Windows 虚拟地址 到底是如何映射到 物理地址 的?

Windows地址映射研究与推算
最新推荐文章于 2024-12-18 20:32:26 发布
最新推荐文章于 2024-12-18 20:32:26 发布
阅读量134 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70960708/article/details/143574967

一:背景

1. 讲故事

我发现有很多的 .NET程序员 写了很多年的代码都没弄清楚什么是 虚拟地址,更不用谈什么是 物理地址 以及Windows是如何实现地址映射的了?这一篇我们就来聊一聊这两者之间的联系。

二:地址映射研究

1. 找虚拟地址

怎么去找 虚拟地址 呢?相信很多朋友都知道应用程序用的是虚拟地址,所以从应用程序中取一个就好了,这里就拿 notepad 举例子吧。

开启一个装有 win10 的虚拟机,然后打开 notepad.exe,使用 windbg 进行它的内核态调式,参考代码如下:


0: kd> !process 0 0 notepad.exe
PROCESS ffffe0011f9c9840
    SessionId: 1  Cid: 11a8    Peb: 7ff63d8ff000  ParentCid: 0bf4
    DirBase: 23c6d000  ObjectTable: ffffc00088bdcbc0  HandleCount: <Data Not Accessible>
    Image: notepad.exe

0: kd> .process /i /p ffffe0011f9c9840
You need to continue execution (press 'g' <enter>) for t
了解本专栏 订阅专栏 解锁全文 超级会员免费看
【Linux】进程地址空间
codewinter的博客
07-24 2410
在学习C/C++的时候,我们知道内存会分为几个区域栈区、堆区、全局/静态区、代码区、字符常量区…这只是语言层面的理解,是远远不够的,如下空间布局图,请问这是物理内存吗?——不是,是进程地址空间。两点结论进程地址空间不是物理内存!进程地址空间,会在进程的整个生命周期内一直存在,直到进程退出!这也就解释了为什么全局/静态变量的生命周期是整个程序,因为全局/静态变量是随着进程一直存在的。验证地址空间的基本排布?进程地址空间究竟是什么?地址空间和物理内存之间的关系?进程地址空间。...
【OS】虚拟地址是如何转换为物理地址
Michael
08-14 2006
假设当前系统使用4KB大小的页面,则页号为 0X12345(20位,十六进制 0X12345678 这个数据,第三个字节为 0X56, 转换为二进制为 0B 01010110,所以第三个字节高位为:0X0101, 低位为:0X0110,所以可以直接将0X56分割为0X5,0X6)。需要注意的是,Process Explorer 工具只能查看当前正在运行的进程的页表信息,无法查看已经结束的进程的页表信息。此外,由于页表信息非常庞大,因此在查看大型进程的页表信息时,可能需要等待一段时间才能显示完整的信息。
Linux系统用户态根据虚拟地址获取物理地址的方式
tugouxp的专栏
08-09 4552
之前做项目的时候,也会遇到过根据页表,由虚拟地址翻译物理地址的需求,一般的做法是HACK内核,在内核中加入HACK代码,思路无非就是通过页表进行转换,但是现在有了一种新的方式,这种方式下,不需要HACK内核,也不需要重新编译内核,便能够根据进程的虚拟地址,得到它的物理地址,下面展开介绍。
x86虚拟地址物理地址射学习
在路上的学习者
09-27 6202
最初的设计想法:
虚拟地址 到底如何射到 物理地址 的?
dotNET跨平台
08-26 276
一:背景 1. 讲故事我发现有很多的 .NET程序员 写了很多年的代码都没弄清楚什么是 虚拟地址,更不用谈什么是 物理地址 以及Windows是如何实现地址射的了?这一篇我们就来聊一聊这两者之间的联系。二:地址射研究 1. 找虚拟地址怎么去找 虚拟地址 呢?相信很多朋友都知道应用程序用的是虚拟地址,所以从应用程序中取一个就好了,这里就拿 notepad 举例子吧。开启一个装有 win10 的虚...
Windows虚拟地址物理地址射——Windows内存管理
weixin_43742894的博客
04-26 2124
Windows内存管理知识总结 本篇文章主要是理解32位Windows操作系统下的虚拟地址物理地址射。 首先我们对Windows的内存管理机制做简要介绍。 Windows为每个进程分配了4GB的虚拟地址空间,让每个进程都认为自己拥有4GB的内存空间。 然后Windows系统把这4GB大小的空间划分为进程和系统两个部分,每个进程可以获得2GB的虚拟内存,根据可用的容量。分配给所有进程的虚拟内...
C语言内存管理精讲1---虚拟地址物理地址
ershiyidian的博客
07-27 2458
程序是保存在中的,要载入才能运行,CPU也被设计为只能。对于CPU来说,内存仅仅是一个存放指令和数据的地方,并不能在内存中完成计算功能,例如要计算 a = b + c,必须将 a、b、c 都读取到CPU内部才能进行加法运算。为了了解具体的运算过程,我们不妨先来看一下CPU的结构。CPU的大脑,负责加减乘除、比较、位移等运算工作,每种运算都有对应的电路支持,速度很快。(Register)
虚拟内存--虚拟内存到物理内存的
weixin_59413024的博客
07-29 3868
系统实现地址翻译的大致流程
虚拟内存,物理内存,虚拟地址物理地址
qq_62960735的博客
06-29 775
此文章用于帮助理解计算机操作系统内存管理关系相关概念
Windows NT有射物理内存到一个Device,这个源码告诉你怎么去访问物理内存.zip
02-28
Windows NT通过一种称为内存射(Memory Mapping)的技术,将物理内存与虚拟内存进行射,使得进程可以访问物理内存空间。这个压缩包中的源代码提供了如何直接访问物理内存的示例。 源码文件`PHYSMEM.C`很可能是...
虚拟ip射.docx
12-21
虚拟ip射 一. 防火墙——虚拟ip——虚拟ip 网络拓扑图:
虚拟地址怎么射到物理地址
weixin_43994373的博客
03-10 1747
虚拟地址怎么射到物理地址: 当处理器读或写入内存位置时,它会使用虚拟地址。作为读或写操作的一部分,处理器将虚拟地址转换为物理地址 程序可以使用一系列相邻的虚拟地址来访问物理内存中不相邻的大内存缓冲区 不同进程使用的虚拟地址彼此隔离。一个进程中的代码无法更改正在由另一进程或操作系统使用的物理内存。 每个用户模式进程都有其各自的专用虚拟地址空间,但在内核模式下运行的所有代码都共享称为“系统空间”的单个虚拟地址空间。当前用户模式进程的虚拟地址空间称为“用户空间”。 Win32通过一个两层的表结构来实现地址射,
虚拟地址物理地址
sinat_16790541的专栏
12-29 4266
虚拟地址物理地址 =========================================     CPU通过地址来访问内存中的单元,地址有虚拟地址物理地址之分,如果CPU没有MMU(Memory Management Unit, 内存管理单元),或者有MMU但没有启用,CPU核在取指令或访问内存时发出的地址将 直接传到CPU芯片的外部地址引脚上,直接被内存芯片(以下称为物理内
虚拟地址物理地址
aodiyi6351的博客
06-19 236
对于DSP的每一个CPU而言,当由CPU发起的对corePac内部内存(L1,L2内存,片上寄存器地址)的訪问(通过store或load指令)时,所訪问内存的地址就是物理地址;但当CPU訪问corePac外部的内存(如MSM,即多核共享内存或DDR)时。CPU所訪问的32位地址就是虚拟地址了。在訪问达到外部内存之前。corePac中的XMC模块就会将32位的虚拟地址射(由16对...
虚拟地址如何访问到物理地址
sydyh43的博客
06-26 5026
环境:32bit CPU 一、通过二级页表射的方式访问物理地址 1、取一级页表的基地址Abase1 2、取虚拟地址的前12bit[31:20]地址O1 3、计算得到新地址Apgd=(Abase1&0xFFFFF000)+O1,此地址是PGD页表上的地址,取此地址中的数据Abase2 4、取虚拟地址的中间8bit[19:12]地址O2 5、计算得到新地址Apte=(Abase2&0xFFFFFF00)+O2,此地址是PTE页表上的地址,取此地址中的数据Abase3 6、取虚拟地址的后12b
虚拟地址空间射到物理地址空间
z4a1c2的专栏
06-19 5223
虚拟地址空间射到物理地址空间参考如下   当处理器读或写入内存位置时,它会使用虚拟地址。作为读或写操作的一部分,处理器将虚拟地址转换为物理地址。通过虚拟地址访问内存有以下优势:   程序可以使用一系列相邻的虚拟地址来访问物理内存中不相邻的大内存缓冲区。   程序可以使用一系列虚拟地址来访问大于可用物理内存的内存缓冲区。当物理内存的供应量变小时,内存管理器会将物理内存页(通常大小为 4 KB
虚拟地址物理地址射(二)
chensong_2000的博客
09-27 1056
总结起来,一个变量的寻址过程就是,在编译或运行时被分配虚拟地址和物理内存,内核为该虚拟地址和物理内存的地址以该进程的PGD表为基础,建立射关系,并将PGD的物理地址交给MMU,MMU根据射关系通过虚拟地址找到物理地址,并按照程序的要求读写其中的内容。1)编译和链接filemap-addr:0x7fc3d3e4c000 内存射文件虚拟地址g-addr:0x4c82f0 全局变量虚拟地址stack-addr:0x7ffe03a8ef1c 栈内变量虚拟地址
MMU工作原理及虚拟地址物理地址射步骤
最新发布
BigerRookie的博客
12-18 870
进程是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的一个独立单位。例如,虚拟地址空间大小为字节,页大小为4字节,页表项数量为2^20个。例如,在一个浏览器进程中,可能会有多个线程,其中一个线程负责接收用户输入(如网址输入),另一个线程负责从网络服务器下载网页内容,还有一个线程负责将下载的内容渲染并显示在浏览器窗口中。在 32 位系统中,采用 4KB 页时,单个完整页表需要 1M 项,对每个进程维护页表需要相当可观。线程是进程中的一个执行单元,是 CPU 调度和分派的基本单位。
虚拟地址物理地址之间射结构
qq_45454698的博客
09-13 2509
首先从操作系统角度出发:完成虚拟地址物理地址射 操作系统中将存储单位大小设为一个页(页面) 虚拟地址结构: 逻辑页号 页内地址 物理(内存)地址结构: 物理页号 页内地址 操作系统通过快表或页表查找到逻辑页号对应的物理页号,即虚拟地址物理地址射,因此可以明显看到 逻辑页号——>物理页号 页内地址=页内地址 如果在两个表都没有找到,就需要从磁盘(外存)中将缺页的部分调入内存,同时将信息更新到快表和页表中 从计算机组成原理的角度:完成物理地址和Cathe之间的转
Windows CE I/O 操作详解:从物理到虚拟地址
但对于应用程序和驱动程序,它们需要额外的工作,包括动态物理地址虚拟地址,并根据需求选择是否访问无缓存段的虚拟地址。这一过程对于理解Windows CE系统下的硬件交互至关重要,尤其对于开发驱动程序和进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值