03 2021 档案
摘要:控制寄存器 控制寄存器用于控制和确定CPU的操作模式 CR0 CR1 CR2 CR3 CR4 CR1保留,CR3是页目录表物理基址或页目录指针表物理基址。 CR0 1、PE:CR0的位0是启用保护(Protection Enable)标志。 PE=1保护模式 PE=0 实地址模式 这个标志仅开启段级
阅读全文
摘要:TLB(Translation Look=aside Buffer) TLB地址转译快查缓冲区,如果每次应用程序访问一个线性地址都需要先解析(查PDT,PTT)那么效率十分低,为了提高执行效率CPU在CPU内部建立了一个TLB表,此表和寄存器一样访问速度极高。其会记录线性地址和物理地址之间的对应关系
阅读全文
摘要:PAE PAE(Physical Address Extension)为物理地址扩展,传统的10-10-12分页最多可以访问的物理内存为4GB无法满足需要,通过物理地址扩展增加PTB增加访问到物理地址的上限。Inter用MAXPHYADDR来表示能访问到的最大的物理地址位数,对于我们个人计算机而言为
阅读全文
摘要:虚拟地址到物理地址 虚拟地址空间就是32位系统的那4GB,这4GB空间的地址称为虚拟地址。虚拟地址经过分段机制后转化为线性地址,一般虚拟地址都等于线性地址,因为大多数段寄存器的基地址都为0,只有FS段寄存器的基地址不会0。线性地址经过分页机制最终映射到物理地址上。 页目录表,页表 页目录表实际是特殊
阅读全文
摘要:任务门 任务门的门描述符在IDT中断描述符表中或GDT全局描述符表中,任务门描述符结构简单就第四个字节的高16位为隐藏的段选择子,此段选择子指向GDT表中的一个TSS段描述符。 任务门实现任务切换 可以用jmp far,call far 或者int n来使用任务门。 我觉得有了TSS段描述符还要使用
阅读全文
摘要:TR寄存器,TSS描述符,TSS段 TR寄存器与普通的段寄存器一样都有可见部分和不可见部分。TR的可见部分为16位为其段选择子,不可见部分是32位的TSS基地址和16位的大小。 TSS描述符存在GDT表中,注意其G位为0,所以TSS段的大小Limit的单位为字节,TYPE位为10B1(B为忙碌标志)
阅读全文
摘要:陷阱门 陷阱门和中断门很相似,陷阱门的门描述符也在IDT中断描述符表中。陷阱门的门描述符的Type位为1111(B),而中断门的门描述符的Type为1110(B)。 陷阱门提权 我们在idt表的索引为0x20位置处构造一个陷阱门,此陷阱门隐藏的段选择子的索引为1,指向DPL为0的代码段。 我们执行i
阅读全文
