WIndows内核学习笔记:分页机制——PAE分页模式

最新推荐文章于 2022-07-07 23:03:04 发布
最新推荐文章于 2022-07-07 23:03:04 发布
阅读量3.2k 收藏 16
点赞数 1
分类专栏: Windows内核 文章标签: c++ windows visual studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38526180/article/details/107414050
版权
本文详细介绍了Windows内核中的PAE(Physical Address Extension)分页模式,包括4种分页模式的特性,如32位、PAE、4-level和5-level模式。重点讨论了PAE模式,包括PDPTE寄存器和线性地址到物理地址转换的过程。此外,还提供了实验内容,实现了一个用于浏览页表的工具,涉及到MFC和驱动开发。
摘要由CSDN通过智能技术生成

目录

前言

物理地址扩展 Physical Address Extension(缩写PAE)。
解释:正常情况32位CPU可以存取4G的物理内存,但在现实中,实际情况是内存的发展速度大于CPU的发展速度,所以才有了让32位CPU存取超过4G内存的需求。实现方式就是给CPU增加了4根地址线,达到36根,于是可寻址64G大小的内存。

Intel到目前为止设计了4种分页模式,分别是:32位、PAE、4-level、5-level这四种模式。本文主要讲了Intel是如何设计PAE模式的页表相关数据结构。

  • “Chapter 4 Paging”部分,是笔者在阅读Intel手册时做的翻译笔记,对应原文的 Volume3: Chapter 4 Paging。翻译有不准确的地方,以原文为准。可以在这里下载手册。Intel® 64 and IA-32 Architectures Software Developer Manuals
  • “实验题”部分,实现了一个可以浏览进程页表的小工具,可以在这里查看源码。github源码

Chapter 4 Paging

4.1 分页模式和控制位

分页控制有关的寄存器

  • CR0 标志位:WP(bit 16)、PG(bit 31)
  • CR4 标志位:PSE(bit 4)、PAE(bit 5)、PGE(bit 7)、PCIDE(bit 17)、SMEP(bit 20)、SMAP(bit 21)、PKE(bit 22)、CET(bit 23)、PKS(bit 24)
  • IA32_EFER MSR 标志位:LEM(bit 8)、NXE(bit 11)
  • EFLAGS 标志位:AC(bit 18)

软件(应该指操作系统)如何启用分页功能:确保CR3中是分页结构表的物理内存地址,然后使用MOV指令置CR0.PG位。


4.1.1 四种分页模式

本节内容:根据 CR0.PG、CR4.PAE、CR4.LA57和IA32_EFER.LME,判断是否启用分页,以及是开启的什么分页模式。

CR0.PG = 0 表示未启用分页模式,此时会把线性地址直接当作物理地址使用。

CR0.PG = 1 表示启用分页模式。 Paging can be enabled only if protection is enabled (CR0.PE = 1)。此时由CR4.PAE、CR4.LA57、和IA32_EFER.LME决定启用哪种分页模式。

  • 32-bit paging 模式 CR4.PAE = 0 (详见4.3节)
  • PAE paging 模式 CR4.PAE = 1 and IA32_EFER.LME = 0 (详见4.4节)
  • 4-level paging 模式 CR4.PAE = 1, IA32_EFER.LME = 1, and CR4.LA57 = 0 (4表示4层表寻找Pages页,详见4.5节)
  • 5-level paging 模式 CR4.PAE = 1, IA32_EFER.LME = 1, and CR4.LA57 = 1 (5表示5层表寻找Pages页,详见4.5节)
    32-bit 和PAG模式用于保护模式32位模式,IA32_EFER.LME = 0
    4-level和5-level模式用于64位模式(IA-32e表示64位模式),IA32_EFER.LME = 1

四种模式的区别:

  • 线性地址宽度
  • 物理地址宽度
  • 分页大小:4K、2M、4M、1G
  • 支持execute-disable,数据执行保护
  • 支持PCIDs,操作系统可以启用缓存线性地址的功能,不是很懂,先放放
  • 支持 protection keys,不知道干嘛的
    四种分页模式的差异
    4-level5-level模式还有两个子模式:
  • 兼容模式:兼容32位的模式
  • 64位模式:虽然是64位线性地址,但是实际上4-level只使用了低48位做线性地址,而5-level页只使用低57位,物理地址线都只有52根。

4.1.2 启用和切换分页模式

本节内容:根据 CR0.PG、CR4.PAE、CR4.LA57和IA32_EFER.LME,如何启用并且切换不同的分页模式
讲解在不同模式之间切换的规则,这部分不感兴趣,略过。


4.1.3 分页属性控制

本节内容:通过CR0.WP、CR4.PSE、CR4.PGE、CR4.PCIDE、CR4.SMEP、CR4.SMAP、CR4.PKE、CR4.CET、CR4.PKS和IA32_EFER.NXE控制在不同分页模式下Pages的属性

  • CR0.WP
    写入数据保护标志位:
    等于0, supervisor-mode(应该指0环应用程序)可以向具有只读属性的页写数据;等于1,则不可以操作。
    这个标志位对User-mode(应该时3环应用程序)没有影响,因为只要是只读属性的页,3环程序都不能写。
    (4.6节有更详细的介绍)

  • CR4.PSE
    是否启用4M分页:
    只对32-bit paging 模式作用,等于0,表示分页大小只能是4K;等于1,可以选择4K或4M分页。其它三种模式的分页大小可以自由选择,不受该位的控制。(4.3节有更详细的介绍)

  • CR4.PGE
    是否启用全局共享页:
    等于0,不同进程间不会共享物理内存;等于1,进程间可以共享物理内存。(可能翻译的不对,帖上原文)
    CR4.PGE enables global pages. If CR4.PGE = 0, no translations are shared across address spaces; if CR4.PGE = 1,
    specified translations may be shared across address spaces.(4.10.2.4节有更详细的介绍)

  • CR4.PCIDE
    启用process-context identifiers,对4-level5-level模式作用。
    PCIDs逻辑处理器缓存多个线性地址。(4.10.1节有更详细的介绍)

  • CR4.SMEP
    If CR4.SMEP = 1, software operating in supervisor mode cannot fetch instructions from linear addresses that are accessible in user mode.(4.6节有更详细的介绍)

  • CR4.SMAP
    If CR4.SMAP = 1, software operating in supervisor mode cannot access data at linear addresses that are accessible in user mode. Software can override this protection by setting EFLAGS.AC.

  • CR4.PKE and CR4.PKS
    4-level和5-level模式将每一个线性地址与保护key相关联。
    CR4.PKE=1时,PKRU寄存器表示,user-mode的线性地址所关联的保护key,是否可读或可写。
    CR4.PKS=1时, the IA32_PKRS MSR does the same for supervisor-mode linear addresses.

  • CR4.CET
    这个好难理解。
    If CR4.CET = 1, certain memory accesses are identified as shadow-stack accesses and certain linear addresses translate to
    shadow-stack pages.

  • IA32_EFER.NXE
    执行保护,对4-level5-level模式作用。如果设为1,则不能执行指令,但是可以读指令。


4.1.4 Enumeration of Paging Features by CPUID

这部分保护标志位的意义和用法。
PSE: page-size extensions for 32-bit paging.
PAE: physical-address extension.
PGE: global-page support.
PAT: page-attribute table.
PSE-36: page-size extensions with 40-bit physical-address extension.
PCID: process-context identifiers.
SMEP: supervisor-mode execution prevention.
SMAP: supervisor-mode access prevention.
PKU: protection keys for user-mode pages.
OSPKE: enabling of protection keys for user-mode pages.
CET: control-flow enforcement technology.
LA57: 57-bit linear addresses and 5-level paging.
PKS: protection keys for supervisor-mode pages.
NX: execute disable.
Page1GB: 1-GByte pages.
LM: IA-32e mode support.
CPUID.80000008H:EAX[7:0] reports the physical-address width supported by the processor.
CPUID.80000008H:EAX[15:8] reports the linear-address width supported by the processor.


4.2 分层页表结构概览

不同模式使用的页表结构是不一样的,有的只是用2张表,有的则更多。
每张表的大小都是4096字节,对于32-bit模式,每一项是4字节,共1024项;对于其它三种模式,每一项是8字节,每张表512项。PAE模式是个特例,它的第一张表只有4项。

不同模式对线性地址的处理是不一样的,详细章节会讲。

这里提出了两个名词:page frame 线性地址中用来寻址的部分;page offset 线性地址中用作偏移的部分。

每一项中的地址部分都是物理内存地址。

第一张表总是保存在CR3寄存器中。

四种模式解析线性地址(4K分页举例):

  • 32-bit模式:32:22(10位)表1下标,21:12(10位)表2下标,11:0(12位)用作分页内的偏移量。
  • PAE模式:31:30(2位)表1下标,29:21(9位)表2下标,20:12(9位)表3下标,11:0(12位)分页内的偏移量。
  • 4-level模式:每张表都是512项,总共4张表,所以47:39、38:30、29:21、20:12对应4张表的下标,11:0(12位)分页内的偏移量。
  • 5-level模式:使用5张表,56:48是第一张表下标,其余的根4-level模式的一样。

总结上面的解析线性地址过程,其实就是查表,查表,再查表。有些情况查表过程可能会中断,比如说遇到缺页异常时。
还有两种特殊的情况:

  • 查表过程中,剩余没有解析的线性地址宽度超过12位,如果当前表项的属性位bit 7(PS位—page size)等于1,当前项就是最后的页
  • 查表过程中,剩余没有解析的线性地址宽度等于12位,bit 7不再是PS位,另有它用,当前项则指向另一个表

对上述的第一种情况举例:
32-bit模式,如果分页大小是4M(CR4.P

最低0.47元/天 解锁文章
jungz7
关注
专栏目录
物理地址扩展(PAE分页机制
疯狂伯德
01-04 4666
Intel通过在处理器上把管脚数从32增加到36,以提高处理器的寻址能力,使其达到2^36=64GB,为此,需引入一种新的分页机制。         64GB的RAM被分为2^24个页框,页表项的物理地址字段从20位扩展到24位,每个页表项必须包含12个标志位(固定)和24个物理 地址位(36-12),共36位,因此,每个页表项须从32位扩展到64位(36位>32位,考虑到对齐,因此应
26-PAE 分页
进击的小学生
10-19 3310
相信你已经对三段式分页掌握的非常熟练了。可是你有没有意识到,这种线性地址到物理地址的映射方式,存在着某种局限性?它能够映射的最大的物理地址,也只能是 0xffffffff. 原因在于,PTE 中的高20位保存的是页号,最大能保存的页号是 0xfffff,每个页占用 4KB,所以页号为 0xfffff 的物理页的物理偏移是 0xfffff000. 每次说保存的是页号,其实有点烦了。因为把 PDE
详解Windows内存分页机制
Amao_come_on 的专栏
05-30 1226
偶的博客: http://hi.baidu.com/hu3167343 大家支持下,谢谢了. 昨天新买了两本书, 看到了内存分页部分, 特此记录下, 没什么技术含量, 错误之处还请大牛指点. 大多数现代的操作系统都支持虚存, 这使得系统上的每个程序都拥有自己的地址空间. 每当程序读取内存时, 都必须指定一个地址. 对于每个进程, 该地址必须转换为实际的物理内存地址.  例如, 若我们
内存分页PAE分页模式
huangkangying的专栏
02-25 2416
PAE分页模式可以将32位的线性地址空间映射到52位的物理地址空间。相比于32位分页方式,其物理地址空间增加到了4PB。但对于在处理器上运行的任一进程而言,其最大的线性地址空间仍然是4GB。页面大小PAE分页主要支持两种页面大小: 4KB页面 2MB页面 对于4KB页面,其线性地址转换方式如下: 对于2MB的页面,其线性地址转换方式如下: 如何映射(4GB->4PB)相比于32位分页方式PAE
Linux_分页管理机制(线性地址转换到物理地址)
weixin_30362801的博客
03-30 272
80386开始支持存储器分页管理机制分页机制是存储器管理机制的第3二部分。段管理机制实现虚拟地址(由段和偏移构成的逻辑地址)到线性地址的转换,分页管理机制实现线性地址到物理地址的转换。如果不启用分页管理机制,那么线性地址就是物理地址。本文将介绍80386的存储器分页管理机制和线性地址如何转换为物理地址。 <一>存储器分页管理机制 在保护模式下,控制寄存器CR0...
27-PAE分页(实验)
进击的小学生
10-20 2487
在上一篇文末,我已经告诉了你如何把虚拟机中的 xp 系统配置成 PAE 分页模式。说不定,你已经自己完成了PAE分页实验。可是为了照顾到有些做不出来的同学,我还是得把实验演示一遍。xp 系统改成 PAE 分页模式打开虚拟机中的 xp 系统,把 c:\boot.ini 文件打开,然后修改成图1的样子。注意只修改了一个地方,就是把以前的 /excute=option 改成了现在的 /noexecute
Debian-Mate:适用于非PAE台式机和笔记本电脑的Debian Wheezy 7.2 + Mate 1.6!-开源
05-15
Debian Wheezy 7.2和Mate Desktop 1.6,但具有适用于非PAE Deskops和笔记本电脑的486内核。 它是一个实时版本,可以通过USB记忆棒运行,也可以从台式机安装到硬盘上。 该版本还包括remastersys,用于创建此实时版本...
Bochs源码分析 - 21:x86架构的三种分页模式
WriteAnything_的博客
08-06 443
前言 其实在学Windows内核时,仅知道两种分页模式,2-9-9-12,10-10-12 分页模式,其了解过还有其他模式但是平常用的很少,印象也就不深刻了。现在要写这篇文章,结合《intel手册》与《x86/x64编程体系探索》这两本书,我们来总结x86架构下的三种分页模式。 x86下分为三种分页模式:Non-PAE模式PAE模式、IA-32e模式。我们现在先来依次分析这三种模式,之后再来对比与总结。 Non-PAE模式 所谓Non-PAE模式...
pae:Prototipo Cartella PAE
02-25
在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑,页面将重新加载。 您还将在控制台中看到任何棉绒错误。 yarn test 在交互式监视模式下启动测试运行程序。 有关更多信息,请参见关于的部分。 ...
Linux的内存寻址——浅谈分段和分页机制
HelloNerd的博客
06-01 1473
本文会以80x86架构,linux2.6为例,简单介绍内存的分段和分页机制。1. 三种内存地址关于内存地址,首先要了解它有三种,分别是逻辑地址、线性地址和物理地址。把逻辑地址转换为线性地址是由一个叫做分段单元的硬件电路完成的。同样地,还有一个叫做分页单元的硬件电路负责把线性地址转换为物理地址。那现在很明确地,当我们讨论分段的时候,就是讨论逻辑地址是如何转换成线性地址的。当我们讨论分页的时候,就是在...
Windows保护模式下的分页机制(PART2:PAE模式)
tutucoo
12-03 513
1. 概述 10-10-12分页方式最多可达4GB的物理地址,但是随着硬件的发展,4GB的物理地址无法满足要求,因此出现了2-9-9-12分页,这种分布方式又被称为PAE分页。 为什么会出现2-9-9-12分页? 我们知道10-10-12最后的12是物理页偏移,页的大小是4KB是不能变的,所以12是定下来了。 那么要想表示更多的物理内存就必须增大物理页范围,而物理页是由PTE保存的,原来的PTE是...
内核-分页
weixin_45012273的博客
03-06 323
每个进程拥有4G的空间是假的 不是真实存在的 当你使用某个空间的时候 操作系统会把你的数据存储到物理内存中 物理地址 指令 Mov eax,dword ptr ds:[0x12345678] 其中 0x12345678是有效地址 Ds.base+0x12345678是线性地址 通常情况下 有效地址 == 线性地址 因为ds.base是0 当cpu执行如上指令的时候 会把线性地址转换成物理地址 32位cpu 10 10 12 分页 从2 9 9 12 转换成10 10...
PAE模式
weixin_45678798的博客
07-07 717
PAE基址以及对36位物理寻址的支持,是在IA32架构的奔腾PRI处理器中采用的,如果想在IA32中实现这个特性通过CPUID指令的特性标志PAE(当CPUID指令源操作数2,EDX位6),CR4中的PAE标志可以开启PAE机制,将物理地址从32位扩展36位,所以需要地址总线增加4个。...
PAE Paging
activesys的专栏
11-20 2311
PAE Paging与32-Bit Paging的区别 PAE Paging与32-Bit Paging的不同点在于PAE Paging可将32-Bit的线性地址转换成最高52位的物理地址,不过受到线性地址宽度的限制,最高可访问的线性地址空间还是4G。还有就是PAE Paging使用4个PDPTE寄存器进行地址转换,CR3寄存器保存这4个PDPTE寄存器的物理地址。这样在地址转换时可以使用更多的
分页寻址x32(PAE
u014738665的博客
11-09 236
参考文档: 保护模式-分页管理机制 启用PAE后虚拟地址到物理地址的转换 Windows虚拟地址转物理地址(原理+源码实现,附简单小工具) 首先查看CR4寄存器第5位为1说明开启了PAE 转换规则如下: 规则: 每个项的长度为8 VA为 2位:(30—31)页目录指针表的索引 9位:(21—29)页目录表索引 9位:(12—20)页表索引 12位:(0—11)页内偏移 例如:开启PAE的情况下将计算器进程的入口点0xEC1000转化为物理地址 16进..
[保护模式]PAE模式
鬼手的博客
12-11 1383
文章目录PAE模式 2-9-9-12分页PAE模式为什么是10-10-12PAE模式为什么是2-9-9-12总结PDPTE结构PTE结构PTE结构XD标志位(AMD中称为NX,即No Excetion) PAE模式 2-9-9-12分页PAE模式为什么是10-10-12 先确定了页的大小4K,所以后面12位的功能也就确定了。2的12次方为4096,也就是4KB。12位正好可以索引到每一个物...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值