386保护模式中段选择子的详细的分析

最新推荐文章于 2023-10-01 09:31:46 发布
最新推荐文章于 2023-10-01 09:31:46 发布
阅读量1.3k 收藏
点赞数
分类专栏: LINUX 文章标签: attributes descriptor 存储 扩展 cache linux内核

***************************************************************
386保护模式类的Linux内核源代码分析
***************************************************************
include/asm-i386/segment.h
***************************************************************
#ifndef _ASM_SEGMENT_H
#define _ASM_SEGMENT_H
内核注释分析:
/*
* The layout of the per-CPU GDT under Linux:
*
* 0 - null
* 1 - reserved
* 2 - reserved
* 3 - reserved
分析:
1)GDT中的前面4个描述符共32B,不使用,第一个为NULL,后面3个为保留不用。
2)从号索引的描述符开始使用: 每个GDT描述符占用8字节,8个GDT描述符就占用64B。刚好就读入一个L1Cache中去。
参考资料:
i386体系结构中的有关L1 Cache的大小的定义如下:
#define L1_CACHE_SHIFT (CONFIG_X86_L1_CACHE_SHIFT)
#define L1_CACHE_BYTES (1 << L1_CACHE_SHIFT)
#define L1_CACHE_SHIFT_MAX 7 /* largest L1 which this arch supports */
实际上从这里看出L1 cache的大小当为可配置,估计默认配置为64B,最大为128B.即:L1_CACHE_SHIFT默认为6。L1_CACHE_BYTES为64。
---------------------------------------------------------------
*
* 4 - unused <==== new cacheline
* 5 - unused
*
* ------- start of TLS (Thread-Local Storage) segments:
*
* 6 - TLS segment #1 [ glibc's TLS segment ]
* 7 - TLS segment #2 [ Wine's %fs Win32 segment ]
* 8 - TLS segment #3
* 9 - reserved
* 10 - reserved
* 11 - reserved
第一个cacheline(64B,8个描述符),专门用于存放TLS描述符。

继续内核注释分析:
*
* ------- start of kernel segments:
*
* 12 - kernel code segment <==== new cacheline
* 13 - kernel data segment
* 14 - default user CS
* 15 - default user DS
* 16 - TSS
* 17 - LDT
* 18 - PNPBIOS support (16->32 gate)
* 19 - PNPBIOS support
分析:
选择子:13位索引:1位TI:2位RPL
12 - kernel code segment : 0x60 : 0000 0000 0110 0 0 00
13 - kernel data segment : 0x68 : 0000 0000 0110 1 0 00
14 - default user CS : 0x73 : 0000 0000 0111 0 0 11
15 - default user DS : 0x7B : 0000 0000 0111 1 0 11
16 - TSS : 0x80 : 0000 0000 1000 0 0 00
17 - LDT : 0x88 : 0000 0000 1000 1 0 00

18 - PNPBIOS support : 0x90 : 0000 0000 1001 0 0 00
19 - PNPBIOS support : 0x98 : 0000 0000 1001 1 0 00
1.这个cacheline将内核的代码段,数据段;用户代码段,用户数据段;TSS;LDT;PNTBIOS描述符一网打尽。

继续内核注释分析:
* 20 - PNPBIOS support <==== new cacheline
* 21 - PNPBIOS support
* 22 - PNPBIOS support
* 23 - APM BIOS support
* 24 - APM BIOS support
* 25 - APM BIOS support
* 26 - ESPFIX small SS
* 27 - unused
分析:
选择子:13位索引:1位TI:2位RPL
20 - PNPBIOS support : 0xa0 : 0000 0000 1010 0 0 00
21 - PNPBIOS support : 0xa8 : 0000 0000 1010 1 0 00
22 - PNPBIOS support : 0xb0 : 0000 0000 1011 0 0 00
23 - APM BIOS support : 0xb8 : 0000 0000 1011 1 0 00
24 - APM BIOS support : 0xc0 : 0000 0000 1100 0 0 00
25 - APM BIOS support : 0xc8 : 0000 0000 1100 1 0 00
26 - ESPFIX small SS : 0xd0 : 0000 0000 1101 0 0 00
27 - unused : 0xd8 : 0000 0000 1101 1 0 00

---------------------------------------------------------------
继续内核注释分析:
* 28 - unused <==== new cacheline
* 29 - unused
* 30 - unused
* 31 - TSS for double fault handler
*/
分析:
选择子:13位索引:1位TI:2位RPL
28 - unused : 0xe0 : 0000 0000 1110 0 0 00
29 - unused : 0xe8 : 0000 0000 1110 1 0 00
30 - unused : 0xf0 : 0000 0000 1111 0 0 00
31 -TSS-double fault handler : 0xf8 : 0000 0000 1111 1 0 00
---------------------------------------------------------------
补充资料:
arch/i386/kernel/head.S
有了以上的分析,下面可以一并吃掉head.S中的有关cpu_gdt_table的初始化的代码段。本着尽可能扩展开来,多学多读懂源代码的思想,决定一并搞掉这一块。
/*
* The Global Descriptor Table contains 28 quadwords, per-CPU.
认为:这里该是32 quadwords,而非28 quadwords
*/
.align PAGE_SIZE_asm
ENTRY(cpu_gdt_table)
.quad 0x0000000000000000 /* NULL descriptor */
.quad 0x0000000000000000 /* 0x0b reserved */
.quad 0x0000000000000000 /* 0x13 reserved */
.quad 0x0000000000000000 /* 0x1b reserved */
.quad 0x0000000000000000 /* 0x20 unused */
.quad 0x0000000000000000 /* 0x28 unused */
.quad 0x0000000000000000 /* 0x33 TLS entry 1 */
.quad 0x0000000000000000 /* 0x3b TLS entry 2 */
.quad 0x0000000000000000 /* 0x43 TLS entry 3 */
.quad 0x0000000000000000 /* 0x4b reserved */
.quad 0x0000000000000000 /* 0x53 reserved */
.quad 0x0000000000000000 /* 0x5b reserved */
分析:
0x00 00 00 00 00 00 00 00的含义分析:
1)最低2B: 00 00为Segment Limit低16位:为0
2)中间3B:00 00 00为Segment Base的低3B:也为0
3)第5,6B:为Attributes:
G-D-0-AVL-Limit(4bit)-P-DPL(2bit)-DT-TYPE(4bit)

G:0,表示界限粒度为字节,只对Segment Limit有效
D:0,段上界为64KB
0:0,保留位总为0
AVL:软件可利用位
Limit(4bit):0000:Segment Limit的高4位。
P:0,存在位,表示描述符对地址转换无效,该描述符不存在。
DPL(2bit):00,0级,描述符特权级,用于特权检查,以决定对该段能否访问
DT:0,说明描述符类型,DT=1:存储段描述符,DT=0:系统段描述符和门描述符
TYPE(4bit):(E-ED-W-A)0000
E:0,数据段
ED:0,向高扩展
W:0,只读
A:0,尚未访问

4)最高一个字节00,为Segment Base的最高1B
所以:本0x0000000000000000:段基址为0X00000000,段界限为0X00000,以字节为单位,该描述符不存在于内存,特权级为0,为系统段描述符,描述的为数据段,该数据段向高扩展,只读,尚未访问。
实际上,这前面12个描述符为0,有的为NULL,有的为reserved,只有TLS尚未初始化赋值。
---------------------------------------------------------------
继续head.S分析:
.quad 0x00cf9a000000ffff/* 0x60 kernel 4GB code at 0x00000000 */

分析:
0x00 cf 9a 00 00 00 ff ff的含义分析:
1)最低2B: ff ff为Segment Limit低16位,再加上高4位1111,共20位1,所以为1M.
2)中间3B:00 00 00为Segment Base的低3B:也为0,再加上其最高字节(Segment Base的高8位,共32位)也为0,所以段基地址为0x00 00 00 00
3)第5,6B:为Attributes:cf 9a==1100 1111 1001 1010
G-D-0-AVL-Limit(4bit)-P-DPL(2bit)-DT-TYPE(4bit)

1100:G-D-0-AVL
G:1,表示界限粒度为4KB,只对Segment Limit有效,再配合上20位的Segment Limit(1M),故段界限为4GB
D:1,(32位代码段)指令使用32位地址及32或8位操作数,段偏移量为32位地址
0:0,保留位总为0
AVL:软件可利用位

Limit(4bit):1111
Limit(4bit): 1111: Segment Limit的高4位。再配合上低16位,共20位1,所以为1M。

P-DPL(2bit)-DT:1001
P:1,存在位,表示描述符对地址转换有效,该描述符存在于内存中。
DPL(2bit):00,0级,描述符特权级,用于特权检查,以决定对该段能否访问
DT:1,说明描述符类型,DT=1:存储段描述符,DT=0:系统段描述符和门描述符

TYPE(4bit):1010
TYPE(4bit):(E-C-R-A)1010
E:1,代码段
C:0,非一致代码段
R:1,可读可执行
A:0,尚未访问

附:一致代码段和非一致代码段的解释:
当转移的目标是一个特权级更高的一致代码段,当前的特权级会被延续下去,而向特权级更高的非一致代码段的转移则会引起一般保护错,除非使用调用门或任务门。所以,为防止低特权级的程序访问而需保护起来的系统代码当放在非一致代码段。

4)最高一个字节00,为Segment Base的最高1B

所以:本0x00cf9a000000ffff:段基址为0X00 00 00 00,段界限为4GB,以4KB为单位,该描述符存在于内存,特权级为0,为存储段描述符,描述的为32位代码段,该代码段为非一致代码段,可读可执行,尚未访问。
---------------------------------------------------------------
继续head.S分析:
.quad 0x00cf92000000ffff/* 0x68 kernel 4GB data at 0x00000000 */

分析:
0x00 cf 92 00 00 00 ff ff的含义分析:
1)最低2B: ff ff为Segment Limit低16位,再加上高4位1111,共20位1,所以为1M.
2)中间3B:00 00 00为Segment Base的低3B:也为0,再加上其最高字节(Segment Base的高8位,共32位)也为0,所以段基地址为0x00 00 00 00
3)第5,6B:为Attributes:cf 92==1100 1111 1001 0010
G-D-0-AVL-Limit(4bit)-P-DPL(2bit)-DT-TYPE(4bit)

1100:G-D-0-AVL
G:1,表示界限粒度为4KB,只对Segment Limit有效,再配合上20位的Segment Limit(1M),故段界限为4GB
D:1,(数据段)段界限为4G
0:0,保留位总为0
AVL:0,软件可利用位

1111:Limit(4bit)
Limit(4bit): 1111: Segment Limit的高4位。再配合上低16位,共20位1,所以为1M。

1001:P-DPL(2bit)-DT
P:1,存在位,表示描述符对地址转换有效,该描述符存在于内存中。
DPL(2bit):00,0级,描述符特权级,用于特权检查,以决定对该段能否访问
DT:1,说明描述符类型,DT=1:存储段描述符,DT=0:系统段描述符和门描述符

0010:TYPE(4bit)
TYPE(4bit):(E-ED-W-A)0010
E:0,数据段
ED:0,向高扩展
W:1,可写
A:0,尚未访问

4)最高一个字节00,为Segment Base的最高1B

所以:本0x00cf92000000ffff:段基址为0X00 00 00 00,段界限为4GB,以4KB为单位,该描述符存在于内存,特权级为0,为存储段描述符,描述的为数据段,该数据段为向高扩展,可写,尚未访问。
---------------------------------------------------------------
继续head.S分析:
.quad 0x00cffa000000ffff/* 0x73 user 4GB code at 0x00000000 */

分析:
0x00 cf fa 00 00 00 ff ff的含义分析:
1)最低2B: ff ff为Segment Limit低16位,再加上高4位1111,共20位1,所以为1M.
2)中间3B:00 00 00为Segment Base的低3B:也为0,再加上其最高字节(Segment Base的高8位,共32位)也为0,所以段基地址为0x00 00 00 00
3)第5,6B:为Attributes:cf fa==1100 1111 1111 1010
G-D-0-AVL-Limit(4bit)-P-DPL(2bit)-DT-TYPE(4bit)

1100:G-D-0-AVL
G:1,表示界限粒度为4KB,只对Segment Limit有效,再配合上20位的Segment Limit(1M),故段界限为4GB
D:1,(32位代码段)指令使用32位地址及32或8位操作数,段偏移量为32位地址
0:0,保留位总为0
AVL:0,软件可利用位

1111:Limit(4bit)
Limit(4bit): 1111: Segment Limit的高4位。再配合上低16位,共20位1,所以为1M。

1111:P-DPL(2bit)-DT
P:1,存在位,表示描述符对地址转换有效,该描述符存在于内存中。
DPL(2bit):11,3级,描述符特权级,用于特权检查,以决定对该段能否访问
DT:1,说明描述符类型,DT=1:存储段描述符,DT=0:系统段描述符和门描述符

1010:TYPE(4bit)
TYPE(4bit):(E-C-R-A)0010
E:1,代码段
C:0,非一致代码段
R:1,可读,可执行
A:0,尚未访问

4)最高一个字节00,为Segment Base的最高1B

所以:本0x00cffa000000ffff:段基址为0X00 00 00 00,段界限为4GB,以4KB为单位,该描述符存在于内存,特权级为3,为存储段描述符,描述的为用户32位代码段,该代码段为非一致代码段,可读,可执行,尚未访问。
---------------------------------------------------------------
继续head.S分析:
.quad 0x00cff2000000ffff/* 0x7b user 4GB data at 0x00000000 */

分析:
0x00 cf f2 00 00 00 ff ff的含义分析:
1)最低2B: ff ff为Segment Limit低16位,再加上高4位1111,共20位1,所以为1M.
2)中间3B:00 00 00为Segment Base的低3B:也为0,再加上其最高字节(Segment Base的高8位,共32位)也为0,所以段基地址为0x00 00 00 00
3)第5,6B:为Attributes:cf f2==1100 1111 1111 0010
G-D-0-AVL-Limit(4bit)-P-DPL(2bit)-DT-TYPE(4bit)

1100:G-D-0-AVL
G:1,表示界限粒度为4KB,只对Segment Limit有效,再配合上20位的Segment Limit(1M),故段界限为4GB
D:1,(数据段)段界限为4G
0:0,保留位总为0
AVL:0,软件可利用位

1111:Limit(4bit)
Limit(4bit): 1111: Segment Limit的高4位。再配合上低16位,共20位1,所以为1M。

1111:P-DPL(2bit)-DT
P:1,存在位,表示描述符对地址转换有效,该描述符存在于内存中。
DPL(2bit):11,3级,描述符特权级,用于特权检查,以决定对该段能否访问
DT:1,说明描述符类型,DT=1:存储段描述符

0010:TYPE(4bit)
TYPE(4bit):(E-ED-W-A)0010
E:0,数据段
ED:0,向高扩展
W:1,可写
A:0,尚未访问

4)最高一个字节00,为Segment Base的最高1B

所以:本0x00cff2000000ffff:段基址为0X00 00 00 00,段界限为4GB,以4KB为单位,该描述符存在于内存,特权级为3,为存储段描述符,描述的为用户数据段,该数据段为向高扩展,可写,尚未访问。
---------------------------------------------------------------
继续head.S分析:
.quad 0x0000000000000000 /* 0x80 TSS descriptor */
.quad 0x0000000000000000 /* 0x88 LDT descriptor */
分析同前:
TSS,LDT都尚未初始化
---------------------------------------------------------------
继续head.S分析:
/* Segments used for calling PnP BIOS */
.quad 0x00c09a0000000000 /* 0x90 32-bit code */
分析:
0x00 c0 9a 00 00 00 00 00的含义分析:
1)最低2B: 00 00为Segment Limit低16位,再加上高4位0000,共20位0,所以段界限为0.
2)中间3B:00 00 00为Segment Base的低3B:也为0,再加上其最高字节(Segment Base的高8位,共32位)也为0,所以段基地址为0x00 00 00 00
3)第5,6B:为Attributes:c0 9a==1100 0000 1001 1010
G-D-0-AVL-Limit(4bit)-P-DPL(2bit)-DT-TYPE(4bit)

1100:G-D-0-AVL
G:1,表示界限粒度为4KB,只对Segment Limit有效,再配合上20位的Segment Limit(为0),故段界限为0B
D:1,(32位代码段)指令使用32位地址及32或8位操作数,段偏移量为32位地址
0:0,保留位总为0
AVL:0,软件可利用位

0000:Limit(4bit)
Limit(4bit): 0000: Segment Limit的高4位。再配合上低16位,共20位0,所以段界限为0。

1001:P-DPL(2bit)-DT
P:1,存在位,表示描述符对地址转换有效,该描述符存在于内存中。
DPL(2bit):00,0级,描述符特权级,用于特权检查,以决定对该段能否访问
DT:1,说明描述符类型,DT=0:系统段描述符和门描述符

1010:TYPE(4bit)
TYPE(4bit):(E-C-R-A)0010
E:1,代码段
C:0,非一致代码段
R:1,可读,可执行
A:0,尚未访问

4)最高一个字节00,为Segment Base的最高1B,为00

所以:本0x00c09a0000000000:段基址为0X00 00 00 00,段界限为0B,以4KB为单位,该描述符存在于内存,特权级为0,为系统段描述符,描述的为32位代码段,该代码段为非一致代码段,可读,可执行,尚未访问。
---------------------------------------------------------------
继续head.S分析:
.quad 0x00809a0000000000 /* 0x98 16-bit code */

分析:
0x00 80 9a 00 00 00 00 00的含义分析:
1)最低2B: 00 00为Segment Limit低16位,再加上高4位0000,共20位0,所以段界限为0.
2)中间3B:00 00 00为Segment Base的低3B:也为0,再加上其最高字节(Segment Base的高8位,共32位)也为0,所以段基地址为0x00 00 00 00
3)第5,6B:为Attributes:80 9a==1000 0000 1001 1010
G-D-0-AVL-Limit(4bit)-P-DPL(2bit)-DT-TYPE(4bit)

1000:G-D-0-AVL
G:1,表示界限粒度为4KB,只对Segment Limit有效,再配合上20位的Segment Limit(为0),故段界限为0B
D:0,(16位代码段)指令使用16位地址及16或8位操作数,段偏移量为16位地址
0:0,保留位总为0
AVL:0,软件可利用位

0000:Limit(4bit)
Limit(4bit): 0000: Segment Limit的高4位。再配合上低16位,共20位0,所以段界限为0。

1001:P-DPL(2bit)-DT
P:1,存在位,表示描述符对地址转换有效,该描述符存在于内存中。
DPL(2bit):00,0级,描述符特权级,用于特权检查,以决定对该段能否访问
DT:1,说明描述符类型,DT=0:系统段描述符和门描述符

1010:TYPE(4bit)
TYPE(4bit):(E-C-R-A)0010
E:1,代码段
C:0,非一致代码段
R:1,可读,可执行
A:0,尚未访问

4)最高一个字节00,为Segment Base的最高1B,为00

所以:本0x00809a0000000000:段基址为0X00 00 00 00,段界限为0B,以4KB为单位,该描述符存在于内存,特权级为0,为系统段描述符,描述的为16位代码段,该代码段为非一致代码段,可读,可执行,尚未访问。
---------------------------------------------------------------
继续head.S分析:
.quad 0x0080920000000000 /* 0xa0 16-bit data */
.quad 0x0080920000000000 /* 0xa8 16-bit data */
.quad 0x0080920000000000 /* 0xb0 16-bit data */

分析:
0x00 80 92 00 00 00 00 00的含义分析:
1)最低2B: 00 00为Segment Limit低16位,再加上高4位0000,共20位0,所以为0K.
2)中间3B:00 00 00为Segment Base的低3B:也为0,再加上其最高字节(Segment Base的高8位,共32位)也为0,所以段基地址为0x00 00 00 00
3)第5,6B:为Attributes:80 92==1000 0000 1001 0010
G-D-0-AVL-Limit(4bit)-P-DPL(2bit)-DT-TYPE(4bit)

1000:G-D-0-AVL
G:1,表示界限粒度为4KB,只对Segment Limit有效,再配合上20位的Segment Limit(0),故段界限为0B
D:0,(16位数据段)段界限为64KB
0:0,保留位总为0
AVL:0,软件可利用位

0000:Limit(4bit)
Limit(4bit): 1111: Segment Limit的高4位。再配合上低16位,共20位0,所以为0M。

1001:P-DPL(2bit)-DT
P:1,存在位,表示描述符对地址转换有效,该描述符存在于内存中。
DPL(2bit):00,0级,描述符特权级,用于特权检查,以决定对该段能否访问
DT:1,说明描述符类型,DT=1:存储段描述符

0010:TYPE(4bit)
TYPE(4bit):(E-ED-W-A)0010
E:0,数据段
ED:0,向高扩展
W:1,可写
A:0,尚未访问

4)最高一个字节00,为Segment Base的最高1B

所以:本0x0080920000000000:段基址为0X00 00 00 00,段界限为0B,以4KB为单位,该描述符存在于内存,特权级为0,为存储段描述符,描述的为16位数据段,该数据段为向高扩展,可写,尚未访问。
---------------------------------------------------------------
继续head.S分析:
/*
* The APM segments have byte granularity and their bases
* and limits are set at run time.
*/
.quad 0x00409a0000000000 /* 0xb8 APM CS code */

分析:
0x00 40 9a 00 00 00 00 00的含义分析:
1)最低2B: 00 00为Segment Limit低16位,再加上高4位0000,所以段界限为0K.
2)中间3B:00 00 00为Segment Base的低3B:也为0,再加上其最高字节(Segment Base的高8位,共32位)也为0,所以段基地址为0x00 00 00 00
3)第5,6B:为Attributes:40 9a==0100 0000 1001 1010
G-D-0-AVL-Limit(4bit)-P-DPL(2bit)-DT-TYPE(4bit)

0100:G-D-0-AVL
G:0,表示界限粒度为B,只对Segment Limit有效,再配合上20位的Segment Limit(为0),故段界限为0B
D:1,(32位代码段)指令使用32位地址及32或8位操作数,段偏移量为32位地址
0:0,保留位总为0
AVL:0,软件可利用位

0000:Limit(4bit)
Limit(4bit): 0000: Segment Limit的高4位。再配合上低16位,共20位0,所以段界限为0。

1001:P-DPL(2bit)-DT
P:1,存在位,表示描述符对地址转换有效,该描述符存在于内存中。
DPL(2bit):00,0级,描述符特权级,用于特权检查,以决定对该段能否访问
DT:1,说明描述符类型,DT=1:存储段描述符

1010:TYPE(4bit)
TYPE(4bit):(E-C-R-A)0010
E:1,代码段
C:0,非一致代码段
R:1,可读,可执行
A:0,尚未访问

4)最高一个字节00,为Segment Base的最高1B,为00

所以:本0x00409a0000000000:段基址为0X00 00 00 00,段界限为0B,以B为单位,该描述符存在于内存,特权级为0,为存储段描述符,描述的为32位代码段,该代码段为非一致代码段,可读,可执行,尚未访问。
---------------------------------------------------------------
继续head.S分析:
.quad 0x00009a0000000000/* 0xc0 APM CS 16 code (16 bit) */

分析:
0x00 00 9a 00 00 00 00 00的含义分析:
1)最低2B: 00 00为Segment Limit低16位,再加上高4位0000,所以段界限为0K.
2)中间3B:00 00 00为Segment Base的低3B:也为0,再加上其最高字节(Segment Base的高8位,共32位)也为0,所以段基地址为0x00 00 00 00
3)第5,6B:为Attributes:00 9a==0000 0000 1001 1010
G-D-0-AVL-Limit(4bit)-P-DPL(2bit)-DT-TYPE(4bit)

0000:G-D-0-AVL
G:0,表示界限粒度为B,只对Segment Limit有效,再配合上20位的Segment Limit(为0),故段界限为0B
D:0,(16位代码段)指令使用16位地址及16或8位操作数,段偏移量为16位地址
0:0,保留位总为0
AVL:0,软件可利用位

0000:Limit(4bit)
Limit(4bit): 0000: Segment Limit的高4位。再配合上低16位,共20位0,所以段界限为0。

1001:P-DPL(2bit)-DT
P:1,存在位,表示描述符对地址转换有效,该描述符存在于内存中。
DPL(2bit):00,0级,描述符特权级,用于特权检查,以决定对该段能否访问
DT:1,说明描述符类型,DT=1:存储段描述符

1010:TYPE(4bit)
TYPE(4bit):(E-C-R-A)0010
E:1,代码段
C:0,非一致代码段
R:1,可读,可执行
A:0,尚未访问

4)最高一个字节00,为Segment Base的最高1B,为00

所以:本0x00009a0000000000:段基址为0X00 00 00 00,段界限为0B,以4B为单位,该描述符存在于内存,特权级为0,为存储段描述符,描述的为16位代码段,该代码段为非一致代码段,可读,可执行,尚未访问。
---------------------------------------------------------------
继续head.S分析:
.quad 0x0040920000000000 /* 0xc8 APM DS data */

分析:
0x00 40 92 00 00 00 00 00的含义分析:
1)最低2B: 00 00为Segment Limit低16位,再加上高4位0000,共20位0,所以为0K.
2)中间3B:00 00 00为Segment Base的低3B:也为0,再加上其最高字节(Segment Base的高8位,共32位)也为0,所以段基地址为0x00 00 00 00
3)第5,6B:为Attributes:40 92==0100 0000 1001 0010
G-D-0-AVL-Limit(4bit)-P-DPL(2bit)-DT-TYPE(4bit)

0100:G-D-0-AVL
G:0,表示界限粒度为B,只对Segment Limit有效,再配合上20位的Segment Limit(0),故段界限为0B
D:1,(32位数据段)段界限为4G
0:0,保留位总为0
AVL:0,软件可利用位

0000:Limit(4bit)
Limit(4bit): 1111: Segment Limit的高4位。再配合上低16位,共20位0,所以为0M。

1001:P-DPL(2bit)-DT
P:1,存在位,表示描述符对地址转换有效,该描述符存在于内存中。
DPL(2bit):00,0级,描述符特权级,用于特权检查,以决定对该段能否访问
DT:1,说明描述符类型,DT=1:存储段描述符

0010:TYPE(4bit)
TYPE(4bit):(E-ED-W-A)0010
E:0,数据段
ED:0,向高扩展
W:1,可写
A:0,尚未访问

4)最高一个字节00,为Segment Base的最高1B

所以:本0x0040920000000000:段基址为0X00 00 00 00,段界限为0B,以B为单位,该描述符存在于内存,特权级为0,为存储段描述符,描述的为32位数据段,该数据段为向高扩展,可写,尚未访问。
---------------------------------------------------------------
继续head.S分析:
.quad 0x0000920000000000 /* 0xd0 - ESPFIX 16-bit SS */
分析:
0x00 00 92 00 00 00 00 00的含义分析:
1)最低2B: 00 00为Segment Limit低16位,再加上高4位0000,共20位0,所以为0K.
2)中间3B:00 00 00为Segment Base的低3B:也为0,再加上其最高字节(Segment Base的高8位,共32位)也为0,所以段基地址为0x00 00 00 00
3)第5,6B:为Attributes:00 92==0000 0000 1001 0010
G-D-0-AVL-Limit(4bit)-P-DPL(2bit)-DT-TYPE(4bit)

0000:G-D-0-AVL
G:0,表示界限粒度为B,只对Segment Limit有效,再配合上20位的Segment Limit(0),故段界限为0B
D:0,(16位数据段)段界限为64KB
0:0,保留位总为0
AVL:0,软件可利用位

0000:Limit(4bit)
Limit(4bit): 1111: Segment Limit的高4位。再配合上低16位,共20位0,所以为0M。

1001:P-DPL(2bit)-DT
P:1,存在位,表示描述符对地址转换有效,该描述符存在于内存中。
DPL(2bit):00,0级,描述符特权级,用于特权检查,以决定对该段能否访问
DT:1,说明描述符类型,DT=1:存储段描述符

0010:TYPE(4bit)
TYPE(4bit):(E-ED-W-A)0010
E:0,数据段
ED:0,向高扩展
W:1,可写
A:0,尚未访问

4)最高一个字节00,为Segment Base的最高1B

所以:本0x0000920000000000:段基址为0X00 00 00 00,段界限为0B,以B为单位,该描述符存在于内存,特权级为0,为存储段描述符,描述的为16位数据段,该数据段为向高扩展,可写,尚未访问。
---------------------------------------------------------------
继续head.S分析:
.quad 0x0000000000000000 /* 0xd8 - unused */
.quad 0x0000000000000000 /* 0xe0 - unused */
.quad 0x0000000000000000 /* 0xe8 - unused */
.quad 0x0000000000000000 /* 0xf0 - unused */
.quad 0x0000000000000000 /* 0xf8 - GDT entry 31: double-fault TSS */
分析同前


来自:http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=linuxK&Number=595904&page=14&view=expanded&sb=1&o=all&vc=1

wzbob
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入分析正则表达式的模式
10-22
在正则表达式中,可以使用“(”和“)”将模式中的字符串括起来,以形成一个模式。将模式视为一个整体时,那么它就相当于一个单个字符。下面我们就来详细了解下模式
OS实战笔记(9)-- 构建二级引导器
vivo01的专栏
05-30 689
Grub工作的时候,需要一个内核映像文件,其中包括了二级引导器模块、内核模块、图片和字库等。这些不同的文件都被放到了一个映像文件中,为了Grub能够正常加载,需要一个预先定义好的格式,以便Grub能解析。上图中,Grub头为4KB大小,Grub会用这一小代码来识别映像文件。根据映像文件头描述符和文件描述符的信息,这一小代码还可以解析映像文件中的其它文件。知道了映像文件格式,我们还需要有工具能够打包出映像文件才行。
描述符选择
maomao171314的专栏
01-15 2476
描述符选择 当写一个寄存器的时候,只给了一个16位的数,但寄存器有96位,那剩下的80位从哪里来的? GDT(全局描述符表) 和LDT(局部描述符表) gdt 数组中的每个元素都是一个描述符。 数组的索引号是选择。 这个 gdt 数组被称为 gdt 表。 Gdtr 存储 GDT 表的基址,查看gdt 一、描述符结构如图: BASE: 基址,由上图中的两部分(BASE 31-24 和 BASE 23-0)组成 G:LIMIT的单位,该位 0 表示单位是字节,1表
内核_寄存器|描述符|选择(详解)
个人笔记
04-07 2799
寄存器概述 概述 寄存器: ES CS SS DS FS GS LDTR TR共8个。 寄存器结构分布 Struct SegMent{ WORD Selector选择;//16位selector WORD Attribute;//16位的Attribute WORD Base;//32位的Base DWORD Limit //32位的Limit }; 寄存器结构图 读一个寄存器只读16位,写一个寄存器写96位。 ...
内核01(选择)
q873412892的博客
06-12 234
通过将选择加载到寄存器(如CS、DS、ES、FS、GS、SS)中,可以将特定的基地址和长度与内存操作关联起来。这样,处理器就知道要访问的内存范围,并可以正确地定位和操作数据。在x86架构中,内存被划分为不同的,每个具有特定的起始地址和长度。选择是一个16位的值,用于标识和选择要访问的特定。它包含了的索引和访问权限信息。选择是计算机体系结构中的概念,特别是在x86架构中使用。它是用于访问内存中的的标识符。内核01(选择)
寄存器&选择&描述符
weixin_45678798的博客
07-05 1368
充分利用了分机制,提供了对代码,数据结构以及程序的硬件级保护,在这里每个进程(任务)都被分配了自己的描述符以及自己的,进程可以完全独自拥有这些分配到的,也可以与其他进程共享这些。单独的程序对和执行环境的访问由硬件控制 ......
物流模式与煤炭企业物流选择分析
06-21
煤炭企业作为能源生产供应型企业,遵循物流模式选择基本原则。介绍了物流模式的4种模式及物流模式的选择原则,分析了煤炭企业物流模式的选择,寻求合适的物流发展模式、加强煤炭物流体系建设。
PHP正则表达式的逆向引用与模式分析
10-28
一直没有弄明白逆向引用(也译做间接引用或后向引用)到底是什么概念,也一直不知道1到底怎么就能引用到前面的内容,经过看教程,明白这个是和模式联系在一起的。
汽车应用选择电力线极性保护二极管的特性分析
01-14
汽车设计领域的一个重大挑战是保护电部件——... 下文内容是对在为汽车应用选择电力线极性保护二极管时需要考虑的主要参数的定义。重复反向电压(VRRM)重复反向电压是二极管在反向偏压模式中能够承受的电压。在反向
php模式MVC详细分析
05-08
php 模式 MVC 详细 分析
随想录(386cpu保护模式
嵌入式-老费,一个分享专业嵌入式知识的blog
03-15 1028
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 写过操作系统的同学都知道,编写os除了基础的操作系统理论之外,最大的工作就是需要阅读cpu手册。注意,这里提到的是cpu手册,不是soc手册。比如说,s3c2416是三星的芯片,大家拿到的一般是这款芯片的soc手册,但是如果需要查找arm的相关信息,还是应该去arm的官网看ar...
保護模式(英語:,或有時簡寫為 pmode)是一種80286系列和之後的x86兼容CPU的操作模式。
最新发布
weixin_40191861的博客
10-01 46
保護模式 保護模式(英語:,或有時簡寫為 pmode)是一種80286系列和之後的x86兼容CPU的操作模式。保護模式有一些新的特性,如記憶體保護,分頁系統以及硬體支援的虛擬記憶體,能夠增強多任务处理和系統穩定度。現今大部分的x86作業系統都在保護模式下運行,包含Linux、FreeBSD、以及微軟Windows 2.0和之後版本。 另外一種286和其之後CPU的操作模式是真實模式,這是一種向前相容且關閉了保护模式這些特性的CPU运行模式,用來讓新的晶片可以執行舊的軟體。所有的x86 CPU都是在真實模
IA-32处理器与8086 && 实模式,保护模式和虚拟8086模式
hxxjxw的博客
05-09 604
IA-32微处理器是8086的延伸 IA-32是32位的处理器,而8086是16位的。 IA-32(Intel Architeture),英特尔体系架构,也叫x86-32架构。IA-32在英特尔公司在1985年推出80386处理器时首先采用。 IA-32有很多比8086拓展的地方,比如16位拓展到32位,IA-32微处理器开始有了实模式和保护模式之...
保护模式描述符选择
qq_45806710的博客
11-05 1815
保护模式 寄存器(96位) ES CS SS DS FS GS LDTR TR cs 为代码寄存器,一般用于存放代码; 通常和IP 使用用于处理下一条执行的代码 cs:IP 基地址:偏移地址 cs地址对应的数据 相当于c语言中的代码语句 ds 为数据寄存器,一般用于存放数据; ds地址对应的数据 相当于c语言中的全局变量 ss 栈寄存器,一般作为栈使用 和sp搭档; ss地址对应的数据 相当于c语言中的局部变量 ss相当于堆栈的首地址 sp相当于堆栈的偏移地址 es 为扩展
3-选择描述符结构
热门推荐
进击的小学生
09-14 2万+
描述符选择的结构选择结构选择一共有16位,结构如下:| 1 | 0 | 字节 |7654321076543 2 10| 比特 |-------------|-|--| 占位 | INDEX |T|R | 含义 | |I|P | | | |L | INDEX:在GDT数组或LDT数组的索引号 TI
23-描述符选择
网络安全
06-08 5253
1. GDT表 现在思考一个问题,当你写一个寄存器的时候,只给了一个16位的数,但寄存器有96位,那剩下的80位是怎么来的?这个16位的数是随便写的吗? 事实上是,通常在执行MOV DS,AX这些指令时,CPU会查表,并根据AX的值来决定查找GDT(全局描述符表)还是LDT(局部描述符表),查找表的什么位置,查出多少数据。 有同学可能会好奇GDT表在哪里,表的大小有多大呢?这就要说到gd...
保护模式(一) 选择描述符
weixin_37673331的博客
02-12 488
寄存器结构 分别证明一下各个属性的存在 现在可执行,ss改为cs后不可执行,说明attribute存在 接下来证明base存在,首先要知道0地址不可读写 由于fs.base不为0,此代码顺利执行 描述符结构 选择结构 根据选择描述符,需要rpl<dpl ...
Linux内核在I386架构下的内存管理
li_shyng的专栏
04-30 1892
I386是Intel的x86系列CUP中一个重要的里程碑。Linux最初就是I386 CPU上实现的。本文介绍Linux内核对I386架构系统进行内存管理,以及从逻辑地址到物理地址的转换方式。对于绝大多数现代的操作系统,例如:Windows NT(包括Windows 2000、Windows XP)在内存管理的实现方式基本上大同小异,通过对Linux分析,也可以加强对非源码开放式操作系统的理解
编译内核驱动模块的时候错误解决方案
sfe1012 Na~喊 -- 心系一处 睥睨群雄 Blog
08-07 4030
makefile: ifeq ($(KERNELRELEASE),) KERNELDIR ?= /home/sfe1012/GSRD/linux-socfpga-socfpga-3.12/ PWD := $(shell pwd) modules: $(MAKE) -C $(KERNELDIR) M=$(PWD) modules modules_install: $(MAKE) -C

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值