使用WinDBG观察启用PAE后的分页机制

最新推荐文章于 2023-06-04 11:45:14 发布
原创 最新推荐文章于 2023-06-04 11:45:14 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c #扩展 #hex #出版 #360 #工作

本文详细介绍了在启用PAE(Physical Address Extension)后,IA-32处理器的分页机制,包括三级映射的原理,并通过WinDBG在启用PAE的Windows XP SP2系统上进行实践,展示了如何将线性地址转换为物理地址的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
 

  
  使用WinDBG观察启用PAE后的分页机制

我在《软件调试》一书的2.7节介绍了CPU的分页机制,因为这属于这本书的支持性内容,考虑篇幅限制,没有介绍启用PAE的情况。书出版后,很多读者对这一内容很感兴趣,也有读者遇到了启用PAE的情况。因此决定写这篇短文来介绍一下PAE的概况,以及如何在启用PAE后的系统中做2.7.5节的试验。

PAE是 Physical Address Extension的缩写,即物理地址扩展。简单来说,就是把IA-32处理器的寻址能力从原来的4GB扩展到64GB。寻址4GB空间,要求物理地址的宽度为32位。类似的,要寻址64GB空间,那么物理地址的宽度就是36位。因为这个原因,PAE又被称为PAE-36bit。

如果从CPU的引脚来讲,那么支持PAE的CPU原则上应该有36根地址线,但因为IA-32 CPU的前端总线是64位宽,每次可同时传递8个字节数据。因此实际上省略了低三位地址线。以奔腾4 CPU为例,它的地址线是A[35:3]#。也就是说,CPU在访问内存时,它总是向前端总线给出一个低3位为0的地址,这实际上也起到了将地址按8字节对齐的功效。

PAE功能是P6处理器的第一代产品,Pentium Pro所引入的(参见《软件调试》35页),此后的IA-32 CPU都支持这一特征。系统软件可以使用CPUID指令检测当前运行的CPU是否支持PAE。控制寄存器CR4的第5位(CR4[5])用来启用PAE (参见《软件调试》44页)。

因为当IA-32 CPU工作在32位模式时,软件中使用的是32位宽的虚拟地址和线性地址,因此便产生了一个问题,如何将32位宽的线性地址翻译为36位宽的物理地址?答案是将原来的二级映射扩展为三级映射,也就是在原来的页目录和页表基础上再增加一级,称为页目录指针表。根据单个内存页的大小不同(4KB或者2MB)又分为两种情况。

  
  https://i-blog.csdnimg.cn/blog_migrate/6e6a3c3f7f661cf5f250536c4d777b65.bmp
图1 启用PAE时将线性地址翻译为物理地址(4KB内存页)(摘自IA-32手册卷3A)

上图中画出的是4KB内存页的情况。其中的PDPTR是Page Directory Pointer Table Register的缩写,它是启用PAE后CR3寄存器的别名。此时,32位线性地址被分割为如下三个部分:

    * 2位(位30和位31)的页目录指针表索引,用来索引本地址在页目录指针表中的对应表项。
    * 9位(位21-29)的页目录表索引,用来索引本地址在页目录表中的对应表项。
    * 9位(位12-20)的页表索引,用来索引本地址在页表中的对应表项。
    * 12位(位0-11)的页内偏移,这与以前是相同的。

与没有启用PAE的4KB情况(参见《软件调试》2.7.4节)相比,有以下不同:

表的数量由原来的两张变为三张。

因为表中的地址都是物理地址,所以三张表的每个表项都有原来的32位变为64位,具体格式如下图所示。
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用Windbg分析dump文件定位软件异常的方法与操作步骤
dvlinker的技术专栏
03-04 5万+
本文详细讲述了使用Windbg分析dump文件的一般步骤与诸多细节,并给出了一个实战分析实例,有一定的实战参考价值。
何时使用Windbg静态分析?何时使用Windbg动态调试?
dvlinker的技术专栏
07-19 4万+
使用Windbg静态分析dump文件是分析软件异常最常用方法,在某些场景下则需要使用Windbg动态调试目标进程去排查。本文详细讲述何时使用Windbg静态分析dump文件,何时使用Windbg去动态调试目标进程。
Windows保护模式下的分页机制(PART2:PAE模式)
tutucoo
12-03 602
1. 概述 10-10-12分页方式最多可达4GB的物理地址,但是随着硬件的发展,4GB的物理地址无法满足要求,因此出现了2-9-9-12分页,这种分布方式又被称为PAE分页。 为什么会出现2-9-9-12分页? 我们知道10-10-12最后的12是物理偏移,的大小是4KB是不能变的,所以12是定下来了。 那么要想表示更多的物理内存就必须增大物理范围,而物理是由PTE保存的,原来的PTE是...
PAE Paging
activesys的专栏
11-20 2364
PAE Paging与32-Bit Paging的区别 PAE Paging与32-Bit Paging的不同点在于PAE Paging可将32-Bit的线性地址转换成最高52位的物理地址,不过受到线性地址宽度的限制,最高可访问的线性地址空间还是4G。还有就是PAE Paging使用4个PDPTE寄存器进行地址转换,CR3寄存器保存这4个PDPTE寄存器的物理地址。这样在地址转换时可以使用更多的
WIndows内核学习笔记:分页机制——PAE分页模式
weixin_38526180的博客
07-21 3685
Chapter 4 Paging 4.1 分页模式和控制位 分页控制有关的寄存器 CR0 标志位:WP(bit 16)、PG(bit 31) CR4 标志位:PSE(bit 4)、PAE(bit 5)、PGE(bit 7)、PCIDE(bit 17)、SMEP(bit 20)、SMAP(bit 21)、PKE(bit 22)、CET(bit 23)、PKS(bit 24) IA32_EFER MSR 标志位:LEM(bit 8)、NXE(bit 11) EFLAGS 标志位:AC(
X86 PAE paging模式
qq_26989627的博客
08-10 410
Windbg使用详解
dvlinker的技术专栏
10-07 4万+
本文详细介绍了Windows调试工具Windbg的安装与使用,并给出多个实战问题分析实例。
使用Windbg调试目标进程的一般步骤及要点详解
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
理解 paging
ProgrammingRing的专栏
04-05 1375
转自:点击打开链接 物理地址: linear address  ---->  paging  ----> physical address SO, 这里主要理解 paging 的来龙去脉。 4.1、地址组成 physical address = page's base address + offset 这个基址经过几级数据结构(p
内存分页之32位分页
huangkangying的专栏
02-23 1868
分页模式Intel的64位处理器一共支持3种内存模式: 32 Bit Paging, 32位分页模式 PAE Paging, PAE分页模式 IA-32e Paging, IA-32e分页模式这本文中主要还是介绍第一种: 32位分页模式 地址类型在搞清楚分页的概念之前,需要了解清楚以下几个地址的概念: 物理地址 线性地址 虚拟地址 关于以上三种地址的具体区别和联系,可参见这里控制寄存器(Contr
关于PAE Paging与32-Bit Paging的区别
Vicrobert的专栏
04-22 909
PAE Paging与32-Bit Paging的区别 PAE Paging与32-Bit Paging的不同点在于PAE Paging可将32-Bit的线性地址转换成最高52位的物理地址,不过受到线性地址宽度的限制,最高可访问的线性地址空间还是4G。还有就是PAE Paging使用4个PDPTE寄存器进行地址转换,CR3寄存器保存这4个PDPTE寄存器的物理地址。这样在地址转换时可以使用
The Physical Address Extension (PAE) Paging Mechanism
Rain的专栏
12-19 529
The amount of RAM supported by a processor is limited by the number of address pins connected to the address bus. PAE is activated by setting the Physical Address Extension ( PAE ) flag in the cr4 co
x64下隐藏可执行内存
hongduilanjun的博客
09-14 2684
我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果,但是那只是表面上的进程隐藏,所有内存的详细信息都会被储存在vad树里面,这里我们就来探究在64位下如何隐藏可执行内存。
内存管理:物理地址扩展PAE分页机制
473687880
10-18 1010
摘要: Intel通过在处理器上把管脚数从32增加到36,以提高处理器的寻址能力,使其达到2^36=64GB,然而线性地址的位数仍然是32位,为此,需引入一种新的分页机制。从pentium pro处理器开始,intel引入一种PAE机制,另外一种叫做大小扩展机制(PSE)在pentium III中引入,但是linux没有采用,本文不讨论它。 本文来源:内存管理:物理地址扩展...
内存分页PAE分页模式
huangkangying的专栏
02-25 2522
PAE分页模式可以将32位的线性地址空间映射到52位的物理地址空间。相比于32位分页方式,其物理地址空间增加到了4PB。但对于在处理器上运行的任一进程而言,其最大的线性地址空间仍然是4GB。面大小PAE分页主要支持两种面大小: 4KB面 2MB面 对于4KB面,其线性地址转换方式如下: 对于2MB的面,其线性地址转换方式如下: 如何映射(4GB->4PB)相比于32位分页方式,PAE
物理地址扩展PAE分页机制
brahmsjiang的专栏
03-04 1456
摘要: Intel通过在处理器上把管脚数从32增加到36,以提高处理器的寻址能力,使其达到2^36=64GB,然而线性地址的位数仍然是32位,为此,需引入一种新的分页机制。从pentium pro处理器开始,intel引入一种PAE机制,另外一种叫做大小扩展机制(PSE)在pentium III中引入,但是linux没有采用,本文不讨论它。 本文来源:内存管理:物理地址扩展PAE分页机制http://blog.youkuaiyun.com/trochilus...
使用WinDbg查看保护模式分页机制下的物理地址
weixin_42486644的博客
06-20 2325
    我们知道,当今主流的x86/x64 Intel处理器默认都使用了保护模式,不同于8086时代的实模式机制,保护模式和分页机制实现了内核层与用户层隔离,进程间执行环境隔离。    对Win32系统比较熟悉的人都知道系统为每一个进程都分配了4GB的进程空间,其中低2GB是用户层空间,而高2GB是内核层空间,而内存地址使用分页机制下的虚拟地址,而虚拟地址需要通过分页机制的层层转换,才能找到映射...
详解Windows内存分页机制
Amao_come_on 的专栏
05-30 1291
偶的博客: http://hi.baidu.com/hu3167343 大家支持下,谢谢了. 昨天新买了两本书, 看到了内存分页部分, 特此记录下, 没什么技术含量, 错误之处还请大牛指点. 大多数现代的操作系统都支持虚存, 这使得系统上的每个程序都拥有自己的地址空间. 每当程序读取内存时, 都必须指定一个地址. 对于每个进程, 该地址必须转换为实际的物理内存地址.  例如, 若我们
WinDbg详细使用指南与技巧分享
标题中提到的“WinDbg使用详解”直接指向了一个主题,即详细地解释和指导用户如何使用WinDbg这一工具。WinDbg是一个先进的调试工具,通常用于Windows操作系统中,尤其是开发者或IT支持人员在进行驱动程序、系统程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值