我需要修改一些dll,但我不知道段寄存器到底是做什么的(DS, SS,...)处于保护模式。我在学校学到了真正的 16 位模式,其中段寄存器乘以 16 加上普通寄存器中的偏移量给出了物理内存中的有效地址。在保护模式下,有一些平面内存模型和虚拟内存,其中每个进程“拥有”4GB内存,因此如果寄存器有32位,那么我只能通过“偏移”寄存器来寻址虚拟内存的每个字节。那么哪些puroses有处于保护模式的段寄存器,例如
mov eax, dword ptr ds:[20037DA0]
一些历史背景
8086 总是每个段使用固定的 64KiB 窗口,其起始地址通过(段寄存器 * 16)计算。从80286开始,内存中有一些特殊的表(GDT和LDT)。这些表包含段的起始地址、长度和访问权限。段寄存器(CS、DS、ES、SS - 以及自 80386 起:FS、GS)包含这些表的索引。
因此,理论上操作系统可以按照自己想要的方式设置段的偏移量和长度:在 8086 DS=0x0123 上意味着:段是从地址 0x01230 开始的 64KiB。在 32 位模式下 DS=0x0123 可能意味着:段从地址 0xABCD 开始,长度为 0xEF 字节 - 这取决于操作系统创建的 GDT 和 LDT 表的内容。尝试访问此范围之外的段(如果长度
现在的情况
然而,大多数现代 32 位操作系统实际上不再使用段寄存器。由于访问权限问题,它们的值根据模式(内核或用户)设置。起始地址通常为 0,长度为 4GiB。
真正的内存保护是使用MMU 完成的,因此某些内存区域在用户模式下无法访问。在现代操作系统中,MMU 绝对是必不可少的。它将“绝对”虚拟地址映射到真实物理地址,检查是否存在访问权限违规。
有一个例外:某些操作系统(例如 Windows 和 Linux)使用 FS 和/或 GS 段来真正指向不同的内存区域。
因此,在 64 位模式下,x86 处理器仅将 CS 寄存器用于访问权限问题,而 FS 和 GS 可用于向每个地址添加偏移量。据我所知,DS、ES 和 SS 没有被使用,而寄存器 FS 和 GS 的内容并不重要,但有一些特殊的寄存器可以显式地给出要添加到使用 FS 或 GS 的操作中的偏移量。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
