再理解retf和特权等级跳转

最新推荐文章于 2023-11-27 09:40:10 发布
最新推荐文章于 2023-11-27 09:40:10 发布
阅读量494 收藏
点赞数
分类专栏: 操作系统 文章标签: 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITCamel/article/details/4414179
版权

        retf 指令:retf指远返回,就是执行指令时,将[ESP]送EIP,[ESP+4]送CS,同时进行保护检查,违反则GP,不然就执行新地址处指令,一般我们在RING0返回RING3时使用,一般不用因为我们在FLAT模式下。

今天对特权等级的转移又有了一些新的认识。
        翻看前面的内容,发现有下面一段解释:“一致”的意思是这样的,当转移的目标是一个特权级更高的一致代码段时,当前的特权级(CPL)会被延续下去,而向特权级更高的非一致代码段的转移会引起常规保护错误,除非使用调用门或者任务门。如果代码不访问受保护的资源和某些类型的异常(比如,除法错误或者溢出错误),它可以被放在一致代码段(这样,受保护的资源的控制权就完全掌握在了应用程序不能访问的核心代码的手中。……个人理解)。为避免低特权等级的程序访问而被保护起来的系统代码应放在非一致代码段中。

        今天看了门,建桥门,酒瓶门,调用门。。。。。。无语。

ITCamel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ret、retf和call命令
weixin_44296844的博客
10-04 930
#ret、retf和call命令 一、ret和retf命令 1、ret指令用来进行近转移,执行时进行俩步操作: (1)、(ip)=((ss)*16+(sp)) (2)、(sp)=(sp)+2 2、retf指令用来进行远转移,执行时进行四步操作: (1)、(ip)=((ss)*16+(sp)) (2)、(sp)=(sp)+2 (3)、(cs)=((ss)*16+(sp)) (4)、(sp)=(sp)...
《自己动手写操作系统》第三章 pmtest5源码解析——特权级变换与堆栈切换实例详解
河西无名式
03-04 1992
摘要:在pmtest4中,我们已经看到,对于非一致性代码,如何从低特权级转移向高特权级。但是我们该怎样从高特权级别,转移到低特权级别呢?本文,主要是为你解答这些疑问,展现实现这种特权级别转移的方法。另外,我们将在实践中探讨,为什么要设定RPL,是不是相对与DPL多此一举呢?在调试环节,我们将通过改动代码,排查相关错误来深入理解特权级检测机制。 一、预备理论1.关于堆栈 我们都知道,可以通过cal
ret指令 和 retf指令
_Co1a
11-30 7481
当执行ret指令时,相当于执行pop ip 当执行retf指令时,相当于先执行pop ip,后执行pop cs ret指令用栈中的数据,修改ip的内容,从而实现近转移; retf指令用栈中的数据,修改cs和ip的内容,从而实现远转移 CPU执行ret指令时,进行下面两步操作: (1)IP=((SS)*16)+(SP)) (2)SP=SP+2 CPU执行retf指令时,进行下面4步操作: (1)IP=((SS)*16)+(SP)) (2)SP=SP+2 (3)CS=SS * 16+SP (4)SP=SP+
call、ret、retf 指令详解
热门推荐
车子(chezi)
03-26 2万+
call、ret、retf指令详解本文讲解针对NASM编译器,8086处理器的call、ret、retf 指令。对于其他编译器和保护模式下的80x86,指令用法类似,可以作为参考。
《汇编语言》第10章 call和ret指令
chenyijun的专栏
03-13 1万+
call和ret指令都是转移指令,经们都修改IP,或同时修改CS和IP。它们经常被共同用来实现子程序的设计。这一章,我们讲解call和ret指令的原理。
汇编语言讲稿call和ret指令PPT学习教案.pptx
10-05
retf指令是将当前的IP和CS值从栈中弹出,并将其赋值给IP和CS寄存器,从而实现远转移。其操作过程可以等效于执行pop IP和pop CS指令。retf指令通常用于从子程序返回到主程序中,并且需要跨段转移。 3. call指令 ...
《汇编语言》(王爽)第10章_call_和_ret_指令
04-21
可以看出,如果我们用汇编语法来解释 ret 和 retf 指令,则:CPU 执行 ret 指令时,相当于进行:pop IP;CPU 执行 retf 指令时,相当于进行:pop IP pop CS。 10.2 call 指令 CPU 执行 call 指令,进行两步操作:...
王爽著《汇编语言》课件及课后习题答案和实验解答
04-11
13.3 对int iret和栈的深入理解 13.4 BIOS和DOS所提供的中断例程 13.5 BIOS和DOS中断例程的安装过程 13.6 BIOS中断例程应用 13.7 DOS中断例程应用 实验13 编写应用中断例程 第14章端口 14.1 端口的读写 ...
第6章 从内核态到用户态1
08-03
而从高特权级向低特权级的转移则主要依靠中断返回(iret)和调用返回(retf),这时,CPU会利用TSS(Task State Segment)中保存的不同特权级栈的信息来恢复状态。TSS不仅用于栈信息的保存,还在多任务切换中扮演...
汇编语言课后习题答案 王爽主编.doc
09-29
本文主要讨论了汇编语言中的几个关键指令和编程技巧,包括`jcxz`、`loop`、`retf`以及`call far ptr`和`call ax`的使用方法。这些指令在汇编语言编程中扮演着重要的角色,特别是在处理循环、子程序调用和内存寻址等...
汇编:call与ret/retf指令
最新发布
hello, coder~
11-27 1395
call和ret指令都是转移指令,它们都能修改ip,或同时修改cs和ip。call和ret需要配合使用。
10-ret/retf+call+mul
kking_edc的博客
10-21 670
call和ret都是转移指令,它们都修改IP,或同时修改CS和IP。它们经常被共同用来实现子程序的设计。 一、ret和retf ret指令用栈中的数据,修改IP的内容,从而实现近转移。 retf指令用栈中的数据,修改CS和IP的内容,从而实现远转移。 CPU执行ret指令时,进行下面两步操作: (IP)=((ss)*16+(sp)) (sp)=(sp)+2 CPU执行retf指令时,进行下面4步操作: ...
ret,retf,iret等的区别
是真学霸自风流,公众号:IC免费课
11-14 6516
RET, and its exact synonym RETN, pop IP or EIP from the stack and transfer control to the new address. Optionally, if a numeric second operand is provided, they increment the stack pointer by a furthe
ret和retf的区别和用法
cpongo5
06-18 598
近转移: 用ret,只是修改IP内容远转移: 用retf, 修改CS和IP内容
ret和retf指令
菠菜的专栏
04-13 1万+
ret 用栈中数据改IP内容,近转移retf用栈中数据同时改CS,IP,远转移用汇编解释ret   ->  pop ipretf  ->  pop ip             pop cs
8086汇编下的ret指令和retf指令
rv0p111
05-06 3937
关于ret指令和retf指令 在这里主要是想做个记录 ret指令是用栈中的数据,修改IP的内容,从而实现了近转移(就是只修改IP) retf指令是用栈中的数据,修改CS和IP的内容,从而实现了远转移(就是修改了CS和IP) 当CPU执行指令ret的时候,会进行下面的操作 1、(IP)= ((ss *16)+(sp)) 2、(sp)=(sp)+2 当CPU执行指令retf的...
用8253和8259实现500ms中断汇编语言
05-30
以下是用8253和8259实现500ms中断的汇编语言程序: ``` ;设置8253计时器 mov al, 00110110b ;选择计数器0,工作模式3,二进制计数 out 43h, al ;向控制字寄存器发送命令字节 mov ax, 1193 ;设置计数器0初值为1193,为500ms的计数值 out 40h, al ;向计数器0发送低字节 mov al, ah out 40h, al ;向计数器0发送高字节 ;初始化8259中断控制器 mov al, 11110000b ;设置主片IRQ0~3连接从片,开启中断 out 20h, al ;向主片发送ICW1 mov al, 00000100b ;设置主片IRQ2连接从片 out 21h, al ;向主片发送ICW2 mov al, 00000100b ;设置从片连接主片IRQ2 out 0A0h, al ;向从片发送ICW2 mov al, 00000001b ;设置主片和从片均为8086模式 out 21h, al ;向主片发送ICW4 out 0A1h, al ;向从片发送ICW4 ;开启中断 sti ;等待中断发生 wait: jmp wait ;中断服务程序 interrupt: ;处理中断 ;清除中断标志 in al, 20h ;读取主片中断服务结束寄存器 or al, 00000001b ;设置EOI位 out 20h, al ;向主片发送中断服务结束信号 in al, 0A0h ;读取从片中断服务结束寄存器 or al, 00000001b ;设置EOI位 out 0A0h, al ;向从片发送中断服务结束信号 retf ;中断返回 ``` 在上面的程序中,我们首先设置8253计时器的工作模式和初值,使其每次计数到1193时触发一次中断,即500ms。然后初始化8259中断控制器,并开启中断。在程序的主循环中,我们使用一个无限循环来等待中断的发生。中断服务程序中,我们首先处理中断,然后清除中断标志,并使用`retf`指令返回到中断前的状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值