CR0.PG为0时，每个线性地址都当作guest-physical address

CR0.PG为1时，guest-physical address是那些从CR3(PDPTE)和guest-paging structures(PS bit为1)中继承下来的地址.

Mov to CR3指令会使用一个guest-physical地址，该地址 是否被翻译取决于PAE paging是否在使用.

将存储在CR3中的guest-physical address 使用Mov to CR3/CR4指令载入PDPTE时，使用EPT翻译地址.

PDPTE包含guest-physical address，那些不使用这些地址访问memory和不导致EPT翻译这些地址的载入PDPTE的指令，这些地址将会在下一次访问memory时通过EPT翻译.

一个4KB对齐的EPT PML4 table位于由EPTP(extended-page-table pointer)的bit 51:12指定的物理地址上.该物理地址其实是一个VM-execution control field中的值.一个EPT PML4包含512个 64bit entries,这些entry称为EPT PML4Es，使用特定规则选择一个EPT PML4E.最大能访问512GB空间的guest-physical address. Table 28-1是PML4E的format.

PML4E的作用是寻找PDPT.

一个4KB对齐的EPT PDPT位于EPT PML4E的bit 51:12指定的物理地址上.一个EPT PDPT包含512个64bit entries,这些entry称为EPT PDPTEs.用特定规则选择一个EPT PDPTE.一个PDPTE能访问guest-physical address空间1GB. EPT PDPTE的使用取决于该PDPTE的bit7. EPT PDPTE的格式在Table 28-3.

PDPTE可能映射到一个1GB的页，也有可能映射到PD.

一个EPT page-directory包含512个64bit entries. 这些entries称为PDE.使用特定规则选择一个PDE. 一个PDE访问2MB guest-physical address 空间. EPT PDE的使用取决于该PDE的bit 7.

PDE可能映射到一个2MB的页，也有可能映射到PT.

一个EPT PT包含512个64bit的PTE. 使用特定规则选择一个PTE. 每个PTE映射一个4KB的页.可以通过特定规则计算最终物理地址.

Figure 28-1

在翻译guest-physical address的过程中，其中一个EPT paging structure有以下问题，就会导致误配置事件触发.

以下情况发生EPT违规

step1. 读EPT paging structure entry时

step 2. 一旦最终的物理地址被确定， 由entry提供的优先级的评估如下

step 1. 尝试使用一个guest-physical address(起初该地 址位于CR3/PDPTE中)访问guest-paging structure entry.

step 2. 一旦最终的物理地址被确定， 由entry提供的优先级的评估如下

如果在EPT违规(section 28.2.3.2)中对一个guest-physical address的写操作不被允许，那么该地址就可以获得子页面写权限.由于其它情况导致的写操作不被允许的情况不能获得子页面写权限.

只有在一个guest-physical address通过4KB页映射并且用来映射该页的EPT PTE的bit 61为1时，才可以获得子页面写权限(大于4KB就无法获得该权限了).

对于部分memory访问，处理器无视用来映射4KB页的EPT PTE的bit 61，并且对该memory访问不提供子页访问权限.

子页写权限从不提供给以下memory访问.

以下情况子页写权限可能不会提供.是model-specific的.

如果一个guest-physical address符合子页面写权限的要求，处理器以28.2.4的处理方式决定是否允许对该地址进行写入.

如果一个guest-physical address符合子页面写权限的要求，并且该地址被翻译为APIC-Access 页中的地址，处理器处理对该地址的写访问时会假设“virtualize APIC accesses” VM-execution control were 0. 因此推荐软件不要将被翻译为APIC-Access 页中的地址的guest-physical address为符合子页面写权限的.

子页写权限独立控制(individually)4KB页的32个128字节子页的写访问. guest-physical address的bit 11:7被用来确定子页.

对于每个符合子页面写权限要求的guest-physical address，存在一个64bit的sub-page permission vector(子页权限向量SPP vector). 所有同一个4K页面上的地址共享同一个SPP vector. 如果一个地址的子页号码(地址的bit11：7)为S，当且仅当sub-page permission的bit 2S被设置为1时，向该地址写入操作才被允许. SPP vector中的奇数bit必须置为0.

每个页的SPP vector都在memory中. 对于符合子页面写权限要求的guest-physical address的写操作，处理器使用以下方法定位该地址的SPP vector.

针对多个在同一个4K页内的128字节子页的写访问，只有在该页的SPP vector的对应的每个子页的位置都为1时，才能允许访问.

以下措施在对2个4K页进行写访问时应用.

SPPL4E, SPPL3E, or SPPL2E的bit0为有效bit，如果在访问这些entry的过程中发现某个有效bit为0，那么处理过程就会停止，逻辑处理器会产生一个SPP miss.

SPPL4E, SPPL3E, or SPPL2E的bit11:1和bit63:N(N为处理器宽度)为保留位，如果上面的处理过程中有效bit为1，但是某些保留位为设置为1，那么逻辑处理器会产生一个SPP misconfiguration.SPP vector中的奇数bit也是保留位，对这些保留位的设置也会导致SPP misconfiguration.

SPP miss和SPP misconfigration都为SPP-related event，会导致VM exits

设置extended-page-table pointer (EPTP)的bit 6

如果bit 6为1，则使能，且会使处理器访问guest-paging structure entry的行为被视为写访问.

PAE paging情况下，使用MOV to CR指令载入PDPTE就寄存器被视为read操作.

将“enable PML” VM-execution control设置为1

当该control为1时，处理器会将entries加入到page-modification log.

如果PML index在0-511的范围内，处理器会继续以正常方式更新dirty/accessed flags

1. 本次访问的guest-physical address会被写入page-modification log.即，guest-physical address会被写入到8 ×PML index + PML address的物理地址中去.guest-physical address的bits 11:0 恒为0.

2. PML index -= 1

CR0.CD(bit 30) = 0时，EPTP(VM-execution control field)的bits 2:0为memory type，0为UC(uncacheable),6为WB(write back).其它值为reserved.

CR0.CD=1时，memory type为UC.

通过guest-physical address(经过EPT翻译的访问)的有效memory type是用于访问memory的memory type.

取决于3个因素

访问guest-physical address时，MTRR在确定memory type时没有作用.

从linear page numbers到physical page frames的映射.

将linear page number的upper bits映射到paging structure entry(用于翻译匹配这些upper bits的线性地址)的信息

linear mappings

Guest-physical mappings

combined mappings

Guest-physical mappings和combined mappings可能也包含SPP vectors和用于定位SPP vectors的数据结构

linear mappings可能会被创建

不会用从"not present"或设置了reserved bit的paging structure entries继承的信息创建linear mappings.例如，如果一个PTE为"not present"，那么就不会为任何translation将会使用该PTE的linear page number创建linear mapping.

当不使用EPT时，不会创建任何guest-physical/combined mappings

可能会创建guest-physical mappings

可能会创建combined mappings

不会利用从"not present"或设置了reserved bits的guest paging-structure entries继承的信息创建combined mappings.

当使用EPT时，不会创建linear mappings

如果不使用EPT(如在VMX non-root模式的外部)，逻辑处理器以 以下方式使用cached mappings

如果使用EPT，逻辑处理器以以下方式使用cached mappings

架构性invalidate TLB中的entries或者与VMX operation独立的paging structure caches的Operation可以invalidate linear mappings和combined mappings.

这些操作只针对current VPID(对于combined mappings，则是对所有EP4TAs).

即使EPT在使用，针对current VPID的linear mappings也会被invalidate.

即使EPT没有在使用，针current VPID的combined mappings也会被invalidate.

EPT违规会invalidate任何被用于翻译guest-physical address并导致EPT违规的guest-physical mappings(与current EP4TA相关联)

如果上面的guest-physical address是linear address的翻译，EPT违规也会invalidate任何与current VPID、current PCID、current EP4TA相关联的linear address的combined mappings.

如果“enable VPID” VM-execution control is 0， VM entries和VM exits会invalidate与VPID 0000H的相关联的linear mappings和combined mappings. 与VPID 0000H相关联的的combined mappings会针对所有EP4TAs被invalidate.

INVVPID指令的执行会invalidate linear mappings和combined mappings.Invalidation基于指令的operands，有2种.

INVEPT指令的执行会invalidate guest-physical mappings和combined mappings.该Invalidation基于指令的Operands，有2种

power-up或reset会invalidate所有linear mappings、guest-physical mappings、combined mappings.

那些架构性invalidate TLB中的entries或者独立于VMX操作的paging structure caches的Operation不需要invalidate任何guest-physical mappings.

INVVPID指令不需要invalidate任何guest-physical mappings.

INVEPT指令不需要invalidate任何linear mappings.

VMX transitions不需要invalidate 任何guest-physical mappings.

如果“enable VPID” VM-execution control is 1，VMX transitions不需要invalidate任何linear mappings或者combined mappings.

VMXOFF和VMXON指令不需要invalidate任何linear、guest-physical、combined mappings.

尽管以上说不需要，但是处理器还是可能在执行上述指令时invalidate任何mappings. 即不需要，但有可能发生.

VMM软件使用INVVPID指令的需求取决于该软件如何虚拟化memory

如果EPT没被使用，则VMM虚拟化guest-paging structure. 这样一个VMM可能会配置VMCS以达到所有或部分invalidate TLB中的entry或paging-structure的caches的Operation能够导致 VM exit.如果VMM 软件在仿真这些Operations，则不需要使用INVVPID来确保逻辑处理器的TLB和paging structure cache中的数据被正确invalidate.

软件何时使用INVVPID指令取决于页表的特定虚拟化算法.以下是一些指南

如果EPT没被使用，逻辑处理器将所有自己创造的mappings与current VPID联系起来，并使用这些mappings翻译线性地址. 因此，VMM 不应该将该VPID使用在不同的使用不同页表的non-EPT guest上.如果这么做会导致一个guest使用属于另一个guest的translation.

如果EPT被使用，上面提到的指令将不会被配置引发VM exit，VMM 将不会对这些指令进行仿真.在这种情况下，guest软件对指令的执行会正确invalidate TLB中的相关entry和paging structures caches. 不需要INVVPID指令的执行

如果EPT被使用，逻辑处理器将所有自己创造的mappings与current EPTP的bits51:12关联起来.如果VMM在不同的guest上使用不同的EPTP，则VMM可能会对这些guest使用相同的VPID.这样做不会导致一个guest使用属于另一个guest的translation.

如果EPT在使用，以下两条指南使用更加generally

软件在对EPT paging-structure entry做了任何修改之后应该使用INVEPT type为"single-context"的INVEPT指令(同时INVEPT descriptor应该包含一个EPTP，EPTP中的值直接或间接指向被修改的EPT paging-structure entry). 还有一些细节见SDM文档

如果要实施VM entry，在VM entry之前处理器处于VMX non-root模式，并带有一个EPTP值Y，Y[6] = 0, 且Y[51:12] = X[51:12]. 那么软件在带有一个EPTP值X，且X[6]=1的VM entry之前应该使用INVEPT type为"single-context"的INVEPT指令.

软件应该在编辑了一个"present" EPT paging-structure entry以改变privilege bits0：2中的任何一位从0到1后，应该执行INVEPT指令.如果不执行该指令则会导致EPT违规.因为EPT违规会invalidate所有被导致EPT违规的访问使用的mappings，EPT违规不会在之前导致EPT违规的access再次发生后第二次被触发，即使不知执行INVEPT，也不会第二次被触发.

因为逻辑处理器不会cache任何从"not present"或误配置的EPT paging structure entries中继承的信息，因此不需要在修改了一个"not present"或误配置的EPTpaging structure entry之后执行INVEPT

如29.4.5中所说，如果软件没有正确invalidate可能从EPT paging structure中cache的信息，对APIC-access page的访问就不会导致APIC-access VM exit.如果在一个逻辑处理器上值为X的EPTP曾用过一次，那么在同一个使能EPT且EPTP值为X，且满足(a)“virtualize APIC accesses” VMexecution control值从0变为1，(b)APIC-access address被修改其中一个条件的逻辑处理器上，推荐软件使用INVEPT type为"single-context"并且INVEPT descriptor中的EPTP值为X.

在VMXON之后或VMXOFF之前的一瞬间可以使用INVEPT type为"all-context"的INVEPT指令，两种方法都可以防止在VMX操作的单独使用期间从EPT paging structure缓存的信息的潜在不良保留

在多逻辑处理器系统上，软件必须明白来自EPT paging structures entries中的信息可能会缓存在修改该entry的逻辑处理器之外的其他逻辑处理器上。将更改传播到分页结构条目的过程通常称为“ TLB击落“,关于”TLB击落“的信息在4.10.5.