内存分页以及控制寄存器相关的学习

最新推荐文章于 2024-07-20 23:14:37 发布
最新推荐文章于 2024-07-20 23:14:37 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 内核 内核编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richard1230/article/details/79748298
版权

地址转换总述

这里写图片描述

根据KProcess中的Cr3中保存的页目录基址,可以找到页目录起始地址,再根据页目录索引找到PDE(Page Directory Entry)中的PFN(Page Frame Number,页面帧编号),进而找到所对应页表,结合页表索引,找到页表项(PTE),进而找到目标内存页,再结合字节索引,就能找到物理内存地址空间;

虚拟地址转换物理地址(关闭PAE)

首先在被调试的系统中,写了一个程序,并获得了打印的字符串的地址:12ff3c
开始双机调试
首先调换进程环境到被调试的进程 

!process 0 0

使用这个命令列出当前所有的进程 

PROCESS 85041d40  SessionId: 1  Cid: 0ed0    Peb: 7ffd3000  ParentCid: 070c  DirBase: 11997000  ObjectTable: afe35b40  HandleCount:  13
Image: SwitchAddrOffset.exe

Process 就是这个进程的加载基址
DirBase :是CR3,也就是页目录的基址
使用命令切换到这个进程 :

.process/i xxx程序加载基址

然后点 g 一下,让系统断下来
然后找到页目录表,也就是DirBase(CR3寄存器)中保存的值 

!dd xxx地址

表示使用的是物理地址,因为进程已经创建 ,页表已经映射到物理地址中 ;
虚拟地址提前按照10 ,10,12位 分开
12ff3c 按照10,10,12分开之后为:00,12f,f3c
说明00 是页目录的索引,也就是第一个地址 :这里地址是 11d98867
因为这个地址的前12项(前12位)保存的是页表的属性等信息,所以实际的地址应该是:11d9800(后面20位) 、
上面这一段话可以结合下面这幅图来理解:
这里写图片描述
这个地址是页表的首地址,然后页表的索引是12f,因此可以找到这个地方,从而获得实际的物理地址 :
!dd 11d98000+4*12f
得到的地址是:212e0867,
同样的,后面的12个位是属性等信息,所以实际的物理是:212e000 ,
物理地址加上偏移,就是实际物理地址212e000 + f3c;

PAE模式

这里写图片描述
PAE模式相对于传统模式多了一个PDPTE,PAE模式下的PDE与PTE都变成了8个字节;

控制寄存器

cpu中有一组控制寄存器 ,用于控制和确定CPU的操作模式

Cr0Cr1Cr2Cr3Cr4

其中:Cr1 保留 ;Cr3 是叶目录基址

Cr0寄存器,页保护

这里写图片描述
PE(Protect Table):
1.当CR0 的位 0是启动保护标志位;
2.PE=1 保护模式,PE=0,实地址模式,这个标志位仅开启段级保护,而没有启动分页机制 ;
3.若要启动分页机制,那么PE的PG标志都要置位
PG:当设置改位时立即开启了分页机制。在开启这个标志位之前必须已经或者同时开启PE标志

PGPE处理器工作模式
00实地址模式
01在没有开启分页机制的保护模式下(没有这种操作系统
10PE没有开启,PG无法开启,因此也不存在这种情况
11在开启了分页机制的保护模式下
Cr2寄存器

当cpu 访问某个无效页面的时候,会产生缺页异常,此时,CPU会将引起异常的线性地址存放在CR2中

Cr4寄存器

这里写图片描述

PAE/PSE说明 :
PAE=1 是PAE分页;
PAE =0 是普通分页;

MSR寄存器(特殊模块寄存器)

每一个MSR寄存器都有它的编号;
可以使用下面的指令进行读写(特权权限指令):
rdmsr:ecx存放序列号,执行完之后数据放在eax中;
wrmsr:ecx存放序列号,eax存放数据,执行完后将eax写入到相应寄存器中

richard1230
关注
专栏目录
内存分页原理学习
2401_83680667的博客
03-28 913
② 判断PDE的PS位,如果为1,代表这个PDE指向一个4MB的大内存页,PDE的高10位便是4MB内存页物理地址的高10位,线性地址的低22位是页内偏移。32位的线性地址被分成2-9-9-12,其中2位的页目录指针索引,9位的页目录表项索引,9位的页表表项索引,12位的页内偏移。CR3:页目录基址寄存器,保存页目录表的物理地址,该寄存器的12-31位(高20位)保存页目录的地址,低12位保存主要有两个标志位PCD和PWT,控制处理器内部中的分页缓存。位16(WP位)则是写保护位。
TLB&控制寄存器
weixin_45678798的博客
07-07 440
处理器将最近使用过的页目录和页表项放在TLB中,在奔腾系列处理器中,数据和指令有各自的TLB,而且在P6系统处理器中,4MB和4GB的页有各自的TLB,CPUID指令可以用来得知TLB的大小。大部分分页操作都是用TLB中的内容进行的,仅当请求页时,进行地址转换所需要的信息不在TLB中。只有特权级为0的程序可以修改TLB是否有效,每当一个页目录或页表项发生变化(包括P位设置0),操作系统立刻修改TLB为无效,这样可以下次再引用这个项时更新它。...
x86/x86_64 下的 CPU 控制寄存器
最新发布
Teminator_的博客
07-20 4万+
x86/x86_64 CPU 中提供了控制寄存器,来决定 CPU 的操作模式和当前执行任务的属性。这些寄存器在 32 位模式下是 32 bit,在 64 位模式中,控制寄存器扩展为 64 bit。CPU 架构中共有 CR0、CR1、CR2、CR3、CR4、CR8 共 6 个控制寄存器
Phy 寄存器分页机制
yuhai3155的博客
12-24 2082
页表工作原理详解
lirendada的博客
03-30 2048
​ 进入了线程这部分内容,我们需要了解更多的知识,大体就是线程概念,线程与进程的区别和联系、线程控制、线程创建、线程终止、线程等待、线程分离、线程安全、线程同步,除此之外我们还得学习互斥量、条件变量、POSIX信号量以及读写锁,最后我们还会介绍一些关于多进程的设计模式比如单例模式等,然后还会了解一下线程池的概念!​ 首先我们不会马上来讲线程的概念,因为不太好理解,我们先引入一个知识点,就是我们之前一直在谈论的页表,它的工作方式大概是怎么样的呢,我们一起来了解一下!Linux从头学15:【页目录和页表】-
页表存放何处,多个页表如何共用页表寄存器
enbug的博客
12-27 9802
b:每个进程一个页表,页表的起始地址放在进程的pcb中,当某进程运行时,将其页表的起始地址放在页表寄存器中。单CPU系统中只能有一个进程处于执行状态,因此一个页表寄存器可供系统中所有的进程交替使用。如果所有进程只用一个页表的话,那么两个不同进程的相同逻辑地址,地址转换后得到的物理地址就相同了呀。进程的逻辑地址空间就不独立了。a:在分页存储管理方式中,是每个进程都有自己的页表,还是所有进程使用一个页表呢?如果每个进程都有自己的页表的话,页表寄存器怎么放的下这么多页表始址。
寄存器为什么比内存的访问速度快
sinat_31608641的博客
12-05 2343
在计算机的存储层次(memory hierarchy)之中,寄存器(register)最快,内存其次,最慢的是硬盘。 具体原因如下 一、距离不同 距离不是主要因素,但是最好懂,所以放在最前面说。内存离CPU比较远,所以要耗费更长的时间读取。 以3GHz的CPU为例,电流每秒钟可以振荡30亿次,每次耗时大约为0.33纳秒。光在1纳秒的时间内,可以前进30厘米。也就是说,在CPU的一个时钟周期内,光可以前进10厘米。因此,如果内存距离CPU超过5厘米,就不可能在一个时钟周期内完成数据的读取,这还没有
存储器分页管理机制
Linyee编程专栏
09-15 2559
     在保护模式下,控制寄存器CR0中的最高位PG位控制分页管理机制是否生效。如果PG=1,分页机制生效,把线性地址转换为物理地址。如果PG=0,分页机制无效,线性地址就直接作为物理地址。必须注意,只有在保护方式下分页机制才可能生效。只有在保证使PE位为1的前提下,才能够使PG位为1,否则将引起通用保护故障。      分页机制把线性地址空间和物理地址空间分别划分为大小相同的块。这样的块称之为
存储器管理之分页存储管理
学习日常分享
10-07 5705
引入 在动态分区的存储空间中,常常引入了“零头”问题。尽管采用“紧凑”技术可以解决这个问题,但要为移动大量信息花去不少的处理机时间,代价较高。分页存储管理系统的思想被提出了。 分页,是把主存存储空间按大小一定的块划分,称为物理块,或页框。同时按同样的尺寸去划分作业的地址空间,形成一个个相等的页面,称为逻辑页或虚页。因此,作业可以按页为单位,零散地放在主存的不连续的页框中。 如上图所示,作业的各个页面与页框的对应,就是通过页表来实现。 页面(page):在分页式系统中,把作业的地址空间划分成若干个大小相等的
进程结构
qq_18811919的博客
03-17 4930
进程结构体EPROCESS 每个windows进程在0环都有对应的结构体:EPROCESS这个结构体包含了进程所有重要的信息。 使用windbg查看:dt _EPROCESS EPROCESS与PEB是有区别的:EPROCESS在0环PEB在3环。 EPROCESS结构体属性(KPROCESS) +0x0 Pcb 是一个KPROCESS结构体 Windbg查看KPROCESS:dt _KPROCESS KPROCESS第一个属性: +0x0 Header DISPATCHER_HEARDER 只要是该DI
内存管理----验证试验
For Geek
06-30 270
由于对内存管理认识较浅 故通过试验重新巩固 并且 验证一下知识 我们知道虚拟地址ADDR_TO_PDE(0xc0000000)可以获得本进程页目录表的虚拟地址位置。 而MMU是根据cr3寄存器中的值来确定物理位置的,先验证下两者是否完全一致 这里的实验地址就是0xc000-0000 接着验证下0xc0000000的pte,其虚拟地址应该为(ULONG)ADDR_TO_PTE(0xc0000000)...
【操作系统】内存管理
努力,奋斗!
08-23 4753
存储器层次化结构内存管理功能,一段代码载入内存的过程,交换技术提高程序道数 地址转换:物理地址,逻辑地址 存储保护 内存分配与回收: 连续内存分配:单一连续内存分配,固定分区分配,动态 动态内存分配: 基本分页存储管理: 基本分段存储管理: 段页分段存储管理: 内存空间的扩充:覆盖技术,虚拟内存管理,请求分页内存管理
华为存储学习笔记-4
u010311846的博客
10-13 1031
SSD盘并不像传统硬盘那样采用磁性材料来存储数据,而是采用基础单位被称为cell(存储单元)的NAND flash来存储数据。NAND Flash是一种非易失性随机访问存储介质,其特点是断电后数据不消失,这种技术可以很快很紧凑存储数字信息。SSD无高速旋转部件,性能高,功耗低,无噪音。SSD没有内部机械部件,但是,这并不意味着他们的生命周期是无限的。由于NAND Flash是非易失性介质,在写入新数据之前必须擦除原有数据,再写入数据。
Nand flash的基础知识
Frank_sample的专栏
04-26 1万+
什么是Nand Flash? Nand Flash是一种非易失性随机访问存储介质,基于浮栅(Floating Gate)晶体管设计,通过浮栅来锁存电荷,电荷被存储在浮栅中,他们在无电源供应的情况下仍然可以保持。 Nand Flash生产过程 Nand Flash是从原始的硅材料加工出来的,硅材料被加工成晶圆(Wafer),一片晶圆可以做出几百颗Nand Flash芯片。芯片未封装前的晶粒称为Die,它是从Wafer上用激光切割而成的小片,每个Die就是一个独立的功能芯片,它由无数个晶体管电路组成,但最终可被
【软件安全】PAE下虚拟地址到物理地址的转换
Li_Jiaqian的博客
04-28 1204
欢迎大家到我的个人主页点击打开链接,一起交流、学习,一起进步~ 之前文章讲到利用windbg查询文件的PTE和PDE,现尝试手动实现虚拟地址转换到物理地址。 使用ollydbg打开我们的hello world,查看字符串所在位置: 打开windbg进入内核调试状态,进入该进程,查看该虚拟地址对应的字符串,使用命令!vtop查看该虚拟地址对应的物理地址:
常用的寄存器及其功能说明
kang___xi的博客
04-21 3301
SS:栈寄存器,共16位,分为三段13+1+2,第一段高13位用于作为索引去GDTR/LDTR中索引段(一般情况下局部变量存放在这个段中)描述符项的信息。DS:数据段寄存器,共16位,分为三段13+1+2,第一段高13位用于作为索引去GDTR/LDTR中索引数据段描述符项的信息。CS:代码段寄存器,共16位,分为三段13+1+2,第一段高13位用于作为索引去GDTR/LDTR中索引代码段描述符项的...
以太网的phy寄存器分析
李迟的专栏
04-11 3万+
一直唠叨说要系统地学习Linux网络驱动,一直没去做。今天终于下决定写篇关于PHY寄存器的文章了,写了这个,再写篇关于PHY驱动的文章,就算给自己交差了。后面的事再议。这篇文章讲述PHY寄存,大部分属于资料收集,但也夹杂着个人的经验、见解。文中结合IEEE802.3标准、网络的分析及对驱动的理解进行描述。一般来说,像SPI、I2C、USB、PCI等总线类型的资料,都会包括电气接口和编程接口,对于以太网也类似,像硬件接口如MII、GMII,本来也想写一篇文章的,但无奈自己对接口没研究,就不写了。
IA-32架构:三电平SVPWM控制寄存器解析
IA-32 Intel架构软件开发人员手册卷3详细阐述了与操作系统设计和开发相关的主题,包括保护模式下的内存管理、保护机制、中断和异常处理、任务管理、多处理器管理以及高级可编程中断控制器等内容。这些内容对于理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值