段地址和偏移地址

8086:关于物理地址=段地址*16+偏移

首先我们知道8086中段地址是从能被10H整除的地址开始的,即地址最后一位都是0(16进制表示)。这样在设计CPU时就没有必要表示这个最后一个0了。例如FFFF[0]H,这个地址,假设段地址是FFFFH,那么它的偏移地址就是0000H了。 因为CPU在设计时去掉了一个16进制的0,所以要乘以10H(十进制的16)。

8086CPU有20位地址总线,这个总线是指的外部总线(也就是CPU与内存交换数据时的总线的宽度),可以传送20位的地址,达到1M的寻址能力。

8086CPU又是16位的结构,在内部一次处理,暂时存储,传输的地址为16位,这里的16位指的是CPU内部总线(也就是CPU内各个寄存器直接传送数据时的总线宽度)。

所以如果从CPU内部直接发送数据只能送出16位的地址,表现出的寻址能力只有64KB(小于前面说的1M)。为了解决这个问题,8086CPU在内部采用两个16位的地址(一个是段地址,一个是偏移地址)合成一个20位的地址。所以合成的方法就是:段地址*16+偏移=物理地址。

段地址*16的意思是:让段地址左移4位,比如2000H左移4位,成为20000H。再加上一个16位的偏移地址。这样就是20位的物理地地址了。

实模式与保护模式

16位实模式下,一个物理地址由段地址和偏移地址两部分组成,段地址在16位段寄存器中,然后在指令中用16位偏移地址寻址。物理地址=段地址*0x10+偏移地址

------关于“实模式与保护模式”定义的相关内容,参看:http://www.cppblog.com/mydriverc/articles/30719.html

----对于8086/8088来说计算实际地址是用绝对地址对1M求模8086的地址线的物理结构:20根,也就是它可以物理寻址的内存范围为2^20个字节,即1 M空间,但由于8086/8088所使用的寄存器都是16,能够表示的地址范围只有0-64K,这和1M地址空间来比较也太小了,所以为了在8086/8088下能够访问1M内存,Intel采取了分段寻址的模式16位段基地址:16位偏移EA。其绝对地址计算方法为:16位基地址左移4+16位偏移=20位地址。

----如果访问100000h~10FFEFh之间的内存(大于1M空间),则必须有第21根地址线来参与寻址(8086/8088没有)。因此,当程序员给出超过1M100000H-10FFEFH)的地址时,因为逻辑上正常,系统并不认为其访问越界而产生异常,而是自动从0开始计算,也就是说系统计算实际地址的时候是按照对1M求模的方式进行的,这种技术被称为wrap-around

-----在80286以及更高系列的PC中,即使A20 Gate被打开,在实模式下所能够访问的内存最大也只能为10FFEFH,尽管它们的地址总线所能够访问的能力都大大超过这个限制。为了能够访问10FFEFH以上的内存,则必须进入保护模式

32位保护模式下,问题变复杂了。首先要明白,保护模式保护什么?保护的是:分清楚各个程序使用的存储区域,不允许随便跨界访问。然后,怎么保护?方式是:为内存里的每段地址空间定义一些安全上的属性,比如可以被多少优先级的代码写入,是不是允许执行等。这个时候,段寄存器远远不能满足要求了。原因有二:段寄存器只有32位,保存不了这么多信息;段寄存器个数有限,不能保存内存中所有段的信息。

intel的工程师们就想出了用64位的段描述符表(descriptor table)来存储所有的段信息,段描述符表存放在内存的某个位置。段寄存器不再表示段首地址了,而是表示这个段在段描述符表的索引信息。通过段寄存器在段描述符表里找到关于这个段的所有信息

但是,段描述符表不止一个。首先有一个全局段描述符表,简称GDT,每个程序都有自己的段描述符表,简称LDT。相应的,80386里面引入了两个新的寄存器,一个是48位的全局描述符表寄存器GDTR,指向全局描述符表GDT的首地址,一个是16位的局部描述符表寄存器LDTR,它的值随时变化,总是指向CPU当时正在执行的那个程序的局部描述符表LDT。注意,这里不说指向LDT的首地址,是因为LDTRCSDS等段寄存器一样,存放的也是在GDT中的索引值,而不是实际地址。

那么段寄存器里的索引到底是GDT的索引还是LDT得索引呢?下面是实模式下段寄存器的结构

TI位为0 表示从全局描述符表中找

TI位为1 表示从局部描述符表中找

以保护模式下的虚拟地址xxxx:yyyyyyyy(16位段地址,32位偏移)为例,首先看xxxx的TI位,如果为0,那么在GDT中以xxxx的高13位作为索引找出段描述符,这样就得到了段基址、段限长、优先级等信息。如果TI位为1,那么从LDTR中得到当前程序的LDT在GDT中的索引,再在GDT里找到这个LDT的描述符,得到LDT的首址,然后再以xxxx的高13位为LDT里的索引找到段基址、段限长、优先级等信息。(LDTR,TR的内容只在第一次运行任务0的时候(init/main.c)需要“人工”加载,之后都由CPU自动完成)

在保护模式下,虚拟地址xxxx:yyyyyyyy(16位段地址,32位偏移),xxxx为段选择子,是段描述符相对于GDT首地址的偏移字节数。通过xxxx找到段描述符从而得到段首址,再加上偏移地址得到实际地址。

GDTR寄存器的结构

GDT和LDT里的描述符的通用结构

段地址和偏移地址_第1张图片

各属性位作用如下:

G:G=0时,段限长的20位为实际段限长,最大限长为2^20=1MB

G=1时,则实际段限长为20位段限长乘以2^12=4KB,最大限长达到4GB

D/B:当描述符指向的是可执行代码段时,这一位叫做D位,D=1使用32位地址和32/8位操作数,D=0使用16位地址和16/8位操作数。如果指向的是向下扩展的数据段,这一位叫做B位,B=1时段的上界为4GB,B=0时段的上界为64KB。如果指向的是堆栈段,这一位叫做B位,B=1使用32位操作数,堆栈指针用ESP,B=0时使用16位操作数,堆栈指针用SP。

AVL:available and reserved bit 通常为0

P:存在位,P=1表示段在内存中

DPL:特权级,0为最高特权级,3为最低,表示访问该段时CPU所需处于的最低特权级

S:S=1表示该描述符指向的是代码段或数据段;S=0表示系统端(TSS、LDT)和门描述符

TYPE:类型,和S结合使用

S=1且TYPE<8时,为数据段描述符。数据段都是可读的,但不一定可写。

段地址和偏移地址_第2张图片

S=1且TYPE>=8时,为代码段描述符。代码段都是可执行的,一定不可写,不一定可读

段地址和偏移地址_第3张图片

S=0时,描述符可能为TSS、LDT和4种门描述符

段地址和偏移地址_第4张图片

GDT和LDT的关系

段地址和偏移地址_第5张图片

你可能感兴趣的:(段地址和偏移地址)