PTE_Addr 证明

最新推荐文章于 2022-10-09 15:30:34 发布
最新推荐文章于 2022-10-09 15:30:34 发布
阅读量692 收藏 1
点赞数
分类专栏: windows kernel 文章标签: windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/babala512/article/details/4331331
版权

 

 最近在看 Windows 2000 secrete 是遇到一个公式 PTE_Addr = (VirtualAddr >> 12) * 4 + 0xC0000000

通过查找网络资料之后得到如下证明:

因为1024个页表被映射在0xC0000000 - 0xC03FFFFF地址中,这样就可以得到一个关系,页目录索引n指向的页表就等于0xC0000000 + n * 页表大小,一个页表的大小是1024 * 4 = 4096 = 2的12次方,得到了页表,在加上页表索引就可以得到页表项(PTE)的地址了,

PTE_Addr=((VA&0xffc00000)>>22)*4096+((VA&0x3ff000)>>12)*4+0xc0000000
=(((VA&0xffc00000)>>22)<<12)+(((VA&0x3ff000)>>12)<<2)+0xc0000000
=((VA&0xffc00000)>>10)+((VA&0x3ff000)>>10)+0xc0000000
=((VA&0xffc00000)+(VA&0x3ff000)>>10)+0xc0000000
=((VA&(0xffc00000|0x3ff000))>>10)+0xc0000000
=((VA&0xfffff000)>>10)+0xc0000000
=(((VA&0xfffff000)>>12)<<2)+0xc0000000
=((VA&0xfffff000)>>12)*4+0xc0000000

其中 (VA&0xffc00000)>>22)*4096 是 查找第 n个页表。

(VA&0x3ff000)>>12)*4 是在找到第n个页表的情况下,查找第m个页表项。

babala512
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解Linux内核页表管理(Page Table Management)
j简说Linux的博客
02-18 615
从上面的章节我们可以知道kernel image的起始地址是物理地址1MB的地方,然后改物理地址转换成虚拟地址之后就是PAGE_OFFSET + 0x0010000,其后续的一个8MB的地址空间是留给内核的静态代码使用的区域。将swapper_pg_dir中的第0项和第768项设置为pg0的物理地址,第1项和第769项设定为pg1页框的物理地址,swapper_pg_dir中的其他项都填0.这也就是说当分页功能开启的时候,内核无论是用物理地址还是虚拟地址都可以将这两页表映射到正确的page中。
linux 内核参数 pte,Linux下通过线性地址得到页表项pte(X86和龙芯2F下)
weixin_33603331的博客
05-12 1239
在Linux中,内核的页面映射机制分为三层,页面目录和页面表中间设有一个“中间目录”。中间目录是为了对64位CPU兼容而设计的。在内核代码中,页面目录称为PGD,中间目录称为PMD,页面表成为PT, PT中的表项称为PTE, 是“page table entry的缩写”。一个进程的线性地址从高位到低位划分为4个段,各占若干位,分别作用为目录PGD中的下标,中间目录PMD的下标、页面表的下标以及物理...
内核接口函数
chengbeng1745的博客
12-17 966
内存管理相关的 pte = pte_offset_kernel(pmd, vaddr); #define pte_offset_kernel(dir, address) \ ((pte_t *) pmd_page_kernel(*(dir)) + pte_index(address)) #de...
页表项(PTE)地址计算公式的解释
ProgrammingRing的专栏
07-27 4522
转自: 在《JIURL玩玩Win2k内存篇 分页机制 (三)》中提到计算虚拟地址对应PTE地址的公式,如下: 代码: PTE_Addr = (VirtualAddr >> 12) * 4 + 0xC0000000 从虚拟地址转换到物理地址的过程来看,计算PTE需要虚拟地址的高10位做页目录索引,还需要第12 - 21位做页表索引,上面的公式晃眼看起来,貌似是错的
arm的2级页表在Linux内核创建过程解析
M120674的专栏
07-30 803
系统DDR的基地址为0x0,内存为1GB,所以TTB的基地址为0x4000。下面要创建虚拟地址0xfe700000到物理地址0xffff0000之间的映射,映射大小为64KB,即16页。由于物理地址不是1MB字节对齐,所以必须创建两级映射。 用户空间/内核空间划分为2G/2G。 create_mapping:pgd = 0x80007f98, addr = 0xfe700000, phys =0xffff0000, next = 0xfe710000 pte =0x3fffd000, pmdva.
感受虚拟内存
u012566181的专栏
07-31 704
1,输出每个进程的虚拟内存区域 2,在当前进程中给定某个虚拟地址,找出它在那个虚拟区域 3,根据当前进程的页表,给定某个虚拟地址,输出映射到的物理地址,若还没有映射,输出缺页。 4,在某个虚拟地址上写入自己的数据。 5,输出当前进程的四级页表的内容。
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
pte_docker.zip
02-23
CISP-PTE真题模拟题docker环境
CISP-PTE_linux操作系统安全V2.0.pptx
10-22
《Linux操作系统安全》 Linux操作系统以其开源、稳定和高度可定制的特性,广泛应用于服务器、嵌入式设备以及云计算平台。然而,任何操作系统都存在安全问题,理解和掌握Linux系统的安全机制至关重要。...
CISP-PTE渗透测试工程师指南_cisp渗透测试_注册渗透测试工程师指南_cisp-pte_
10-04
注册渗透测试工程师指南,想要考PTE,有需要的可以下载
pte.rar_page
09-20
在实际编程中,设备驱动开发者会用到如`pgd_offset_k()`、`pud_offset()`、`pmd_offset()`和`pte_offset_kernel()`这样的函数,来遍历页表并找到相应的pte,然后使用`set_pte()`或`pte_write()`等函数更新pte的属性...
编程基础(五)—— 虚拟内存
whenloce的专栏
06-26 963
目录 一、概述 二、虚拟内存的出现 三、虚拟内存发展和演进 3.1 DynamicRelocation (base and bounds) 3.2 segmentation 3.3 paging 3.3.1 第一种优化——TLB 3.3.2 第二种优化——多级页表 四、参考 一、概述 OSTEP memory virtualization相关章节笔记,主要为了理清虚拟内存...
内存保护linux指令,Linux内存管理之MMU的过程
weixin_42287030的博客
04-30 352
之前写过一篇《CPU是如何访问内存的?》的文章,简单介绍了cpu访问内存的过程。有了之前的感性认识,这篇站在arm的角度再深度讲解一下,看完你会发现不理解arm原理就直接撸内核代码简直是耍流氓。ARMv8中的访问内存流程我喜欢用图的方式来说明问题,简单直接: 蓝色部分是cpu,灰色部分是内存,白色部分就是cpu访问内存的过程,也是地址转换的过程。在解释地址转换的本质前我们先理解下几个概念:TL...
深入理解虚拟/物理地址转换,页表--基于ARMV8
w346665682的博客
10-09 6131
深入理解linux arm64页表机制,虚拟地址转换物理地址的详细过程,实例分析
如何通过线性地址找到对应的pte,pde指针
Yannie's Blog
12-04 1464
我们首先明确一下这个问题 也就是说你需要通过线性地址(因为开启了分页,这里也可以叫虚拟地址,我们下文都将这样称呼,假设需要找到虚拟地址vaddr)vaddr来找到对应它的pte指针。 我们知道通过虚拟地址vaddr,我们经过页变化可以找到一个确定的物理地址phy_vaddr。现在我们想要找到的是指向这个phy_vaddr的pte指针,由于页表,页表项这些都是存在于内存中的,所以其对应的是实在的物理...
python编写操作系统实验_6.828 操作系统 lab2 实验报告
weixin_29695125的博客
02-04 572
Introduction该 lab 主要需要编写操作系统的内存管理部分。内存管理分为两个部分:内核的物理内存分配器 (physical memory allocator)使得内核可以分配、释放内存。该分配器以页为单位,JOS 中一页是 4kB。本次 lab 的任务是维护一个数据结构,该数据结构记录了物理内存分配与释放,以及多少个进程正在共享各个已分配的页。虚拟内存 (virtual memory)...
linux pte的定义,Linux内存管理--基本概念
weixin_34826752的博客
05-15 1868
转自:http://blog.csdn.net/myarrow/article/details/86246871. Linux物理内存三级架构对于内存管理,Linux采用了与具体体系架构不相关的设计模型,实现了良好的可伸缩性。它主要由内存节点node、内存区域zone和物理页框page三级架构组成。?内存节点node内存节点node是计算机系统中对物理内存的一种描述方法,一个总线主设备访问位于同...
Linux缺页异常处理 3个步骤,linux缺页异常处理--内核空间【转】
weixin_28764661的博客
05-14 948
缺页异常被触发通常有两种情况——1.程序设计的不当导致访问了非法的地址2.访问的地址是合法的,但是该地址还未分配物理页框下面解释一下第二种情况,这是虚拟内存管理的一个特性。尽管每个进程独立拥有3GB的可访问地址空间,但是这些资源都是内核开出的空头支票,也就是说进程手握着和自己相关的一个个虚拟内存区域(vma),但是这些虚拟内存区域并不会在创建的时候就和物理页框挂钩,由于程序的局部性原理,程序在一定...
pte_val(**pte);
最新发布
12-28
pte_val(**pte)是一个函数调用表达式,它的含义是获取一个二级页表项(Page Table Entry,简称PTE)的值。具体来说,它是通过两次解引用操作来获取到pte指针所指向的二级页表项的值。 首先,我们来解释一下这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值