我正在编写一个内核驱动程序,旨在剖析Linux内核页表。 我发现,每当我从驱动程序内部读取CR3寄存器时,CR3的内容每次读取都会有所不同!
为什么会这样?如果驱动程序在内核模式下执行,CR3需要指向内核页面目录(对吗?),那为什么CR3每次都在改变?
如果CR3不断变化,驱动程序的内存访问将如何正确发生?
答案 0 :(得分:3)
正如其他人所提到的,您正在看到当前流程的“页面表”。使用x86,输入低于3的权限级别不会更改页表。这就是为什么大多数操作系统为内核保留虚拟地址空间的部分。该空间中的内存映射到每个进程。通过将页框中的u / s标志设置为“0”,可以从用户模式代码中隐藏内核地址空间中的内存。这标志着它是“系统”内存而不是用户内存。
更改页表通常在转换内核模式后完成,这就是为什么内核内存需要成为进程地址空间的一部分。它不知道在哪里可以找到它的数据结构。一个例外是“系统管理模式”,它可以透明地切换地址空间。但是,这只能在响应“系统管理中断”时发生,需要主板提供特殊硬件支持,并且设计不能被操作系统抑制或响应。
Othwise,在保护模式下,页面表的操作总是由操作系统完成,在转换到内核模式之后。这是“模式切换”比完整上下文切换更快的部分原因。
答案 1 :(得分:2)
CR3是页面目录指针。每次地址空间发生变化时,它都会发生变化。没有单一的“内核”内存空间。在大多数(所有?)内存模型中,您看到的CR3值将特定于您所在的地址空间上下文(例如,您正在处理系统调用的进程等)。