Windows98下直接訪問(wèn)物理內(nèi)存

1、Windows98下直接訪問(wèn)物理內(nèi)存哈爾濱工業(yè)大學(xué) 劉俊強(qiáng) 李冬梅 在很多情況下,我們都有直接訪問(wèn)物理內(nèi)存的要求,如在實(shí)時(shí)高速數(shù)據(jù)采集系統(tǒng)中,對(duì)I/O板上配置的存儲(chǔ)器的訪問(wèn)。但是,為了保證系統(tǒng)的安全性和穩(wěn)定性,操作系統(tǒng)并不提倡應(yīng)用程序直接訪問(wèn)硬件資源, 因此,隨著操作系統(tǒng)的進(jìn)步,導(dǎo)致了目前存在的這樣一個(gè)不幸的事實(shí): 以前在DOS下很容易實(shí)現(xiàn)的特定物理內(nèi)存的讀寫(xiě)操作,在Windows下卻變得相當(dāng)困難。 本文主要討論如何在Windows 95/98下實(shí)現(xiàn)物理內(nèi)存的直接讀寫(xiě)操作。為了論述清楚這個(gè)問(wèn)題,有必要敘述保護(hù)模式的尋址方式以及W indows 95/98的內(nèi)存管理方式。Windows 95/9

2、8內(nèi)存管理方式 Windows 95/98工作在32位保護(hù)模式下,保護(hù)模式與實(shí)模式的根本區(qū)別在于CPU尋址方式上的不同:盡管兩者對(duì)應(yīng)的內(nèi)存地址均為"段地址:偏移量"形式,但在保護(hù)模式下,"段地址"代表的值已不再是實(shí)模式中段的起始基準(zhǔn)地址了;對(duì)于CS、DS、ES、SS寄存器,在實(shí)模式下,這些寄存器的值左移4位,再加上偏移量,即得到物理地址,而在保護(hù)模式下,這些寄存器的值為"段選擇符",它實(shí)際上是一個(gè)查全局描述符表(G DT或局部描述符表(LDT的索引,據(jù)此在GDT或LDT找到對(duì)應(yīng)的段描述符,從而獲得段的基址及類型等信息,再根據(jù)偏移量,才

3、能得到線性地址。如果操作系統(tǒng)沒(méi)有采用分頁(yè)機(jī)制,那么得到的線性地址即為物理地址,否則,線性地址需要進(jìn)一步經(jīng)過(guò)分頁(yè)機(jī)制才能得到物理地址。這就是保護(hù)模式下的"段頁(yè)式尋址機(jī)制"。 Windows 95/98使用4GB的虛擬內(nèi)存地址空間,應(yīng)用程序訪問(wèn)內(nèi)存使用虛擬地址,從虛擬地址到物理地址的轉(zhuǎn)換過(guò)程如圖1所示: 圖1 虛擬地址到物理地址的轉(zhuǎn)化過(guò)程 對(duì)于圖1中的分頁(yè)機(jī)制,Windows 95/98采用兩級(jí)頁(yè)表結(jié)構(gòu),如圖2 所示。圖2 采用的分頁(yè)機(jī)制的兩級(jí)頁(yè)表結(jié)構(gòu) 從圖2可知,線性地址被分割成頁(yè)目錄條目(PDE、頁(yè)表?xiàng)l目(PTE 、頁(yè)偏移地址(Off set三個(gè)部分。當(dāng)建立一個(gè)新的WIN

4、32進(jìn)程時(shí),Wi ndows 95/98會(huì)為它分配一塊內(nèi)存,并建立它自己的頁(yè)目錄、頁(yè)表,頁(yè)目錄的地址也同時(shí)放入進(jìn)程的現(xiàn)場(chǎng)信息中。當(dāng)計(jì)算一個(gè)地址時(shí),系統(tǒng)首先從控制寄存器CR3中讀出頁(yè)目錄所在的地址(該地址為物理地址, 并且是頁(yè)對(duì)齊的,然后根據(jù)PDE得到頁(yè)表所在的地址,再根據(jù)PTE得到包含了實(shí)際Code或Data的頁(yè)幀, 最后根據(jù)Offset訪問(wèn)頁(yè)幀中的特定單元。 常用內(nèi)存段的段選擇符 從上述所介紹的Windows 95/98采用的分段、分頁(yè)機(jī)制可看出,要想在Windows 95/98下直接訪問(wèn)物理內(nèi)存,關(guān)鍵是得到欲訪問(wèn)物理內(nèi)存所在的內(nèi)存區(qū)域?qū)?yīng)的段選擇符。 一般說(shuō)來(lái),要求直接訪問(wèn)的物理內(nèi)存都與實(shí)

5、模式下能夠?qū)ぶ返膬?nèi)存有關(guān)(即DOS能直接訪問(wèn)的1M物理內(nèi)存。在Windows 3.X中,Microso ft給出了DOS常用段的段選擇符,如_000 0H(未公開(kāi),_B800H,_F000H( 已公開(kāi),等等,均可以在KERNEL中找到,應(yīng)用程序可以直接使用這些段選擇符,實(shí)現(xiàn)物理內(nèi)存的直接訪問(wèn)。而在Windows 95/98中,Microsoft 卻不在任何文檔中提供這些段的預(yù)定義,在KERNEL中也不提供相應(yīng)的段選擇符。但是,Windows 95 /98確實(shí)給DOS下的這些常用內(nèi)存段定義了相應(yīng)的段描述符。通過(guò)SoftIce 3.02 for Win dows 95/98,我們得到了關(guān)于LDT的

6、如下信息: . :ldt LDTbase=80003000 Limit=3FFF 1007 Data16 00000C90 0000FFFF 3 P RW 100F Data16 00000000 0000FFFF 3 P RW 1017 Data16 00000400 0000FFFF 3 P RW 101F Data16 000F0000 0000FFFF 3 P RW 1027 Data16 000A0000 0000FFFF 3 P RW 102F Data16 000B0000 0000FFFF 3 P RW 1037 Data16 000B8000 0000FFFF 3 P RW

7、103F Data16 000C0000 0000FFFF 3 P RW 1047 Data16 000D0000 0000FFFF 3 P RW 104F Data16 000E0000 0000FFFF 3 P RW 其中,每一行對(duì)應(yīng)一個(gè)段描述符,第一欄為其段選擇符,第二欄為段描述符的類型,第三欄為段的基地址(線性地址,第四欄為段的限長(zhǎng) ,第五欄為段描述符的特權(quán)級(jí),第六欄標(biāo)志對(duì)應(yīng)段是否存在于內(nèi)存中, 第七欄表示段的訪問(wèn)權(quán)限。 可以看出,這些段的基地址與DOS下的常用內(nèi)存段完全吻合,并且均為16位的數(shù)據(jù)段,限長(zhǎng)為64K(0XFFFF,供應(yīng)用程序訪問(wèn),都存在于內(nèi)存中,可讀寫(xiě)。實(shí)踐證明,這些段就

8、是D OS的常用內(nèi)存段,也就是說(shuō), 這里的線性地址即為物理地址。因此,可以用這些段選擇符對(duì)相應(yīng)的物理內(nèi)存進(jìn)行訪問(wèn)。 從程序運(yùn)行的健壯性考慮,不應(yīng)該直接應(yīng)用上述段選擇符,而應(yīng)該用GetThreadSelectorEntry(函數(shù)得到欲訪問(wèn)物理內(nèi)存對(duì)應(yīng)的段選擇符,該API函數(shù)的原型定義為    BOOL GetThreadSelectorEntry (    HANDLE hThread,    / handle of thread that contains selector    DWORD dwSelector,

9、    / number of selector value to look up    LPLDT_ENTRY lpSelectorEntry    / address of selector entry structure    ;    其中,LDT_ENTRY的結(jié)構(gòu)定義如下    typedef struct _LDT_ENTRY / ldte    WORD LimitLow;    WORD BaseLow;  &

10、#160; union     struct     BYTE BaseMid;    BYTE Flags1;    BYTE Flags2;    BYTE BaseHi;    Bytes;    struct     DWORD BaseMid : 8;    DWORD Type : 5;    DWORD Dpl : 2;    DWORD Pres : 1;

11、60;   DWORD LimitHi : 4;    DWORD Sys : 1;    DWORD Reserved_0 : 1;    DWORD Default_Big : 1;    DWORD Granularity : 1;    DWORD BaseHi : 8;    Bits;    HighWord;    LDT_ENTRY, *PLDT_ENTRY;    用下面的代碼可以得到基地

12、址為BASE_DESIRED,限長(zhǎng)為0XFFFF的內(nèi)存段對(duì)應(yīng)的段選擇符:    .    extern CLDTApp theApp;    WORD wSelector; / 內(nèi)存段對(duì)應(yīng)的段選擇符    LDT_ENTRY ldtEntry;    DWORD base, baseMid, baseHigh;    DWORD limit, limitHigh;    for ( WORD sel = 7; sel <= 0xffff; sel +

13、=8     if (:GetThreadSelectorEntry ( theApp.m_hThread,    DWORD ( sel , &ldtEntry     baseMid = ldtEntry . HighWord . Bytes . BaseMid;    baseMid <<= 16;    baseHigh = ldtEntry . HighWord . Bytes . BaseHi;    baseHigh <<= 24

14、;    base = ldtEntry . BaseLow + baseMid +     baseHigh;    limitHigh = m_ldtEntry . HighWord . Bits . LimitHi;    limitHigh <<= 24;    limit = limitHigh + m_ldtEntry . LimitLow;    if ( 0xFFFF = limit     if ( BAS

15、E_DESIRED = base     / BASE_DESIRED為內(nèi)存段對(duì)應(yīng)的基地址    wSelector = sel;    break; 直接訪問(wèn)物理內(nèi)存的實(shí)現(xiàn)得到了段選擇符之后,即可把該段選擇符置于相應(yīng)的段寄存器中( 不能用CS,DS,用該寄存器進(jìn)行數(shù)據(jù)訪問(wèn)。需注意的是,任何非法段選擇符寫(xiě)入段寄存器將會(huì)導(dǎo)致通用保護(hù)錯(cuò)誤(General Protection Faul t。下面的代碼實(shí)現(xiàn)物理內(nèi)存的讀/寫(xiě)操作(段選擇符用上述方法得到:void WriteMemory(WORD sel, DWORD dwOffset, co

16、nst char * str, UINT length    char cWrite;    for ( UINT i = 0; i < length; i +          cWrite = str ;     _asm push es mov ax, sel mov es, axmov ebx, dwOffset mov al, cWrite mov byte ptr es:ebx, alinc dwOffset pop es              void ReadMemory ( WORD sel, DWORD dwOffset,char * str, UINT length     char cRead;    for ( UINT i = 0; i < length; i +     _asm     push es    mov ax, sel    mov es, ax