Linux 下地址映射过程总结

CPU上电强制进入实模式
实模式下 访问地址 DS<<4 + ip = 物理地址
主要的段寄存器有
DS：数据段
SS：堆栈段
CS：代码段
ES：扩展段
GS：全局段
IP：偏移量

实模式下访问内存是极其不安全的，我们访问内存时，不仅要知道内存段的起始地址，还需要知道内存段大小和访问权限。但是这些信息没有办法都存在16位的段寄存器中，从80386开始，有了保护模式，又增加了几个寄存器，为了解决信息没有办法都存在16位的段寄存器中的问题，GDTR和LDTR。
GDTR 指向了 GDT 全局描述附表
LDTR 指向了 LDT 局部描述符表
GDT是一个数组 全局的段描述表
如图
这时段寄存器不在用于存放地址的去掉后4位(因为之前内存段的起始地址总是4k整数倍，因此后四位都为0)，而用于存放段描述表的索引。

比如想要访问数据段的地址，DS存放的是数据段在GDT中对应的下标。

其中8192个描述符中12项被系统预留下来了 因此8192 - 12 = 8180 个描述符
内核代码(12个预留项)：

因此保护模式下 内存分段的地址映射
GDT[DS>>3].BaseAddr + IP(逻辑地址，加前要与Length比较) = 线性地址
若没有开启分页机制 线性地址 == 物理地址
若开启分页机制 线性地址 == 虚拟地址
需要多级的页表映射 虚拟地址才能转化到====》 物理地址

那么接下来通过bochs对简单程序的调试来熟悉Linux32位系统的二级映射过程
程序源码:

#include <stdio.h>

int main()
{
int data = 10;
pritnf("&data = 0x%x\n",&data);
whlie(data);
printf("progrma done...\n");
return 0;
}

可见，程序运行期间，会在while函数体内不断循环
在不改变代码的前提下，通过二级映射，访问data的物理内存，修改为0
即可结束程序

sreg指令可以看到段寄存器的信息
data是局部变量，因此ss寄存器的内容是映射的关键

LDTR内容：0x0068
二进制形式展开 0000 0000 0110 1(序号13) 0(GDT) 00(内核态)
说明LDT在GDT 13位存着
找到GDT的第13号元素内容

得到：0xe2d00068 0x000082fa
需要注意是小端模式，对应段描述符表项的定义 得到地址0x00fae2d0 (LDT的起始地址)
SS内容 ：0x0017
二进制形式展开 0000 0000 0001 0 (序号2) 1(LDT) 11(用户态)
说明详细信息在LDT[2]

得到：0x00003fff 0x10c0f300(data栈内存的详细信息)
对应段描述符表项的定义，0x10000000栈内存起始地址
加上程序打印出的虚拟地址0x10000000+0x3fffef4 得到线性地址

此时分段映射结束

---

通过creg指令查看CR0的最高PG位 查看有没有开启分页式管理

ps.
CR0 最高PG位 0表示没有开启分页机制 1表示开启
CR2 发生缺页异常的虚拟地址
CR3 页目录的虚拟地址
CR4 PAE位物理地址扩展 0未开启 1开启

CR0 8=》1000 最高位为1 开启内存分页

将我们线性地址0x 13fffef4 拆分为10 10 12

0001001111 1111111111 111011110100‬ 二进制数
79 1023 3828 对应数值

得到页目录地址0x00fea027
前20位有效=》0x00fea000
(为什么说前20位有效呢，PT起始地址为4K的整数倍，因此32位地址的低12位都为零，可以不用存储，用来存取其他内容，如访问权限等等，特别指出 pt的最后一位是present位，0代表对应的物理页面在交互分区中，1代表对应的物理页面不在交互分区中，这又牵扯到了swap分区了，后几期会专门写一篇理解)

得到页表地址0x00f94067

前20位有效=》0x00f94000

得到data映射到物理内存的地址
值为a == 10

通过setpmem语句 将data对应的物理地址设置为4字节的0
从而data = 0；
continue程序
对应while判断为false
退出程序

到这该死的地址映射过程就算完成了。。。