AMD CPU X64位模式下4-kbyte虚拟地址到物理地址的转换

最新推荐文章于 2025-10-27 21:47:31 发布
原创 最新推荐文章于 2025-10-27 21:47:31 发布 · 763 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#amd #x64 #虚拟地址 #物理地址 #windbg

 

 

        初学调试技术,记录一下X64位模式下4-kbyte虚拟地址转换到物理地址的验证流程,该模式下虚拟地址包含了4个表的索引以及一个地址偏移,其中的47到0这个48个位分段对应了PML4E,PDPE,PDE,PTE这4个表的索引值,以及地址偏移,对应的位置和位数下图:

 

 

 

这里只是示意一下,我是看了AMD64 Architecture Programmer’s Manual Volume 2 System Programming这本手册中的Page Translation and Protection 这一章才对相关的模式的细节有所了解,需要说明的是Intel和AMD的CPU的实现是不同的所以如果你和我一样是AMD的CPU,要想搞懂在没有其它的资料的情况下是需要看一遍的,欢迎各位同学推荐其它相关资料。

 

 

我的环境是windows10 , CPU 是AMD Ryzen 7 1700X,工具用到了vc++,windbg,livekd。

首先用vc++写个小程序用来调试代码如下:

 

#include<Windows.h>

#include<stdio.h>

 

int main()

{

Sleep(1);

char c[10] = "123456789";

return 0;

 }  

 

调用Sleep(1) 这个函数用来在windbg调试的时候下断点确定代码位置,用于定位语句char c[10] = "123456789";的位置。c[10] = "123456789"这个变量的数字可以稍微长点有规律点,这样容易在内存中识别出来。

 

然后用windbg 在用户模式打开这个这个小程序进行调试,下断点:  

 

0:000> bp KERNELBASE!Sleep

 

运行遇到断点停下,跳出sleep函数,在我的环境下再走几步就到了这句:

 

00007ff7`95b41812 f3a4  rep movs byte ptr [rdi],byte ptr [rsi]

 

这句应该是char c[10] = "123456789"; 的汇编语句,这时查看了rdi的包含的地址

是7ff795b49bb0,然后执行赋值的语句,接着用命令查看这个位置:

 

0:000> dd 7ff795b49bb0

 

00007ff7`95b49bb0  34333231 38373635 00000039 00000000

00007ff7`95b49bc0  00000000 00000000 00000000 00000000

00007ff7`95b49bd0  00000000 00000000 00000000 00000000

00007ff7`95b49be0  00000000 00000000 00000000 00000000

00007ff7`95b49bf0  00000000 00000000 00000000 00000000

00007ff7`95b49c00  00000000 00000000 00000000 00000000

00007ff7`95b49c10  00000000 00000000 00000000 00000000

00007ff7`95b49c20  00000000 00000000 00000000 00000000

 

这个地址中值已经赋上了,接下来把这个地址翻译成二进制格式,以便获取索引值和偏移:

 

0:000> .formats 00007ff7`95b49bb0

Evaluate expression:

  Hex:     00007ff7`95b49bb0

  Decimal: 140701345291184

  Octal:   0000003777362555115660

  Binary:  00000000 00000000 01111111 11110111 10010101 10110100 10011011 10110000

  Chars:   .......

  Time:    Wed Jun 13 04:22:14.529 1601 (UTC + 8:00)

  Float:   low -7.29471e-026 high 4.59051e-041

  Double:  6.95157e-310

 

进程不要关了,接下来用livekd进入内核模式,首先通过进程id找出前面程序的DirBase目录表的地址,通过这个地址可以找到PML4E,然后结合虚拟地址中获得的索引值找对应项,这里DirBase3ec228000

 

 

 0: kd> !process 22a8

 

Searching for Process with Cid == 22a8

PROCESS ffffe703ba3cb280

    SessionId: 1  Cid: 22a8    Peb: bd605d6000  ParentCid: 4070

FreezeCount 1

DirBase: 3ec228000  ObjectTable: ffff9c85f9b75b40  HandleCount:  42.

 

 

下面的命令是找PML4E中对应的项目,其中 0x7f8 是虚拟地址中39到47位二进制表示的数字乘以8字节得出的,因为PML4E中的项目在该模式下是8字节一项,这项的值是0a000002`8ab38867 根据前面手册中的描述,该值二进制12到51位表示下一级表的地址,取得了这个地址再加上虚拟地址中对应的索引值就可以找到下一个表中对应的项目:

 

 

0: kd> !dq 3ec228000 + 0x7f8

#3ec2287f8 0a000002`8ab38867 00000000`00000000

#3ec228808 00000000`00000000 00000000`00000000

#3ec228818 00000000`00000000 00000000`00000000

#3ec228828 00000000`00000000 00000000`00000000

#3ec228838 00000000`00000000 00000000`00000000

#3ec228848 00000000`00000000 00000000`00000000

#3ec228858 00000000`00000000 00000000`00000000

#3ec228868 00000000`00000000 00000000`00000000

 

 

 

上一步找到的值取12到51位是028ab38000加上对应的索引值找PDPE中对应的项目:

 

0: kd> !dq 028ab38000 + 0xef0

#28ab38ef0 0a000003`46d39867 00000000`00000000

#28ab38f00 00000000`00000000 00000000`00000000

#28ab38f10 00000000`00000000 00000000`00000000

#28ab38f20 00000000`00000000 00000000`00000000

#28ab38f30 00000000`00000000 00000000`00000000

#28ab38f40 00000000`00000000 00000000`00000000

#28ab38f50 00000000`00000000 00000000`00000000

#28ab38f60 00000000`00000000 00000000`00000000

 

 

 

同理找PDE中对应的项目:

 

0: kd> !dq 346d39000 + 0x568

#346d39568 0a000002`6ef3a867 00000000`00000000

#346d39578 00000000`00000000 00000000`00000000

#346d39588 00000000`00000000 00000000`00000000

#346d39598 00000000`00000000 00000000`00000000

#346d395a8 00000000`00000000 00000000`00000000

#346d395b8 00000000`00000000 00000000`00000000

#346d395c8 00000000`00000000 00000000`00000000

#346d395d8 00000000`00000000 00000000`00000000

 

 

同理找PTE中对应的项目:

 

0: kd> !dq 346d39000 + 0x568

#346d39568 0a000002`6ef3a867 00000000`00000000

#346d39578 00000000`00000000 00000000`00000000

#346d39588 00000000`00000000 00000000`00000000

#346d39598 00000000`00000000 00000000`00000000

#346d395a8 00000000`00000000 00000000`00000000

#346d395b8 00000000`00000000 00000000`00000000

#346d395c8 00000000`00000000 00000000`00000000

#346d395d8 00000000`00000000 00000000`00000000

 

 

最后加上偏移找到物理内存地址:

 

0: kd> !dq 26dacb000 + 0xbb0

#26dacbbb0 38373635`34333231 00000000`00000039

#26dacbbc0 00000000`00000000 00000000`00000000

#26dacbbd0 00000000`00000000 00000000`00000000

#26dacbbe0 00000000`00000000 00000000`00000000

#26dacbbf0 00000000`00000000 00000000`00000000

#26dacbc00 00000000`00000000 00000000`00000000

#26dacbc10 00000000`00000000 00000000`00000000

#26dacbc20 00000000`00000000 00000000`00000000

 

可以看到内核模式下该物理地址的值和用户模式下虚拟地址的值是一致,欢迎各位同学指正,共同进步。

64位Linux下的地址映射
hhhanpan的博客
06-02 9654
IA32-e模式下地址映射之前写过,32位Linux虚拟地址映射,讨论了在CPU 80386下的虚拟地址映射。看过博主的《Linux内核在x86_64 CPU中地址映射》,对32位和64位下地址映射的区别做了一些总结。---------------------------------------------------------------------------1. x86_64CPU中逻辑地...
X86/X64处理器体系结构及寻址模式
热门推荐
liuyez123的博客
04-09 2万+
由8086/8088、x86、Pentium发展到core系列短短40多年间,处理器的时钟频率几乎已接近极限,尽管如此,自从86年Intel推出386至今除了增加一些有关流媒体的指令如mmx/sse之外,其他新增的大多数指令都可以从最初的指令集中组合实现同样的功能,整个编程模型维持了约有20多年。 1. 处理器体系结构1.1. 处理器简要结构我们都知道CPU的根本任务就是执行指令,对计算机来说
X64下的虚拟地址物理地址转换
zz_strive_2012的专栏
05-12 1338
参考链接:https://bbs.pediy.com/thread-203391.htm 早就知道传上来排版会全乱掉,把pdf直接传上来吧x64结构体系寻址.pdf 发现安大的关于x86启用PAE下的虚拟地址物理地址的帖子,大家可以参考一下http://bbs.pediy.co/showthread.php?t=180989 X64结构体系内存寻址 在阅读NewBluePill源码的时候,看内存的那一块简直头疼,全是x64下的寻址,之前根本就没有接触过x64的内存寻址上的内容,看的晕头转向,决定先把x6
计算机系统内存管理:虚拟地址、页表、页目录及缺页异常机制
最新发布
祯的博客
10-27 1025
本文围绕计算机内存管理展开深入探讨。先阐述虚拟地址和页表诞生的背景,即解决无虚拟内存和分页机制时的内存困境。介绍物理内存管理中struct page结构体对物理页的管理及内存消耗分析。详细讲解页表,包括单级页表问题、多级页表解决方案及优势。解析页目录结构,阐述其构成、工作原理、优势及在内存分配中的作用。剖析两级页表的地址转换过程、MMU工作流程、多级页表利弊及TLB的作用。最后深度解析缺页异常的产生场景、类型、处理方式及相关问题。
虚拟地址物理地址的映射(二)
chensong_2000的博客
09-27 1113
总结起来,一个变量的寻址过程就是,在编译或运行时被分配虚拟地址物理内存,内核为该虚拟地址物理内存的地址以该进程的PGD表为基础,建立映射关系,并将PGD的物理地址交给MMU,MMU根据映射关系通过虚拟地址找到物理地址,并按照程序的要求读写其中的内容。1)编译和链接filemap-addr:0x7fc3d3e4c000 内存映射文件虚拟地址g-addr:0x4c82f0 全局变量虚拟地址stack-addr:0x7ffe03a8ef1c 栈内变量虚拟地址
虚拟地址
02-03 354
在电脑的专用术语中,虚拟地址(Virtual Address)标识一个非物理的实体地址。这个术语常用在虚拟内存和虚拟网络地址当中。 由于Windows程序时运行在386保护模式下,这样程序访问存储器所使用的逻辑地址称为虚拟地址,与实地址模式下的分段地址类似,虚拟地址也可以写为“段:偏移量”的形式,这里的段是指段选择器。 Windows 2000 使用基于分页机制的虚拟...
X64ssdt 枚举函数偏移地址
qq_41071646的博客
01-14 664
emmmmm 这个其实  和Windows x86差不多~~~~~ 这里参考了 看雪论坛分享的 资料  作者是 Tesla.Angela(GDUT.HWL)  下面是代码  #include &lt;ntddk.h&gt; #include &lt;windef.h&gt; #pragma intrinsic(__readmsr) typedef struct _SYSTEM_SERVIC...
11、网络性能实验、配置与云计算虚拟化技术解析
kite3的博客
08-12 113
本文详细解析了网络性能实验工具、网络配置参数优化、云计算基础架构以及虚拟化技术的实现与性能影响。内容涵盖常见网络性能测试工具如ping、traceroute、iperf的使用,Linux系统网络参数调优方法,云计算实例类型与存储策略,硬件虚拟化和操作系统虚拟化的原理与实现,以及性能诊断的步骤与工具。适用于希望深入了解网络性能优化、云架构设计与虚拟化性能调优的技术人员。
软考中级-软件设计师知识点与例题-1、计算机组成与结构
qq_43432057的博客
11-20 1539
计算机组成与结构 计算机基本工作原理 进制: 后缀为H、0X表示的是16进制,B表示二进制数,Q表示八进制数,D表示十进制数。 16进制:09、AF/af(表示1015); 16位数对应进制的表示方法: 10进制 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16进制 0 1 2 3 4 5 6 7 8 9 A B C D E F 2进制 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 10
网络性能测试、配置与云计算虚拟化技术解析
### 网络性能测试、配置与云计算虚拟化技术解析 在当今数字化时代,网络性能和云计算虚拟化技术对于各类业务的高效运行至关重要。本文将深入探讨网络性能测试工具、网络配置参数以及云计算虚拟化的相关知识,帮助...
鸟叔的linux私房菜:第0章 计算机概论学习笔记(Learning Notes for Basic Computer Theory)
MapleStory的博客
12-25 2406
本博客是针对《鸟叔的Linux私房菜 基础学习篇 第四版》的第0章 计算机概论的学习笔记。1 电脑辅助人脑的好工具 11 计算机硬件的五大单元 12 一切设计的起点CPU的架构 其它单元的设备 运行流程 电脑按用途分类 电脑上面常用的计算单位容量速度等 2 个人电脑架构与相关设备元件 21 执行脑袋运算与判断的 CPU 22 内存 23 显卡 24 硬盘与存储设备 3 数据表示方式 31 数字系统
关于在Windows64上编译程序出现相邻变量地址偏移相差32字节问题
17岁boy的博客
11-04 664
最近看到粉丝向我提交的问题,他本想写一段程序,就是通过变量A获取变量B的地址并打印 代码如下: #include <stdio.h> int test(int a,int b){ int* p = &a; printf("%d",p+1); return 0; } int main(){ test(123,321); return 0; } 代码看起来没有什么问题,但是始终无法通过偏移找到参数B的地址,后来我
amd64下的几种地址形式
lokeli的博客
07-26 348
1、虚拟地址虚拟地址并不是特指某一种类型的地址,而是泛指一类,所有的非物理地址都可以称为称为虚拟地址。 2、逻辑地址: 逻辑地址分两部分,基址和偏移地址,偏移地址就是我们编程中使用的地址,比如一个指针变量记录的记录就是逻辑地址中点偏移地址,基址在编程中是不能被直接使用,而是通过段选择子(cs、ds等)当作GDT表或LDT表的下标计算出基址 3、线性地址: 通过逻辑地址的基址加偏移地址
虚拟地址~
qq_52563729的博客
07-19 4120
1
虚拟地址空间
swty3356667的博客
11-14 1310
虚拟地址空间: (1).text代码段:存放程序执行的一块内存区域,此区域大小在运行之前就已经确定下来了。 (2).data数据段:(全局初始化数据区/静态数据区)只初始化一次,指用来存放程序中已初始化的全局变量的一块内存区域(已经初始化的全局变量、静态变量和常量) (3).bss未初始化数据区:用来存放程序中未初始化的全局变量的一块内存区域,属于静态内存分配,程序开始就将其清零了。 (4)...
我使用的STM32F407VGT6,规格书写的Up to 192+4 Kbytes of SRAM including 64-Kbyte of CCM (core coupled memory) data RAM,这个ram是否够用,什么场景下可能会不够用
03-09
<think>好的,用户现在的问题是询问STM32F407VGT6的RAM是否足够,以及在什么情况下可能不够用。我需要先回顾一下之前的对话,用户之前问过队列传递数组时使用数组队列和指针队列的区别,以及RAM和ROM的影响。现在他关心的是具体芯片的RAM容量是否足够,可能的应用场景中的瓶颈。 首先,我需要确认STM32F407VGT6的RAM规格。根据用户提供的资料,总共有192+4 KB的SRAM,其中包括64 KB的CCM内存。CCM是核心耦合内存,访问速度快,通常用于需要高性能的部分,比如中断处理或实时任务。 接下来,用户想知道这个容量是否够用。需要分析不同应用场景下的内存需求。例如,简单的控制任务可能只需要几KB,而复杂的应用如图形处理、通信协议栈、音频处理等可能需要更多内存。 用户可能是在开发一个项目,担心内存不足的问题。可能的应用包括使用FreeRTOS进行多任务处理,或者涉及大量数据处理的情况。之前的问题提到过队列传递数组,可能涉及到动态内存分配或大数组的使用,所以需要结合之前的讨论来分析。 需要分几个方面回答:RAM的总容量、各部分内存的用途(比如CCM的特殊性)、常见应用场景的内存需求,以及可能不够用的情况。同时,要给出优化建议,帮助用户在实际开发中避免内存不足的问题。 另外,用户可能对CCM不太熟悉,需要简单解释CCM的作用和适用场景。例如,CCM不能用于DMA,但访问速度快,适合高优先级任务或频繁访问的数据。 可能的场景包括使用大量缓冲区、动态分配导致碎片、复杂的协议栈(如TCP/IP、USB)、图形库(如LVGL)或机器学习模型。这些情况下内存需求可能超过192KB,导致不足。 同时,需要提供优化策略,比如使用静态分配、内存池,合理使用CCM,监控内存使用情况等。这些建议可以帮助用户有效管理内存,避免溢出。 还要注意用户可能没有提到的细节,比如中断服务例程中使用内存,或者堆栈大小设置不当导致的问题。这些都是潜在的内存消耗点,需要提醒用户检查。 最后,总结在不同应用下RAM是否足够,并强调合理规划的重要性。确保用户了解如何评估自己的项目需求,并采取相应的优化措施。</think>以下是针对 STM32F407VGT6 的 RAM 容量分析及典型应用场景评估: --- ### **一、RAM 容量详解** STM32F407VGT6 的 RAM 分为两部分: 1. **常规 SRAM**:192 KB(3 个 Bank,地址范围 `0x20000000` ~ `0x2002FFFF`) 2. **CCM RAM**:64 KB(地址范围 `0x10000000` ~ `0x1000FFFF`,**仅 CPU 可访问,不支持 DMA**) - **优势**:访问速度更快(与 CPU 同频,无总线竞争) - **限制**:不可用于 DMA 传输或外设直接访问 总可用 RAM = 192 KB(通用) + 64 KB(CCM) = **256 KB**(实际需按用途分区使用) --- ### **二、RAM 是否够用?** #### **1. 典型应用场景的 RAM 需求** | **应用场景** | 预估 RAM 占用 | 是否够用(256KB) | 关键因素 | |---------------------------|---------------------|------------------|-----------------------------| | 简单控制(GPIO/PWM) | 2~10 KB | ✔ 充足 | 栈、全局变量占用低 | | 中等协议栈(CAN + UART) | 20~50 KB | ✔ 充足 | 协议缓冲区需预分配 | | 图形界面(LVGL/emWin) | 50~120 KB | △ 临界 | 帧缓冲区(320x240 16bpp需150KB)| | 音频处理(FFT/滤波) | 30~100 KB | △ 临界 | 采样缓冲区、计算中间变量 | | 复杂协议栈(TCP/IP + USB) | 80~150 KB | △ 临界 | 网络协议缓冲区占用高 | | 机器学习(TinyML模型推理) | 100~200 KB | ✘ 紧张 | 模型权重+中间激活值占用大 | | 多任务 RTOS(FreeRTOS) | 依赖任务数量和栈深度 | △ 需计算 | 每个任务栈(通常1~4KB/任务) | #### **2. 可能不够用的场景** - **图形显示**: 若使用 480x272 RGB565 屏幕,帧缓冲区需 $480 \times 272 \times 2 = 261,120\text{字节} \approx 255\text{KB}$,**直接超出总 RAM 容量**。 - **大数组计算**: 存储 10,000 个浮点数的数组占用 $10,000 \times 4 = 40\text{KB}$,多个此类数组叠加易耗尽内存。 - **动态内存碎片**: 频繁分配/释放不同大小的内存块(如 HTTP 数据包处理),可能导致**碎片化浪费**实际可用内存。 - **深度休眠唤醒**: 若需保留大量数据在 RAM 中维持低功耗状态(VBAT 域仅 4KB 备份 RAM),可能不足。 --- ### **三、关键问题诊断方法** #### 1. **内存分布分析** 通过链接脚本(`.ld` 文件)检查以下分区: ```ld MEMORY { RAM (xrw) : ORIGIN = 0x20000000, LENGTH = 192K CCMRAM (rw) : ORIGIN = 0x10000000, LENGTH = 64K } ``` - 检查 `*.map` 文件中的 `Data + BSS + Heap + Stack` 总和是否接近 RAM 上限。 - **堆栈溢出风险**:FreeRTOS 任务栈建议留 20% 余量。 #### 2. **CCM 优化策略** - **适用场景**:高频访问的数据(如 PID 控制中的实时变量、滤波器状态) - **禁用场景**:DMA 传输缓冲区、外设寄存器映射数据 - **配置示例**(将关键数据放入 CCM): ```c __attribute__((section(".ccmram"))) float sensor_data[1024]; ``` --- ### **四、实战优化建议** #### 1. **降低 RAM 占用的技术** - **压缩算法**:对存储在 RAM 中的配置数据使用 LZ4 等快速压缩算法。 - **内存池管理**:替代动态内存分配,例如固定大小的块分配器。 - **栈深度优化**:通过 FreeRTOS 的 `uxTaskGetStackHighWaterMark()` 监控任务栈使用峰值。 - **使用 ROM 常量**:将只读数据(如字体、图标)标记为 `const` 以存入 Flash。 #### 2. **扩展 RAM 的替代方案** - **片外 SRAM**:通过 FSMC 接口扩展 1MB SRAM(需增加硬件成本)。 - **内存映射优化**: ```c // 将非实时数据放入低速 RAM 区域 __attribute__((section(".sram3"))) uint8_t log_buffer[8192]; // Bank3 速度较慢 ``` --- ### **五、边界案例计算** 假设某系统需求: - FreeRTOS:10 个任务,每个任务栈 2 KB → $10 \times 2 = 20\text{KB}$ - TCP/IP 协议栈:50 KB - 帧缓冲区:80 KB(160x128 RGB565) - 全局变量和堆:30 KB - **总计**:$20 + 50 + 80 + 30 = 180\text{KB}$(剩余 76 KB 可应对动态需求) **结论**:在此场景下 256 KB RAM 足够,但若帧缓冲区升级到 320x240,则需重新评估。 --- ### **六、总结** - **足够场景**: 常规控制、中等规模协议栈、任务数 <20 的 RTOS 系统。 - **不足风险**: 高分辨率图形、大规模数学模型、未经优化的动态内存分配。 - **推荐策略**: 结合 CCM 加速关键数据,使用静态分配为主,动态分配为辅,并通过 `.map` 文件持续监控内存分布。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值