[求助]这么理解保护模式下的内存寻址对吗？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
mmhkh 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 124 粉丝 0 关注私信	mmhkh 2 楼顺便问下上次偶然看到有人说。WinXP下没有LDT 这个说法对吗？此问题不用回答了··· 正好看到相关的介绍章节···惭愧。。 2009-2-4 20:37 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 3 楼基本不用LDT 2009-2-4 20:56 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼逻辑地址通过分段机制映射到线性地址线性地址通过分页机制映射到物理地址 2009-2-4 20:56 0
mmhkh 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 124 粉丝 0 关注私信	mmhkh 5 楼那可以理解成逻辑地址就是查表前的地址?如 cs:eip ds:esi ss:esp 分段机制就是查GDT 分页机制就是切换页表? 吗？ 2009-2-4 21:05 0
subwin 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 58 粉丝 0 关注私信	subwin 6 楼 \|AA\|BB\|CC\|DD\|EE\|FFFFFFFF\|GG\|HHH\|II\|JJ\|KK\|LL\|MM\|NN(这个是物理内存) 其中的\|就好象一把刀把我们的腊肠分砍成了很多截然后呢又把AA这一截砍成很多小快每一小快呢贴上小标签,比如(FF是可写的,长度是8) 然后呢,我们的GDTR指向AA 再然后呢我们的DS装着一个数,这个数是表示要找的小标签在AA里是第几个小快(选择子) 然后呢,就得到这个小标签上指的那快腊肠了然后这快腊肠很长我们再用一个叫偏移的东西来表示从这个腊肠开始到我们要啃的地方的长度这样呢就晓得老我们要找的实际地址老塞不知对否 2009-2-4 21:19 0
wkaka 雪币： 135 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 84 粉丝 0 关注私信	wkaka 7 楼比喻的很好啊..可是还是没理解透 2009-2-6 01:23 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼我按照我的理解再说一下这几个概念，不是正式的定义，可能说得不准确不严谨，但是比较容易理解。逻辑地址：逻辑地址是由“段”和“段内偏移地址（也叫有效地址）”组成的。一般用冒号分隔，写成seg:offset的形式。线性地址：从0到体系结构的指针类型所能达到的最大值的地址，这个地址范围称为线性地址空间，这个空间中的取值就是一个线性地址。物理地址：就是最终出现在硬件的地址总线上的值，与地址总线的宽度相同。在分页未开启时，线性地址就等于物理地址；在分页开启时，线性地址空间通常又称“虚拟地址空间” 在分段机制“关闭”（实际上是从功能上等效为绕过，因为80x86硬件实际不能关闭分段机制）时，即把段的基址设为0（还有段限设为最大值），则有效地址等于线性地址；在分段机制开启时，则有效地址用near指针表示，完整的逻辑地址用far指针来表示。例子1： 8086是16位处理器，数据宽度，即寄存器宽度为16位，那么受到此限制，有效地址用16位表示。但是它的地址宽度是20位，即物理地址有20位，并且此架构不支持虚拟存储（即分页机制），因此线性地址空间等同于物理地址空间，也就是说16位的有效地址无法覆盖整个20位的线性地址空间，为此，引入了分段的机制，以及逻辑地址的概念。例子2：在IA32机器上，有效地址、线性地址和物理地址都是32位，段16位，因此near指针32位，far指针48位，线性地址空间是4GB（0 - 0xFFFFFFFF）。Windows（以及大多数现代操作系统），由于C语言对指针的要求，采用flat内存模型，即分段机制被绕过。这样，用near指针就可以寻址全部的线性地址空间，满足C语言中“单一指针类型”的要求。如前所述，有效地址=线性地址（虚拟地址）例子3： IA32处理器后来引入的PAE Paging机制，在32位有效地址、32位线性地址的基础上，通过特殊的分页机制，支持36位物理地址。例子4： IA32-EM64T技术，将32位处理器扩展到64位，线性地址空间扩展为64位，物理地址为40位，通用寄存器扩展为64位，有64位的有效地址，分段模式被忽略（实际上没有完全忽略，详细说明见体系结构手册）。 2009-2-6 08:29 0
menice 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	menice 9 楼保护模式下寻址方式分段机制和描述符对应 1虚拟地址-----------------线性地址----------物理地址在不采用分页管理机制时(不开启）分段机制和描述符分页机制 2虚拟地址-----------------线性地址----------物理地址分页机制开启分段机制和分页机制是两种不同的机制分段机制在线性地址中创建段表此时在没开启分页机制的时候 1和2中线性地址的块结构是一样的都是分段机制划分的块线性地址直接对应物理地址分页机制开启后，2中的线性地址和物理地址从新建立了表，从新定位了机制表的位置、大小和使用情况。 2中虚拟地址转换线性地址,访问段转换机制划分的表，此时因为分页机制的开启，映射的表从新划分，表的对应关系也不同了，所以他访问的那个段地址还是那个段地址，可是分页机制已经从新划分的了，映射地址所处块大小位置也发生变化，此时映射的物理地址的位置也就不同了。在2里面的线性地址中访问段转换机制的表格的时候不会察觉分页机制已经直接把线性地址转换成物理地址了，访问的1中的段转换机制表在2中已经是分页机制从新划分映射的表了，对应的物理地址块也就不同了。、希望哪位大牛路过给看看我理解的对不对还在入门过程中确实很困惑啊自当感激不尽！ 2009-2-28 05:40 0
小HD 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	小HD 10 楼基本不用LDT 2009-2-28 08:32 0
小HD 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	小HD 11 楼读《linux源代码情形分析》上，第一二章可得到详细透彻的答案～· 2009-2-28 08:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
mmhkh 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 124 粉丝 0 关注私信	mmhkh 2 楼顺便问下上次偶然看到有人说。WinXP下没有LDT 这个说法对吗？此问题不用回答了··· 正好看到相关的介绍章节···惭愧。。 2009-2-4 20:37 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 3 楼基本不用LDT 2009-2-4 20:56 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼逻辑地址通过分段机制映射到线性地址线性地址通过分页机制映射到物理地址 2009-2-4 20:56 0
mmhkh 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 124 粉丝 0 关注私信	mmhkh 5 楼那可以理解成逻辑地址就是查表前的地址?如 cs:eip ds:esi ss:esp 分段机制就是查GDT 分页机制就是切换页表? 吗？ 2009-2-4 21:05 0
subwin 雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 58 粉丝 0 关注私信	subwin 6 楼 \|AA\|BB\|CC\|DD\|EE\|FFFFFFFF\|GG\|HHH\|II\|JJ\|KK\|LL\|MM\|NN(这个是物理内存) 其中的\|就好象一把刀把我们的腊肠分砍成了很多截然后呢又把AA这一截砍成很多小快每一小快呢贴上小标签,比如(FF是可写的,长度是8) 然后呢,我们的GDTR指向AA 再然后呢我们的DS装着一个数,这个数是表示要找的小标签在AA里是第几个小快(选择子) 然后呢,就得到这个小标签上指的那快腊肠了然后这快腊肠很长我们再用一个叫偏移的东西来表示从这个腊肠开始到我们要啃的地方的长度这样呢就晓得老我们要找的实际地址老塞不知对否 2009-2-4 21:19 0
wkaka 雪币： 135 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 84 粉丝 0 关注私信	wkaka 7 楼比喻的很好啊..可是还是没理解透 2009-2-6 01:23 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼我按照我的理解再说一下这几个概念，不是正式的定义，可能说得不准确不严谨，但是比较容易理解。逻辑地址：逻辑地址是由“段”和“段内偏移地址（也叫有效地址）”组成的。一般用冒号分隔，写成seg:offset的形式。线性地址：从0到体系结构的指针类型所能达到的最大值的地址，这个地址范围称为线性地址空间，这个空间中的取值就是一个线性地址。物理地址：就是最终出现在硬件的地址总线上的值，与地址总线的宽度相同。在分页未开启时，线性地址就等于物理地址；在分页开启时，线性地址空间通常又称“虚拟地址空间” 在分段机制“关闭”（实际上是从功能上等效为绕过，因为80x86硬件实际不能关闭分段机制）时，即把段的基址设为0（还有段限设为最大值），则有效地址等于线性地址；在分段机制开启时，则有效地址用near指针表示，完整的逻辑地址用far指针来表示。例子1： 8086是16位处理器，数据宽度，即寄存器宽度为16位，那么受到此限制，有效地址用16位表示。但是它的地址宽度是20位，即物理地址有20位，并且此架构不支持虚拟存储（即分页机制），因此线性地址空间等同于物理地址空间，也就是说16位的有效地址无法覆盖整个20位的线性地址空间，为此，引入了分段的机制，以及逻辑地址的概念。例子2：在IA32机器上，有效地址、线性地址和物理地址都是32位，段16位，因此near指针32位，far指针48位，线性地址空间是4GB（0 - 0xFFFFFFFF）。Windows（以及大多数现代操作系统），由于C语言对指针的要求，采用flat内存模型，即分段机制被绕过。这样，用near指针就可以寻址全部的线性地址空间，满足C语言中“单一指针类型”的要求。如前所述，有效地址=线性地址（虚拟地址）例子3： IA32处理器后来引入的PAE Paging机制，在32位有效地址、32位线性地址的基础上，通过特殊的分页机制，支持36位物理地址。例子4： IA32-EM64T技术，将32位处理器扩展到64位，线性地址空间扩展为64位，物理地址为40位，通用寄存器扩展为64位，有64位的有效地址，分段模式被忽略（实际上没有完全忽略，详细说明见体系结构手册）。 2009-2-6 08:29 0
menice 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	menice 9 楼保护模式下寻址方式分段机制和描述符对应 1虚拟地址-----------------线性地址----------物理地址在不采用分页管理机制时(不开启）分段机制和描述符分页机制 2虚拟地址-----------------线性地址----------物理地址分页机制开启分段机制和分页机制是两种不同的机制分段机制在线性地址中创建段表此时在没开启分页机制的时候 1和2中线性地址的块结构是一样的都是分段机制划分的块线性地址直接对应物理地址分页机制开启后，2中的线性地址和物理地址从新建立了表，从新定位了机制表的位置、大小和使用情况。 2中虚拟地址转换线性地址,访问段转换机制划分的表，此时因为分页机制的开启，映射的表从新划分，表的对应关系也不同了，所以他访问的那个段地址还是那个段地址，可是分页机制已经从新划分的了，映射地址所处块大小位置也发生变化，此时映射的物理地址的位置也就不同了。在2里面的线性地址中访问段转换机制的表格的时候不会察觉分页机制已经直接把线性地址转换成物理地址了，访问的1中的段转换机制表在2中已经是分页机制从新划分映射的表了，对应的物理地址块也就不同了。、希望哪位大牛路过给看看我理解的对不对还在入门过程中确实很困惑啊自当感激不尽！ 2009-2-28 05:40 0
小HD 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	小HD 10 楼基本不用LDT 2009-2-28 08:32 0
小HD 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	小HD 11 楼读《linux源代码情形分析》上，第一二章可得到详细透彻的答案～· 2009-2-28 08:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复