x86 windows2008 下的 paging 实例-mik-ChinaUnix博客

Mickey Mouse(MM)'s blogmickey.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

mik

博客访问： 358813
博文数量： 38
博客积分： 1935
博客等级：上尉
技术积分： 724
用户组：普通用户
注册时间： 2005-11-23 16:34

文章分类

全部博文（38）

文章存档

2010年（4）

2009年（33）

2008年（1）

我的朋友

最近访客

推荐博文

x86 windows2008 下的 paging 实例

分类：

2009-05-03 19:41:00

看一看 x86 的 windows server 2008 版本上的 paging
server 版的 windows 使用了 2M paging

kd> u
nt!KeUpdateSystemTime+0xed:
816d502d fa             cli
816d502e 648b0d1c000000  mov    ecx,dword ptr fs:[1Ch]
816d5035 fe8931010000 dec    byte ptr [ecx+131h]
816d503b 7526          jne    nt!KeUpdateSystemTime+0x123 (816d5063)

kd> r cr4
cr4=000006b9
kd> r cr3
cr3=3f083080

开启了 PAE 后， PDPT 基地址是 0x3f083080

kd> !dq 0x3f083080+0x2*8
#3f083090 00000000`375ad801 00000000`375be801
#3f0830a0 00000000`3878b801 00000000`3878c801
#3f0830b0 00000000`387b5801 00000000`387c6801

PDPE = 0x375ad801， PDT 的基地址是 0x375ad000

kd> !dq 0x375ad000 + 0x0b*8
#375ad058 00000000`016009e3 00000000`018009e3
#375ad068 00000000`00142063 00000000`00143063
#375ad078 00000000`00144063 00000000`00145063

PDE = 0x16009e3，这里开启了 2M page，所以直接得出 page 的地址是：0x1600000

因此，物理地址是：0x016d502d

kd> !db 0x1600000 + 0xd502d
# 16d502d fa 64 8b 0d 1c 00 00 00-fe 89 31 01 00 00 75 26 .d........1...u&
# 16d503d 0f 31 2b 81 d8 1b 00 00-1b 91 dc 1b 00 00 01 81 .1+.............
# 16d504d e0 1b 00 00 11 91 e4 1b-00 00 01 81 d8 1b 00 00 ................
# 16d505d 11 91 dc 1b 00 00 ff 15-98 e0 61 81 e9 fa 03 fa ..........a.....
# 16d506d ff 8b ff 58 5b 6a 00 53-50 eb 00 8b 6c 24 04 64 ...X[j.SP...l$.d
# 16d507d ff 05 c4 06 00 00 f7 05-c4 cc 71 81 02 00 00 00 ..........q.....
# 16d508d 74 10 8b 4c 24 08 8b 55-68 e8 90 bf 02 00 8b 6c t..L$..Uh......l
# 16d509d 24 04 81 7d 68 dc 85 67-81 72 10 81 7d 68 eb 85 $..}h..g.r..}h..
kd> db 0x816d502d
816d502d  fa 64 8b 0d 1c 00 00 00-fe 89 31 01 00 00 75 26  .d........1...u&
816d503d  0f 31 2b 81 d8 1b 00 00-1b 91 dc 1b 00 00 01 81  .1+.............
816d504d  e0 1b 00 00 11 91 e4 1b-00 00 01 81 d8 1b 00 00  ................
816d505d  11 91 dc 1b 00 00 ff 15-98 e0 61 81 e9 fa 03 fa  ..........a.....
816d506d  ff 8b ff 58 5b 6a 00 53-50 eb 00 8b 6c 24 04 64  ...X[j.SP...l$.d
816d507d  ff 05 c4 06 00 00 f7 05-c4 cc 71 81 02 00 00 00  ..........q.....
816d508d  74 10 8b 4c 24 08 8b 55-68 e8 90 bf 02 00 8b 6c  t..L$..Uh......l
816d509d  24 04 81 7d 68 dc 85 67-81 72 10 81 7d 68 eb 85  $..}h..g.r..}h..

可见，在 windows 服务器版本上才使用大页 2M page

阅读(863) | 评论(0) | 转发(0) |

上一篇：x64 win7 下的 paging 实例

下一篇：segmentation 情景分析

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6