如何构造栈段描述符

最新推荐文章于 2022-07-19 17:10:14 发布
最新推荐文章于 2022-07-19 17:10:14 发布
阅读量2.5k 收藏
点赞数 2
分类专栏: 《x86汇编语言:从实模式到保护模式》学习笔记 文章标签: 栈段描述符 保护模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longintchar/article/details/50967180
版权

如何构造栈段描述符

本文要讨论的是:对于x86保护模式(32位),已知栈空间的起始地址和结束地址,如何定义栈段描述符?ESP的初始为多少?

为了简化问题,设定约束条件如下:
1. 栈段向下扩展
2. B=1
3. G=1
4. 分页机制关闭

问题分析:数据段描述符的格式如下
这里写图片描述
如果你不懂各个字段的含义,可以参考我的博文:
数据段描述符和代码段描述符(一)——《x86汇编语言:从实模式到保护模式》读书笔记10

根据约束条件,G=1,B=1,AVL可以设为0,P=1,DPL根据需要来设置,TYPE=0x06(可读可写,向下扩展);所以问题简化为求基地址和段限长,只要算出这两个字段,就可以顺利构造出栈段描述符。

假设我们已经有一片连续的物理内存,要把这段内存作为栈空间。设最低端的物理地址为LA,最高端的物理地址为HA,且栈空间大小为SIZE;如下图所示:

设有效界限(Effect Limit)为EL;有效偏移(Valid Offset)为VO;
根据《Intel Architecture Software Developer’s Manual Volume 3:System Programming》第4.3节的说明(请注意黄色的字):

于是,可以知道VO的范围:

因为基地址加上偏移值才是实际的物理地址,假设描述符中的基地址为BA,那么可以得出:

(3)式减去(2)式得到:

又根据栈空间的大小为SIZE,可得出:

把(5)代入(4)式,消去HA-LA,得到:

也就是说,知道了栈空间的大小SIZE,就能算出EL

把(5)式代入(3)式,消去HA得到:


因为是32位的处理器,所以

把(8)式代入(7)式得:

也就是说,段描述符中的基地址BA等于栈空间的最低端地址LA加上栈空间的大小。

通过上面的推导,我们得出2个重要的公式

但是,栈段描述符中填写的界限值(这里用limit表示),并非是(6)式中的EL;当G=1(粒度为4KB)时,limitEL的关系为:

当栈空间的大小是4KB的整数倍时,我们可以设

把(10)和(11)式代入(6)式,消去ELSIZE,得

于是,我们知道描述符中的界限值该如何计算。

到这里,本文还没有结束,我们还要推导ESP的初始值(用ESP_INIT表示)。
第一次压栈的时候,比如

    push eax

首先,ESP的值减去4,然后把EAX的值写入偏移为[0xFFFF_FFFC,0xFFFF_FFFF]这四个单元。所以:

最后,重复我们的结论:

【end】

车子 chezi
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
构造
01-13 3428
是种特殊的线性表,它们的逻辑结构和线性表相同,只是其运算规则较线性表有更多的限制,故又称它们为运算受限的线性表。被广泛应用于各种程序设计中。的定义及基本运算1、的定义     (Stack)是限制仅在表的一端进行插入和删除运算的线性表。  (1)通常称插入、删除的这一端为顶(Top),另一端称为底(Bottom)。  (2)当表中没有元素时称为空。  (3)为后进先出(Last
描述符
meanwhile
08-07 2242
描述符存储于全局描述符表(GDT)中,其格式如下: G表示段界限粒度,为0时表示粒度为1字节,为1时表示粒度为4KB,一般置为1 实际段界限=(描述符中段界限+1)∗粒度−1实际段界限=(描述符中段界限+1)∗粒度−1实际段界限=(描述符中段界限+1)*粒度-1 S表示是否为系统段,为1时表示非系统段,为0时表示系统段,type字段属性和S的关系如下图所示 P位表示段是否存在于内...
构建一个 “
weixin_52533616的博客
01-20 574
是一种特殊的线性表,仅能在线性表的一端操作,顶允许操作,底不允许操作
使用队列构建(两种方法)
mtj295152的博客
07-19 246
问题关键在于push,双队列解决push的方法就是始终让一个队列保持为空,另一个队列保持的先进后出的排放。在一个新元素进时,让新元素进入空队列,然后按照的顺序依次让另一个队列的元素放入空队列。使用一个队列的方法和第一种方法略有不用,但道理差不多即是让队列中的元素保持先进后出。因此我们在放入一个新元素时,为了让新元素先出,新元素的位置必须是front。二、第二种方法使用一个队列。一、第一方法使用两个队列。...
Symbian描述符详解文档
05-04
在Symbian操作系统中,描述符(Descriptors)是用于高效管理内存的一种机制,特别是处理字符串和缓冲区时。本文档将深入探讨Symbian中的两种主要描述符类型:TBufC和TBuf。 首先,TBufC是常量文本描述符,它不支持...
编译原理识别界符和运算符的自动机
05-27
5. **LR分析**:LR分析(Left-to-Right scanning with Rightmost derivation)是另一种编译器词法分析方法,它使用一种基于的算法来识别由正则表达式定义的标记。这种方法对界符和运算符的识别同样适用,但通常...
C++实现数据结构
11-01
使用C++描述,数组实现的。实现了的基本操作。包括拷贝构造函数和操作符重载。
16 - MethodVisitor生成构造方法 - 简书1
08-03
对于构造方法,我们传入`ACC_PUBLIC`访问标志,表示公共构造方法,`"<init>"`作为方法名,`"()V"`作为描述符,表示无参数的构造方法,最后两个参数可以留空,表示没有异常表。 3. **创建MethodVisitor实例**:`...
根据LR分析表构造LR分析器
11-12
这些动作可以是“移进”(Shift),即将输入符号压入并转移到新状态,或者“归约”(Reduce),根据产生式将顶若干符号替换为一个非终结符,同时更新状态。 构造LR分析表的过程通常包括以下几个步骤: 1. **...
【数据结构】和队列
qq_44768644的博客
10-24 120
和队列 一、: 1.概念: 一种特殊的线性表,其只允许在固定的一端进行插入和删除元素操作。进行数据插入和删除操作的一端称为顶,另一端称为底。中的数据元素遵守后进先出LIFO(Last In First Out)的原则。 压的插入操作叫做进/压/入,入数据在顶。 出的删除操作叫做出。出数据在顶。 2.实现: 利用顺序表实现,即使用尾插 + 尾删的方式实现 利用链...
章全蛋的博客
09-30 170
如何理解? 关于“”,我有一个非常贴切的例子,就是一摞叠在一起的盘子。我们平时放盘子的时候,都是从下往上一个一个放;取的时候,我们也是从上往下一个一个地依次取,不能从中间任意抽出。后进者先出,先进者后出,这就是典型的“”结构。 从的操作特性来看,是一种操作受限的线性表,只允许在一端插入和删除数据。 我第一次接触这种数据结构的时候,就对它存在的意义产生了很大的疑惑。因为我觉得,相比数组和链表,带给我的只有限制,并没有任何优势。那我直接使用数组或者链表不就好了吗?为什么还要用这个“操作受限”的
Python构造结构
Python热爱者的博客
08-09 538
:是一种先进后出的数据结构;本片文章,我们用python的面向对象来构造这样的数据结构。 中的每一个数据除了存储当前的数值外,还存储着当前数值下一个数据的类型(注意不是下一个数据的数值)。 ''' 遇到问题没人解答?小编创建了一个Python学习交流QQ群:857662006 寻找有志同道合的小伙伴,互帮互助,群里还有不错的视频学习教程和PDF电子书! ''' class Node(obje...
Java初学者--构造
Amier_的博客
03-19 208
public class Strack { long []arr; static int top; public Strack() { super(); arr =new long [10]; top=-1; }//默认长度 public Strack(int length) { super(); arr=new long[length]; top=-1; }...
的基本构造
lniwn
07-08 673
#include #include typedef struct Node { int data; struct Node * pNext; }NODE, *PNODE; typedef struct Stack { PNODE pTop;//指向顶 PNODE pBottom;//指向底下一个无实际意义结点 }STACK, *
C++实现结构
weixin_52079669的博客
01-18 766
是一种动态集合,是比较常用的一种数据结构,它的特点就是:后进先出。 就好像一个只有一个门的房子,先进去的人在里面,后进去的人在外面,里面的人想出来,必须得让外面的人先出来才行。如图所示,我们可以用一个数组S[1...n]来实现一个最多可容纳n个元素的。这个数组有两个属性,一个是maxSize,表示最大容纳量,一个是top,表示最外面的元素的位置,也是最先出来的元素,叫顶元素。 我们往中加入4个元素,分别是 15 、6 、2 、9,因为数组是从0开始...
操作与描述符中的D/B位
skeu_cao的专栏
05-07 343
<br /><br /> <br /><br /> <br />D/B位对操作的影响:<br />     stack-segment描述符中为B位 它决定了栈段的address-size,也就是使用esp或者sp<br />     code-segment描述符中为D位 在操作中 它的operand-size属性决定了指针(esp/sp)的增减单位(2,4,8(8为64位模式下))<br />*:prefixes前缀 会覆盖掉原本的D/B位属性.. 因此  当D为为1 使用诸如push word
自定义实现结构
小青
08-21 1732
是限制仅在表的一端进行插入和删除运算的线性表 (1)通常称插入、删除这一端为顶,另一端称底; (2)当表中没有元素时称空; (3)为先进后出(First In Last out)的线性表,简称FILO表(也作后进先出,LIFO) 的修改是按先进后出的原则进行,每次删除(退)的总是当前中最新的元素,即最后插入(进)的元素,而最新插入的是被放在的底部,要最后才能删除。
Java无法构造描述符,Java IO流之文件描述符FileDescriptor
weixin_36277197的博客
03-12 288
简介POSIX标准先了解一下POSIX标准,POSIX标准是操作系统为应用程序提供的接口,是电子和电气工程协会(简称IEEE)为要在各种UNIX操作系统上运行软件而定义的一系列API标准总称,目的是为了保证应用程序的可移植性.也就是说为一个POSIX操作系统编写的应用程序,在另外一个POSIX操作系统里面依旧可以运行.比如:POSIX标准接口:Open()打开文件,create()创建文件,rea...
运用C++编写一个模块,根据一个正规表达式构造最少状态的确定有限自动机。
最新发布
06-06
1. 从正规表达式中构造后缀表达式,这个可以使用来实现。 2. 从后缀表达式中构造NFA(非确定有限自动机),这个可以使用 Thompson 算法来实现。 3. 将NFA转换为DFA,这个可以使用子集构造算法来实现。 4. 最后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值