Windows中系统PTE区域的管理.pdfVIP

2013 年第9 期 Windows 中系统PTE 区域的管理 文/图 王晓松 提到系统PTE，大多数计算机人员都会感到陌生，甚至是一些专业研究Windows 内核的 朋友，也可能是略有耳闻，而不知其详。实际上，在进行I/O 映射、内核栈、驱动程序加载 的实现中，都用到了系统PTE。本文降先对系统PTE 进行介绍，然后对其管理算法进行讲解。 系统PTE 链表的管理 在 Windows 进程的系统空间，有一段区域叫做系统 PTE 区域，其起始地址为 MmNonPagedSystemStart( 参 考 值 为 0xf0c00000) ， 末 尾 地 址 为 MmNonPagedPoolExpansionStart(参考值为0xf8ba0000)，如图1 所示。 系统地址空间 内核映像区 PFN 数据库 …… …… 换页内存池 MmNonPagedSystemStart 处 线 系统PTE 区域 MmNonPagedPoolExpansionStart 出 防 非换页内存池扩展区 …… 客 明 图1 在系统地址空间中的系统PTE 区域 注 系统内存空间中有换页内存池和非换页内存池，它们分别是以链表和位图的方式进行管 黑 理，其管理结构都位于非换页内存池中。系统PTE 区别于这两者之处在于，直接使用了对应 请 地址空间的PTE 作为管理结构，当一个页面被使用时，其对应的PTE 会填充相应的内容，而 没有被使用的页面对应的PTE 是无效的，那么闲着也是闲着，就拿这些PTE 作为这个区域内 存页面的管理结构吧！ 载 系统PTE 区域将无效的PTE 作为一种管理结构，每连续的N 个无效PTE 构成一个簇， 簇与簇之间使用链表进行组织，一个簇中的PTE 是4 个字节的长度，其结构如图2 所示。 转 NextEntry 没有使用 OneEntry V 31 12 11 2 1 0 图2 系统PTE 管理结构的内容 由于使用的一定是无效的 PTE，那么 V 位一定为 0，关键的结构在于 NextEntry 和 OneEntry。NextEntry 占20 位，指明下一个无效PTE 簇的第一个PTE 的位置。OneEntry 表 示该簇只有一个页面。依据簇大小的区别，可以分为以下几种情况： 2013 年第9 期 ①簇的大小为1，那么OneEntry=1，NextEntry 指向下一个空闲簇的起始地址； ②簇的大小大于1，那么OneEntry=0，NextEntry 同样指向下一个空闲簇的起始地址， 同时该簇中第二个PTE 中NextEntry 成员使用该簇的大小填充； ③当到达最后一个簇时，其第一个PTE 中的NextEntry 成员用0xfffff 填充(五个f， 因为是2