80x86的内存寻址机制

80x86的内存寻址机制

80386处理器的工作模式：

模式。

模式之间可以相互转换，而模式之间不可以相互转换。

DOS系统运行于实模式下，Windows系统运行与保护模式下。

实模式：

80386处理器被复位或加电的时候以实模式启动。

一样的，（段寄存器内容-段地址）SA(16bit)*16+EA(16bit)（偏移地址），其中32位的地址线只是用了低20位（16+4=20）寻址空间为2^20B = 1MB。

不能对内存进行分页管理，指令寻址的地址就是内存中的实际的物理地址，所以在实模式下，所有的段都是可读、可写和可执行的。

的中断方式和8086相同，利用中断向量表定位中断服务程序的地址，其中个字节，其中2个字节为SA，2个字节为EA。

位）为1 转换成保护模式。

保护模式：

位地址线全部使用到，寻址空间高达4GB。

个优先级，分别是ring0~ring3。

位）为 0 转换成保护模式。

模式：

程序而设置的。例如：CMD命令运行的“MS-DOS应用程序”在Windows操作系统中运行。

模式是的寻址方式，寻址空间为1M。

80386的内存寻址机制：

一样。

重点在保护模式下：

段描述表(Segment Table)：分为全局描述表(GDT Global ...) 和 局部描述表 (LDT local ...)，其中段描述表里存放 段描述符。

段描述符(Segment Descriptor)：优先级，是否可读写可执行，等描述段的参数，共64位。

段选择器(Segment Selector)：16位的段寄存器，存放段选择器，存放段描述表的“索引”。

GDT：GDT全局描述表只有一个，包含系统中所有任务都可用的段描述符，包含操作系统中代码段、数据段、堆栈段以及各个任务的LDT段等，由GDTR指向。

LDT：每个任务都有各一个独立的LDT，包含每个任务私有的代码段、数据段、堆栈段 以及 该任务所使用的一些门描述符，例如任务门和调用门描述符等，由LDTR指向。

GDTR 直接指向内存地址， LDTR、CS、DS、SS、ES、FS 和GS 存放索引值，指向局部描述表中内存段对应的描述符在全局描述表中的位置，则只要该表LDTR，系统当前的LDT就会切换，方便了各个任务切换和任务之间数据的隔离，GDT不会随着任务的切换而切换。

具体的寻址过程：

位，1位]位TI位表示在DT中的位置，TI=0 在 GDT中，TI=1 在 LDT中。

虚拟地址为：SA(16bit):EA(32bit) 的计算

（段寄存器内容-段地址）SA(16bit)*16+EA(32bit)（偏移地址）注意偏移为32bit

分两种情况：

一、TI = 0

① 从GDTR寄存器中获取GDT的基址

位)，找到SD(段描述符)

③ SD 中包含了段的基址、限制长、优先级等各种属性，得到段的起始地址

④ 在③中得到的起始地址加上偏移，得到物理地址

二、TI = 1

① 从GDTR寄存器中获取GDT的基址

② 从LDTR寄存器中获取LDT描述符 在 GDT中的索引

③ 根据②中得到的索引，找到 LDT的描述符

④ 通过LDT的段描述符，得到LDT段的起始地址

位)，找到SD(段描述符)

⑥ SD 中包含了段的基址、限制长、优先级等各种属性，得到段的起始地址

⑦ 在⑥中得到的起始地址加上偏移，得到物理地址

补充知识：

控制寄存器是一些特殊的寄存器，它们可以控制CPU的一些重要特性。

CR0：

，则保护模式启动，如果PE=0，则在实模式下运行。

31位是分页允许位(Paging Enable)，它表示芯片上的分页部件是否允许工作。

就可以禁用则可将其恢复。（NT5.x系列，SSDT hook的一种改写SSDT的方法）