标签虚拟机下的文章 - 白帽Wiki

2022-07-19 huoji 0 条评论

[2022]hypervisor: 检测与预防（三）

2022-07-10 huoji 0 条评论

[2021]解读HyperPlatform的MMU(memory management unit)虚拟化

## MMTR
windows和linux系统在启动的过程中,会分配一段叫做"低内存"(low-level-memory)的保留内存区域,地址范围是在0x1000-0xA0000 这一段区间内,用于各种bios的操作。在此期间有一个操作是bios会通过这里面的字段信息设置对应的物理内存的地址范围属性,这叫做 "MTRRS -memory-type range register"(内存范围类别注册)
为什么要这样做呢?
答案: 告訴CPU在解析或者说操作内存的时候应该用什么手段。一般情况下，内存都是应该是被设置为有cache来帮助CPU操作内存的，这样的话整个系统的效率就会比较高。但是某些设备所使用的内存却比较特殊，比如说Frame buffer就是一种很好的例子。那么软件（一般情况下是BIOS）就需要配置CPU的相关寄存来申明那些范围的内存在处理的时候需要做什么样的动作（这就是类型）。总的来说它们允许CPU优化不同类型的内存如RAM，ROM和帧缓冲内存（frame buffer），内存操作映射I / O设备。这种做法简化了内存控制系统的硬件设计引脚。
根据intel手册,内存有以下的类型:
![](https://key08.com/usr/uploads/2021/05/4142820640.png)
MTRR机制允许多达96个内存范围（memory ranges）在物理内存的定义，它定义了一系列的MSRs，这些寄存器分别去说明MSR定义中包含的那段内存的具体类型
## MMU
现在的计算机基本上都带了一个叫做MMU(memory management unit)的东西,这个东西你可以理解为内存管理机制(虽然有点偏离意思),他主要负责内存访问、读写权限控制、虚拟地址到物理地址转换。

**请注意这里有个小知识点,虚拟内存的块我们叫做页(page),而物理内存的块我们叫做帧(frame)**

intel把虚拟内存分为一个一个4KB的页面(可以是其他大小),物理内存分为一个一个4KB的帧,之后在此基础上设置了TLB机制(后备缓冲区,简单理解为是一种CPU缓存就行)
物理与虚拟地址转换图:
![](https://key08.com/usr/uploads/2021/05/4219135422.png)
如果你还是不理解物理地址与虚拟地址这些的关系,可以参考一下大学课本《计算机组成原理》这本书,里面有详细的介绍

## EPT
EPT是intel的CPU的一个名词,全名 Extended Page Table(NPT跟这个差不多),或者叫做SLAT,他最简单的理解就是:
以前:
物理内存 -> MMU -> 虚拟内存
EPT开启:
guest access物理内存 -> EPT -> MMU -> 虚拟内存

阅读全文

2021-05-28 huoji 0 条评论

工具软件二进制安全 C/C++汇编一线开发