|
84 84 04 08 push $0x8048484
8048376: e8 35 ff ff ff call 80482b0 <printf@plt>
804837b: 83 c4 10 add $0x10,%esp
804837e: c9 leave
804837f: c3 ret
08048380 <main>:
8048380: 55 push %ebp
8048381: 89 e5 mov %esp,%ebp
8048383: 83 ec 08 sub $0x8,%esp
8048386: 83 e4 f0 and $0xfffffff0,%esp
8048389: b8 00 00 00 00 mov $0x0,%eax
804838e: 83 c0 0f add $0xf,%eax
8048391: 83 c0 0f add $0xf,%eax
8048394: c1 e8 04 shr $0x4,%eax
8048397: c1 e0 04 shl $0x4,%eax
804839a: 29 c4 sub %eax,%esp
804839c: e8 c7 ff ff ff call 8048368 <test>
80483a1: c9 leave
80483a2: c3 ret
80483a3: 90 nop
從上述結(jié)果可以看到, ld給test()函數(shù)分配的地址為0x08048368.在elf格式的可執(zhí)行文件代碼中���,ld的實(shí)際位置總是從0x8000000開始安排程序的代碼段��, 對(duì)每個(gè)程序都是這樣���。至于程序在執(zhí)行時(shí)在物理內(nèi)存中的實(shí)際位置就要由內(nèi)核在為其建立內(nèi)存映射時(shí)臨時(shí)做出安排, 具體地址則取決于當(dāng)時(shí)所分配到的物理內(nèi)存頁(yè)面����。假設(shè)該程序已經(jīng)運(yùn)行����, 整個(gè)映射機(jī)制都已經(jīng)建立好, 并且CPU正在執(zhí)行main()中的call 8048368這條指令�����, 要轉(zhuǎn)移到虛擬地址0x08048368去運(yùn)行. 下面將詳細(xì)介紹這個(gè)虛擬地址轉(zhuǎn)換為物理地址的映射過程.
首先是段式映射階段�����。由于0x08048368是一個(gè)程序的入口����,更重要的是在執(zhí)行的過程中是由CPU中的指令計(jì)數(shù)器EIP所指向的�����, 所以在代碼段中���。 因此, i386CPU使用代碼段寄存器CS的當(dāng)前值作為段式映射的選擇子��, 也就是用它作為在段描述表的下標(biāo).那么CS的值是多少呢���?
用GDB調(diào)試下test:
(gdb) info reg
eax 0x10 16
ecx 0x1 1
edx 0x9d915c 10326364
ebx 0x9d6ff4 10317812
esp 0xbfedb480 0xbfedb480
ebp 0xbfedb488 0xbfedb488
esi 0xbfedb534 -1074940620
edi 0xbfedb4c0 -1074940736
eip 0x804836e 0x804836e
eflags 0x282 642
cs 0x73 115
ss 0x7b 123
ds 0x7b 123
es 0x7b 123
fs 0x0 0
gs 0x33 51
可以看到CS的值為0x73, 我們把它分解成二進(jìn)制:
0000 0000 0111 0011
最低2位為3�����, 說明RPL的值為3��, 應(yīng)為我們這個(gè)程序本省就是在用戶空間�,RPL的值自然為3.
第3位為0表示這個(gè)下標(biāo)在GDT中��。
高13位為14��, 所以段描述符在GDT表的第14個(gè)表項(xiàng)中���, 我們可以到內(nèi)核代碼中去驗(yàn)證下:
在i386/asm/segment.h中:
#define GDT_ENTRY_DEFAULT_USER_CS 14
#define __USER_CS (GDT_ENTRY_DEFAULT_USER_CS * 8 3)
可以看到段描述符的確就是GDT表的第14個(gè)表項(xiàng)中��。
我們?nèi)DT表看看具體的表項(xiàng)值是什么��, GDT的內(nèi)容在arch/i386/kernel/head.S中定義:
ENTRY(cpu_gdt_table)
.quad 0x0000000000000000 /* NULL descriptor */
.quad 0x0000000000000000 /* 0x0b reserved */
.quad 0x0000000000000000 /* 0x13 reserved */
.quad 0x0000000000000000 /* 0x1b reserved */
.quad 0x0000000000000000 /* 0x20 unused */
.quad 0x0000000000000000 /* 0x28 unused */
.quad 0x0000000000000000 /* 0x33 TLS entry 1 */
.quad 0x0000000000000000 /* 0x3b TLS entry 2 */
.quad 0x0000000000000000 /* 0x43 TLS entry 3 */
.quad 0x0000000000000000 /* 0x4b reserved */
.quad 0x0000000000000000 /* 0x53 reserved */
.quad 0x0000000000000000 /* 0x5b reserved */
.quad 0x00cf9a000000ffff /* 0x60 kernel 4GB code at 0x00000000 */
.quad 0x00cf92000000ffff /* 0x68 kernel 4GB data at 0x00000000 */
.quad 0x00cffa000000ffff /* 0x73 user 4GB code at 0x00000000 */
.quad 0x00cff2000000ffff /* 0x7b user 4GB data at 0x00000000 */
.quad 0x0000000000000000 /* 0x80 TSS descriptor */
.quad 0x0000000000000000 /* 0x88 LDT descriptor */
/* Segments used for calling PnP BIOS */
.quad 0x00c09a0000000000 /* 0x90 32-bit code */
.quad 0x00809a0000000000 /* 0x98 16-bit code */
.quad 0x0080920000000000 /* 0xa0 16-bit data */
.quad 0x0080920000000000 /* 0xa8 16-bit data */
.quad 0x0080920000000000 /* 0xb0 16-bit data */
/*
* The APM segments have byte granularity and their bases
* and limits are set at run time.
*/
.quad 0x00409a0000000000 /* 0xb8 APM CS code */
.quad 0x00009a0000000000 /* 0xc0 APM CS 16 code (16 bit) */
.quad 0x0040920000000000 /* 0xc8 APM DS data */
.quad 0x0000000000000000 /* 0xd0 - unused */
.quad 0x0000000000000000 /* 0xd8 - unused */
.quad 0x0000000000000000 /* 0xe0 - unused */
.quad 0x0000000000000000 /* 0xe8 - unused */
.quad 0x0000000000000000 /* 0xf0 - unused */
.quad 0x0000000000000000 /* 0xf8 - GDT entry 31: double-fault TSS */
.quad 0x00cffa000000ffff /* 0x73 user 4GB code at 0x00000000 */
我們把這個(gè)值展開成二進(jìn)制:
0000 0000 1100 1111 1111 1010 0000 0000 0000 0000 0000 0000 1111 1111 1111 1111
根據(jù)上述對(duì)段描述符表項(xiàng)值的描述���, 可以得出如下結(jié)論:
B0-B15, B16-B31是0����, 表示基地址全為0.
L0-L15, L16-L19是1�����, 表示段的上限全是0xffff.
G位是1 表示段長(zhǎng)度單位均為4KB����。
D位是1 表示對(duì)段的訪問都是32位指令
P位是1 表示段在內(nèi)存中�����。
DPL是3 表示特權(quán)級(jí)是3級(jí)
S位是1 表示為代碼段或數(shù)據(jù)段
type為1010 表示代碼段���, 可讀��, 可執(zhí)行����, 尚未收到訪問
這個(gè)描述符指示了段從0地址開始的整個(gè)4G虛存空間,邏輯地址直接轉(zhuǎn)換為線性地址�����。
所以在經(jīng)過段式映射后就把邏輯地址轉(zhuǎn)換成了線性地址����, 這也是在linux中, 為什么邏輯地址等同于線性地址的原因了�����。
4.3 頁(yè)式映射
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
