内核知识第八讲,PDE,PTE,页目录表,页表的内存管理
內核知識第八講,PDE,PTE,頁目錄表,頁表的內存管理
一丶查看GDT表.
我們通過WinDbg +?虛擬機可以進行雙機調試.調試一下看下GDT表
我們知道,GDT表中.存儲的是存儲段信息.?保存了一系列的段和內存的屬性.
但是微軟并沒有使用.
我們可以通過ring3的段寄存器.?當作GDT表的下標.進行查表.?查詢GDT表.
例如我們用OD隨便打開一個ring3的exe,然后看下段和虛擬地址.:
虛擬地址: 0040256f? 段選擇子: cs:1B
那么此時段選擇字當下表.虛擬地址當作偏移.去查詢GDT表
下圖為選擇子結構
段選擇子結構:
?首先先拆分選擇子.
1B =? ?0000000000011 011
查詢出來下表為3,那么去GDT表的第三項進行查找.
然后我們從中取出段首地址?加上我們的偏移
00000000? + 40256F = 0040256F(線性地址)
那么通過查詢GDT表.那么可以找到線性地址.?而我們GDT表,微軟沒有使用它來進行進程隔離.?
PS:?微軟因為不使用GDT表進行進程隔離,所以段選擇子都是一樣的.基地址都是0,我們的虛擬地址就是線性地址.
如果沒有開分頁保護.那么就是物理地址了.但是注意FS寄存器. FS寄存器很特殊.并不能說GDT表沒用.
二丶控制寄存器CR0
我們上面說過.如果沒有開啟分頁保護.那么虛擬地址就是線性地址,線性地址就是物理地址
而微軟是通過分頁進行進程內存的隔離的.
首先說一下什么分頁的歷史,和CR0控制寄存器.
在保護模式下,?寄存器CR0的高位1表示開啟分頁.0表示不開啟.
而這個在操作系統初始化的是否就已經完成了.
如果我們不開啟,那么訪問虛擬內存,就等價于訪問物理內存了.
但是我們的三環是不可以操作的.這個屬于特權指令.如果用匯編進行操作.例如:
__asm mov cr0,8000000程序會崩潰,提示你權限不夠,并且報告錯誤碼為 C096
但是我們0環可以進行操作的.
看一下CR0的結構:
但是我們0環可以進行操作的.
?
此圖是從inter手冊上截圖下來的.有興趣的可以查詢CR0查看.
剛才我們說的高位為1的是否就去掉分頁保護,此時訪問虛擬內存?等價于訪問物理內存,其實我們修改的是PG位
關于位怎么說的,inter手冊也說.這里我總結一下重要的,如果不相信我可以查看inter手冊.
PG:? PG位表示是否分頁管理機制是否有效. PG = 1,有效, PG = 0?無效.
WP: Wp位?寫保護位, WP為0禁用寫保護,為1則啟動??
PS:?通過修改WP位可以進行過保護.?詳情請看?https://www.cnblogs.com/hongfei/archive/2013/06/18/3142162.html?轉載
三丶分頁管理機制
講解分頁管理機制之前,我們要明白以下幾個關鍵詞的意思.
頁碼:
在80386下,一個頁的固定大小是4K個字節,也就是4096,一個頁的辯解地址,不許死4K的倍數.
所以4G大小的內存.就可以劃分為1M個節.?而我們的頁的開始一般具有一個特點.
比如我們的虛擬地址:
004010123,而頁的首地址是00401000
后12位都是0.
所以我們把頁的高20位稱為頁碼.
?
進程內存的保護.
進程內存的保護就通過頁的方式進行保護的.
?
?當我們的線性地址轉化為物理地址的是否,會進行查表.?進而查詢到物理地址是那個.
微軟采用的是這種方式.
?
?線性地址轉物理地址需要注意的頁問題.
這個問題則是頁的映射.
我們知道,頁碼是高20位,那么低12為就是偏移了.
當32位的線性地址轉為32為的物理地址的是否,只需要記錄頁碼就可以了.低12位都是一樣的.所以不用記錄.
比如線性地址:
004010123?映射到物理地址 002010123
那么我只需要記錄前20位即可.
004010? -> 002010? ?,然后物理地址加上我們的后12位即可. 002010+123 = 002010123
四丶線性地址到物理地址的轉換.
?
我們說過,操作系統為了隔離內存.采用了分頁管理.而我們線性地址轉化到物理地址的時候.
則需要查表.
那么我們覺著這個表應該怎么做?
?
| 物理地址 | Xxxx | 內存保護屬性 |
?類似于這樣,我們只需要讓虛擬地址當標進行查表即可.
我們每一個進程都提供這樣的一張表.但是在那個時代.資源是匱乏的.我們這樣做.開不了幾個進程內存就會耗光了.
所以微軟提供了自己的表.而硬件上也提供了支持.
我們看下微軟的表.
首先我們的CR3寄存器保存了表的首地址.
這里有一個頁目錄表,還有頁表的關鍵詞.
頁目錄表:?也稱為PDE,而頁表稱之為PTE.
CPU會通過虛擬地址,當作下表.去頁目錄表中查詢.然后查到的結果再去頁表中查詢.這樣就查到對應的物理地址了.
PDE表的大小:
頁目錄表,存儲在一個4K字節的物理頁中,其中每一項是4個字節.保存了頁表的地址.
而最大是1M個頁.
PTE表的大小.
PTE的大小也和PDE一樣的.
微軟為什么這樣設計.有人會問.這樣設計不就資源用的更多了嗎.其實不是的.?雖然我們設計怎么大.
但是通過兩個表查詢.可以映射4G內存.而上面的設計方法不行.
?
?
首先前邊20位保存了頁表或者物理地址的基地址.
比如我們的頁目錄表.?查到了第5項.那么從中取出千20位來,加上000就等于頁表了.?
然后從頁表中查詢千20位.+虛擬地址的偏移就等價于實際的物理地址了.
?
AVL?位:?可利用位.
D? ? 位:?表示這個分頁是否寫過.
A? ?位:?表示這個分頁是否讀過
U/S位:?表示這個分頁是否用戶可以訪問還是ring0可以訪問.
R/W位:?內存保護位.?可讀可寫可執行.?還是可讀可執行.
P? ?位:? ?內存是否有效.
?
R/W位:?注意我這里說的有兩種方式.?可讀可執行,和可讀可寫可執行.? 有沒有發現,我們的Ring3程序.不過是那個內存區域也好.都是可以讀的.
而我們Ring3下的修改內存分頁保護屬性,其實就是將這個頁表的這個RW位進行置位.
?
而我們的虛擬地址當作下表進行查表.?我們的虛擬地址不是分為了20位了嗎.?前10位當作?頁目錄表的下表.?后10位當作頁表的下表
?
設有物理地址為:
00401 000
那么下表則為:
00401 = 0000000001 0000000001
通過虛擬地址得知,頁目錄表是第一項,而頁表也是第一項.
?
設頁目錄表第一項為
003f0111,? 此時頁表為?取前20位,加上3個0.? 003f0 + 000 = 003f0000
設頁表為
? ? ? 00201456,?此時取出前20位加上虛擬地址的后邊20位偏移?物理地址= 00201 + 000 = 00201000,那么物理地址就是201000
圖示:
設虛擬地址為00402567H,?取出前20位.?分為高10位,和低10位做 PDE,和PTE的索引.
然后進行查表.
最后的通過PTE查詢的高20位加上原虛擬地址的低12位,?然后就找到了物理地址.
?
轉載于:https://www.cnblogs.com/iBinary/p/8307728.html
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
以上是生活随笔為你收集整理的内核知识第八讲,PDE,PTE,页目录表,页表的内存管理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 从输入url到显示网页,后台发生了什么?
- 下一篇: 阿里巴巴Java开发规约IDEA插件安装