Windows98下直接訪問(wèn)物理內(nèi)存匯總

1、Windows98下直接訪問(wèn)物理內(nèi)存哈爾濱工業(yè)大學(xué)劉俊強(qiáng)李冬梅在很多ti況下，我們都有直接訪問(wèn)物理內(nèi)存的要求，如在實(shí)時(shí)高速數(shù)據(jù)采集系統(tǒng)中，對(duì)I/O板上配置的存儲(chǔ)器的訪問(wèn)。但是，為了保證系統(tǒng)的安全性和穩(wěn)定性，操作系統(tǒng)并不提倡應(yīng)用程序直接訪問(wèn)硬件資源，因此,隨著操作系統(tǒng)的進(jìn)步，導(dǎo)致了目前存在的這樣一個(gè)不幸的事實(shí)：以前在DOS下很容易實(shí)現(xiàn)的特定物理內(nèi)存的讀寫操作，在Windows下卻變得相當(dāng)困難。本文主要討論如何在Windows95/98下實(shí)現(xiàn)物理內(nèi)存的直接讀寫操作。為了論述清楚這個(gè)問(wèn)題，有必要敘述保護(hù)模式的尋址方式以及Windows95/98的內(nèi)存管理方式。Windows95/98內(nèi)存管理方式Wi

2、ndows95/98工作在32位保護(hù)模式下，保護(hù)模式與實(shí)模式的根本區(qū)別在于CPU尋址方式上的不同：盡管兩者對(duì)應(yīng)的內(nèi)存地址均為段地址：偏移量形式，但在保護(hù)模式下，段地址代表的值已不再是實(shí)模式中段的起始基準(zhǔn)地址了；對(duì)于CS、DS、ES、SS寄存器,在實(shí)模式下，這些寄存器的值左移4位,再加上偏移量，即得到物理地址，而在保護(hù)模式下，這些寄存器的值為段選擇符，它實(shí)際上是一個(gè)查全局描述符表（GDT或局部描述符表（LDT的索引，據(jù)此在GDT或LDT找到對(duì)應(yīng)的段描述符，從而獲得段的基址及類型等信息，再根據(jù)偏移量，才能得到線性地址。如果操作系統(tǒng)沒(méi)有采用分頁(yè)機(jī)制，那么得到的線性地址即為物理地址，否則，線性地址需要

3、進(jìn)一步經(jīng)過(guò)分頁(yè)機(jī)制才能得到物理地址。這就是保護(hù)模式下的段頁(yè)式尋址機(jī)制。Windows95/98使用4GB的虛擬內(nèi)存地址空間，應(yīng)用程序訪問(wèn)內(nèi)存使用虛擬地址，從虛擬地址到物理地址的轉(zhuǎn)換過(guò)程如圖1所示：圖1虛擬地址到物理地址的轉(zhuǎn)化過(guò)程對(duì)于圖1中的分頁(yè)機(jī)制，Windows95/98采用兩級(jí)頁(yè)表結(jié)構(gòu)，如圖2所示。圖2采用的分頁(yè)機(jī)制的兩級(jí)頁(yè)表結(jié)構(gòu)從圖2可知，線性地址被分割成頁(yè)目錄條目（PDE、頁(yè)表?xiàng)l目（PTE、頁(yè)偏移地址（Offset三個(gè)部分。當(dāng)建立一個(gè)新的WIN32進(jìn)程時(shí)，Windows95/98會(huì)為它分配一塊內(nèi)存，并建立它自己的頁(yè)目錄、頁(yè)表，頁(yè)目錄的地址也同時(shí)放入進(jìn)程的現(xiàn)場(chǎng)信息中。當(dāng)計(jì)算一個(gè)地址時(shí)，系

4、統(tǒng)首先從控制寄存器CR3中讀出頁(yè)目錄所在的地址（該地址為物理地址并且是頁(yè)對(duì)齊的，然后卞g據(jù)PDE得到頁(yè)表所在的地址，再根據(jù)PTE得到包含了實(shí)際Code或Data的頁(yè)幀，最后根據(jù)Offset訪問(wèn)頁(yè)幀中的特定單元。常用內(nèi)存段的段選擇符從上述所介紹的Windows95/98采用的分段、分頁(yè)機(jī)制可看出，要想在Windows95/98下直接訪問(wèn)物理內(nèi)存，關(guān)鍵是得到欲訪問(wèn)物理內(nèi)存所在的內(nèi)存區(qū)域?qū)?yīng)的段選擇符。一般說(shuō)來(lái)，要求直接訪問(wèn)的物理內(nèi)存都與實(shí)本II式下能夠?qū)ぶ返膬?nèi)存有關(guān)（即DOS能直接訪問(wèn)的1M物理內(nèi)存。在Windows3.X中,Microsoft給出了DOS常用段的段選擇符，如_0000H（未公開，

5、_B800H,_F000H（已公開，等等,均可以在KERNEL中找至U，應(yīng)用程序可以直接使用這些段選擇符，實(shí)現(xiàn)物理內(nèi)存的直接訪問(wèn)。而在Windows95/98中，Microsoft卻不在任何文檔中提供這些段的預(yù)定義，在KERNEL中也不提供相應(yīng)的段選擇符。但是,Windows95/98確實(shí)給DOS下的這些常用內(nèi)存段定義了相應(yīng)的段描述符。通過(guò)SoftIce3.02forWindows95/98,我們得到了關(guān)于LDT的如下信息：ldtLDTbase=80003000Limit=3FFF1007Data1600000c900000FFFF3PRW100FData16000000000000FFFF3

6、PRW1017Data16000004000000FFFF3PRW101FData16000F00000000FFFF3PRW1027Data16000A00000000FFFF3PRW102FData16000B00000000FFFF3PRW1037Data16000B80000000FFFF3PRW103FData16000C00000000FFFF3PRW1047Data16000D00000000FFFF3PRW104FData16000E00000000FFFF3PRW其中，每一行對(duì)應(yīng)一個(gè)段描述符，第一欄為其段選擇符，第二欄為段描述符的類型第三欄為段的基地址（線性地址，第四欄為段的

7、限長(zhǎng)，第五欄為段描述符的特權(quán)級(jí)第六欄標(biāo)志對(duì)應(yīng)段是否存在于內(nèi)存中，第七欄表示段的訪問(wèn)權(quán)限可以看出，這些段的基地址與DOS下的常用內(nèi)存段完全吻合，并且均為16位的數(shù)據(jù)段限長(zhǎng)為64K(0XFFFF,供應(yīng)用程序訪問(wèn)，都存在于內(nèi)存中，可讀寫。實(shí)踐證明，這些段就是DOS的常用內(nèi)存段，也就是說(shuō)，這里的線性地址即為物理地址。因此，可以用這些段選擇符對(duì)相應(yīng)的物理內(nèi)存進(jìn)行訪問(wèn)。從程序運(yùn)行的健壯性考慮，不應(yīng)該直接應(yīng)用上述段選擇符，而應(yīng)該用GetThreadSelectorEntry(函數(shù)得到欲訪問(wèn)物理內(nèi)存對(duì)應(yīng)的段選擇符，該API函數(shù)的原型定義為BOOLGetThreadSelectorEntry(HANDLEhTh

8、read,/handleofthreadthatcontainsselectorDWORDdwSelector,/numberofselectorvaluetolookupLPLDT_ENTRYlpSelectorEntry/addressofselectorentrystructure;其中,LDT_ENTRY的結(jié)構(gòu)定義如下typedefstruct_LDT_ENTRY/ldteWORDLimitLow;WORDBaseLow;unionstructBYTEBaseMid;BYTEFlags1;BYTEFlags2;BYTEBaseHi;Bytes;structDWORDBaseMid:8;

9、DWORDType:5;DWORDDpl:2;DWORDPres:1;DWORDLimitHi:4;DWORDSys:1;DWORDReserved_0:1;DWORDDefault_Big:1;DWORDGranularity:1;DWORDBaseHi:8;Bits;HighWord;LDT_ENTRY,*PLDT_ENTRY;用下面的代碼可以得到基地址為BASE_DESIRED,限長(zhǎng)為0XFFFF的內(nèi)存段對(duì)應(yīng)的段選擇符：externCLDTApptheApp;WORDwSelector;/內(nèi)存段對(duì)應(yīng)的段選擇符LDT_ENTRYldtEntry;DWORDbase,baseMid,base

10、High;DWORDlimit,limitHigh;for(WORDsel=7;sel=0xffff;sel+=8if(:GetThreadSelectorEntry(theApp.m_hThread,DWORD(sel,&ldtEntrybaseMid=ldtEntry.HighWord.Bytes.BaseMid;baseMid=16;baseHigh=ldtEntry.HighWord.Bytes.BaseHi;baseHigh=24;base=ldtEntry.BaseLow+baseMid+baseHigh;limitHigh=m_ldtEntry.HighWord.Bits.Lim

11、itHi;limitHigh=24;limit=limitHigh+m_ldtEntry.LimitLow;if（OxFFFF=limitif（BASE_DESIRED=base/BASE_DESIRED為內(nèi)存段對(duì)應(yīng)的基地址wSelector=sel;break;直接訪問(wèn)物理內(nèi)存的實(shí)現(xiàn)得到了段選擇符之后，即可把該段選擇符置于相應(yīng)的段寄存器中（不能用CS,DS,用該寄存器進(jìn)行數(shù)據(jù)訪問(wèn)。需注意的是，任何非法段選擇符寫入段寄存器將會(huì)導(dǎo)致通用保護(hù)錯(cuò)誤（GeneralProtectionFault。下面的代碼實(shí)現(xiàn)物理內(nèi)存的讀/寫操作（段選擇符用上述方法得到：voidWriteMemory(WORDsel,DWORDdwOffset,constchar*str,UINTlengthcharcWrite;for(UINTi=0;ilength;i+cWrite=str;_asmpushesmovax,selmoves,axmovebx,dwOffsetmoval,cWritemovbyteptres:ebx,alincdwOffsetpopesvoidReadMemory(WORDsel,DWORDdwOffset,char*str,UINTlengthch