内核知识第八讲,PDE,PTE,页目录表,页表的内存管理

　　　　　　内核知识第八讲,PDE,PTE,页目录表,页表的内存管理

一丶查看GDT表.

我们通过WinDbg + 虚拟机可以进行双机调试.调试一下看下GDT表

我们知道,GDT表中.存储的是存储段信息. 保存了一系列的段和内存的属性.

但是微软并没有使用.

我们可以通过ring3的段寄存器. 当作GDT表的下标.进行查表. 查询GDT表.

例如我们用OD随便打开一个ring3的exe,然后看下段和虚拟地址.:

虚拟地址: 0040256f  段选择子: cs:1B

那么此时段选择字当下表.虚拟地址当作偏移.去查询GDT表

下图为选择子结构

段选择子结构:

首先先拆分选择子.

1B =   0000000000011 011

查询出来下表为3,那么去GDT表的第三项进行查找.

然后我们从中取出段首地址 加上我们的偏移

00000000  + 40256F = 0040256F(线性地址)

那么通过查询GDT表.那么可以找到线性地址. 而我们GDT表,微软没有使用它来进行进程隔离.

PS: 微软因为不使用GDT表进行进程隔离,所以段选择子都是一样的.基地址都是0,我们的虚拟地址就是线性地址.

如果没有开分页保护.那么就是物理地址了.但是注意FS寄存器. FS寄存器很特殊.并不能说GDT表没用.

二丶控制寄存器CR0

我们上面说过.如果没有开启分页保护.那么虚拟地址就是线性地址,线性地址就是物理地址

而微软是通过分页进行进程内存的隔离的.

首先说一下什么分页的历史,和CR0控制寄存器.

在保护模式下, 寄存器CR0的高位1表示开启分页.0表示不开启.

而这个在操作系统初始化的是否就已经完成了.

如果我们不开启,那么访问虚拟内存,就等价于访问物理内存了.

但是我们的三环是不可以操作的.这个属于特权指令.如果用汇编进行操作.例如:

__asm mov cr0,

程序会崩溃,提示你权限不够,并且报告错误码为 C096

但是我们0环可以进行操作的.

看一下CR0的结构:

但是我们0环可以进行操作的.

此图是从inter手册上截图下来的.有兴趣的可以查询CR0查看.

刚才我们说的高位为1的是否就去掉分页保护,此时访问虚拟内存 等价于访问物理内存,其实我们修改的是PG位

关于位怎么说的,inter手册也说.这里我总结一下重要的,如果不相信我可以查看inter手册.

PG:  PG位表示是否分页管理机制是否有效. PG = 1,有效, PG = 0 无效.

WP: Wp位 写保护位, WP为0禁用写保护,为1则启动

PS: 通过修改WP位可以进行过保护. 详情请看https://www.cnblogs.com/hongfei/archive/2013/06/18/3142162.html 转载

三丶分页管理机制

讲解分页管理机制之前,我们要明白以下几个关键词的意思.

页码:

　　在80386下,一个页的固定大小是4K个字节,也就是4096,一个页的辩解地址,不许死4K的倍数.

所以4G大小的内存.就可以划分为1M个节. 而我们的页的开始一般具有一个特点.

比如我们的虚拟地址:

　　004010123,而页的首地址是00401000

后12位都是0.

所以我们把页的高20位称为页码.

进程内存的保护.

进程内存的保护就通过页的方式进行保护的.

当我们的线性地址转化为物理地址的是否,会进行查表. 进而查询到物理地址是那个.

微软采用的是这种方式.

线性地址转物理地址需要注意的页问题.

这个问题则是页的映射.

我们知道,页码是高20位,那么低12为就是偏移了.

当32位的线性地址转为32为的物理地址的是否,只需要记录页码就可以了.低12位都是一样的.所以不用记录.

比如线性地址:

　　004010123 映射到物理地址 002010123

那么我只需要记录前20位即可.

　　004010  -> 002010   ,然后物理地址加上我们的后12位即可. 002010+123 = 002010123

四丶线性地址到物理地址的转换.

我们说过,操作系统为了隔离内存.采用了分页管理.而我们线性地址转化到物理地址的时候.

则需要查表.

那么我们觉着这个表应该怎么做?

物理地址

Xxxx

内存保护属性

类似于这样,我们只需要让虚拟地址当标进行查表即可.

我们每一个进程都提供这样的一张表.但是在那个时代.资源是匮乏的.我们这样做.开不了几个进程内存就会耗光了.

所以微软提供了自己的表.而硬件上也提供了支持.

我们看下微软的表.

首先我们的CR3寄存器保存了表的首地址.

这里有一个页目录表,还有页表的关键词.

页目录表: 也称为PDE,而页表称之为PTE.

CPU会通过虚拟地址,当作下表.去页目录表中查询.然后查到的结果再去页表中查询.这样就查到对应的物理地址了.

PDE表的大小:

　　页目录表,存储在一个4K字节的物理页中,其中每一项是4个字节.保存了页表的地址.

　　而最大是1M个页.

PTE表的大小.

　　PTE的大小也和PDE一样的.

微软为什么这样设计.有人会问.这样设计不就资源用的更多了吗.其实不是的. 虽然我们设计怎么大.

但是通过两个表查询.可以映射4G内存.而上面的设计方法不行.

首先前边20位保存了页表或者物理地址的基地址.

比如我们的页目录表. 查到了第5项.那么从中取出千20位来,加上000就等于页表了.

然后从页表中查询千20位.+虚拟地址的偏移就等价于实际的物理地址了.

AVL 位: 可利用位.

D    位: 表示这个分页是否写过.

A   位: 表示这个分页是否读过

U/S位: 表示这个分页是否用户可以访问还是ring0可以访问.

R/W位: 内存保护位. 可读可写可执行. 还是可读可执行.

P   位:   内存是否有效.

R/W位: 注意我这里说的有两种方式. 可读可执行,和可读可写可执行.  有没有发现,我们的Ring3程序.不过是那个内存区域也好.都是可以读的.

而我们Ring3下的修改内存分页保护属性,其实就是将这个页表的这个RW位进行置位.

而我们的虚拟地址当作下表进行查表. 我们的虚拟地址不是分为了20位了吗. 前10位当作 页目录表的下表. 后10位当作页表的下表

设有物理地址为:

　　00401 000

那么下表则为:

　　00401 = 0000000001 0000000001

通过虚拟地址得知,页目录表是第一项,而页表也是第一项.

设页目录表第一项为

　　　　003f0111,  此时页表为 取前20位,加上3个0.  003f0 + 000 = 003f0000

设页表为
　　      00201456, 此时取出前20位加上虚拟地址的后边20位偏移 物理地址= 00201 + 000 = 00201000,那么物理地址就是201000

图示:

　　

设虚拟地址为00402567H, 取出前20位. 分为高10位,和低10位做 PDE,和PTE的索引.

然后进行查表.

最后的通过PTE查询的高20位加上原虚拟地址的低12位, 然后就找到了物理地址.