转储x86 CPU的TLB缓冲区内容

Linux内核没有这样的转储程序，但是有一篇来自Linux内核的页面介绍了缓存和TLB：https://www.kernel.org/doc/Documentation/cachetlb.txt "Cache and TLB Flushing Under Linux." David S. Miller

在80386DX（以及80486，可能还有1998年的“嵌入式奔腾”100-166 MHz / "Embedded Pentium MMX 200-233 MHz"）中有一个TLB转储：

• 1 - 书籍 "MICROPROCESSORS: THE 8086/8088, 80186/80286, 80386/80486 AND THE PENTIUM FAMILY", ISBN 9788120339422, 2010, 第579页

这是通过测试寄存器TR6 TR7完成的：

• 2 - 2008年Godse&Godse的书籍《微处理器和微控制器》 ISBN 9788184312973 第SA3-PA19页：“3.2.7.3 测试寄存器”“目前只定义了两个测试寄存器（TR6-TR7）。...这些寄存器用于检查分页单元的转换后备缓冲器（TLB）。”
• 3 德国文章：“x86编程和操作模式（第5部分）。测试寄存器TR6和TR7”，有关寄存器：“为了检查转换后备缓冲器，有两个测试寄存器TR6和TR7。它们被称为测试命令寄存器（TR6）和测试数据寄存器（TR7）。”
• 4 Intel的“嵌入式Pentium®处理器系列开发人员手册”，第26部分“模型特定寄存器和功能”第8页“26.2.1.2 TLB测试寄存器”

TR6是命令寄存器，线性地址写入其中。它可用于写入TLB或从TLB读取行。TR7是要写入TLB或从TLB读取的数据。

维基百科中https://en.wikipedia.org/wiki/Test_register提到，读取TR6/TR7“会在任何比80486更新的CPU上生成无效操作码异常。”

mov tr6/tr7的编码仅对特权级0可用：http://www.fermimn.gov.it/linux/quarta/x86/movrs.htm

0F 24 /r    movl tr6/tr7,r32    12  Move (test register) to (register)  
   movl %tr6,%ebx
   movl %tr7,%ebx
0F 26 /r    movl r32,tr6/tr7    12  Move (register) to (test register)  
   movl %ebx,%tr6
   movl %ebx,%tr7

您可以从TLB中获取VA-PA转换列表，但可能需要使用处理器仿真器（如qemu）。您可以从http://wiki.qemu.org/Main_Page下载和安装qemu。
您可以启动存储在磁盘映像中的内核（通常为qcow2或raw格式），然后运行应用程序。您可能需要调整qemu中的代码来打印TLB的内容。请查看“qemu/exec.c”中的“tlb_*”函数，您可能想要添加一个“tlb_dump_function”来打印TLB的内容。据我所知，这是打印TLB内容的最接近方法。
附言：我开始回答这个问题，然后意识到它已经一年了。