DRAM Address Mapping(多通道卡槽定位和颗粒定位)

已于 2023-04-21 16:42:25 修改
阅读量2.4k 收藏 12
点赞数 2
分类专栏: memTest 文章标签: DRAMDig RowHammer DRAM ADDRESS 卡槽定位 内存故障定位
于 2020-09-10 19:43:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014689845/article/details/108521444
版权
本文探讨了DRAM地址映射的重要性,特别是在内存测试和rowhammer问题中的应用。通过研究百度安全实验室的方法和传统手段,了解了如何根据物理地址映射到DRAM的bank、row和column。实验表明,不同CPU和内存配置有不同的映射规则,理解这一映射对于精确的内存故障定位至关重要。文章还提供了对DRAM Dig测试结果的分析,总结了百度方法的高效性和准确性,并讨论了进一步的测试策略。
摘要由CSDN通过智能技术生成

如果你有内存测试和内存地址Decode这方面的问题,可以私信我,我们一起进步!

一、百度安全实验室最新的研究成果

参考:intel:spectre&Meltdown侧信道攻击(五)—— DRAM address mapping - 第七子007 - 博客园

最快69秒逆向DRAM地址映射,百度设计的这款逆向工具如何做到快速可靠? - 腾讯云开发者社区-腾讯云

row hammer,理论上很完美,实际操作的时候会面临很尴尬的问题:内存存储数据最小的单位是cell(就是个电容,充电是1,放电是0),无数个横着的cell组成row,无数个竖着的cell组成colume;数个row和colume组成bank,多个bank组成chip,然后是rank,接着是dimm、channel,总的逻辑包含顺序是:channel->dimm->rank->chip->bak->row/colume->cell;怎么把物理地址映射到具体的cell了?换句话说:比如知道了某个能提权数据位的虚拟地址,linux和windwos都能调用系统API查找到相应的物理地址,又怎么根据物理地址映射到bank/row/colume了? 否则怎么精准hammer?Intel 并未公开映射算法,怎么通过一些逆向的方式、方法猜测出物理地址到dram 的address mapping了?

15af2fd06e4cdae0b1422a30bc0d00a6.png

通过DRAMDig测试的结果如下,由此可见:不同cpu型号、不同内存大小,对应不同的row、colume、bank function,情况较为复杂;

1f71aa0d5d7cf529c8633f10204d85f9.png

二、一种比较传统的办法

参考:http://lackingrhoticity.blogspot.com/2015/05/how-physical-addresses-map-to-rows-and-banks.html

Now I'll discuss how these CPUs' memory controllers map physical addresses to locations in DRAM -- specifically, to row, bank and column numbers in DRAM modules. Let's call this the DRAM address mapping. I'll use one test machine as a case study.

Motivation: the rowhammer bug

I am interested in the DRAM address mapping because it is relevant to the "rowhammer" bug.

Rowhammer is a problem with some DRAM modules whereby certain pessimal memory access patterns can cause memory corruption. In these DRAMs, repeatedly activating a row of memory (termed "row hammering") can p

最低0.47元/天 解锁文章
DDR内存测试
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lx2160 DDR4调试
珂珂可爱多
10-29 2492
硬件配置:5颗ddr4,其中一颗作为ecc。 DDR问题会导致uboot无法加载运行。所以RCW配置完后最重要的就是调试DDR。首先检查ddr硬件上的设计,DQ信号设计应该是4位交叉(swap),主要原因是CW软件DQ mapping是按照4位配置的,没有8位的swap配置,如果硬件不是按照4位swizzled的,ddr的参数校准会通不过。我们的项目第一版即使因为硬件DQ信号是按照8位设计的,DQ参数无法正确配置,从而ddr校准不过,不得已最后改版成4位swpa,才成功了。DQ mapping参数由硬件提
DRAM Address Mapping/Decoding(内存地址解码)
一棹春风一叶舟,一纶茧缕一轻钩
12-06 2211
定义:所谓内存地址解码,也可以称作Dram地址的解码,DRAM Address Mapping(多通道卡槽定位颗粒定位)解释:是指从64bit的内存物理地址(比如,0x12345678234)到Dram地址(socket/ctrl/chl/dimm/rank/chip/group/bank/row/col)的映射关系的过程。内存地址解码的过程是一个十分复杂的过程,对于intel平台来说,这部分MRC代码是BIOS在内存初始化阶段就执行完成的,我们作为UEFI应用开发者无法知晓这其中的具体实现过程,除非我们
AddressMapping -- 非常实用的地址匹配工具
jcx5083761的专栏
02-08 7100
1、上面是地址匹配工具的主界面:左边是连接数据库的配置信息,地址数据是从数据库的具体表中获得的。 2、此工具主要是给现有的地址数据添加上经纬度的信息,并且显示匹配的结果,便于追溯。 3、应用的匹配平台是BingMap和GoogleMap,由于GoogleMap有每日2500条记录的限制,所以GoogleMap适合增量匹配,用Windows Service方式实现,之前也尝试过GoogleMap
最快69秒逆向DRAM地址映射,百度设计的这款逆向工具如何做到快速可靠?
AI科技大本营
04-22 1283
来源 |百度安全实验室出品 | AI科技大本营(ID:rgznai100)导读:近日,国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单,由百度安全发表的《DRAM...
sys addr 如何map到DDR的地址线上
upc886的专栏
01-23 606
硬件参数 计算map关系前,先确定两个硬件决定的参数:MEMC_DRAM_DATA_WIDTH,MEMC_BURST_LENGTH。 MEMC_DRAM_DATA_WIDTH 是DDRC对DRAM的位宽。 MEMC_BURST_LENGTH 是DDRC 的burst 能力(和DRAM的burst length 的含义不同的。DRAM的burst length一般都是可配置的,理论上配置要比DDRC的小)。 这里MEMC_DRAM_DATA_WIDTH = 32,MEMC_BURST_LENGTH...
Zynq-7000 DDRC Address Map
timeless_2014的博客
07-27 747
更灵活定位内存地址的方法
修行的凡人的博客
11-18 329
自我学习得出的定位内存地址的方法
DDR4设计概述以及分析仿真案例
weixin_42238387的博客
12-09 4825
DRAM (动态随机访问存储器)对设计人员特别具有吸引力,因为它提供了广泛的性能,用于各种计算机和嵌入式系统的存储系统设计中。本文概括阐述了DRAM 的概念,及介绍了SDRAM、DDR SDRAM、DDR2 SDRAM、DDR3 SDRAM、DDR4 SDRAM、DDR5 SDRAM、LPDDR、GDDR。 DRAM DRAM较其它内存类型的一个优势是它能够以IC(集成电路)上每个内存单元更少的电路实现。DRAM内存单元基于电容器上贮存的电荷。典型的DRAM 单元使用一个电容器及一个或三个FET(场
DDR3-基于正点原子达芬奇100Tpro1.0版本
q1594的博客
08-06 1348
读数据接口Column 1Column 2DDR3的地址线DDR3指令手册,只有读写两个指令app_enMIG核的使能信号app_rdy表示MIG核可以接受指令app_hi_pri优先级指令读出的数据最后一次突发,突发结束标志位读数据有效标志app_sz需要保留并置零写数据接口Column 1Column 2为写命令提供数据突发写操作的最后一个时钟周期数据掩码写数据允许标志写数据使能纠错功能app_sr_req保留并且置零保留其他接口Column 1。.........
深入浅出DDR系列(二)--DDR工作原理
生活需要深度
01-09 2132
如果没有采用bank,假设我们现在要读取01-08地址的数据,当读取01的地址后,要等这个bank自刷新后才能读取02地址的值,而采用8个bank之后,没有这类问题,例如我们读取完01地址之后,那么读取02,因为02与01的控制方式不同,所以对于这段时间01可以后台的完成自刷新,依次类推,那么就可以很好的解决动态内存需要刷新的问题。同时,由于内部的一些部件可能会被多个操作使用,例如读数据和写数据都需要用到部分 IO 电路,因此多个不同的操作通常不能同时进行,也需要遵守一定的时序。
DDR3 SDRAM Unbuffered DIMM Design Specification
09-26
JEDEC DDR3 SDRAM Unbuffered DIMM Design Specification
RowHammer 攻击:内存的隐形威胁
最新发布
sdgfafg_25的博客
03-28 866
是一种相对较新的攻击方式,它利用了现代动态随机存取存储器(DRAM)的物理缺陷,这种攻击方式不同于传统的软件漏洞利用,它直接针对硬件的弱点。在操作完成后,行缓冲器内的数据会写入原来的存储单元行之中,同时存储单元中的电容充电。所以,不论是读还是写数据,存储单元都会充放电。在内存如“白菜”价的今天,不改变内存电路板面积大小的前提下,为了能存储更多的数据,只能将存储单元排列的越来越近,密度大幅度增加。如下图所示,第 1、3 行是攻击行,这两行中间是被攻击行,攻击行不停地充放电,中间行大概率会出现比特翻转。
内存的工作原理(一)
wangpengqi的专栏
12-20 2100
现代的PC(包括NB)都是以存储器为核心的多总线结构,即CPU只通过存储总线与主存储器交换信息(先在Cache里找数据,如果找不到,再去主存找)。输入输出设备通过I/O总线直接与主存储器交换信息。在I/O设备和主存储器之间配置专用的I/O处理器。CPU不直接参与I/O设备与主存储器之间的信息传送。     存储器分为内部存储器和外部存储器(或者叫主存储器和辅助存储器)。内部存储器简称内存,也
LATTICE DDR3 Design tips
Image Processing
12-21 2821
LATTICE DDR3 Design tips1、Why does ispLEVER & Lattice Diamond Place and Route generate errors when I assign DDR3 Address or Command output signals to DQS pins? For DDR3, the Address & Command outputs
linux 读取内存颗粒,Linux 读写memory操作,devmem直接访问物理内存地址【转】
weixin_34268856的博客
04-30 358
1 说明由于开发需要,需要通过memory传输数据,所以使用devmem 方式读写数据,操作linux 内存数据。devmem的方式是提供给驱动开发人员,在应用层能够侦测内存地址中的数据变化,以此来检测驱动中对内存或者相关配置的正确性验证。2 开发环境软件环境: ubuntu 虚拟机、arm-xilinx 交叉编译工具链硬件环境: ZYNQ70103 内存地址说明基本上的内存物理地址都可以访问,但...
DRAM 原理 3 :DRAM Device
子曰小玖的博客
04-03 2057
http://www.wowotech.net/basic_tech/321.html在前面的文章中,介绍了 DRAM Cell 和 Memory Array。 本文则以 SDR SDRAM 为例,描述 DRAM Device 与 Host 端的接口,以及其内部的其他模块,包括 Control Logic、IO、Row & Column Decoder 等。相关文章:DRAM 原理 1 :...
ARM64 Linux head.S flat address mapping分析
huaz的博客
01-13 1643
走读 arch/arm64/kernel/head.S 代码时,发现一些关键点需要厘清,这里记录下来:ARM64 flat address mapping支持MMU功能的CPU在MMU没有开启(如上电复位时或者人为关闭)的情况下都有相关机制,ARM中采用flat address mapping。 ARM在DDI0487A_k_armv8_arm文档中对flat address mapping描述如
Linux 内核虚拟地址到物理地址转换讨论
星空探索
03-02 5751
memblock
SDRAM的地址映射方式
zhangjie5168的专栏
03-28 3758
【详解】SDRAM的地址映射方式BRC(Bank Row Column)和RBC(Row Bank Column) 作者:crifan 联系方式:green-waste (at) 163.com 【背景】 最近在帮忙回答别人的一个问题的时候,涉及到了SDRAM初始化时候,是配置SDRAM为BRC还是RBC。 对于BRC还是RBC,很久之前,也接触过,当时好像是懂了,不过现在又完全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值