2022年8月24日 · 在四级页表的最高级 PML4 页表中存在一项，里面保存了 PML4 页表的表基物理地址，即 Cr3 。 假设这一项在 PML4 表中的索引为 0x100，如下图所示： 此时满足：（ ! [物理地址] 表示读取物理地址的内容） 用于分页管理的物理页面大小总计 512 512 512 * 4KB = 512GB，而一个 PML4 表项恰好可以管理512GB内存。 PML4 表中索引位置0x100的元素用于内存管理且满足上述关系，那么此时用于内存管理的虚拟地址空间为： 按照 9-9-9-9-12 分页方式 …

The CR3 register is updated to contain the base address of the Page Map Level 4 (PML4) table for the current process. The PML4 table is the first in a series of tables that the Memory Management Unit (MMU) uses to resolve virtual memory addresses to …

2012年9月9日 · 在四级页表的最高级 PML4 页表中存在一项，里面保存了 PML4 页表的表基物理地址，即 Cr3 。 假设这一项在 PML4 表中的索引为 0x100，如下图所示： 此时满足：（ ! [物理地址] 表示读取物理地址的内容） 用于分页管理的物理页面大小总计 512 512 512 * 4KB = 512GB，而一个 PML4 表项恰好可以管理512GB内存。 PML4 表中索引位置0x100的元素用于内存管理且满足上述关系，那么此时用于内存管理的虚拟地址空间为： 按照 9-9-9-9-12 分页方式 …

2020年6月18日 · x64的分页使用4个级别的表，将物理页面映射到虚拟页面，它们分别是pml4（也就是pxe）、pdpt、pd和pt。 控制寄存器cr3包含当前进程pml4表的（物理）内存基地址。 示例-虚拟地址转化为物理地址. 图为x64系统中，从虚拟地址到物理地址遍历过程的概览

pml4 和 pml4e. cr3 寄存器的 51:12 位（共 40 位），保存着 pml4 表的物理地址，该地址是 4kb 对齐的。pml4 表由 512 个 64 位（ 8 字节）的项（pml4e）组成，也就是说每个 pml4 表的大小为 512 \times 8 = 4kb 。

2024年6月14日 · 现在我们只有 cr3寄存器 中的 物理地址 (也就是 pml4所在的那块内存的物理地址). 我(或者说操作系统)如何来操纵这块物理内存呢????(我们不是8086,不能直接操作物理地址).

2024年5月6日 · 从Page Map Level 4 (PML4)开始到最后的物理地址，每一个都可以理解成一层页表的索引，索引值就是线性地址上不同的部分，分别缩写是PML4, PDPE, PDE,PTE。 注意，并不是取出来的值就直接指向一下一个页表，个人PC上一般是取值的12-35bit的值，其他置0。 具体的后面见代码，或参考 看雪的文章. 使用windbg可以先查看进程对应的DirBase地址，然后再使用!vtop Dirbase地址 虚拟地址 查看虚拟地址对应的物理地址，如下。 上面得到DirBase的值是 …

2025年2月1日 · Registers CR2 and CR3 are extended to 64 bits. Instead of just having to utilize 3 levels of page maps: page directory pointer table, page directory, and page table, a fourth page-map table is used: the level-4 page map table (PML4). This allows a processor to map 48-bit virtual addresses to 52-bit physical addresses.

首先它会查找guest VM中CR3寄存器（gCR3）指向的PML4页表，由于gCR3中存储的地址是GPA，因此CPU需要查找nPT来获取gCR3的GPA对应的HPA。nPT的查找和前面文章讲的页表查找方法是一样的，这里我们称一次nPT的查找过程为一次nested walk。

两种分页模式都使用使用cr3内容定位的内存中分页结构的层次结构转换线性地址，cr3的内容用于定位第一个分页结构。 对于4级分页，这是PML4表，对于5级分页，它是PML5表。