Windows保护模式---x86内存寻址详细分析

最新推荐文章于 2023-08-27 01:46:47 发布
最新推荐文章于 2023-08-27 01:46:47 发布
阅读量661 收藏 6
点赞数
分类专栏: Windows操作系统 文章标签: Windows x86 内存管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40890756/article/details/89358674
版权
本文详细介绍了x86架构下,Windows保护模式中的内存寻址方式,特别是段描述符的概念。段寄存器作为段选择子,通过索引全局或局部描述符表来获取段信息。段描述符包括段基址、段限、权限等关键字段,用于确定段的访问权限和范围。Windows NT主要依赖页机制进行内存管理,但在初始化时会设置段寄存器以便简化地址计算。
摘要由CSDN通过智能技术生成

概述

x86下,为了描述段的详细信息,将段用一个64位描述符(Segment Descriptor)来描述段。但段寄存器仍然为16位,但要描述段的信息显然是不可能的,所以段寄存器的16位就用来索引描述符的位置,并且系统 把所有段的段描述符顺序存放在内存的指定位置上,组成描述符表(DT)。故段寄存器中不再像16位那样直接表示段地址,而是仅仅作为一个索引,称x86的段寄存器为段选择子

段描述符表的位置与GDTR(Global DT Rigister,全局描述符表寄存器)和LDT(Local DT Rigister局部描述符表寄存器)
GDTR是48位,LDTR是16位
GDTR存放的描述符表是系统所有任务都可以用的描述符表,通常包含描述操作系统段各个任务的LDT段
LDT是每个任务所独有的描述符表,包含私有的代码段,数据段,堆栈段。
GDT指向的是具体的描述符的位置。而LDT存放的仅仅也是索引,索引的是GDT中的本任务的描述符。所以每个任务的GDT是不变的,而LDT随着任务的切换是会变的。

所以从以上来看,只有16位的段选择子是可见的,其余的是不可见。段选择子并不是全部来索引的,主要分成三部分:

段选择子结构
Index是真正的索引(高13位)之所以是13位是因为每个描述符是8字节对齐,故index*8 即右移三位,获得在描述符表的真正地址
TI(Table Indicator)表示描述符在GDT还是LDT,0表示查找GDT,1表示查找LDT(倒数第二位)
RPL是请求特权级。以什么样的权限去访问段(倒数第一位)。

段描述符的结构:
64位的段描述符段描述符是64位的,这里分割成两部分便于观察,真实情况是最下面那块是0~31位,最上面那块是32-63位。
首先是段基址,被分割成了两部分,一共是24位,为什么分割成两部分是因为要保持向后兼容
段限也是如此,被分割成了两部分,共是20位,段限与G位有密切联系,G位是粒度位,其意义是表明段限的单位是1Byte(G为0时)还是4KB(G为1时),以4KB为单位,正好20位就可以满足,因为4KB是212大小。
P位表示该描述符是否有效,P为1时表示存在该描述符,P为0时表示不存在该描述符,因为有时候内存紧张,而为了节约空间,就有可能只是建立一个假想的描述符对象,而真实内存却没有该描述符,此时P位就为0,如果此时访问不存在的描述符,就会触发一个异常。
DPL 表示描述符的特权级( Descriptor Privilege Level, DPL)。这两位用于指定段的特权级。共有 4 种处理器支持的特权级别,分别是 0、 1、 2、 3,其中 0 是最高特权级别, 3 是最低特权级别。因为处于保护模式下,对权限有着很明确的界限。特权级为0时,权限最高,一般说来是系统内核代码才会有这种权限,用户代码特权级基本为3,这样可以防止恶意代码执行特权指令破坏系统的操作。所谓的ring0层ring3层跟这个也是挂钩的,所以用2位表示4种特权级。
D/B 位是“默认的操作数大小”( Default Operation Size)。设立该标志位,主要是为了能够在 32 位处理器上兼容运行 16 位保护模式的程序D=0 表示指令中的偏移地址或者操作数是 16 位的D=1,指示 32 位的偏移地址或者操作数。例如代码段描述符的 D 位是 0,那么,当处理器在这个段上执行时,将使用 16位的指令指针寄存器 IP 来取指令,否则使用 32 位的 EIP。
AVL位,是给系统用的,我们不需要管。
S位表明它是一个系统段还是代码段或数据段(堆栈段算特殊的数据段)。为0时表明是一个系统段为1则是代码段数据段
S位与Type(段类型)相挂钩。

S为1时:
当s为1的时候
可以看到是代码段还是数据段是跟Type的最高位有关。
当最高位是1的时候表明是代码段代码段三个属性分别为C(Code)R(Read)A(Access)默认代码段可执行
C位表明是否是一致代码段,一致和非一致代码段的区别如下:

一致代码段:
操作系统拿出来的共享代码段,允许低特权级的程序访问一致代码段。
作用:
1.特权级高的程序不允许访问特权级低的数据:核心态不允许调用用户态的数据.
2.特权级低的程序可以访问到特权级高的数据.但是特权级不会改变:用户态还是用户态.

非一致代码段:
为了避免低特权级的访问而被操作系统保护起来的系统代码。
作用:
1.只允许同级间访问
2.禁止不同级别的访问

R位表明代码段是否可读,为1表示可读,为0表示不可读,代码段无写属性
A位表示代码段是否被访问过,被访问过置为1,没有则是0

当最高位是0的时候表明是数据段数据段三个属性分别E(Expand)W(Write)A(Access),默认数据段可读
E位是扩展方向(又称反转空间),当E为1时,表明段基址+段界限这段范围内的不可访问,其他空间可访问,一般情况都是E为0这样[base,base+limit]这段范围就可访问。
W位表明是否可写,为1时表示可写,为0时表示不可写。
A位跟代码段的效果一致。

s位为0时,表明是个系统段,此时的Type取值具体如下:

0 		保留
1 		16位TSS段(
最低0.47元/天 解锁文章
Lun3r-
关注
专栏目录
Intel X86内存寻址模式
cmiao-me
04-30 887
Intel X86内存寻址模式 1. 直接寻址(Direct memory addressing mode) 通过立即数直接指定偏移地址,段地址隐含在指令中,当然也可以人为指定段寄存器。 MOV EAX, [0X8FFCBC] MOV EAX, DWORD PTR DS:[0X8FFCBC] 2. 寄存器间接寻址(Register based indirect addressing mode...
x86实模式和保护模式寻址
cheng3100的博客
09-01 1039
文章目录x86寻址方式基址-偏移寻址分页寻址实模式寻址x86 分片寄存器32位保护模式寻址GDT结构GDT headGDT entry x86寻址方式 基址-偏移寻址 x86 cpu的寻址方式在历史早期主要是分片寻址(segmentation),其基本设计是任何地址由base 和 offset组成,通过将地址空间按不同规则切分成多块,每块起始地址作为base,在每个区块的偏移作为offset即可定位到具体物理地址,分片寻址x86历史主要有两种 real mode 32bit protect mode r
内存寻址
zhangzhenhu的专栏
08-20 1124
内存寻址                                                  版本1.0最近又 研究了一下内存寻址,没有一份资料能讲的透彻,不是不细致,而是缺乏整体感,都不全面,让人看完后没有一个整体模型,现就我关心的问题记录如下,如果要很全面很细致的记录的话会花费我很多精力,所以只是记录大概流程,以后再慢慢修正吧。所有贴图皆来自网络一.分段的由来1.8086分段的产生主要是因为8086处理器,不了解的可以去查一下资料。因为8086有20根地址线,能访问2的20次方共1MB的
保护模式-内存寻址
chenpeng1985cp的博客
06-23 305
好久以前就想系统的学习一下linux源码了,由于懒得一直没有执行,最近终于下定决定开始学习了。   首先从保护模式开始吧。   1、系统标志寄存器EFLAGS 系统标志寄存器EFLAGS控制这I/O,可屏蔽中断,调试,任务切换以及保护模式和多任务环境下虚拟8086程序的执行。其中系统标志:VM-虚拟8086模式,RF恢复标志;NT-嵌套标志;IOPL-I/O特权标志...
浅谈80X86内存寻址问题
Doonavd的专栏
10-28 229
浅谈80X86内存寻址问题 一、基础知识 本文主要浅谈80x86系列处理器的内存地址寻址问题,当然这种问题在我学习单片机的时候是没有遇到过的。当今的操作系统不需要自己来跟踪管理物理地址,而这个工作全部由处理器的内存管理单元来完成。这样的先进电路设计使得操作系统的使用更加的高效。本文中我们主要涉及80x86的硬件内存管理电路原理与linux中的使用方式。 在早期的单片机程序设计中,在我读...
保护模式寻址
zhb_0324的专栏
02-27 700
段机制轻松体验内存寻址:实模式下的内存寻址:让我们首先来回顾实模式下的寻址方式段首地址×16+偏移量 = 物理地址为 什么要×16?因为在8086CPU中,地址线是20位,但寄存器是16位的,最高寻址64KB,它无法寻址到1M内存。于是,Intel设计了这种寻址 方式,先缩小4位成16位放入到段寄存器,用到时候,再将其扩大到20位,这也造成了段的首地址必须是16的倍数的限制。公式:xxxx:y
x86汇编语言-从实模式到保护模式 配套源码及资料
05-10
x86汇编语言-从实模式到保护模式》是一本深入探讨x86架构汇编语言的经典著作,涵盖了从计算机启动时的实模式到引入内存管理和硬件保护的保护模式的转换过程。这本书的配套源码和资料是学习过程中不可或缺的辅助...
x86汇编语言-从实模式到保护模式 mac环境
01-25
Bochs是一款开源的X86兼容的PC模拟器,它可以模拟整个PC硬件系统,包括CPU、内存、硬盘、显卡等,使得用户能够在Mac系统上运行基于x86的软件,包括实模式和保护模式的汇编程序。安装和配置Bochs是学习过程中至关重要...
80386的内存寻址机制复习
飘之境界_puztion
06-04 2801
  题外话:“不试试怎么知道不行。”金句啊金句。80x86内存寻址机制复习2011.06.0380386处理器的工作模式:80386处理器有三种工作模式:实模式、保护模式 和 虚拟86模式。模式的切换:实模式和保护模式之间可以相互转换,保护模式和虚拟86模式之间可以相互转换,而实模式和虚拟86模式之间不可以相互转换。DOS系统运行于实模式下,Windows
x86保护模式
在雨一方
07-18 2702
处理器架构实际上是不断扩展的,新处理器必须延续旧的设计思路,并保持兼容性和一致性;同时还会有所扩充和增强。
x86保护模式(一)
张飞online博客
10-30 535
10月份就剩明天一天了,今天晚上突袭一下,写篇新博客  2017年10月30日18:13:23 BY :张飞online
linux内核完全剖析0.12笔记--第四章 80x86保护模式及其编程
03-10 3000
这一章涉及intel8086系列cpu的保护模式编程,应该是学习内核编程,驱动编程及嵌入式编程一些基础知识。不过对于没接触过底层编程的我来说,感觉还是好复杂。   不过里面也有许多以前汇编学过的东西,大部分还是能看懂的。我觉得图表就能说明大部分内容了,细节东西,不能都做笔记,所以大部分笔记都是图表- -。 1,首先是关于8086cpu的各个标志寄存器,其内容如下:  2,内存管理的寄存器,主
汇编学习笔记之实模式/保护模式内存寻址
u012151242的博客
03-01 1159
实模式下的内存地址     2的10次方是1K,20次方就是1M,30次方就是1G。     Intel 8086是16位CPU,它只有16位寄存器、16位数据总线和20位地址总线,它只能运行在实模式。在实模式,物理地址=段值*16+偏移,段值和偏移都是16位的 具有1MB(2^16 * 2^4 + offset)的寻址能力。     从80386开始CPU有32位地址线,所以寻址空间可以达
x86内存寻址方式
最新发布
qq_25046827的博客
08-27 769
我们知道不同的进程之间看到的虚拟地址范围是一样的,所以多个进程下,不同进程的相同的虚拟地址可以映射不同的物理地址。即所有的段的基地址都是0,段长4G。所以说起来是分段,实际上等于没分了,再加上段的基地址全部是0,那进行地址翻译的时候,对于任何一个给定的逻辑地址,只需要看它的偏移量就可以知道它在内存中的位置,不需要去查找段描述符表和进行基址加偏移的运算。当进程需要内存时,从内核获得的仅仅是虚拟的内存区域,而不是实际的物理地址,进程并没有获得物理内存(物理页面),获得的仅仅是对一个新的线性地址区间的使用权。
保护模式寻址
05-31 1087
保护模式寻址2009年08月25日 星期二 10:20段机制轻松体验内存寻址:实模式下的内存寻址:让我们首先来回顾实模式下的寻址方式段首地址×16+偏移量 = 物理地址为什么要×16?因为在8086CPU中,地址线是20位,但寄存器是16位的,最高寻址64KB,它无法寻址到1M内存。于是,Intel设计了这种寻址方式,先缩小4位成16位放入到段寄存器,用到时候,再将其扩大到20位,这也造成了段的首地址必须是16的倍数的限制。公式:xxxx:yyyy保护模式下分段机制的内存寻址:分段机制是利用一个称作段选择
IA-32保护模式下的内存寻址方式(一):分段
Apollon_krj的博客
03-10 3493
1、简介: 在基于Intel 80x86微处理器的平台上,内存寻址内存管理最重要的一部分内容。而关于内存地址在实际的软件及硬件实现上,也出现了不同的表示方式:逻辑地址(logical address)、线性地址/虚拟地址(linear address/virtual address)以及物理地址(physical address)。其中: ①逻辑地址为“16位段地址:偏移地址”的表示方...
在NT中直接访问物理内存
11-13 3575
P.bhw98{ PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FONT-SIZE: 9pt; PADDING-BOTTOM: 0px; MARGIN: 10px 0px 5px; LINE-HEIGHT: normal; PADDING-TOP: 0px; FONT-FAMIL
X86保护模式(一)· 何为保护模式
尽头2nxszn98的博客
09-05 1058
在实模式下,用户程序对内存访问十分自由,它可以访问1MB内的任何地址,任意修改其它程序的内存空间,也可以访问任何端口,这也意味着可以访问任何设备,诚然,这对于现代计算机来说,是一件非常危险的事情。 在当下多用户多任务的背景下,内存中通常会有多个任务在同时运行,为了使他们彼此隔离,防止因某个用户程序的错误而影响其它程序甚至操作系统,引入保护模式是非常有必要的。 ...
深入理解x86内存寻址:从4位到32位的演变
"深入解析Linux内核中的x86寻址演变" 本文将探讨x86架构在Linux操作系统中的寻址发展历程,重点围绕Intel 80386体系结构。操作系统,特别是Linux,作为连接硬件与软件的桥梁,其设计允许在不同硬件平台上轻松移植。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值