27-PAE分页(实验)

最新推荐文章于 2021-11-09 10:41:05 发布
最新推荐文章于 2021-11-09 10:41:05 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: OS 学习笔记 OS修炼指南之保护模式 文章标签: 分页 PAE分页 保护模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1007729991/article/details/52869374
版权

在上一篇文末,我已经告诉了你如何把虚拟机中的 xp 系统配置成 PAE 分页模式。说不定,你已经自己完成了PAE的分页实验。可是为了照顾到有些做不出来的同学,我还是得把实验演示一遍。

xp 系统改成 PAE 分页模式

打开虚拟机中的 xp 系统,把 c:\boot.ini 文件打开,然后修改成图1的样子。注意只修改了一个地方,就是把以前的 /excute=option 改成了现在的 /noexecute=optin. 其它的部分保持不动。保存后并不会生效,要记得重启一下你的虚拟机才会生效。


这里写图片描述
图1 修改成 PAE 分页模式

PAE 分页实验

实验代码

这段代码非常简单,就是查看一下字符串 Hello, I'm PAE!的线性地址是多少。注意程序会在 getchar() 处停下,这时候千万别回车,否则程序会运行结束。

最终,在我屏幕上打印的线性地址是 0x00423024. 见图2.

// 文件名:PAE.cpp
int main(int argc, char* argv[])
{
    char *str = "Hello, I'm PAE!";
    printf("%08x\n", str);
    getchar();
    return 0;
}


这里写图片描述
图2 打印线性地址

线性地址分析

在我的机器上,得到的线性地址是 0x00423024

  1. 前 20 bit 分解成 2 进制是 0000 0000 0100 0010 0011,后12 bit 不做分解
  2. 按2-9-9-12 拆解后就是 00-00 0000 010-0 0010 0011-(024),最终的16进制形式为 0-2-23-024

那么最终这个线性地址被拆分成了四段式,即三段索引加偏移的结构。

WinDbg 中查找物理地址

要想进行转换,我们需要知道当前进程(就是前面那段代码执行的程序)的CR3存的顶级页目录(PDPT)的基址。在 WinDbg 中使用下面的命令查看。

kd> !process 0 0


这里写图片描述
图3 使用命令 !process 0 0 查看进程顶级页目录基址(只列举了部分)

通常在最末尾的位置,你就可以找到自己执行的那个进程。在我的实验里,我的进程名字就叫 PAE.exe,可以看到顶级页目录基址是 0x0c940500。转换步骤如图4所示。

以 8 字节查看物理地址的内容的命令是:

kd> !dq <你的物理地址>

另外,在 WinDbg 中是可以直接进行做加乘运算的。


这里写图片描述
图4 转换步骤

NX 位

如果你细心观察的话,你发现最后一个 PTE 的值是 80000000-05e3a025,上节课你已经知道了 PTE 的结构了,它的高 28 位是保留位。但是这里的最高位,也就是第 63 位是 1,这个位也并不是一点用没有。

实际上,这个位的含义是,当前物理页数据是否可以被当成代码来执行。NX 是英文的 No Execute 的缩写。如果该位被置 1,意味着,无论如何,这个PTE指向的物理页的数据都不能被翻译成机器码被 CPU 执行,否则 CPU 会报错。

它的意义在于防止注入漏洞,即把数据当成代码来执行,造成恶意攻击。

如果你拉动你的滚动条到篇首,也就是 xp 配置成 PAE 那里,也许会明白为什么那个参数要改成 /noexecute了。

--Allen--
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统 请求分页式存储管理的地址转换过程实现
06-04
利用键盘输入本模拟系统的物理块的大小,作业的页表中的块号;完成逻辑地址转换成相应的物理地址的过程。 1、建立一张位示图,用来模拟内存的分配情况,利用随机数产生一组0和1的数对应内存的使用情况。 2、输入块(页)的大小,通过模拟位示图为本作业分配内存空间建立相应的页表(长度不定); 3、录入逻辑地址转换成相应的物理地址 4、扩充页表,变成请求式的二维页表(增加存在位等)完成地址转换。 5、输入分配给本作业的块数,模拟作业执行的逻辑地址转换成页面调度次序; 6、分别采用OPT、FIFO、LRU置换算法,利用堆栈结构完成页面置换;记录被换出的页面和新换入的页面。
缺页调度算法(FIFO/LRU)c++
05-30
用c++代码模拟操作系统缺页调度算法FIFO(先来先调度)和LRU(最近最久未使用)。
分页寻址x32(PAE
u014738665的博客
11-09 212
参考文档: 保护模式-分页管理机制 启用PAE后虚拟地址到物理地址的转换 Windows虚拟地址转物理地址(原理+源码实现,附简单小工具) 首先查看CR4寄存器第5位为1说明开启了PAE 转换规则如下: 规则: 每个项的长度为8 VA为 2位:(30—31)页目录指针表的索引 9位:(21—29)页目录表索引 9位:(12—20)页表索引 12位:(0—11)页内偏移 例如:开启PAE的情况下将计算器进程的入口点0xEC1000转化为物理地址 16进..
内存分页PAE分页模式
huangkangying的专栏
02-25 2353
PAE分页模式可以将32位的线性地址空间映射到52位的物理地址空间。相比于32位分页方式,其物理地址空间增加到了4PB。但对于在处理器上运行的任一进程而言,其最大的线性地址空间仍然是4GB。页面大小PAE分页主要支持两种页面大小: 4KB页面 2MB页面 对于4KB页面,其线性地址转换方式如下: 对于2MB的页面,其线性地址转换方式如下: 如何映射(4GB->4PB)相比于32位分页方式,PAE
关于boot.ini文件里的/noexecute=optin
12-24 6337
我的电脑(点击右键)---属性---高级--启动和故障恢复的“设置”---默认操作系统("MicrosoftWindowsXPProfessional"/noexecute=optin/fastdetect) /noexecute=optin,启用DEP(系统数据执行保护) ...
WIndows内核学习笔记:分页机制——PAE分页模式
weixin_38526180的博客
07-21 2786
Chapter 4 Paging 4.1 分页模式和控制位 分页控制有关的寄存器 CR0 标志位:WP(bit 16)、PG(bit 31) CR4 标志位:PSE(bit 4)、PAE(bit 5)、PGE(bit 7)、PCIDE(bit 17)、SMEP(bit 20)、SMAP(bit 21)、PKE(bit 22)、CET(bit 23)、PKS(bit 24) IA32_EFER MSR 标志位:LEM(bit 8)、NXE(bit 11) EFLAGS 标志位:AC(
26-PAE 分页
进击的小学生
10-19 3200
相信你已经对三段式分页掌握的非常熟练了。可是你有没有意识到,这种线性地址到物理地址的映射方式,存在着某种局限性?它能够映射的最大的物理地址,也只能是 0xffffffff. 原因在于,PTE 中的高20位保存的是页号,最大能保存的页号是 0xfffff,每个页占用 4KB,所以页号为 0xfffff 的物理页的物理偏移是 0xfffff000. 每次说保存的是页号,其实有点烦了。因为把 PDE
Windows Server 2003 Enterprise Edition(企业版32位)开启大内存支持
weixin_34405354的博客
05-04 368
Windows Server 2003 Enterprise Edition(企业版) * 支持8节点集群、NUMA;支持8路SMP * 内存支持: (i386)32位版支持32GB内存 (X64) 64位版支持64GB内存 windows 2003 默认只支持小内存模式(最大3G)大于3G需要编辑Boot.ini加 /pae 参数开启大内存模式才能支持...
内存管理:物理地址扩展(PAE分页机制
473687880
10-18 906
摘要: Intel通过在处理器上把管脚数从32增加到36,以提高处理器的寻址能力,使其达到2^36=64GB,然而线性地址的位数仍然是32位,为此,需引入一种新的分页机制。从pentium pro处理器开始,intel引入一种PAE机制,另外一种叫做页大小扩展机制(PSE)在pentium III中引入,但是linux没有采用,本文不讨论它。 本文来源:内存管理:物理地址扩展...
C#编写的模拟操作系统虚拟内存分页请求管理
06-13
C#编写的模拟操作系统虚拟内存分页请求管理 计算机操作系统第三版 汤小丹等编著 根据课本算法流程编写 原创
操作系统-基本分页存储管理(内有代码)
05-08
实验通过程序模拟操作系统的基本分页存储管理方式,进一步理解这一内存分配方式的原理和特点,加深对理论知识的掌握。
操作系统存储管理(地址转换和产生缺页中断)
06-18
分页式虚拟存储系统是把作业信息的副本存放在磁盘上,当作业被选中时,可把作业的开始几页先装入主存且启动执行。为此,在为作业建立页表时,应说明哪些页已在主存,哪些页尚未装入主存,
纯js分页-用js实现分页显示
01-05
纯js分页,用js将内容以分页的形式展现出来,处理数据更简单
虚拟存储器 操作系统 模拟分页式虚拟存储管理中硬件的地址转换和缺页中断
12-30
实验二 虚拟存储器 一. 实验内容 模拟分页式虚拟存储管理中硬件的地址转换和缺页中断,以及选择页面调度算法处理缺页中断。 二. 实验目的 在计算机系统中,为了提高主存利用率,往往把辅助存储器(如磁盘)作为主存储器的扩充,使多道运行的作业的全部逻辑地址空间总和可以超出主存的绝对地址空间。用这种办法扩充主存储器称为虚拟存储器。通过本实验帮助同学理解在分页式存储管理中怎样实现虚拟存储管理。 三. 实验题目 第—题:模拟分页式存储管理中硬件的地址转换和产生缺页中断。 第二题:用先进先出(FIFO) 运行环境:Microsoft Visual Studio 2005
clonezilla-live-1.2.12-10-i686-pae.zip
11-27
再生龙Clonezilla用于批量刻录硬盘的pe工具,不可能一个电脑一个电脑的联网装环境, 这就要用到免费开源的Clonezilla了。 不论电脑系统是Windows的还是Ubuntu的, 在一台电脑安装好系统配置好环境以后, 都可以用...
kernel-PAE-2.6.18-8.el5.i686.rpm
06-27
REDHAT EL5.0的 PEA RPM包,老版本不好找呀
kernel-PAE-2.6.31.5-127.fc12.i686.rpm
09-16
kernel-PAE-2.6.31.5-127.fc12.i686.rpm
kernel-PAE-devel-2.6.31.5-127.fc12.i686.rpm
09-16
kernel-PAE-devel-2.6.31.5-127.fc12.i686.rpm
make -C /lib/modules/3.2.0-23-generic-pae/build M=/home/tarena modules make[1]: 正在进入目录 `/usr/src/linux-headers-3.2.0-23-generic-pae' Building modules, stage 2. MODPOST 0 modules make[1]:正在离开目录 `/usr/src/linux-headers-3.2.0-23-generic-pae'这是什么问题
最新发布
06-09
这是一个 Linux 内核模块编译的过程,通过 `make` 命令编译 `/home/tarena` 目录下的模块,使用的内核版本是 `3.2.0-23-generic-pae`。输出信息显示模块编译成功,没有产生任何模块。最后一行输出是告诉你当前目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值