6 Day:向内核迈进--获取物理内存

原创 已于 2022-12-08 13:29:14 修改 · 543 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2022-12-04 23:06:12 首次发布
本文介绍了通过BIOS中断0x15的三种子功能获取内存信息的方法,包括遍历主机上的所有内存、遍历4G内存及检测最多64MB内存。并通过实际代码示例展示了如何实现内存检测。

前言:

上一章我们已经进入保护模式,推开了探索内核的大门。今天我们要踏入内核世界,拿起我们前几章新手村刚造好的装备,向内存迈进,话不多说我们开始吧。

本日参考资料:

《操作系统真象还原》

一,获取内存

 获取内存的方法我们可以参考 linux detect_memory函数一共有三种方法,那就是调用BIOS中断0x15的3个子功能。

  • 0xe820:遍历主机上的所有内存
  • 0xe801:遍历4G内存,分为两组 0~15MB,16MB~4G
  • 0x88:最多检测64MB内存

① int 0x15 子功能 0xe820

该功能有一个好处就是可以返回十分全面的内存信息以及内存布局,他有一个专门的内存信息存储结构ARDS(地址范围描述符)

ARDS

由于我们的操作系统是32位的,我们只需用到ADRS低32位基址和低32位内存长度即可,由于有多种的内存分布,所以返回的信息的形式是迭代式的,即不断返回信息直到返回完毕,int 0x15 0xe820 函数的调用参数如下:

 

 ECX,ES:DI分别存储缓冲区的大小和缓冲区的指针。

调用方法如下:

  •  填写好调用前输入列出的寄存器
  • 执行0x15中断
  • CF为0时,返回后输出寄存器将有相应的结果

调用函数后,我们要找到最大的那一块内存。正常情况下,不会出现较大的内存区域不可用的情况,除非安装的物理内存极其小。这意味着,在所有返回的 ARDS 结构里,此值最大的内存块 一定是操作系统可使用的部分,即主板上配置的物理内存容量。

 ② int 0x15 子功能 0xe801

此功能只能记录4GB内存,但是对于我们32位系统来说足够了。其中需要有两组寄存器分布记录两块内存。

  • 对于低于15MB的内存用1KB单位记录,单位数量在寄存器AX和CX中,其中AX与CX的最大值为0x3c00(0x3c00*1024 = 15MB)
  • 对于16MB~4GB的内存用64KB单位记录,其单位数量在BX和DX中,大家自己算算吧。

方法参数如下:

 调用方法如下:

  • 将AX寄存器写入0xE801
  • 执行中断int 0x15
  • CF位为0时会有结果。

为什么分成两块内存区域?

 这也是历史遗留原因了,早在很久以前,某些ISA设备需要用15MB以上的内存作为缓冲区,所以这一块就一直保留下来被称为memory hole,我个人更喜欢把他理解为内存黑洞。这是操作系统无法访问的一块内存区域。当然现在可以进入BIOS界面来关闭对之前ISA设备的支持。

实例:

我们可以自己设置bochs的内存容量,然后调用int 0x15可以看看结果

这里就可以发现了两个点

1,内存大于17MB时被分为两部分

2,检测内存大小小于实际物理内存大小,这是为什么呢?

解答:

这是因为,有1MB的内存是缓冲区的大小,所以以后我们检测内存的时候要默认+1MB上去

③ int 0x15的子功能 0x88

这个没啥好说,虽然他是最简单的功能,但是其最大也只能是64MB,显示只能显示63MB,原因上述有说。不多说了,我们直接看函数调用吧。

方法参数如下:

二,冻手写代码

书上是三种方法全写上,然后如果第一个不行就用第二个,但是我比较懒,就写第一种了如果有兴趣有能力的可以按书上写(书上有一些小错误,需要注意一下)

loader.S

;loader.s

%include "boot.inc"
section loader vstart=LOADER_BASE_ADDR
LOADER_STACK_TOP equ LOADER_BASE_ADDR
jmp  near loader_start 		    	; 此处的物理地址是:
   
;构建gdt及其内部的描述符
   GDT_BASE:   		  dd    0x00000000 
	       	   		  dd    0x00000000

   CODE_DESC:  		  dd    0x0000FFFF 
	           		  dd    DESC_CODE_HIGH4

   DATA_STACK_DESC:  dd    0x0000FFFF
		    		 dd    DESC_DATA_HIGH4

   VIDEO_DESC: 		 dd    0x80000007	       ;limit=(0xbffff-0xb8000)/4k=0x7
	       			 dd    DESC_VIDEO_HIGH4  ; 此时dpl已改为0

   GDT_SIZE   equ   $ - GDT_BASE  ;GDT的大小
   GDT_LIMIT   equ   GDT_SIZE -	1  ;GDT的界限
   
   times 59 dq 0					 ; 此处预留60个描述符的slot
   times 5 db 0

   total_mem_bytes dd 0 ;新增,该地址是0xb00


   ;以下是定义gdt的指针,前2字节是gdt界限,后4字节是gdt起始地址

   gdt_ptr  dw  GDT_LIMIT 
	    dd  GDT_BASE

	;人工对齐:total_mem_bytes4+gdt_ptr6+ards_buf244+ards_nr2 ,共 256 字节(无实际意义)
	ards_buf times 244 db 0
	ards_nr dw 0	;记录ards的数量

	SELECTOR_CODE equ (0x0001<<3) + TI_GDT + RPL0         ; 相当于(CODE_DESC - GDT_BASE)/8 + TI_GDT + RPL0
   SELECTOR_DATA equ (0x0002<<3) + TI_GDT + RPL0	 ; 同上
   SELECTOR_VIDEO equ (0x0003<<3) + TI_GDT + RPL0	 ; 同上 


loader_start:

xor ebx, ebx
mov di, ards_buf
.e820_mem_get_loop:
	mov eax, 0x0000e820
	mov edx, 0x534d4150
	mov ecx, 20
	int 0x15

	jc .error_hlt
	add di, cx
	inc word [ards_nr]
	cmp ebx, 0
	jne .e820_mem_get_loop

	mov cx, [ards_nr]
	mov ebx, ards_buf
	xor edx, edx
.find_max_mem_area:
	mov eax, [ebx]
	add eax, [ebx+8]
	add ebx, 20
	cmp edx, eax	; if ebx >= eax: continue, else ebx = eax
	jge .next_ards
	mov edx, eax
.next_ards:
	loop .find_max_mem_area
	jmp .mem_get_ok


.error_hlt:
	jmp $

.mem_get_ok:
	mov	[total_mem_bytes],edx
	mov byte [gs:0xA0],'G'
	mov byte [gs:0xA1],0xA4
   
	mov byte [gs:0xA2],'e'
	mov byte [gs:0xA3],0xA4
   
	mov byte [gs:0xA4],'n'
	mov byte [gs:0xA5],0xA4
   
	mov byte [gs:0xA6],'i'
	mov byte [gs:0xA7],0xA4
   
	mov byte [gs:0xA8],'u'
	mov byte [gs:0xA9],0xA4
   
	mov byte [gs:0xAA],'s'
	mov byte [gs:0xAB],0xA4
	
;----------------------------------------   准备进入保护模式   ------------------------------------------
									;1 打开A20
									;2 加载gdt
									;3 将cr0的pe位置1


   ;-----------------  打开A20  ----------------
   in al,0x92
   or al,0000_0010B
   out 0x92,al

   ;-----------------  加载GDT  ----------------
   lgdt [gdt_ptr]


   ;-----------------  cr0第0位置1  ----------------
   mov eax, cr0
   or eax, 0x00000001
   mov cr0, eax
   

   jmp  dword SELECTOR_CODE:p_mode_start	     ; 刷新流水线,避免分支预测的影响,这种cpu优化策略,最怕jmp跳转,
					     ; 这将导致之前做的预测失效,从而起到了刷新的作用。

[bits 32]
p_mode_start:
   mov ax, SELECTOR_DATA
   mov ds, ax
   mov es, ax
   mov ss, ax
   mov esp,LOADER_STACK_TOP
   mov ax, SELECTOR_VIDEO
   mov gs, ax

   mov byte [gs:0x140], 'P'
   mov byte [gs:0x141], 0xA4

   jmp $

然后在代码中,我们把总内存放到了 0xb00的位置,于是我们先运行一下,然后输入

xp 0xb00

 来查看内存大小为多少,这个每个人不同和你的bochs的设置文件有关,我是512MB,可以看到我的ebx中式0x20000000,正好就是512MB说明我们成功了!

驱动开发:内核物理内存寻址读写
Gefangenes的博客
06-30 1596
这种方式的优点是它能够更快地访问内存,因为它避免了虚拟内存管理的开销,通过直接读写物理内存,驱动程序可以绕过虚拟内存的保护机制,获得对系统中内存的更高级别的访问权限。需要注意的是,该代码并没有进行有效性检查,如没有检查读取的地址是否合法、读取的数据是否在用户空间,因此存在潜在的风险。需要注意的是,该函数还会进行一些错误处理,例如在读取页表项时,如果该项没有被设置为有效,函数将返回0,表示无法访问对应的物理地址。字段包含了进程的页表树的根节点的物理地址,通过它可以找到进程的页表树,从而实现虚拟内存的管理。
内核上项目【读内存的几种方式】
qq_45844442的博客
10-25 1042
内核编程有时为了能够读取目标三环进程的内存,主要有以下几种不错的方式1.附加后通过直接memcpy复制目标内存进行读取,但是这种方式非常不稳定,不推荐2.使用MmCopyVirtualMemory进行读取,因为这是微软写好的一个内核函数,所以异常分发等都完善可以直接使用3.切换CR3读取,当切换了CR3时,访问的地址都将以CR3为目录项基址,所以可以直接访问到目标进程的内存4.使用MDL方式,附加进程然后将物理页上的内容映射一份到了内核,进而通过memcpy对映射后的地址进行拷贝即可。
int 0x15 探测内存
flashmsn的博客
12-05 864
转载自https://www.jianshu.com/p/703402070090 INT15h BIOS 中断的详细调用参数: eax:e820h:INT 15 的中断调用参数; edx:534D4150h (即 4 个 ASCII 字符―SMAP‖) ,这只是一个签名而已; ebx:如果是第一次调用或内存区域扫描完毕,则为 0。 如果不是,则存放上次调用之后的计数值; ecx:保存地址范围描述...
获取物理内存容量(上)
qq_52484093的博客
11-01 619
前几节课我们完成了页表的实验。我们知道在没有空闲页框的时候会进行页置换,那么怎么知道还剩多少页框?一共还有多少页框也用?所以,我们需要获取系统物理内存的大小 如何获取系统物理内存的大小? BIOS提供的相关中断 基础功能(eax = 0xE801) 分别检测低15MB和高16MB - 4GB的内存 最大支持4GB内存检测 高级功能(eax = 0xE820) 遍历主机上所有的内存范围 获取各个内存范围的详细信息 由于我们是在32位系统上做实验,所以基础功能够用了 int 0x15
ZwSystemDebugControl函数列举系统PCI设备ID
perry_peng的专栏
10-24 891
在XP系统中,利用ZwSystemDebugControl函数在不需要驱动的情况下可以访问一些内核对象,如,I/O、物理内存、一些寄存器。但需要具有SeDebugPrivilege权限。XP中的User组是没有这个权限的,也没有权自己提升到这个级别。.386 .model flat, stdcall option casemap :none inc
LDO vs DC-DC终极对决:电池供电场景下为NB-IoT选择最优电源方案的3大标准
!...# 1. LDO与DC-DC电源方案的底层原理剖析 ## 基本拓扑结构与工作机理 低压差线性稳压器(LDO)通过调整串联导通器件的等效电阻,实现输入到输出的连续电压调节。其核心由误差放大器、参考电压和功率管构成,反馈...
蓝牙LE vs Wi-Fi选型指南:远程患者监控系统无线通信模块的5维性能对比
!...# 1. 远程患者监控系统中的无线通信需求分析 在远程患者监控系统(RPM)中,无线通信技术是实现生理数据实时采集、传输与响应的核心支撑。随着慢性病管理、居家监护等应用场景的拓展,系统对通信技术提出了多维度...
精准获取时间戳方案:基于RX8025SA高精度RTC的5微秒级同步策略
# 摘要 高精度时间同步在工业自动化、电力系统等关键领域具有重要应用价值。本文围绕RX8025SA高精度RTC芯片,系统阐述其硬件架构、时间戳生成机制及温度补偿策略,深入剖析晶体匹配与漂移校准对时钟精度的影响。...
数字方式实现欠压监控:MCU内部ADC采样+中断响应的6步精准控制法
!...# 1. 欠压监控的必要性与数字实现原理 在嵌入式系统中,电源稳定性直接影响MCU运行可靠性。欠压可能导致程序跑飞、数据损坏或外设异常,因此需构建实时、精准的欠压监控机制。传统模拟比较器方案成本低但灵活性差...
(八:2020.08.27)CVPR 2020 追踪之论文纲要(译)
Jojo论文基地
08-27 1万+
CVPR 2019 追踪之论文纲要(修正于2020.08.27)讲在前面论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自己对这1400篇的论文做一个大致从名称上的筛选,希望能找到些能解决当前问题的答案。 论文链接建议直接Google论文名,比去各种论文或顶会网站找不知道快捷多少。 Respect! 论文目录 论文 概要 12-in-1 - Multi-Task Vision and Language Repre
获取物理内存容量
ZZHinclude的博客
11-11 1383
1.linux获取物理内存的方法 0xE820 方法1 总共有三种,我们只需要了解一种,因为它一般不会出错 2.注意 实际物理内存 和 检测出来的结果 之间总是相差1MB的,原因是因为有些老的ISA设备要用到地址15MB以上的内存作为缓冲区,也就是说此缓冲区的大小为1MB,操作系统不可以访问这段内存 3.代码 Total_Memory_Bytes dd 0 ;以字节形式表示的内存大小 存放在此处 MemoryBuf times 244 db 0 ; 获取到的全部的信息 存放在此处 ARDS_Count
windows 物理内存获取
01-07 741
由于我一般使用的虚拟内存, 有时我们需要获取物理内存中的数据(也就是内存条中的真实数据), 按理说是很简单,打开物理内存,读取就可以了.但似乎没这么简单: [cpp] view plain copy print? #include"windows.h" //定义相应的变量类型,见ntddk.h typedefLONG...
Linux内核态申请用户态内存空间的方法
weixin_42915431的博客
06-02 3297
目录 一、使用brk系统调用 二、使用set_fs、get_fs 三、do_mmap或者sys_mmap_pgoff 前面文章这里、这里介绍过,内核空间跟用户地址空间是隔离的,正常情况下用户态访问不了内核地址空间;为了系统安全加入smap机制的内核也不允许内核随便访问用户态内存。那么如果有需求需要在内核态用到用户态地址空间,该怎么办呢,笔者前段时间就遇到这个问题,本文将分享下几种解决方案,也作为笔记记录之。 以下是维基百科中内核态跟用户态关系图: 可以看出用户态调用底层相关的接口都是通.
一步步编写操作系统 34 内核利用bios中断获取物理内存大小
sinolover的专栏
07-01 1067
接上文,另一个获取内存容量的方法是bios 0x15中断的子功能0xE801。 此方法虽然简单,但功能也不强大,最大只能识别4G内存,不过这对咱们32位地址总线足够了。稍微有点不便的是,此方法检测到的内存是分别存放到两组寄存器中的。低于15MB的内存是以1KB为单位大小来记录,单位数量在寄存器AX和CX中记录,其中AX和CX的值是一样的,所以在15MB空间以下的实际内存容量=AX*1024。AX...
驱动开发:内核MDL读写进程内存
热门推荐
优快云
10-14 2万+
MDL内存读写是最常用的一种读写模式,通常需要附加到指定进程空间内然后调用内存拷贝得到对端内存中的数据,在调用结束后再将其空间释放掉,通过这种方式实现内存读写操作,此种模式的读写操作也是最推荐使用的相比于CR3切换来说,此方式更稳定并不会受寄存器的影响。写入时与读取类似,只是多了锁定页面和解锁操作。
VC++内存监控:获取物理及虚拟内存参数
weixin_42578963的博客
05-01 881
Windows API(Application Programming Interface)是微软为Windows操作系统提供的应用程序编程接口。通过这些API,开发者可以实现诸如获取系统信息、文件操作、硬件交互等功能。在内存信息的获取上,Windows API提供了丰富的函数,使得我们可以直接从系统底层读取内存的状态。物理内存,也被称为主内存或RAM(Random Access Memory),是计算机的主存储设备。在操作系统中,物理内存为运行中的程序和系统服务提供直接的临时存储空间。
linux kernel】linux内核如何获取当前运行环境下的内存大小
iriczhao的博客
02-19 2436
linux内核如何获取当前运行平台下的内存大小 注1:本文章属于《linux内核管理》模块的系列文章 注2:本文章中所有源码出自linux内核版本:4.1.15 注3:本文内容基于ARM架构 在支持设备树(DTS)的linux版本下,可以通过设备树将重要参数传递给linux内核。查看一下linux内核源码的设备树目录,如下图所示(/arch/arm/boot/dts): 在该目录下,后缀为dtsi的为设备树头文件,后缀为dts为具体的设备树文件(其中dts文件将使用#include "xxx"类似语法包含
内核获得内存的几种途径
11-22 679
看到《内核设计与实现》内存一章,对内核获得内存的几种实现感觉有点乱,没有条理它们之间的练习和区别。经过一阵的梳理后,感觉它们之间的练习与区别还是比较好理解的,现总结下,以供后来者参考:         获取内存的方法,书中提到了四种,两种以页的形式获得,两种以字节的形式获得。         其中alloc_pages(gfp_mask,order)获得2的order次方个页,它返回的是指向第
Windows获取物理内存的2种方式 - 随笔记录
weixin_30273931的博客
08-25 701
1 typedef enum _SYSTEM_INFORMATION_CLASS { 2 SystemBasicInformation, 3 SystemProcessorInformation, // obsolete...delete 4 SystemPerformanceInformation, 5 Sy...
案例拓展 字符指针数组 请分析以下代码,理解指针数组。 #include<stdio.h> char *day_name(char *name[],int n); int main(){ static char *name[]={ "NOT DEFINE","Monday","Tuesday","Wednesday", "Thursday","Friday","Saturday","Sunday"}; char *ps; int i; for(i=0;i<8;i++){ ps=day_name(name,i); printf("Day No:%2d-->%s\n",i,ps); } return 0; } char *day_name(char *name[],int n){ char *pp1,*pp2; pp1=*name; pp2=*(name+n); return((n<1||n>7)? pp1:pp2); } 执行程序,输出: Day No: 0-->NOT DEFINE Day No: 1-->Monday Day No: 2-->Tuesday Day No: 3-->Wednesday Day No: 4-->Thursday Day No: 5-->Friday Day No: 6-->Saturday Day No: 7-->Sunday 输入样例: 输出样例: Day No: 0-->NOT DEFINE Day No: 1-->Monday Day No: 2-->Tuesday Day No: 3-->Wednesday Day No: 4-->Thursday Day No: 5-->Friday Day No: 6-->Saturday Day No: 7-->Sunday 代码长度限制 16 KB 时间限制 400 ms 内存限制 64 MB 栈限制 8192 KB C (gcc) 1
最新发布
11-30
我们来**详细分析这段使用字符指针数组的 C 语言代码**,理解其工作原理、数据结构和指针操作。 --- ### ✅ 原始代码回顾 ```c #include<stdio.h> char *day_name(char *name[], int n); int main(){ static char *name[] = { "NOT DEFINE", "Monday", "Tuesday", "Wednesday", "Thursday", "Friday", "Saturday", "Sunday" }; char *ps; int i; for(i = 0; i < 8; i++){ ps = day_name(name, i); printf("Day No:%2d --> %s\n", i, ps); } return 0; } char *day_name(char *name[], int n){ char *pp1, *pp2; pp1 = *name; // 指向第一个字符串 "NOT DEFINE" pp2 = *(name + n); // 指向第 n 个字符串 return ((n < 1 || n > 7) ? pp1 : pp2); } ``` --- ## 🔍 逐部分解析 --- ### 1. **什么是字符指针数组?** ```c static char *name[] = { ... }; ``` - `name` 是一个 **指针数组**:即数组中的每个元素都是一个 `char*`(指向字符的指针); - 每个指针指向一个字符串常量(如 `"Monday"`); - 内存布局如下: | 索引 | name[i] 指向的内容 | |------|---------------------| | 0 | `"NOT DEFINE"` | | 1 | `"Monday"` | | 2 | `"Tuesday"` | | ... | ... | > 📌 注意:这不是二维字符数组,而是“字符串列表”,更节省空间且高效。 --- ### 2. **main 函数逻辑** ```c for(i = 0; i < 8; i++){ ps = day_name(name, i); printf("Day No:%2d --> %s\n", i, ps); } ``` - 循环从 `i=0` 到 `7`,共 8 次; - 每次调用 `day_name(name, i)` 获取对应编号的星期名或错误提示; - 输出格式化为对齐样式。 --- ### 3. **函数 `day_name` 的作用与实现** ```c char *day_name(char *name[], int n) ``` #### 参数说明: - `char *name[]`:传入的是字符指针数组(等价于 `char **name`); - `n`:请求的天数编号; #### 函数内部: ```c pp1 = *name; // 等价于 name[0] → "NOT DEFINE" pp2 = *(name + n); // 等价于 name[n] ``` - `*name` → 取数组首元素内容 → `name[0]` - `*(name + n)` → 第 `n` 个元素 → `name[n]` #### 返回值逻辑: ```c return ((n < 1 || n > 7) ? pp1 : pp2); ``` - 如果 `n` 不在 [1,7] 范围内 → 返回 `"NOT DEFINE"` - 否则返回对应的星期名称 > 所以当 `i=0` 时,`n=0` → 不合法 → 返回 `name[0]` → `"NOT DEFINE"` --- ### ✅ 输出解释 | i (输入) | 是否合法? | 返回值 | 输出结果 | |--------|-----------|----------------|----------------------------| | 0 | 否 | name[0] | Day No: 0 --> NOT DEFINE | | 1 | 是 | name[1] | Day No: 1 --> Monday | | 2 | 是 | name[2] | Day No: 2 --> Tuesday | | ... | ... | ... | ... | | 7 | 是 | name[7] | Day No: 7 --> Sunday | ✅ 完全符合预期输出! --- ### 💡 关键知识点总结 | 概念 | 解释 | |------|------| | `char *name[]` | 字符指针数组,每个元素是一个字符串地址 | | 数组名 `name` | 类型是 `char **` 或 `char *[]`,可作为参数传递 | | `*(name + n)` | 等价于 `name[n]`,体现指针算术 | | `"..."` 字符串 | 存储在只读区,指针指向它们是安全的 | | `static` 修饰 | 防止栈上变量被释放,确保指针有效(虽然这里非必需) | --- ### ✅ 改进建议(增强健壮性) 原代码可以稍作改进: ```c // 更清晰写法 char *day_name(char *name[], int n) { if (n >= 1 && n <= 7) return name[n]; else return name[0]; // "NOT DEFINE" } ``` 这样更易读,避免多余变量 `pp1`, `pp2`。 --- ### ✅ 扩展应用示例:根据日期数字返回星期名 ```c #include <stdio.h> char *get_weekday(int day) { static char *days[] = { "NOT DEFINE", "Monday", "Tuesday", "Wednesday", "Thursday", "Friday", "Saturday", "Sunday" }; return (day < 1 || day > 7) ? days[0] : days[day]; } int main() { int day; printf("Enter day number (1-7): "); scanf("%d", &day); printf("Day: %s\n", get_weekday(day)); return 0; } ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值