欢迎光临 高端调试
登录
|
注册
|
FAQ
搜索论坛
内核调试
ACPI调试
Linux内核调试
Windows内核调试
调试方法学
调试战役
调试原理
新工具观察
操作系统
Linux
Windows Vista
Windows
驱动开发
Linux驱动
WDF
WDM
总线
PCI Express
PCI/PCI-X
USB
无线通信协议
中央处理器
64位CPU
ARM
IA-32
CPU Info Center
计算机机系统
ACPI标准
系统认证
Desktop
服务器
嵌入式系统
Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
特别链接
格蠹调试套件(GDK)
格蠹学院
小朱书店
老雷的微博
《软件调试》
《格蠹汇编》
《软件调试(第二版)》
沪ICP备11027180号-1
Windows内核调试
帖子发起人:
zyq8709
发起时间:
2016-02-29 19:41 下午
回复:
4
高端调试
»
软件调试
»
Windows内核调试
»
Re: 内核写用户空间内存引发写时复制与内核态调试会话写用户空间内存的区别?
搜索论坛
帖子排序:
Oldest to newest
Newest to oldest
2016-02-29, 19:41 下午
zyq8709
注册: 2011-04-19
发 贴: 74
内核写用户空间内存引发写时复制与内核态调试会话写用户空间内存的区别?
内核态的调试会话是不会引发cow的,但是我注意到cr0的wp是1,我的理解是,即使对于内核,它也无法直接去写read-only的页面,包括cow属性的页面(本质上还是read-only属性),一旦进行写操作,就会引发page fault,然后根据页面属性进行不同的处理。令我产生疑惑的是,为何内核态的调试会话可以直接写入所有的页面包括read-only页面,也不会引发page fault?是它修改了wp标志吗?
IP 地址: 已记录
报告
2016-03-04, 19:58 下午
格蠹老雷
注册: 2005-12-19
发 贴: 1,303
Re: 内核写用户空间内存引发写时复制与内核态调试会话写用户空间内存的区别?
没有仔细观察过写cow页的情况,两点信息供参考:
1)内核调试是有一套专用的页表的,比如访问物理内存时,就是用这套页表映射
2)Page fault是可以关闭的
IP 地址: 已记录
报告
2016-03-09, 18:04 下午
zyq8709
注册: 2011-04-19
发 贴: 74
Re: 内核写用户空间内存引发写时复制与内核态调试会话写用户空间内存的区别?
好的,谢谢张老师,我再研究一下。:)
IP 地址: 已记录
报告
2016-05-08, 17:14 下午
zyq8709
注册: 2011-04-19
发 贴: 74
Re: 内核写用户空间内存引发写时复制与内核态调试会话写用户空间内存的区别?
再次叨扰张老师了:)
关于内核调试子系统的专用页表我观察了一下,应该是没有设置在cr3寄存器中的吧,只是用于解释虚拟地址的(相当于由调试子系统模拟物理地址转换的过程吧)。对于.process指令切换上下文的原理不是很清楚,希望张老师给点提示。
另外在内核态调试中确实发现缺页异常不会生效。例如在调试MmLoadSystemImage时,能够发现刚刚map后的地址在windbg中还是无效的,除非由内核的代码访问过之后触发了缺页异常才能在windbg中显示出来。很好奇在内核调试系统中是如何禁用了缺页异常的,是由x86硬件支持的吗?
关于windows内核调试支持实现的一些细节和机理不知张老师可不可以推荐一些资料,以前关注的不多,还要加强学习呀。:)
IP 地址: 已记录
报告
2016-05-09, 09:00 上午
风继续吹
注册: 2014-09-27
发 贴: 23
Re: 内核写用户空间内存引发写时复制与内核态调试会话写用户空间内存的区别?
请教一个问题,在内核调试时,类似!dd命令这类可以直接访问物理地址是怎么做到的? 我是调试新手,多多指教。
IP 地址: 已记录
报告
高端调试
»
软件调试
»
Windows内核调试
»
Re: 内核写用户空间内存引发写时复制与内核态调试会话写用户空间内存的区别?
请选择
论坛首页
|- 论坛搜索
|- 热门主题
|- 未回复的主题
用户选项
|- 登录
|- 注册
|- 找回密码
软件调试
|- Windows内核调试
|- C/C++本地代码调试
|- .Net程序调试
|- 脚本程序调试
|- Java程序调试
|- Linux内核调试
|- 《程序员》杂志调试专栏
|- WinDbg
|- GDB
|- 远程调试
|- 调试ACPI和BIOS
|- 特殊的调试任务
|- 转储分析
|- GDK7
内核探秘
|- Windows内核
|- Linux内核
系统架构
|- CPU架构
|- PCI/PCI Express架构
程序人生
|- 软件物语
|- 社区活动
|- 名人逸事
联盟论坛
|- 欢迎使用CnForums
没有银弹
|- BUG也精彩
|- 豆腐工程
|- 软件圈里十大怪
Windows Vista
|- 用调试利剑剖析VISTA内幕
|- 老专家如何破解新问题
|- 我的电脑谁说了算?
|- 资源
Office开发
|- Visio
驱动程序开发
|- Windows驱动开发
|- Linux驱动开发
|- Windows CE驱动开发
用户态开发
|- Windows本地代码(native)高级开发
|- Web应用开发
|- WinFX和.Net
|- Office开发
本站建设
|- 高端调试团队
|- 版面布局
|- 活动建议
|- 网站维护
64位计算
|- 64-bit Windows
|- 64-bit CPU
图书
|- 《软件调试》的示例程序
|- 《软件调试》的工具
|- 《软件调试》书友
|- 《软件调试》答疑
|- 《软件调试》勘误和意见
|- 《格蠹汇编》
|- 《软件调试》第二版卷1
|- 《软件调试》第二版卷2
云计算
|- IaaS
|- 云存储
|- 大数据
|- PaaS和SaaS
GPU
|- CUDA
|- OpenCL
|- HSA
|- 游戏开发与调试
(C)2004-2020 ADVDBG.ORG All Rights Reserved.