并不是所有的CPU都支持CR4.PSE,必须通过CPUID来查询。如果CPUID.01H:EDX.PSE [bit 3]=1表明当前CPU支持CR4.PSE,这样可以通过设置CR4.PSE=1来开启4-MByte Page,否则表明CPU在不支持4-MByte Page。

是否开启4-MByte Page是由PDE.PS决定的,当PDE.PS=1时才开启4-MByte Page,否则使用4-KByte Page。


分页机制

分页机制是如何将线性地址转换成物理地址的呢?分页机制采用一个带有层次的页结构,然后将线性地址分为几个部分,每个部分对应的是在相应层次结构中的偏移量,从对应层次结构中获得物理地址,这个地址或是下一个层次结构的地址,或者是映射的实际物理地址。

第一个分页结构的物理地址放在CR3中,所以所有的地址转换都要从CR3寄存器开始。

根据CR4.PSE可以确定也的大小是4-KByte还是4-MByte,这两种也大小在分页层次结构上也是不同的,在地址转换机制上也是不同的。

4-MByte Page

当CR4.PSE=1的时候,32-Bit Paging使用4-MByte Page。


上图是Intel手册中关于4-MByte Page的转换过程。这里只用到了一种分页结构Page Directory。结构中的每一项叫做PDE,PDE的首地址保存在CR3中,下面是CR3和4-MByte Page时PDE的结构:


PDE中也有一项PDE.PS(PDE[7])它也是用来表示是否开启4-MByte Page的,只有CR4.PSE=1 && PDE.PS=1才能启动4-MByte Page。

在4-MByte Page的时候从线性地址转换到物理地址的步骤:

  1. 通过CR3和线性地址计算出对应的PDE的地址:
    • 39:32位是0
    • 31:12来自于CR3
    • 11:2来自于线性地址的31:22位
    • 1:0是0
  2. 通过PDE和线性地址计算出实际的物理地址:
    • 39:32位来源于PDE的20:13位
    • 31:22位来源于PDE的31:22位
    • 21:0位来源于线性地址的21:0位

4-KByte Page

当CR4.PSE=0或者CR4.PSE=1&&PDE.PS=0的时候,32-Bit Paging使用4-KByte Page。


这是Intel手册中关于4-KByte Page的转换过程,与4-MByte Page相比,多了一个Page Table的分页结构,Page Table结构中的项是PTE,下图是4-KByte Page时CR3, PDE, PTE的结构:


4-KByte Page时线性地址转换成物理地址的步骤:

  1. 通过CR3和线性地址计算出对应的PDE的地址:
    • 39:32位是0
    • 31:12位来自于CR3
    • 11:2位来自于线性地址的31:22位
    • 1:0位是0
  2. 通过PDE和线性地址计算出PTE的地址:
    • 39:32位是0
    • 31:12位来自于PDE的31:12位
    • 11:2位来自于线性地址的21:12位
    • 1:0位是0
  3. 通过PTE和线性地址计算出物理地址:
    • 39:32位是0
    • 31:12位来自于PTE的31:12位
    • 11:0位来自于线性地址的11:0位

无效的分页结构

PDE和PTE除了有相应结构或者映射的物理地址外还有很多位来表示很多不同的含义,实现很多不同的限制。关系到地址转换的有PDE.P以及PTE.P,PDE.P本PDE保存的Page Table地址是否有效。PDE.P=1表示下一级PageTable地址有效,否则无效。PTE.P表示PTE保存的4-K的页是否有效,PTE.P=1表示它保存的4K的页有效,否则无效。此外PDE和PTE中的保留位必须是0。如果引用的PDE或者PTE的P位是0或者其中的某些保留位是1,就会引发#PF异常。


示例

这里的代码都是根据《x86/x64体系探索及编程》一书的配套代码修改而来的,并且托管到github上。

首先通过CPUID来查询PSE-36以及MAXPHYADDR:

__get_maxphyadd:
    pushl %ecx
    movl $32, %ecx
    movl $0x80000000, %eax
    cpuid
    cmpl $0x80000008, %eax
    jb test_pse36
    movl $0x80000008, %eax
    cpuid
    movzx %al, %ecx
    jmp do_get_maxpyhadd_done
test_pse36:
    movl $0x01, %eax
    cpuid
    btl $17, %edx
    jnc do_get_maxpyhadd_done
    movl $36, %ecx
do_get_maxpyhadd_done:
    movl %ecx, %eax
    popl %ecx
    ret
然后初始化分页结构并且开启PSE: 

###############################################################
# init_32bit_paging
# 0x000000-0x3fffff maped to 0x00 page frame using 4M page
# 0x400000-0x400fff maped to 0x400000 page frame using 4K page
init_32bit_paging:
    pushl %eax
    movl $PDT32_BASE, %eax
    movl $0x00000087, (%eax)    # set PDT[0]
    movl $0x00201001, 4(%eax)   # set PDT[1]
    movl $PTT32_BASE, %eax
    movl $0x00400001, (%eax)
    popl %eax
    ret 

pse_enable:
    movl $1, %eax
    cpuid
    bt $3, %edx
    jnc pse_enable_done
    movl %cr4, %eax
    bts $4, %eax
    movl %eax, %cr4
pse_enable_done:
    ret
这里设置的分页转换结构很简单,如下图:

转换结构设置完成之后可以开启分页了,并且在分页之后调用dump_page函数打印出两个地址的转换过程,整个32-Bit Paging的测试代码如下: 

    movl $msg1, %esi
    call puts
    call get_maxphyadd                            
    movl %eax, %esi                               
    call print_int_decimal                        
    movl $msg2, %esi                              
    call puts                                     
    call println                                  
    call println                                  

    call init_32bit_paging                        
    movl $PDT32_BASE, %eax                        
    movl %eax, %cr3                               

    call pse_enable                               

    movl %cr0, %eax                               
    bts $31, %eax
    movl %eax, %cr0

    movl $msg3, %esi
    call puts
    call println

    movl $msg4, %esi
    call puts
    call println
    movl $0x00200000, %esi
    call dump_page

    call println

    movl $msg5, %esi
    call puts
    call println
    movl $0x00400000, %esi
    call dump_page
代码运行结果:

从图中可以看到bochs模拟器的最大物理地址是40位,线性地址0x00200000通过4M页结构进行转换,0x00400000地址通过4K的页结构进行转换。


值得注意的地方

这里有一个很值得注意的地方,就是在开启CR0.PG=1之后,CPU立即进入分页模式,所以分页结构一定要在这之前准备好并且保存到CR3中。还有就是当CR0.PG=1之后%eip中的线性地址马上会使用分页机制来转换,如果在前面的分页结构没有考虑到这一点很可能把当前执行的代码的线性地址映射到一个不同的地方。在分页前线性地址与物理地址是对应的,例如当前代码在0x9000,那么物理地址也是0x9000,但是分页后,会根据预先设置的分页转换结构将0x9000的线性地址转换成物理地址,如果转换后的物理地址不是0x9000或者是开启分页前没有把代码拷贝到相应的物理地址上,那么分页之后就会找不到继续执行的正确的代码,所以要实现考虑这个因素。


参考

《Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3 (3A, 3B & 3C): System Programming Guide》

《x86/x64体系探索及编程》

activesys
关注
专栏目录
NR paging
asd199086的博客
09-02 2750
这篇主要谈论idle 和inactive 状态下的DRX for paging。之前NR PDCCH(二) SearchSpace 有讲到,如何通过log 确定decode paging的时频资源。现网看网络配置的pagingsearchspace一般都是每个时隙都要PDCCH 盲检 paging DCI, 如果UE按照这个配置去监听paging,肯定是相当耗电的。因而用到了38.304中的DRX for paging,一方面是帮UE省电,另一方面也是减轻网络的负担。
Paging消息
xiyouliupengbo的专栏
05-31 2628
发送周期:在SIB2中配置,默认1280ms Paging消息的作用: 向处于RRC_IDLE态的UE发送呼叫请求; 通知处于RRC_IDLE和RRC_CONNECTED态的UE,系统消息发生了变化; 通知UE开始接收ETWS primary通知和/或ETWS secondary通知; 通知UE开始接收CMAS通知。 触发种类 eNB触发: 系统消息...
关于PAE Paging32-Bit Paging的区别
Vicrobert的专栏
04-22 850
PAE Paging32-Bit Paging的区别 PAE Paging32-Bit Paging的不同点在于PAE Paging可将32-Bit的线性地址转换成最高52位的物理地址,不过受到线性地址宽度的限制,最高可访问的线性地址空间还是4G。还有就是PAE Paging使用4个PDPTE寄存器进行地址转换,CR3寄存器保存这4个PDPTE寄存器的物理地址。这样在地址转换时可以使用更
x64 结构体系下的内存寻址
weixin_30629653的博客
08-16 376
欢迎转载,转载请注明出处:http://www.cnblogs.com/lanrenxinxin/p/4735027.html 在阅读NewBluePill源码的时候,看内存的那一块简直头疼,全是x64下的寻址,之前根本就没有接触过x64的内存寻址上的内容,看的晕头转向,决定先把x64下的寻址给弄明白了再回过头来看NewBluePill的源码,然后在网上一顿找,居然没有找到关于x64寻址的博客或...
Intel系统编程指南第十一章——11.11 存储器类型范围寄存器(MTRR)
zenny_chen的专栏
03-26 6656
Intel系统编程指南第十一章——11.11 存储器类型范围寄存器(MTRR)
WIndows内核学习笔记:分页机制——PAE分页模式
weixin_38526180的博客
07-21 3248
Chapter 4 Paging 4.1 分页模式和控制位 分页控制有关的寄存器 CR0 标志位:WP(bit 16)、PG(bit 31) CR4 标志位:PSE(bit 4)、PAE(bit 5)、PGE(bit 7)、PCIDE(bit 17)、SMEP(bit 20)、SMAP(bit 21)、PKE(bit 22)、CET(bit 23)、PKS(bit 24) IA32_EFER MSR 标志位:LEM(bit 8)、NXE(bit 11) EFLAGS 标志位:AC(
CR3,PDE,PTE,TLB
02-11 395
网上关于virtual address到physical address的转换的文章太多了,写在这里只为了给blog加点内容,以及自己整理下: 32bit OS每个进程有4G的寻址空间,一个32bit的virtual address怎么被映射到physical address上呢? 1.拿到CR3的值,代表PDE Base的物理地址,页目录下占用连续的4K物理内存,共有1k个PTE....
0x200-从头开始写操作系统-进入32-Bit Protected Mode
0pr
06-07 953
Protected Mode,保护模式,是自 80286 以来的现代 CPU 的主要工作模式。32 位模式加入了虚拟内存的概念,并且加强了内存读写保护,提供了通过Rings限制可用指令的能力。总而言之,32 位模式向着更加高级,更加安全的方向发展,为现代操作系统提供了一个更好的运行环境。全局描述符,Global Descriptor Table(GDT)让 CPU 在 32 位模式下实现像 16 位模式一样的内存寻址。它是各类描述符的统一集中。它不仅包括段描述,还有。...
深入Linux内核(内存篇)—页表映射分页
liyuewuwunaile的博客
10-11 8132
深入Linux内核(内存篇)—页表映射一、分页二、X86中的分页三、ARM中的分页四、Kernel中的分页 操作系统的核心任务是对系统资源的管理,而重中之重的是对CPU和内存的管理。为了使进程摆脱系统内存的制约,用户进程运行在虚拟内存之上,每个用户进程都拥有完整的虚拟地址空间,互不干涉。 而实现虚拟内存的关键就在于建立虚拟地址(Virtual Address,VA)与物理地址(Physical Address,PA)之间的关系,因为无论如何数据终究要存储到物理内存中才能被记录下来。 如下图所示,进程1和进程
Paging-linear-translate.py
唐源棕的博客
12-08 949
1 作业要求通过运行 paging-linear-translate.py 这个程序,来理解进程虚拟地址到物理地址的转换,通过不同的参数来对进程地址空间,页表进行修改。2 具体操作2.1 参数说明Options: -h, --help 帮助信息 -s SEED, --seed=SEED 改变seed的值 -a ASIZE, -
Intel manual: EPT Overview
asver的博客
09-02 364
最近在看这方面的知识点,梳理一遍,也啰嗦部分翻译一下助于自己以后理解。 Intel manual 28.2.1 EPT paging-structure hierarchy EPT is used when the “enable EPT” VM-execution control is 1. It translates the guest-physical addresses used in...
MTRR Memory Type Range Registers
u011137631的博客
07-20 6273
MTRR的全称是Memory Type Range Registers(MTRR),主要用于将内存类型与系统内存中的物理地址范围关联起来。允许处理器优化不同类型内存的操作,例如RAM, ROM, frame buffer内存和memory-mapped I/O设备。 早期的IA32处理器使用内存控制引脚以及外部逻辑来完成此功能,现在的CPU使用MSR机制的MTRR允许在物理内存中定义96个内存范围...
内存管理(4)x86_32地址映射(扩展机制)分析
专业减肥计划
03-06 1812
1.PAE和PSE 1.1、PAE(Physical Address Extensions)         在x86 CPU中,只有32位地址总线,也就意味着只有4G地址空间。为了实现在32位系统中使用更多的物理内存,Intel CPU提供了PAE(Physical Address Extensions)机制,这样可以使用超过4G物理内存。         PAE机制的打开,需要设置C
X86 64下的分页机制及不同分页模式
whiterum的博客
11-29 1370
这篇文章讲解如何查看linux使用的分页模式 1. 介绍 分页(Paging)指的是将线性地址(linear address)转换为物理地址(physical address)的机制,转换过程是在硬件中完成的,Intel-64 处理器支持四种不同的分页模式,它们分别为: 32-bit paging PAE paging 4-level paging (kernel默认使用) 5-level paging 四种分页模式由如下寄存器中的控制位控制: 5. The WP and PG flags in con
CR0-4寄存器介绍
┌LiHoo┐
07-06 5369
控制寄存器(CR0~CR3)用于控制和确定处理器的操作模式以及当前执行任务的特性,如图4-3所示。 CR0中含有控制处理器操作模式和状态的系统控制标志; CR1保留不用; CR2含有导致页错误的线性地址; CR3中含有页目录表物理内存基地址,因此该寄存器也被称为页目录基地址寄存器PDBR(Page-Directory Base addressRegister)。     CR0
PSE页面大小扩展和PAE物理地址扩展
LauZyHou的笔记
12-22 2197
传统的IA32架构IA32架构就是英特尔32位体系架构,从80386开始采用。32位的处理机,32位的地址总线,用两级页表去管理物理内存: 也就是说第一级是页目录,第二级是页表,通过页表中的记录去查找物理页框。顺序是这样的: ①首先,进程去查找CR3(3号控制寄存器,即PDBR**页目录基址寄存器**),这里记录了这个进程对应的页目录首地址。这里要注意一些事:第一,进程寻址前会把自己的页
Intel 64/x86_64/x86/IA-32处理器操作模式/运行模式
一凡stkeke
01-14 2104
Processor Operation Mode IA-32架构支持3种操作模式,和一种类操作模式(quasi-operating mode): 实地址模式/实模式(real-address mode): 这种模式最早可以追溯到Intel 8086处理器上,IA-32架构支持的实模式有一些扩展(例如可以切换到保护模式或系统管理模式) 保护模式(protected mode):这是IA-32架...
8259A
activesys的专栏
12-23 7609
8259A 中断响应 命令字 例子 参考
PAE Paging
activesys的专栏
11-20 2311
PAE Paging32-Bit Paging的区别 PAE Paging32-Bit Paging的不同点在于PAE Paging可将32-Bit的线性地址转换成最高52位的物理地址,不过受到线性地址宽度的限制,最高可访问的线性地址空间还是4G。还有就是PAE Paging使用4个PDPTE寄存器进行地址转换,CR3寄存器保存这4个PDPTE寄存器的物理地址。这样在地址转换时可以使用更多的
z-paging 分页怎么使用
最新发布
10-29
z-paging-refresh|z-paging-load-more)z-paging(.*)": "z-paging/components/z-paging$1/z-paging$1.vue" } }。 2. 在page中绑定网络请求方法和分页结果数组。 3. 在template中使用z-paging组件,并传入相应的属性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值