Windows98下直接訪問物理內(nèi)存_第1頁
Windows98下直接訪問物理內(nèi)存_第2頁
Windows98下直接訪問物理內(nèi)存_第3頁
Windows98下直接訪問物理內(nèi)存_第4頁
Windows98下直接訪問物理內(nèi)存_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、Windows98下直接訪問物理內(nèi)存哈爾濱工業(yè)大學(xué) 劉俊強 李冬梅 在很多情況下,我們都有直接訪問物理內(nèi)存的要求,如在實時高速數(shù)據(jù)采集系統(tǒng)中,對I/O板上配置的存儲器的訪問。但是,為了保證系統(tǒng)的安全性和穩(wěn)定性,操作系統(tǒng)并不提倡應(yīng)用程序直接訪問硬件資源, 因此,隨著操作系統(tǒng)的進步,導(dǎo)致了目前存在的這樣一個不幸的事實: 以前在DOS下很容易實現(xiàn)的特定物理內(nèi)存的讀寫操作,在Windows下卻變得相當(dāng)困難。 本文主要討論如何在Windows 95/98下實現(xiàn)物理內(nèi)存的直接讀寫操作。為了論述清楚這個問題,有必要敘述保護模式的尋址方式以及W indows 95/98的內(nèi)存管理方式。Windows 95/9

2、8內(nèi)存管理方式 Windows 95/98工作在32位保護模式下,保護模式與實模式的根本區(qū)別在于CPU尋址方式上的不同:盡管兩者對應(yīng)的內(nèi)存地址均為"段地址:偏移量"形式,但在保護模式下,"段地址"代表的值已不再是實模式中段的起始基準地址了;對于CS、DS、ES、SS寄存器,在實模式下,這些寄存器的值左移4位,再加上偏移量,即得到物理地址,而在保護模式下,這些寄存器的值為"段選擇符",它實際上是一個查全局描述符表(G DT或局部描述符表(LDT的索引,據(jù)此在GDT或LDT找到對應(yīng)的段描述符,從而獲得段的基址及類型等信息,再根據(jù)偏移量,才

3、能得到線性地址。如果操作系統(tǒng)沒有采用分頁機制,那么得到的線性地址即為物理地址,否則,線性地址需要進一步經(jīng)過分頁機制才能得到物理地址。這就是保護模式下的"段頁式尋址機制"。 Windows 95/98使用4GB的虛擬內(nèi)存地址空間,應(yīng)用程序訪問內(nèi)存使用虛擬地址,從虛擬地址到物理地址的轉(zhuǎn)換過程如圖1所示: 圖1 虛擬地址到物理地址的轉(zhuǎn)化過程 對于圖1中的分頁機制,Windows 95/98采用兩級頁表結(jié)構(gòu),如圖2 所示。圖2 采用的分頁機制的兩級頁表結(jié)構(gòu) 從圖2可知,線性地址被分割成頁目錄條目(PDE、頁表條目(PTE 、頁偏移地址(Off set三個部分。當(dāng)建立一個新的WIN

4、32進程時,Wi ndows 95/98會為它分配一塊內(nèi)存,并建立它自己的頁目錄、頁表,頁目錄的地址也同時放入進程的現(xiàn)場信息中。當(dāng)計算一個地址時,系統(tǒng)首先從控制寄存器CR3中讀出頁目錄所在的地址(該地址為物理地址, 并且是頁對齊的,然后根據(jù)PDE得到頁表所在的地址,再根據(jù)PTE得到包含了實際Code或Data的頁幀, 最后根據(jù)Offset訪問頁幀中的特定單元。 常用內(nèi)存段的段選擇符 從上述所介紹的Windows 95/98采用的分段、分頁機制可看出,要想在Windows 95/98下直接訪問物理內(nèi)存,關(guān)鍵是得到欲訪問物理內(nèi)存所在的內(nèi)存區(qū)域?qū)?yīng)的段選擇符。 一般說來,要求直接訪問的物理內(nèi)存都與實

5、模式下能夠?qū)ぶ返膬?nèi)存有關(guān)(即DOS能直接訪問的1M物理內(nèi)存。在Windows 3.X中,Microso ft給出了DOS常用段的段選擇符,如_000 0H(未公開,_B800H,_F000H( 已公開,等等,均可以在KERNEL中找到,應(yīng)用程序可以直接使用這些段選擇符,實現(xiàn)物理內(nèi)存的直接訪問。而在Windows 95/98中,Microsoft 卻不在任何文檔中提供這些段的預(yù)定義,在KERNEL中也不提供相應(yīng)的段選擇符。但是,Windows 95 /98確實給DOS下的這些常用內(nèi)存段定義了相應(yīng)的段描述符。通過SoftIce 3.02 for Win dows 95/98,我們得到了關(guān)于LDT的

6、如下信息: . :ldt LDTbase=80003000 Limit=3FFF 1007 Data16 00000C90 0000FFFF 3 P RW 100F Data16 00000000 0000FFFF 3 P RW 1017 Data16 00000400 0000FFFF 3 P RW 101F Data16 000F0000 0000FFFF 3 P RW 1027 Data16 000A0000 0000FFFF 3 P RW 102F Data16 000B0000 0000FFFF 3 P RW 1037 Data16 000B8000 0000FFFF 3 P RW

7、103F Data16 000C0000 0000FFFF 3 P RW 1047 Data16 000D0000 0000FFFF 3 P RW 104F Data16 000E0000 0000FFFF 3 P RW 其中,每一行對應(yīng)一個段描述符,第一欄為其段選擇符,第二欄為段描述符的類型,第三欄為段的基地址(線性地址,第四欄為段的限長 ,第五欄為段描述符的特權(quán)級,第六欄標志對應(yīng)段是否存在于內(nèi)存中, 第七欄表示段的訪問權(quán)限。 可以看出,這些段的基地址與DOS下的常用內(nèi)存段完全吻合,并且均為16位的數(shù)據(jù)段,限長為64K(0XFFFF,供應(yīng)用程序訪問,都存在于內(nèi)存中,可讀寫。實踐證明,這些段就

8、是D OS的常用內(nèi)存段,也就是說, 這里的線性地址即為物理地址。因此,可以用這些段選擇符對相應(yīng)的物理內(nèi)存進行訪問。 從程序運行的健壯性考慮,不應(yīng)該直接應(yīng)用上述段選擇符,而應(yīng)該用GetThreadSelectorEntry(函數(shù)得到欲訪問物理內(nèi)存對應(yīng)的段選擇符,該API函數(shù)的原型定義為    BOOL GetThreadSelectorEntry (    HANDLE hThread,    / handle of thread that contains selector    DWORD dwSelector,

9、    / number of selector value to look up    LPLDT_ENTRY lpSelectorEntry    / address of selector entry structure    ;    其中,LDT_ENTRY的結(jié)構(gòu)定義如下    typedef struct _LDT_ENTRY / ldte    WORD LimitLow;    WORD BaseLow;  &

10、#160; union     struct     BYTE BaseMid;    BYTE Flags1;    BYTE Flags2;    BYTE BaseHi;    Bytes;    struct     DWORD BaseMid : 8;    DWORD Type : 5;    DWORD Dpl : 2;    DWORD Pres : 1;

11、60;   DWORD LimitHi : 4;    DWORD Sys : 1;    DWORD Reserved_0 : 1;    DWORD Default_Big : 1;    DWORD Granularity : 1;    DWORD BaseHi : 8;    Bits;    HighWord;    LDT_ENTRY, *PLDT_ENTRY;    用下面的代碼可以得到基地

12、址為BASE_DESIRED,限長為0XFFFF的內(nèi)存段對應(yīng)的段選擇符:    .    extern CLDTApp theApp;    WORD wSelector; / 內(nèi)存段對應(yīng)的段選擇符    LDT_ENTRY ldtEntry;    DWORD base, baseMid, baseHigh;    DWORD limit, limitHigh;    for ( WORD sel = 7; sel <= 0xffff; sel +

13、=8     if (:GetThreadSelectorEntry ( theApp.m_hThread,    DWORD ( sel , &ldtEntry     baseMid = ldtEntry . HighWord . Bytes . BaseMid;    baseMid <<= 16;    baseHigh = ldtEntry . HighWord . Bytes . BaseHi;    baseHigh <<= 24

14、;    base = ldtEntry . BaseLow + baseMid +     baseHigh;    limitHigh = m_ldtEntry . HighWord . Bits . LimitHi;    limitHigh <<= 24;    limit = limitHigh + m_ldtEntry . LimitLow;    if ( 0xFFFF = limit     if ( BAS

15、E_DESIRED = base     / BASE_DESIRED為內(nèi)存段對應(yīng)的基地址    wSelector = sel;    break; 直接訪問物理內(nèi)存的實現(xiàn)得到了段選擇符之后,即可把該段選擇符置于相應(yīng)的段寄存器中( 不能用CS,DS,用該寄存器進行數(shù)據(jù)訪問。需注意的是,任何非法段選擇符寫入段寄存器將會導(dǎo)致通用保護錯誤(General Protection Faul t。下面的代碼實現(xiàn)物理內(nèi)存的讀/寫操作(段選擇符用上述方法得到:void WriteMemory(WORD sel, DWORD dwOffset, co

16、nst char * str, UINT length    char cWrite;    for ( UINT i = 0; i < length; i +          cWrite = str ;     _asm push es mov ax, sel mov es, axmov ebx, dwOffset mov al, cWrite mov byte ptr es:ebx, alinc dwOffset pop es              void ReadMemory ( WORD sel, DWORD dwOffset,char * str, UINT length     char cRead;    for ( UINT i = 0; i < length; i +     _asm     push es    mov ax, sel    mov es, ax

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論