X86 内存布局分析(Memory map)

最新推荐文章于 2025-09-20 17:55:33 发布
翻译 最新推荐文章于 2025-09-20 17:55:33 发布 · 7.7k 阅读 · 5

本文详细描述了从BIOS启动到OS加载前的计算机物理内存状态,包括低地址内存、高地址内存区域的特性及使用注意事项。特别关注了BIOS数据区和扩展BIOS数据区在内存中的位置与作用,以及如何在实模式和保护模式下进行内存操作。

This article describes the contents of the computer's physical memory at the moment that the BIOS jumps to your bootloader code.

本文主要描述从BIOS代码工作到OS bootloader之前的计算机物理内存分析。

Contents

[hide]


"Low" memory (< 1 MiB)

低地址内存(< 1MB )

When a typical x86 PC boots it will be in Real Mode, with an active BIOS. During the time the CPU remains in Real Mode, IRQ0 (the clock) will fire repeatedly, and the hardware that is used to boot the PC (floppy, hard disk, CD, Network card, USB) will also generate IRQs. This means that during the PC boot process, the Real Mode IVT (see below) must be carefully preserved, because it is being used.

When the IVT is activated by an IRQ, it will call a BIOS routine to handle the IRQ. Bootloaders will also access BIOS functions. This means that the two memory workspaces that the BIOS uses (the BDA and the EBDA) must also be carefully preserved during boot. Also, every time the BIOS handles an IRQ0 (18 times a second), several bytes in the BDA get overwritten by the BIOS -- so do not attempt to store anything there while IRQs are active in Real Mode.

After all the BIOS functions have been called, and your kernel is loaded into memory somewhere, the bootloader or kernel may exit Real Mode forever (often by going into 32bit Protected Mode). If the kernel never uses Real Mode again, then the first 0x500 bytes of memory in the PC may be reused and overwritten. (However, it is very common to temporarily return to Real Mode in order to change the Video Display Mode.)

When the CPU is in Protected Mode, System Management Mode (SMM) is still invisibly active, and cannot be shut off. SMM also seems to use the EBDA. So the EBDA memory area should never be overwritten.

Note: the EBDA is a variable-sized memory area (on different BIOSes). If it exists, it is always immediately below 0xA0000 in memory. It is absolutely guaranteed to be less than 128 KiB in size. It is often 1 KiB. The biggest ones ever actually seen are 8 KiB. You can determine the size of the EBDA by using BIOS function INT 12h, or (often) by examining the word at 0x40E in the BDA (see below). Both of those methods will tell you the location of the bottom of the EBDA.

It should also be noted that your bootloader code is probably loaded and running in memory at physical addresses 0x7C00 through 0x7DFF. So that memory area is likely to also be unusable until execution has been transferred to a second stage bootloader, or to your kernel.

Overview

(all values except KiBs are in hex)

startendsizetypedescription
Low Memory (the first MiB)
00000000000003FF400 (1 KiB)RAM - partially unusable (see above)Real Mode IVT (Interrupt Vector Table)
00000400000004FF100RAM - partially unusable (see above)BDA (BIOS data area)
0000050000007BFF7700 (almost 30 KiB)RAM (guaranteed free for use)Conventional memory
00007C00 (typical location)00007DFF200RAM - partially unusable (see above)Your OS BootSector
00007E000007FFFF7FB00 (481 KiB)RAM (guaranteed free for use)Conventional memory
000800000009FBFF1FC00 (approximately 120 KiB)RAM (free for use, if it exists)Conventional memory
0009FC00 (typical location)0009FFFF400RAM (unusable)EBDA (Extended BIOS Data Area)
000A0000000FFFFF60000various (unusable)ROM Area (384 KiB)

 

BIOS Data Area (BDA)

The BDA is only partially standardized, and almost all the values stored there are completely obsolete and uninteresting. The following is a partial list. See the External Links references below for more detail.

address (size)description
400 (word)IO port for COM1 serial
408 (word)IO port for LPT1 parallel
40E (word)EBDA base address >> 4 (usually!)
410 (word)packed bit flags for detected hardware
449 (byte)Display Mode
463 (2 bytes, taken as a word)base IO port for video
46C (word)# of IRQ0 timer ticks since boot
475 (byte)# of hard disk drives detected
497 (byte)last keyboard LED/Shift key state

 

Extended BIOS Data Area (EBDA)

You may see "maps" of the EBDA if you search the web. However, those maps are for the original IBM BIOS EBDA. They do not apply to any current EBDA, used by any current BIOS. The EBDA area is not standardized. It does contain data that your OS will need, but you must do a bytewise pattern search to find those tables. (See PlugNPlay.)

 

ROM Area

startendsizeregion/exceptiondescription
Standard usage of the ROM Area
000A0000000AFFFF10000video RAMVGA framebuffer (64 KiB)
000B0000000B7FFF8000video RAMVGA text monochrome (32 KiB)
000B8000000BFFFF8000video RAMVGA text color (32 KiB)
000C0000000C7FFF8000ROMVideo BIOS (32 KiB is typical size)
000C8000000EFFFF28000ROMs and unusable spaceMapped hardware & Misc.
000F0000000FFFFF10000ROMMotherboard BIOS (64 KiB is typical size)

 

"Upper" Memory (> 1 MiB)

The region of RAM above 1 MiB is not standardized, well-defined, or contiguous. There are likely to be regions of it that contain memory mapped hardware, that nothing but a device driver should ever access. There are likely to be regions of it that contain ACPI tables which your initialization code will probably want to read, and that then can be overwritten and reused. Some ACPI areas cannot be "reclaimed" this way. Some of the computer's RAM may extend above 4 GiB.

Use the BIOS function INT 15h, EAX=0xE820 to get a reliable map of Upper Memory.

 

startendsizeregion/exceptiondescription
High Memory
00100000003FFFFF00300000RAM -- guaranteed free for use1Extended memory
0040000000EFFFFF00900000 (if it all exists)RAM -- free for useExtended memory
00F0000000FFFFFF100000Possible memory mapped hardwareISA Memory Hole 15-16MB (only with ISA bus?)
01000000 ???????? ???????? (whatever exists)RAM -- free for useMore Extended memory
C000000 (sometimes)FFFFFFF4000000various (unusable except by drivers)PnP NVRAM?, LAPIC, BIOS, ...
10000000 (possible mem above 4 GiB) ???????? ???????? (whatever exists)RAM -- free for use (PAE/64bit)More Extended memory

1: Free for use except that your bootloader (ie. GRUB) may have loaded your "modules" here, and you don't want to overwrite those.

 

Comments

See Also

External Links

qemu内存模型(3) 内存布局初始化
woai110120130的专栏
09-28 2421
以i386为例 static void memory_map_init(void) { system_memory = g_malloc(sizeof(*system_memory)); memory_region_init(system_memory, NULL, "system", UINT64_MAX); address_space_init(&addr...
Memory Map (x86)
博客已迁移至 http://chenzz.me
04-16 3440
From OSDev Wiki Jump to: navigation, search This article describes the contents of the computer's physical memory at the moment that the BIOS jumps to your bootloader code. Conten
x86分页内存布局与CR3骚操作读写内存
Frank MARS的火星
07-04 1593
我们知道游戏外G的原理是通过读取游戏进程的内存,取出游戏规则中不允许展示给玩家的关键数据,达到玩家本人和对手信息差的目的。但普通的用户态API是可以读其他进程的内存,比如ReadProcessMemory函数,但分分钟就能被anticheat检测到,本篇文章将带领各位实现内核态下通过切换到目标进程的CR3寄存器达到无痕读写内存的目的。
揭秘STM32内存布局:从Flash到SRAM全解析
2402_83411382的博客
09-20 1285
STM32作为32位MCU,其4GB寻址空间被划分为Flash程序存储区(0x08000000起)和SRAM运行时数据区。Flash存储程序代码和常量,包括.text、.rodata、.rwdata等段;SRAM则分为数据段(.data/.bss)、堆区(动态内存分配)和栈区(函数调用上下文)。
X86架构()——32位处理器架构
qq_42518517的博客
09-23 1778
分支目标预测的目的就是在分支指令执行之前,尽可能准确地预测分支的执行方向和目标地址,以便处理器提前取指并执行可能的目标指令,避免因等待分支结果而导致的流水线停顿。乱序执行是指处理器在执行指令时,不按照程序中指令的顺序依次执行,而是根据指令的依赖关系和处理器的资源情况,动态地调整指令的执行顺序。不过,段的基地址是0x00000000,段的长度是4GB。在32位模式下,为了防止对内存的违规访问,传统的段寄存器(CS、SS、DS、ES)不在保存16位段地址,而是段的选择子,用于选择要访问的段。
Memory Map
weixin_30872867的博客
12-18 781
计算机最重要的功能单元之一是MemoryMemory是众多存储单元的集合,为了使CPU准确地找到存储有某个信息的存储单元,必须为这些单元分配一个相互区别的“身份证号”,这个“身份证号”就是地址编码。在嵌入式处理器内,集成了多种类型的Memory,通常,我们称同一类型的Memory为一个Memory Block。一般情况下,处理器设计者会为每一个Memory Block分配一个数值连续...
Linux&Tina&Melis内存布局分析以及linux reserved memory机制
tugouxp的专栏
11-20 811
memoryblock.memory, memoryblock.reserved(without no-map)memoryblock.reserved with no-map 的关系如下:为了测试memory reserved机制,我们修改devicetree,新增加两个属性分别为without no-map和 with no-map的reserved区域。
A Tour beyond BIOS Memory Map Design in UEFI BIOS
10-12
文章首先概述了内存映射的基本概念,说明内存映射是一组通常驻留在内存中的数据结构,指示了内存布局的情况。其中,“内存”指的是处理器可以直接访问的存储区域。 典型的内存映射包括处理器直接访问的存储区域,...
arm64内核内存布局-之vmemmap(page初始化)
gjioui123的博客
12-12 4099
page地址在VMEMMAP_START 开始。最终的虚拟地址是通过pfn->pa->va。虚拟地址自然是内核之前映射的线性地址区间。vmemmap是内核中page 数据的虚拟地址。针对sparse内存模型。内核申请page获取的page地址从此开始。
STA2x11与X86内存映射间的DMA转换胶合代码
描述中提到“glue code for lib swiotlb.c and DMA translation between STA2x11 AMBA memory mapping and the X86 memory mapping”,这表明该文件的作用是作为“胶合代码”(glue code),连接Linux内核中用于支持...
计算机原理学习(5)-- x86-16 CPU和内存管理
热门推荐
CC的技术专栏
10-24 2万+
前言 前面我们已经了解了计算机硬件的工作原理,以及操作系统的发展。我们知道是内存把计算机硬件和软件联系了起来。不夸张的说,了解了软件在内存中的结构,就基本了解了程序最底层的运行原理。所以从这一篇开始,将深入的讨论计算机中内存管理和布局。 1. 8086 CPU 说到CPU,我们第一个想到的应该就是Intel。 1971年11月15号,Intel发布了全球第一款微处理器Inte
为什么主引导记录的内存地址是0x7C00?
Control Complexity
08-16 908
当时,搭配的操作系统是86-DOS。这个操作系统需要的内存最少是32KB。我们知道,内存地址从0x0000开始编号,32KB的内存就是0x0000~0x7FFF。 8088芯片本身需要占用0x0000~0x03FF,用来保存各种中断处理程序的储存位置。(主引导记录本身就是中断信号INT 19h的处理程序。)所以,内存只剩下0x0400~0x7FFF可以使用。 为了把尽量多的连续内存留给操作系统,
linux系统(X86)存储内存布局
isco22的博客
04-29 822
参数和环境区:程序执行的时候,命令行参数通过两个入口参数传递给main()函数,第一个参数 int argc表示 命令行参数的个数,第二个 char argv[] ,是一个指向命令行参数的指针数组,每个命令行参数都是以'\0'结尾 的字符串。 栈区:用来存放程序中的动态局部变量(不包括static修饰的局部变量,这类变量存储在数据段);函数参数 按照从右往左的顺序依次入栈,而函数调用结...
x86 CPU的实模式——内存布局(四)
weixin_62515670的博客
05-12 700
在实模式下,CPU一共有20根地址线,故最多可寻址1MB大小的内存,虽然看起来非常小,但实模式下需要做的事也不多,接下来我们看看实模式下CPU是如何利用这1MB的空间。
内存映射(Memory Map
yzpbright的博客
03-13 9230
内存映射在Linux操作系统中非常重要,因为其涉及到高效的跨进程通信 和 文件操作。 定义 关联进程中的1个虚拟内存区域 和 1个磁盘上的对象,使得二者存在映射关系。 上述的映射过程: 1.初始化该虚拟内存区域 2.虚拟内存区域被初始化后,虚拟内存区域被初始化后,就会在交换区(swap area)之间换来换去。 3.被映射的对象称为:共享对象(普通文件 / 匿名文件) 作用 若存在上述映射关系...
内存映射(Memory Mapping)
qq_55914897的博客
11-29 778
需要注意的是,对于内存映射的读写操作需要谨慎处理,确保数据的一致性和完整性,并避免出现竞态条件。此外,内存映射可能会占用较多的虚拟内存空间,因此在使用大文件或大量映射时要特别留意内存使用情况,以避免耗尽可用的内存资源。当访问内存映射的文件时,操作系统会自动将相关的文件数据加载到内存中,在后续的读写操作中可以获得较高的性能。简化访问:通过将文件或设备数据映射到进程的地址空间,可以直接在内存中对其进行访问,而无需进行显式的读写操作。访问数据:通过对内存映射地址进行读写操作,可以直接访问映射的文件或设备数据。
UEFI——获取UEFI MemoryMap
蟹蟹泥的博客
09-09 2085
内存映射(Memory Mapping)是一种将文件内容映射到进程的虚拟地址空间的技术。在这种机制下,文件可以视为内存的一部分,从而允许程序直接对这部分内存进行读写操作,而无需传统的I/O调用。内存映射缓冲区利用虚拟内存机制,让操作系统将一部分磁盘文件映射到进程地址空间的一块连续区域当中。操作系统负责管理内存页的加载和卸载,应用程序只需要访问这块内存区域即可,从而避免了频繁的磁盘I/O操作和多余的系统调用。
MMAP 内存映射(Memory Mapping)
weixin_50993868的博客
11-11 1489
操作系统会在该进程尝试修改数据时,为该进程创建该数据的独立副本,确保其他进程不会受到此次更改的影响。例如,两个进程共享一块只读的数据页,当其中一个进程尝试写入50进入该页时,操作系统会将该页复制一份并赋予写入权限,然后仅允许该进程访问副本,而其他进程继续访问原始页。当进程第一次访问该区域时,会触发缺页中断,将对应的页面加载到内存中,这种懒加载机制提升了内存效率。MAP_PRIVATE:提供写时复制(Copy-on-Write)机制,允许进程独立修改数据,不影响其他进程的视图,适合需要数据隔离的应用。
内存map
最新发布
11-26
<think> 我们正在讨论UEFI Shell下的内存映射(memory map)问题。根据之前的对话历史,用户已经询问了如何在EFI Shell下分配内存,现在转向了解内存映射的相关信息。我将结合提供的引用内容来构建回答。 根据引用[1],内存映射主要分为两部分:系统可用的内存(用于分配、存放数据和代码)和IO空间(如PCI设备的MMIO区域)。引用[3]说明,UEFI函数返回的内存映射包含所有连续内存块的描述符,包括通过AllocatePages/AllocatePool分配的内存以及固件使用的内存块。 在EFI Shell中,我们可以通过以下方式获取和操作内存映射: 1. **获取内存映射**:使用`memmap`命令或调用UEFI Boot Services的`GetMemoryMap()`函数。 2. **内存映射结构**:每个内存描述符包含: - 物理起始地址 - 内存块大小 - 内存类型(如EfiLoaderData) - 属性(如是否可执行) 3. **关键用途**: - 操作系统引导时需要完整的内存映射 - 调试内存分配问题 - 确保不覆盖保留内存区域 操作步骤: 1. **Shell命令**: ```shell # 显示当前内存映射 memmap ``` 输出示例: ``` Type Start End # Pages Attributes RT_Data 0000000000000000 0000000000000FFF 0000000000000001 800000000000000F BS_Code 0000000000001000 0000000000001FFF 0000000000000001 800000000000000F ... ``` 2. **编程获取**: ```c EFI_STATUS Status; UINTN MemoryMapSize = 0; UINTN MapKey; UINTN DescriptorSize; UINT32 DescriptorVersion; EFI_MEMORY_DESCRIPTOR *MemoryMap = NULL; // 首次获取大小 Status = gBS->GetMemoryMap( &MemoryMapSize, MemoryMap, &MapKey, &DescriptorSize, &DescriptorVersion ); // 分配缓冲区 MemoryMapSize += 2 * DescriptorSize; // 安全裕量 Status = gBS->AllocatePool(EfiLoaderData, MemoryMapSize, (VOID**)&MemoryMap); // 实际获取 Status = gBS->GetMemoryMap( &MemoryMapSize, MemoryMap, &MapKey, &DescriptorSize, &DescriptorVersion ); // 遍历描述符 UINTN NumEntries = MemoryMapSize / DescriptorSize; for (UINTN i = 0; i < NumEntries; i++) { EFI_MEMORY_DESCRIPTOR *Desc = (EFI_MEMORY_DESCRIPTOR*)((UINT8*)MemoryMap + i*DescriptorSize); Print(L"Type:%d Addr:0x%lx Pages:%ld\n", Desc->Type, Desc->PhysicalStart, Desc->NumberOfPages); } // 使用后释放 gBS->FreePool(MemoryMap); ``` 3. **内存类型详解**(部分): | 类型值 | 宏定义 | 说明 | |--------|-----------------------|--------------------------| | 1 | `EfiLoaderCode` | UEFI加载器代码 | | 2 | `EfiLoaderData` | UEFI加载器数据 | | 3 | `EfiBootServicesCode` | Boot Services代码 | | 4 | `EfiBootServicesData` | Boot Services数据 | | 5 | `EfiRuntimeServicesCode`| Runtime Services代码 | | 6 | `EfiRuntimeServicesData`| Runtime Services数据 | | 7 | `EfiConventionalMemory`| 可用物理内存 | | ... | ... | ... | 4. **注意事项**: - 调用`ExitBootServices()`后,Boot Services类型内存将失效[^1] - 内存映射可能因平台而异(如ARM与x86差异) - 操作系统启动时会合并UEFI内存映射与ACPI表(引用[2]) --- ### §§ 相关问题§§ 1. 如何解析UEFI内存描述符中的属性字段? 2. `ExitBootServices()`调用后内存映射会发生什么变化? 3. ACPI内存区域(如`EfiACPIReclaimMemory`)在内存映射中如何表示? 4. 为什么操作系统需要同时处理UEFI内存映射和E820映射? </think> ### UEFI Shell 内存映射详解 在 UEFI Shell 环境下,**内存映射(Memory Map)** 描述了整个物理内存空间的布局,包括可用内存区域、固件保留区、设备 MMIO 空间等。其核心功能是通过 `EFI_BOOT_SERVICES.GetMemoryMap()` 获取,结构如下: #### 1. **内存映射核心结构** ```c typedef struct { UINT32 Type; // 内存类型(见下表) EFI_PHYSICAL_ADDRESS PhysicalStart; // 物理起始地址 EFI_VIRTUAL_ADDRESS VirtualStart; // 虚拟起始地址(通常为0) UINT64 NumberOfPages; // 占用的页数 UINT64 Attribute; // 内存属性(如可执行、可写等) } EFI_MEMORY_DESCRIPTOR; ``` #### 2. **内存类型分类(部分)** | 类型值 | 宏定义 | 说明 | |--------|-----------------------|--------------------------| | 1 | `EfiLoaderCode` | UEFI加载器代码 | | 2 | `EfiLoaderData` | UEFI加载器数据 | | 3 | `EfiBootServicesCode` | Boot Services代码 | | 4 | `EfiBootServicesData` | Boot Services数据 | | 5 | `EfiRuntimeServicesCode`| Runtime Services代码 | | 6 | `EfiRuntimeServicesData`| Runtime Services数据 | | 7 | `EfiConventionalMemory`| 可用物理内存 | | 8 | `EfiUnusableMemory` | 损坏/不可用内存 | | 9 | `EfiACPIReclaimMemory`| ACPI可回收内存 | | 10 | `EfiACPIMemoryNVS` | ACPI NVS保留内存 | | 11 | `EfiMemoryMappedIO` | 设备MMIO空间 | [^1][^3] #### 3. **Shell 下操作内存映射 ##### (1) 查看完整内存映射 ```shell # 显示所有内存区域及其类型 memmap -b # -b 参数显示详细属性 ``` 输出示例: ``` Type Start End # Pages Attributes 07 0000000000000000 000000000009EFFF 0000009F 000000000000000F 04 000000000009F000 000000000009FFFF 00000001 800000000000000F ... ``` - **Type 07**:`EfiConventionalMemory`(可用内存) - **Type 04**:`EfiBootServicesData`(启动服务数据) ##### (2) 获取特定内存类型信息 ```shell # 显示所有可用物理内存(Type=07) memmap -t 7 ``` #### 4. **编程获取内存映射(C 示例)** ```c #include <Uefi.h> EFI_STATUS GetMemoryMap() { UINTN MemoryMapSize = 0; EFI_MEMORY_DESCRIPTOR *MemoryMap = NULL; UINTN MapKey, DescriptorSize; UINT32 DescriptorVersion; // 首次调用获取所需缓冲区大小 gBS->GetMemoryMap( &MemoryMapSize, MemoryMap, &MapKey, &DescriptorSize, &DescriptorVersion ); // 分配缓冲区 gBS->AllocatePool(EfiLoaderData, MemoryMapSize, (VOID**)&MemoryMap); // 实际获取内存映射 EFI_STATUS Status = gBS->GetMemoryMap( &MemoryMapSize, MemoryMap, &MapKey, &DescriptorSize, &DescriptorVersion ); // 遍历描述符 UINTN NumEntries = MemoryMapSize / DescriptorSize; for (UINTN i = 0; i < NumEntries; i++) { EFI_MEMORY_DESCRIPTOR *Desc = (EFI_MEMORY_DESCRIPTOR*)((UINT8*)MemoryMap + i*DescriptorSize); Print(L"Type:%d Addr:0x%lx Pages:%ld\n", Desc->Type, Desc->PhysicalStart, Desc->NumberOfPages); } gBS->FreePool(MemoryMap); return Status; } ``` #### 5. **关键用途** 1. **操作系统引导** 内核通过内存映射获取可用物理内存范围(如 Linux 使用 `efi_memmap` 初始化内存管理)[^2][^4]。 2. **安全隔离** 区分代码区(不可写)与数据区(不可执行),例如: ```c if (Desc->Attribute & EFI_MEMORY_XP) { Print(L"此区域不可执行!"); } ``` 3. **资源预留** 保留 ACPI/MMIO 区域避免被分配(如 `EfiMemoryMappedIO`)[^1]。 #### 6. **注意事项** - **动态变化性**:调用 `AllocatePool()`/`FreePool()` 会改变内存映射,需重新获取。 - **OS 接管时机**:`ExitBootServices()` 后,`EfiBootServices*` 类型内存将失效[^1]。 - **对齐要求**:内存描述符按 `DescriptorSize` 对齐,遍历时需手动计算偏移。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值