0x00000000 - 0x0000ffff 不可訪問,null指標檢測
0x7ffde000 - 0x7ffdefff teb
0x7ffdf000 - 0x7ffdffff peb
0x7ffe0000 - 0x7ffe0fff 共享資料區
0x80000000 - 0x9fffffff 系統**,hal和ntoskrnl.exe,驅動(boot和ntosldr)。gdt、idt和tss
0xc0000000 - 0xc0ffffff 系統表。程序頁表,頁目錄等和程序相關的資料結構。
0xe1000000 - 0xe57fffff 分頁池
0xfb000000 - 0xffdfefff 非分頁池
0xffdff000 - 0xfffffffff pcr用於每個程序。儲存pcr結構體,包含了irql,當前執行緒,idt等。
2、保護
intel提供段機制,描述符中的dpl保護每個被描述的邏輯段。但windows nt實現的是flat模型。這樣選種子的使用降到了最低限度。下面是gdt中的表項:
sel type base limit dpl attributes
0008 code32 00000000 ffffffff 0 p re
0010 data32 00000000 ffffffff 0 p rw
001b code32 00000000 fffffffff 3 p re
0023 data32 00000000 fffffffff 3 p rw
0028 tss32 8024d000 fffffffff 0 p b
0030 data32 ffdff000 00001fff 0 p rw
003b data32 7ffd9000 00000fff 3 p rw
**執行在ring0時,fs暫存器為30,用於定址pcr結構體如果在ring3,fs為3b。
待續。。。。。。。。
Windows NT 技術簡介
windows nt 技術簡介 nt new technoly 新技術,因比dos win9x採用了很多新技術而得名 windows nt基本介紹 windowsnt是microsoft推出的面向工作站 網路伺服器和大型計算機的網路作業系統,也可做pc作業系統。它與通訊服務緊密整合,提供檔案和列印服...
Windows NT作業系統
目前微軟已推出12個windows nt作業系統,即將推出2個windows nt作業系統。分別是 microsoft windows nt 3.1 1993 microsoft windows nt 3.5 1994 microsoft windows nt 3.51 1995 microsoft...
mysql核心分析文件 mysql 核心分析
mysql從功能上來講,並不完善,適用於oltp,不適用於olap,在開源資料庫而言,對於重要的資料儲存的話,而是建議採用postgresql 下面把mysql和postgresql從核心級做一些對比分析,找出mysql快,但功能不足的方面.估計要很長時間才能寫完,每天看到哪寫到哪.1.mysql是...