Windows保护模式下的分页机制(PART2:PAE模式)

最新推荐文章于 2021-10-14 11:26:07 发布
最新推荐文章于 2021-10-14 11:26:07 发布
阅读量504 收藏 1
点赞数 1
分类专栏: Windows操作系统 文章标签: 分页机制 PAE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tutucoo/article/details/84767377
版权

1. 概述

10-10-12分页方式最多可达4GB的物理地址,但是随着硬件的发展,4GB的物理地址无法满足要求,因此出现了2-9-9-12分页,这种分布方式又被称为PAE分页。

为什么会出现2-9-9-12分页?
我们知道10-10-12最后的12是物理页偏移,页的大小是4KB是不能变的,所以12是定下来了。
那么要想表示更多的物理内存就必须增大物理页范围,而物理页是由PTE保存的,原来的PTE是4字节,PAE中增加到8字节,物理页范围由原来的4GB,扩大到了一个大到非常离谱的值。因为PTT占用大小是固定的4KB,所以PTE的个数由原来的1024个减少到512个,也就是上面的9。
PDE是一种特殊的PTE,它是用来索引PTE的,所以也是9。
第1个2被用作PDPTE,也就是页目录指针表项,每项占8个字节,共有4个PDPTE,如下图所示:
在这里插入图片描述

2. PAE下的PDPTE、PDE、PTE结构体

PDPTE是一个占8个字节的结构体,它的结构如下:

在这里插入图片描述

0位:p位,永远是1
PWT:跟TLB表相关
PCD:跟TLB表相关
Avail:给系统使用的
12-35位:页目录表的基址

PDE变成8个字节以后结构也发生了变化:
在这里插入图片描述

PAT:Page Attribute Table,针对大页

PTE结构:
在这里插入图片描述

在PDE和PTE结构的最高位有一个XD硬件保护位(在AMD中称为NX位)
在这里插入图片描述

段的属性有可读、可写、可执行,页的属性有可读、可写,所有的漏洞利用都是把数据当代码来执行,因此Intel做了一个硬件保护位,也就是不可执行位XD。

3. TLB

3.1 TLB概述

通过一个线性地址访问一个物理页要通过PDE和PTE的转换才能读到,而在PAE模式下访问一个物理页要读至少24个字节,如果跨页会读更多,因此效率是一个问题。
CPU内部有一个表叫TLB(Translation Lookaside Buffer),TLB中保存了线性地址和它对应的物理地址,这样访问物理地址的效率就大大提高了。因为TLB是CPU内部的,因此一核一个TLB,多核就有多个TLB。

只要CR3改变了,TLB立刻会进行刷新。

不同的CPU,TLB表的大小是不一样的。

通过INVLPG指令可以删除TLB表中的某一条记录。

3.2 TLB结构

在这里插入图片描述
ATTR:如果是PAE模式,就是PDPE+PDE+PTE属性&之后的值,如果是10-10-12就是PDE&PTE
LRU:TLB的空间是有限的,这个字段用来记录已经使用的数量,如果空间已满,系统根据LRU,会将读写次数较少的不常用地址废弃。

3.3 TLB种类

TLB最早在Intel的486CPU开始使用,在x86体系的CPU里面,一般有4组TLB,分别是:

  • 缓存一般页表的指令页表缓存
  • 缓存一般页表的数据页表缓存
  • 缓存大尺寸页表的指令页表缓存
  • 缓存大尺寸页表的数据页表缓存
tutucoo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
保护模式下的80386及其编程
05-20
保护模式下的80386及其编程》这本书主要探讨了Intel 80386处理器在保护模式下的工作原理及编程技术。80386是Intel公司推出的32位微处理器,它极大地扩展了早期8086和80286的功能,特别是在内存管理和任务调度方面...
windows 如何使用4GB(开启3GB和PAE
然若风散记
10-22 2390
Windows Vista是一款相当耗费资源的操作系统,特别是内存。要提升系统性能,最简单也最有效的方式是为系统扩充尽可能多的内存,windows 7当然也不例外,虽然不像vista那么耗资源。现如今内存已是大白菜,4G及以上内存必定是趋势。windows 7最高能支持多少物理内存呢? 我们先来看看vista:   根据微软给出的规格,除Starter版仅支持1GB内存外,其他版本的Wind
影子页表虚拟化---INVLPG
06-05 1174
影子页表虚拟化---INVLPG 当客户机修改客户机页表的表项,客户机执行INVLPG敏感指令刷新TLB部分内容。 正常流程为:VMM截获这一操作,并对影子页表项进行相应修改,设置不存在,刷新影子页表部分内容。 代码分析: static void FNAME(invlpg)(struct kvm_vcpu *vcpu, gva_t gva) {         struct kvm
invlpg 指令简介
Jason Leaster | Rebuilding the tower of babel
10-11 4928
invlpg 指令简介                   void tlb_invalidate(pde_t *pgdir, void *va) { // Flush the entry only if we're modifying the current address space. // For now, there is only one address space, so
invlpg 指令简单介绍
weixin_33796205的博客
05-06 614
invlpg 指令简单介绍                   void tlb_invalidate(pde_t *pgdir, void *va) { // Flush the entry only if we're modifying the current address space. // For now, there is only one address spa...
80x86保护模式系列教程
03-18
保护模式通过引入分页机制和段机制,可以限制程序对内存的访问,防止非法操作,同时允许多个进程安全地共享内存,提高了系统的稳定性。 二、段机制 保护模式的核心是段机制,每个内存地址由一个段选择子和一个偏移...
学习保护模式的相关资料
07-30
在实地址模式下,内存访问直接映射到物理地址,而在保护模式下,通过页表和段表等机制,可以实现虚拟地址到物理地址的转换,从而实现内存保护、多任务并行以及动态内存分配等功能。 2. **段机制** 保护模式的核心...
Virtual PC在PAE模式下无法运行
10-10
### Virtual PC 在 PAE 模式下无法运行的解决方案 #### 背景与问题概述 在使用 Virtual PC(虚拟个人计算机)时,可能会遇到在启用 PAE(Physical Address Extension)模式后,虚拟机无法正常启动的问题。PAE 模式...
x64 番外篇——保护模式相关.doc
07-13
索引 0 位表示 SYSCALL/SYSRET 这类指令是否启用,索引 8 位表示 IA-32e 模式是否启用,索引 10 位表示 IA-32e 模式是否处于活动状态,索引 11 位知识是否启用 PAE 分页的 XD 位是否有效。 我们可以使用 rdmsr 命令...
[windows内核]TLB
r250414958的博客
08-30 507
地址解析 当我们通过一个线性地址访问一个物理页(比如:MOV EAX,[0x12345678])时,实际上CPU未必只读了4个字节。 10-10-12分页 CPU先通过线性地址找到对应的PDE:4个字节 CPU再通过PDE和线性地址找到PTE:4个字节 最后再通过PTE找到对应物理页:4个字节 一共访问了12个字节,如果跨页可能更多。 2-9-9-12分页 找到PDPTE:8个字节 找到PDE:8个字节 找到PTE:8个字节 最后找到物理页:4个字节 一共访问了20个字节,如果跨页可能更多。 为了提高访问
PAE(物理地址扩展)开启与关闭的方法
发展是曲折的但也是前进的
05-26 5400
8G内存是如今新开网吧客户机的标配,甚至有部分网吧的客户机开始使用16G内存。   而网吧里的操作系统还是32位的。XP,WIN7等32位的操作系统的限制使得客户机超过4G的内存无法识别使用。   为了解决这个问题,易游和易乐游都引入了一项技术,该技术利用物理地址扩展(PAE)来实现“客户机大内存”解决方案。    客户机开启PAE后,易乐游会识别到XP等32位操作系统无法识别的
linux0.12内核---内存分页与线性地址到物理内存的转换
wangaifei1的博客
10-13 237
记录一下自己对于内存分页机制的理解,基于linux0.12内核,机制简单,更加有助于初学者理解。 内存分段机制将逻辑地址转化为线性地址,由于分页机制,线性地址到物理地址并不是直接对应的,linux0.12内核中采用了两级页表的方式实现了对4G内存的映射。 两级页表的第一级是页目录,其中每一项存储的是页表在物理内存中的存放基址。第二级是页表,其中每一项存放的是该线性地址对应的实际物理内存页的地址。 如上图,线性地址划分为三个部分,分别用来寻找也目录表中的某一个页目录项,页表中的某一个页表项,以及在实际物理内
WIndows内核学习笔记:分页机制——PAE分页模式
weixin_38526180的博客
07-21 2957
Chapter 4 Paging 4.1 分页模式和控制位 分页控制有关的寄存器 CR0 标志位:WP(bit 16)、PG(bit 31) CR4 标志位:PSE(bit 4)、PAE(bit 5)、PGE(bit 7)、PCIDE(bit 17)、SMEP(bit 20)、SMAP(bit 21)、PKE(bit 22)、CET(bit 23)、PKS(bit 24) IA32_EFER MSR 标志位:LEM(bit 8)、NXE(bit 11) EFLAGS 标志位:AC(
Linux_分页管理机制(线性地址转换到物理地址)
weixin_30362801的博客
03-30 271
80386开始支持存储器分页管理机制分页机制是存储器管理机制的第3二部分。段管理机制实现虚拟地址(由段和偏移构成的逻辑地址)到线性地址的转换,分页管理机制实现线性地址到物理地址的转换。如果不启用分页管理机制,那么线性地址就是物理地址。本文将介绍80386的存储器分页管理机制和线性地址如何转换为物理地址。 <一>存储器分页管理机制保护模式下,控制寄存器CR0...
win10卓越性能模式开启方法
Mister___Wang的博客
01-17 9794
因为现在用的笔记本,开启卓越性能模式增大消耗,所以转回平衡模式,先记录下等回家在台式机上使用; 卓越性能 可以替代 高性能模式~ 输入代码即可添加该模式:powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61 ...
Windows内存管理—内存映射、PAE、MmPfnDatabase
qq_42814021的博客
10-14 2653
Windows内存管理 内存有两种,一种是由内存条构成的所谓的物理内存,这种内存读取速度快; 还有一种是虚拟内存,由硬盘构成,也就是把硬盘的一部分容量拿来当作内存用,但是速度没有内存条那么快。 两者的关系: 每个进程都有4GB的虚拟内存,但不是所有的虚拟内存都有对应的物理内存,它其实是在物理内存和磁盘之间进行倒换的。 虚拟内存在用的时候,会从磁盘倒入物理内存,不用的时候就还是存在磁盘上。因此,同一个物理内存在不同的时间可以被用于不同进程的不同虚拟内存。 基于页面映射的虚拟内存机制: 在硬件上:由CPU芯片内
WIN7 开启PAE突破4G内存使用限制
热门推荐
冷月宫主的专栏
10-07 1万+
windows32位系统的最高内存使用值是4G,显示使用值不超过3.5G。也就是说,即使物理内存卡的容量累计超过了4G,系统也无法利用超过4G部分。 PAE,物理地址扩展,是基于x86 的服务器的一种功能,它使运行 Windows Server 2003, Enterprise Edition 和 Windows Server 2003,Datacenter Edition 的计算机可以
Windows下VirtualBox部署Ubuntu虚拟机教程:快速入门与设置
最后,耐心等待安装完成,整个过程大概需要时间,完成后你将拥有一台在Windows下运行的Ubuntu虚拟机。 本教程提供了一个基础的步骤指南,对于初次接触虚拟化技术的用户来说,这是一个很好的入门教程。随着对虚拟机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值