保护模式向下扩展求教！ - 高端调试

欢迎光临高端调试登录 | 注册 | FAQ

搜索论坛

	内核调试

	ACPI调试 Linux内核调试 Windows内核调试
	调试方法学

	调试战役调试原理新工具观察
	操作系统

	Linux Windows Vista Windows
	驱动开发

	Linux驱动 WDF WDM
	总线

	PCI Express PCI/PCI-X USB 无线通信协议
	中央处理器

	64位CPU ARM IA-32
	CPU Info Center
	计算机机系统

	ACPI标准系统认证 Desktop 服务器
	嵌入式系统

	Embedded Linux 嵌入式开发工具 VxWorks WinCE 嵌入式Windows
	特别链接

	格蠹调试套件(GDK)
	格蠹学院
	小朱书店
	老雷的微博
	《软件调试》
	《格蠹汇编》
	《软件调试(第二版)》


沪ICP备11027180号-1

Windows内核调试

帖子发起人: 阿龙发起时间: 2010-10-13 18:00 下午 回复: 2

搜索论坛

帖子排序:

2010-10-13, 18:00 下午

jinyuelong 离线，最后访问时间: 2010/8/16 5:44:36 阿龙

发帖数前75位
注册: 2010-08-16
发贴: 15

Geeked [8-|] 保护模式向下扩展求教！

上次关于这个问题问了老师，由于是刚开始学习，所以以为懂了，可以今天又细细研究下，发现还是很迷茫，恳请老师解惑！

最近在研究保护模式，一个问题一直在困扰我，就是段的向下扩展，看雪里有一篇关于向下扩展的，但还是没看明白，希望达人能给我解惑
假设我有一个16位段，段基址是 0x2000h，段限是0x5h，那么这个段大小应该是0x6H，但是向下扩展的布局应该是什么样的呢？
第一种可能是：

0                <-------- 低地址

0x1ffbh      <-------- 段限（0x2000h-0x5h得到）
........
0x2000h    <-------- 段基址（不确定这该不该是段基址）

0xffff          <-------- 高地址

那有效的区域应该是那一块？我觉得应该是 0x1ffb~0x2000h，但书上说偏移的有效位应该是Limit+1 ~ 1M-1，那么假设我要访问第一个自己，Limit+1 = 6，我实在是想不通段基址和6是如何关联起来访问到第一个字节的。（而且我对第一个字节的位置在哪里也不确定，是0x1ffbh还是0x2000h-1？

第二种可能是，只要是向下扩展的，那么段就从 Base+Limit 变成了Limit+1 ~ 0xffffh，也就是如下：
0                <-------- 低地址

0x2000h    <--------
........
0x2005h    <--------
........
........
0xffff          <-------- 高地址

这时段的大小从 6 变成了 0xffff-0x2005h+1，那么这个时候，段基址为0x2000h（我认为），段偏移有效位 Limit+1~1M-1我就能理解了，有效的区域是 0x2005h~0xffff，但感觉这样思考很别扭，而且和书上说的：由此可见，如果一个段是向下扩展的，则所有的偏移必须大于限长，因为其限长是指下限，其基地址从高地址出开始。，和蓝色的那句话冲突！
我确实分析不清楚了，网上关于向下扩展的资料极少，哎。
另外，我也看到说ED的方向决定了计算的方式（加/减），但对这句话没有深刻的认识。

我又想了想，在第一种布局下，如果0x2000h为基址，0x1ffb~0x2000h为有效区域，那么如果要访问到0x1ffffh那个字节，就是要0x2000h-1，而-1 <==> 0xFFFF（有符号）<==>0xFFFF（无符号）<==>1M-1，而1M-1正好处于书上所说的Limit+1~1M-1的有效偏移去，难道CPU把对向下扩展的段的偏移强制看成是无符号的，然后和基址相加吗？？

谢谢！

IP 地址: 已记录   报告

2010-10-13, 18:45 下午

jinyuelong 离线，最后访问时间: 2010/8/16 5:44:36 阿龙

发帖数前75位
注册: 2010-08-16
发贴: 15

Smile [:)] Re: 补充一点自己的思考

刚才又仔细想了想，书上原文是：
数据段的扩展方向和段界限一起决定了数据段内偏移的有效范围。当段最大为1M字节时，在向高端扩展的段内，从0到Limit的偏移是合法有效的偏移，而从Limit+1到1M-1的偏移是非法无效的偏移；在向低端扩展的段内，情形刚好相反，从0到Limit的偏移是非法无效的偏移，而从Limit+1到1M-1的偏移是合法有效的偏移，注意边界值Limit对应地址的有效性。段最大为4G时，情形类似。由此可见，如果一个段是向下扩展的，则所有的偏移必须大于限长，因为其限长是指下限，其基地址从高地址出开始。反之，若一个段是向上扩展的，则所有偏移必须小于等于限长，因为其限长是指上限，基地址从低地址处开始。通过使用段环绕，可以把向下扩展段定义到任何线性地址且可定义为任何大小。
我觉得第一种布局应该是正确的，也就是向下扩展时，段边界应该是BASE-Limit => 0x2000h-5 => 0x1ffbh，仔细看这句：“由此可见，如果一个段是向下扩展的，则所有的偏移必须大于限长，因为其限长是指下限，其基地址从高地址出开始。”，也就是说，对于这个向下扩展的段来说，0x1ffbh确实是下限，任何有效的地址都要大于0x1ffbh，（我很奇怪为什么不是大于等于0x1ffbh）。
但是对于Limit的有效区域是Limit+1~1M-1还是不明白。我自己的猜想是，访问向下扩展的段的时候，是通过 base+负数实现的，比如 base+(-1) => base-1来访问0x1fffh，base-6来访问0x1ffbh，（再一次奇怪为什么0x1ffbh不是有效的地址），然后把负的索引看成无符号数来判断是否在Limit+1~1M-1之间，也就是说，判断一次对向下扩展的段是否有效的步骤是：
1。首先假设有一个负的索引 X，那么即将访问的地址是：BASE+X，注意X是负数，条件1是BASE+X>BASE-Limit（再再一次奇怪为什么0x1ffbh不是有效的地址）。
2. 将负数X看成一个无符号整数，然后条件2：(DWORD)X > Limit && (DWORD)X <= 1M-1
如果1和2两个条件都满足，那么本次访问是成功的。

以上仅为猜想，望各位积极讨论-_-

另外：对书中“通过使用段环绕，可以把向下扩展段定义到任何线性地址且可定义为任何大小。”一句不明白，哪位大侠可以解释？

IP 地址: 已记录   报告

2010-10-13, 20:33 下午

jinyuelong 离线，最后访问时间: 2010/8/16 5:44:36 阿龙

发帖数前75位
注册: 2010-08-16
发贴: 15

Huh? [:^)] Re: 保护模式向下扩展求教！

刚刚看了下Intel的白皮书，在书中有这么一段话：

For expand-down data segments, the segment limit has the same function but is interpreted differently. Here, the effective limit specifies the last address that is not allowed to be accessed within the segment; the range of valid offset is from (Effective-limit + 1) to FFFFFFFFH if the B is set and from (effective-limit + 1) to FFFFH is the B is clear; An expand-down segment has maximum size when the segment limit is 0.

这应该是最权威的解释了，还是以2000h为例，5的limit，16位段，那么内存布局应该如下：

0                <-------- 低地址

0x2000h    <--------
........
0x2005h    <-------- Effective-Limit => Base+Limit
........
........
0xffff          <-------- 高地址

那么这个段的有效地址范围应该为 0x2006h~0xffffh，也即Limit的有效范围是从Limit+1~1M-1，当然，所生成的线性地址应该在2006h到1m-1的范围内。

对于这个问题，我只有一个疑惑了，为什么要从Limit+1开始，这说明这个区域的可访问内存因该是从：0x2006h~0xffffH，0x2005那个位置为什么不允许访问？？

谢谢

IP 地址: 已记录   报告

高端调试 » 软件调试 » Windows内核调试 » 保护模式向下扩展求教！