基本概念
Windows 2000
使用基于分頁(yè)機(jī)制的虛擬內(nèi)存。每個(gè)進(jìn)程有4GB的虛擬地址空間。基于分頁(yè)機(jī)制,這4GB地址空間的一些部分被映射了物理內(nèi)存,一些部分映射硬盤(pán)上的交換文
件,一些部分什么也沒(méi)有映射。程序中使用的都是4GB地址空間中的虛擬地址。而訪(fǎng)問(wèn)物理內(nèi)存,需要使用物理地址。
下面我們看看什么是物理地址,什么是虛擬地址。
物理地址 (physical
address):
放在尋址總線(xiàn)上的地址。放在尋址總線(xiàn)上,如果是讀,電路根據(jù)這個(gè)地址每位的值就將相應(yīng)地址的物理內(nèi)存中的數(shù)據(jù)放到數(shù)據(jù)總線(xiàn)中傳輸。如果是寫(xiě),電路根據(jù)這個(gè)
地址每位的值就將相應(yīng)地址的物理內(nèi)存中放入數(shù)據(jù)總線(xiàn)上的內(nèi)容。物理內(nèi)存是以字節(jié)(8位)為單位編址的。
虛擬地址 (virtual
address): 4G虛擬地址空間中的地址,程序中使用的都是虛擬地址。
如果CPU寄存器中的分頁(yè)標(biāo)志位被設(shè)置,那么執(zhí)行內(nèi)存操作的機(jī)器指令時(shí),CPU會(huì)自動(dòng)根據(jù)頁(yè)目錄和頁(yè)表中的信息,把虛擬地址轉(zhuǎn)換成物理地址,完成該指令。
比如 mov eax,004227b8h
,這是把地址004227b8h處的值賦給寄存器的匯編代碼,004227b8這個(gè)地址就是虛擬址。CPU在執(zhí)行這行代碼時(shí),發(fā)現(xiàn)寄存器中的分頁(yè)標(biāo)志位已
經(jīng)被設(shè)定,就自動(dòng)完成虛擬地址到物理地址的轉(zhuǎn)換,使用物理地址取出值,完成指令。對(duì)于Intel CPU
來(lái)說(shuō),分頁(yè)標(biāo)志位是寄存器CR0的第31位,為1表示使用分頁(yè),為0表示不使用分頁(yè)。對(duì)于初始化之后的 Win2k 我們觀察CR0
,發(fā)現(xiàn)第31位為1。表明Win2k是使用分頁(yè)的。
使用了分頁(yè)機(jī)制之后,4G的地址空間被分成了固定大小的頁(yè),每一頁(yè)或者被映射到物理內(nèi)存,或者被映射到硬盤(pán)上的交換文件中,或者沒(méi)有映射任何東西。對(duì)于一
般程序來(lái)說(shuō),4G的地址空間,只有一小部分映射了物理內(nèi)存,大片大片的部分是沒(méi)有映射任何東西。物理內(nèi)存也被分頁(yè),來(lái)映射地址空間。對(duì)于32bit的
Win2k,頁(yè)的大小是4K字節(jié)。CPU用來(lái)把虛擬地址轉(zhuǎn)換成物理地址的信息存放在叫做頁(yè)目錄和頁(yè)表的結(jié)構(gòu)里。
物理內(nèi)存分頁(yè),一個(gè)物理頁(yè)的大小為4K字節(jié),第0個(gè)物理頁(yè)從物理地址 0x00000000
處開(kāi)始。由于頁(yè)的大小為4KB,就是0x1000字節(jié),所以第1頁(yè)從物理地址
0x00001000處開(kāi)始。第2頁(yè)從物理地址0x00002000處開(kāi)始。可以看到由于頁(yè)的大小是4KB,所以只需要32bit的地址中高20bit來(lái)
尋址物理頁(yè)。
頁(yè)表 ,一個(gè)頁(yè)表的大小為4K字節(jié),放在一個(gè)物理頁(yè)
中。由1024個(gè)4字節(jié)的頁(yè)表項(xiàng)組成。頁(yè)表項(xiàng)的大小為4個(gè)字節(jié)(32bit),所以一個(gè)頁(yè)表中有1024個(gè)頁(yè)表項(xiàng)。頁(yè)表中的每一項(xiàng)的內(nèi)容(每項(xiàng)4個(gè)字
節(jié),32bit)高20bit用來(lái)放一個(gè)物理頁(yè)的物理地址,低12bit放著一些標(biāo)志。
頁(yè)目錄 ,一個(gè)頁(yè)目錄大小為4K字節(jié),放在一個(gè)物理頁(yè)
中。由1024個(gè)4字節(jié)的頁(yè)目錄項(xiàng)組成。頁(yè)目錄項(xiàng)的大小為4個(gè)字節(jié)(32bit),所以一個(gè)頁(yè)目錄中有1024個(gè)頁(yè)目錄項(xiàng)。頁(yè)目錄中的每一項(xiàng)的內(nèi)容(每項(xiàng)
4個(gè)字節(jié))高20bit用來(lái)放一個(gè)頁(yè)表(頁(yè)表放在一個(gè)物理頁(yè)中)的物理地址,低12bit放著一些標(biāo)志。 對(duì)于x86系統(tǒng),頁(yè)目錄的物理地址放
在CPU的CR3寄存器中。
CPU把虛擬地址轉(zhuǎn)換成物理地址:
一個(gè)虛擬地址,大小4個(gè)字節(jié)(32bit),包含著找到物理地址的信息,分為3個(gè)部分:第22位到第31位這10位(最高10位)是頁(yè)目錄中的索引,第
12位到第21位這10位是頁(yè)表中的索引,第0位到第11位這12位(低12位)是頁(yè)內(nèi)偏移。對(duì)于一個(gè)要轉(zhuǎn)換成物理地址的虛擬地址,CPU首先根據(jù)CR3
中的值,找到頁(yè)目錄所在的物理頁(yè)。然后根據(jù)虛擬地址的第22位到第31位這10位(最高的10bit)的值作為索引,找到相應(yīng)的頁(yè)目錄項(xiàng)
(PDE,page directory
entry),頁(yè)目錄項(xiàng)中有這個(gè)虛擬地址所對(duì)應(yīng)頁(yè)表的物理地址。有了頁(yè)表的物理地址,根據(jù)虛擬地址的第12位到第21位這10位的值作為索引,找到該頁(yè)表
中相應(yīng)的頁(yè)表項(xiàng)(PTE,page table
entry),頁(yè)表項(xiàng)中就有這個(gè)虛擬地址所對(duì)應(yīng)物理頁(yè)的物理地址。最后用虛擬地址的最低12位,也就是頁(yè)內(nèi)偏移,加上這個(gè)物理頁(yè)的物理地址,就得到了該虛
擬地址所對(duì)應(yīng)的物理地址。
一個(gè)頁(yè)目錄有1024項(xiàng),虛擬地址最高的10bit剛好可以索引1024項(xiàng)(2的10次方等于1024)。一個(gè)頁(yè)表也有1024項(xiàng),虛擬地址中間部分的
10bit,剛好索引1024項(xiàng)。虛擬地址最低的12bit(2的12次方等于4096),作為頁(yè)內(nèi)偏移,剛好可以索引4KB,也就是一個(gè)物理頁(yè)中的每個(gè)
字節(jié)。
一個(gè)虛擬地址轉(zhuǎn)換成物理地址的計(jì)算過(guò)程就是,處理器通過(guò)CR3找到當(dāng)前頁(yè)目錄所在物理頁(yè),取虛擬地址的高10bit,然后把這10bit右移2bit(因
為每個(gè)頁(yè)目錄項(xiàng)4個(gè)字節(jié)長(zhǎng),右移2bit相當(dāng)于乘4)得到在該頁(yè)中的地址,取出該地址處PDE(4個(gè)字節(jié)),就找到了該虛擬地址對(duì)應(yīng)頁(yè)表所在物理頁(yè),取虛
擬地址第12位到第21位這10位,然后把這10bit右移2bit(因?yàn)槊總€(gè)頁(yè)表項(xiàng)4個(gè)字節(jié)長(zhǎng),右移2bit相當(dāng)于乘4)得到在該頁(yè)中的地址,取出該地
址處的PTE(4個(gè)字節(jié)),就找到了該虛擬地址對(duì)應(yīng)物理頁(yè)的地址,最后加上12bit的頁(yè)內(nèi)偏移得到了物理地址。
32bit的一個(gè)指針,可以尋址范圍0x00000000-0xFFFFFFFF,4GB大小。也就是說(shuō)一個(gè)32bit的指針可以尋址整個(gè)4GB地址空間
的每一個(gè)字節(jié)。一個(gè)頁(yè)表項(xiàng)負(fù)責(zé)4K的地址空間和物理內(nèi)存的映射,一個(gè)頁(yè)表1024項(xiàng),也就是負(fù)責(zé)1024*4k=4M的地址空間的映射。一個(gè)頁(yè)目錄項(xiàng),對(duì)
應(yīng)一個(gè)頁(yè)表。一個(gè)頁(yè)目錄有1024項(xiàng),也就對(duì)應(yīng)著1024個(gè)頁(yè)表,每個(gè)頁(yè)表負(fù)責(zé)4M地址空間的映射。1024個(gè)頁(yè)表負(fù)責(zé)1024*4M=4G的地址空間映
射。一個(gè)進(jìn)程有一個(gè)頁(yè)目錄。所以以頁(yè)為單位,頁(yè)目錄和頁(yè)表可以保證4G的地址空間中的每頁(yè)和物理內(nèi)存的映射。
每個(gè)進(jìn)程都有自己的4G地址空間,從0x00000000-0xFFFFFFFF。通過(guò)每個(gè)進(jìn)程自己的一套頁(yè)目錄和頁(yè)表來(lái)實(shí)現(xiàn)。由于每個(gè)進(jìn)程有自己的頁(yè)目
錄和頁(yè)表,所以每個(gè)進(jìn)程的地址空間映射的物理內(nèi)存是不一樣的。兩個(gè)進(jìn)程的同一個(gè)虛擬地址處(如果都有物理內(nèi)存映射)的值一般是不同的,因?yàn)樗麄兺鶎?duì)應(yīng)不
同的物理頁(yè)。
4G地址空間中低2G,0x00000000-0x7FFFFFFF是用戶(hù)地址空間,4G地址空間中高2G,
0x80000000-0xFFFFFFFF
是系統(tǒng)地址空間。訪(fǎng)問(wèn)系統(tǒng)地址空間需要程序有ring0的權(quán)限。