15-任务门

最新推荐文章于 2022-10-16 00:07:25 发布
最新推荐文章于 2022-10-16 00:07:25 发布
阅读量3.7k 收藏 5
点赞数
分类专栏: OS 学习笔记 OS修炼指南之保护模式 文章标签: 保护模式 任务门 蓝屏原因
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1007729991/article/details/52654402
版权

1. 任务门

上一节已经基本掌握了使用 call/jmp 去访问一个任务段,来达到切换一堆寄存器的目的。但是,CPU同时又提供了另一种方法让我们访问任务段——任务门。

而任务门是安装在 IDT 表中的。之前学中断门的时候,就简单介绍了IDT表中可以安装中断门、陷阱门,还有一个当时只是稍微提了一下,那就是任务门。

说白了就是想表达,IDT 表中只可以安装 3 种门:中断门、陷阱门和任务门

思考一下,既然都可以使用 call/jmp 来访问任务段了,为什么又弄个任务门来访问段,何必多此一举?仔细想想,使用 int 指令加索引号,是不是比call/jmp加选择子要方便。因为一个 int 0x20 指令(假设我在 IDT[20]处安装了一个任务门描述符)就可以让我切换一堆寄存器。

到现在或许你已经明白门的含义了,所有的门描述符的里头都嵌入着另一个段的选择子。比如中断门和陷阱门中嵌入了代码段的选择子。任务门也不例外,它里头嵌入了任务段的选择子。

2. 任务门描述符

|   7    |     6  |     5     |   4    |   3    |   2    |   1    |   0    |  字节
|76543210|76543210|7 65 4 3210|76543210|76543210|76543210|76543210|76543210|  比特
|-----------------|1|--|0|0101|--------|--------|--------|--------|--------|  占位
|    reserved     |P|D |S|TYPE|        |segment selector |    reserved     |  含义
|     31-16         |P |               |                 |       15-0      |
                    |L |

任务门的 S=0, TYPE=0101。

在Windows中,典型任务门描述符就是安装在 IDT[8] 的位置,00008500`00501188.其中有用的就只有标红的部分。它告诉我们,该任务段的段选择子是0x0050.

3. 分析 xp 系统的 windows 任务门

  • 实验

这里写图片描述

图1 idt 表中 8 号索引是任务门

上图可以得出,TSS段的选择子为 0x0050。现在去查GDT表的0x0050选择子对应的描述符。

这里写图片描述

图2 GDT表中的TSS段描述符

通过分析图2,可以看到该TSS段描述符的段基址是0x8054a100,段界限是104B. 现在去看看0x8054a100处的TSS段长什么样。

这里写图片描述

图3 Windows XP 中的 TSS段
  • 对齐到TSS段结构体
typedef struct TSS {
    DWORD link;    // 00000000
    
    DWORD esp0;    // 80547100
    DWORD ss0;     // 00000010
    DWORD esp1;    // 00000000
    DWORD ss1;     // 00000000
    DWORD esp2;    // 00000000

    DWORD cr3;     // 00b67000
    DWORD eip;     // 8053f69e
    DWORD eflags;  // 00000000
    DWORD eax;     // 00000000
    DWORD ecx;     // 00000000
    DWORD edx;     // 00000000
    DWORD ebx;     // 00000000
    DWORD esp;     // 80547100
    DWORD ebp;     // 00000000
    DWORD esi;     // 00000000

    DWORD es;      // 00000023
    DWORD cs;      // 00000008
    DWORD ss;      // 00000010
    DWORD ds;      // 00000023
    DWORD fs;      // 00000030
    
    DWORD gs;      // 00000000
    DWORD ldt;     // 00000000
    DWORD io_map;  // 20ac0000
} TSS;

4. 总结

CPU提供任务门,是为了方便访问任务段。在CPU发生二重错误的时候,会直接跳到 8 号中断,而 8 号中断就是任务门(这是Windows xp 系统设计的任务门),这意味着什么?

一旦进入 8 号中断,CPU 会切换一堆寄存器,这时候无论发生什么错误都没什么关系,通过一堆寄存器的切换,CPU 保证能跳到一个正确的地方去执行(除非那个地方也被破坏了),紧接着做一些后续处理(比如收集错误信息),系统蓝屏。

--Allen--
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
任务任务切换
MJ_Lee的博客
02-23 735
1.利用中断引发任务切换: 1.1中断描述符表IDT: 在保护模式下,实模式下中断向量表不再使用,取而代之的是中断描述符表IDT。IDT与GDT,LDT一样,用于保存描述符;但IDT保存的是描述符:中断、陷阱任务; 1.2任务 中断发生时,如果中断号对应的任务,则必须进行任务切换; 任务描述符格式: P位指示该是否有效,0不允许通过此实施任务切换; DPL为任务描述...
中断、陷阱任务段、任务
qq_18811919的博客
02-13 4929
中断描述符 中断概述 1.系统调用 Windows没有使用调用,但是使用了中断。 Windows很多3环API最终都要使用0环的代码,是使用中断实现的这种功能。 注意:老的CPU是用的中断而最新的CPU是使用的快速调用。 2.调试 在像OD这种调试工具中按F12下的断点就是将BYTE内容变为0xCC指令位int3这是中断效果。 中断和调用的区别 中断和调用很相似他们最大的区别是查表的不同, 调用使用的GDT表而中断使用的是IDT表。 IDT表概述 IDT全名中断描述符表,
[windows内核]任务
r250414958的博客
08-02 427
任务存在于IDT表中,下面是任务的段描述符 下图是任务触发的时候的执行过程 下面总体概述一下如何使用任务来进行任务切换: 1.当中断发生时,处理器用中断号乘以8作为索引访问中断描述符表。当它发现这是一个任务描述符时,就知道应当发起任务切换。 2.取出任务描述符。 3.从任务描述符中取出新任务的TSS选择子; 4.再用TSS选择子访问GDT,取出新任务的TSS描述符 5.在执行新任务前,处理器会把当前任务状态保存起来。也就是将当前任务的状态保存到TR寄存器指向的TSS状态段。 6.然后处理器
任务
qq_41490873的博客
04-05 185
任务的类型为 :5 低4字节的高16位是一个TSS段描述符的选择子 思考:已经有任务段了,为什么还提供了任务???? 实验: 通过任务去访问任务段 ...
10.任务
My classmates
10-12 277
Reserved保留的填0就行 (TSS Segment Selector)存放TSS段描述符 任务执行过程: INT N 查IDT表,找到中断描述符 通过中断描述符,查GDT表,找到任务段描述符 使用TSS段中的值修改寄存器 IRETD返回 构造一个TSS先 xx00e9xx`xxxx0068 构造IDT(我代码的选择子是48) 0000e500`00480000 代码: #incl...
任务状态段和
青帝的专栏
10-14 1424
<br />       每一个任务(可以理解为进程)都有一个任务状态段TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时要用到这些信息。<br />     系统段是为实现存储管理机制所使用的一种特别的段。在80386中,有两种系统段:任务状态段TSS和局部描述附表LDT段(注意:全局描述附表GDT不属于状态段)。不光在高级语言应用或者说用户应用程序编程中用到了数据结构,个人觉得在CPU硬件的支持下,系统编程也是把数据结构发挥的淋漓尽致,甚至CPU硬件支持本身就充分体现了结构化,或者说数据结构
Csharp程序设计-2016(1)-任务29.pdf
最新发布
12-20
2. **一维数组**:任务2、3、4、7、8、9、10涉及到一维数组,一维数组是C#中存储同类型数据的连续内存区域,可以用来存储一系列的数据,例如学生的多课程成绩或多个整数。 3. **随机数生成**:任务2、3、5、6、7...
MyFirstApp:15-291 - Sourabh 和 Frederick
07-09
【标题】"MyFirstApp:15-291 - Sourabh 和 Frederick" 指的可能是一个由Sourabh和Frederick合作开发的初级Java项目,名为"MyFirstApp",它可能作为15-291课程的一部分。这个项目可能是为了教授学生基础的编程和应用...
Python库 | qcware_transpile-0.1.1a15-py3-none-any.whl
02-19
量子电路由一系列量子组成,这些操作量子比特(qubits),以实现特定的计算任务。然而,实际的量子处理器可能有特定的硬件限制,比如特定的集或者量子比特之间的连接结构。因此,将理想的量子电路转换为适合...
chap15-序列生成模型1
08-03
【学习问题与生成问题】序列模型面临两个主要任务:学习问题,即从给定的序列数据中估计出概率分布;生成问题,即使用学到的模型生成新的、符合概率分布的序列样本。 【条件概率与乘法规则】序列的概率可以通过概率...
模拟集成电路的分析与设计:Chapter 15-Phase-Locked Loops.ppt
06-16
《模拟集成电路的分析与设计——Chapter 15:锁相环(Phase-Locked Loops)》 锁相环(Phase-Locked Loop,PLL)是一种电路系统,其主要任务是使输出信号的频率和相位与输入信号保持同步,即锁定两者之间的相位差。...
Windows保护模式(五)任务段&任务
sky123博客
10-16 1527
call 加载 TSS 的指令格式为call 16位TSS段选择子:无效EIP,因此可以在 GDT 中构造一个段选择子然后指向自己构造的 TSS 然后 call 过去。利用 call 指令进行 TSS 加载时会将 EFLAGS 寄存器中的 NT 位置 1 ,表示中断嵌套,根据 NT 位是否为 1,iretd 返回时会选择根据 Previous Task Link 选择 TSS 还是根据堆栈返回。如果在切换任务函数中使用了int 3断点会将 NT 位置 0 导致返回时根据堆栈返回触发蓝屏
保护模式(六)任务任务
weixin_37673331的博客
02-15 757
Windows保护模式学习笔记(五)—— 任务段&任务 原创 ...
【2021.03.24】任务
oalken的博客
03-24 580
要点回顾 前文中讲解了如何通过CALL、JMP指令访问任务段。 本文主要介绍如何通过任务访问任务段。 既然已经可以通过JMP、CALL访问任务段了,那么为什么还要有任务呢? IDT(中断描述符表) IDT表可以包含3种描述符: 任务描述符。 中断描述符。 陷阱描述符。 任务描述符 注意: TYPE位现在应该是5(任务)。前文提过,当为9或B的时候代表什么。 低4字节16-31位存储的是一个TSS段的描述符选择子。既不是地址也不是偏移,而是TSS段的描述符。 任
16-任务实验
进击的小学生
09-25 2021
在第11篇《TSS切换实验》中,我们已经完成了使用 call 模拟了 TSS 的第二个功能——替换一堆寄存器。上一篇中,提到了任务同样可以完成这个功能。本节主要通过设计任务描述符以及INT指令来完成TSS的第二个功能。思路 编写测试入口函数,把它的函数入口地址填写到 TSS 段中 构造 TSS 段 设计 TSS 段描述符,安装到 GDT 表 设计任务,安装到 IDT 表 编写主函数,使用 IN
11.任务段及任务
qq_35129925的博客
03-22 230
了解三个概念: 1.TSS任务段,共104字节,位于内存中 2.TR段寄存器,共96位,位于CPU内 3.TSS段描述符,位于GDT表 TSS(Task-state segment)是一块104字节的内存,用于存储大部分寄存器的值; TSS设计出来的目的是任务切换,或者说是一次性替换一大堆寄存器。 TR寄存器存储了TSS的地址,大小,和TSS描述符选择子; TSS描述符是GDT表中的一项,操作系统启动时,从描述符取值初始化TR寄存器。 ...
80x86保护模式系列教程(5)任务状态段和控制
Liang Tang's 专栏
03-10 2716
五.任务状态段和控制每个任务有一个任务状态段TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时,要用到这些信息。为了控制任务内发生特权级变换的转移,为了控制任务切换,一般要通过控制进行这些转移。本文将介绍任务状态段和控制。 系统段描述符系统段是为了实现存储管理机制所使用的一种特别的段。在80386中,有两种系统段:任务状态段TSS和局部描述符表LDT段。用于描述系
任务段&任务
weixin_45678798的博客
07-07 243
TSS 全称task state segment,是指在操作系统进程管理的过程中,任务(进程)切换时的任务现场信息。
1.4 windows内核——中断,陷阱任务
kmic1的博客
10-13 559
TSS任务状态段 一个内核一个,存在于内存中,不存在与cpu;可以让cpu同时执行多个任务。 进程A申请堆栈时要向TSS申请,申请时会有两个一个0环,一个3环的, 1.TSS结构 本质: 不要把TSS与“任务切换”联系到一起 TSS的意义就在于可以同时换掉”一堆”寄存器 段寄存器有es,cs,ds,gs,idtr,tr 那么如何找到TSS,答案是tr 从GDT表中找到tr段寄存器,selector记录着TSS段描述符,base记录TSS表位置,limit记录TSS大小 2.tr段寄存器 3. TSS
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值