zhouhe VT(六) _EPT物理地址转化

一、检测CPU是否支持EPT

查看48b号msr寄存器，看其第33位是否为1，也就是左4字节第1位是否为1

我看了一下我的电脑，显然是可以开启的

 

二、区分一下虚拟地址转化为物理地址与物理地址转化为虚拟地址

EPT是一个物理地址到物理地址的转换

 

物理地址转化为物理地址是9-9-9-9-12分页模式

而虚拟地址转化成物理地址，是2-9-9-12分页模式，而虚拟地址转化为物理地址的每一次查找都要走一遍9-9-9-9-12分页，比如从PDE找到PTE，PDE是物理地址，要经过9-9-9-9-12分页后才能找到PTE

所以说，虚拟化后，CPU的寻址难度几何增长，这也可能是导致开虚拟后变卡的原因

 

三、物理地址到物理地址转化实验

 

8957B000这个值就是EPTP的虚拟地址，它类似于我们虚拟地址转物理地址所用到的CR3

 

下面我们读一下我们的esp:

bad07c6c

转化成物理地址为：

a2bec6c

相当于GPA

下面我们用9-9-9-9-12分页模式把GPA转化为HPA

EPTP:8957B000

0a2bec6c

00000000 0 0

0000000 00 0

001010 001 51

01011 1110 BE

1100 01101100 C6C

PS:注意，第一步是dq ,也就是找的是虚拟地址，从第二步开始，每步才是物理地址!!!

0a2be000 + C6C = 0a2bec6c = HPA 地址

可以发现我们的GPA物理地址转化为HPA物理地址结果是一样的

 

__EOF__

本文作者：_TLSN
本文链接：https://www.cnblogs.com/lordtianqiyi/articles/16157690.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！