linux 0.11的地址翻译(地址映射)过程

最新推荐文章于 2022-04-23 21:31:00 发布
最新推荐文章于 2022-04-23 21:31:00 发布
阅读量612 收藏 1
点赞数 1

        首先以汇编级调试的方式启动bochs,引导Linux 0.11,在0.11下编译和运行test.c。它是个无限循环的程序,永远不会主动退出。然后在调试器中动过查看各项系统参数,从逻辑地址,LDT表,GDT表,线性地址到页表,计算出变量i的物理地址。最后通过直接修改物理内存的方式让test.c退出运行,test.c的代码如下:

#include <stdio.h>

int i = 0x12345678;

int main(void)
{
    printf("The logical/virtual address of i is 0x%08x", &i);
    fflush(stdout);

    while (i)
        ;

    return 0;
}

准备

编译好Linux 0.11后,首先通过运行./dbg-asm启动调试器,此时Bochs的窗口处于黑屏状态,而命令行窗口显示:

========================================================================
                       Bochs x86 Emulator 2.3.7
               Build from CVS snapshot, on June 3, 2008
========================================================================
00000000000i[     ] reading configuration from ./bochs/bochsrc.bxrc
00000000000i[     ] installing x module as the Bochs GUI
00000000000i[     ] using log file ./bochsout.txt
Next at t=0
(0) [0xfffffff0] f000:fff0 (unk. ctxt): jmp far f000:e05b         ; ea5be000f0
<bochs:1>_

"Next at t=0"表示下面的指令是Bochs启动后要执行的第一条软件指令。单步跟踪进去就能看见BIOS的代码。不过这不是本实验需要的。直接输入命令"c",continue程序的运行,Bochs一如既往地启动了Linux 0.11。

在Linux 0.11下输入test.c,编译test,运行之,打印如下信息:

The logical/virtual address of i is 0x00003004

只要test不变,0x00003004这个值在任何人的机器上都是一样的。即使在同一个机器上多次运行test,也是一样的。test是一个死循环,只会不停占用CPU,不会退出。

暂停

当test运行的时候,在命令行窗口按“ctrl+c”,Bochs会暂停运行,进入调试状态。绝大多数情况下都会停在test内,显示类似如下信息:

(0) [0x00fc8031] 000f:00000031 (unk. ctxt): cmp dword ptr ds:0x3004, 0x00000000 ; 833d0430000000

其中加粗的“000f”如果是0008,则说明中断在了内核里。那么就要c,然后在ctrl+c,直到变为"000f"为止。如果显示的下一条指令不是"cmp ...",就用"n"命令单步运行几步,直到停在"cmp ..."。

使用命令"u /7",显示从当前位置开始7条指令的反汇编代码,如下:

0000031: (                    ): cmp dword ptr ds:0x3004, 0x00000000 ; 833d0430000000
10000038: (                    ): jz .+0x00000002           ; 7402
1000003a: (                    ): jmp .+0xfffffff5          ; ebf5
1000003c: (                    ): xor eax, eax              ; 31c0
1000003e: (                    ): jmp .+0x00000000          ; eb00
10000040: (                    ): leave                     ; c9
10000041: (                    ): ret                       ; c3

这就是test.c中从while开始一直到return的汇编代码。变量i保存在ds:0x3004这个地址,并不停地和0进行比较,直到它为0,才会跳出循环。

现在,开始寻找ds:0x3004对应的物理地址。

段表

ds:0x3004是虚拟地址,ds表明这个地址属于ds段。首先要找到段表,然后通过ds的值在段表中找到ds段的具体信息,才能继续进行地址翻译。每个在IA-32上运行的应用程序都有一个段表,叫LDT,段的信息叫段描述符。

LDT在哪里呢?ldtr寄存器时线索的起点,通过它可以在GDT(全局描述符表)中找到LDT的物理地址。

用"sreg"命令:

cs:s=0x000f, dl=0x00000002, dh=0x10c0fa00, valid=1
ds:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=3
ss:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=1
es:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=1
fs:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=1
gs:s=0x0017, dl=0x00003fff, dh=0x10c0f300, valid=1
ldtr:s=0x0068, dl=0xc2d00068, dh=0x000082f9, valid=1
tr:s=0x0060, dl=0x52e80068, dh=0x00008bfd, valid=1
gdtr:base=0x00005cc8, limit=0x7ff
idtr:base=0x000054c8, limit=0x7ff

可以看到看到ldtr的值是0x0068=0000000001101000(二进制),表示LDT表存放在GDT表的1101(二进制)=13(十进制)号位置(每位数据的意义参考后文描述的段选择子)。而GDT的位置已经由gdtr明确给出,在物理地址的0x00005cc8。用“xp /32w 0x00005cc8”查看该地址开始,32个字的内容,及GDT表的前16项。如下:

 

无名_1989
关注
哈工大李治军老师操作系统实验之地址映射与共享
Mark_404的博客
09-01 806
地址映射与共享 实验目的 深入理解操作系统的段、页式内存管理,深入理解段表、页表、逻辑地址、线性地址、物理地址等概念 实践段、页式内存管理的地址映射过程 编程实现段、页式内存管理的内存共享,从而深入理解操作系统的内存管理 实验内容 用Bochs调试工具跟踪Linux 0.11地址翻译地址映射过程,了解IA-21和Linux 0.11 的内存管理机制 在Ubuntu上编写多进程的生产者-消费者程序,用共享内存作为缓冲区 在信号量实验的基础上,为Linux0.11 增加共享内存功能,并将生产者-消
Linux0.11 中对地址的管理
张勤一
06-18 1769
逻辑地址(Logical Address) 是指由程序产生的与段相关的偏移地址部分。例如,你在进行C语言指针编程中,可以读取指针变量本身值(&操作),实际上这个值就是逻辑地址,它是相对于你当前进程数据段的地址,不和绝对物理地址相干。只有在Intel实模式下,逻辑地址才和物理地址相等(因为实模式没有分段或分页机制,Cpu不进行自动地址转换);逻辑也就是在Intel 保护模式下程序执行代码段限长内的偏
haribote&&linux0.11内存地址转换笔记整理抽取
记一忘三二
11-06 6780
haribote和linux0.11由Intel 80x86 CPU执行,程序需契合该CPU对外提供的编程机制才能使用其相应功能。此文意在总结下x86 CPU对外提供的内存地址转换机制。 1 逻辑层面总结CPU执行内存中可执行程序过程 |--------| 0____________ |----------------------| | PC | ------------> | ...
Linux_平坦内存模式
weixin_30808575的博客
03-29 444
第一章平坦内存模式 WINDOWS系统下的32位程序在内存中的布局被称为平坦内存模式,这种模式虽然只有一个段,却同时包了含代码和数据。但是,这种模式只能运行在386或更高的处理器上。 早期的16位程序,由不同的段组合而成,且每个段的地址重定位有64K的限制。而平坦内存模式下,程序无需进行地址重定位,内存访问范围达到4G宽度。其优点是,汇编程序更容易编写,且代码执行速度更快...
Linux虚拟内存与线性地址翻译
include的博客
01-24 743
1. 虚拟内存 对于操作系统的使用者而言,内存就像是一个一排排按照从0到n被编好数字的收纳柜,每个柜子可以存放8个bit,也就是一个字节,我们将需要存放的信息切成若干个字节,放到连续的柜子中。以后我们只需要知道所使用的第一个柜子的编号,以及所用的柜子的数目,就可以完整的取出我们所保存的数据。 知道地址就可以找到我们要的数据,然后从内存读到处理器就可以进行操作了,整个流程如下所示 但问题真的这么简单吗?当然不可能,假设以下情况 情景1:假如我调用一个软件为进程A,在内存0x11111111处开始存了若干
linux 0.11 源码下载
11-22
它采用分页机制来管理内存,通过页表映射物理地址和虚拟地址。分配内存时,系统会寻找未使用的页面,而释放内存则涉及页面的回收和合并。这个早期版本的内存管理系统虽然简单,但为后来更复杂的内存管理打下了基础。...
探索Linux 0.11内存管理:地址映射与共享详解
- Linux 0.11遵循IA-32架构的内存管理机制,实验者需要使用Bochs调试工具追踪Linux 0.11地址翻译过程,通过逻辑地址、全局描述符表(GDT)、局部描述符表(LDT)和页表,理解从逻辑地址到物理地址的转换过程。...
Linux内核源码(linux-0.11.rar)
11-08
2. **内存管理**:早期的Linux内核采用了基本的页式内存管理,将物理内存划分为固定大小的页,并通过页表进行映射。这使得进程可以访问到虚拟内存,而无需关心实际的物理地址。此外,还包括内存分配和释放的机制,以...
重庆理工大学操作系统基于Linux0.11内核的实践
06-29
Linux0.11的环境下完成基于内核栈切换的进程切换、地址映射与共享、终端设备的控制、proc文件系统的实现中的三个及以上实验项目。 在Linux四项任务中成功完成了四项:基于内核栈切换的进程切换,终端设备的控制,...
linux 0.11 内核源代码下载
最新发布
03-22
这部分代码涉及物理内存的分配、释放以及虚拟地址空间的映射。 3. **中断处理**:中断处理是硬件事件与软件交互的关键。在`interrupt.c`中,可以看到如何注册中断处理函数以及如何响应和处理硬件中断。 4. **文件...
第九章 虚拟内存 第六节 地址翻译
刘胖仔学后端
01-01 1558
虚拟内存地址翻译
内存管理 —— 地址翻译
starter_____的博客
09-24 1064
地址翻译主要包括两个阶段:一个是虚实地址转换,另一个是存取数据。 慢表(Page):放在主存中的页表,页表只能存放在主存中。 快表(TLB):放在告诉缓冲存储器的页表项。 一、虚实地址转换 (1)根据虚拟地址的 TLB 标记 和 索引(若采用全相联映射,则没有索引) 查 TLB 中是否有对应的页表项 若存在对应的页表项,且有效位(即装入位)为1,则将页表项中的实页号和页内地址拼接,得到实地址...
彻底搞懂虚拟地址翻译为物理地址过程
一口Linux的专栏
04-26 7406
现代的操作系统将可执行文件加载后,创建了进程,进程中每一条指令和数据都被分配了一个虚拟地址,CPU获取到这个虚拟地址后,需要翻译成内存的物理地址后,才能访问指令和数据,本片文章阐述的重点就是虚拟地址翻译物理地址的流程和实践,因此分成2部分阐述 1.虚拟地址翻译物理地址的流程? 2.举一个例子实践下? 虚拟地址翻译物理地址的流程? 当CPU第一次访问虚拟地址时,虚拟地址所在的虚拟页不在内存中,虚拟页表项(PTE)也不在TLB中,因此需要执行的步骤比较多,如下图 第一次访问虚拟地址 1.处理器将
实例解析:跟踪地址翻译过程 从逻辑地址到线性地址再到物理地址
qq_37857224的博客
01-26 915
发现网上好像没人说这个问题,自己学习的时候总结了一下,适合有linux基础同学进阶加深理解 流程 程序放到内存中 1、程序分成代码段,数据段,堆,栈,内存映射区域 2、从内存中找到一段空闲,得到基地址,段载入到空闲中,将基地址写入到PCB当中 3、执行过程中,每取出一条指令,进行重定位,地址翻译 概念 LDT 叫局部描述符表,是与 GDT 全局描述符表相对应的,内核态的代码用 GDT 里的数据段和代码段,而用户进程的代码用每个用户进程自己的 LDT 里得数据段和代码段。 分段 PCB里放的应该是一堆基址
linux0.11 地址映射过程
NULL
04-23 550
0. 概述 linux0.11对内存的管理是段页式的,所以其地址映射过程是将逻辑地址先通过分段机制变换得到线性地址,然后再通过分页机制变换为实际的物理地址。 1. 分段 linux除了启动时运行在实模式下,其他时间运行在保护模式下。 保护模式下寻址和实模式有所不同: 实模式即DS:SI的形式去寻址。 保护模式通过段选择子的方式来寻址。(计算机科学中经典的加一层设计) 在保护模式下,段寄存器...
深入理解计算机系统——地址翻译
Liuuuuuyy的博客
12-25 1341
1、地址翻译符号 此处 VPO = PPO 形式上来说,地址翻译是一个N元素的虚拟地址空间(VAS)中的元素和一个M元素的物理地址空间(PAS)中元素之间的映射, 使用页表的地址翻译 MMU(Memory Management Unit 内存管理单元)利用页表实现这种映射 2、页命中or缺页 1⃣️页命中时,CPU硬件执行的步骤 处理器生成一个虚拟地址,并把它传送给MMU MMU生成PTE(Page Table Entry 页表条目)地址,并从高速缓存/主存请求得到它 高速缓存/主存向MMU返回PT
Linux-0.11操作系统实验6-地址映射与共享
XBlog
02-06 2882
实验环境:地址映射与共享 实验理论:Linux-0.11操作系统实验6理论-地址映射与共享 实验任务: 用 Bochs 调试工具跟踪 Linux 0.11地址翻译地址映射过程,了解 IA-32 和 Linux 0.11 的内存管理机制; 在 Ubuntu 上编写多进程的生产者—消费者程序,用共享内存做缓冲区; 在信号量实验的基础上,为 Linux 0.11 增加共享内存功能,并将生产者—...
操作系统实验(5 :地址映射与内存共享)
realfancy的博客
05-28 4684
实验目的 深入理解操作系统的段、页式内存管理,深入理解段表、页表、逻辑地址、线性地址、物理地址等概念; 实践段、页式内存管理的地址映射过程; 编程实现段、页式内存管理上的内存共享,从而深入理解操作系统的内存管理。 实验内容 本次实验的基本内容是先用Bochs调试工具跟踪Linux 0.11地址翻译地址映射过程,然后在此基础上编程实现一个基于内存共享的进程间通信机制。本实验主要完成如下三项...
内存管理和地址翻译概述
Lynn
11-24 2625
ps:个人总结与理解,不保证正确性。。。 [保护模式中指令地址的理解]      在传统的无保护模式下的地址空间中,在指令中的地址是16位的,段寄存器也是16位的。但当时Intel8086支持的是20位的地址,因此会将指令中的地址与相应的段寄存器中的内容进行操作得到20位的地址。具体的操作是应该是段寄存器中的内容左移4位,然后与指令中的地址求和,这样就得到了新的20位的地址。这样的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值