OS-virtual-memory 之 linear page table

最新推荐文章于 2025-05-15 09:00:00 发布
最新推荐文章于 2025-05-15 09:00:00 发布
阅读量546 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: OS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/power_to_go/article/details/112101777

virtual memory

例子分析:
page size = 4K
address space = 16K
physical memroy = 64K
page table entry = 4Bytes 假定 valid bit(1bit) + PFN(31bits)

address translation 图解

Linear page table

在这里插入图片描述

virtual address space(16K)
  1. bits(virtual address space) = log2(virtual memory address space) = log216K = 14
  2. 总页数 = virtual address space / page size = 16K / 4K = 4,可知需要 2bits 表示页数(Virtual Page Number)
  3. offset = log2(page size) = log2(4K) = 12
Virtual Page Number bitsoffset bits
212
physical memory (64K)
  1. bits(virtual address space) = log2(virtual memory address space) = log264K = 16
  2. 总页数 = virtual address space / page size = 64K / 4K = 16,可知需要 4bits 表示页数(Physical Frame Number)
  3. offset = log2(page size) = log2(4K) = 12
Physical Frame Number bitsoffset bits
412
linear page table 记录啥?

记录从 VPNPFN 的映射。那么记录(Page Table Entry)格式是怎样的呢?
该示例使用的记录格式是:

valid bitPFN bits
131

valid bit = 1 该 entry 是一个有效的 VPN -> PFN 映射。
valid bit = 0 该 entry 是一个无效的 VPN -> PFN 映射。

linear page table 就是一维数组,数组 index 作为 VPN。数组每一个元素就是一个 Page Table Entry。

实例 Address Translation

在这里插入图片描述

Page table 例子
Page Table (from entry 0 down to the max size)
  [       0]  0x8000000c
  [       1]  0x00000000
  [       2]  0x00000000
  [       3]  0x80000006
virtual address 例子
Virtual Address Trace
  VA 0x00003229 (decimal:    12841) --> PA or invalid address? (1)
  VA 0x00001369 (decimal:     4969) --> PA or invalid address? (2)
  VA 0x00001e80 (decimal:     7808) --> PA or invalid address? (3)
  VA 0x00002556 (decimal:     9558) --> PA or invalid address? (4)
  VA 0x00003a1e (decimal:    14878) --> PA or invalid address? (5)

(1) VA 0x00003229 (decimal: 12841) 虚拟地址翻译过程。

  1. 计算 VPN = VA / page size = 12841 / 4K = 3,即是线性页表的 index
  2. 计算 offset = VA % page size = 553
  3. 查看 Page Table[VPN] = Page Table[3] = 0x80000006
  4. 判断该 Page Table Entry 是否有效,该 VPN -> PFN 是有效映射。根据 page table entry 格式可以得到 PFN = 6。
  5. 计算物理地址:PFN * page size + offset = 6 * 4K + 553 = 25129。虚拟地址翻译完毕。
    综上步骤可知:地址翻译主要是找到 VPN 到 PFN 的过程。这个关系存储在 Linear Page Table 之中。

References

  1. decimal-to-binary
  2. vm-paging
什么是In-Memory计算? Mastering In Memory Computing:A Comprehensive Guide
AI天才研究院
07-20 3160
作者:禅与计算机程序设计艺术 什么是In-Memory计算? In-memory computing refers to the process of executing computational tasks by storing input and output data i
【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】004 - Kernel 启动引导代码head.S 源码逐行分析
|~~~热爱生活、努力学习的小伙汁~~~|
09-15 8357
【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】004 - Kernel 启动引导代码head.S 源码逐行分析
VirtualPageTableSimulation:使用虚拟页表(称为TLB或CAM)模拟OS虚拟内存管理
02-04
VirtualPageTableSimulation:使用虚拟页表(称为TLB或CAM)模拟OS虚拟内存管理
内存管理机制
weixin_43606861的博客
02-07 987
1、操作系统如何向程序提供内存: 操作系统会提供一种机制,将不同进程的虚拟地址和不同内存的物理地址映射起来。 如果程序要访问虚拟地址的时候,由操作系统转换成不同的物理地址,这样不同的进程运行的时候,写入的是不同的物理地址,这样就不会冲突了。 于是,这里就引出了两种地址的概念: 我们程序所使用的内存地址叫做虚拟内存地址(Virtual Memory Address) 实际存在硬件里面的空间地址叫物理内存地址(Physical Memory Address)。 操作系统引入了虚拟内存,进程持有的
六:操作系统虚拟内存之补充页表
柳絮飘扬
05-15 994
从直接访问物理内存的混乱到虚拟内存的有序世界,操作系统的内存管理经历了巨大的飞跃。虚拟内存为每个进程提供了隔离、巨大的虚拟地址空间,解决了安全、碎片和地址空间限制问题。页表是实现虚拟地址到物理地址映射的核心数据结构,它记录了虚拟页与物理帧的对应关系,并包含了权限、状态等重要信息。多级页表通过分级索引的方式,有效地解决了单级页表占用内存过大的问题,使得巨大的虚拟地址空间变得可行。快表 (TLB)作为硬件缓存,极大地加速了地址翻译过程,弥补了多级页表带来的性能开销,使得虚拟内存系统在实际应用中高效运转。
计算机结构(Computer Architecture)----------- 虚拟内存(Virtual Memory)页表机制
英俊强健的博客
11-10 2018
Momery:内部可以看成是一个网格型,被分成成千上万个格子,一个格子就是1byte,字节就是内存里最小的I/O单位。 Momery address:就是给内存里的每一个格子都安排一个门牌号(1、2、3、4、5、6、7……),内存地址决定了CPU能访问的内存大小。例如:32位操作系,CPU一次可以操作的最大数据为 ,也就是能一次能操作个格子,所以32位系统控制的最大内存为4GB,给32位系统...
OS虚拟内存管理
Andy的博客
06-05 463
说在前面的话: 如果你对OS的一些基本概念在当初学习的时候都了然于胸,只是目前有点淡忘,你可以直接阅读本文;如果你对虚存管理不是很理解,请看我之前写的文章,涉及到了一些基本概念 OS内存管理 OS的中断、异常、系统调用 虚存管理 计算机内存越来越大,但是软件的内存开销也是随之增加的,计算机系统总是会出现内存不够的问题,于是出现了以下几种办法来解决内存空间不够的问题: 覆盖(overlay) 应用...
一次线上频繁full gc处理过程
shaolong1013的博客
02-25 2285
1、引发时机:每次应用重启阶段,必定引发3次full gc 2、分析原因:启动时频繁full gc:一定是某个区的初始内存大小太小了,具体看gc日志,看看是哪个区空间不足引发的full gc 3、日志: Java HotSpot(TM) 64-Bit Server VM (25.20-b23) for linux-amd64 JRE (1.8.0_20-b26), built on Jul ...
GNU/Linux - Linux kernel memory access
guoqx的专栏
08-31 1647
在检查是否有能力写入用户缓冲区(通过 access_ok)后,内部函数 __copy_to_user 将被调用,该函数又会调用 __copy_from_user_inatomic (在 ./linux/arch/x86/include/asm/uaccessXX.h 中,其中 _XX 是 32 或 64,取决于体系结构)。请注意,每个进程都可以将共享内存区域映射到各自地址空间中的不同地址。请注意,如图所示,一个进程可能有一个很大的地址空间,但它是稀疏的,这意味着地址空间的小区域(页)通过页表指向物理内存。
高通开发系列 - linux kernel内核升级msm-3.xx升至msm-4.xx(1)
fulinux的博客
02-10 2315
高通开发系列 - linux kernel更新msm-3.18升至msm-4.9
《汇编语言》- 读书笔记 - 第17章外传- DOSBox-X 调试自定义中断
灵台方寸山斜月三星洞
04-09 2159
《汇编语言》- 读书笔记 - 第17章外传- DOSBox-X 调试自定义中断
JVM——6.GC日志分析1(模拟对象进入老年代)
m0_52325992的博客
06-06 1086
文章目录1. 对象进入老年代的条件2. 代码模拟-对象进入老年代2.1 通过分配担保规则进入老年代2.1.1 代码执行流程2.1.2 GC日志分析2.2 达到年龄阈值进入老年代2.2.1 代码执行流程2.2.2 GC日志分析2.3 动态年龄判断进入老年代2.3.1 代码执行流程2.3.2 GC日志分析2.4 大对象直接进入老年代2.4.1 GC日志分析 1. 对象进入老年代的条件 在前面的文章中,已经整理过了很多次 对象进入老年代的时机了,在这里就再次进行巩固,并用代码模拟对象进入老年代并分析GC日志。 对
JVM调优实战
想吃大盘鸡
09-03 2222
1,分析GC日志 Java HotSpot(TM) 64-Bit Server VM (25.40-b25) for windows-amd64 JRE (1.8.0_40-b26), built on Mar 7 2015 13:51:59 by "java_re" with MS VC++ 10.0 (VS2010) Memory: 4k page, physical 16632032k(7656916k free), swap 23447776k(8228024k free) CommandLi
hortonworks-registry-0.5.4 : Memory: 4k page, physical 3880928k(308720k free), swap 0k(0k free)
九师兄
07-04 9445
1. 背景 linux安装registry ,这个是一个schema管理服务 版本:hortonworks-registry-0.5.4 启动的时候报错 [deploy@deploy registy]$ ll total 232 drwxrwxr-x 2 deploy deploy 4096 Jul 31 21:06 bin drwxrwxr-x 4 deploy deploy 4096 Au...
操作系统pagetable
菜鸟的博客
10-16 998
MMU(内存管理单元),MMU负责将虚拟内存映射到物理内存,page table是存在内存中而不是MMU中,page table的地址存在cpu寄存器satp中,所以MMU并不会保存page table,它只会从内存中读取page table,然后完成翻译。MMU是硬件的一部分而不是操作系统的一部分。三级结构的缺点是,CPU必须从内存加载三个PTE,才能将虚拟地址转化为物理地址,因此设置TLB,(translation look-aside buffer),将最近使用过的虚拟地址的翻译结果缓存。
【计算机基础】 Virtual memory 虚拟内存
weixin_42761454的博客
11-27 2036
Virtual memory 虚拟内存 虚拟内存的作用 将主存看成存储在磁盘上的地址空间的高速缓存,在主存中只保存活动区域,并根据需要在磁盘和主存之间来回传送数据,高效实用主存 为每个进程提供一致的地址空间,简化内存管理 保护每个进程的地址空间不被其他进程破坏 保护:一组确保共享处理器、主存、I/O设备的多个进程之间没有故意地,无意地读写其他进程的数据机制 物理地址和虚拟地址 Physical Address & Virtual Address 物理地址: 主存储器的地址 物理寻址: CP
JAVA 垃圾回收分析与实战
仲文的博客
10-22 613
JAVA 垃圾回收分析与实战 本文主要介绍JAVA垃圾回收的一些方法和实际使用的案例 1垃圾回收算法介绍 1.1基本算法 1.1.1引用计数法 给对象引用添加一个计数器,如果有对象引用他,计数器加一;当引用失效时,计数器减一;任何时刻计数器为0就是不在被使用的。 但是JAVA虚拟机中没有使用此算法,主要原因是不能解决相互引用的问题。   /**  * -verbose.gc -
java 获取虚拟机内存,通过java代码获取虚拟内存页面大小
weixin_36454562的博客
02-16 240
Is it possible to get virtual memory page size of the OS on which a java application is running as a java int variable? If yes, how?解决方案It is possible using undocumented APIs. sun.misc.Unsafe has a m...
#include <ntifs.h> #include <ntddk.h> // 全局物理内存区段句柄 HANDLE g_phys_mem_handle = NULL; // 页表索引宏定义 #define PML4_INDEX(va) ((va >> 39) & 0x1FF) #define PDPT_INDEX(va) ((va >> 30) & 0x1FF) #define PD_INDEX(va) ((va >> 21) & 0x1FF) #define PT_INDEX(va) ((va >> 12) & 0x1FF) #define PAGE_OFFSET(va) (va & 0xFFF) // 初始化物理内存区段 NTSTATUS init_physical_memory_section() { OBJECT_ATTRIBUTES objAttr; UNICODE_STRING physMemName; RtlInitUnicodeString(&physMemName, L"\\Device\\PhysicalMemory"); InitializeObjectAttributes(&objAttr, &physMemName, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL); return ZwOpenSection(&g_phys_mem_handle, SECTION_MAP_READ | SECTION_MAP_WRITE, &objAttr); } // 映射物理页到虚拟地址 PVOID map_physical_page(ULONG64 physical_address) { if (!g_phys_mem_handle) return NULL; LARGE_INTEGER sectionOffset; sectionOffset.QuadPart = physical_address; PVOID baseAddress = NULL; SIZE_T viewSize = PAGE_SIZE; NTSTATUS status = ZwMapViewOfSection( g_phys_mem_handle, NtCurrentProcess(), &baseAddress, 0L, PAGE_SIZE, &sectionOffset, &viewSize, ViewShare, 0, PAGE_READWRITE ); return NT_SUCCESS(status) ? baseAddress : NULL; } // 取消映射 void unmap_physical_page(PVOID base_address) { if (base_address) { ZwUnmapViewOfSection(NtCurrentProcess(), base_address); } } // 获取进程的CR3值 ULONG64 get_process_cr3(HANDLE pid) { PEPROCESS process; if (NT_SUCCESS(PsLookupProcessByProcessId(pid, &process))) { // Windows 10 10240 EPROCESS中CR3的偏移为0x28 ULONG64 cr3 = *(ULONG64*)((PUCHAR)process + 0x28); ObDereferenceObject(process); return cr3; } return 0; } // 主函数:映射线性地址到物理空间 PVOID get_pyse_map_space(HANDLE pid, ULONG64 linear_address) { // 1. 获取目标进程CR3 ULONG64 cr3 = get_process_cr3(pid); if (!cr3) return NULL; // 2. 计算页表索引 ULONG64 pml4_index = PML4_INDEX(linear_address); ULONG64 pdpt_index = PDPT_INDEX(linear_address); ULONG64 pd_index = PD_INDEX(linear_address); ULONG64 pt_index = PT_INDEX(linear_address); ULONG64 offset = PAGE_OFFSET(linear_address); // 3. 递归查询页表 ULONG64 current_phys = cr3 & ~0xFFF; // 清除低12位标志 // PML4 -> PDPT PVOID mapped_page = map_physical_page(current_phys); if (!mapped_page) return NULL; ULONG64* pml4_entry = (ULONG64*)mapped_page + pml4_index; if (!(*pml4_entry & 1)) { // 检查有效位 unmap_physical_page(mapped_page); return NULL; } current_phys = *pml4_entry & 0x000FFFFFFFFFF000; unmap_physical_page(mapped_page); // PDPT -> PD mapped_page = map_physical_page(current_phys); if (!mapped_page) return NULL; ULONG64* pdpt_entry = (ULONG64*)mapped_page + pdpt_index; if (!(*pdpt_entry & 1)) { unmap_physical_page(mapped_page); return NULL; } // 检查2MB大页 if (*pdpt_entry & 0x80) { ULONG64 large_page_base = *pdpt_entry & 0x000FFFFFFFFFF000; unmap_physical_page(mapped_page); return (PVOID)((ULONG64)map_physical_page(large_page_base) + offset); } current_phys = *pdpt_entry & 0x000FFFFFFFFFF000; unmap_physical_page(mapped_page); // PD -> PT mapped_page = map_physical_page(current_phys); if (!mapped_page) return NULL; ULONG64* pd_entry = (ULONG64*)mapped_page + pd_index; if (!(*pd_entry & 1)) { unmap_physical_page(mapped_page); return NULL; } // 检查1GB大页 if (*pd_entry & 0x80) { ULONG64 large_page_base = *pd_entry & 0x000FFFFFFFFFF000; unmap_physical_page(mapped_page); return (PVOID)((ULONG64)map_physical_page(large_page_base) + offset); } current_phys = *pd_entry & 0x000FFFFFFFFFF000; unmap_physical_page(mapped_page); // PT -> 物理页 mapped_page = map_physical_page(current_phys); if (!mapped_page) return NULL; ULONG64* pt_entry = (ULONG64*)mapped_page + pt_index; if (!(*pt_entry & 1)) { unmap_physical_page(mapped_page); return NULL; } ULONG64 target_phys = *pt_entry & 0x000FFFFFFFFFF000; unmap_physical_page(mapped_page); // 4. 映射目标物理页 PVOID result = map_physical_page(target_phys); return result ? (PVOID)((ULONG64)result + offset) : NULL; } // 驱动卸载清理 VOID DriverUnload(PDRIVER_OBJECT DriverObject) { if (g_phys_mem_handle) { ZwClose(g_phys_mem_handle); g_phys_mem_handle = NULL; } } // 驱动入口 extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) { DriverObject->DriverUnload = DriverUnload; NTSTATUS status = init_physical_memory_section(); if (!NT_SUCCESS(status)) { KdPrint(("Failed to open physical memory section: 0x%X\n", status)); return status; } ULONG64 linear_addr = 0xEA46DD02AC; PVOID mapped_addr = get_pyse_map_space((HANDLE)8496, linear_addr); DbgPrintEx(77,0,"数据:%x",mapped_addr); return STATUS_SUCCESS; } [TRACE] The DiagOutputDir folder is accessible [TRACE] The DiagOutputDir folder is accessible Invalid parameter passed to C runtime function. Invalid parameter passed to C runtime function. Invalid parameter passed to C runtime function. Invalid parameter passed to C runtime function. Invalid parameter passed to C runtime function. Invalid parameter passed to C runtime function. Invalid parameter passed to C runtime function. Invalid parameter passed to C runtime function. Failed to locate Mobile Store key, so we're not running on a mobile device. [HRESULT = 0x80070002 - ]数据:0Info: LogSession: Starting a new log session at [C:\Windows\Logs\WinREAgent]
最新发布
07-22
<think>我们正在处理一个Windows内核驱动程序的问题,该程序用于通过页表遍历将线性地址映射到物理内存。用户遇到了运行时参数错误和日志信息。我们需要帮助用户调试驱动程序,理解错误来源,并可能优化代码。 首先,我们需要理解页表遍历(Page Table Walk)的基本原理。在x86/x64架构中,虚拟地址(线性地址)到物理地址的转换是通过多级页表实现的。对于64位系统,通常使用4级页表(PML4, PDP, PD, PT)。驱动程序需要读取这些页表结构来转换地址。 用户遇到的错误是“无效参数”(invalid parameter)运行时错误。这通常意味着在调用某个内核函数时传递了不合法的参数。此外,日志输出可能提供了更多线索。 由于我们无法直接看到用户的代码,但根据描述,代码中包含了NT驱动程序框架、物理内存访问和页表解析,我们可以推测一些常见的问题点: 1. **参数验证失败**:在调用内核API时,传递的参数可能无效。例如,访问内存时地址不正确,或者传递的指针无效。 2. **页表遍历逻辑错误**:在解析页表的过程中,可能没有正确处理页表项(PTE)中的标志位(如存在位、大页标志等),导致访问了无效的地址。 3. **内存访问权限**:在读取物理内存时,可能需要使用正确的函数(如`MmGetPhysicalAddress`和`MmMapIoSpace`),并确保访问的内存是有效的。 4. **同步问题**:在多处理器环境下,页表可能被修改,因此需要确保在遍历页表时持有正确的锁(如禁用中断或使用CR3寄存器)。 为了帮助用户调试,我们可以建议以下步骤: 1. **检查日志输出**:仔细查看驱动程序输出的日志信息,确定错误发生的具体位置和参数值。 2. **使用调试器(WinDbg)**:通过内核调试器(如WinDbg)附加到目标系统,检查错误发生时的调用栈和寄存器状态。 3. **验证参数**:在代码中添加更多的日志输出,特别是在调用内核API之前,打印出参数的值,确保它们符合要求。 4. **页表遍历算法**:确保页表遍历算法正确,特别是处理大页(Large Page)和保留位等情况。 下面是一个简单的页表遍历(64位系统,4级分页)的伪代码: ``` 1. 获取目标进程的CR3(页表基址)或通过进程的目录表基址(DirectoryTableBase)获取。 2. 将线性地址拆分为多个部分(PML4索引、PDP索引、PD索引、PT索引、页内偏移)。 3. 从CR3开始,读取PML4表,根据PML4索引获取PDP表基址。 4. 读取PDP表,根据PDP索引获取PD表基址。 5. 读取PD表,根据PD索引获取PT表基址(如果大页标志被设置,则直接得到1GB页的基址)。 6. 读取PT表,根据PT索引获取物理页基址(如果大页标志被设置,则得到2MB页的基址)。 7. 将物理页基址加上页内偏移得到物理地址。 ``` 注意:在读取物理内存时,需要将物理地址映射到系统空间。可以使用`MmMapIoSpace`函数,但要注意映射的大小(通常为4KB)。 在Windows内核中,访问另一个进程的页表需要特别小心,因为页表可能被换出。因此,通常需要附加到目标进程(通过`KeStackAttachProcess`)或使用进程的CR3。 现在,针对用户的问题,我们生成相关问题: §§相关问题§§ 1. 在Windows内核驱动中,如何安全地读取物理内存? 2. 页表遍历过程中如何处理大页(Large Page)? 3. 如何获取目标进程的页表基址(CR3)? 4. 在驱动程序开发中,常见的无效参数错误有哪些原因? 5. 如何在内核驱动程序中输出详细的调试日志? 6. 在Windows内核中,如何正确地映射物理地址到虚拟地址以读取内容?</think>### Windows内核驱动实现线性地址到物理地址映射的问题分析 在Windows内核驱动中通过页表遍历实现线性地址到物理地址映射时遇到"无效参数"错误,通常涉及以下关键环节: 1. **页表遍历基础原理** 在x64架构下,地址转换需遍历4级页表结构: $$ \text{CR3} \rightarrow \text{PML4E} \rightarrow \text{PDPTE} \rightarrow \text{PDE} \rightarrow \text{PTE} $$ 每个表项占用8字节(64位),索引计算方式为: $ \text{Index} = (\text{VirtualAddr} \gg \text{Shift}) \ \&\ \text{Mask} $ 2. **常见错误原因**: - **无效地址输入**:未验证用户态传入的线性地址范围 ```c // 正确验证示例 if (VirtualAddress >= MmUserProbeAddress) { DbgPrint("用户地址越界: 0x%p", VirtualAddress); return STATUS_ACCESS_VIOLATION; } ``` - **物理内存映射错误**:使用`MmMapIoSpace`时未对齐或超出范围 - **页表项标志位处理**:忽略`NX`/`PAT`等标志位导致访问冲突 - **大页处理缺失**:未检测`PS=1`的2MB/1GB大页情况 - **CR3寄存器访问**:直接读取CR3需在0环执行`__readcr3()` 3. **调试建议**: - **日志增强**:在每级页表遍历时输出关键信息 ```c DbgPrint("PML4[%d] = 0x%llx (Present=%d)", pml4_index, pPml4e->Value, pPml4e->Present); ``` - **使用`!pte`命令**:在WinDbg中验证页表结构 - **内存屏障**:访问页表前添加`_mm_sfence()`防止乱序执行 - **错误注入测试**:故意传递非法地址测试异常处理 4. **物理地址访问优化**: ```c PHYSICAL_ADDRESS pa = MmGetPhysicalAddress(pVirtual); PVOID pMapped = MmMapIoSpaceEx(pa, PAGE_SIZE, PAGE_READWRITE); if (!pMapped) return STATUS_INSUFFICIENT_RESOURCES; // 访问物理内存... MmUnmapIoSpace(pMapped, PAGE_SIZE); ``` 5. **安全注意事项**: - 必须使用`ProbeForRead`验证用户缓冲区 - 禁用SMAP/SMEP时需设置CR4寄存器 - 大页处理需特殊路径(PDE.PS=1时直接计算物理地址) [^1]: 内核访问物理内存需通过`MmMapIoSpace`建立映射,直接访问物理地址将触发异常
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值