PAE是Physical Address Extension的缩写,即物理地址扩展。简单来说,就是把IA-32处理器的寻址能力从原来的4GB扩展到64GB。寻址4GB空间,要求物理地址的宽度为32位。类似的,要寻址64GB空间,那么物理地址的宽度就是36位。因为这个原因,PAE又被称为PAE-36bit。

一般电脑都可以轻松看出是不是使用了PAE,最简单是看系统属性:

如果不启用PAE机制,每个进程的DirBase
的低12位应该是0,启用PAE机制低5位是0。在lkd模式下,!pte显示是不正确的

以下是PAE启用的显示:

以下为示例:

代码:

char *g_test = "123456789";

int main()

{

	printf(g_test);

1.找到g_test的地址

00498004 test!g_test = 0x00486c6c "123456789"

2.启用内核调试,观察test进程:

上面标红的即为CR3的值,即PDPTR的内容

我们再查看下虚拟地址分解:

==》

最高两位是页目录表指针表的索引(00)

接下来9位是页目录索引即2

接下来9位为页表索引即0x86

最后12位是页内偏移为0Xc6c 



可以这样理解,三张表:


页目录指针表-->页目录表基地址


页目录表-->页表基地址


页表+页内偏移即为物理地址


3.首先通过02b40320观察指针表,因为是物理地址,所以用!dq


kd> !dq 02b40320

# 2b40320 00000000`0313a801 00000000`1fdfb801

# 2b40330 00000000`1fc3c801 00000000`03579801

# 2b40340 00000000`10c5e801 00000000`10bdf801

# 2b40350 00000000`10ce0801 00000000`10d5d801

# 2b40360 00000000`111bb801 00000000`1123c801

# 2b40370 00000000`1143d801 00000000`1137a801

# 2b40380 00000000`115dd801 00000000`1151e801

# 2b40390 00000000`1145f801 00000000`1165c801


每个指针对共有4个表项,每个表项是8字节(64位),上面2分析为0号表项,即00000000`0313a801


4.把00000000`0313a801砍去低12位,高32位,就是页目录表的基地址为0313a000,观察它的第2项:


kd> !dq 313a000+8*2

# 313a010 00000000`03425867 00000000`00000000


5.把00000000`03425867砍去低12位,高32位,就是页表基地址为:03425000,观察它的0x86项:


kd> !dq 03425000+0x86*8

# 3425430 00000000`03f80025 00000000`03301025

# 3425440 00000000`00000000 00000000`00000000

# 3425450 00000000`1fc2e025 00000000`00000000

# 3425460 00000000`00000000 00000000`00000000

# 3425470 00000000`00000000 00000000`00000000

# 3425480 00000000`031b7025 00000000`00000000

# 3425490 00000000`00000000 00000000`00000000

# 34254a0 00000000`00000000 00000000`0362c025



6.把00000000`03f80025砍去低12位,高32位,即内存页基地址为03f8000,加上页内偏移c6c:




下面再发张全图加深下理解:


注意PAE是扩展,所以都是64位的:




												


											
驱动学习---PAE--virtual address to physics address的更多相关文章
	

    
								
  1. BCM wifi驱动学习
		
    BCMwifi驱动学习 一.wifi详解1 1.代码路径:Z:\home\stonechen\svn\TD550_X\TD550\3rdparty\wifi\BCM43362\special\bcmd ...
    
		
    2. 
						
  2. IIC驱动学习笔记,简单的TSC2007的IIC驱动编写,测试
		
    IIC驱动学习笔记,简单的TSC2007的IIC驱动编写,测试 目的不是为了编写TSC2007驱动,是为了学习IIC驱动的编写,读一下TSC2007的ADC数据进行练习,, Linux主机驱动和外设驱 ...
    
		
    3. 
						
  3. linux驱动学习(八) i2c驱动架构(史上最全) davinc dm368 i2c驱动分析【转】
		
    转自:http://blog.csdn.net/ghostyu/article/details/8094049 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[-] 预备知识 lin ...
    
		
    4. 
						
  4. linux 驱动学习笔记01--Linux 内核的编译
		
    由于用的学习材料是<linux设备驱动开发详解(第二版)>,所以linux驱动学习笔记大部分文字描述来自于这本书,学习笔记系列用于自己学习理解的一种查阅和复习方式. #make confi ...
    
		
    5. 
						
  5. Linux驱动学习步骤(转载)
		
    1. 学会写简单的makefile 2. 编一应用程序,可以用makefile跑起来 3. 学会写驱动的makefile 4. 写一简单char驱动,makefile编译通过,可以insmod, ls ...
    
		
    6. 
						
  6. own address as source address
		
    1222.762730] br0: received packet on nbif0 with own address as source address[ 1222.769697] br0: rec ...
    
		
    7. 
						
  7. linux驱动学习(二) Makefile高级【转】
		
    转自:http://blog.csdn.net/ghostyu/article/details/6866863 版权声明:本文为博主原创文章,未经博主允许不得转载. 在我前一篇写的[ linux驱动学 ...
    
		
    8. 
						
  8. 【Linux驱动学习】SD卡规范学习
		
    摘要: 学习SD卡的相关规范,包括定义,硬件特性,数据传输,命令系统等.不涉及代码. 文章针对Linux驱动开发而写,以助于理解SD卡驱动,不会涉及过多硬件内容. 纲要: 1. SD卡介绍 2. SD ...
    
		
    9. 
						
  9. linux驱动学习_1
		
    目前项目需要,需要做linux驱动了,记录一下 学习驱动,大家一定都会写一个hello world代码,网上也有很多范例,但是记录一下遇到的问题. 1.make之后,使用insmod加载,终端没有打印 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 关于语句#ifdef   OS_GLOBALS #define  OS_EXT #else #define  OS_EXT  extern #endif 的说明
			
    声明全局变量使用的技术——摘自uC/OS-II中文版 以下是如何定义全局 变量.众所周知,全局变量应该是得到内存分配且可以被其他模块通过C 语言中extern 关键字调用的变量.因此,必须在 .C 和 ...
    
			
    2. 
						
  2. 64位系统上运行32位程序能否申请到8G内存?
			
    申请不到,因为64为系统在运行32位程序的时候只是为了向下兼容而已,对于32位程序来讲,申请8G的存储空间没有任何意义,因为32位的程序最大寻址空间只有4G,32位程序在编译之后的机器代码也只有32位 ...
    
			
    3. 
						
  3. OpenCV配置经历简述
			
    关于OpenCV的配置过程在这里做一简述和记录. 配置的是OpenCV2.2.0,环境为VS2010. 首先在OpenCV官网(http://opencv.org/downloads.html)下载了 ...
    
			
    4. 
						
  4. 第二周:Java For循环方法简介
			
    1.for循环的作用 Java当中循环的意思就是让Java程序重复地执行某些语句.在程序设计时,常常需要处理大量的重复动作, 采用循环结构可以降低程序书写的长度和复杂度可使复杂问题简单化,提高程序的可 ...
    
			
    5. 
						
  5. Postgresql 迁移随笔一
			
    最近忙于MSSQL 迁移到Postgresql的工程,在这里记录一下迁移遇到的问题以及解法. 程序语言:java 要求,根据不同的driver可以同时支援多种数据库,目前主要为MSSQL 和Postg ...
    
			
    6. 
						
  6. jQuery MiniUI开发系列之:UI和数据分离
			
    使用MiniUI需要注意:UI和数据是分离的. 传统的WEB开发,开发者经常将数据库操作.服务端业务.HTML标签写在一个页面内. 这样会造成开发的混乱,并且难以维护和升级. 使用MiniUI开发的时 ...
    
			
    7. 
						
  7. UNIX网络编程-Select模型学习
			
    1.相关接口介绍 1.1 select ---------------------------------------------------------------------- #include  ...
    
			
    8. 
						
  8. 新做的一个基于OPENGL的gui库
			
    #include <BGE/All> ,text);     button->setName(name);     button->setSize(Vector2f(,));  ...
    
			
    9. 
						
  9. 关于intellij IDEA 上junit的用法
			
    话说,最近正在看视频学java.里面有个叫做junit的东西很有用.但是实话说我摆弄了半天都没弄明白. 今天呢通过一些资料,终于弄清楚了junit的大致用法,这里写出来,用以分享和备忘. 首先,环境和 ...
    
			
    10. 
						
  10. Bigendian 奇数内存地址取整形crash
			
    在大端机器(solaris-sparc,hpux-hppa)上从奇数内存地址取一个整形(2 or 4 bytes)会崩溃.如: unsigned short Res = *(unsigned shor ...
    
			
    11.