保护模式TLB

最新推荐文章于 2022-10-20 00:18:27 发布
最新推荐文章于 2022-10-20 00:18:27 发布
阅读量133 收藏
点赞数
分类专栏: 滴水内核 文章标签: windows c语言 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15900895/article/details/123413705
版权

10-10-12分页

练习1:体验TLB的存在

代码如下:

// TlbCase.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>


//定义全局变量 

unsigned  int g_value=0;

//定义调用门函数


_declspec(naked) void test()
{
	
	__asm
	{
		push 0x30;
		pop fs;
		pushad;
		pushfd;
		
		mov eax,0x600000;
		mov ebx,0xc0000000;
		shr eax,0x9;
		and eax,0x7ffff8;
		
		//find pte
		mov edx,eax;
		add edx,ebx;
		mov edx,dword ptr ds:[edx];
		mov dword ptr ds:[ebx],edx;
		//给0地址写入一个值
		mov dword ptr ds:[0],0x12345678;
		
		mov eax,0x700000;
		mov ebx,0xc0000000;
		shr eax,0x9;
		and eax,0x7ffff8;
		
		//find pte
		mov edx,eax;
		add edx,ebx;
		mov edx,dword ptr ds:[edx];
		mov dword ptr ds:[ebx],edx;
		
		//读取0地址
		mov eax,dword ptr ds:[0];
		mov g_value,eax;
		
		popfd;
		popad;
		
		retf;
	}
}






int main(int argc, char* argv[])
{
	char buf[]={0,0,0,0,0x48,0};
	//申请内存
	void * p1 = VirtualAlloc((void*)0x600000,0x1000,MEM_COMMIT | MEM_RESERVE ,PAGE_EXECUTE_READWRITE);
	void * p2 = VirtualAlloc((void*)0x700000,0x1000,MEM_COMMIT | MEM_RESERVE ,PAGE_EXECUTE_READWRITE);
	
	if(p1 == NULL)
	{
		if(p2 != NULL) VirtualFree(p2,0x1000,MEM_COMMIT | MEM_RESERVE);
		printf("virtual failed p1\n");
		return 0;
	}
	
	if(p2 == NULL)
	{
		VirtualFree(p1,0x1000,MEM_COMMIT | MEM_RESERVE);
		printf("virtual failed p2\n");
		return 0;
	}
	
	*((unsigned int *)p1)=0x100;
	*((unsigned int *)p2)=0x200;
	printf("%X\n",test);
	//eq 8003f048 0040ec00`0008100a
	__asm
	{
		call fword ptr buf;
		push 0x3b;
		pop fs;
	};
	
	printf("%X\n",g_value);
	
	VirtualFree(p1,0x1000,MEM_COMMIT | MEM_RESERVE);
	VirtualFree(p2,0x1000,MEM_COMMIT | MEM_RESERVE);
	return 0;
}

修改gdt表:
在这里插入图片描述在这里插入图片描述

Lovecppp
关注
专栏目录
操作系统保护模式参考资料
11-20
### 操作系统保护模式知识点详解 #### 一、保护模式简介 在计算机科学领域,操作系统保护模式是指一种CPU运行模式,在这种模式下,处理器能够执行更高级别的内存管理和访问控制功能,以确保系统的稳定性和安全性。...
30-TLB(实验)
进击的小学生
11-02 1687
还是老办法,实践出真知。上一篇已经介绍了 TLB 的有关概念。你已经知道,它无非就是位于 CPU 内部的一个数组,它保存了线性地址和物理地址的直接对应关系,以及页属性等信息。CPU 在做线性地址转换的时候,首先会去 TLB 中查找它对应的物理地址,如果找不到,才会根据 CR3 寄存器去查找页目录、页表。本篇的实验,主要是为了验证 TLB 本身的存在。为什么说是验证?因为 CPU 本身并未提供给我们访
Windows保护模式(八)TLB&控制寄存器
最新发布
sky123博客
10-20 761
这是因为 Cr3 刷新前,0 地址第一次被val1访问时,线性地址与物理地址的对应关系被写入了 TLB 中,因此在对 val2 赋值时,TLB 的记录没有被刷新,访问的还是原来的物理页。在上一实验代码的基础上使用 INVLPG 指令刷新 0 地址对于的 TLB 数据,结果在 PLT 的 G 位置 1 的情况下依然能刷新。当CPU访问某个无效页面时,会产生缺页异常,此时,CPU会将引起异常的线性地址存放在CR2中。当CPU访问某个无效页面时,会产生缺页异常,此时,CPU会将引起异常的线性地址存放在CR2中。
(11) [保护模式]TLB
qq_50332504的博客
05-21 442
TLB是什么, 验证TLB存在;当CR3刷新时TLB换出,当G=1时(全局页),TLB项不会被换出; INVLPG指令
Windows保护模式学习笔记(十)—— TLB
qq_41988448的博客
10-25 1468
Windows保护模式学习笔记(十)—— TLB前言地址解析10-10-12分页2-9-9-12分页TLBTLB结构TLB种类实验:体验TLB存在第一步:运行以下代码第二步:设置中断门描述符第三步:继续运行程序 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 地址解析 当我们通过一个线性地址访问一个物理页(比如:MOV EAX,[0x...
TLB cache 原理
~~ LINUX ~~
04-17 2700
TLB是translation lookaside buffer的简称。首先,我们知道MMU的作用是把虚拟地址转换成物理地址。虚拟地址和物理地址的映射关系存储在页表中,而现在页表又是分级的。64位系统一般都是3~5级。常见的配置是4级页表,就以4级页表为例说明。分别是PGD、PUD、PMD、PTE四级页表。在硬件上会有一个叫做页表基地址寄存器,它存储PGD页表的首地址。MMU就是根据页表基地址寄存...
x86汇编语言从实模式到保护模式(完整版)更新过
04-05
《x86汇编语言:从实模式到保护模式》是一部深入探讨x86架构处理器在不同模式下工作原理的教程。本教程涵盖了从最基础的实模式到更复杂的保护模式的转换,对于理解计算机底层运行机制至关重要。下面将详细阐述其中的...
PowerPC 的 MMU 和 TLB 机制
03-22
2. **权限保护**:例如提供读写保护功能,并且在PowerPC架构中还区分了超级模式和普通用户的权限。 3. **虚拟空间扩展**:允许有效地址空间比实际物理内存大,从而实现虚拟交换技术,支持运行大型程序。 现代MMU...
tlb-mmu1.rar_Always
09-14
代码分析可能涉及理解内存访问模式、页表结构、TLB操作以及如何通过软件手段减少TLB缺失对性能的影响。 总之,理解和优化TLB和MMU的工作机制对于高性能计算和嵌入式系统设计至关重要。通过适当的策略,可以显著提高...
Windows保护模式(六)10-10-12分页
sky123博客
10-18 1438
判断 PDE 中的 PS 位是否为 1 ,如果 PS 为 1 则 PDE 直接指向一个 4MB 大小的物理页的基址,直接将线性地址的低 22 位加上该物理页的基址即可得到物理地址。字节,因此可以将线性地址划分为 10bit ,10bit ,12bit 三部分,前两部分按照 4 字节寻址,后一部分按照 1 字节寻址,这样便可以通过 10-10-12 分页将线性地址转换为物理地址。代码如下,调用门提权后判断 0 地址对应 PDE 和 PTE 是否有效,若无效则将 buf 对应结构的内容写入。
保护模式 x86 TLB
挖树
01-10 372
TLB 文章目录TLBTLB结构TLB种类实验 思考: 通过一个线性地址0x12345678访问一个物理页,我们想要读取0x12345678地指处一个字节的数据时, 操作系统是真的只读了一个字节吗? 答:线性地址首先会被拆分,然后读取PDE(4字节),再读取PTE(4字节),最后读取物理页上的1字节,总共读取了8+1字节. 补充提问: 会不会有这种情况,DWORD 大小数据,前两个字节在一个...
保护模式(九) 29912分页、tlb
weixin_37673331的博客
02-27 2502
Windows保护模式学习笔记(九)—— 2-9-9-12分页 原创 ...
操作系统 分页式存储器管理 C语言
li1441853031的博客
07-01 6081
目的 1、熟练掌握分页式管理基本原理,并在实验过程中体现内存空间的分配与 回收、地址转换过程。 2、 掌握利用“位示图”管理内存与置换空间的分配与回收。 3、 掌握基本的位运算。 4、 掌握请求分页式存储管理基本原理,并在实验过程中体现内存与置换空 间的分配与回收、地址转换以及缺页处理过程。 实现分页式存储管理内存分配和地址转换过 程。进一步实现请求分页式存储管理过程,包括内存和置换空间管理、地址转换 以及缺页处理,能够体现 FIFO 和 LRU 算法思想。 #include <stdio.h>
C语言模拟栈(简单实现)
weixin_51771856的博客
05-07 401
//C语言模拟栈,简单实现 #include <stdio.h> #include <stdlib.h> typedef struct Node node; struct Node { int data; node *next; }; int quchu(node *p) //取出栈中的数 { if (p->next == NULL) return -1; else { int x = p->next->data; return x; } }
【池化技术】内存池技术原理和C语言实现
qq_41854911的博客
12-12 6763
文章目录一、基础概念1.一个可执行程序占用的内存分为哪几个区?一个进程的虚拟内存区域有哪些?2.静态内存分配和动态内存分配二、malloc实现原理malloc内存分配(下面算是正常一般的情况了)三、使用C语言实现一个内存池1.C语言实现一个内存池 一、基础概念 在讲内存池技术之前,咱们先对一些基础概念进行阐述,以便能更好的讨论问题。 1.一个可执行程序占用的内存分为哪几个区?一个进程的虚拟内存区域有哪些? C语言在内存中一共分为如下几个区域,分别是: 内存栈区(stack): 存放局部变量名; 内存
Linux kernel和TLB
kickxxx的专栏
03-29 5735
TLB - translation lookaside buffer 快表,直译为旁路快表缓冲,也可以理解为页表缓冲,地址变换高速缓存。 由于页表存放在主存中,因此程序每次访存至少需要两次:一次访存获取物理地址,第二次访存才获得数据。提高访存性能的关键在于依靠页表的访问局部性。当一个转换的虚拟页号被使用时,它可能在不久的将来再次被使用到,。 TLB是一种高速缓存,内存管理硬件使用它来改善
攻防世界进阶题note_service2: 堆区第一题!
weixin_48066554的博客
03-16 351
note_service: 堆区第一题! 拿到题目,按惯例checksec: 发现开了PIE和Canary,这意味着我们不能愉快地ret2text了,有点难受,但是没开NX,那不就ret 2 system call 一把梭哈了吗 丢到ida里看一下(为方便阅读,已将部分函数名、变量名进行了更改): 反汇编 1、程序主体 void choice() { while ( 1 ) { menu(); printf("your choice>> "); switch (
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值