2. 程式人生 > >保護模式下的分段記憶體定址

保護模式下的分段記憶體定址

阿新 發佈:2019-02-05

段選擇符(段暫存器中的值)

32位彙編中16位段暫存器(CS、DS、ES、SS、FS、GS)中不再存放段基址,而是段描述符在段描述符表中的索引值,D3-D15位是索引值,D0-D1位是請求特權級(RPL)用於特權檢查,D2位是描述符表引用指示位TI,TI=0指 示從全域性描述表GDT中讀取描述符,TI=1指示從區域性描述符中LDT中讀取描述符。這些資訊總稱段選擇符(段選擇子).

selector

關於特權級的說明:任務中的每一個段都有一個特定的級別。每當一個程式試圖訪問某一個段時,就將該程式所擁有的特權級與要訪問的特權級進行比較,以決定能否訪問該段。系統約定,CPU只能訪問同一特權級或級別較低特權級的段。

段描述符

佔8個位元組64位,每一個段都有一個對應的描述符。根據描述符所描述的物件不同,描述符可分為三類:儲存段描述符,系統段描述符,門描述符(控制描述 符)。在描述符中定義了段的基址,限長和訪問內型等屬性。其中基址給出該段的基礎地址,用於形成線性地址;限長說明該段的長度,用於儲存空間保護;段屬性 說明該段的訪問許可權、該段當前在記憶體中的存在性,以及該段所在的特權級。

以下是描述符表中的一項描述符的定義:

名稱: 222.jpg檢視次數: 131檔案大小: 44.3 KB

  

段描述符表

IA-32處理器把所有段描述符按順序組織成線性表 放在記憶體中,稱為段描述符表。分為三類:全域性描述符表GDT,區域性描述符表LDT和中斷描述符表IDT。GDT和IDT在整個系統中只有一張,而每個任務 都有自己私有的一張區域性描述符表LDT,用於記錄本任務中涉及的各個程式碼段、資料段和堆疊段以及本任務的使用的門描述符。GDT包含系統使用的程式碼段、數 據段、堆疊段和特殊資料段描述符,以及所有任務區域性描述符表LDT的描述符。

全域性描述符表GDT

全域性描述符表GDT(Global Descriptor Table):在整個系統中,全域性描述符表GDT只有一張(一個處理器對應一個GDT),GDT可以被放在記憶體的任何位置,但CPU必須知道GDT的入口,也就是基地址放在哪裡,Intel的設計者門提供了一個暫存器GDTR用來存放GDT的入口地址,程式設計師將GDT設定在記憶體中某個位置之後,可以通過LGDT指令將GDT的入口地址裝入此暫存器,從此以後,CPU就根據此暫存器中的內容作為GDT的入口來訪問GDT了。GDTR中存放的是GDT在記憶體中的基地址和其表長界限。

注意:GDT的第一項總為空,且稱為空段描述符,指向GDT中該描述符的選擇器被稱為空選擇器。 

GDTR全域性描述符表暫存器

48位,高32位存放GDT基址,低16為存放GDT限長。

GDTR結構

區域性描述符表LDT

區域性描述符表LDT(Local Descriptor Table):區域性描述符表可以有若干張,每個任務可以有一張。

LDTR區域性描述符表暫存器

LDTR暫存器儲存了16位段選擇符、32位基地址、16位段界限和LDT描述符屬性。基地址是指LDT的0位元組的線性地址。

LLDT指令:裝載LDTR暫存器中的段選擇符(16位)那部分。

SLDT指令:儲存LDTR暫存器中的段選擇符(16位)那部分。

16位段選擇符中,高13位存放LDT在GDT中的索引值。

保護模式下分段記憶體定址

IA-32處理器仍然可以使用xxxx:yyyyyyyy(段選擇器:偏移量)樣式的邏輯地址來表示一個線性地址。那麼CPU是如何將這樣的一個邏輯地址轉換成一個線性地址呢?首先,要獲取邏輯地址所在段的基地址。那麼要怎樣才能得到段的基址呢?在上面說明中我們知道,要得到段的基址首先通過段選擇符xxxx中TI位指定的段描述符所在位置: 當 TI=0時表示段描述符在GDT中,如下圖所示:① 先從GDTR暫存器中獲得GDT基址。② 然後再GDT中以段選擇符高13位位置索引值得到段描述符。③ 段描述符符包含段的基址、限長、優先順序等各種屬性,這就得到了段的起始地址(基址),再以基址加上偏移地址yyyyyyyy才得到最後的線性地址。

當TI=1時表示段描述符在LDT中,如下圖所示:① 還是先從GDTR暫存器中獲得GDT基址。② 從LDTR暫存器中獲取LDT所在段的位置索引(LDTR高13位)。③ 以這個位置索引在GDT中得到LDT段描述符從而得到LDT段基址。④ 用段選擇符高13位位置索引值從LDT段中得到段描述符。⑤ 段描述符符包含段的基址、限長、優先順序等各種屬性,這就得到了段的起始地址(基址),再以基址加上偏移地址yyyyyyyy才得到最後的線性地址。

例子:

給出邏輯地址:21h:12345678h,將其轉換為線性地址
a. 選擇子SEL=21h=0000000000100 0 01b 他代表的意思是:選擇子的index=4即100b,選擇GDT中的第4個描述符;TI=0代表選擇子是在GDT選擇;左後的01b代表特權級RPL=1
b. OFFSET=12345678h,若此時GDT第四個描述符中描述的段基址(Base)為11111111h,則線性地址=11111111h+12345678h=23456789h

參考連線:

相關推薦

保護模式分段記憶體

段選擇符(段暫存器中的值) 32位彙編中16位段暫存器(CS、DS、ES、SS、FS、GS)中不再存放段基址,而是段描述符在段描述符表中的索引值,D3-D15位是索引值,D0-D1位是請求特權級(RPL)用於特權檢查,D2位是描述符表引用指示位TI,TI=0指 示從全域性描

匠心 x64 結構體系記憶體

在閱讀NewBluePill原始碼的時候,看記憶體的那一塊簡直頭疼,全是x64下的定址,之前根本就沒有接觸過x64的記憶體定址上的內容,看的暈頭轉向,決定先把x64下的定址給弄明白了再回過頭來看NewBluePill的原始碼,然後在網上一頓找,居然沒有找到關於x64定址的部落格或者文章,簡直痛苦啊,終於把

深入詳解保護模式記憶體分頁機制

以下是Intel文件中關於分頁機制的詳細描述:IA-32 Memory Models When employing the processor’s memory management facilities, programs do not       — 使用處理器記憶體管理設施時程式不會 directly

作業系統實踐之第二章(保護模式分段

理論準備: 真實模式下的定址相信大家已經很清楚了,它分為兩個部分,一部分是段基址,另一部分是段內偏移。段基址由段暫存器值左移4位表示,段內偏移則記錄了相對於某個段起始位置的偏移量,將這兩個值相加就得到了所需的實體地址。 在保護模式下,相對來說其定址方式就比較複雜了。嗯,本次

彙編學習筆記之真實模式/保護模式記憶體

真實模式下的記憶體地址     2的10次方是1K,20次方就是1M,30次方就是1G。     Intel 8086是16位CPU,它只有16位暫存器、16位資料匯流排和20位地址匯流排,它只能執行在真實模式。在真實模式,實體地址=段值*16+偏移,段值和偏移都是16位的

記憶體一(分段)

記憶體地址 邏輯地址(logical address) 包含在機器語言指令中用來指定一個運算元或一條指令的地址。這種定址方式在80x86著名的分段結構表現的尤為具體。每個邏輯地址都有一個段(segme

Linux 記憶體分段機制

前言 最近在學習Linux核心,讀到《深入理解Linux核心》的記憶體定址一章。原本以為自己對分段分頁機制已經理解了,結果發現其實是一知半解。於是,查找了很多資料,最終理順了記憶體定址的知識。現在把我的理解記錄下來,希望對核心學習者有一定幫助,也希望大家指出錯誤之處。分段到

8086的記憶體分段機制 記憶體

如圖,8086內部有8個16位暫存器,AX BX CX DX SI DI BP SP 為了加快指令執行速度,8086內部有一個6位元組的指令預取佇列,當處理器執行不需要訪問記憶體的指令時,指令預取部件訪問記憶體預取指令。 8086有4個段暫存器 C

Linux的記憶體——淺談分段和分頁機制

本文會以80x86架構,linux2.6為例,簡單介紹記憶體的分段和分頁機制。1. 三種記憶體地址關於記憶體地址,首先要了解它有三種,分別是邏輯地址、線性地址和實體地址。把邏輯地址轉換為線性地址是由一個叫做分段單元的硬體電路完成的。同樣地,還有一個叫做分頁單元的硬體電路負責把

深入理解計算機系統-之-記憶體(四)--linux中分段機制的實現方式

linux中的分段機制 前面說了那麼多關於分段機制的實現,其實,Linux以非常有限的方式使用分段。因為,Linux基本不使用分段的機制(注:並不是不使用,使用分段方式還是必須的,會簡化程式的編寫和執行方式),或者說,Linux中的分段機制只是為了相容IA

【深入理解Linux核心】記憶體(一)

  1. 邏輯地址:包含在機器語言指令中用來指定一個運算元或一條指令的地址。每一個邏輯地址都由一個段和偏移量組成。偏移量指明瞭從段開始的地方到實際地址之間的距離。 2. 線性地址:又稱虛擬地址,是一個32位無符號整數,也用來表示4GB的地址,範圍從0x00000000到0xffff

組合語言of保護模式的描述符型別

保護模式下的描述符可以分為三種類型,就是儲存段描述符,系統段描述符,控制描述符。不同型別的描述符長度都是相同的,都是8個位元組。 儲存段描述符描述程式碼和資料區域,包括程式碼段和資料段的起始地址和範圍。 系統段描述符描述一些特定的資料區域,主要是區域性描述符表和任務狀態段

Linux運維之linux的檔案及檔案管理

一、Linux的系統結構 1.Linux系統是一個根檔案系統,是一個倒樹型結構(即所有的檔案都來自一個根目錄),最大的目錄名稱叫“/”(根目錄) 2.Linux系統中的二級目錄(根檔案系統下的目錄檔案) (1)/bin          二進位制可執行檔案,系統常規命令 (2

32位CPU的方式

#include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <assert.h> #include <stdint.h> #include <fcntl.h> #

《程式設計機制探析》第四章 執行棧與記憶體

《程式設計機制探析》第四章 執行棧與記憶體定址計算機啟動之後,作業系統程式首先從硬碟進入記憶體條,成為最先執行起來的一批程序。這一批作業系統程序可了不得,它們規定了CPU工作的總流程。CPU工作的時候,必須嚴格遵守作業系統程序定義的工作流程。為了滿足人類使用者的需求,現代的作

程式設計機制探析之執行棧與記憶體

《程式設計機制探析》第四章 執行棧與記憶體定址 計算機啟動之後,作業系統程式首先從硬碟進入記憶體條,成為最先執行起來的一批程序。這一批作業系統程序可了不得,它們規定了CPU工作的總流程。CPU工作的時候,必須嚴格遵守作業系統程序定義的工作流程。 為了滿足人類使用者的需求

記憶體的三種模型

 1. 地址的種類 首先明確一下邏輯地址和線性地址這兩個概念: 1. 邏輯地址 2. 線性地址 3. 實體地址 1.1 邏輯地址: 邏輯地址是編譯器生成的,我們使用在linux環境下,使用C語言指標時,指標的值就是邏輯地址。對於每個程序而言,他們都有一樣的程序地址空

記憶體之分頁機制

寫在前面: 分頁機制完成線性地址到實體地址的轉換 80x86 規定分頁機制是可選的。分段和分頁沒有什麼必然聯絡,分段可以說是 Intel 的 CPU 一直保持著的一種機制,而分頁只是保護模式下的一種記憶體管理策略。想開啟分頁機制,CPU必須工作在保護模式,而工

理解在保護模式Internet Explorer的工作方式

為保護模式開發 Internet Explorer 安全擴充套件元件跟為開發 Windows Vista 安全程式沒有太大不同。另外這個知道方針在開發者在許可權受限環境中的最佳方法和指導方針(Developer Best Practices and Guidelines for Applications in

保護模式的邏輯地址,線性地址,實體地址

IA32保護模式中,邏輯地址=16位段選擇子:32位偏移地址,具體的值應該是指令經過編譯/彙編產生的,如果是應用程式設計的話,編譯/彙編只產生偏移地址,段選擇子的值由系統分配。在定址時,16位段選擇子位於CS/SS/DS/ES/FS/GS暫存器中,32位偏移地址位於指令程式碼