[windows内核]2-9-9-12分页

最新推荐文章于 2023-05-15 15:27:42 发布
最新推荐文章于 2023-05-15 15:27:42 发布
阅读量757 收藏 1
点赞数
分类专栏: Windows内核编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r250414958/article/details/108025721
版权

回顾

之前我们解了10-10-12分页方式,在这种分页方式下物理地址最多可达4GB。但随着硬件的发展,4GB的物理地址范围已经无法满足要求
Intel在1996年就已经意识到这个问题了,所以设计了新的分页方式,也就是我们这次要说的2-9-9-12分页,又称为PAE(物理地址扩展)分页。

具体细节可以再手册第3卷中的4.4 PAE PAGING查看

10-10-12分页 原理

  1. Intel认为一张页的大小为4K是比较合理的,所以先确定页的大小为4K,4KB等于4096个字节,也就是2的12次方,所以32位的最后一部分就确定为了12位
  2. 当初的物理内存比较小,所以4个字节的PTE就够了,加上页的尺寸是4K,所以一个页能存储1024个 PTE,也就是2的10次方,第二个10也就确定了
    在这里插入图片描述
  3. 同理,PDT也需要10个比特位,10+10+12刚好32位

2-9-9-12分页 原理

2-9-9-12分页(PAE,物理地址扩展)

  1. 页的大小是确定的,4KB不能随便改,所以32位的最后一部分就确定为了12位。
  2. 如果想增大物理内存的访问范围,就需要增大PTE,增大了多少呢?考虑对齐的因素,增加到8个字节,由于PTE增大了,而PTT表的大小没变,依然是4KB,所以每张PTT表能放的PTE个数由原来的1024个减少到512个,512等于2的9次方,因此PTI=9

在这里插入图片描述

  1. 由于2的9次方个PDE就能找到所有的PTT表,因此PDI=9
  2. 分配到这里时,还剩下前2位未分配。
    与10-10-12不同,CR3不直接指向PDT表,而是指向一张新的表,叫做PDPT表(页目录指针表)
    PDPT表中的每一个成员叫做PDPTE(Page-Directory-Point-Table Entry,页目录指针表项),每项占8个字节
    PDPT表只有4个成员,因为2位比特位只能满足四种情况:00,01,10,11

下面的彩图也许能帮助你理解
在这里插入图片描述
下面是手册里的转换解释

4K页图解:
在这里插入图片描述
2M页图解:
在这里插入图片描述

这里如果还是不明白原理的话可以去看一下这个

PAE 分页模式详解
https://www.cnblogs.com/ck1020/p/6078214.html

其中关键就是PAE模式下,一个32位的线性地址(虚拟地址)被翻译成一个52位的物理地址
在这里插入图片描述
分页机制中有个重要的概念就是物理页框号,页表能够层层递进正是在页表项中记录了物理页框号
在PAE模式下,使用36根地址线,最大可以索引到64GB的物理内存。由于页表项中有52位可以作为页框号,所以其可以定位更多的物理页框。即使碍于虚拟地址宽度所限,一个进程只能访问4GB空间,但是放大格局。站在系统的角度,则是在其他的进程需要的时候,可以减少换出内存的次数。
如果还是不明白可以看这里

内存分页之PAE分页模式
https://blog.csdn.net/huangkangying/article/details/50740547

Linux内存寻址https://r00tk1ts.github.io/2017/08/18/Linux%E5%86%85%E5%AD%98%E5%AF%BB%E5%9D%80/
在这里插入图片描述
在这里插入图片描述

PDPTE

在这里插入图片描述
P位:第0位,有效位
Avail:这部分供操作系统软件随意使用,CPU不使用
Base Addr:指向PDT表地址,由两部分组成
第一部分:高四字节32~35位
第二部分:低4字节12~31位
这两部分加起来共24位,后12位补0
灰色部分:保留位
PWT位与PCD位不在此展开说,感兴趣可以去看看,在

Table 4-8. Format of a PAE Page-Directory-Pointer-Table Entry (PDPTE)

在这里插入图片描述

PDE

结构如下:

在这里插入图片描述
PAT位:页属性表
只有当PS=1时,PAT位才是有意义的(页属性表只针对页)
PCD位、PWT位不在这里展开说,其他属性位的含义和10-10-12分页一致
在这里插入图片描述

PTE

结构图如下:

在这里插入图片描述
注意:

  1. PTE中12~35位是物理页基址,低12位补0
  2. 物理页基址+12位页内偏移指向具体数据

在这里插入图片描述
在这里插入图片描述
G位这里也不展开说,感兴趣的可以去看看

XD/NX标志位

描述:
Intel中称为XD,AMD中称为NX,即No Excetion

  • 段的属性有可读、可写和可执行
  • 页的属性有可读、可写
  • 当RET执行返回的时候,如果把堆栈里面的数据指向一段提前准备好的数据(把数据当作代码来执行,漏洞都是依赖这点,比如SQL注入也是),那么就会产生任意代码执行的后果
  • 所以,Intel就在这方面做了硬件保护,设置了一个不可执行位 – XD/NX位。
  • 当XD=1时,软件产生了溢出也没有关系,即使EIP蹦到了危险的“数据区”,也是不可以执行的
  • 在PAE分页模式下,PDE与PTE的最高位为XD/NX位.
    PAE没有改变线性地址,只是扩展了物理地址

实验

在PAE模式下通过线性地址找到物理地址
PAE开启和关闭的方法之前有说过这里不再重复

找到字符串的线性地址0x0029DEA8
在这里插入图片描述

将线性地址拆分为2-9-9-12

0x0029DEA8
0000 0000 0010 1001 1101 1110 1010 1000

00				0x0
00 0000 001		0x1
0 1001 1101		0x9D
1110 1010 1000	0xEA8

查看进程CR3
在这里插入图片描述
寻址
在这里插入图片描述
测试成功。

QQQqQqqqqrrrr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows保护模式学习笔记(九)—— 2-9-9-12分页
qq_41988448的博客
10-24 1827
Windows保护模式学习笔记(九)—— 2-9-9-12分页前言要点回顾10-10-12分页原理环境配置2-9-9-12分页原理环境配置 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 在之前的笔记中我们已经讲解了10-10-12分页方式,在这种分页方式下物理地址最多可达4GB。但随着硬件的发展,4GB的物理地址范围已经无法...
2-9-9-12分页
qq_41490873的博客
04-12 846
2(页目录指针表的索引) 9 (PDI) 9(PTI) 12(物理页的偏移) PDT 和PTT相当于数组,PDE PDT就是数组里面每一项的值 PDI就是PDE在数组内的索引。PTI也是一样的道理、 为了实现突破4GB寻址,PTE变成了8字节,可寻址范围也变成了FFFFFFFF FFFFFFFF ,那么PDE也必须是4字节位,因为如果PDE是4字节,而PTE超过4GB的时候就找不到PET了...
15.PAE分页(2-9-9-12
My classmates
10-14 1559
10-10-12分页方式,在这种分页方式下物理地址最多可达4GB。 但随着硬件发展, 4GB的物理地址范围已经无法满 足要求 Intel在1996年就已经意识到这个问题了,所以设计了新的分页方式. 2-9-9-12分页,又称为PAE (物理地址扩展)分页. 页的大小是确定的, 4KB不能随便改,所以12确定了 如果想增大物理内存的访问范围,就需要增大PTE,增大多少还要考虑对齐的因素,增加到...
(10) [保护模式] 2-9-9-12分页
qq_50332504的博客
05-19 592
认识2-9-9-12分页,给0地址挂物理页,修改高2G页属性,实现代码挂物理页 海哥说过:做出来的东西才懂,没做出来就是没懂
2-9-9-12分页下0环修改所有PDE/PTE读权限
博客
07-28 316
一、命令行执行以下操作添加引导: bcdedit bcdedit /copy {current} /d debugxxx msconfig 查看引导信息 bcdedit /displayorder {efabee0f-e12a-11eb-868e-fbd224d29429} /addlast bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 bcdedit /bootdebug {efabee0f-e12a-11eb-868e-fbd224d2
编程技术_Windows+NT 内核分析-综合文档
05-19
内存管理是另一个重要主题,Windows NT内核通过分页机制实现了虚拟内存。文档将解释内存分配、页面调度、页面错误处理,以及如何通过内存池优化内存分配效率。此外,还会涉及内存保护机制,以防止不同进程之间的数据...
寒江独钓-Windows内核安全编程
05-22
《寒江独钓-Windows内核安全编程》是关于深入理解和实践Windows操作系统内核安全编程的一份重要参考资料。本文档详细介绍了Windows内核的工作机制,以及如何在内核层面上进行安全编程,防止系统漏洞的产生,提升系统...
Windows内存管理的内核源码详细分析-综合文档
05-22
Windows内核源码中,内存管理主要涉及以下模块: - **MM系统**:这是内存管理的主要模块,包含内存分配、释放、页面错误处理等功能。在源码中,这部分通常以mm命名空间出现。 - **分页机制**:Windows使用分页...
寒江独钓-Windows内核安全编程源码
03-04
《寒江独钓-Windows内核安全编程源码》是国内针对Windows内核安全编程领域的一部经典教程,深受广大IT从业者和爱好者欢迎。本教程深入浅出地讲解了Windows操作系统内核层面的安全编程技巧和实践,旨在帮助读者掌握在...
寒江独钓-Windows内核安全编程(完整版)--源码
02-23
Windows内核安全编程》是深入探讨Windows操作系统内核安全机制的一份宝贵资源。源码的提供使得读者能够更直观地理解理论知识,并通过实践来加强理解。在Windows内核安全编程领域,开发者需要掌握一系列关键概念和...
Windows保护模式(七)2-9-9-12分页
sky123博客
10-19 1191
当RET执行返回的时候,如果把堆栈里面的数据指向一段提前准备好的数据,那么就会产生任意代码执行的后果。相对于 10-10-12 分页,2-9-9-12分页增大了 PDE,PTE 等结构的长度,使其描述的地址范围更大(64G),并且增加了 PTPTT一级,使得页表内不需要存储 CR3 的值,增加安全性。2-9-9-12 的线性地址到物理地址转换过程与 10-10-12 分页相似,只不过多了一层 PDPTE。当XD=1时,软件产生了溢出也没有关系,即使EIP蹦到了危险的“数据区”,也是不可以执行的。
Windows x64内核学习笔记(四)—— 9-9-9-9-12分页
qq_41988448的博客
03-02 3807
Windows x64内核学习笔记(四)—— 9-9-9-9-12分页前言9-9-9-9-12分页实验一:线性地址转物理地址页表基址PTE to PXE实验二:通过页表基址定位各级页表的物理页参考资料 前言 在学习VT虚拟化技术的EPT物理地址转换时,我们简单提到过9-9-9-9-12分页的概念,即支持48位物理地址转换。 9-9-9-9-12分页 描述:随着计算机技术的发展,64位系统逐渐占据主流地位,那么也就表示CPU的最大寻址范围为64位。但实际上,CPU实际使用只使用了其中的48位用于寻址,寻址方式
【2021.04.02】分页:2-9-9-12
oalken的博客
04-02 760
要点回顾 前文中已经讲解了10-10-12分页形式,在这种分页方式下,物理地址最多可以达到4GB。 但是随着硬件发展,4GB的物理地址范围已经无法满足要求,Intel在1996年就已经意识到这个问题了,所以设计了全新的分页方式。 也就是接下来将要讲解的2-9-9-12分页形式,又称为PAE(物理地址扩展)分页。 为什么是10-10-12 先确定了页的大小 4KB,所以后面的12位的功能就确定了。 当初的物理内存比较小,所以4个字节的PTE就够了,加上页的尺寸是4KB,所以一个页能储存1024个
18.9-9-9-9-12分页
qq_35129925的博客
04-01 283
https://www.cnblogs.com/lanrenxinxin/p/4735027.html lPML4E 接着再看PML4E的结构,如图: PML4E并没有PS标志位,因此第7位是保留的,而PML4E提供的PDPT的物理基地址也受之前的MAXPHYADDR规则的约束。 lPDPTE 然后就是PDPTE结构: 由于新增了1G 页面,因此在PDPTE结构里将控制1G的页面转化,由PDPTE.PS标志位进行转换,如图: 当PDPTE.PS=1,也就是...
12. 分页
勇往直前
10-18 127
基 本的分页思路 1、定义四个变量 int page_persize=2;//每页显示记录数 int page_total=0;//总的页数 int page_now=1;//当前页码 int rs_total=0;//总的记录数   2、读取所有记录给rs   String sql="select * from userlist "; ResultSet rs = conn...
【剑指offer】(9~12
stt2019
07-21 176
9:两个栈实现队列 class Solution { public: void push(int node) { stack1.push(node); } int pop() { if(stack2.empty()) while(!stack1.empty()) { stack2...
页机制和2-9-9-12分页线性地址页表之间的映射关系
taolaodawho的博客
11-02 992
学完本章,各位就能够真正的理解虚拟内存和物理内存之前的关系了 前面我们讲过每个进程都有自己4GB的虚拟内存,其中第2GB各不相同,而高2GB所有进程都是同用的,虚拟内存机制可以实现,不同进程空间的隔离,A进程只能访问A进程的空间,B进程只能访问B进程的空间,从而是A进程挂了不会响应B进程,如果高2GB挂了那就所有进程都挂了直接蓝,不同进程之间的隔离是因为进程的低2GB映射的物理页都不同,访问A的0x10000000地址和B进程0x10000000实际访问的是不同的物理页,这就出现了一个问题,...
intel cpu保护模式分页机制详细解析
最新发布
HsiaoShawn的博客
05-15 926
intel实际上是先确定了页的大小,为4KB。那么物理页要求的索引应该是4096,也就是2的12次方,这个12次方实际上就是最后的12。当初的物理内存比较小,所以4个字节的PTE就够了,又因为页的尺寸是4K,所以一个页能存储1024个 PTE ,也就是2的10次方 第二个10也就确定了。第一个10同理,四字节的PDE,而页是4096,所以能储存1024个PDE,也就是2的10次方。页的大小是4K,这点是不能动的。那么最后12位依旧是12位。
WIndows内核学习笔记:分页机制——PAE分页模式
weixin_38526180的博客
07-21 2974
Chapter 4 Paging 4.1 分页模式和控制位 分页控制有关的寄存器 CR0 标志位:WP(bit 16)、PG(bit 31) CR4 标志位:PSE(bit 4)、PAE(bit 5)、PGE(bit 7)、PCIDE(bit 17)、SMEP(bit 20)、SMAP(bit 21)、PKE(bit 22)、CET(bit 23)、PKS(bit 24) IA32_EFER MSR 标志位:LEM(bit 8)、NXE(bit 11) EFLAGS 标志位:AC(
Windows Internals Part 2 - 深入解析操作系统
1. **Windows 内核结构**:书中详细讲解了Windows内核的架构,包括执行体(Executive)、调度程序、内存管理、设备驱动模型等核心组件。了解这些内容有助于理解操作系统如何管理资源和处理系统级任务。 2. **进程与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值