PAE是Physical Address Extension的缩写,即物理地址扩展。简单来说,就是把IA-32处理器的寻址能力从原来的4GB扩展到64GB。寻址4GB空间,要求物理地址的宽度为32位。类似的,要寻址64GB空间,那么物理地址的宽度就是36位。因为这个原因,PAE又被称为PAE-36bit。

一般电脑都可以轻松看出是不是使用了PAE,最简单是看系统属性:

如果不启用PAE机制,每个进程的DirBase
的低12位应该是0,启用PAE机制低5位是0。在lkd模式下,!pte显示是不正确的

以下是PAE启用的显示:

以下为示例:

代码:

char *g_test = "123456789";

int main()

{

	printf(g_test);

1.找到g_test的地址

00498004 test!g_test = 0x00486c6c "123456789"

2.启用内核调试,观察test进程:

上面标红的即为CR3的值,即PDPTR的内容

我们再查看下虚拟地址分解:

==》

最高两位是页目录表指针表的索引(00)

接下来9位是页目录索引即2

接下来9位为页表索引即0x86

最后12位是页内偏移为0Xc6c 



可以这样理解,三张表:


页目录指针表-->页目录表基地址


页目录表-->页表基地址


页表+页内偏移即为物理地址


3.首先通过02b40320观察指针表,因为是物理地址,所以用!dq


kd> !dq 02b40320

# 2b40320 00000000`0313a801 00000000`1fdfb801

# 2b40330 00000000`1fc3c801 00000000`03579801

# 2b40340 00000000`10c5e801 00000000`10bdf801

# 2b40350 00000000`10ce0801 00000000`10d5d801

# 2b40360 00000000`111bb801 00000000`1123c801

# 2b40370 00000000`1143d801 00000000`1137a801

# 2b40380 00000000`115dd801 00000000`1151e801

# 2b40390 00000000`1145f801 00000000`1165c801


每个指针对共有4个表项,每个表项是8字节(64位),上面2分析为0号表项,即00000000`0313a801


4.把00000000`0313a801砍去低12位,高32位,就是页目录表的基地址为0313a000,观察它的第2项:


kd> !dq 313a000+8*2

# 313a010 00000000`03425867 00000000`00000000


5.把00000000`03425867砍去低12位,高32位,就是页表基地址为:03425000,观察它的0x86项:


kd> !dq 03425000+0x86*8

# 3425430 00000000`03f80025 00000000`03301025

# 3425440 00000000`00000000 00000000`00000000

# 3425450 00000000`1fc2e025 00000000`00000000

# 3425460 00000000`00000000 00000000`00000000

# 3425470 00000000`00000000 00000000`00000000

# 3425480 00000000`031b7025 00000000`00000000

# 3425490 00000000`00000000 00000000`00000000

# 34254a0 00000000`00000000 00000000`0362c025



6.把00000000`03f80025砍去低12位,高32位,即内存页基地址为03f8000,加上页内偏移c6c:




下面再发张全图加深下理解:


注意PAE是扩展,所以都是64位的:




												


											
驱动学习---PAE--virtual address to physics address的更多相关文章
	

    
								
  1. BCM wifi驱动学习
		
    BCMwifi驱动学习 一.wifi详解1 1.代码路径:Z:\home\stonechen\svn\TD550_X\TD550\3rdparty\wifi\BCM43362\special\bcmd ...
    
		
    2. 
						
  2. IIC驱动学习笔记,简单的TSC2007的IIC驱动编写,测试
		
    IIC驱动学习笔记,简单的TSC2007的IIC驱动编写,测试 目的不是为了编写TSC2007驱动,是为了学习IIC驱动的编写,读一下TSC2007的ADC数据进行练习,, Linux主机驱动和外设驱 ...
    
		
    3. 
						
  3. linux驱动学习(八) i2c驱动架构(史上最全) davinc dm368 i2c驱动分析【转】
		
    转自:http://blog.csdn.net/ghostyu/article/details/8094049 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[-] 预备知识 lin ...
    
		
    4. 
						
  4. linux 驱动学习笔记01--Linux 内核的编译
		
    由于用的学习材料是<linux设备驱动开发详解(第二版)>,所以linux驱动学习笔记大部分文字描述来自于这本书,学习笔记系列用于自己学习理解的一种查阅和复习方式. #make confi ...
    
		
    5. 
						
  5. Linux驱动学习步骤(转载)
		
    1. 学会写简单的makefile 2. 编一应用程序,可以用makefile跑起来 3. 学会写驱动的makefile 4. 写一简单char驱动,makefile编译通过,可以insmod, ls ...
    
		
    6. 
						
  6. own address as source address
		
    1222.762730] br0: received packet on nbif0 with own address as source address[ 1222.769697] br0: rec ...
    
		
    7. 
						
  7. linux驱动学习(二) Makefile高级【转】
		
    转自:http://blog.csdn.net/ghostyu/article/details/6866863 版权声明:本文为博主原创文章,未经博主允许不得转载. 在我前一篇写的[ linux驱动学 ...
    
		
    8. 
						
  8. 【Linux驱动学习】SD卡规范学习
		
    摘要: 学习SD卡的相关规范,包括定义,硬件特性,数据传输,命令系统等.不涉及代码. 文章针对Linux驱动开发而写,以助于理解SD卡驱动,不会涉及过多硬件内容. 纲要: 1. SD卡介绍 2. SD ...
    
		
    9. 
						
  9. linux驱动学习_1
		
    目前项目需要,需要做linux驱动了,记录一下 学习驱动,大家一定都会写一个hello world代码,网上也有很多范例,但是记录一下遇到的问题. 1.make之后,使用insmod加载,终端没有打印 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. CodeSmith模板
			
    重复性的工作交给代码生成器就好,这里分享几套模板, 1.从数据库抓取字段,生成Table元素,这个在web开发中很有用 <%-- Name: Author: Description: --%&g ...
    
			
    2. 
						
  2. animated js动画示例
			
    function fabtn(a){ $(a).find('i').addClass('animated wobble'); setTimeout(function(){ $(a).find('i') ...
    
			
    3. 
						
  3. Java生成与解析二维码
			
    1.下载支持二维码的jar包qrcode.jar和qrcode_swetake.jar, 其中qrcode_swetake.jar用于生成二维码,rcode.jar用于解析二维码,jar包下载地址(免 ...
    
			
    4. 
						
  4. BAE log服务的配置(nodejs)
			
    log4js.loadAppender('baev3-log'); var options = { 'user': appConfig.AK, //这里是在用户的安全认证中的Access Key ID ...
    
			
    5. 
						
  5. Magic xpa 2.5发布 Magic xpa 2.5 Release Notes
			
    Magic xpa 2.5發佈 Magic xpa 2.5 Release Notes Magic xpa 2.5 Release NotesNew Features, Feature Enhance ...
    
			
    6. 
						
  6. Python体验(10)-图形界面之计算器
			
    import wx class Form(wx.Frame): def __init__( self, parent, id, title ): wx.Frame.__init__(self,pare ...
    
			
    7. 
						
  7. 正则表达式regex狂记
			
    正则.正则..往往在某个不经意间显示其强大的潜能 概念等基础知识不做介绍,直奔规则.格式.实例…… 元字符 描述 \ 将下一个字符标记为一个特殊字符.或一个原义字符.或一个向后引用.或一个八进制转义符 ...
    
			
    8. 
						
  8. gdb 调试程序
			
    要调试生成的可执行程序,必须在生成的时候加入-g选项,生成可以调试的代码 例如:gcc -o test a.c b.c -g 这样gcc就会在链接的时候加入一些用于调试的符号 在生成可以调试的可执行程 ...
    
			
    9. 
						
  9. linux下的gcc编译器
			
    1. 编译单个文件成可执行文件 gcc hello.c 生成默认的可执行文件a.out 2. 编译单个文件为指定名字的可执行文件,使用-o选项指定文件名字 gcc -o test main.c 生成文 ...
    
			
    10. 
						
  10. LR12.53—第5课:创建负载测试场景
			
    在前面的课程中,您使用VuGen将验证您的Vuser脚本.在本课中,您将评估多个Vuser的负载下您的系统.您将模拟十个旅行代理同时使用航班预订系统的行动,以及这些用户的负载下观察系统的行为.设计和运 ...
    
			
    11.