本文探讨了x86保护模式下的段界限问题,详细解释了当段界限为0xFFFFF且粒度为4KB时,实际界限的计算方式,以及为什么在计算时需要减去1。对于代码段,由于EIP寄存器指向的是下一个指令地址,所以界限检查需要减去1以避免越界异常。而在堆栈段中,实际使用的段界限是不允许访问的最低端偏移地址,因此ESP减去操作数长度后的值需大于等于此界限加1。文章旨在帮助读者理解这些关键概念。
在保护模式下有很多界限问题,下面集中来看下:
若段界限是0xFFFFF,粒度是4KB,那么实际界限值是多少?若粒度G=0,那么段界限就是实际的界限值;但粒度为4KB,那么界限值就是:(描述符段界限 + 1)× 4KB - 1;为什么会这样?因为段界限是段长度减去1,若粒度G=0,那么段界限就是实际的界限值;若为4KB,则段长度是:(描述符界限 + 1)× 4;然后再减去1;所有:(0xFFFFF + 1) × 0x1000 -1 = 0xFFFFFFFF;
“代码段是向上(高地址方向)扩展的,因此,实际使用的段界限就是当前段内最后一个允许访问的偏移地址。当处理器在该段内取指令执行时,偏移地址由 EIP 提供。指令很有可能是跨越边界的,一部分在边界之内,一部分在边界之外,或者一条单字节指令正好位于边界上。因此,要执行的那条指令,其长度减 1 后,与 EIP 寄存器的值相加,结果必须小于等于实际使用的段界限,否则引发处理器异常。即:0≤(EIP+指令长度-1)≤实际使用的段界限” 这个界限问题关键是为什么要减去1(至少当时我理解不了的就是这个问题,直接EIP+指令长度不就可以了吗),其实是因为EIP指向的是下个将被读取的指令地址(而不是当前执行的指令地址),所以说EIP已经指向了下个指令的首字节位置,考虑界限时当然要减去1了;</
最低0.47元/天 解锁文章
扫一扫
3347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
