(11) [保护模式]TLB

已于 2022-05-28 13:14:15 修改
阅读量418 收藏 2
点赞数
分类专栏: 滴水中期 文章标签: c++ 反汇编 操作系统
于 2022-05-21 10:41:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50332504/article/details/124863628
版权
本文详细介绍了TLB(Translation Lookaside Buffer)的工作原理,包括其作为快表的角色,如何通过全局位G来决定是否换出,以及在x86架构中不同类型的TLB。通过实例展示了TLB在CR3刷新时的行为,说明了G位为0和1时的不同效果,并探讨了INVLPG指令对TLB的刷新操作。内容深入浅出,有助于理解CPU内存管理的细节。
摘要由CSDN通过智能技术生成

文章目录

TLB是什么

简单来说TLB (translation lookaside buffer) 是一个类似cache (快表) 的东西,不知道什么是cache那只需要知道——快表,快就完了

CPU读取两个相邻的地址的时候都要拆分一次PDE,PTE,非常的麻烦,能不能把线性地址、物理页和属性对应起来,这样每次CPU只需要查看这个对应关系表就行了。所以TLB就是这么一个对应关系表(TLB一核一个,TLB不会太大,所以当TLB满了以后,不常用的会被删掉)

那么CPU怎么知道什么是常用的什么是不常用的呢?

  1. G位表示全局位,G = 1不会被换出。全局位一般使用在高2G的内核上,内核程序是所有应用程序共享的,所以很常用,不应该换出
  2. 猜测有一个或多个位用于统计是否是常用到的地址,不常用的换出
  3. 进程切换,线程切换时,CR3变化,代表这一块地址暂时不会被访问了,所以直接全部刷新

x86中一般有四组TLB
4. 缓存一般页表(4K字节页面)的指令页表缓存(Instruction-TLB)
5. 缓存一般页表(4K字节页面)的数据页表缓存(Data-TLB)
6. 缓存大尺寸页表(2M/4M字节页面)的指令页表缓存(Instruction-TLB)
7. 缓存大尺寸页表(2M/4M字节页面)的数据页表缓存(Data-TLB)

验证TLB存在

这里是把之前的代码稍作修改后,直接使用

#include <windows.h>
#include <stdio.h>

PDWORD pde, pte, pde0, pte0;
DWORD get0value;

void __declspec(naked) func(){ 
	_asm{
		pushad
		pushf
		// 挂物理页, 注意G == 1
		mov dword ptr ds:[0xC0000000], 0x11111867
		// 给 (void*)0 赋值,这将写入TLB
		mov dword ptr ds:[0x0], 0x87654321
		// 物理页切换
		mov dword ptr ds:[0xC0000000], 0x22222867
		// 读取 (void*0) 的值
		mov eax, dword ptr ds:[0x0]
		mov get0value, eax

		popf
		popad
		retf 
	}
}


int main(){
	BYTE addrs[6] = {0x00, 0x00, 0x00, 0x00, 0x48, 0x00 };
	int selector = 0x0008;

	printf("windbg input:\t eq 8003f048  %04xEC00`%04x%04x\n", 
	  (((DWORD)&func)>>16), selector, (DWORD)&func & 0xFFFF);
	
	_asm{
		push fs
		call fword ptr[addrs]
		pop fs
	}
	
	printf("%x\n", get0value); //打印 指针0 的值
	
	return 0;
}

在这里插入图片描述

当CR3刷新时,TLB换出

TLB在CR3刷新时换出,但G == 0时,TLB不会换出

修改上面的代码(G==0)

#include <windows.h>
#include <stdio.h>

PDWORD pde, pte, pde0, pte0;
DWORD get0value;

void __declspec(naked) func(){ 
	_asm{
		pushad
		pushf
		// 挂物理页, 注意G == 0
		mov dword ptr ds:[0xC0000000], 0x11111067
		// 给 (void*)0 赋值,这将写入TLB
		mov dword ptr ds:[0x0], 0x87654321
		// 物理页切换
		mov dword ptr ds:[0xC0000000], 0x22222067
		
		//加入刷新CR3的代码
		mov eax,cr3
		mov cr3,eax
		
		// 读取 (void*0) 的值
		mov eax, dword ptr ds:[0x0]
		mov get0value, eax

		popf
		popad
		retf 
	}
}

int main(){
	// 不变...
}

在这里插入图片描述

G == 1

#include <windows.h>
#include <stdio.h>

PDWORD pde, pte, pde0, pte0;
DWORD get0value;

void __declspec(naked) func(){ 
	_asm{
		pushad
		pushf
		// 挂物理页, 注意G == 1
		mov dword ptr ds:[0xC0000000], 0x11111167
		mov dword ptr ds:[0x0], 0x87654321
		mov dword ptr ds:[0xC0000000], 0x22222167
		
		mov eax,cr3
		mov cr3,eax
		
		mov eax, dword ptr ds:[0x0]
		mov get0value, eax

		popf
		popad
		retf 
	}
}

int main(){
	// 不变...
}

在这里插入图片描述

INVLPG指令

可以使用INVLPG指令刷新指定地址的TLB项

#include <windows.h>
#include <stdio.h>

PDWORD pde, pte, pde0, pte0;
DWORD get0value;

void __declspec(naked) func(){ 
	_asm{
		pushad
		pushf
		// 挂物理页, 注意G == 1
		mov dword ptr ds:[0xC0000000], 0x11111167
		mov dword ptr ds:[0x0], 0x87654321
		mov dword ptr ds:[0xC0000000], 0x22222167
		
		INVLPG dword ptr ds:[0x0]
		
		mov eax, dword ptr ds:[0x0]
		mov get0value, eax

		popf
		popad
		retf 
	}
}

int main(){
	// 不变...
}

在这里插入图片描述

一口一个橘子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统保护模式参考资料
11-20
### 操作系统保护模式知识点详解 #### 一、保护模式简介 在计算机科学领域,操作系统保护模式是指一种CPU运行模式,在这种模式下,处理器能够执行更高级别的内存管理和访问控制功能,以确保系统的稳定性和安全性。...
x86汇编语言从实模式到保护模式(完整版)更新过
04-05
《x86汇编语言:从实模式到保护模式》是一部深入探讨x86架构处理器在不同模式下工作原理的教程。本教程涵盖了从最基础的实模式到更复杂的保护模式的转换,对于理解计算机底层运行机制至关重要。下面将详细阐述其中的...
保护模式TLB
qq_15900895的博客
03-29 115
10-10-12分页 练习1:体验TLB的存在 代码如下: // TlbCase.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <stdio.h> #include <stdlib.h> #include <Windows.h> //定义全局变量 unsigned int g_value=0; //定义调用门函数 _de
tlb刷新的懒惰模式
Netfilter
02-09 4951
tlb是一种缓存,缓存的内容是虚拟地址和物理页面的对应关系,每当一个新进程投入运行的时候,tlb就要被刷新,否则就会出现混乱,但是因为linux 的所有进程的内核部分的页面映射是一样的,而且内核线程又不访问用户空间,所以当内核线程运行的时候,tlb是不必马上刷新的,呵呵,这又给内核线程的淫 乱创造了机会。为啥这么说呢?因为tlb没有被刷新,那么比如说内核线程运行前一个用户线程t在运行,其tlb中的
保护模式 x86 TLB
挖树
01-10 355
TLB 文章目录TLBTLB结构TLB种类实验 思考: 通过一个线性地址0x12345678访问一个物理页,我们想要读取0x12345678地指处一个字节的数据时, 操作系统是真的只读了一个字节吗? 答:线性地址首先会被拆分,然后读取PDE(4字节),再读取PTE(4字节),最后读取物理页上的1字节,总共读取了8+1字节. 补充提问: 会不会有这种情况,DWORD 大小数据,前两个字节在一个...
Windows保护模式学习笔记(十)—— TLB
qq_41988448的博客
10-25 1433
Windows保护模式学习笔记(十)—— TLB前言地址解析10-10-12分页2-9-9-12分页TLBTLB结构TLB种类实验:体验TLB的存在第一步:运行以下代码第二步:设置中断门描述符第三步:继续运行程序 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 地址解析 当我们通过一个线性地址访问一个物理页(比如:MOV EAX,[0x...
Windows保护模式(八)TLB&控制寄存器
最新发布
sky123博客
10-20 721
这是因为 Cr3 刷新前,0 地址第一次被val1访问时,线性地址与物理地址的对应关系被写入了 TLB 中,因此在对 val2 赋值时,TLB 的记录没有被刷新,访问的还是原来的物理页。在上一实验代码的基础上使用 INVLPG 指令刷新 0 地址对于的 TLB 数据,结果在 PLT 的 G 位置 1 的情况下依然能刷新。当CPU访问某个无效页面时,会产生缺页异常,此时,CPU会将引起异常的线性地址存放在CR2中。当CPU访问某个无效页面时,会产生缺页异常,此时,CPU会将引起异常的线性地址存放在CR2中。
PowerPC 的 MMU 和 TLB 机制
03-22
2. **权限保护**:例如提供读写保护功能,并且在PowerPC架构中还区分了超级模式和普通用户的权限。 3. **虚拟空间扩展**:允许有效地址空间比实际物理内存大,从而实现虚拟交换技术,支持运行大型程序。 现代MMU...
tlb-mmu1.rar_Always
09-14
代码分析可能涉及理解内存访问模式、页表结构、TLB操作以及如何通过软件手段减少TLB缺失对性能的影响。 总之,理解和优化TLB和MMU的工作机制对于高性能计算和嵌入式系统设计至关重要。通过适当的策略,可以显著提高...
TLB刷新的深入理解
Netfilter
02-09 8075
为何linux内核的leave_mm中最后有一个load_cr3,这样的话岂不是又加载了cr3,这样岂不是违背了懒惰模式懒惰刷新tlb的初衷吗?这是邮件列表中很多人问的一个问题,要回答这一个问题,还要从2.6.18内核谈起。在2.6.18以及以前的内核中,leave_mm中是没有laod_cr3的,可是后来就有了,到底为什么?这一个要从cpu硬件的预取谈起。 每个cpu为了效率,几乎都会提前好几
TLB刷新的深入理解(续)
Netfilter
02-09 7711
有两点注意:1.有些体系结构上tlb不命中和tlb实效是两回事,不命中的意思是tlb表项的有效位为1,存在位为0,而tlb无效是有效位为0,存在位无意义,当tlb无效的时候,预取逻辑就要查页表,并且不把结果回存进tlb,只有当用户实际访问该地址(而不是预取)时才将查表结果存入tlb,当tlb不命中的时候,还是查页表,但是此时会将结果存入tlb;2.x86的tlb查表如果不命中的话,就会将查页表的结
保护模式编程——保护的详尽意义:通过调用门转移特权级
河西无名式
02-20 4399
保护模式及其编程——保护机制 摘要:在汇编语言的编程和操作系统的编写过程中,我们经常能听说到“保护模式”这个名词。为什么要叫“保护模式”呢?保护 二字的含义何在?本文主要探讨,“保护模式”下面各种具体的保护机制,这些保护机制产生的原因和具体的影响。阅读本文之前,读者需要了解基本的处理器相关知识,知道分段和分页机制的基本原理,熟悉一些基本的数据结构(段选择符、描述符、GDT、页表、CR系列寄存器等)
[windows内核]TLB
r250414958的博客
08-30 499
地址解析 当我们通过一个线性地址访问一个物理页(比如:MOV EAX,[0x12345678])时,实际上CPU未必只读了4个字节。 10-10-12分页 CPU先通过线性地址找到对应的PDE:4个字节 CPU再通过PDE和线性地址找到PTE:4个字节 最后再通过PTE找到对应物理页:4个字节 一共访问了12个字节,如果跨页可能更多。 2-9-9-12分页 找到PDPTE:8个字节 找到PDE:8个字节 找到PTE:8个字节 最后找到物理页:4个字节 一共访问了20个字节,如果跨页可能更多。 为了提高访问
Windows内核-TLB
qq_40712959的博客
12-07 506
TLB Translation lookaside buffer。根据功能可以译为快表,直译可以翻译为旁路转换缓冲,也可以把它理解成页表缓冲。里面存放的是一些页表文件(虚拟地址到物理地址的转换表)。当处理器要在主内寻址时,不是直接在内存的物理地址里查找的,而是通过一组虚拟地址转换到主内存的物理地址,页表文件(PTE page table entry 页表条目存放在内存中)就是负责将虚拟内存地址翻译...
invlpg 指令简介
Jason Leaster | Rebuilding the tower of babel
10-11 4909
invlpg 指令简介                   void tlb_invalidate(pde_t *pgdir, void *va) { // Flush the entry only if we're modifying the current address space. // For now, there is only one address space, so
x86下TLB的总结
weixin_33796177的博客
05-24 287
2019独角兽企业重金招聘Python工程师标准>>> ...
15_TLB中的G属性
leibso的博客
10-22 314
TLB 是为了增加访问内存的效率 即 如果 是 29 9 12 分页 请求数据 可能需要访问 4次内存;为了解决这个问题;出现了 TLB (虚拟地址到物理地址的转换关系),如果目标地址在TLB缓存中,那么直接从TLB 取出 物理地址; 》 这个实验做起来很麻烦,因为: TLB 是CPU 内部的,没法通过汇编指令访问TLB; 调试器,也没有办法知道 TLB 中有哪些项 只...
MIPS处理器的内存映射与运行模式解析
"MIPS架构的内存映射与运行模式" ...MIPS的内存映射和运行模式设计是为了确保系统的安全性、效率和灵活性,允许操作系统有效地管理资源并保护用户程序不受非法访问。MMU和不同运行模式的划分是实现这些目标的关键机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值