硬件切换栈的情况有
1、用户态发生中断,从TSS中的SS0:esp0取出
2 、中断返回用户态,执行iret指令,从当前栈中弹出 SS:esp
3、执行sysenter 指令, 从MSR寄存器中取出 IA32_SYSENTER_SS、IA32_SYSENTER_ESP
4、执行sysexit指令,从ecx中取出
软件主动切换栈的情况有
1、用户态调用FastSystemCall函数 进入系统态sysenter_entry函数, 执行sysenter 指令,
2、内核态执行sysenter_entry完毕后退回用户态, 执行sysexit指令
3、系统态回调函数user_mode_callback 进入用户态UserModeCallback ,执行sysexit指令
4、用户态接收函数UserModeCallback 执行完后返回系统sysenter_entry函数,执行sysenter 指令
5、软中断,
综合以上情况,可按以下方式分配栈:
1、在TSS中保存一个系统态的栈,该栈的数据只在中断单一执行过程中临时使用,每次由用户态进入中断时,esp都指向栈底。执行完后有需要的数据需另行保存;
2、系统线程只有一个状态,所以仅有一个内核栈。在系统内存空间中(高2G线性空间中),无论是中断还是正常执行,该空间都是平坦的;
3、 用户线程有两个状态,需要两个栈,一个是内核栈,由创建线程的程序创建(高2G),主要用于线、进程初始化和sysenter 指令,另一个是用户栈,由线程初始化程序设置(位于低2G线性空间中)。
sysenter执行过程(运行在3层)
1. 从IA32_SYSENTER_CS从取出段选择子加载到CS中。
2. 从IA32_SYSENTER_EIP取出指令指针放到EIP中
3. 将IA32_SYSENTER_CS的值加上8,将其结果加载到SS中。
4. 从IA32_SYSENTER_ESP取出堆栈指针放到ESP寄存器中
5. 切换到0层。
6. 若EFLAGS中VM标志已被置,则清除VM标志。
7. 开始执行选择的系统过程。
sysexit 执行过程(运行在0层)
1.将IA32_SYSENTER_CS的值加上0x10+3,将其结果加载CS中。
2.将IA32_SYSENTER_CS的值加上0x18+3,将其结果加载到SS中。
3.从edx 取出指令指针放到EIP中
4.从ecx取出堆栈指针放到ESP寄存器中
5.切换到3层
中断
根据中断向量指向描述符中的特权级,决定中断特权级。
原程序运行在用户态,中断时处理器就要到TSS处找到0级的ss和esp,然后切换堆栈,然后处理器把被中断进程的ss,esp,EFLAGS,CS,EIP,压栈,如果有错误码的话,错误码将最后被压栈(iretd指令并不会自动弹出错误码。。。)
38万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
