内核页表属性解释

最新推荐文章于 2025-12-20 15:12:19 发布
原创 最新推荐文章于 2025-12-20 15:12:19 发布 · 789 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #系统安全

1. PAGE_PRESENT (1UL << 0)

#define PAGE_PRESENT (1UL << 0U)  // 位0

  • 作用:指示页面是否存在于物理内存中

  • 为0时:页面不在内存中,访问会触发缺页异常(Page Fault)

  • 使用场景:实现虚拟内存的按需分页

2. PAGE_RW (1UL << 1)

#define PAGE_RW (1UL << 1U)  // 位1

  • 作用:控制页面的读写权限

  • 为1:页面可读可写

  • 为0:页面只读,写入会触发页错误

  • 保护机制:防止意外修改代码段或只读数据

3. PAGE_USER (1UL << 2)

#define PAGE_USER (1UL << 2U)  // 位2

  • 作用:用户空间访问权限

  • 为1:用户态程序(Ring 3)可以访问该页面

  • 为0:只有内核态(Ring 0-2)可以访问

  • 安全意义:实现用户空间和内核空间的隔离

缓存控制属性

4. PAGE_PWT (1UL << 3)

#define PAGE_PWT (1UL << 3U)  // 位3 - Page Write Through

  • 作用:写透缓存策略

  • 为1:写入同时更新缓存和内存

  • 为0:回写策略(Write Back)

  • 使用场景:帧缓冲区、DMA 设备内存

5. PAGE_PCD (1UL << 4)

#define PAGE_PCD (1UL << 4U)  // 位4 - Page Cache Disable

  • 作用:禁用缓存

  • 为1:该页面不缓存

  • 为0:启用缓存

  • 使用场景:内存映射的 I/O 设备

状态位(由硬件设置)

6. PAGE_ACCESSED (1UL << 5)

#define PAGE_ACCESSED (1UL << 5U)  // 位5

  • 作用:页面访问标志

  • 硬件行为:CPU 在读取或写入页面时自动设置

  • 软件用途:页面替换算法(如 LRU)的参考

7. PAGE_DIRTY (1UL << 6)

#define PAGE_DIRTY (1UL << 6U)  // 位6

  • 作用:页面修改标志

  • 硬件行为:CPU 在写入页面时自动设置

  • 软件用途:判断页面是否需要写回磁盘

页面大小控制

8. PAGE_PSE (1UL << 7)

#define PAGE_PSE (1UL << 7U)  // 位7 - Page Size Extension

  • 作用:启用大页面(2MB 或 1GB)

  • 为1:使用大页面映射

  • 为0:使用常规 4KB 页面

  • 性能优势:减少 TLB 缺失,提高性能

高级特性

9. PAGE_GLOBAL (1UL << 8)

#define PAGE_GLOBAL (1UL << 8U)  // 位8

  • 作用:全局页面标志

  • 为1:页面在任务切换时不被 TLB 刷新

  • 性能优势:减少 TLB 重填开销

  • 使用场景:内核代码、常用库

10. PAGE_PAT_LARGE (1UL << 12)

#define PAGE_PAT_LARGE (1UL << 12U)  // 位12

  • 作用:大页面的 PAT(Page Attribute Table)索引

  • 配合 PAT:提供更细粒度的内存类型控制

  • 高级用途:特殊的内存类型配置

安全特性

11. PAGE_NX (1UL << 63)

#define PAGE_NX (1UL << 63U)  // 位63 - No Execute

  • 作用:禁止执行保护

  • 为1:页面内容不可作为代码执行

  • 安全意义:防止代码注入攻击(数据执行保护)

  • 使用场景:栈、堆数据区域

实际应用示例

// 设置用户可读写的页面
unsigned long user_rw_flags = PAGE_PRESENT | PAGE_RW | PAGE_USER;

// 设置内核只读代码页
unsigned long kernel_ro_flags = PAGE_PRESENT | PAGE_GLOBAL;

// 设置设备内存(无缓存)
unsigned long device_flags = PAGE_PRESENT | PAGE_RW | PWT | PCD;

// 设置数据段(不可执行)
unsigned long data_flags = PAGE_PRESENT | PAGE_RW | PAGE_USER | PAGE_NX;

内存保护组合

页面类型典型标志位用途
内核代码PRESENT + GLOBAL操作系统内核
用户代码PRESENT + USER应用程序代码
用户数据PRESENT + RW + USER + NX应用程序数据
设备内存PRESENT + RW + PCD内存映射 I/O
只读数据PRESENT + USER常量数据

这些属性位共同构成了现代操作系统的内存保护基础,实现了权限控制、性能优化和安全防护。

armv8 mmu 内存页表属性
Do one thing at a time, and do well.
09-06 8697
armv8中的页表项 D5.3 VMSAv8-64 translation table format descriptors In general, a descriptor is one of:页表项的4种类型 • An invalid or fault entry.有效的或者无效的页表项 • A table entry, that points to the next-level translation table.指向下一级的页表项 • A block entry, that defi...
内存之页表
热门推荐
m0_51717456的博客
04-18 1万+
内存管理中页表小结
页表属性总结
techtitan的专栏
04-06 377
参考资料 Linux内核缺页二三事 https://blog.youkuaiyun.com/rockrockwu/article/details/80993594
x86中的页表结构和页表项格式
yyt7529的专栏
07-06 7929
一、页表结构分页转换功能由驻留在内存中的表来描述,该表称为页表(page table),存放在物理地址空间中。页表可看做简单的220个物理地址数组。线性到物理地址的映射功能可以简单地看做进行数组查找。线性地址的高20位构成这个数组的索引值,用于选择对应页面的物理(基)地址。线性地址的低12位给出了页面中的偏移量,加上页面的基地址最终形成对应的物理地址。由于页面基地址对齐在4K边界上,因此页面基
属性
Misaka10046的博客
05-06 1191
首先来看页属性的定义 页目录表 页表 P位是存在位,当P位是0时,访问会产生异常 R/W位是读写位,这个标志位对应着一组页或者一个页能否写入,当位0时,该页是只读的 U/S位是
Linux 内核页表管理
小立仔
10-14 4411
Linux x86_64系统下的内核页表管理
linux内核启动设置页表,Linux内核页表初始化
weixin_39728544的博客
04-30 318
Linux内核启动过程中start_kernel->setup_arch会调用如下两个函数对页表进行初始化和建立。static inline void prepare_page_table(void){unsigned long addr;/** Clear out all the mappings below the kernel image.*///初始化0~MODULES_VADDR...
Linux内核页表是段表么,内核页表和进程页表
weixin_42500426的博客
04-29 269
发布时间:2014-07-02 10:39:08初学内核时,经常被“内核页表”和“进程页表”搞晕,不知道这到底是个啥东东,跟我们平时理解的页表有和关系。。?内核页表:即书上说的主内核页表,在内核中其实就是一段内存,存放在主内核页全局目录init_mm.pgd中,硬件并不直接使用。?进程页表:每个进程自己的页表,放在进程自身的页目录task_struct.pgd中。......【阅读全文】阅读(58...
深入理解Linux内核页表映射分页机制原理
嵌入式Linux内核的博客
11-11 1397
操作系统用于处理内存访问异常的入口操作系统的核心任务是对系统资源的管理,而重中之重的是对CPU和内存的管理。为了使进程摆脱系统内存的制约,用户进程运行在虚拟内存之上,每个用户进程都拥有完整的虚拟地址空间,互不干涉。而实现虚拟内存的关键就在于建立虚拟地址(Virtual Address,VA)与物理地址(Physical Address,PA)之间的关系,因为无论如何数据终究要存储到物理内存中才能被记录下来。2022年嵌入式开发想进互联网大厂,你技术过硬吗?
Linux SSH配置密钥文件及免密登录
Tongyao
12-18 141
本文介绍了配置SSH免密登录的详细步骤:1)使用ssh-keygen生成RSA密钥对;2)将公钥加入authorized_keys文件;3)在A机器上传B机器私钥至.ssh目录;4)设置密钥权限为600;5)配置~/.ssh/config文件指定主机、用户和密钥路径;6)通过简化命令实现免密登录。整个过程强调了密钥权限设置的重要性,并提供了完整的配置示例。
Linux】内网穿透(实操)/打洞
最新发布
2401_83251330的博客
12-20 1354
我这里没有记录",于是,直接将该报文丢弃了,这就是防火墙策略。现在B可以直接去找A:B到A小区保安处说“我找54321号保安亭的A”,保安查登记簿发现8765号保安亭的B在允许名单里,于是放行。利用一台具有公网IP的服务器作为“桥梁”或“中继站”,通过由内网设备主动发起的、持续的连接,在公网与内网之间建立一条虚拟的数据隧道,从而绕过NAT/防火墙的限制。最后,如何验证你的云服务器上的端口是否是可达的,可以被公网访问的,我们可以在cmd使用telnet,如果没有telnet,可以在powershell执行。
Linux字符串处理
HZero
12-16 329
Linux内核中,字符串处理函数与用户空间的C标准库类似,但为适应内核环境做了优化和调整。
MobaXterm 高效运维实战:从入门到进阶的 Linux 运维 “瑞士军刀” 用法
hy行者勇哥的博客
12-18 846
MobaXterm 作为 Linux 运维的 “全能工具包”,不仅集成了 SSH 终端、SFTP 文件传输、X11 图形转发等基础功能,更隐藏着批量执行、宏命令、会话分组等高级特性,能轻松解决新手常遇到的 “重复操作繁琐”“多服务器切换麻烦”“文件传输低效” 等痛点。本文用 “运维指挥中心” 的通俗比喻,拆解 MobaXterm 的核心架构,针对 Linux 运维中的高频问题,分享可直接上手的高级技巧与自动化脚本案例,帮助新手快速从 “手动跑腿” 升级为 “高效指挥”,大幅提升运维效率。
Linux 实操命令大全
卓越之识论道,平常之识论事,狭隘之识论人
12-18 608
文件和目录的基本操作文件查看和编辑权限管理系统监控网络操作进程管理软件包管理文本处理定时任务掌握这些命令可以大大提高Linux系统操作的效率。建议在实际使用中多练习,熟能生巧。注意使用rm -rf等危险命令前请仔细确认修改系统配置前建议备份使用sudo或root权限时要谨慎定期更新系统和软件包以保持安全。
Mac_Linux 查询网站IP地址:4个核心命令详解
Bruce_xiaowei的博客
12-18 785
命令核心特点适用场景nslookup经典、直观,支持基本DNS记录查询日常简单查IP,想了解DNS服务器信息host输出极简,支持反向解析快速获取IP,不需要多余信息;根据IP查域名curl附带功能,需结合-v/-I参数;核心是HTTP请求测试网页访问时,顺便查看域名解析的IPdig功能最强,支持所有DNS记录;输出详细解析过程专业DNS排查(解析延迟、记录异常等);查询复杂DNS记录。
llinux--mount指令使用
qq_40642828的博客
12-19 319
在日常嵌入式开发中,经常需要对一些外插设备和网络设备进行挂载,常用的挂载指令为。,现在对此指令进行记录总结。多个选项用逗号分隔(无空格)
Linux信号机制详解:从产生到处理
qq_64443929的博客
12-17 661
发送信号的方式有很多,主要是围绕用户、硬件、软件各种场景展开的,但是无论以什么方式发送信号,最终都要借助操作系统之手向目标进程写信号。该函数的相关声明如下:该函数可以更改指定进程更改信号处理动作,第一个参数为目标信号,第二个参数为函数指针类型,函数表明了接收到信号要执行的动作,函数指针的形参代表是收到了哪一个信号,才执行的。对信号进行自定义捕捉时,只需要程序的开始位置定义一次即可。函数执行成功时,返回SIG_ERR,一般为-1,代表老的动作,方便后续进行恢复。
Linux网关应用技术报告
ponygame的博客
12-20 339
本文分析了Linux网关的三种主流技术方案:基于iptables的方案简单成熟但性能有限;基于eBPF/XDP的方案高性能但开发门槛高;基于DPDK的方案适合电信级场景但硬件依赖强。报告指出行业面临性能瓶颈、运维复杂、安全防护不足等痛点,提出需满足高性能转发、灵活策略、安全防护等核心需求,并给出iptables NAT和XDP防护的代码示例。解决方案推荐结合DPDK/XDP实现高性能,采用eBPF动态加载支持策略热更新,结合Prometheus实现可视化监控。未来趋势包括智能化网关、零信任架构和Server
如何手动遍历内核页表,arm64
08-27
嗯,用户想了解ARM64架构下手动遍历内核页表的方法。这个问题涉及内核内存管理的底层机制,需要结合硬件架构和Linux实现来回答。 用户可能正在开发内核模块或调试内存问题,需要直接操作页表。从引用内容看,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luopandeng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值