Bochs源码分析 - 22:代码模拟内存分页机制

最新推荐文章于 2022-12-07 23:54:28 发布
原创 最新推荐文章于 2022-12-07 23:54:28 发布 · 285 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一个实例,详细解读了如何在Bochs源码中模拟内存分页机制。从建立索引表到解析线性地址,再到实现读写操作,文章深入浅出地展示了10-10-12分页模式的工作原理。同时,通过实验展示了直接读取物理页和通过页表读取数据的一致性,强调在内核安全中直接访问物理页的风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

        现在有一个需求,为0x40000这个线性地址分配一个物理页,你应该如何来实现呢?在看实际代码之前,我尝试自己编写代码来模拟这个分页过程,其实很简单,核心思路就是建立索引表。源码放在最后,代码很LOW,省去了各种属性与权限检查,主要理解页目录表机制的建立。

代码解读

        首先,准备好三个物理页,依次为PDE页表,PTE页表,以及我们要使用的物理页。

	PULONG32 PdPage = (PULONG32)malloc(PAGESIZE_4K);  // PDE 页表项
	PULONG32 PtPage = (PULONG32)malloc(PAGESIZE_4K);  // PTE 页表项
	PUCHAR PhysicalPage = (PUCHAR)malloc(PAGESIZE_4K);  // 准备的物理页

        之后来编写线性地址的解析代码,我们现在要使用10-10-12分页模式,按照这种格式进行解析,代码如下。

void GetOffset(ULONG32 address, int* offset_1, int* offset_2, int* offset_3) {
	*offset_1 = (address >> 22);
	*offset_2 = ((address >> 12) & (~(0xffff << 10)));
	*offset_3 = (address & (~(0xffff << 12)));
}

        现在将线性地址与三个物理页输入进去,对此来进行内存分配,此时我们的模拟页表就建立好了,现在尝试完善读写操作。

voi
最低0.47元/天 解锁文章

200万优质内容无限畅学
Bochs源码分析 - 23:页表构建的汇编分析
WriteAnything_的博客
08-06 382
前言 上一篇文章,我们使用C++来简单模拟分页机制,现在我们来看汇编代码,看看其如何来构建汇编代码的,这里如果新手可能会犯糊涂,很久之前我被这份代码搞晕了好久,现在来一起解释一下。 页表构建代码分析 代码如下,在《x86/x64体系探索及编程》的ex11-2\protected.asm中,来负责初始化页表。 ;--------------------------------------------- ; init_32bit_paging(): 建立 32-b...
利用bochs将逻辑地址转化为物理地址理解操作系统的分段分页机制
古月广大的博客
05-14 2602
在步入正题前,我们先来了解几个概念:逻辑地址、线性地址、虚拟地址、物理地址。 逻辑地址(logical address):Intel为了兼容,将远古时代的段式内存管理方式保留了下来。逻辑地址指的是机器语言指令中,用来指定一个操作数或者是一条指令的地址。 线性地址/虚拟地址(linear address/virtual address):跟逻辑地址类似,它也是一个不真实的地址,如果逻辑地址是对应的硬件
基于 Bochs 的操作系统内核实现
xyjikl
11-14 3978
简介 Bochs 简介 Bochs(读音Box)是一个开源的模拟器(Emulator),它可以完全模拟x86/x64的硬件以及一些外围设备。与VirtualBox / VMware等虚拟机(Virtual Machine)产品不同,它的设计目标在于模拟一台真正的硬件,并不追求执行速度的高效,而追求模拟环境的真实,同时带有强大的调试功能,比如观察寄存器、对实地址/虚拟地址下断点、装载符号
7 Day:向内核迈进--虚拟内存
GeniusLS的博客
12-07 562
虚拟内存分页机制,以及分页机制底层代码编写。
Bochs源码分析 - 6: bochs的物理内存初始化
WriteAnything_的博客
07-14 839
前言 上一篇文章,我们走马观花地介绍了bochs从启动到CPU执行流程的大体流程,里面相关数据结构没详细分析。这篇文章我们尝试来详细分析一下bochs的物理内存初始化,首先有个概念需要理清(相信来看bochs源码的人肯定会知道):bochs只负责处理物理内存,而虚拟内存是运行在bochs中运行的OS来负责的,我们只需要关注物理内存。 找到内存初始化函数 在上篇文章中,我们提到过一个比较重要的函数bx_init_hardware(),该函数负责初始化各种硬件(内存,Io...
Bochs源码分析 - 24:bochs对Non-PAE-4K页的实现代码
WriteAnything_的博客
08-07 372
前言 我们现在在构建好分页模式的基础上,来通过对mov指令的分析来实现对bochs的Non-PAE-4K分页机制的分析,在分析过程中,我们会看到关于对页属性的各种检查,之后再来总结。 注意,其中可能涉及缓存部分(TLB),这个我们决定放在后面分析,因此如果遇到TLB信息,我们暂且跳过,不做过多解读。 反汇编定位代码 我们现在先将ex11-2/protected.asm中测试二的代码注释掉,为分析直观,将mov[xx],0 改为 mov[xx],4....
Bochs源码分析 - 21:x86架构的三种分页模式
WriteAnything_的博客
08-06 523
前言 其实在学Windows内核时,仅知道两种分页模式,2-9-9-12,10-10-12 分页模式,其了解过还有其他模式但是平常用的很少,印象也就不深刻了。现在要写这篇文章,结合《intel手册》与《x86/x64编程体系探索》这两本书,我们来总结x86架构下的三种分页模式。 x86下分为三种分页模式:Non-PAE模式、PAE模式、IA-32e模式。我们现在先来依次分析这三种模式,之后再来对比与总结。 Non-PAE模式 所谓Non-PAE模式...
Bochs源码分析 - 0 文章集合
WriteAnything_的博客
07-11 1718
为什么要阅读Bochs源码 Bochs是一个x86硬件平台的开源模拟器。它可以模拟各种硬件的配置。Bochs模拟的是整个PC平台,包括I/O设备、内存和BIOS。更为有趣的是,甚至可以不使用PC硬件来运行Bochs。事实上,它可以在任何编译运行Bochs的平台上模拟x86硬件。通过改变配置,可以指定使用的CPU(386、486或者586),以及内存大小等。一句话,Bochs是电脑里的“PC”。根据需要,Bochs还可以模拟多台PC,此外,它甚至还有自己的电源按钮。 ...
后端内存分页PageHelper使用(代码实现)
诗琪芮的博客
02-22 1290
首先在pom.xml文件中导入依赖(导入插件的jar包(pagehelper,jsqlparser)) <!-- https://mvnrepository.com/artifact/com.github.pagehelper/pagehelper --> <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper&
oranges一个操作系统的实现_bochs配置及使用
A梦你的口袋掉了的博客
09-15 973
ubuntu16.04.3LTS安装bochs2.6.9 Ubuntu环境下安装Bochs 一、安装 在virtualbox上安装ubuntu16.04,然后再安装bochs。安装步骤见《ubuntu16.04.3LTS安装bochs2.6.9》。 同时安装nasm,使用指令 sudo apt-get install nasm 二、使用和配置 1.编写并编译文件 新建一个文件夹,建立boot.asm文件填入下列代码 org 07c00h ; 告诉编译器程序加载到7c00处 mo
bochs虚拟机配置
langbing2009的专栏
12-06 3502
简介:  bochs是可以虚拟一台计算机的虚拟机,和VMware和虚拟pc是一样的东东,不过开源。它比vmware小巧,占用系统资源少,但系统安装后速度较之有点慢。有几种原因让你选择它,比如你不想用盗版,你想试试写操作系统(bochs的调试功能很好,写操作系统的人会用它),你只想试一个很小巧的操作系统,不需要vmware。  bochs不像vmware有友好的界面,鼠标点点就可以用了,它需
bochs2.6.9 配置文件详解.和相关调试到虚拟机运行
热门推荐
筑梦
02-15 1万+
简介 配置文件 写一段代码测试 开始编译 写进vhd虚拟磁盘 开始执行调试 最后运行结果 其他一些调试指令 在virtualBox虚拟机上运行 简介: 本文以windows平台为例 在开始之前,我假设你已经安装好了bochs. 用到工具 - bochs2.6.9 官网:http://bochs.sourceforge.net/ 我在写这篇文字的时候,...
Bochs源码分析 - 8:bochs的CPU代码初步分析
WriteAnything_的博客
07-17 2709
前言 上一篇文章,我们分析了floppy设备的初始化,本来我们希望看看floppy的工作原理,但是调试时发现其运行cpu,通过BIOS启动指令来调用floppy。(从现在来看这是肯定的,floppy是外设,要想调用必须通过cpu,还是自己对底层不太熟悉) Bochs的CPU模块特别复杂,函数众多,我们是第一次分析,对其结构还是不太熟悉,我们先尝试来看其执行流程。在分析前,我浏览了一遍喻强老师的《Bochs项目源码分析与注释》,其CPU模块的核心图如下。 CPU模块的...
Bochs源码分析 - 4: 使用ida来调试bochs
WriteAnything_的博客
07-12 2500
前言 bochs内部提供了一个调试器,但是这个命令行调试器相当难用,想找一个gui的debugger。第一次是在百度百科的bochs词条中介绍的peter-bochs-debugger调试器(java编写),但是后来发现ida也有一个bochs调试器,因为对ida比较熟悉,就选用此作为bochs调试器。 在配置过程中参考博客 https://blog.youkuaiyun.com/cssxn/article/details/90738498 中的配置,但是这是直接发布版本,拿源码编译...
Bochs源码分析 - 2:使用bochs运行引导代码
WriteAnything_的博客
07-11 1219
前言 这一篇文章中,我们尝试使用编写引导代码,然后配置bochs让其可以运行这份代码,过程中遇到的问题,为什么这么做,我会尽可能详细的描述给大家,当然自己可能存在错误,请见谅!! 安装 nasm 编译器 ...
Bochs源码分析 - 5: 从启动到cpu运行之前的一系列初始化
WriteAnything_的博客
07-14 1186
前言 现在正式开始调试bochs代码,在这之前我也没读过bochs源码,算是从零开始读,自己可能会走入一些误区,有些可能猜错,如果发现之后会来改正。我们先大体走一遍整个系统,不要纠结于各种复杂细节流程。 这篇文章开始分析程序在点击启动后如何开始并且一步步初始化完成初始化,完成相关配置文件。说实话,如下图bochs启动时一系列的配置参数,对像我这种新手来说是相当恐怖的,各种启动参数信息。其实调试过一遍之后,虽然里面很多细节还是不太懂,但是再看这些信息心里踏实多了。 启...
Bochs源码分析 - 28:bochs开启x2apic与SMP编译说明
WriteAnything_的博客
08-15 978
前言 我们现在来根据《x86/x64体系探索及编程》的第十七章分析apic结构,第一个实验就是检测local apic与x2apic,但是现在bochs最新版本配置文件有些变动,需要添加有关配置属性才能开启,为解决这个问题分析了好久(主要是方向找错了)。 开启x2apic 在bochs的配置文件bochsrc.bxrc中添加下面这行配置文件,即可开启,否则按照原来的配置文件检测无效。 cpuid: apic=x2apic 运行结果如下所示,可以...
Bochs源码分析 - 11:《X86探索及编程》代码初步解释
WriteAnything_的博客
07-19 929
前言 现在我们来阅读邓志老师的《x86/x64体系探索及编程》,边阅读边将其代码放到bochs中运行,然后观察bochs的CPU是如何来模拟的。现在我们来详细分析ex3-2目录里面的内容。 boot.asm 代码解读 自己在工作中经常看汇编代码,但是写汇编代码真的很少写过,我们现在一边分析着这段boot汇编代码一边回顾其如何编写。 ; Int 19h 加载 sector 0 (MBR) 进入 BOOT_SEG 段, BOOT_SEG 定义为 0x7c00 ...
Bochs源码分析 - 1: Bochs工程项目的编译
WriteAnything_的博客
07-11 873
编译环境 操作系统: Windows 10 IDE: Visutal Studio 2019 + SDK10 ---------------------------------------------------------------- 备注: 编译环境没啥要求,正常的vs2017,vs2019 win10SDK都是可以的。 ---------------------------------------------------------------- 下载地址 https://sou.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值