Windows分页管理机制的学习(一)实践1

最新推荐文章于 2024-05-28 01:42:25 发布
最新推荐文章于 2024-05-28 01:42:25 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 内核学习笔记 文章标签: 内存 windows 分页 intel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zfdyq0/article/details/40925625
版权

一)先来针对未开启PAE模式来进行分析

测试机器XP 32位系统:(Dbgview.exe程序的线性(虚拟)地址与物理地址的对应)

 

 

这里关闭了PAE模式。

 

我先用OD载入Dbgview.exe程序,并且运行,

看到程序入口点的线性(虚拟)地址:004153B7==> 00000000 01000001 01010011 10110111

 

根据INTEL手册中的定义:

 

进行分段:0000000001    0000010101     001110110111

PDE         PTE           物理偏移

 

 

 

打开WindDbg,查看DebugView EPROCESS==>KPROCESS==>DirectoryTableBase[2]

 

 

PDE0000000001==》 1

 

值:13ddc067==》物理页面的起始地址:13ddc000

 

PTE0000010101==21

 

080a3025==》物理页面起始地址:080a3000加上 物理偏移001110110111==0x3B7

 

对比OD

 

机器码是一样的,说明物理内存地址找对了!

接下来修改一下物理内存~~ !eb 080A33B7 80E8随便修改成80看看效果


嘿嘿,修改成功~~~表示地址对应无误!


Windows内存管理-分页操作系统
XrMask的博客
09-21 312
分页种虚拟内存管理技术,它将物理内存划分为固定大小的页框(Page Frame),并将逻辑地址空间划分为相同大小的页(Page)。通过分页技术,操作系统可以将进程的逻辑地址映射到物理内存的页框上,实现虚拟内存的概念。当进程访问个逻辑地址时,操作系统首先通过页表查找逻辑页对应的物理页框号,然后将物理页框号与偏移量组合成物理地址。在Windows操作系统中,内存管理个重要的组成部分,其中分页技术是种常用的内存管理方式。本文将详细介绍Windows内存管理中的分页操作系统,并提供相应的源代码示例。
Windows内存管理机制及C++内存分配
06-21
Windows内存管理机制负责有效地分配、使用和回收系统资源,以确保程序的稳定运行。同时,C++作为种强大的编程语言,其内存管理策略是程序员必须理解的核心概念。本文将深入探讨Windows内存管理机制以及C++中的内存...
windows分页机制
09-07
网上找的资料,介绍windows内存分页相关知识
Windows分页管理机制学习实践2
zfdyq
11-09 931
(二)针对开启PAE模式来进行分析 测试机器Win7 32位系统:(Dbgview.exe程序的线性(虚拟)地址与物理地址的对应) 根据读INTEL手册可知,开启了PAE模式后线性(虚拟)地址的结构发生了变化(开启PAE后PDE共4*4kb,每项8byte ):   30~31位变成了PDPTE   首先在虚拟机中打开OD,加载Dbgview.exe记录下入口点地址:00415757
Windows分页管理机制学习)理论部分
zfdyq
11-08 2050
PAE模式 什么是PAE模式:PAE,物理地址扩展,是基于x86 的服务器的种功能,它使运行 Windows Server 2003, Enterprise Edition 和 Windows Server 2003,Datacenter Edition 的计算机可以支持4GB 以上物理内存。物理地址扩展 (PAE) 允许将最多64GB 的物理内存用作常规的4 KB 页面,并扩展内核能使用的位
Linux_分页管理机制(线性地址转换到物理地址)
weixin_30362801的博客
03-30 313
80386开始支持存储器分页管理机制分页机制是存储器管理机制的第3二部分。段管理机制实现虚拟地址(由段和偏移构成的逻辑地址)到线性地址的转换,分页管理机制实现线性地址到物理地址的转换。如果不启用分页管理机制,那么线性地址就是物理地址。本文将介绍80386的存储器分页管理机制和线性地址如何转换为物理地址。 <>存储器分页管理机制 在保护模式下,控制寄存器CR0...
Windows内核虚拟内存管理:页表和分页机制剖析
本文全面探讨了Windows内核虚拟内存管理的理论基础与实践应用。首先,概述了虚拟内存管理的基本概念,对比了分段与分页机制,并分析了虚拟内存系统的工作原理,包括页面的生成、交换和页表结构。接着,深入研究了...
深入解析Windows内存架构与C++内存管理实践
在深入探讨Windows内存管理机制及C++内存分配实例之前,我们首先需要理解操作系统层面的...对于希望深入学习Windows内存管理机制的开发者而言,通过阅读相关书籍、参考官方文档以及研究源代码都是提升能力的有效途径。
Windows环境下使用位示图管理分页内存分配
接下来,我们将详细探讨分页内存管理机制、位示图的应用以及在Windows编程中如何实现这机制。" 知识点分页内存管理 分页内存管理内存管理方式,它将物理内存和虚拟内存划分为固定大小的块,这些...
Nachos内存管理:多线程调度与虚拟分页机制
"Nachos内存管理涉及了多线程并发、优先级调度以及虚拟分页式存储管理机制。实验目的是在Nachos操作系统模拟器中改进内存管理,以支持多个线程并行执行,并通过虚拟页表实现分页机制。实验环境包括Intel Core 2 Duo...
Windows x86 内存管理分页机制
Henzox_sun的专栏
07-12 1205
在如今的计算机体系结构中,如果直接让进程使用物理地址来访问内存,将使得进程的动态分配难以有效实施,因为进程直接使用物理内存的地址,因而,若要动态地申请内存和释放内存,也可能会使得进程中使用的内存可能会移动,这些都会受到限制。若使用虚拟内存技术,可以给每个应用程序都提供个相对较
Windows操作系统 分页文件 | 九七的Windows开发
九七的博客
06-19 8357
Windows 分页文件 环境 Windows7 64位 、定义介绍   分页词由Paging翻译而来。所谓的分页,其本质是对页的种操作。页是磁盘和内存间传输数据块最小单位
2023-06-27 操作系统分页机制的深入浅出
qq_45507768的博客
01-08 1016
二级页表内存地址转换般需要先拆分虚拟地址,再查页目录、查页表,所以为了缩减转换时间,直接将虚拟地址和对应的物理地址保存在TLB(种高速缓存)中,该位为1代表该页是全局页,表示该页将会直在TLB中,根据虚拟地址直接给物理地址(TLB容量很小,所以里面只放访问频率较高的页。为了能够快速定义数据在那张页,需要建立页的索引。而段内的线性地址是由编译器编译出来的,它本身是连续的,这就导致线性地址与物理地址在映射的关系下就要使用连续的物理空间去装载完个完整的段以保证这种连续性,所以段必须完整的换入换出。
Windows保护模式(六)10-10-12分页
sky123博客
10-18 1517
判断 PDE 中的 PS 位是否为 1 ,如果 PS 为 1 则 PDE 直接指向个 4MB 大小的物理页的基址,直接将线性地址的低 22 位加上该物理页的基址即可得到物理地址。字节,因此可以将线性地址划分为 10bit ,10bit ,12bit 三部分,前两部分按照 4 字节寻址,后部分按照 1 字节寻址,这样便可以通过 10-10-12 分页将线性地址转换为物理地址。代码如下,调用门提权后判断 0 地址对应 PDE 和 PTE 是否有效,若无效则将 buf 对应结构的内容写入。
[windows内核]10-10-12分页
r250414958的博客
08-09 920
基本概念 4GB内存空间 我们都了解过每个进程都有独立的4GB空间 4GB的虚拟内存结构: 虚拟内存地址范围 描述 0x00000000~0x0000FFFF 64kb大小的空指针区域,当然就不可以访问了 0x00001000~0x7FFFFFFF 加上上述的空指针区域,低2GB的用户态空间 0x80000000~0xFFFFFFFF 高2GB的内核态空间 但这个4GB空间并不是完全都使用或者真实存在的。 实际上,进程被分配到的“4GB内存空间”只是虚拟的的内存空间,并不是指真正意义上的物理内存,虚拟
windowNT的分页和非分页内存的分配
dasgk的专栏
01-03 1100
WINDOWS Windows规定有些虚拟内存可以交换到文件中,这类内存被称为分页内存 有些虚拟内存永远不会交换到文件中,这些内存叫非分页内存 #define PAGEDCODE  code_seg(“PAGE”);//分页内存 #define LOCKEDCODE  code_seg();//非分页的 #define INITCODE  code_seg(“INIT”);
熬之滴水成石:最想深入了解的内容--windows内核机制(10)
你的天空阅读专栏
11-26 1043
62--进程和线程(7) 这个章节说说线程的调度,我所理解的多线程并发在windows中现象实际上就是当线程个数远远大于处理器的数量。而在处理这些线程时,肯定是有的线程先处理,有些延后处理。这里就涉及到了个调度的问题,由此在windows中还有了windows线程调度器的概念。而这些调度自然和线程的优先级是紧密相关联的。在windows中,线程的调度实际上是从内核里开始的。在windows中,
Windows XP x86分页机制分析
weixin_30876945的博客
02-27 386
前言 32位的x86 CPU支持两种分页方式,分别是10 10 12分页和2 9 9 12分页,其中2 9 9 12分页模式称为PAE分页10 10 12分页模式下,PDE和PTE的每项只占用4字节,此模式下CPU不支持数据执行保护。而PAE分页中PAPTE、PDE、PTE中的每项都占用8字节,这8字节能够拿出更多的位作为页保护属性和物理地址访问。所以PAE分页模式相对10 10 12分页...
windows内存管理
最新发布
字节跳动
05-28 1286
内存管理、文件映射
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值