分页寻址x32(PAE)

最新推荐文章于 2025-09-11 09:48:28 发布
原创 最新推荐文章于 2025-09-11 09:48:28 发布 · 324 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全

参考文档:

保护模式-分页管理机制

启用PAE后虚拟地址到物理地址的转换

Windows虚拟地址转物理地址(原理+源码实现,附简单小工具)

首先查看CR4寄存器第5位为1说明开启了PAE

 转换规则如下:

 规则:

每个项的长度为8

VA为

2位:(30—31)页目录指针表的索引

9位:(21—29)页目录表索引

9位:(12—20)页表索引

12位:(0—11)页内偏移

例如:开启PAE的情况下将计算器进程的入口点0xEC1000转化为物理地址

16进制

2进制

说明

0X0

00

(30—31)页目录指针表的索引

0X7

000000111

(21—29)页目录表索引

0XC1

011000001

(12—20)页表索引

0X0

000000000000

(0—11)页内偏移

1、windbg输入:!process 0 0 查看calc进程信息

 记录下两个个关键信息:

DirBase    :   be62e300           查表需要

PROCESS :87eb1530           附加进程需要

2:windbg输入:.process 87eb1530 附加到指定进程

 

3、定位页目录指针表的索引

我们的页目录指针表的索引是:0

 得到的是:9f789801,因为后3位是属性位,所以直接抹掉变成:9f789000

4、定位页目录表索引

!dd 9f789000+0x8*7

 得到的是:9f65d867,因为后3位是属性位,所以直接抹掉变成:9f65d000

5、定位页表索引

!dd 9f65d000+0x8*0XC1

 得到的是:96927025,因为后3位是属性位,所以直接抹掉变成:96927000

6、定位页内偏移

!dd  96927000+0x0

 

7、得到最终物理地址

 

物理地址扩展(PAE分页机制解析
Mr_-G,一名勤奋底层软件开发工程师的博客
05-06 818
在计算机系统中,内存管理是一个至关重要的环节。随着计算机技术的不断发展,对内存容量的需求也日益增长。物理地址扩展(PAE分页机制作为一种重要的内存管理技术,有效地解决了 32 位系统下对大容量内存的访问和管理问题。
内存寻址分页机制
Tanswer_
12-02 5730
写在前面:分页机制完成线性地址到物理地址的转换 80x86 规定分页机制是可选的。分段和分页没有什么必然联系,分段可以说是 Intel 的 CPU 一直保持着的一种机制,而分页只是保护模式下的一种内存管理策略。想开启分页机制,CPU必须工作在保护模式,而工作在保护模式可以不开启分页分页机制由控制寄存器 CR0 中的 PG 位启用,如PG=1则启用分页机制,把线性地址转换为物理地址;如果PG=0则直
CPU分段、分页寻址
生命不息,学习不止!
10-14 1508
---------------------------------------------------------------------> 分段寻址:逻辑地址 --> 线性地址(32) 逻辑地址:段寄存器(16位):偏移地址(32) 分段寻址过程(由CPU自动完成): ┏━━━━━━━┓ ┃  GDTR高32位  ┃--> GDT基地址 ┗━━━━━━━┛  根据段寄存器TI位
物理地址扩展(PAE分页机制
疯狂伯德
01-04 4869
Intel通过在处理器上把管脚数从32增加到36,以提高处理器的寻址能力,使其达到2^36=64GB,为此,需引入一种新的分页机制。         64GB的RAM被分为2^24个页框,页表项的物理地址字段从20位扩展到24位,每个页表项必须包含12个标志位(固定)和24个物理 地址位(36-12),共36位,因此,每个页表项须从32位扩展到64位(36位>32位,考虑到对齐,因此应
26-PAE 分页
进击的小学生
10-19 3663
相信你已经对三段式分页掌握的非常熟练了。可是你有没有意识到,这种线性地址到物理地址的映射方式,存在着某种局限性?它能够映射的最大的物理地址,也只能是 0xffffffff. 原因在于,PTE 中的高20位保存的是页号,最大能保存的页号是 0xfffff,每个页占用 4KB,所以页号为 0xfffff 的物理页的物理偏移是 0xfffff000. 每次说保存的是页号,其实有点烦了。因为把 PDE
27-PAE分页(实验)
进击的小学生
10-20 2712
在上一篇文末,我已经告诉了你如何把虚拟机中的 xp 系统配置成 PAE 分页模式。说不定,你已经自己完成了PAE分页实验。可是为了照顾到有些做不出来的同学,我还是得把实验演示一遍。xp 系统改成 PAE 分页模式打开虚拟机中的 xp 系统,把 c:\boot.ini 文件打开,然后修改成图1的样子。注意只修改了一个地方,就是把以前的 /excute=option 改成了现在的 /noexecute
Linux 内存管理(四)之物理地址扩展(PAE
热门推荐
Projectsauron 的博客
07-21 5万+
32 位操作系统中,使用 32 位的寻址空间,最多只能表示2322^{32}232个不同的地址,即 4GB 的地址空间。这意味着无论实际物理内存有多大,操作系统最多只能寻址 4GB 的物理内存。然而,在实际应用中,特别是在服务器和高性能计算领域,需要处理大型数据集和运行大规模应用程序的情况下,4GB 的内存往往不够用。因此,引入 PAE 机制可以扩展物理地址空间,使操作系统能够支持更大的物理内存。
10、深入解析内存寻址分页机制
最新发布
flink9streamer的博客
09-11 3
本文深入解析了操作系统中的内存寻址分页机制,涵盖进程页表与内核页表的结构与初始化过程,详细阐述了不同RAM大小下的页表映射策略。文章重点分析了内核页表的两阶段初始化、固定映射线性地址的实现原理,以及TLB和硬件缓存的管理机制。特别介绍了多处理器系统中用于优化性能的延迟TLB模式,包括其工作流程与核心数据结构。最后总结了关键机制并提出了系统优化建议,为理解Linux内存管理提供了全面的技术视角。
32位ubuntu物理地址扩展(PAE分页机制及如何开启PAE支持4G以上内存(有时grub里面会让你选择)
samuel
12-11 2599
1、先说ubuntu(PAE)原理,以下说如何开启PAE以及一些需要注意的地方  Intel通过在处理器上把管脚数从32增加到36,以提高处理器的寻址能力,使其达到2^36=64GB,为此,需引入一种新的分页机制。           64GB的RAM被分为2^24个页框,页表项的物理地址字段从20位扩展到24位,每个页表项必须包含12个标志位(固定)和24个物理 地址位(
16.PAE分页实验
My classmates
10-14 716
下面我们通过线性地址来找到物理地址 将他拆分 00 00 0000 000 0 ‭1010 1110‬ 0x798 乘8(每个项8字节) 0 0 0x570 0x798 PTE的值是:8000000 0`14c1a 067 低12位仍然是属性,唯一的区别就是,Page Base Address 由原来的 20 位变成了现在的 24 位,相对以前扩展了 4 位。 36-63 位这28位是保留...
Linux的内存寻址——浅谈分段和分页机制
HelloNerd的博客
06-01 1589
本文会以80x86架构,linux2.6为例,简单介绍内存的分段和分页机制。1. 三种内存地址关于内存地址,首先要了解它有三种,分别是逻辑地址、线性地址和物理地址。把逻辑地址转换为线性地址是由一个叫做分段单元的硬件电路完成的。同样地,还有一个叫做分页单元的硬件电路负责把线性地址转换为物理地址。那现在很明确地,当我们讨论分段的时候,就是讨论逻辑地址是如何转换成线性地址的。当我们讨论分页的时候,就是在...
内存寻址——分页
Jason_Linux
02-04 1011
Linux中的分页 分页单元把线性地址转换为物理地址,为了效率起见,线性地址被分成以固定长度为单位的组,成为页。这样页内部连续的线性地址被映射到连续的物理地址中。这样,内核就可以指定一个页的物理地址和其存取权限,而不用指定页所包含的全部线性地址的存取权限。 分页单元把所有的RAM分成固定长度的页框(有时也叫做物理页)。每个页框包含一个页,也就是说一个页框的长度与一个页的长度一致。页框是主存的一部分...
WIndows内核学习笔记:分页机制——PAE分页模式
weixin_38526180的博客
07-21 3859
Chapter 4 Paging 4.1 分页模式和控制位 分页控制有关的寄存器 CR0 标志位:WP(bit 16)、PG(bit 31) CR4 标志位:PSE(bit 4)、PAE(bit 5)、PGE(bit 7)、PCIDE(bit 17)、SMEP(bit 20)、SMAP(bit 21)、PKE(bit 22)、CET(bit 23)、PKS(bit 24) IA32_EFER MSR 标志位:LEM(bit 8)、NXE(bit 11) EFLAGS 标志位:AC(
内存分页PAE分页模式
huangkangying的专栏
02-25 2574
PAE分页模式可以将32位的线性地址空间映射到52位的物理地址空间。相比于32分页方式,其物理地址空间增加到了4PB。但对于在处理器上运行的任一进程而言,其最大的线性地址空间仍然是4GB。页面大小PAE分页主要支持两种页面大小: 4KB页面 2MB页面 对于4KB页面,其线性地址转换方式如下: 对于2MB的页面,其线性地址转换方式如下: 如何映射(4GB->4PB)相比于32分页方式,PAE
内存管理:物理地址扩展(PAE分页机制
473687880
10-18 1040
摘要: Intel通过在处理器上把管脚数从32增加到36,以提高处理器的寻址能力,使其达到2^36=64GB,然而线性地址的位数仍然是32位,为此,需引入一种新的分页机制。从pentium pro处理器开始,intel引入一种PAE机制,另外一种叫做页大小扩展机制(PSE)在pentium III中引入,但是linux没有采用,本文不讨论它。 本文来源:内存管理:物理地址扩展...
Windows PAE 寻址
weixin_30718391的博客
08-16 192
PAE 就是物理地址扩展。我们常规的寻址方式是之前的将虚拟地址化为10 10 12的方式来寻址页目录,页表,页偏移,但是在开始PAE之后的寻址方式发生了改变,将32位的虚拟地址转化成 2 9 9 12的方式来寻址: 理论就不赘述了,和普通的寻址方式没有太大的差别,具体可以参考之前的文章:x86虚拟地址到物理地址的学习,主要的差别就是由二级页表衍生成三级页表。 31~30:页目录指针表的索引...
15.PAE分页(2-9-9-12)
My classmates
10-14 1657
10-10-12分页方式,在这种分页方式下物理地址最多可达4GB。 但随着硬件发展, 4GB的物理地址范围已经无法满 足要求 Intel在1996年就已经意识到这个问题了,所以设计了新的分页方式. 2-9-9-12分页,又称为PAE (物理地址扩展)分页. 页的大小是确定的, 4KB不能随便改,所以12确定了 如果想增大物理内存的访问范围,就需要增大PTE,增大多少还要考虑对齐的因素,增加到...
Linux mem 1.3 分页寻址(Paging)机制详解
pwl999的博客
11-02 5112
文章目录1. X86手册定义1.1 paging modes1.2 `4-LEVEL PAGING`和`5-LEVEL PAGING`模式1.2.1 `4-LEVEL PAGING`1.2.2 CR3 format1.2.3 PML5/PGD entry format1.2.4 PML4/P4D entry format1.2.5 PDPT/PUD entry format (1-GByte Page)1.2.6 PDPT/PUD entry format (Page Directory)1.2.7 PD/
PAE测试
06-12
### PAE技术详解 PAE(Physical Address Extension,物理地址扩展)是IA-32架构中的一种内存管理技术,允许32位处理器访问超过4GB的物理内存。在标准32寻址模式下,处理器能够直接寻址的最大内存为4GB。通过启用PAE,可以将物理地址空间扩展到36位,从而支持最多64GB的物理内存[^2]。 #### PAE技术的核心机制 1. **页表结构扩展**: 在标准分页机制中,页目录和页表各占10位,形成一个两级页表结构。启用PAE后,增加了页目录指针表(Page Directory Pointer Table, PDPT),形成了三级页表结构。CR3寄存器不再存储页目录基址,而是存储页目录指针表基址[^2]。 2. **页目录指针表(PDPT)**: 每个PDPTE(Page Directory Pointer Table Entry)占用64位,其中高20位用于指向页目录的基址。这种设计使得页表结构更加灵活,能够支持更大的物理地址空间[^2]。 3. **标志位设置**: - CR0寄存器中的PG标志必须开启以启用分页机制。 - CR4寄存器中的PAE标志必须开启以启用PAE机制。 当这两个标志都被设置时,处理器进入PAE模式,CR3寄存器被重新定义为页目录指针表基址(PDPTR)[^2]。 4. **硬件支持**: 启用PAE的前提是CPU支持该特性。可以通过执行`CPUID`指令检查EDX寄存器的第6位是否为1来确认CPU是否支持PAE[^2]。 #### PAE测试方法 以下是进行PAE相关测试的具体方法: 1. **检查CPU是否支持PAE**: 使用`CPUID`指令或工具检测CPU是否支持PAE特性。例如,在Linux系统中可以运行以下命令: ```bash grep pae /proc/cpuinfo ``` 如果输出包含`pae`,则表示CPU支持PAE[^2]。 2. **验证操作系统是否启用了PAE**: 在Linux系统中,可以通过内核参数或模块加载情况判断是否启用了PAE。例如: ```bash uname -r ``` 如果内核名称中包含`pae`,则表示启用了PAE模式。此外,也可以通过以下命令检查: ```bash dmesg | grep PAE ``` 3. **测试大内存环境下的性能**: 构建一个超过4GB的物理内存环境,并运行应用程序测试其性能表现。例如,使用`memtest86+`工具对内存进行压力测试,观察是否存在错误或不稳定现象。 4. **驱动程序接口测试**: 通过编写或调用驱动程序接口,加载并解析页目录指针表(PDPT)、页目录表(PDT)和页表(PT)的内容。例如,参考引用中提到的MFC程序可以调用驱动程序接口加载PDPTE,并展示有效表项[^1]。 #### 示例代码:检查CPU是否支持PAE 以下是一个简单的C语言程序,用于检测CPU是否支持PAE特性: ```c #include <stdio.h> int main() { unsigned int eax, ebx, ecx, edx; // 获取 CPUID 信息 __asm__ volatile("cpuid" : "=a"(eax), "=b"(ebx), "=c"(ecx), "=d"(edx) : "a"(1)); if (edx & (1 << 6)) { printf("CPU supports PAE.\n"); } else { printf("CPU does not support PAE.\n"); } return 0; } ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值