15_TLB中的G属性

最新推荐文章于 2022-05-21 10:41:18 发布
最新推荐文章于 2022-05-21 10:41:18 发布
阅读量309 收藏
点赞数
分类专栏: 内核系列实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37175419/article/details/102865292
版权

》 TLB 是为了增加访问内存的效率

即 如果 是 29 9 12 分页 请求数据 可能需要访问 4次内存;为了解决这个问题;出现了 TLB (虚拟地址到物理地址的转换关系),如果目标地址在TLB缓存中,那么直接从TLB 取出 物理地址;

 

》 这个实验做起来很麻烦,因为:

  • TLB 是CPU 内部的,没法通过汇编指令访问TLB;

  • 调试器,也没有办法知道 TLB 中有哪些项

  • 只有通过实验现象 结果,来证明其存在。

 

内存访问的步骤:

1570534108746

注意 TLB 产生异常 3; 不会回到 2;而是产生 0x0E 异常。

1570534475405

 

1 简单实验查看 快表 带来的影响:

图解:

1570535549903

代码:

 

效果:

1570536186160

蓝屏:

太快了 。。。 截图不到。。。额

 

解决蓝屏:

由于 是对同一个物理页释放了两次造成了蓝屏;

所以 保存好 原来的pte值;

所以在 中断返回之前,将那个 虚拟页的 pte 修改回来即可

 

 

刷新TLB,解决 结果和我们预期差异

1570536902006

这个cr3 的切换 会导致 没有 g 属性的tlb 失效。即清除;

原因很简单,因为 这个 cr3都切换了 tlb 中的虚拟地址没有g属性的;已经在当前cr3 中没有意义了。虽然 这里切换的是自己的,但是一样可以达到效果。

改后的代码:

 

之后的效果:

1570537359279

数据正确了 ,而且没有蓝屏

 

 

2 有G属性的TLB 项

查看 pte 有无G位:

1570537552949

一般3环的 pte 没有G位。内核属性为 G位这样TLB 就不会被刷新出去。

 

设置我们3环的页G位有效--不被刷出TLB:

1570538464730

代码:

 

 

 

测试结果:

果然 G位的TLB 不会被 刷新出去:

1570538889473

当然 还可以强行更新 TLB 项,无视G位:

 

 

1570539042616

这时候 TLB 中就没有之前那个虚拟地址的TLB 虚拟项了。这时候就是正常的值了。

 

 

利用:inline Hook

前面 我们 hook 系统函数 systemfastcallentry 是修改 cr0 无视 WP位 页写保护。

现在我们可以使用 直接 修改 systemfastcallentry( ) 所在的pte;为 可写的状态;并且使用强行刷新TLB 将那个pte在TLB中的数据刷新

 

 

leibso
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpeechLib_TLB.zip_SpeechLib_SpeechLib_TLB_delphi SAPI_in
09-19
"SpeechLib_TLB.zip_SpeechLib_SpeechLib_TLB_delphi SAPI_in"这一标题揭示了我们将讨论的重点:通过`SpeechLib`库和类型库(TLB)在Delphi进行SAPI接口的集成。 SAPI是Microsoft提供的一种接口,允许开发者创建...
FingerPrint.rar_ZKFPEngXControl_TLB_fingerprint_fingerprint delp
07-14
Sample code on the Delphi for FingerPrint device with USB port connection
29-TLB
进击的小学生
10-23 1592
基本上到了这里,保护模式已接近尾声。不过,仍然有一些边角和细节需要你去掌握和理解。前面的文章里,尚有一些遗留的问题,比如页属性,并未介绍完,什么是 G 位,什么是 PWT,什么是 PCD?在解释这些东西之前,TLB(Translation Lookaside Buffer) 这个东西不讲,对不起这个博客,对不起阅读保护模式的读者。TLB 由来译名为快表。经过前面大量的学习和实践,你已对 10-10
属性
Misaka10046的博客
05-06 884
首先来看页属性的定义 页目录表 页表 P位是存在位,当P位是0时,访问会产生异常 R/W位是读写位,这个标志位对应着一组页或者一个页能否写入,当位0时,该页是只读的 U/S位是
armv7 tlb 概述
shenhuxi_yu的专栏
03-16 629
armv7上下文切换的tlb flush的时候为了减少开销,tlb 会有延迟刷新 lru 替换策略
【2021.04.04】TLB(Translation Lookaside Buffer)
oalken的博客
04-04 263
TLB(Translation Lookaside Buffer)是什么? 通过一个线性地址访问一个物理页。比如:一个DWORD,其实未必真正读取的是4个字节。先读取的PDE再读取PTE,最后才读取的4个字节的页。 在2-9-9-12分页会读取24个字节,如果跨页,可能会读取的更多。 为了提高效率,只能做记录。 CPU内部做了一个表,来记录这些东西,这个表格是存储在CPU内部的,它的读写速度和寄存器一样快,TLB(Translation Lookaside Buffer)。 TLB结构 LA(线性
(11) [保护模式]TLB
qq_50332504的博客
05-21 411
TLB是什么, 验证TLB存在;当CR3刷新TLB换出,当G=1时(全局页),TLB项不会被换出; INVLPG指令
CAPICOM_TLB.zip_capicom_tlb
09-23
This is packaging file CAPICOM_TLB.pas, which I used in Delphi 7. I try used this for Jednolity Plik Kontrolny
SpeechLib_TLB.rar_SpeechSDK5.4_mentaltkb_tts5.4_语音识别 微软
07-14
微软tts5.4语音识别与合成库文件前提是要安装microsoft tts 5,4 sdk
MSHTML_TLB.rar_Lost!_MSHTML_TLB
09-14
WARNING The types declared in this file were generated from data read from a Type Library. If this type library is explicitly or indirectly (via another type library referring to this type library) ...
(10) [保护模式] 2-9-9-12分页
qq_50332504的博客
05-19 578
认识2-9-9-12分页,给0地址挂物理页,修改高2G页属性,实现代码挂物理页 海哥说过:做出来的东西才懂,没做出来就是没懂
TLB的那些事儿
omnispace的博客
03-11 8419
这两天因为某些原因,好好地研究了一下Intel的手册,比较系统地学习了一下和TLB相关的知识。以下内容主要来自Intel手册第三卷的第4章,第11章和第28章。 我们知道,现在内存寻址基本采用的是页表翻译机制,即给定一个虚拟地址,经过2~4层页表,得到一个物理地址。虽然该过程一般由硬件(MMU)完成,但是也会有一定的延迟。因此,为了加速页表翻译的过程,一般的处理器都会有一个翻译信息的缓存机制
TLB的理解
Bing's Blog
10-02 9647
TLB当然还有个别名叫联想寄存器,用于存储页表常用的一小部分。这个宏观角度的道理不难理解,但是具体如何使用,过程却需要好好理一理。正常来说,一个页表项分为两个部分,高位部分是虚页号,低位部分是对应的物理页号,有时也叫它页框号。而TLB主要是针对这个虚页号做文章,而页框号反正都是一样的,因此可以类比为Cache的页内寻址。 对了,TLB的背景知识正是前面的全相连技术和组相连技术,具体问题具体分析
ZYNQ学习之旅--PS_AMP(双核简单实验)
qq_36662353的博客
07-02 1701
这里写目录标题简介BD设计软件设计 简介 多核处理器从多核的结构上是否一致,分为两种基本架构:同构多核架构和异构多核架构。同构多核处 理器是指系统的处理器在结构上是相同的;而异构处理器是指系统的处理器在结构上是不同的,这些处理器可以是通用处理器,也可以是解决某些特定应用的专用硬核。同构多核架构相比于异构多核架构,在硬件和软件设计上较为简单,通用性较高。但在某些特定应用场合下,如异构多核架构专用的硬件加速硬核,异构多核架构的性能会更高。 Xilinx 的 ZYNQ SOC 融合了这两种架构,ZYNQ SO
计算机组成原理:解析TLB和内存保护
OceanStar的博客
11-11 1790
机器指令里面的内存地址都是虚拟内存地址。程序里面的每一个进程,都有一个属于自己的虚拟内存地址空间。我们可以通过地址转换来获得最终的实际物理地址。我们每一个指令都存放在内存里面,每一条数据都存放在内存里面。因此,“地址转换”是一个高频的动作,因此其性能问题就非常重要了。 另外,因为我们的指令、数据都存放在内存里面如果被人修改/读取了内存里面的内容,我们的CPU就可能去执行我们计划之外的指令。这个指令可能是破坏我们服务器里面的数据,也可能是被人窃取了服务器里的敏感信息,也就是说内存安全是必须要保证的。 那现代C
Translation Lookaside Buffer (TLB)
羽飞的专栏
08-10 8508
CPU每次访问虚拟内存,虚拟地址都必须转换为对应的物理地址。从概念上说,这个转换需要遍历页表,页表是三级页表,就需要3次内存访问。就是说,每次虚拟内存访问都会导致4次物理内存访问。简单点说,如果一次虚拟内存访问对应了4次物理内存访问,肯定比1次物理访问慢,这样虚拟内存肯定不会发展起来。幸运的是,有一个聪明的做法解决了大部分问题:现代CPU使用一小块关联内存,用来缓存最近访问的虚拟页的PTE。这块内存
TLB 结构和工作方式
Life_Maze的博客
08-02 3854
TLBTLB 即 Translation Lookaside Buffer ,根据功能可以译为快表,直译可以翻译为旁路转换缓冲,也可以把它理解成页表缓冲。 其每一行都保存着一个由单个PTE(Page Table Entry,页表项)组成的块。 TLB里面存放的是一些页表文件(虚拟地址到物理地址的转换表),如果没有TLB,则每次取数据都需要两次访问内存,即查页表获得物理地址和取数据。 ...
内存管理与TLB
li_shigang的专栏
07-09 1156
<br />我们倾向于直接从最底层引入本书的大部分主题进行探讨,对于一本关注计算机底层体系结构的书而言,这似乎是自然而然的。然而,为了说清楚内存管理硬件,我们得从MIPS R2000所寻求实现的unix风格的虚拟存储系统开始讲起。本章的后面我们还会讨论一下相同的硬件如何在其他环境下工作。<br />          早期的MIPS CPU定位于支持运行在UNIX工作站与服务器上的应用程序,因此内存管理硬件被构想为一个最小化的能帮助BSD UNIX——一个经过完善设计并拥有充分多虚拟存储需求的操作系统的典
多核处理器上的MMU和TLB
gzxb1995的博客
03-17 6171
目录1 对多核处理器以及进程、线程的困惑2 多核处理器上的MMU和TLB参考文献 1 对多核处理器以及进程、线程的困惑 虽然不记得在哪个文献上看到过,但确实记得看过类似的表述:对多核处理器,同一时间只能运行一个进程里的多个线程。一直没有深究过这句话的对错,直到看到linux的进程、线程模型,才对这句话产生了怀疑。在表述清楚我的困惑之前,先简单的介绍一下进程、线程以及linux的进程与线程。 首先...
speechlib_tlb delphi 停止播放
最新发布
10-17
在使用SpeechLib_TLB组件之前,需要将其添加到代码,确保可以访问SpeechLib_TLB组件的方法和属性。 2. 创建SpeechLib_TLB组件的实例,可以使用Create函数来实现。例如: ```delphi var SpVoice1: SpeechLib_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值