x86从实际模式到保护模式(3)：强大的分页机制

分页机制&＃xff0c;强大如斯&＃xff0c;理论和物理&＃xff0c;分离让你脑子停熄

虚拟内存和用户程序结构

虚拟内存在理论上可以看作是一个用户程序拥有自己的一块4G内存&＃xff0c;即该用户程序认为自己独占所有内存&＃xff0c;而物理上则是高速缓存存储器&＃xff08;cache&＃xff09;根据局部性原理进行数据交换&＃xff0c;加上流水线技术等等的一种假象&＃xff0c;虚拟内存的地址是一种逻辑地址&＃xff0c;是根据段式存储而分配的一种逻辑上的线性内存空间&＃xff0c;如果不进行分页&＃xff0c;则就是物理地址&＃xff0c;否则还是要通过页部件转换成物理地址&＃xff0c;在此不做过多叙述。

用户程序分为&＃xff1a;全局部分&＃xff08;GDT&＃xff0c;PCB&＃xff0c;MBR&＃xff0c;HMA&＃xff0c;Stack segment&＃xff0c;Kernel…&＃xff09;&＃43; 任务的私有部分&＃xff08;LDT&＃xff0c;TSS&＃xff0c;Code segment&＃xff0c;Data segment&＃xff0c;Stack segment&＃xff09;。所有的用户程序的全局部分几乎是一样的。

物理内存的分页原因

物理内存分页的原因&＃xff1a;

把虚拟内存对应于物理内存进行分页&＃xff0c;页的大小为4K&＃xff0c;物理内存一共有1024 * 1024个页&＃xff08;内存为4G&＃xff09;&＃xff0c;由物理地址00000000开始&＃xff0c;每次加上4K即00001000&＃xff0c;以此类推。

段地址转化成页地址的过程&＃xff1a;取段地址的前20位*4找到页表中对应的索引的值&＃xff08;该值是物理地址的前20位&＃xff09;&＃43; 线性地址的后12位 &＃61; 32位物理地址&＃xff0c;将内容写入页中即可

为了让用户程序的两部分在页中也泾渭分明&＃xff0c;因此在内存中必须先定义全局部分的页&＃xff0c;因此产生了页目录表和页表

页表有1024个页表的物理地址&＃xff0c;每个页表有1024个物理页&＃xff0c;因此可以表示1024 * 1024个页

CR3&＃xff08;页目录基址寄存器&＃xff09;存放着当前任务的页目录地址&＃xff0c;因此相应的页部件也得调整&＃xff1a;

线性地址的前10位用来指明页目录的索引&＃xff08;CR3指向页目录&＃xff09;&＃xff0c;根据索引的值取得页表的地址&＃xff0c;中间10位取得页表的索引的值&＃xff0c;加上最后的12位合成32位物理页。

;创建系统内核的页目录表PDT;页目录表清零 mov ecx,1024 ;1024个目录项mov ebx,0x00020000 ;页目录的物理地址xor esi,esi.b1:mov dword [es:ebx&＃43;esi],0x00000000 ;页目录表项清零 add esi,4loop .b1


此处要搞清楚&＃xff0c;是先有内核才有页表的&＃xff0c;但是内核后期也要页表&＃xff0c;因此内核的页表在映射的过程中是直接把线性地址转化成物理地址即可。

页表和页目录表结构

• 21~31&＃xff1a;页表物理基地址
• 0&＃xff1a;P&＃xff0c;页表和页目录表是否在内存中
• 1&＃xff1a;RW&＃xff0c;页表和页目录表是否可读写
• 2&＃xff1a;US&＃xff0c;用户或管理位&＃xff0c;特权级位
• 3&＃xff1a;PWT&＃xff0c;页级通写位&＃xff0c;是否写入高速缓存
• 4&＃xff1a;PCD&＃xff0c;页级高速缓存位
• 5&＃xff1a;A&＃xff0c;是否被访问
• 6&＃xff1a;D&＃xff0c;是否写过数据
• 7&＃xff1a;O&＃xff08;页目录表&＃xff09;&＃xff1b;PAT&＃xff08;页表项&＃xff09;&＃xff1a;页属性表支持位
• 8&＃xff1a;G&＃xff0c;全局位&＃xff0c;该表是否为全局位
• 9~11&＃xff1a;程序是否可使用

;在页目录内创建指向页目录自己的目录项mov dword [es:ebx&＃43;4092],0x00020003 ;在页目录内创建与线性地址0x00000000对应的目录项mov dword [es:ebx&＃43;0],0x00021003 ;写入目录项&＃xff08;页表的物理地址和属性&＃xff09; ;创建与上面那个目录项相对应的页表&＃xff0c;初始化页表项 mov ebx,0x00021000 ;页表的物理地址xor eax,eax ;起始页的物理地址 xor esi,esi.b2: mov edx,eaxor edx,0x00000003 mov [es:ebx&＃43;esi*4],edx ;登记页的物理地址add eax,0x1000 ;下一个相邻页的物理地址 inc esicmp esi,256 ;仅低端1MB内存对应的页才是有效的 jl .b2.b3: ;其余的页表项置为无效mov dword [es:ebx&＃43;esi*4],0x00000000 inc esicmp esi,1024jl .b3


开启分页机制

CR3&＃xff1a;指向页目录&＃xff0c;CR0的PG位表示开启分页机制

;令CR3寄存器指向页目录&＃xff0c;并正式开启页功能 mov eax,0x00020000 ;PCD&＃61;PWT&＃61;0mov cr3,eaxmov eax,cr0or eax,0x80000000mov cr0,eax ;开启分页机制


页表建立的先后是&＃xff0c;先把用户程序放入虚拟内存&＃xff0c;然后搜寻物理内存的空闲页将其地址放入建立的页表

用户程序的页表是怎么来的&＃xff1f;是先复制内核的页目录&＃xff0c;将高端映射为内核部分&＃xff0c;低端映射为用户任务部分

空闲页的搜索
页映射位串&＃xff1a;操作系统会在获得内存信息的时候会获得所有页的相关信息&＃xff0c;当有程序要分配内存时&＃xff0c;就在位串中来指定每个页的分配情况&＃xff0c;共1024 * 1024个b

搜索位串是否空闲

bts r, r


刷新TLB&＃xff1a;传统情况下&＃xff0c;程序要使用内存&＃xff0c;必须经过页目录表和页表转化成物理地址&＃xff0c;因此把页表项预先装在处理器中&＃xff0c;可以加快速度&＃xff0c;这个叫做TLB&＃xff08;转换速查缓存器&＃xff0c;快表&＃xff09;

mov cr3, ebx
mov ebx, cr3


tlb较小&＃xff0c;当tlb满的时候&＃xff0c;替换掉那些用的少的行

自我综述

一篇文章想讲全分页机制肯定是不可能的&＃xff0c;想完全弄懂只能去看源码和理论和物理上的实现&＃xff0c;这点很绕&＃xff0c;但是不可避免。
虚拟内存说白了其实就是个虚拟的玩意&＃xff0c;是程序自己想的&＃xff0c;你可以想象程序的所有段其实都在硬盘上。打个比方&＃xff0c;一个.c文件生成.out文件里面的地址其实都是虚拟地址&＃xff0c;而这个地址是他自封的&＃xff0c;他认为他在运行的时候也是这个地址。
当程序变成一个进程的时候他会将线性地址&＃xff08;虚拟地址&＃xff09;通过页目录表和页表映射到内存中&＃xff0c;当发生切换进程的时候&＃xff0c;旧的进程会将页目录表的信息存放在CR3寄存器&＃xff0c;这个新的进程也会通过页目录表和页表得到物理页&＃xff0c;如果物理页都被占用了&＃xff0c;则将暂时不用的物理页先换出内存&＃xff08;cache或者其他技术&＃xff09;。

验证

// 01.c
#include int main() {printf("Hello World! \n");return 0;
}


gcc 01.c # 编译源代码
readelf -a a.out


# 查看该用户程序头
lh&＃64;lh-virtual-machine:~$ readelf -a a.out
ELF 头&＃xff1a;# 魔数,其中45 4c 46对应的是ASCII表值是ELF&＃xff0c;表明这个文件是一个elf文件Magic&＃xff1a; 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 ....入口点地址&＃xff1a; 0x1060程序头起点&＃xff1a; 64 (bytes into file)Start of section headers: 14712 (bytes into file)标志&＃xff1a; 0x0Size of this header: 64 (bytes)Size of program headers: 56 (bytes)# 标号的数量Number of program headers: 13Size of section headers: 64 (bytes)# 段的数量Number of section headers: 31


好了&＃xff0c;x86从实模式到保护模式到此结束啦&＃xff0c;下一阶段我要走业务了&＃xff0c;所以先学一学protobuf和libevent空间吧&＃xff01;