如何获得CR3值？

Question

我怎样才能得到CR3值？

此外，我怎样才能获得进程A（比如Firefox）的CR3值？

有什么命令可以用来读取当前的 CR3 吗？

谢谢！

Answer 1

从此处：

我试图了解 PGD（页面全局目录）的扩展范围
CR3寄存器中存储的值指示正在运行的进程/线程
Linux 调度程序。

我知道每个进程都有自己的 PGD 值，但我对此感到困惑
是内核线程调度时CR3寄存器的值。

内核线程只是借用最新调度进程的 PGD（即
意味着整个地址空间）...这样做是为了节省不必要的
TLB 刷新，因为内核线程在内核空间中运行，这就是
所有进程都相同

因此，为了避免 TLB（转换后备缓冲区）刷新，内核仅使用当前用户模式进程中的 PGD，而在用户模式下，每次启动新进程时，CR3 寄存器都会更改，因为它们位于不同的虚拟地址，所以我猜它们的映射会不同。

Answer 2

但如今，在易受 Spectre 漏洞影响的英特尔处理器上，引入了一种新的缓解措施：KPTI（内核指针表隔离）。它使得进程的 cr3 仅映射内核的一小部分（仅访问中断/系统调用所必需的代码/结构）。接下来，cr3 寄存器被切换并替换为内核的 cr3，它相当于进程的 cr3，尽管它还映射了设置了 NX 位的所有内核和用户态页面（调用进程的）。