真正理解windows 页表自映射的原理

最新推荐文章于 2024-07-04 00:28:08 发布
最新推荐文章于 2024-07-04 00:28:08 发布
阅读量806 收藏 14
点赞数 19
文章标签: windows c语言 visual studio microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43751677/article/details/139666637
版权

我不会教你代码怎么写,但是你将明白这里面的原理:

现在假设一种很客观的情况
对于页表映射,从windbg中 唯一能感知的就是  CR3 寄存器,
在x64的平台下使用4级分页举例:

现在我们只有 CR3寄存器 中的物理地址(也就是PML4所在的那块内存的物理地址).
我(或者说操作系统)如何来操纵这块物理内存呢????(我们不是8086,不能直接操作物理地址).
我需要一个虚拟地址来操作它. 你知道,我们需要经过MMU的4层地址转换,最后才能获得对应的物理地址.

我现在只想要PML4 这张表的起始虚拟地址(base) ,我不想得到其他的什么东西..物理地址就在CR3里面摆着.

现在你知道我们要干什么了.很好!!!!!!!!  我们要构建一个  虚拟地址  找到PML4 这张表的起始虚拟地址(base)

设想一下,假如一个虚拟地址 9 9 9 9 12 分页下.
PML4[9]=CR3的值;

PML4[9]=还等于CR3值;

PML4[9]=还等于CR3的值;

PML4[9]=还等于CR3的值;

物理页内偏移=0;

通过构建符合上面要求的虚拟地址
我们通过CPU的MMU部件的4层转换后,得到的物理地址是不是就是CR3保存的物理地址(也即是PML4的首物理地址)!!!!!!!!
 

(为什么上面一直用PML4来查,不用PDPT PDT PT这样查下来......扭转一下思路....cpu不管你是什么ppp,还是ggg .你给我cr3里放一个物理地址.,我就就按你要求的分页模式,逐级翻译. 对不对是你操作系统的要保证的事)

下面来演示:

  1. windbg中查看一下CR3 的值
  2. 列出所有的PMML4E

为什么要列出所有来,你知道的.我现在在翻译第一级.我需要在PML4表中,找到PML4的物理地址(暂时先忘记cr3吧.cr3保存的不就是PML4表的首物理地址吗?)

找到了,它和cr3的值一样

现在我们来算一下第一个[9]索引  (你知道的)
0x187f68-0x187000=f68 /8=   111101101 
现在我们得到了虚拟地址第一个9位,你知道的.前面还有16位 基于扩高原则

再说一遍.4层地址翻译 过程中 我们实际在PML4表里面转圈.所以接下来我会直接给出虚拟地址了

[9]:111101101 [9]:111101101 [9]:111101101 [9]:111101101 [12]:0(我们不许要页内偏移)
基于虚拟地址的扩高原则 高[16]:1111111111111111
合起来:1111111111111111111101101111101101111101101111101101000000000000
得到一个PML4基址:FFFFF6FB7DBED000



赶紧来看一下对不对:

他妈的简直完美
你说这他妈的有什么用啊.我现在需要的是 我有一个 虚拟地址,我需要修改属性,我需要获得PML4E ,PDPTE,PDE,PTE .我要你这玩意有什么用
举例: 我要获得fffff880`04512070 这个虚拟地址的PXE(windbg的命名 等于PML4E)

拆前9位 得到PML4表中的索引
 Binary:  11111111 11111111 11111000 10000000 00000100 01010001 00100000 01110000
11111000 1=1F1 
FFFFF6FB7DBED000+1F1*8=?

你说哎,他妈的后面不是对不上吗???错了吧哈哈哈哈     你想一个页表只能存512项 就是0x200项
还是从0还是起算.实际索引只能是 0~1FF  (0~19 是不是20个?)..你数一下图里面,最后一个应该是物理地址#  187ff8 处.整张PML4表已经结束了

好了,基于上面的我们来讨论一下第二层表 虚拟bae地址怎么来了....

设想一下,假如一个虚拟地址 9 9 9 9 12 分页下.
PML4[9]=CR3的值;

PML4[9]=还等于CR3值;

PML4[9]=还等于CR3的值;

PML4[9]=第一个PDPT表的物理地址(总共0x200个)
页面索引[12]=0;
 

不知道你理解了吗?可能还是不太清楚.
下面我们试着构建一下虚拟地址


[9]:111101101 [9]:111101101 [9]:111101101 [9]:????????[页内偏移]:0

问号里面到底是什么值呢?   我们暂时先认为是 0 吧  ,总之我们构建了一个这个样的虚拟地址
 

[9]:111101101 [9]:111101101 [9]:111101101 [9]:000000000[页内偏移]:000000000000
1111111111111111111101101111101101111101101000000000000000000000
得到一个虚拟地址:FFFFF6FB7DA00000



举例: 还是刚才的虚拟地址: fffff880`04512070 

拆分这个虚拟地址:
 11111111 11111111 11111000 1 0000000 00 000100 0110001 0010 0000 01110000
得到:
[9]=0X1F1
 [9]=  0X0
[9]= 0X22
[9]=0X112
[9]=0X70

需要明确的是,
刚才我们获得的是第一张 PDPT表的虚拟基址,总共有512张(一个pml4e管理)
现在我们有PDPT的基址 :FFFFF6FB7DA00000  

当务之急是,我需要确定我到底在哪张PDPT表中. 
这很好办, 第一个[9] =1F1 已经给了我们答案  .我们在(从0开始的)第1F1张 PDPT表中
所以我们的虚拟地址 将变成  :
FFFFF6FB7DA00000 +1F1*  0x1000=FFFF F6FB 7DBF 1000

是时候来确定我们是哪个PDPTE 了,利用第二个[9]=0
FFFF F6FB 7DBF 1000+0x8=FFFF F6FB 7DBF 1000

需要说明一下的是: 照目前的情况来看,好像我们是对了,前提是 PDPT表 是连续排列的.
我们还假设 PML4[0]--->PDPT[0]   PML4[n]--->PDPT[n]  
继续 PDT表  

PML4[9]=CR3的值;

PML4[9]=还等于CR3值;

PML4[9]=第一个PDPT表的物理地址(总共0x200个)

PML4[9]=第一个PDT表的物理地址(总共0x200 *0x200个)
页面索引[12]=0;

[9]:111101101 [9]:111101101 [9]:000000000 [9]:000000000[页内偏移]:000000000000
1111111111111111111101101111101101000000000000000000000000000000
得到一个PDT表基址:FFFFF6FB40000000



可以看到  :我们确实找到了PT表的基址.验证一下,
还是这个地址: fffff880`04512070 

 

拆分这个虚拟地址:
 11111111 11111111 11111000 1 0000000 00 000100 0110001 0010 0000 01110000
得到:
[9]=0X1F1
 [9]=  0X0
[9]= 0X22
[9]=0X112
[9]=0X70

先确定一下,1个PML4E 管理512个PDPT表,总共管理 512 * 512 个PDT表
怎么确定我们在哪张PT表中?根据上面可以知道 ,我们在第1F1 张PDPTT表中的[0]张PDT表

FFFFF6FB40000000 + (1F1 * 一张PDPTT表的范围(512*8)+ 0 * 512 ))=FFFF F6FB 7E20 0000
现在我们确定在虚拟地址FFFF F6FB 7E20 0000 对应的PDT表中
具体在表的,在第[0x22 *8]个中
FFFF F6FB 7E20 0000+110=FFFF F6FB 7E20 0110
 

我们看下一得到的基址:

PML4表基址:FFFFF6FB7DBED000
PDPT表基址 :FFFFF6FB7DA00000  
PDT表基址:FFFFF6FB40000000
发现了什么吗?确实没发现什么,但是在构造虚拟地址的时候,
我们有了PML4表基址后 ,接下来的求解过程好像就是 从低[9]开始给清0  了,发现了吗???
PDPT表基址 :FFFFF6FB7DBED000>>21   <<21=FFFFF6FB7DA00000  
PDT表基址:  FFFFF6FB7DA00000  >>30  <<30=FFFFF6FB40000000
最后我们没有求PT表的基址
按照上面的推理   

PT表基址: FFFFF6FB40000000 >>39  <<39=FFFF F680 0000 0000

是时候来验证一下了:

实在是算不过来了.好心人 在评论区补充吧
 

我代码抄都抄不明白
关注
Windows页目录自映射方案
11-20
本文将详细介绍自映射机制的工作原理及其在Windows内存管理中的应用。 #### 二、背景知识 在深入讨论之前,我们需要了解一些基本概念: - **虚拟内存**:一种计算机技术,它可以将一部分硬盘空间用作内存使用,...
页表映射机制(Page Tables self-map)
一斗水的专栏
08-11 1660
学习ucore操作系统的时候在看到关于页表映射的介绍,但是讲的不是很详细,理解起来有些吃力,查了一些资料大概有了一个自己的理解
【操作系统】页目录自映射
weixin_43699738的博客
06-05 2851
前提:32位地址长度,即寻址空间4GB 先看一下学术性的表述 页目录定义:页表页的地址映射 页表:为了便于在内存找到进程的每个页面所对应的页框(把物理内存的存储空间也分成与页面相同大小的片),分页系统中为每个进程配置一张页表。 自映射:页目录中有一条页目录项指向自身物理地址 背景知识 页表的作用:将虚拟地址空间映射到物理地址空间。 每一个页目录项指向一个页表页。 用大白话理解一下 一开始便于理解,将它画成这样。左边是页目录,右边这一列(共1024个)是页表。(图a是逻辑地址) 但实际上,这1024个页表
多级页表&页目录自映射学习记录_BUAAOS
Yiman_bh的博客
04-08 3533
多级页表&页目录自映射学习记录 在做虚拟内存管理时,有很多搞不懂的地方,所以在这里记录下来,以便日后查阅复习 多级页表 为什么采用多级页表 一级页表存在的问题 首先明确页表的概念,每个进程有一个页表,用于描述该进程占用的物理页面及逻辑排列顺序。页表记录虚页号和实页号的对应关系。页面大小固定→\rightarrow→页面偏移量固定;虚页大小由逻辑地址决定,除去页面偏移量的固定位数,剩余的就是虚页号了。那么如果逻辑地址空间很大,虚页就会很多,意味着我们要一片大大的连续地址空间 来存储一张好大好大的页表
构建64位操作系统-进程与线程
x13262608581的博客
03-15 282
构建64位操作系统-进程
页目录项自映射分析与解题
05-04 1065
映射分析与解题 自映射的分析 原理图 ​ (未产生自映射的版本) ​ (产生了自映射的版本) 注意: ​ 自映射的基本条件为:页表项的数目(页表块/页表项大小)== 物理块个数(物理内存/物理块大小)。同时还得保证页表连续存储,如果采用非自映射的多级页表机制,那么不必要求页表存储连续,在一定程度上比自映射更具有灵活性。 自映射的解题 解析: 页表基址: 4M对齐这要求很合理
页表映射
weixin_33893473的博客
04-12 611
今天查找页表映射资料时,无意发现一个有趣的概念,就是页表映射。 页目录基址记为PDT,页目录项记为PDE,页表项记为PTE。BITS(m,n,value)表示取value从高m位到高n位的值。 这篇文章介绍了一个32位虚拟地址x的转换成物理地址过程。 32位系统下,所有的PTE所占的空间刚好是4MB。如果将这些PTE连续地放在内存中,那么这4MB内存空间对应的PTE(称为PTE的PTE)刚...
关于WIndows内核自映射方案的通俗解释
weixin_30692143的博客
04-15 264
  在一次操作系统课程上听老师说了这么一个有意思的东西,windows的自映射方案居然达到了把4K的页目录的线性地址“藏”在4M页表里的效果,感觉甚是奇特,于是乎就想着说怎么去算。光会算之后仍旧不满足,我又感觉对我而言有两个问题是很模糊的: 为什么说0xC0300000是可行的页目录线性地址起始处? 在以0xC0000000为页表的线性地址的条件下,页目录的线性地址的起始处必须是0xC03...
浅谈windows页目录自映射
Bitdefender的专栏
11-08 1805
Windows的虚拟内存管理方案中,有一个设计很值得一提,那就是Windows页目录自映射机制 Windows用一个宏来实现给定一个PTE虚拟地址,可以返回这个PTE指向的页面的虚拟地址 这个宏是这样定义的 #define MiGetVirtualAddressMappedByPte(PTE)((PVOID)((ULONG)(PTE) 为了进一步理解这个宏为什么可以实现我们的从PTE
windows操作系统原理资料
11-24
《深入理解Windows操作系统原理Windows操作系统作为全球广泛使用的个人计算机操作系统之一,其背后的原理和技术是每一个IT从业者或计算机科学爱好者需要了解的重要知识。本文将根据提供的标题、描述及标签,详细...
Windows操作系统原理
12-15
理解Windows操作系统的工作原理不仅能够帮助我们更好地优化系统性能,解决技术问题,还能为软件开发、系统管理和网络安全提供理论基础。 1. **系统结构**:Windows操作系统采用分层结构设计,主要包括用户模式层和...
Windows NT有映射物理内存到一个Device,这个源码告诉你怎么去访问物理内存.zip
02-28
总的来说,这个压缩包提供的内容有助于深入理解Windows NT系统下如何通过设备驱动程序和内存映射技术来访问物理内存。这不仅对于系统程序员和驱动开发者来说是宝贵的学习资料,也是研究操作系统内部工作原理的重要...
windows操作系统原理
12-18
深入理解Windows操作系统原理对于计算机科学的学习和系统维护至关重要。 1. **系统结构** Windows操作系统采用微内核架构,核心部分负责基本服务,如进程管理、内存管理、硬件抽象层等,其他服务作为独立的模块...
Windows/Linux内核地址空间管理的异同
互联网
11-16 257
相信很多人都知道Windows页表映射一说,也晓得Linux内核的一一线性映射。然而很多人也仅仅就是知道而已,记住一个结论比理解一个原因要简单得多。 上周末,有人极具挑衅态度的问我能否分别用一句话描述它们,我承认我不是布道者,也难以说出”道可道,非常道“的玄语,但我十分赞同老子的观点,能说出来的道就不是大道,虽难以说出,但却可以解释,说到解释,那就是越详细越好了,冗长并不总是贬义词。在这样的心理...
【MIT6.S081】Lab3: page tables(详细解答版)
lllllllllljg的博客
04-13 2361
实验内容网址:https://xv6.dgs.zone/labs/requirements/lab3.html本实验的代码分支:https://gitee.com/dragonlalala/xv6-labs-2020/tree/pgtbl2/
windows的页自映射机制
weixin_30338743的博客
09-29 367
windows下由于启用了页机制,所有软件层面的地址操作都是VA,通过descriptor(base address(32bit))+offset得到的线性地址并不直接对应物理地址,而是经过页转换机构再做一次转换得到物理地址,这样的转换是硬件提供的能力,转换过程被说的比较多了,大体是通过cr3寄存器得到page direcotry的物理地址,Vitrual Address的高10位就是一个(...
x86分页内存布局与CR3骚操作读写内存
最新发布
Frank MARS的火星
07-04 710
我们知道游戏外G的原理是通过读取游戏进程的内存,取出游戏规则中不允许展示给玩家的关键数据,达到玩家本人和对手信息差的目的。但普通的用户态API是可以读其他进程的内存,比如ReadProcessMemory函数,但分分钟就能被anticheat检测到,本篇文章将带领各位实现内核态下通过切换到目标进程的CR3寄存器达到无痕读写内存的目的。
Windows内存机制
RatOnSea的博客
06-18 1510
Windows内存机制 1 基本原理 Cr3寄存器 描述: 在所有的寄存器中,只有Cr3存储的是物理地址,其它寄存器存的都是线性地址 Cr3所存储的物理地址指向了一个页目录表(PDT-Page Directory Table) 在Windows中,一个页的大小通常为4KB,即一个页可以存储1024个页目录表项(PDE) PD/PDE(Page Directory Table/Entry 页目录表/项) 描述: 页目录表(PDT)的每一项元素称为页目录表项(PDE) 每个页目录表项指向一个页表(PTT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值