Chinaunix首页 | 论坛 | 博客

Mickey Mouse(MM)'s blogmickey.blog.chinaunix.net

首页 |  博文目录 |  关于我

mik

  • 博客访问: 362982
  • 博文数量: 38
  • 博客积分: 1935
  • 博客等级: 上尉
  • 技术积分: 724
  • 用 户 组: 普通用户
  • 注册时间: 2005-11-23 16:34
文章分类

全部博文(38)

文章存档

2010年(4)

2009年(33)

2008年(1)

我的朋友
最近访客
推荐博文
x64 win7 下的 paging 实例

分类:

2009-05-03 19:36:06

再看一看 win7 x64 体系中的 paging 实例:

从 windbg 中摘录一段 win7 的 kernel 代码:
kd> u
nt!KeSetProfileIrql+0x1306:
fffff800`02bc7c36 33d2            xor     edx,edx
fffff800`02bc7c38 2401            and     al,1
fffff800`02bc7c3a 3c01            cmp     al,1
fffff800`02bc7c3c 0f94c2          sete    dl
fffff800`02bc7c3f ffc2            inc     edx
fffff800`02bc7c41 8915297ecaff    mov     dword ptr [nt!ExWindowStationObjectType+0x270 (fffff800`0286fa70)],edx
fffff800`02bc7c47 488b81b8000000  mov     rax,qword ptr [rcx+0B8h]
fffff800`02bc7c4e f30f6f80a0000000 movdqu  xmm0,xmmword ptr [rax+0A0h]


观察一下 0xfffff800_02bc7c36 这个 linear address 的 physical address 是多少。


kd> r cr4
cr4=00000000000006b8
kd> r cr3
cr3=0000000000187000


CR4.PAE 及 CR4.PSE 都开启了,在 x64 下必须开启 PAE 。

1、PML4T 的基址是 0x187000

kd> .formats 0xfffff80002bc7c36
Evaluate expression:
  Hex:     fffff800`02bc7c36
  Decimal: -8796047115210
  Octal:   1777777600000257076066
  Binary:  11111111 11111111 11111000 00000000 00000010 10111100 01111100 00110110


kd> !dq 0x187000+0x1f0*8
#  187f80 00000000`00199063 00000000`74604863
#  187f90 00000000`00000000 00000000`00000000
#  187fa0 00000000`00000000 00000000`03c00863
#  187fb0 00000000`00000000 00000000`00000000
#  187fc0 00000000`00000000 00000000`00000000


2、获取 PML4E = 0x187000+0x1f0*8 = [0x187f80] = 0x199063
  而 PDPT = 0x199000


kd> !dq 0x199000
#  199000 00000000`00198063 00000000`00000000
#  199010 00000000`00000000 00000000`00000000
#  199020 00000000`00000000 00000000`00000000
#  199030 00000000`00000000 00000000`00000000
#  199040 00000000`00000000 00000000`00000000


3、得出 PDPE = [0x199000] = 0x198063     PDPE.PS = 0,1G 页未开启。
  而 PDT = 0x198000

kd> !dq 0x198000 + 0x15*8
#  1980a8 00000000`001db063 00000000`001dc063
#  1980b8 00000000`00000000 00000000`001dd063
#  1980c8 00000000`001de063 00000000`001df063
#  1980d8 00000000`001e0063 00000000`001e1063
#  1980e8 00000000`001e2063 00000000`00000000


4、得出 PDE = [0x1980a8] = 0x1db063 PDE.PS = 0,即:2M 页未开启。它是个 4K 页 paging
    而 PT = 0x1db000

kd> !dq 0x1db000 + 0x1c7*8
#  1dbe38 00000000`02bc7163 00000000`02bc8163
#  1dbe48 00000000`02bc9163 00000000`02bca163
#  1dbe58 00000000`02bcb163 00000000`02bcc163
#  1dbe68 00000000`02bcd163 00000000`02bce163
#  1dbe78 00000000`02bcf163 00000000`02bd0163


5、得出 PTE = [0x1dbe38] = 0x2bc7163
     得出最终的 page‘s base address = 0x2bc7000



因此,最终 0xfffff800_02bc7c36(linear address)= 0x00000000_02bc7c36(physical address)

kd> !db 0x0000000002bc7c36
# 2bc7c36 33 d2 24 01 3c 01 0f 94-c2 ff c2 89 15 29 7e ca 3.$.<........)~.
# 2bc7c46 ff 48 8b 81 b8 00 00 00-f3 0f 6f 80 a0 00 00 00 .H........o.....
# 2bc7c56 f3 0f 7f 05 02 7e ca ff-c3 90 90 90 90 90 90 90 .....~..........
# 2bc7c66 90 90 90 90 90 90 90 90-90 90 48 83 ec 38 83 39 ..........H..8.9
# 2bc7c76 06 75 25 83 79 04 01 75-1f 81 79 08 f0 00 00 00 .u%.y..u..y.....
# 2bc7c86 75 16 48 8b 81 b8 00 00-00 8b 10 81 fa 40 01 00 u.H..........@..
# 2bc7c96 00 75 07 48 83 c4 38 c3-33 d2 44 8b 49 08 44 8b .u.H..8.3.D.I.D.
# 2bc7ca6 41 04 8b c2 8b 11 b9 00-01 00 00 48 89 44 24 20 A..........H.D$
kd> db 0xfffff80002bc7c36
fffff800`02bc7c36  33 d2 24 01 3c 01 0f 94-c2 ff c2 89 15 29 7e ca  3.$.<........)~.
fffff800`02bc7c46  ff 48 8b 81 b8 00 00 00-f3 0f 6f 80 a0 00 00 00  .H........o.....
fffff800`02bc7c56  f3 0f 7f 05 02 7e ca ff-c3 90 90 90 90 90 90 90  .....~..........
fffff800`02bc7c66  90 90 90 90 90 90 90 90-90 90 48 83 ec 38 83 39  ..........H..8.9
fffff800`02bc7c76  06 75 25 83 79 04 01 75-1f 81 79 08 f0 00 00 00  .u%.y..u..y.....
fffff800`02bc7c86  75 16 48 8b 81 b8 00 00-00 8b 10 81 fa 40 01 00  u.H..........@..
fffff800`02bc7c96  00 75 07 48 83 c4 38 c3-33 d2 44 8b 49 08 44 8b  .u.H..8.3.D.I.D.
fffff800`02bc7ca6  41 04 8b c2 8b 11 b9 00-01 00 00 48 89 44 24 20  A..........H.D$


用线性地址 0xfffff800_02bc7c36 查看的内容
用物理地址 0x00000000_02bc7c36 查看内容
是完全一样的。



x64 体系的 paging:

PML4T(CR3)---> PML4E(PDPT)---> PDPE(PDT)---> PDE(PT)---> PTE(page)---> physical address
 
 
 
 
 
:)
阅读(904) | 评论(0) | 转发(0) |
0

上一篇:x86 vista 下的 paging

下一篇:x86 windows2008 下的 paging 实例

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6