页帧的寻找

已于 2022-03-30 21:14:15 修改
阅读量835 收藏 1
点赞数 1
分类专栏: 驱动 滴水中级 文章标签: c语言
于 2022-03-30 21:07:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35129925/article/details/123856656
版权

一、内核对物理内存的管理(MmPfnDatabase)

Windows通过几个全局变量来对物理内存进行管理:

MmPfnDatabase,页帧数据库(也叫FPN数据库),是MMPFN结构体类型的数组,它的索引是物理地址页帧号。

1: kd> dq mmpfndatabase
fffff800`04119228  fffffa80`00000000 000001f4`00000040
fffff800`04119238  00000000`00000390 00000000`00000000
fffff800`04119248  00080000`00000001 00000001`ffffffff
fffff800`04119258  fffffa80`18de7000 01d84429`7d237fba
fffff800`04119268  fffffa80`18e41580 fffffa80`18e725c0
fffff800`04119278  00000000`00006c00 00000000`5c7f8000
fffff800`04119288  fffffa80`18d47b50 00000000`00000001
fffff800`04119298  fffffa80`18eaa870 00026161`00000000

ffffa80`00000000 则是存放物理地址0,大小一个页(0x1000)的物理地址信息

nt!_MMPFN
   +0x000 u1               : <unnamed-tag>
   +0x008 u2               : <unnamed-tag>
   +0x010 PteAddress       : Ptr64 _MMPTE
   +0x010 VolatilePteAddress : Ptr64 Void
   +0x010 Lock             : Int4B
   +0x010 PteLong          : Uint8B
   +0x018 u3               : <unnamed-tag>
   +0x01c UsedPageTableEntries : Uint2B
   +0x01e VaType           : UChar
   +0x01f ViewCount        : UChar
   +0x020 OriginalPte      : _MMPTE
   +0x020 AweReferenceCount : Int4B
   +0x028 u4               : <unnamed-tag>

假设我们要找第三个物理地址,也就是物理地址是3000;页帧数据库+_MMPFN大小*第几个

ffffa80`00000000+0x30*3

1: kd> dt _mmpfn fffffa80`00000000+30*3
nt!_MMPFN
   +0x000 u1               : <unnamed-tag>
   +0x008 u2               : <unnamed-tag>
   +0x010 PteAddress       : 0xfffff6ff`ffffe838 _MMPTE
   +0x010 VolatilePteAddress : 0xfffff6ff`ffffe838 Void
   +0x010 Lock             : 0n-6088
   +0x010 PteLong          : 0xfffff6ff`ffffe838
   +0x018 u3               : <unnamed-tag>
   +0x01c UsedPageTableEntries : 0
   +0x01e VaType           : 0 ''
   +0x01f ViewCount        : 0 ''
   +0x020 OriginalPte      : _MMPTE
   +0x020 AweReferenceCount : 0n0
   +0x028 u4               : <unnamed-tag>
1: kd> !pte 0xfffff6ff`ffffe838
                                           VA ffffffffffd07000
PXE at FFFFF6FB7DBEDFF8    PPE at FFFFF6FB7DBFFFF8    PDE at FFFFF6FB7FFFFFF0    PTE at FFFFF6FFFFFFE838
contains 000000000020F063  contains 00000000001FF063  contains 00000000001FE063  contains 0000000000003163
pfn 20f       ---DA--KWEV  pfn 1ff       ---DA--KWEV  pfn 1fe       ---DA--KWEV  pfn 3         -G-DA--KWEV

换而言之,物理地址/0x1000=页帧数据库所在位置

老白_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
gloomy的《内存与进程管理器》
Purpleendurer@CSDN
02-05 2214
来源:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=58182内存与进程管理器==========================                                   But I fear tomorrow Ill be crying,                                   Y
JIURL玩玩Win2k内存篇 Page Frame Number Database
jiurl的专栏
08-18 1838
JIURL玩玩Win2k内存篇 Page Frame Number Database作者: JIURL                 主页: http://jiurl.yeah.net     日期: 2003-7-30 引子     当系统需要提供一个物理页给应用程序,来满足应用程序要求
x64内核内存空间结构
weixin_30872733的博客
12-21 344
0x00 前言 本文主要是讨论Windows 7 x64下的内核虚拟地址空间的结构,可以利用WiinDBG调试的扩展命令"!CMKD.kvas"来显示x64下的内核虚拟地址空间的整体布局。了解内核的地址布局在某些情况下是很有的,比如说在研究New Blue Pill的源码和虚拟化的时候。 0x01 基本结构 X64的CPU的地址为64位,但实际上只支持48位的虚拟地址空间供软件使用。虚拟地址...
【弄nèng - Grafana】入门篇(十三)—— Polystat panel使用
司马缸砸缸了
04-10 1939
文章目录简介1. General2. Metrics3. Options4. Overrides5. Composites6. Time range项目推荐 Polystat详解 Polystat需要安装额外的插件才能使用,地址传送门 简介 Polystat将为接收到的每个度量创建一个六边形,并具有将度量分组为复合度量并显示复合触发状态的能力 1. General 页面属性同graph一样,...
Windows x64隐藏可执行内存
鬼手的博客
12-04 6281
Windows x64隐藏可执行内存
地址转译的相关问题(五)
商少
03-28 724
PFN数据库的概念 前面我们看到,有效的PTE 中有一个页面帧编号,此页面帧编号为20 位,指向一个物理内存中的页面,而且我们在前面的介绍中看到了利用MiRemoveAnyPage 或 MiRemoveZeroPage 函数申请物理内存页面的用法,其返回值也是一个页面帧。   所谓PFN 数据库,就是一个数组,每一项都描述了一个物理页面的状态,大小为8字节*6。 如下:   typed
多帧tif转pdf.zip
09-17
多帧TIFF文件,也称为多页TIFF,通常用于存储一系列连续的图像,比如动画序列或不同曝光的同一场景。这种格式允许在一个文件中存储多个图像,便于管理和处理。 转换多帧TIFF到PDF(Portable Document Format)是...
错误页面特效.zip
08-15
开发者可以通过关键帧(@keyframes)定义动画的起始和结束状态,然后应用到HTML元素上。例如,一个搜索小图标在404页面中可以做循环寻找的动作,通过改变其位置和透明度实现动画效果。 JavaScript则用于增强交互性...
跨帧结构无限级菜单
09-05
在本文中,我们将探讨如何实现跨帧结构的无限级菜单,以及IE浏览器对弹出窗口的大小和位置...对于弹出窗口的限制,开发者应寻找替代方案或者进行适当的浏览器检测和适配,以确保在所有环境下都能提供一致的用户体验。
页面分配算法 c++
02-10
同时,为了模拟页面分配过程,你可能还需要了解操作系统原理,如页表、页帧、页大小、页替换算法(如LRU、FIFO等)等概念。在实现时,可以创建类来表示页和物理内存,然后利用这些类来构建分配和替换逻辑。 在C++中...
2020-11-20(页帧)
寻梦&之璐
11-20 1879
帧(Frame) 这里首先通过栈 类比 介绍一下帧的概念 说白了 帧就是一个区域,帧号的话我感觉就是这个所在区域的首地址, 既然它是一片区域的话,那么我们肯定得知道区域得有多大,所以就有了页帧,页帧的位数决定了这片区域的大小。 一个内存物理地址是一个二元组(f,o) f——帧号 (F位,共有2F个帧) o——帧内偏移 (S位,每帧有2S字节) 物理地址=2S * f +o 这里按照我个人理解的话,就是 S 位的页帧,也就是有S个二进制位 ,然后能搜索的范围
内存管理(4)页面错误异常处理&物理内存管理&其他组件
Returns' Station
05-13 3169
这篇是Mm的最后一篇~18号po上来就一直设为私有状态,没时间修正... 忙得都是一些恶心事情,比如说恶心的物理实验。。就是在不知原理的情况下拿着些古怪的仪器去测出一堆即使自己瞎编也不会被发现的实现数据,然后老师签字,附带大篇幅手抄的预习报告和数据处理还有课后习题,一套流程下来需要10~15个小时,真装B啊~~~ 额,这学期开始的时候非常有兴趣将内核一些关键组件详细的研究一下,一直最搞
Gloomy对Windows内核的分析(内存与进程管理器)
峥嵘岁月
01-31 3895
内存与进程管理器==========================                                   But I fear tomorrow Ill be crying,                                   Yes I fear tomorrow Ill be crying.                      
替换SharedUserData
04-26 2743
作 者: xIkUg时 间: 2007-01-18,14:01链 接: http://bbs.pediy.com/showthread.php?threadid=38180版本:1.0作者: xIkUg/RCT/CCG          xikug.xp [at] gmail [dot] com我常去的网站:http://debugman.wintoolspro.comhttp://www.fcg
操作系统链表应用(之页帧管理)
蜗牛Running
10-21 1327
参考资料:
软件设计师-4.操作系统基础知识
chenjian723122704的专栏
05-01 2472
4.1 操作系统相关概念 主要掌握一些概念层级的内容 ➣ 考点1:操作系统的作用 ➣考点2:特殊的操作系统 4.1.1 操作系统-基本概念. 操作系统作用: 管理系统的硬件、软件、数据资源 控制程序运行 人机之间的接口 应用软件与硬件之间的接口 操作系统特征:并发性、共享性、虚拟性和不确定性。 操作系统功能 进程管理 存储管理 文件管理 作业管理 设备管理 计算机系统的层次结构如下图所示,基于硬件之上的软件可分为 a、b和c三个层次。图中 a、b和c分别表示 ( ).
操作系统页面置换算法c++代码
最新发布
06-07
以下是常见的三种操作系统页面置换算法的 C++ 代码实现: 1. 先进先出(FIFO)页面置换算法: ```cpp #include <iostream> #include <queue> using namespace std; int main() { queue<int> fifo; // 存放页面的队列 int page_num, frame_num, page_fault = 0; // 页面数、帧数、页面失效次数 cin >> page_num >> frame_num; int* pages = new int[page_num]; // 存放页面的数组 for (int i = 0; i < page_num; ++i) { cin >> pages[i]; } for (int i = 0; i < page_num; ++i) { int page = pages[i]; if (fifo.size() < frame_num) { // 如果队列未满,直接加入队尾 fifo.push(page); ++page_fault; } else { // 如果队列已满,弹出队头,再加入队尾 int front_page = fifo.front(); if (front_page != page) { fifo.pop(); fifo.push(page); ++page_fault; } } } cout << "FIFO: " << page_fault << endl; delete[] pages; return 0; } ``` 2. 最近最久未使用(LRU)页面置换算法: ```cpp #include <iostream> #include <list> #include <unordered_map> using namespace std; int main() { list<int> lru; // 存放页面的双向链表 unordered_map<int, list<int>::iterator> map; // 存放页面和其在链表中的迭代器 int page_num, frame_num, page_fault = 0; // 页面数、帧数、页面失效次数 cin >> page_num >> frame_num; int* pages = new int[page_num]; // 存放页面的数组 for (int i = 0; i < page_num; ++i) { cin >> pages[i]; } for (int i = 0; i < page_num; ++i) { int page = pages[i]; auto iter = map.find(page); if (iter != map.end()) { // 如果页面已在链表中,先删除再插入到链表尾部 lru.erase(iter->second); map.erase(iter); } if (lru.size() == frame_num) { // 如果链表已满,删除链表头部(最近最久未使用的页面) int front_page = lru.front(); lru.pop_front(); map.erase(front_page); } // 将新页面插入链表尾部,并在 map 中记录迭代器 lru.push_back(page); map[page] = --lru.end(); ++page_fault; } cout << "LRU: " << page_fault << endl; delete[] pages; return 0; } ``` 3. 时钟页面置换算法: ```cpp #include <iostream> #include <vector> using namespace std; int main() { vector<int> clock; // 存放页面的数组 vector<bool> ref; // 存放页面的引用位 int page_num, frame_num, page_fault = 0; // 页面数、帧数、页面失效次数 cin >> page_num >> frame_num; int* pages = new int[page_num]; // 存放页面的数组 for (int i = 0; i < page_num; ++i) { cin >> pages[i]; } for (int i = 0; i < page_num; ++i) { int page = pages[i]; bool found = false; for (int j = 0; j < clock.size(); ++j) { if (clock[j] == page) { // 如果页面已在数组中,将其引用位设置为 true ref[j] = true; found = true; break; } } if (!found) { // 如果页面不在数组中,寻找第一个引用位为 false 的页面 while (true) { if (!ref[0]) { // 如果找到了,将其替换为新页面 clock[0] = page; ref[0] = true; break; } else { // 如果没找到,将所有页面的引用位都设为 false ref[0] = false; clock.push_back(clock[0]); ref.push_back(false); clock.erase(clock.begin()); ref.erase(ref.begin()); } } ++page_fault; } } cout << "Clock: " << page_fault << endl; delete[] pages; return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值