扩展页表(Ept)

Question

为什么我们不能直接得到GPA，然后直接计算实际的物理地址，如第8页的https://www.exploit-db.com/docs/45546所示？我们可以节省大量的内存访问。

为什么我们需要嵌套页表的复杂计算，如第9页的相同链接所示？

我不确定，但我猜是为了留出更多的寻址空间。如果虚拟机“有”4 4gb的虚拟空间和4 4gb的物理空间，那么如果我们使用第一种方法，我们在真实的机器上只能达到4 4GB。但我认为我们可以克服它。

Answer 1

这样啊，原来是这么回事!每个表都位于GPA中，因此，我们需要使用表遍历和eptp来转换它，以获得表的PPA！，我们需要对每个表都这样做，这就是为什么要进行长页面遍历。例如，PML4在GPA中，所以我们需要翻译它，以此类推。