32位保护模式下的寻址方式
2015-10-04 12:09
330 查看
16位实模式下,一个物理地址由段地址和偏移地址两部分组成,段地址在16位段寄存器中,然后在指令中用16位偏移地址寻址。物理地址=段地址*0x10+偏移地址
32位保护模式下,问题变复杂了。首先要明白,保护模式保护什么?保护的是:分清楚各个程序使用的存储区域,不允许随便跨界访问。然后,怎么保护?方式是:为内存里的每段地址空间定义一些安全上的属性,比如可以被多少优先级的代码写入,是不是允许执行等。这个时候,段寄存器远远不能满足要求了。原因有二:段寄存器只有32位,保存不了这么多信息;段寄存器个数有限,不能保存内存中所有段的信息。
intel的工程师们就想出了用64位的段描述符表(descriptor
table)来存储所有的段信息,段描述符表存放在内存的某个位置。段寄存器不再表示段首地址了,而是表示这个段在段描述符表的索引信息。通过段寄存器在段描述符表里找到关于这个段的所有信息。
但是,段描述符表不止一个。首先有一个全局段描述符表,简称GDT,每个程序都有自己的段描述符表,简称LDT。相应的,80386里面引入了两个新的寄存器,一个是48位的全局描述符表寄存器GDTR,指向全局描述符表GDT的首地址,一个是16位的局部描述符表寄存器LDTR,它的值随时变化,总是指向CPU当时正在执行的那个程序的局部描述符表LDT。注意,这里不说指向LDT的首地址,是因为LDTR和CS、DS等段寄存器一样,存放的也是在GDT中的索引值,而不是实际地址。
那么段寄存器里的索引到底是GDT的索引还是LDT得索引呢?下面是实模式下段寄存器的结构:
TI位为0 表示从全局描述符表中找
TI位为1 表示从局部描述符表中找
32位CPU依然兼容实模式,但此时的32位实模式寻址和16位实模式寻址不同。以实模式下的虚拟地址xxxx:yyyyyyyy(16位段地址,32位偏移)为例,首先看xxxx的TI位,如果为0,那么在GDT中以xxxx的高13位作为索引找出段描述符,这样就得到了段基址、段限长、优先级等信息。如果TI位为1,那么从LDTR中得到当前程序的LDT在GDT中的索引,再在GDT里找到这个LDT的描述符,得到LDT的首址,然后再以xxxx的高13位为LDT里的索引找到段基址、段限长、优先级等信息。
在保护模式下,虚拟地址xxxx:yyyyyyyy(16位段地址,32位偏移),xxxx为段选择子,是段描述符相对于GDT首地址的偏移字节数。通过xxxx找到段描述符从而得到段首址,再加上偏移地址得到实际地址。
GDTR寄存器的结构
GDT和LDT里的描述符的通用结构
各属性位作用如下:
G:G=0时,段限长的20位为实际段限长,最大限长为2^20=1MB
G=1时,则实际段限长为20位段限长乘以2^12=4KB,最大限长达到4GB
D/B:当描述符指向的是可执行代码段时,这一位叫做D位,D=1使用32位地址和32/8位操作数,D=0使用16位地址和16/8位操作数。如果指向的是向下扩展的数据段,这一位叫做B位,B=1时段的上界为4GB,B=0时段的上界为64KB。如果指向的是堆栈段,这一位叫做B位,B=1使用32位操作数,堆栈指针用ESP,B=0时使用16位操作数,堆栈指针用SP。
AVL:available and reserved bit 通常为0
P:存在位,P=1表示段在内存中
DPL:特权级,0为最高特权级,3为最低,表示访问该段时CPU所需处于的最低特权级
S:S=1表示该描述符指向的是代码段或数据段;S=0表示系统端(TSS、LDT)和门描述符
TYPE:类型,和S结合使用
S=1且TYPE<8时,为数据段描述符。数据段都是可读的,但不一定可写。
S=1且TYPE>=8时,为代码段描述符。代码段都是可执行的,一定不可写,不一定可读
S=0时,描述符可能为TSS、LDT和4种门描述符
GDT和LDT的关系
32位保护模式下,问题变复杂了。首先要明白,保护模式保护什么?保护的是:分清楚各个程序使用的存储区域,不允许随便跨界访问。然后,怎么保护?方式是:为内存里的每段地址空间定义一些安全上的属性,比如可以被多少优先级的代码写入,是不是允许执行等。这个时候,段寄存器远远不能满足要求了。原因有二:段寄存器只有32位,保存不了这么多信息;段寄存器个数有限,不能保存内存中所有段的信息。
intel的工程师们就想出了用64位的段描述符表(descriptor
table)来存储所有的段信息,段描述符表存放在内存的某个位置。段寄存器不再表示段首地址了,而是表示这个段在段描述符表的索引信息。通过段寄存器在段描述符表里找到关于这个段的所有信息。
但是,段描述符表不止一个。首先有一个全局段描述符表,简称GDT,每个程序都有自己的段描述符表,简称LDT。相应的,80386里面引入了两个新的寄存器,一个是48位的全局描述符表寄存器GDTR,指向全局描述符表GDT的首地址,一个是16位的局部描述符表寄存器LDTR,它的值随时变化,总是指向CPU当时正在执行的那个程序的局部描述符表LDT。注意,这里不说指向LDT的首地址,是因为LDTR和CS、DS等段寄存器一样,存放的也是在GDT中的索引值,而不是实际地址。
那么段寄存器里的索引到底是GDT的索引还是LDT得索引呢?下面是实模式下段寄存器的结构:
TI位为0 表示从全局描述符表中找
TI位为1 表示从局部描述符表中找
32位CPU依然兼容实模式,但此时的32位实模式寻址和16位实模式寻址不同。以实模式下的虚拟地址xxxx:yyyyyyyy(16位段地址,32位偏移)为例,首先看xxxx的TI位,如果为0,那么在GDT中以xxxx的高13位作为索引找出段描述符,这样就得到了段基址、段限长、优先级等信息。如果TI位为1,那么从LDTR中得到当前程序的LDT在GDT中的索引,再在GDT里找到这个LDT的描述符,得到LDT的首址,然后再以xxxx的高13位为LDT里的索引找到段基址、段限长、优先级等信息。
在保护模式下,虚拟地址xxxx:yyyyyyyy(16位段地址,32位偏移),xxxx为段选择子,是段描述符相对于GDT首地址的偏移字节数。通过xxxx找到段描述符从而得到段首址,再加上偏移地址得到实际地址。
GDTR寄存器的结构
GDT和LDT里的描述符的通用结构
各属性位作用如下:
G:G=0时,段限长的20位为实际段限长,最大限长为2^20=1MB
G=1时,则实际段限长为20位段限长乘以2^12=4KB,最大限长达到4GB
D/B:当描述符指向的是可执行代码段时,这一位叫做D位,D=1使用32位地址和32/8位操作数,D=0使用16位地址和16/8位操作数。如果指向的是向下扩展的数据段,这一位叫做B位,B=1时段的上界为4GB,B=0时段的上界为64KB。如果指向的是堆栈段,这一位叫做B位,B=1使用32位操作数,堆栈指针用ESP,B=0时使用16位操作数,堆栈指针用SP。
AVL:available and reserved bit 通常为0
P:存在位,P=1表示段在内存中
DPL:特权级,0为最高特权级,3为最低,表示访问该段时CPU所需处于的最低特权级
S:S=1表示该描述符指向的是代码段或数据段;S=0表示系统端(TSS、LDT)和门描述符
TYPE:类型,和S结合使用
S=1且TYPE<8时,为数据段描述符。数据段都是可读的,但不一定可写。
S=1且TYPE>=8时,为代码段描述符。代码段都是可执行的,一定不可写,不一定可读
S=0时,描述符可能为TSS、LDT和4种门描述符
GDT和LDT的关系
相关文章推荐
- iOS 错误: [NSNull length]: unrecognized selector sent to instance 0x110504af0'
- Js/Jquery获取iframe中的元素
- 最小树形图(有向图的最小生成树)
- (三)testlink中各角色职责
- [python]学习笔记6-python数字
- 求LCA(最近公共祖先)
- 微软可疑更新DhMachineSvc.exe
- 国人写的Android开发框架 AndBase
- c++桥接模式
- 二叉排序树的建立、先序/中序/后序遍历、查找
- 多线程NSThread状态控制—— 新建、就绪、运行、阻塞、死亡几个状态
- MySQL数据库主从同步
- 一个简单的servlet容器实现
- Camstar MES 5.8 發現Ajax事件失效
- 第三周 项目4-顺序表的应用2
- 80X86的物理地址形成(实模式+保护模式)——段式寻址
- linux i/o重定向与管道编程
- 安卓控件使用系列34:ListView列表控件显示表单的使用方法1
- zeromq安装使用
- USACO 2.4 Cow Tours (Floyd最短路径 + DFS)