x86页面表是如何工作的？

在进入保护模式时，CR3寄存器指向一个“页目录”（可以在进入保护模式之前将其放置在任何位置），它是一个内存页面（记住，“小”页面为4 KiB，而“大”页面为4 MiB），其中包含1024个页目录条目（PDEs），它们指向“页表”。每个条目都是指针的前10位（即页表的地址），加上一堆组成指针底部的标志（存在、权限、脏等）。
（1024只是因为页面为4096字节，指针为4字节。）
每个“页表”本身都有1024个“页表条目”（PTEs），再次包含1024个条目，这些条目指向内存中的物理页面，并带有一堆（几乎相同的）标志。

因此，为了翻译32位虚拟地址，您需要将指针的前10位作为CR3表中的索引（因为有2¹⁰个条目），并且 - 如果该PDE进一步细分（这意味着它不是一个“大”页面，您可以从标志中找出） - 您需要取PDE的前20位，查找该地址处的页表，并使用虚拟地址的下一个最高的10位进行索引。然后，最高的20位将引用物理页面，假设底部12位告诉您物理页面实际上存在。

如果您使用物理地址扩展（PAE），那么您在层次结构的最顶部获得另一层。

注意：为了您自己的健康（也许还有CPU的健康），您可能想要将页目录和页表映射到它们自身，否则事情会变得非常混乱。 :)

TLB是硬件管理的，因此页面表的缓存是透明的，但有一条指令InvlPG可以为您使TLB中的PTE无效。（我不知道在什么情况下应该使用它，以及何时不应该使用它。）
来源：http://wiki.osdev.org/Paging