驱动-分页机制

最新推荐文章于 2022-04-09 10:39:41 发布
最新推荐文章于 2022-04-09 10:39:41 发布
阅读量246 收藏
点赞数
文章标签: 驱动程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengtoreal/article/details/114396367
版权

一、地址的划分

  • 逻辑地址: 通过段寄存器+偏移的形式表示的地址
  • 虚拟地址: 通过分段机制将逻辑地址转换成位于虚拟空间中的虚拟地址
  • 物理地址: 通过分页机制将虚拟地址转换成物理地址

二、虚拟地址转物理地址(禁用 PAE 的情况)

win7 默认开启 PAE,需要通过下面的指令关闭
BCDEdit /set PAE ForceDisable
BCDEdit /set NX AlwaysOff
  • x86 环境下每一个进程都拥有自己的 4GB 虚拟地址空间
  • 并且每个进程都拥有自己的页目录表,通过 cr3 可以找到
  • 页目录表拥有 1024 个元素的表,每个元素都是 4 字节,保存了页目录项
    • 页目录表(PDT) 配合 页目录索引(第一个10) 可以找到页目录项[PDE]
    • 页目录项的低 12 位保存的是属性位,去除低 12 位,每一个页目录项可以找到一个页表
    • 通过0XC0300000线性地址可以找到PDT
  • 页表拥有 1024 个元素的表,每个元素都是 4 字节,保存了页
    • 页表(PTT) 配合 页表索引(第二个10) 可以找到 页表项[PTE]
    • 页表项的低 12 位保存的是属性位,去除低 12 位,每一个页表项都是一个页基址
    • 通过0XC0000000线性地址可以找到PTT
  • 通过页基址+偏移(低12位)可以找到对应的物理地址
  • 能够保存的最多页数 : 1024 * 1024 -> 0x100000 (0~0xfffff)

三、虚拟地址转物理地址(开启 PAE 的情况(默认))

  • 2: 页目录表指针表 -> 4,9: 页目录表 -> 512,9: 页表 -> 512,12: 页基址
  • 开启了 PAE 以后,多出了一个页目录表指针表 PDPT -> PDPE
  • 即使开启了 PAE,每一个进程的虚拟地址最大仍然是 4 GB,但是在进行页转化的时候,其中的页表项变成了 64位,也就意味着能够映射到的物理地址最大就是 64 位。

物理页属性

P:当前页是否有效,内存紧张挪作他用的时候P位置为0,再次访问会走缺页异常,E号中断
RW:是否可读写
U/S:1为用户,0为系统
A:是否被访问过,访问过为1
D:有没有被写过,被写过为1
PS:1为大页,为大页,PTE没有意义
10-11位:根据这两位判断缺页异常是分配还是被转移

  • 1-4位和12-32位有值,10-11位都为0表示被转移到文件中1-4位+12-32位的位置
  • 5-9位有值,其他都为0,表示页没分配
  • 0-32为全是0,表示分配了没挂或者地址无效,检测EPROCESS结构体中的VADROOT结构体是否有记录
  • 5-9位有值。10位为0,11位为1表示当前物理页内容正在转移至文件
    在这里插入图片描述

在这里插入图片描述

chengtoreal
关注
WIndows内核学习笔记:分页机制——PAE分页模式
weixin_38526180的博客
07-21 3244
Chapter 4 Paging 4.1 分页模式和控制位 分页控制有关的寄存器 CR0 标志位:WP(bit 16)、PG(bit 31) CR4 标志位:PSE(bit 4)、PAE(bit 5)、PGE(bit 7)、PCIDE(bit 17)、SMEP(bit 20)、SMAP(bit 21)、PKE(bit 22)、CET(bit 23)、PKS(bit 24) IA32_EFER MSR 标志位:LEM(bit 8)、NXE(bit 11) EFLAGS 标志位:AC(
驱动开发-分页文件
lxqq0000的专栏
06-25 988
电脑中的物理内存是有限的,但是
windowNT的分页和非分页内存的分配
dasgk的专栏
01-03 1067
: WINDOWS Windows规定有些虚拟内存可以交换到文件中,这类内存被称为分页内存 有些虚拟内存永远不会交换到文件中,这些内存叫非分页内存 #define PAGEDCODE  code_seg(“PAGE”);//分页内存 #define LOCKEDCODE  code_seg();//非分页的 #define INITCODE  code_seg(“INIT”);
驱动开发笔记2—PAGED_CODE(),IRQL,分页内存
qq_42814021的博客
10-09 929
PAGED_CODE PAGED_CODE()是DDK提供的宏,它会检验当前程序的IRQL。 如果IRQL >= DISPATCH_LEVEL, PAGED_CODE()会导致系统断言。 IRQ 和 IRQL 中断请求(IRQ)分为硬件中断(外部中断)和软件中断(内部中断,int n指令产生的中断)。 硬件中断分为不可屏蔽中断(NMI)和可屏蔽中断(INTR),其中,可屏蔽中断是通过可编程中断控制器(PIC)8259A芯片向CPU发出请求的。 高级可编程控制器(APIC)定义的IRQ的数量有24个。
Win7设置10-10-12分页或2-9-9-12分页
h2995527的博客
04-09 564
Win7设置10-10-12分页或2-9-9-12分页 欢迎使用M以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数
【原创】为你的驱动挂上外挂 - 嵌入反汇编引擎
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-09 3342
标 题: 【原创】为你的驱动挂上外挂 - 嵌入反汇编引擎 作 者: thisIs 时 间: 2011-09-25,22:11:03 链 接: http://bbs.pediy.com/showthread.php?t=140587 首先来看两段IDA中的代码 上面的图是win xp下 NtOpenProcess 中的代码片段 下面的图是win 7下 PsOp
行业文档-设计装置-分页纸张紧固夹.zip
09-03
电子控制部分可能涉及传感器和驱动器,如压力传感器用于检测纸张是否正确放置,电机或气缸用于调整夹持力。通过微控制器或嵌入式系统,这些设备可以实现智能化操作,如自动调整夹持力、错误检测和反馈。 此外,人机...
ios-分页控制器.zip
07-11
同时,它还鼓励社区参与,通过GitHub上的Star和Pull Request机制,开发者可以对项目进行贡献,共同完善这个组件。 CKPagerComponent具有以下特性: 1. **高度可定制**:你可以自定义分页指示器的样式、动画效果,...
013-MyBatis分页插件-PageHelper1
08-03
PageHelper的核心原理是利用Java的ThreadLocal存储分页参数,确保在多线程环境下分页信息的独立性,并通过MyBatis的拦截器机制动态修改SQL,实现分页查询。 **一、PageHelper的安装与配置** 1. **添加依赖**:在...
Go-Go的MongoDB驱动
08-13
在Go语言中,MongoDB的驱动程序是连接Go应用程序与MongoDB数据库的关键组件。本篇文章将深入探讨“Go-Go的MongoDB驱动”,即Go语言中的mgo库,以及它如何帮助开发者高效地操作MongoDB。 mgo(MongoDB Go Driver)是...
WIN7 开启PAE突破4G内存使用限制
冷月宫主的专栏
10-07 1万+
windows32位系统的最高内存使用值是4G,显示使用值不超过3.5G。也就是说,即使物理内存卡的容量累计超过了4G,系统也无法利用超过4G部分。 PAE,物理地址扩展,是基于x86 的服务器的一种功能,它使运行 Windows Server 2003, Enterprise Edition 和 Windows Server 2003,Datacenter Edition 的计算机可以
PAE(物理地址扩展)开启与关闭的方法
发展是曲折的但也是前进的
05-26 5479
8G内存是如今新开网吧客户机的标配,甚至有部分网吧的客户机开始使用16G内存。   而网吧里的操作系统还是32位的。XP,WIN7等32位的操作系统的限制使得客户机超过4G的内存无法识别使用。   为了解决这个问题,易游和易乐游都引入了一项技术,该技术利用物理地址扩展(PAE)来实现“客户机大内存”解决方案。    客户机开启PAE后,易乐游会识别到XP等32位操作系统无法识别的
物理地址扩展(PAE分页机制
brahmsjiang的专栏
03-04 1207
摘要: Intel通过在处理器上把管脚数从32增加到36,以提高处理器的寻址能力,使其达到2^36=64GB,然而线性地址的位数仍然是32位,为此,需引入一种新的分页机制。从pentium pro处理器开始,intel引入一种PAE机制,另外一种叫做页大小扩展机制(PSE)在pentium III中引入,但是linux没有采用,本文不讨论它。 本文来源:内存管理:物理地址扩展(PAE分页机制http://blog.csdn.net/trochilus...
32位Windows 7开启PAE可以识别4GB以上内存
星沉地动
10-21 1万+
众所周知32位Windows 7系统最大只能识别4GB内存,并且可用内存最多为3.25GB. 但是32位的Windows Server 2003/2008却可以使用4GB以上内存,原因就在于这个系统可以利用x86的PAE特性。 然而默认情况Windows 7却无法使用PAE特性,原因在于系统内核层屏蔽了此功能, 网传的修改BCD参数,bcdedit /set pae forceenable ...
win7+PAE 支持大内存
03-29 1194
win7+PAE 支持大内存    用管理员模式打开命令行: 运行-----cmd --------(1、右键    2、CRTL+Shift+ENTER)进入命令行的管理员模式 输入:bcdedit /set pae  forceenable   MSDN 的解释:http://msdn.microsoft.com/en-us/library/aa366796(VS.85).aspx
windows查看硬盘内文件大小_想提高电脑整体性能,将win10分页文件移动到速度快的硬盘上...
weixin_39863371的博客
11-18 989
在Windows 10上,虚拟内存(分页文件)是一种功能,它将未使用的、修改过的页面存储在硬盘驱动器的RAM(随机访问内存)中,允许为更频繁的进程和应用程序优先分配更多的物理内存。使用此功能有助于提高性能并减少系统出现故障的机会,如果系统内存不足,系统将被锁定。尽管该功能在大多数情况下会自动运行,但是如果需要,用户可以将分页文件(pagefile.sys)移动到另一个驱动器以提高整体性能。无论是什...
认识虚拟内存与分页文件
热门推荐
慕名ArcGIS
02-07 2万+
如果计算机缺少运行程序或操作所需的RAM,则 Windows 使用虚拟内存进行补偿。 查看RAM数量: 注意:某些情况下,Windows会报告计算机上安装的内存数量以及可以使用的内存数量。如果使用的是32位版本的Windows,则可用内存的数量可能低于安装的内存总量。 虚拟内存将计算机的RAM和硬盘上的临时空间组合在一起。当RAM运行速度缓慢时,虚拟内存将数据从RAM移动到称
存储驱动程序中可分页代码的限制
阿九的天空的专栏
06-10 849
<br />为防止死锁,用于读写请求的驱动存储驱动程序不应包含可分页代码,也不应试图去访问可分页内存。这是因为驱动程序的读分发例程DispatchRead和写分发例程DispatchWrite能在IRQL > PASSIVE_LEVEL调用,而缺页page I/O发生在IRQL = APC_LEVEL。<br />类似的规则应用于存储驱动的设备控制分发例程DispatchDeviceControl和一些限制条件。存储驱动程序的设备控制分发例程不应包含任何可分页代码和访问可分页内存。分发例程必须可以接受IOC
WDM驱动程序中的内核模式内存管理与分页机制
"本文主要探讨了在WDM驱动程序设计中内核模式下的内存管理...WDM驱动程序设计中的内核模式内存管理和中断请求级管理是确保系统稳定性和效率的关键机制。理解并正确应用这些概念对于编写高效、可靠的驱动程序至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值