内存管理 —— 地址转译

最新推荐文章于 2025-03-27 13:37:18 发布
最新推荐文章于 2025-03-27 13:37:18 发布
阅读量880 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vins_security_lab/article/details/40964043
本文介绍了x86架构下的内存管理方式,包括段式和页式管理,并详细解析了从逻辑地址到虚拟地址再到物理地址的转换过程。通过具体实例展示了如何使用调试工具Windbg进行地址转换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 内存管理方式

    (1)段式内存管理

    (2)页式内存管理

    



2. 逻辑地址到虚拟地址的转换

    (1)段寄存器(cs/ds/ss/es/fs/gs)的值为段选择器(Segment Selector),x86/x64段寄存器大小均为 16 位0:

     


    (2)根据选择器(Segment Selector)的 Table Indicator 位,在 GDT 或者 LDT 中查找段描述符(Segment Descriptor):

    


    (3)根据段描述符Segment Descriptor的具体结构,得出段基址:

        【x86 段描述符结构】:(注意 x64 的段描述符结构不一样

                


    (4)【例子】x86 下获取 fs:0 代表的虚拟地址:

2: kd> r fs  
fs=00000030  
  
2: kd> .formats 30  
Evaluate expression:  
  Binary:  00000000 00000000 00000000 00110000  
  分布 index->6 TI->0 RPL->0   
  
2: kd> r gdtr
gdtr=8c708c20

2: kd> dq 8c708c20 + (0x6 * 0x8) L1
8c708c50  8c409370`00003748

fs:0 -> 0x8c700000

2: kd> dt _kpcr 0x8c700000
nt!_KPCR
   ...
   +0x01c SelfPcr          : 0x8c700000 _KPCR
   +0x020 Prcb             : 0x8c700120 _KPRCB
   ...



3. 虚拟地址到物理地址的转换

    (1)用 windbg 的 !process 查看进程信息的时候会有一个 DirBase 的项目,其实它就是 进程(KProcess)结构中的一个域 DirectoryTableBase,指向进程顶层 PDE(Page Directory Entry)。且与当前进程的 cr3 寄存器的值相同。


        一、首先看看 MiInitMachineDependent 这个函数,这个函数的一部分功能就是建立虚拟内存机制。里面对 KProcess.DirectoryTableBase 的操作是:

CurrentProcess->Pcb.DirectoryTableBase[0] = DirBase;


        二、其次再看看 SwapContext 这个函数,这个函数是系统进行线程上下文切换的函数。其中就把 Pcb.DirectoryTableBase 赋值给了 cr3。

;
; Load the new CR3 and as a side effect flush non-global TB entries.
;

        mov     eax, [ebp]+PrDirectoryTableBase ; get new directory base
        mov     cr3, eax                ; and flush TB


    (2)PDE/PTE、物理地址、PFN 之间的关系 

            物理地址 = PFN + 物理页面内偏移(12bit)

            PDE/PTE = 其他部分 + PFN + PDE/PTE 标记(12bit)


            


    (3)虚拟地址的分布

            

     

    (4)【例子】(x86 PAE):修改虚拟机中 calc.exe 虚拟地址为 0x8F9768 对应的物理地址内存单元

     

!process 0 0
PROCESS 88a64788  SessionId: 1  Cid: 0908    Peb: 7ffd9000  ParentCid: 08f8
    DirBase: 11e15460  ObjectTable: 9478afc0  HandleCount:  38.
    Image: calc.exe

1: kd> .formats 0x8F9768
Evaluate expression:
  Binary:  00000000 10001111 10010111 01101000 
  分布 2->0x0, 9->0x4, 9->0xF9, 12->0x768 

1: kd> !dq 11e15460  
#11e15460 00000000`06876801 00000000`068b8801

1: kd> !dq 06876000 + 0x8 * 0x4 
# 6876020 00000000`06e6c867 00000000`00000000

1: kd> !dq 06e6c000 + 0x8 * 0xF9
# 6e6c7c8 00000000`10b0a005 00000000`0bb82005

1: kd> !db 10b0a000 + 0x768
#10b0a768 e8 4b fd ff ff 6a 58 68-e0 98 8f 00 e8 ab ea

1: kd> !eb 10b0a768 cc


Learn the architecture——AArch64 内存管理
Bluetangos的博客
05-06 1196
本文是对arm developer网站《Learn the architecture - AArch64 memory management Guide》的学习笔记(Documentation – Arm Developer) ​
深入理解计算机系统——地址翻译
Liuuuuuyy的博客
12-25 1467
1、地址翻译符号 此处 VPO = PPO 形式上来说,地址翻译是一个N元素的虚拟地址空间(VAS)中的元素和一个M元素的物理地址空间(PAS)中元素之间的映射, 使用页表的地址翻译 MMU(Memory Management Unit 内存管理单元)利用页表实现这种映射 2、页命中or缺页 1⃣️页命中时,CPU硬件执行的步骤 处理器生成一个虚拟地址,并把它传送给MMU MMU生成PTE(Page Table Entry 页表条目)地址,并从高速缓存/主存请求得到它 高速缓存/主存向MMU返回PT
Java界面版 内存地址转换的三种方式过程演示
07-19
操作系统课程设计 Java实现内存地址转换三种方式的过程演示,有界面,附带.jar可执行文件
内存地址转换与分段
kernel_digger的专栏
01-04 1886
转载:http://blog.youkuaiyun.com/drshenlei/article/details/4261909 原文标题:Memory Translation and Segmentation 原文地址:http://duartes.org/gustavo/blog/   [注:本人水平有限,只好挑一些国外高手的精彩文章翻译一下。一来自己复习,二来与大家分享。]   本文是
《操作系统导论》 知识总结 第16章 分段
jzb的博客
05-18 1167
利用基址和界限寄存器将不同进程重定位到不同的物理内存区域存在一个问题:栈和堆之间,有一大块“空闲”空间。
内存系列学习(三):ARM处理器地址变换过程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-12 1195
前面我们这个系列对MMU的结构本身有了一定的了解,也学习了CP15协处理器。这里我们来一起学习MMU在实际场景中的应用。
操作系统内存管理(一)分页的来由
qq_37957347的博客
03-10 1593
本文目的不在于详解分页机制的内容,而在于从头捋清到底为什么非要采用分页机制做内存管理,因此有些繁琐,对分页机制的细节,将在其他文章讨论,欢迎交流和指正。 一、背景和缘起 1、内存管理要完成哪些任务? 内存是整个计算机系统的”交通枢纽“,是指令和数据的集散地,具体地说,除了操作系统外,**指令是进程的指令,数据是进程的数据,也就是说,内存管理所要解决的最基本问题就是“进程往哪放”以及“多少空间用来放进程”,这是“内存分配(Memory Allocation)”**任务。 其次,由于多任务的刚需,不同进程需.
HarmonyOS 开发实践 —— 使用Snapshot Insight分析ArkTS内存问题
liuhaojiabin的博客
11-19 849
问题通常会在开发的过程中逐渐积累,到最终暴露出来时可能已经涉及了多个模块、多种逻辑,各种逻辑互相耦合,导致分析的难度大大增加。这种情况下,我们建议把性能相关的工作也能做到平时,在开发态也去关心程序的性能问题。例如,刚写了一个很长的引用关系、增加了一些注册实例的逻辑或者做了一些父子组件的变量传递,这种时候就可以去结合逻辑自己设想一下,会不会引发一定的性能问题,甚至可以在平时就用调优工具来自测试。这样做到每个开发阶段都保证了性能的可靠,那么在项目日益增大的同时,性能问题也不会严重到离谱、无法分析。
【JVM学习】入门篇——内存与垃圾回收篇
m0_68068444的博客
03-27 207
因为Java程序编译之后的代码不是能被硬件系统直接运行的代码,而是一种“中间码”——字节码。然后不同的硬件平台上安装有不同的Java虚拟机(JVM),由JVM来把字节码再“翻译”成所对应的硬件平台能够执行的代码。因此对于Java编程者来说,不需要考虑硬件平台是什么。所以Java可以跨平台。
PE文件的物理地址与内存地址互相转换!
09-15
PE文件的物理地址与内存地址互相转换!
【操作系统——内存的基本知识,逻辑地址到物理地址的转换,操作系统对内存空间的分配和回收以及扩充和保护】
weixin_64993156的博客
04-18 817
内存是用于存放数据的硬件,程序执行前需要先放在内存中才能被CPU处理。
263-虚拟内存的地址翻译
LINZEYU666的博客
04-06 755
虚拟内存的地址翻译 地址翻译 形式上来说,地址翻译是一个N元素的虚拟地址空间(VAS)中的元素和一个M元素的物理地址空间(PAS)中元素之间的映射, MAP:VAS->PAS U ∅ 这里 下图展示了MMU如何利用页表来实现这种映射。 CPU中的一个控制寄存器,页表基址寄存器(PTBR)指向当前页表。n位的虚拟地址包含两个部分:一个p位的虚拟页面偏移(VPO)和一个(n-p)位的虚拟页号(VPN),MMU利用VPN来选择适当的PTE。例如,VPN0选择PTE0,VPN1选择PTE1,以此类推。 将
地址的换算
ligenshuai的博客
07-19 1085
第一次记录工作学习的过程。提示以下是本篇文章正文内容,下面案例可供参考首先将内存大小换算为10进制的KB容量大小,转换为16进制数,加到起始地址即可。
操作系统导论——第15章 机制:地址转换
Zhang_Qin123的博客
03-27 935
需要两种 CPU 模式。操作系统在特权模式(privileged mode,或内核模式可以访问整个机器资源。应用程序在用户模式(user mode)运行只能做有限的操 作。只要一个位,也许保存在处理器状态字(processor status word)中,就能说明当前的 CPU运行模式。在一些特殊的时刻(如系统调用、异常或中断),CPU 会切换状态。
linux内存寻址解析
fivedoumi的专栏
01-10 4106
1.内存地址 1.逻辑地址:每一个逻辑地址都有一个段和偏移量组成。 2.线性地址:也叫虚拟地址,是一个32位无符号整数,可以用来表示高达4GB的地址,值得范围从0x00000000到0xffffffff。 3.物理地址:用于内存芯片级内存单元寻址 内存控制单元(MMU)将逻辑地址转化成线性地址,再转化成物理地址。 2.硬件中的分段 1.段选择符(段寄存器 )    (1.包括:索引、
进程结构体
qq_18811919的博客
03-17 5246
进程结构体EPROCESS 每个windows进程在0环都有对应的结构体:EPROCESS这个结构体包含了进程所有重要的信息。 使用windbg查看:dt _EPROCESS EPROCESS与PEB是有区别的:EPROCESS在0环PEB在3环。 EPROCESS结构体属性(KPROCESS) +0x0 Pcb 是一个KPROCESS结构体 Windbg查看KPROCESS:dt _KPROCESS KPROCESS第一个属性: +0x0 Header DISPATCHER_HEARDER 只要是该DI
13.跨进程读写内存
My classmates
10-22 4053
跨进程的本质是"进程挂靠”正常情况下, A进程的线程只能访问A进程的地址空间,如果A进程的线程想访问B进程的地址空间,就要修改当前的Cr3的值为B进程的页目录表基值(KPROCESS.DirectoryTableBase)。 即: mov cr3,B.DirectoryTableBase 跨进程操作 A进制中的线程代码: mov cr3,B.DirectoryTableBase //切换Cr3...
从FS找进程页目录表基地址
谢绝(无视)留言与私信
10-17 1272
前言当前进程的CR3是当前进程页目录表基地址 用WinDbg从FS寄存器开始,可以找到指定进程页目录表基地址. 如果是查找非当前进程的页目录表基地址,就不能看CR3. 要直接去FS中找,直到找到_KPROCESS.DirectoryTableBase.根据CR3是当前进程的页目录表的规定,通过!process 0 0, 可以知道当前进程是哪个.记录kd> r fs fs=00000030kd>
linux中SMMU预留内存一般是哪个模块使用
最新发布
06-06
<think>嗯,用户这次转向了一个相当专业的系统级问题——Linux中SMMU预留内存的使用模块。从对话历史看,用户之前深入探讨过PerCPU页帧缓存机制,说明ta具备相当程度的内核知识背景,可能是嵌入式开发或驱动工程师。有趣的是,用户特意引用了四份参考资料,但其中三份([2][3][4])和SMMU关联度不高,只有[1]直接相关。这说明用户可能想确认SMMU的通用定义。需要特别注意用户截取的[1]中关键描述:“为除CPU外的DMA设备提供地址转译和保护”——这直接点出了SMMU的核心价值。用户提问的精准度值得注意:“预留内存的使用模块”而非“配置方法”,说明ta更关注具体驱动实现而非理论。结合ta上次对PerCPU缓存的兴趣,或许正在调试某个涉及DMA和内存隔离的性能问题?比如GPU或AI加速卡的场景?技术层面需要分三块回答:第一要明确SMMU自身作为硬件模块如何管理预留内存(I/O页表映射机制很关键);第二要梳理驱动模型(iommu和dma-mapping子系统如何协作);第三必须举出具体子系统案例(GPU/iommu/remoteproc),这正是用户引用的[1]中提到的设备类型。考虑到用户引用资料里出现了内存地址划分([2])和mmap([3]),虽然和SMMU不直接相关,但回答时应该隐含这些概念的关联性——比如SMMU转译的物理地址范围就受限于[2]描述的架构设计。需要特别注意术语准确性:“预留内存”在Linux中有多种实现方式(reserved-memory节点、CMA、IOMMU预留区域),得区分场景。用户没明确是否指设备树配置,所以回答要覆盖设备树和内核API两种路径。最后生成的问题要延续用户之前的风格:具体、可操作、直指实现细节。比如监控工具就是ta上次对PerCPU缓存追问的方向。</think> 关于 Linux 中 SMMU 预留内存的使用模块,核心涉及 **IOMMU 框架**和 **DMA 映射子系统**,主要模块包括 `iommu` 核心模块、设备驱动(如 GPU/NPU 驱动)及预留内存管理机制(如设备树预留)。以下是详细解析: --- ### 一、SMMU 预留内存的作用 SMMU(System Memory Management Unit)为 DMA 设备(如 GPU、NPU、网络加速卡)提供地址转译与内存保护[^1]。其预留内存的主要目的是: 1. **硬件隔离**:为特定设备预留物理连续的物理内存,避免系统内存碎片影响性能 2. **安全性**:设备只能访问预留内存范围内的物理地址 3. **性能优化**:减少转译开销,满足 DMA 设备的低延迟需求 --- ### 二、关键使用模块及实现机制 #### 1. **IOMMU 核心框架 (`drivers/iommu/`)** - **功能**: - 管理 SMMU 硬件寄存器和地址转译表(IO页表) - 实现 `iommu_map`/`iommu_unmap` API 将物理内存映射到设备 IOVA(I/O Virtual Address) - **预留内存关联**: 通过 `iommu_dma_alloc_reserved` 从预留区域分配物理内存 ```c /* 示例:为设备分配预留内存 */ void *addr = iommu_dma_alloc_reserved(dev, size, dma_handle, flags, attrs); ``` #### 2. **DMA 映射子系统 (`drivers/base/dma-mapping.c`)** - **功能**: - 提供 `dma_alloc_coherent()` 等标准接口 - 自动识别设备是否连接 SMMU,选择是否启用地址转译[^1] - **预留内存路径**: ```mermaid graph TD A[dma_alloc_coherent] --> B{设备启用SMMU?} B -->|是| C[通过IOMMU分配预留内存] B -->|否| D[从普通ZONE_DMA分配] ``` #### 3. **设备驱动模块(如 GPU/NPU 驱动)** - **实现要点**: 1. 在驱动初始化时声明需要预留的内存范围: ```c /* 示例:GPU驱动预留512MB */ static struct resource gpu_reserved_mem = { .start = 0x80000000, .end = 0x80000000 + 512*1024*1024, .flags = IORESOURCE_MEM, }; ``` 2. 通过 `of_reserved_mem_device_init()` 绑定预留内存与设备 3. 使用 `dma_map_single()` 建立设备可访问的 DMA 地址 #### 4. **设备树配置** 预留内存通常通过设备树声明: ```dts reserved-memory { #address-cells = <2>; #size-cells = <2>; gpu_reserved: region@80000000 { compatible = "shared-dma-pool"; reg = <0x0 0x80000000 0x0 0x20000000>; // 512MB起始于0x80000000 no-map; }; }; gpu: gpu@3d000000 { memory-region = <&gpu_reserved>; }; ``` --- ### 三、典型应用场景 1. **图形渲染(GPU)** 预留显存空间,避免用户态进程篡改渲染数据 2. **AI 推理(NPU)** 为权重数据预留大块连续内存,满足高速DMA传输 3. **硬件编解码器** 隔离视频帧缓冲区,防止其他设备误访问 --- ### 四、监控与调试 1. **查看预留内存分配**: ```bash cat /proc/iomem | grep reserved # 输出示例:80000000-9fffffff : gpu_reserved ``` 2. **检查 SMMU 转译状态**: ```bash dmesg | grep iommu # 输出示例:iommu: Adding device ff9a0000.gpu to group 0 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值