我对 x86 Linux 机器中的分段和分页过程有一个令人困惑的概念。如果有人能澄清从开始到结束所涉及的所有步骤,我们将很高兴。
x86 使用分页分段内存技术进行内存管理。
任何人都可以解释一下从可执行的 .elf 格式文件从硬盘加载到主内存到它死掉的那一刻发生了什么。编译时,可执行文件中有不同的部分(文本、数据、堆栈、堆、bss)。这将如何加载?它们将如何在分页分段内存技术下设置。
想知道如何为加载的程序设置页表?想知道 GDT 表是如何设置的。寄存器是如何加载的?为什么说32位机器的逻辑地址(MMU的分段单元处理的地址是48位(16位段选择器+32位偏移量))。其他16位如何存储?从 RAM 访问的任何内容都必须是 32 位或 4 个字节,如何访问其余 16 位(加载到段寄存器中)?
提前致谢。这个问题可以有很多内容。但想澄清可执行文件的整个生命周期。如果能得到一些答案并引发对此的讨论,我们将很高兴。
Unix 传统上通过分页实现保护。 286+提供分段,386+提供分页。每个人都使用分页,但很少有人真正使用分段。
在 x86 中,每个内存操作数都有一个隐式段(因此地址实际上是 16 位选择器 + 32 位偏移量),具体取决于所使用的寄存器。所以如果你访问[ESP + 8]隐含的段寄存器是SS,如果您访问[ESI]隐含的段寄存器是DS,如果您访问[EDI+4]隐含的段寄存器是ES,...您可以通过段前缀覆盖来覆盖它。
Linux 和几乎所有现代 x86 操作系统都使用平面内存模型(或类似的模型)。在扁平内存模型下,每个段都提供对整个内存的访问,基数为 0,限制为 4Gb,因此您不必担心分段带来的复杂性。基本上有 4 个段:内核空间代码(RX)、内核空间数据(RW)、用户空间代码(RX)、用户空间数据(RW)。
ELF 文件由一些表示“程序段”和“节”的标头组成。部分用于链接。程序段用于加载。程序段通过以下方式映射到内存中mmap(),这会设置具有适当权限的页表条目。
现在,较旧的 x86 CPU 的分页机制仅提供 RW 访问控制(读取权限意味着执行权限),而分段则提供 RWX 访问控制。结束权限同时考虑分段和分页(例如:RW(数据段)+ R(只读页)= R(只读),而 RX(代码段)+ R(只读页)= RX(读和读)执行))。
因此,有一些补丁可以通过分段提供执行预防:例如OpenWall 通过缩小代码段(具有执行权限的代码段)提供了一个不可执行的堆栈,并在页面错误处理程序中对需要从高内存地址执行的任何内容进行特殊模拟(例如:GCC 蹦床、创建的自修改代码)在堆栈上有效地实现嵌套函数)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
