虚拟地址转物理地址

已于 2022-05-13 17:39:13 修改
阅读量6.5k 收藏 11
点赞数
分类专栏: windows游戏安全 文章标签: windows
于 2022-05-13 17:28:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/124755963
版权

概述

CPU是如何利用页目录和页表 等数据结构将一个32位的虚拟地址翻译为32位的物理地址的。其过程可以概括为如下步骤。
① 通过CR3寄存器定位到页目录的起始地址,正因如此,CR3寄存器又称为页目录基地址寄存器(PDBR)。取线性地址的高10位作为索引选取页目录的一个表项,也就是PDE。 ② 判断PDE的PS位,如果为1,代表这个PDE指向的是一个4MB的大内存页,PDE的高10位便是4MB内存页的基地址的高10位,线性地址的低22位是页内偏移。将二者合并到一起便得到了物理地址。如果PS位为0,那么根据PDE中的页表基地址(取PDE的高20位,低12位设为0)定位到页表。
③ 取线性地址的12位到21位(共10位)作为索引选取页表的一个表项,也就是PTE。
④ 取出PTE中的内存页基地址(取PTE的高20位,低12位设为 0)。
⑤ 取线性地址的低12位作为页中偏移与上一步的内存页基地址相加便得到物理地址。

摘自《软件调试2》

32位经典分页模式(10-10-12)

使用这种分页模式 时,线性地址和物理地址的空间都是4GB大小。

如下图所示,使用r cr4查看cr4寄存器值。
在这里插入图片描述

CR4中的位代表值
PSE(Page SizeExtensions)CR4[4] 为1时启用4MB内存页,为0时限制内存页为4KB。
PAE(Physical AddressExtension)CR4[5] 为1时支持36位或36位以上的物理内存地址,为0时限定物理地址为32位。

直接使用r cr3命令打开的是系统[system]进程的页目录基地址DirBase项。这里打开的是一个DUMP文件,可以直接使用r cr3定位崩溃程序的cr3地址。

以realbug模块的起始地址和结束地址为界,搜索其中的所有ASCII字符串。执行s -sa f8c2e000 f8c35000命令。我们的目的就是要使用虚拟地址找到物理地址,通过内存中存储的字符串来验证,这里以f8c2e04d为例。
在这里插入图片描述
下面我们把虚拟地址f8c2e04d转换为物理地址。使用命令.Formats f8c2e04d展开为二进制。
在这里插入图片描述
11111000 11 000010 1110 0000 01001101
10-10-12模式,其中高10位是页目录(PDE)索引,中间10位是页表(PTE)索引,低12位是页内偏移。使用? 0y1111100011命令转换为其他格式。页目录(PDE)索引是0x3e3,页表索引是0x2e,页内偏移是0x4D。
在这里插入图片描述
CR3的高20位就是页目录基地址的高20位,低12位为0,因此,ca83000就是ImBuggy进程的页目录基地址。
在这里插入图片描述
!dd 0ca83000+3e34 L1,命令中的L1用来限制要观察的内存长度,表示只显示一个32位数据。低12位(163)代表的是内存页的属性。
在这里插入图片描述
!dd 0x0101a000+2e4 L1,低12位(163)和上面一样代表的是内存页的属性。
在这里插入图片描述
!db 0x0d56604d 可以看到刚才我们搜索到的ASCII字符串。由此可见物理地址是对的。
在这里插入图片描述
其实,只要执行WinDBG的!pte命令便可以自动帮我们执行以上步骤:
!pte f8c2e04d
在这里插入图片描述
最后一行中的pfn是Page Frame Number的缩写,即页帧号。这是内存管理中的一个常用术语,代表以页为单位的物理内存编号。以上面结果为例,pfn是d566,加上低12位04d便得到f8c2e04d对应的物理地址d56604d。

PAE分页(2-9-9-12)

和上面一样,先检查CR4值中的配置。PAE开启,就是2-9-9-12分页机制。
在这里插入图片描述
查看CR3值
在这里插入图片描述
!dq 072c0260 L4
在这里插入图片描述
将线性地址f8bdd04d转化为二进制。
在这里插入图片描述
11 111000 101 11101 1101 0000 01001101
页目录(PDE)索引是0x1c5,页表索引是0x1dd,页内偏移是0x4D。
线性地址对应的页目录表基地址为0x1028d000。
!dq 1028d000+1c58 L1
在这里插入图片描述
!dq 1033000+1dd8 L1
在这里插入图片描述
将低12位的标志位替换为0, 便得到内存页的基地址10561000,加上最低12位代表的页内偏移,便得到了线性地址f8bdd04d对应的物理地址0x1056104d。
在这里插入图片描述

差别

与32位分页相比,32位线性地址中的页目录索引位和页 表索引位都从10位减少到9位,所以每张页目录和页表的总表项数也 由1024项减少为512,同时每个表项的大小由4个字节增加到8个字 节,所以每张页目录或者页表的总大小仍然是4KB。总体来看,虽然 每张页目录和页表的表项数少了一半,但因为增加了一级映射,页目 录的数量由原来的1张变为最多4张,所以支持的最大页面数仍然是4×512×512 = 220,即2M个。

参考文献
《软件调试2》

摔不死的笨鸟
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈虚拟地址换成物理地址(值得收藏)
m0_74282605的博客
11-29 3232
这里,我们讲解一下Linux是如何将虚拟地址换成物理地址的。
虚拟地址换成物理地址
热门推荐
Zachary的旅途
05-24 1万+
<br />题目:<br />某虚拟存储器的用户空间共有32个页面,每页1K,主存16K,假定某时刻系统为用户的第0、1、2、3页分配的物理块号为5、10、4、7,而该用户作业的长度为6页,<br />将十六进制的虚拟地址0A5CH、103CH、1A5CH换成物理地址。<br />页表:<br />页号0 1 2 3 4 5<br />物理块号5 1047<br /><br /><br />虚拟地址 0A5CH 二进制为 1010 0101 1100<br />因为每页1K,即 0100
彻底搞懂虚拟地址翻译为物理地址的过程
一口Linux的专栏
04-26 6101
现代的操作系统将可执行文件加载后,创建了进程,进程中每一条指令和数据都被分配了一个虚拟地址,CPU获取到这个虚拟地址后,需要翻译成内存的物理地址后,才能访问指令和数据,本片文章阐述的重点就是虚拟地址翻译物理地址的流程和实践,因此分成2部分阐述 1.虚拟地址翻译物理地址的流程? 2.举一个例子实践下? 虚拟地址翻译物理地址的流程? 当CPU第一次访问虚拟地址时,虚拟地址所在的虚拟页不在内存中,虚拟页表项(PTE)也不在TLB中,因此需要执行的步骤比较多,如下图 第一次访问虚拟地址 1.处理器将
地址物理地址
qq_43573047的博客
09-29 1785
MMU的换分为两部分,分段机制和分页机制,如果没有打开分页机制的话,默认就是分段机制,则得出的线性地址就是物理地址。如果打开了分页机制,就需要引入页表的概念。
Linux 用虚拟地址(逻辑地址)计算物理地址(十进制 &amp; 十六进制)_物理地址0001 11 00 11 1011 0111
最新发布
erthre的博客
05-15 452
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
OS实战笔记(4)-- 虚拟地址物理地址
vivo01的专栏
07-31 3602
本笔记会先从个人角度出发谈谈虚拟地址出现的原因,然后会对X86的保护模式和长模式下虚拟地址相关知识进行总结。
【OS】虚拟地址是如何换为物理地址
Michael
08-14 976
假设当前系统使用4KB大小的页面,则页号为 0X12345(20位,十六进制 0X12345678 这个数据,第三个字节为 0X56, 换为二进制为 0B 01010110,所以第三个字节高位为:0X0101, 低位为:0X0110,所以可以直接将0X56分割为0X5,0X6)。需要注意的是,Process Explorer 工具只能查看当前正在运行的进程的页表信息,无法查看已经结束的进程的页表信息。此外,由于页表信息非常庞大,因此在查看大型进程的页表信息时,可能需要等待一段时间才能显示完整的信息。
虚拟地址物理地址
csy777777的博客
05-10 6350
虚拟地址空间那篇文章中我们通过虚拟地址空间简单地介绍了虚拟地址空间,知道了应用程序中使用的是虚拟地址,需要通过MMU换成物理地址,本文将详细介绍虚拟地址如何换成物理地址。 页、页框、页表 linux操作系统以页为单位管理虚拟内存,通常一页为4k,而物理内存是以块为单位管理的,物理内存被分成很多与页大小相同的块,被称为页框,每个页地址与页框对应,这种对应关系被记录在页表中,页表是MMU中的数据结构,下图是页表中较为常见的几个属性。 页框存在于物理内存上,而页可以放置在任意的页框中,这是能够进行地址
虚拟地址物理地址
03-20
虚拟地址物理地址虚拟地址物理地址换是计算机操作系统中的一种机制,用于将虚拟地址换为物理地址。这种机制是为了解决计算机存储器的限制,例如ISA总线的直接存储器(DMA)处理器只能对RAM的前16MB寻址。 ...
Linux虚拟地址空间布局
01-09
在多任务操作系统中,每个进程都运行在属于自己的内存沙盘中。...  虚拟地址通过页表(Page Table)映射到物理内存,页表由操作系统维护并被处理器引用。内核空间在页表中拥有较高特权级,因此用户态程序试图
linux内存管理-虚拟物理地址测试代码,基于proc节点
01-31
linux内存管理-虚拟物理地址测试代码,基于proc节点,可以通过echo 地址> /proc/paging_test 将要换的地址传入linux内核,内核通过页表相关换宏,将虚拟地址换为物理地址
linux 虚拟地址物理地址的关系
12-03
### Linux虚拟地址物理地址的关系 #### 进程与虚拟地址空间 在Linux系统中,为了提高内存管理和安全性能,采用了一种称为虚拟内存的技术。这意味着每个进程在运行时所直接操作的地址实际上都是虚拟地址,而非...
虚拟地址如何换到物理地址
weixin_68339452的博客
01-17 1045
当数据第一次被加载到cpu时,它会被放到CPU内部的缓存中,目的是为了暂时保存从内存中加载的数据,访问页表寻址是消耗时间的,缓存的存在就是为了优化cpu频繁访问内存中的同一个数据的情况,并且加载到内存中的不仅仅是你访问的数据,还有该数据上下地址范围内的一些数据(预加载),所以cpu的访问数据的顺序是先去缓存中查找,包括一级缓存二级缓存三级缓存,如果缓存中存放了自己需要的数据,那么就叫做一次命中。而多个线程由于访问的都是同一个程序的数据,所以线程切换的时候缓存中的数据不需要替换。这里以32位虚拟地址为例。
程序中的地址换(虚拟地址-物理地址
m0_37584522的博客
02-02 1103
虚拟地址由链接器产生;链接器的作用吧多个代码模块组装在一起,并解决模块之间的应用,即处理程序代码间的地址引用,形成程序运行的静态内存空间视图。通过地址总线。软件和硬件结合实现这个换–>MMU(内存管理单元)。MMU可以接受软件给出的地址对应关系数据,进行地址换。MMU通过地址换关系表将虚拟地址换为物理地址,而地址换关系表本身就存储在物理内存中。页的大小可设置为4KB、2MB、4MB、1GB现代内存管理模式--------------分页模型。
用户空间的虚拟地址如何换得到实际的物理地址
linux
09-20 8489
思路: 进程号是一个进程在用户空间的唯一标示,所以,根据pid可以从内核中得到一个进程的所有信息, 另外就是知道虚拟地址就可以通过内核物理地址映射到虚拟地址的逆运算就可以还原他的实际物理地址 以上便是虚拟地址换成所对应的实际物理地址的思路。 大致的代码编写流程: 首先根据pid我们可以得到这个进程的task_struct,进而通过task_struct得到mm,通过mm得到pgd。
虚拟地址物理地址地址变换过程
编符侠的极客空间
05-09 9110
与其说虚拟地址,倒不如说内核给程序(代码段、数据段)提供了统一的访问模式(抽象出统一的访问模式)基址加偏移量(这也是内存的分层次的断页管理模式)。所以所有程序的编码你可以从假设的“0”基址开始开始编程,具体基址操作系统设定并由MMU完成地址化~
虚拟地址物理地址换步骤【
weixin_34358092的博客
12-29 2527
自:http://www.cnblogs.com/RyanHuang/archive/2012/05/30/2525006.html 已知一个虚拟地址0x01AF5518, 则换的过程如下:   注意: *这里讨论的以Windows下普通模式分页的情况, 也就是2级页表的情况* 1.首先把虚拟地址拆分成3个部分(低12位, 中10位, 高10位), 换成2进制如下:   -&gt; ...
kernel虚拟地址物理地址函数
05-30
在Linux内核中,虚拟地址物理地址换可以通过使用页表来实现。在x86架构下,页表的结构是多级的,从而支持大量的虚拟地址空间。以下是一个简单的函数示例,可以将给定的虚拟地址换为物理地址: ```c #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值