驱动编程学习5/IA-32e模式

最新推荐文章于 2024-08-15 09:51:27 发布
最新推荐文章于 2024-08-15 09:51:27 发布
阅读量915 收藏 1
点赞数
分类专栏: Windows内核驱动编程 文章标签: 内核 windbg 调试器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oldpudding/article/details/109817411
版权
本文深入探讨了IA-32e模式,包括基础介绍、段描述符和权限切换。详细阐述了如何在WinDbg中检查IA32_EFER标志位,并解释了段描述符在64位模式下的变化。此外,还分析了x64和x86用户态在权限切换过程中的不同,特别展示了32位程序如何转换到64位模式并进入内核。
摘要由CSDN通过智能技术生成

文章目录

IA-32e模式

基础介绍

  • 内核64位,用户64位或32位(内核均为64位代码)
  • IA32_EFER MSR C0000080H 中的值的第8位为1时,系统处于IA-32模式。
  • 在Intel手册上IA32_EFER MSR寄存器构造如下图所示,第8位的含义为IA-32e模式的启动标志位。
    在这里插入图片描述
    在WinDbg中查看IA32_EFER标志位的命令如下:
rdmsr c0000080

在本机的查询结果如下图所示:
在这里插入图片描述
可见第8位(从0位开始算)为1,系统处于IA-32e模式。

段描述符

  • 代码段,数据段仍使用64位描述符。
  • 段描述符中L标志置为1时为64位模式。(DS段没有该项判断)
  • 段结构如下图所示。
    在这里插入图片描述
最低0.47元/天 解锁文章
呆萌白泽球
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Intel64和IA-32架构软件开发人员手册笔记1
weixin_44350578的博客
04-10 958
#读书笔记1 ##1.1系统级体系结构概览 ###1.1.1 Global and Local Descriptor Tables 在受保护模式下所有的内存访问都必须经过全局描述符表(GDT)或者是局部描述符表(LDT),表中的项为段描述符。 段描述符包含段的基本地址信息、访问权限、类型和使用信息。 每一个段描述符都有相关联的段选择器,段选择器向使用它的程序提供GDT或者LDT的索引、全局或本地标...
IA32e下分页的开启:概述
yeshahayes的博客
11-20 1824
内存分布 IA32e下的地址用64位来表示,但CPU只使用了其中的前52位,即4PB的最大物理内存寻址空间,而开启分页后,CPU只使用其中48位,即256TB的最大虚拟内存寻址空间,而到了Windows,则更是只使用了其中44位,即只用16TB的虚拟内存寻址空间,其中0000000000000000-000007FFFFFFFFFF是用户层地址空间,而FFFFF80000000000-FFFFF
IA-32e模式
qq_41490873的博客
09-29 565
64位下的CS段描述符 L:如果是64位模式,该标志位1 64位下强制平坦模式,段描述符不再描述段的基址和LIMIT。 WINDBG下使用dg+偏移来解析段描述符 TSS段描述符 TSS在64位下是128位的 保存的是0环的栈指针 RSP0 IDT表也扩展为128位 WINDBG中查看IDT dqidtr 查看具体的中断号 !idt 0 ...
Windows x64内核学习笔记(二)—— IA-32e模式
qq_41988448的博客
02-24 3331
Windows x64内核学习笔记(二)—— IA-32e模式IA-32e模式模式检测特性强制平坦段任务切换中断门描述符FS / GS参考资料 IA-32e模式 描述:IA-32eIA-32模式的扩展,它是一种状态,其内核为64位,用户可以是32位,也可以是64位。 当在64位CPU中安装32位操作系统时,内核和用户都是32位的,这种状态叫做Legacy模式模式检测 描述:如果IA32_EFER MSR(下标为0xC0000080)寄存器的值第八位为1,说明当前系统处于IA-32e模式。 特性 强
(操作系统开发)从实模式---->保护模式---->IA-32e模式( 64位模式)
weixin_42492218的博客
11-11 1508
从实模式进入保护模式:哪些任务必须在进入保护模式之前完成? 保护模式---->IA-32e模式( 64位模式):哪些任务必须在进入IA-32e模式( 64位模式)之前完成?
模式、保护模式、虚拟8086模式IA-32e模式
elv的专栏
04-30 2869
From: http://www.cnblogs.com/jnet/archive/2008/05/12/1193675.html ­一直以来,都搞不清楚这几个概念。在网上搜了一下,把它晒上,不会再忘记! 有其它的内容,请看到的朋友请补充。 从80386开始,cpu有三种工作方式:实模式,保护模式和虚拟8086模式。只有在刚刚启动的时候是real-mode,等到linux操作系统运行起
Intel-80386微处理器(IA-32架构)
热门推荐
CSDN
05-25 1万+
80386 1985年10月,Intel公司发布了其第一片32位微处理器80386。80386是一种与80286相兼容的高性能的全32位微处理器,它是为需要高性能的应用领域和多用户、多任务操作系统而设计的。 在80386芯片内部集成了存储器管理部件和硬件保护机构,内部寄存器的结构及操作系统全都是32位的。它的地址线为32位,可寻址的物理存储空间为4GB(232),80386支持的虚拟地址空间(逻辑...
Intel汇编语言程序设计学习-第二章 IA-32处理器体系结构-下
天使也掉毛
08-04 2326
Intel汇编语言程序设计学习-第二章 IA-32处理器体系结构-下
Linux设备驱动编程第三版-笔记
u011961033的专栏
10-16 1397
第1章 设备驱动简介 1.1 驱动程序的角色 机制:提供什么能力. 策略:如何使用这些能力. 1.2. 划分内核     内核的角色可以划分:     一:进程管理       二:内存管理     三:文件系统     四:设备控制     五:网络     1.2.1. 可加载模块 1.3. 设备和模块的分类 字符设备: 块设备: 网络接口   第 2 章...
基于STM32设计的自动充放电测试系统(局域网)(208)
最新发布
08-15 452
本项目设计并实现一种基于STM32微控制器为核心,结合先进传感技术(如INA219模块、DS18B20温度传感器)、网络通信技术(ESP8266-WIFI模块)以及可视化人机交互界面(Qt框架设计的Windows上位机软件)的锂电池自动充放电测试系统。系统能够对锂电池进行精准的充放电控制与状态监测,不仅能在本地通过OLED显示屏实时展示详细的充放电参数,如电量、电流、电压、温度等信息,还能通过WiFi无线传输方式将这些数据实时上传至上位机,便于工程师进行数据分析和处理。
Intel 64和IA-32架构——操作模式
u014763664的专栏
04-19 1374
Intel的实模式和保护模式,必须要知道的... 一、Intel手册如是说 Intel的IA-32架构支持三种基本操作模式:保护模式、实地址模式和系统管理模式。操作模式决定了哪些指令和架构相关的特性是可用的: 保护模式(protected mode)——是处理器的根本模式,在保护模式下,可以为直接运行的实地址模式程序提供保护的、多任务的环境,这种特性被称作“虚拟8086模式
efer
zhouwenjs的博客
04-11 232
ewe
构建64位操作系统-Intel架构:实模式,保护模式,实模式长寻址,IA-32e
x13262608581的博客
02-12 2141
Intel处理器架构之实模式,保护模式,实模式长寻址,IA-32e模式IA-32e分页机制
VT系列:退出事件系统构建(VMMEntryPoint)
zhuhuibeishadiao
09-08 4185
VT执行流程: 产生退出事件 -> 根据退出事件指定特定的处理函数–> 决定自己处理还是交给CPU处理–> 完成了调用VmResume将控制权交给虚拟机. 而当发生退出事件时要调用的函数就是本章要讲的 VMCS位置: HOST_RIP-->VMMEntryPoint(VM-Exit处理程序) VM-Exit事件表: #define EXIT_REASON
x64保护模式_IA-32e
u013677637的博客
08-17 909
Ia-32e
IA-32e模式学习小插曲
qq_45711131的博客
05-22 976
​ 本文从调试Linux 6.9系统调用时观察到的ds选择子清零出发,探索了intel 64下为什么允许一些段寄存器清零。在解决ds清零程序仍可以正常运行的过程中,了解到代码段描述符的CS.L位的含义,发出了32位程序该如何进行系统调用的疑问,然后笔者设计了实验来手动的在32位应用程序中进行64位的系统调用。印字符,这样就不需要引入stdio.h了)***​ 本文从调试Linux 6.9系统调用时观察到的ds选择子清零出发,探索了intel 64下为什么允许一些段寄存器清零。
Intel 64/x86_64/x86/IA-32处理器操作模式/运行模式
一凡stkeke
01-14 2090
Processor Operation Mode IA-32架构支持3种操作模式,和一种类操作模式(quasi-operating mode): 实地址模式/实模式(real-address mode): 这种模式最早可以追溯到Intel 8086处理器上,IA-32架构支持的实模式有一些扩展(例如可以切换到保护模式或系统管理模式) 保护模式(protected mode):这是IA-32架...
PAE Paging
activesys的专栏
11-20 2308
PAE Paging与32-Bit Paging的区别 PAE Paging与32-Bit Paging的不同点在于PAE Paging可将32-Bit的线性地址转换成最高52位的物理地址,不过受到线性地址宽度的限制,最高可访问的线性地址空间还是4G。还有就是PAE Paging使用4个PDPTE寄存器进行地址转换,CR3寄存器保存这4个PDPTE寄存器的物理地址。这样在地址转换时可以使用更多的
MMX/SSE汇编指令集详解:Intel 64/IA-32架构手册
文档强调,在使用这些指令集进行编程时,开发人员需要参考完整的Intel 64和IA-32架构系列文档,包括基本架构、系统编程指南等,以确保设计满足性能需求的同时,遵循最佳实践,避免潜在的兼容性和性能问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值