PAE是Physical Address Extension的缩写,即物理地址扩展。简单来说,就是把IA-32处理器的寻址能力从原来的4GB扩展到64GB。寻址4GB空间,要求物理地址的宽度为32位。类似的,要寻址64GB空间,那么物理地址的宽度就是36位。因为这个原因,PAE又被称为PAE-36bit。

一般电脑都可以轻松看出是不是使用了PAE,最简单是看系统属性:

如果不启用PAE机制,每个进程的DirBase
的低12位应该是0,启用PAE机制低5位是0。在lkd模式下,!pte显示是不正确的

以下是PAE启用的显示:

以下为示例:

代码:

char *g_test = "123456789";

int main()

{

	printf(g_test);

1.找到g_test的地址

00498004 test!g_test = 0x00486c6c "123456789"

2.启用内核调试,观察test进程:

上面标红的即为CR3的值,即PDPTR的内容

我们再查看下虚拟地址分解:

==》

最高两位是页目录表指针表的索引(00)

接下来9位是页目录索引即2

接下来9位为页表索引即0x86

最后12位是页内偏移为0Xc6c 



可以这样理解,三张表:


页目录指针表-->页目录表基地址


页目录表-->页表基地址


页表+页内偏移即为物理地址


3.首先通过02b40320观察指针表,因为是物理地址,所以用!dq


kd> !dq 02b40320

# 2b40320 00000000`0313a801 00000000`1fdfb801

# 2b40330 00000000`1fc3c801 00000000`03579801

# 2b40340 00000000`10c5e801 00000000`10bdf801

# 2b40350 00000000`10ce0801 00000000`10d5d801

# 2b40360 00000000`111bb801 00000000`1123c801

# 2b40370 00000000`1143d801 00000000`1137a801

# 2b40380 00000000`115dd801 00000000`1151e801

# 2b40390 00000000`1145f801 00000000`1165c801


每个指针对共有4个表项,每个表项是8字节(64位),上面2分析为0号表项,即00000000`0313a801


4.把00000000`0313a801砍去低12位,高32位,就是页目录表的基地址为0313a000,观察它的第2项:


kd> !dq 313a000+8*2

# 313a010 00000000`03425867 00000000`00000000


5.把00000000`03425867砍去低12位,高32位,就是页表基地址为:03425000,观察它的0x86项:


kd> !dq 03425000+0x86*8

# 3425430 00000000`03f80025 00000000`03301025

# 3425440 00000000`00000000 00000000`00000000

# 3425450 00000000`1fc2e025 00000000`00000000

# 3425460 00000000`00000000 00000000`00000000

# 3425470 00000000`00000000 00000000`00000000

# 3425480 00000000`031b7025 00000000`00000000

# 3425490 00000000`00000000 00000000`00000000

# 34254a0 00000000`00000000 00000000`0362c025



6.把00000000`03f80025砍去低12位,高32位,即内存页基地址为03f8000,加上页内偏移c6c:




下面再发张全图加深下理解:


注意PAE是扩展,所以都是64位的:




												


											
驱动学习---PAE--virtual address to physics address的更多相关文章
	

    
								
  1. BCM wifi驱动学习
		
    BCMwifi驱动学习 一.wifi详解1 1.代码路径:Z:\home\stonechen\svn\TD550_X\TD550\3rdparty\wifi\BCM43362\special\bcmd ...
    
		
    2. 
						
  2. IIC驱动学习笔记,简单的TSC2007的IIC驱动编写,测试
		
    IIC驱动学习笔记,简单的TSC2007的IIC驱动编写,测试 目的不是为了编写TSC2007驱动,是为了学习IIC驱动的编写,读一下TSC2007的ADC数据进行练习,, Linux主机驱动和外设驱 ...
    
		
    3. 
						
  3. linux驱动学习(八) i2c驱动架构(史上最全) davinc dm368 i2c驱动分析【转】
		
    转自:http://blog.csdn.net/ghostyu/article/details/8094049 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[-] 预备知识 lin ...
    
		
    4. 
						
  4. linux 驱动学习笔记01--Linux 内核的编译
		
    由于用的学习材料是<linux设备驱动开发详解(第二版)>,所以linux驱动学习笔记大部分文字描述来自于这本书,学习笔记系列用于自己学习理解的一种查阅和复习方式. #make confi ...
    
		
    5. 
						
  5. Linux驱动学习步骤(转载)
		
    1. 学会写简单的makefile 2. 编一应用程序,可以用makefile跑起来 3. 学会写驱动的makefile 4. 写一简单char驱动,makefile编译通过,可以insmod, ls ...
    
		
    6. 
						
  6. own address as source address
		
    1222.762730] br0: received packet on nbif0 with own address as source address[ 1222.769697] br0: rec ...
    
		
    7. 
						
  7. linux驱动学习(二) Makefile高级【转】
		
    转自:http://blog.csdn.net/ghostyu/article/details/6866863 版权声明:本文为博主原创文章,未经博主允许不得转载. 在我前一篇写的[ linux驱动学 ...
    
		
    8. 
						
  8. 【Linux驱动学习】SD卡规范学习
		
    摘要: 学习SD卡的相关规范,包括定义,硬件特性,数据传输,命令系统等.不涉及代码. 文章针对Linux驱动开发而写,以助于理解SD卡驱动,不会涉及过多硬件内容. 纲要: 1. SD卡介绍 2. SD ...
    
		
    9. 
						
  9. linux驱动学习_1
		
    目前项目需要,需要做linux驱动了,记录一下 学习驱动,大家一定都会写一个hello world代码,网上也有很多范例,但是记录一下遇到的问题. 1.make之后,使用insmod加载,终端没有打印 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. NIO源码阅读
			
    自己对着源码敲一遍练习,写上注释.发现NIO编程难度好高啊..虽然很复杂,但是NIO编程的有点还是很多: 1.客户端发起的连接操作是异步的,可以通过在多路复用器注册OP_CONNECTION等待后续结 ...
    
			
    2. 
						
  2. Software Development Principle
			
    Every great piece of software begins with customer's big idea. As a professional softeware developer ...
    
			
    3. 
						
  3. mac 下配置 VS Code 开发 Golang
			
    对于Visual Studio Code开发工具,有一款优秀的GoLang插件,它的主页为:https://github.com/microsoft/vscode-go 这款插件的特性包括: 代码着彩 ...
    
			
    4. 
						
  4. 使用Lamda生成函数
			
    #include <functional> int main() { std::function<]; ; i < ;i++ ) fn[i] = [=]() {return i ...
    
			
    5. 
						
  5. day10-redis操作
			
    Redis redis是一个key-value存储系统.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串).list(链表).set(集合).zset(sorte ...
    
			
    6. 
						
  6. ipad2 恢复
			
    1.用原装充电线连接电脑,并打开itunes~2.同时按住电源键和home键 10秒左右,直到白苹果画面变成黑屏3.按住home键~但要松开电源键,继续等待~直到ipad出现画面(如图) 4.这时候, ...
    
			
    7. 
						
  7. [JavaScript]顺序的异步执行
			
    我们知道,在适用js的时候,程序是单线程执行的,而且如果遇到阻塞就会将浏览器卡死. 能否异步的执行,让程序不再卡呢? 可以,用setTimeout. 但是,问题又来了,如果我有这样的要求: 执行一个函 ...
    
			
    8. 
						
  8. [翻译练习]密码学1小时入门 (Everything you need to know about cryptography in 1 hour)
			
    原文:http://www.daemonology.net/papers/crypto1hr.pdf   [密码学简介]   很多人都误用了密码学   一般可归为三类: 1. 愚蠢 比如Google  ...
    
			
    9. 
						
  9. sql install error
			
    解决SQL Server 2008 R2安装过程中提示Could not open key的解决方法:以管理员身份运行CMD命令提示符,输入以下语句并运行就OK了secedit /configure  ...
    
			
    10. 
						
  10. Hive修改表
			
    Alter Table 语句 它是在Hive中用来修改的表. 语法 声明接受任意属性,我们希望在一个表中修改以下语法. ALTER TABLE name RENAME TO new_name ALTE ...
    
			
    11.