MMPTE数据结构

最新推荐文章于 2025-05-26 16:52:53 发布
转载 最新推荐文章于 2025-05-26 16:52:53 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/fanzi2009/archive/2011/12/22/2297570.html
文章标签:

#c/c++ #数据结构与算法

本文详细解析了MMPTE内存页表的结构及其在操作系统内存管理中的作用。介绍了MMPTE作为union类型,如何抽象PDE、PTE等数据结构,并详细解释了其内部各个字段的意义,如Valid、Write、Owner等位标识,以及PageFrameNumber等关键信息。

MMPTE其实是个union,它抽象了PDE,PTE,原型PTE等数据结构

kd> dt _MMPTE -r2
nt!_MMPTE
   +0x000 u                : __unnamed
      +0x000 Long             : Uint4B
      +0x000 Flush            : _HARDWARE_PTE_X86
         +0x000 Valid            : Pos 0, 1 Bit
         +0x000 Write            : Pos 1, 1 Bit
         +0x000 Owner            : Pos 2, 1 Bit
         +0x000 WriteThrough     : Pos 3, 1 Bit
         +0x000 CacheDisable     : Pos 4, 1 Bit
         +0x000 Accessed         : Pos 5, 1 Bit
         +0x000 Dirty            : Pos 6, 1 Bit
         +0x000 LargePage        : Pos 7, 1 Bit
         +0x000 Global           : Pos 8, 1 Bit
         +0x000 CopyOnWrite      : Pos 9, 1 Bit
         +0x000 Prototype        : Pos 10, 1 Bit
         +0x000 reserved         : Pos 11, 1 Bit
         +0x000 PageFrameNumber  : Pos 12, 20 Bits
      +0x000 Hard             : _MMPTE_HARDWARE
         +0x000 Valid            : Pos 0, 1 Bit
         +0x000 Writable         : Pos 1, 1 Bit
         +0x000 Owner            : Pos 2, 1 Bit
         +0x000 WriteThrough     : Pos 3, 1 Bit
         +0x000 CacheDisable     : Pos 4, 1 Bit
         +0x000 Accessed         : Pos 5, 1 Bit
         +0x000 Dirty            : Pos 6, 1 Bit
         +0x000 LargePage        : Pos 7, 1 Bit
         +0x000 Global           : Pos 8, 1 Bit
         +0x000 CopyOnWrite      : Pos 9, 1 Bit
         +0x000 Prototype        : Pos 10, 1 Bit
         +0x000 Write            : Pos 11, 1 Bit
         +0x000 PageFrameNumber  : Pos 12, 20 Bits
      +0x000 Proto            : _MMPTE_PROTOTYPE
         +0x000 Valid            : Pos 0, 1 Bit
         +0x000 ProtoAddressLow  : Pos 1, 7 Bits
         +0x000 ReadOnly         : Pos 8, 1 Bit
         +0x000 WhichPool        : Pos 9, 1 Bit
         +0x000 Prototype        : Pos 10, 1 Bit
         +0x000 ProtoAddressHigh : Pos 11, 21 Bits
      +0x000 Soft             : _MMPTE_SOFTWARE
         +0x000 Valid            : Pos 0, 1 Bit
         +0x000 PageFileLow      : Pos 1, 4 Bits
         +0x000 Protection       : Pos 5, 5 Bits
         +0x000 Prototype        : Pos 10, 1 Bit
         +0x000 Transition       : Pos 11, 1 Bit
         +0x000 PageFileHigh     : Pos 12, 20 Bits
      +0x000 Trans            : _MMPTE_TRANSITION
         +0x000 Valid            : Pos 0, 1 Bit
         +0x000 Write            : Pos 1, 1 Bit
         +0x000 Owner            : Pos 2, 1 Bit
         +0x000 WriteThrough     : Pos 3, 1 Bit
         +0x000 CacheDisable     : Pos 4, 1 Bit
         +0x000 Protection       : Pos 5, 5 Bits
         +0x000 Prototype        : Pos 10, 1 Bit
         +0x000 Transition       : Pos 11, 1 Bit
         +0x000 PageFrameNumber  : Pos 12, 20 Bits
      +0x000 Subsect          : _MMPTE_SUBSECTION
         +0x000 Valid            : Pos 0, 1 Bit
         +0x000 SubsectionAddressLow : Pos 1, 4 Bits
         +0x000 Protection       : Pos 5, 5 Bits
         +0x000 Prototype        : Pos 10, 1 Bit
         +0x000 SubsectionAddressHigh : Pos 11, 20 Bits
         +0x000 WhichPool        : Pos 31, 1 Bit
      +0x000 List             : _MMPTE_LIST
         +0x000 Valid            : Pos 0, 1 Bit
         +0x000 OneEntry         : Pos 1, 1 Bit
         +0x000 filler0          : Pos 2, 8 Bits
         +0x000 Prototype        : Pos 10, 1 Bit
         +0x000 filler1          : Pos 11, 1 Bit
         +0x000 NextEntry        : Pos 12, 20 Bits

转载于:https://www.cnblogs.com/fanzi2009/archive/2011/12/22/2297570.html

Windows内存管理—内存映射、PAE、MmPfnDatabase
qq_42814021的博客
10-14 3729
Windows内存管理 内存有两种,一种是由内存条构成的所谓的物理内存,这种内存读取速度快; 还有一种是虚拟内存,由硬盘构成,也就是把硬盘的一部分容量拿来当作内存用,但是速度没有内存条那么快。 两者的关系: 每个进程都有4GB的虚拟内存,但不是所有的虚拟内存都有对应的物理内存,它其实是在物理内存和磁盘之间进行倒换的。 虚拟内存在用的时候,会从磁盘倒入物理内存,不用的时候就还是存在磁盘上。因此,同一个物理内存在不同的时间可以被用于不同进程的不同虚拟内存。 基于页面映射的虚拟内存机制: 在硬件上:由CPU芯片内
内存管理(4)页面错误异常处理&物理内存管理&其他组件
Returns' Station
05-13 3303
这篇是Mm的最后一篇~18号po上来就一直设为私有状态,没时间修正... 忙得都是一些恶心事情,比如说恶心的物理实验。。就是在不知原理的情况下拿着些古怪的仪器去测出一堆即使自己瞎编也不会被发现的实现数据,然后老师签字,附带大篇幅手抄的预习报告和数据处理还有课后习题,一套流程下来需要10~15个小时,真装B啊~~~ 额,这学期开始的时候非常有兴趣将内核一些关键组件详细的研究一下,一直最搞
理解Windows会话
zacklin的专栏
05-18 6027
以前我一直不理解Windows Session(会话)倒底是一个什么概念,总是感觉这个概念很虚,现在理解了一点。写下来做一个备忘。简单的说,用户登陆到windows系统之后,不管该用户是本地登陆的,还是远程登陆,系统都会为这个用户分配一个新的会话ID(SID)。也就是说会话用户的登录是相关连的,没有用户登录就不存在会话。因此,会话的含义是指用户登录之后的一种运行的环境。我们先看看书上是怎么说的!
【弄nèng - Grafana】入门篇(十三)—— Polystat panel使用
司马缸砸缸了
04-10 2286
文章目录简介1. General2. Metrics3. Options4. Overrides5. Composites6. Time range项目推荐 Polystat详解 Polystat需要安装额外的插件才能使用,地址传送门 简介 Polystat将为接收到的每个度量创建一个六边形,并具有将度量分组为复合度量并显示复合触发状态的能力 1. General 页面属性同graph一样,...
Prototype PTE
whowho的专栏
06-14 1372
#define MM_DEFAULT_PAGED_POOL_START (0xE1000000) #define MiPteToProto(lpte) (DWORD)((DWORD)(((((lpte)) >> 11) << 9) + \ (((((lpte))) > 23) + \ MM_DEFAULT_PAGED_POO
解析Winndows 2000/XP物理内存管理
feijj2002_的专栏
05-24 1751
解析Winndows 2000/XP物理内存管理   物理内存是相对比较紧张的资源,合理利用将是一个操作系统的性能的关键。Windows 2000/XP内部使用一个称为页框数据库(Page Frame Database)的结构用于描述物理内存的状态。本文将从这一结构入手详述Windows物理内存的组织管理。    Windows将物理内存按PAGE_SIZE(在x86上,为0x1000字节,即4
【驱动开发从零开始】:Winnt.h中的数据结构,驱动开发者的秘密武器
通过对Winnt.h数据结构的深入分析,本文详细探讨了不同数据结构的组成、分类及其系统功能之间的关联。特别地,文章着重于这些数据结构在实际开发中的实践应用,如内存管理、I/O请求处理以及异步I/O操作的实现。...
typedef struct _MMPFN { void* padding1; void* PteAddress;//0x8 struct _MMPTE OriginalPte; //0x10 char padding1[0x18];//_MMPFN 结构是0x30大小 这里0x18给他补上 }_MMPFN,*P_MMPFN; 和struct _MMPFN { void* padding1; void* PteAddress;//0x8 struct _MMPTE OriginalPte; //0x10 char padding1[0x18];//_MMPFN 结构是0x30大小 这里0x18给他补上 }; 有什么区别
08-05
在C语言中,结构体(struct)是一种允许将多个不同类型的数据组合成一个整体的用户自定义数据类型。定义结构体时,可以使用 `struct` 直接定义,也可以结合 `typedef` 进行简化。这两种方式在语法和使用场景上存在...
windowvad树结构
最新发布
11-24
Windows VAD(虚拟地址描述符)树是用于管理进程的虚拟地址空间的数据结构,以平衡二叉树的形式存储,记录了进程中每个内存区域的属性,如内存映射、保护等级和状态,对于内存管理、虚拟内存分配和内存分页等操作至...
Windows内存管理:工作集结构页面替换算法
在Windows内核中,工作集由一系列的数据结构维护。EPROCESS结构体是代表进程的核心结构,其中包含了关于工作集的信息。具体来说,工作集相关的数据结构包括: - MMSUPPORT:这是内存管理支持结构,包含了进程...
kd> x nt!MmPfnDatabase fffff805`7b8fc500 nt!MmPfnDatabase = <no type information> kd> dt _mmpfn fffff805`7b8fc500+0x460f7*0x30 nt!_MMPFN +0x000 ListEntry : _LIST_ENTRY [ 0x470348fa`8b4ce3f7 - 0xc4034900`d7834908 ] +0x000 TreeNode : _RTL_BALANCED_NODE +0x000 u1 : <anonymous-tag> +0x008 PteAddress : 0xc4034900`d7834908 _MMPTE +0x008 PteLong : 0xc4034900`d7834908 +0x010 OriginalPte : _MMPTE +0x018 u2 : _MIPFNBLINK +0x020 u3 : <anonymous-tag> +0x024 NodeBlinkLow : 0x1047 +0x026 Unused : 0y1001 +0x026 Unused2 : 0y0100 +0x027 ViewCount : 0x83 '' +0x027 NodeFlinkLow : 0x83 '' +0x027 ModifiedListBucketIndex : 0y0011 +0x027 AnchorLargePageSize : 0y11 +0x028 u4 : <anonymous-tag> kd> dt _mmpfn fffff805`7b8fc500+0x4609*0x30 nt!_MMPFN +0x000 ListEntry : _LIST_ENTRY [ 0x006f006c`006c0041 - 0x00000064`00650077 ] +0x000 TreeNode : _RTL_BALANCED_NODE +0x000 u1 : <anonymous-tag> +0x008 PteAddress : 0x00000064`00650077 _MMPTE +0x008 PteLong : 0x00000064`00650077 +0x010 OriginalPte : _MMPTE +0x018 u2 : _MIPFNBLINK +0x020 u3 : <anonymous-tag> +0x024 NodeBlinkLow : 0x54 +0x026 Unused : 0y0101 +0x026 Unused2 : 0y0110 +0x027 ViewCount : 0 '' +0x027 NodeFlinkLow : 0 '' +0x027 ModifiedListBucketIndex : 0y0000 +0x027 AnchorLargePageSize : 0y00 +0x028 u4 : <anonymous-tag> kd> dx -id 0,0,ffffbd046545f1c0 -r1 (*((ntkrnlmp!_LIST_ENTRY *)0xfffff8057c61f350)) (*((ntkrnlmp!_LIST_ENTRY *)0xfffff8057c61f350)) [Type: _LIST_ENTRY] [+0x000] Flink : 0x470348fa8b4ce3f7 [Type: _LIST_ENTRY *] [+0x008] Blink : 0xc4034900d7834908 [Type: _LIST_ENTRY *]
07-21
MMPFN(Modified Page Frame Number)结构体是Windows内存管理的核心数据结构,位于**页帧数据库(MmPfnDatabase)**中,包含所有物理页的状态信息[^1][^3][^4]。 **关键操作:** ```bash # 获取MmPfnDatabase地址 ...
nt!MiAddViewsForSection函数分析
linux-0.11调试教程
05-26 648
nt!MiAddViewsForSection函数分析
保护模式简介
求索
03-13 1042
在8086/8088时代,处理器只存在一种操作模式(Operation Mode),当时由于不存在其它操作模式,因此这种模式也没有被命名。自从80286到80386开始,处理器增加了另外两种操作模式——保护模式PM(Protected Mode)和系统管理模式SMM(System Management Mode),因此,8086/8088的模式被命名为实地址模式RM(Real-address Mo
php 位图法,[原创]乱侃Windows NT内核之内存管理
weixin_39939668的博客
03-19 189
2010-4-25 18:12一块内存在变得可以使用之前,需要经过以下步骤:1)分配虚拟空间,所有程序只能读写虚拟空间2)分配物理内存3)建立虚拟内存和物理之间的映射下面先说说虚拟空间的管理:用户空间管理:=====================================================Windows将所有已经分配或保留的内存区块记录在一个称为avl的二叉树的结构中,该二叉...
windows内存管理之雾里探花
HuErr的专栏
06-05 1457
也看了一些windows内存管理方面的资料了,总感觉这方面资料匮乏,写下这篇笔记是为了以后方便查找,肯定有很多错误,以后有更深的理解了再来修改吧! 首选在这之前得理解Cpu的分页机制。在这里我就不做叙述了。 windows内存管理把一个页就对应着一个结构体,它们被存放在一块连续的地方。操作系统定义了一个指针。指向这块地址 kd> dd MMpfndatabase 80560be8  80c
Windows内存放血篇,突破物理内存的CopyOnWrite
zz_strive_2012的专栏
05-11 611
原创链接:https://bbs.pediy.com/thread-222949.htm 本篇以x86(开启PAE) 以及x64 Win7系统不借助微软API突破内存的写拷贝机制进行讲述 0x01 Before Starting 1. PAE: Physical Address Extension,Inter为了支持更大的物理内存寻址而设计的x86寻址方式,虚拟地址没有变化都是32位,只是描述物理内存的位数由原先的32为增加到36位,能够最多寻址 2^4 * 4GB =...
在用户态进行虚拟空间地址向物理空间地址的转换
Flier's Sky
04-05 1856
http://flier_lu.blogone.net/?id=1428057    在《自动获取 NT 系统服务描述表函数名映射表》一文中,我给出了一个从虚地址向物理地址转换的经验函数。以下为引用: PHYSICAL_ADDRESS TPhysicalMemoryMapping::LinearAddressToPhysicalAddress(LPCVOID lpVi
[原]线性地址到物理地址转换
12-29 261
参考 [转]Part1: Understanding !PTE , Part 1: Let’s get physical [转]Part2: Understanding !PTE, Part2: Flags and Large Pages [转]Part 3: Understanding !PTE - Non-PAE and X64 cr4第5位(从0开始)判断是否开...
内存管理(3)用户空间内存管理&内存区对象
Returns' Station
05-13 4057
进程内存管理 MmCreateProcessAddressSpace 初始化进程的系统空间部分 1.先做一些检查,检查系统是否有足够的页面 2.申请四个物理页面分别用于:页目录,超空间页表,VAD位图,工作集链表 3.初始化EPROCESS中的一些结构_MMSUPPORT Vm.MinimumWorkingSetSize; DirectoryTableBase WorkingSet
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值