栈切换及控制返回过程

最新推荐文章于 2021-11-28 23:01:42 发布
最新推荐文章于 2021-11-28 23:01:42 发布
阅读量799 收藏
点赞数
分类专栏: x86汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MJ_Lee/article/details/104421236
版权
本文详细阐述了栈切换的过程,包括从TSS中选取目标栈、检查特权级、保存旧栈现场并切换到新栈。同时,介绍了控制返回的全部步骤,涉及特权级检查、栈段平衡以及在不同情况下对段寄存器的处理。重点讨论了TSS中SS,ESP的处理以及返回时可能的安全问题。" 112140484,10545161,CUDA 11.0 安装与卸载指南(Linux/Ubuntu),"['CUDA编程', 'GPU计算', 'Linux系统管理', 'NVIDIA驱动', '软件安装']
摘要由CSDN通过智能技术生成
1.栈切换过程

使用调用门改变了CPL,必须切换栈,即从当前栈切换到与目标代码段特权级相同栈上。栈切换由处理器固件自动完成。栈切换过程如下:

  1. 从TSS中选取目标代码段DPL的栈,读出段选择子和ESP;
  2. 使用选择子读取栈描述符,检查特权级,类型等;
  3. 临时保存旧栈(当前栈)SS,ESP;
  4. 将(1)中独处的新栈选择子、段指针代入SS和ESP,切换到新栈;
  5. 将(3)保存的旧栈SS,ESP压入新栈(保存现场);
  6. 根据调用门描述符"参数个数",从旧栈中读出并压入新栈;
  7. 压入CS,EIP(保存现场,通过调用门一定是FAR远转移,压CS);
  8. 从调用门描述符中读出段选择子,段内偏移==>CS:EIP,开始执行被调用过程;

新栈切换完情况:

2.控制返回过程
返回 对比
同一特权级 栈不变,栈中弹出调用者代码段选择子和指令指针
特权级变化的(远)返回 只能返回到低特权级
最低0.47元/天 解锁文章
Lsang_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解Linux系统中的几种以及切换
pengdonglin137的专栏
04-07 204
在进程运行过程中的起着至关重要的作用,进程可以使用来保存函数参数、局部变量以及返回地址等,还可以利用回溯技术获取程序的函数调用关系。那么在Linux系统中,一个进程会用到哪些呢?进程执行过程中,或者处于用户态或者处于内核态,所以在用户态和内核态分别有各自的。在用户态,一个进程中的主线程跟其他线程用的是不同的。在内核态,根据是通过系统调用还是中断的原因进入内核,又有所区分。另外进程在用户态异步执行信号处理程序时又使用的是哪个呢?下面讨论一下,使用的是基于ARM64的Linux平台,Linux内
调用门、堆切换调用过程返回
RToax
06-28 667
论天下大势,合久必分分久必合。上回书我们说了《CPL,RPL和DPL:这三个级别你搞懂了吗?》,这回书我们讲调用门以及堆切换。 门描述符 为了提供对具有不同特权级别的代码段的受控访问,处理器提供了一组特殊的描述符,称为门描述符。有四种门描述符: 调用门 陷阱门 中断门 任务门 任务门用于任务切换,陷阱和中断门是用于调用异常和中断处理程序的特殊类型的调用门。本文仅涉及调用门。 调用调用门促进了不同权限级别之间程序控制的受控转移。它们通常仅用于使..
基于内核切换的进程切换
chen4914的博客
07-30 1363
1、首先了结一些汇编常识 常见寄存器: 2、5种寻址方式 movb(8位)、movw(16位)、movl(32位)、movq(64位) 寄存器寻址: movl %eax, %edx eax -> edx 立即数寻址: movl $0x123, %edx 数字->寄存器 直接寻址: movl 0x123, %edx 直接访问内存地址数据,edx = *(int32_t *)...
进程管理(十八)--进程上下文切换(一)
奇小葩
11-28 2194
学习了操作系统的基本原理和调度的相关知识,开始学习进程的上下文切换,本章主要要了解一下内容: 用户级和内核级上下文切换的原理 前面章节学习了进程由哪些部分组成,那么进程自身的上下文切换有哪些部分组成了 何时发生进程的上下文切换 进程间切换的线程和断点保存在哪里,结合linux0.11讲解进程切换的五部曲 1 用户级线程上下文切换 上文([进程管理(二)----线程的基本概念]((9条消息) 进程管理(二)----线程的基本概念_奇小葩-CSDN博客))中,我们讨论了何为多线程,而线程又分用户级线程和内核
fans-rt 任务调度-堆切换篇(1)任务切换的基本原理
Fans realtime Operating System
07-08 1040
一个多任务的操作系统可以同时运行多个任务,在只有一个CPU的情况下,怎么同时运行多个任务呢?其实就是操作系统控制CPU在多个任务之间来回切换,这种切换对于任务来说,可以是主动发起的(休眠、阻塞),也可以是不可感知的(优先级抢占、时间片流失)。由于切换的频率极高,速度极快,给用户的感觉就好像是同时在运行多个任务一样。那么,CPU是怎么在任务之间切换的呢?我们知道CPU运行程序的所有局部变量、需要重复
基于C++函数模板实现堆切换的一种方法
chenliang0224的专栏
06-10 182
typedef struct { WORD wNum; int iArray[8]; bool fHeap; int *piArray; }TStackHeap;
UCOS III STM32任务切换详细过程
08-07
OS_CPU_PendSVHandler 函数是 PendSV 中断处理函数,它的主要工作是将当前任务的上下文保存到任务中,然后将 PendSV 中断处理函数返回,并执行下一个任务。 OS_CPU_PendSVHandler 函数的实现过程可以分为以下几个...
05的魔法:从切换的角度理解进程和协程1
08-03
而协程的调度则更为灵活,它允许在程序执行过程中通过合作机制自行决定何时切换,通常通过调用 `yield` 或类似函数来实现。 在进程、线程和协程中扮演着至关重要的角色。每个执行单元都有自己的,用于存储局部...
Linux 中的各种:进程 线程 内核 中断
05-06
当函数执行完毕后,相应的帧会被销毁,控制返回调用者。 线程与进程类似,但是它用于每个线程的独立内存空间中。在线程函数执行过程中,线程的局部变量等信息存储在线程中。由于线程共享进程的地址空间...
侧滑返回
07-09
在iOS中,这种手势最早出现在iOS 7中,苹果引入了“互动式Pop手势”(Interactive Pop Gesture),使得用户可以在导航控制器(UINavigationController)的中轻松回退。而在Android系统中,一些第三方库如`androidx...
试验四-基于内核切换的进程切换.zip
06-26
试验四-基于内核切换的进程切换,回答问题: (1)为什么要加 4096; (2)为什么没有设置 tss 中的 ss0。 答: (1)由于Linux 0.11进程的内核和该进程的PCB在同一页内存上(一块4KB大小的内存),其中PCB位于这页内存的低地址,位于这页内存的高地址;加4096就可以得到内核地址。 (2)tss.ss0是内核数据段,现在只用一个tss,因此不需要设置了。
Activity的简单应用.rar
07-30
5. **返回的概念**:当用户点击后退键或调用finish()方法时,顶的Activity会被弹出,显示中下一个Activity。这就是Android的导航机制,也是用户体验的重要部分。 6. **Activity之间的通信**:通过Intent,...
切换
farmwang的专栏
07-24 1294
当目标代码执行完毕,需要返回控制权给原代码时,将产生返回控制权行为。返回控制权行为,比转移控制权行为简单得多。因为,一切条件已经在交出控制权之前准备完毕,返回时仅需出就行了。   1、 near call的返回调用情况下,段不改变,即 CS 不改变,权限级别不改变。从中pop返回地址到EIP 寄存器时,需进行 limit 的检查。   2、 直接控制权转移的返回(far cal
基于内核切换的进程切换(李治军操作系统课实验5)
weixin_41761478的博客
08-19 2868
分析: TSS作用 找到当前内核:进程内核在线性地址空间中的地址是由该任务的TSS段中的ss0和esp0两个字段指定的,依靠TR寄存器就可以找到当前进程的TSS。也就是说,当从用户态进入内核态时,CPU会自动依靠TR寄存器找到当前进程的TSS,然后根据里面ss0和esp0的值找到内核的位置,完成用户到内核切换。TSS是沟通用户和内核的关键桥梁,这一点在改写成基于内核切换的进程切...
x86切换,任务切换
MJ_Lee的博客
03-20 769
切换: 从TSS中选取目标DPL,读出段选择子和ESP; –>使用选择子读取描述符,检查特权级,类型等; –>临时保存旧(当前)SS, ESP;(1) –>新选择子, ESP代入SS, ESP, 切换; –>将(1)保存的旧SS, ESP压入新(保护现场); –>根据调用门描述符 ‘参数个数’,从旧中读出压入新; –>压入CS, EIP(...
linux arm内核切换,ARM Linux上的系统调用代码分析
weixin_33038783的博客
04-30 506
ARM Linux上的系统调用代码分析作者:linuxer 发布于:2017-2-20 18:54分类:进程管理一、前言当用户空间的程序调用swi指令发起内核服务请求的时候,实际上程序其实是完成了一次“穿越”,该进程从用户态穿越到了内核态。这个过程有点象周末你在家里看片,突然有些内急,随手按下了pause按键,电影里面的世界嘎然而止了。程序世界亦然,一个swi后,用户空间的代码执行暂停了、stac...
操作系统原理与实践5--内核切换的进程切换
Watson2016的博客
05-15 4080
基于内核切换的进程切换 难度系数:★★★★☆ 实验目的 深入理解进程和进程切换的概念;综合应用进程、CPU管理、PCB、LDT、内核、内核态等知识解决实际问题;开始建立系统认识。 实验内容 现在的Linux 0.11采用TSS(后面会有详细论述)和一条指令就能完成任务切换,虽然简单,但这指令的执行时间却很长,在实现任务切换时大概需要 200 多个时钟周期。而通过堆
linux内核用户切换【转】
weixin_34128411的博客
08-23 145
转自:http://www.kerneltravel.net/kernel-book/%E7%AC%AC%E5%9B%9B%E7%AB%A0%20%E8%BF%9B%E7%A8%8B%E6%8F%8F%E8%BF%B0/4.4.1.htm 4.4.1进程内核 每个进程都有自己的内核。当进程从用户态进入内核态时,CPU就自动地设置该进程的内核,也就是说,CPU从任务状态段TSS中装入内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值