段寄存器（1）

        在保护模式下，为了对程序加以保护。引入了页保护、段保护等机制。随着段保护也产生了新的寄存器，比如CS、DS、SS、ES、FS、GS、TR、GDTR、LDTR等 。

        在IA-32模式下，程序的模型有段管理模式和平坦模式，Windows 32位环境为平坦模式。 段选择子CS、DS、SS所指向的段描述符的基址为0，G位为1(对齐粒度为PAGE 4K)，段界限为0xFFFFF，所以地址空间为4G。

        如图1所示，这是x32dbg附加到notepad.exe进程，显示CS、DS、SS寄存器的值分别为0x1B、0x23、0x23，当前CPL==3(segment selector的0、1位),TI==0(segment selector的第2位)。

图1

解析这三个段寄存器：     

        CS Index：0x3        TI：0x0        CPL: 0x3

        DS Index：0x4        TI：0x0        CPL: 0x3

        SS Index：0x4        TI：0x0        CPL: 0x3

        如果TI置位，则表示指向LDT(Local Descriptor Table)，TI复位，指向GDT(Global Descriptor Table)

        接着显示GDT表数据，CS所指向的Segment Descriptor的地址为GDTR Base + 8 * 3，DS、SS所指向的的Segment Descriptor地址为GDTR Base + 8 * 4。

 图2

        如图2所示，CS所指向Segment Descriptor的值为0x00CFFB00 ~0000FFFF,DS、SS所指向的值为0x00CFF300~0000FFFF。

按照图3格式解析这两个段描述符。0x00CFFB00~0000FFFF中：

        Segment Limit 15:00为 0xFFFF

        Base Address 15:00  为 0x0000

        Base Address 23:16  为 0x00

        Type 为 0xB (具体含义如图4所示)

        S为 1(不为system段，为CODE/DATA段)

        DPL为 3

        P(为1表示段存在于内存中)

        Segment Limit 19:16 为 0xF

        AVL为0  

        L 为0(不为Long Mode)

        D/B 为 1 (32 bit segment)

        Granularity 为 1(对齐粒度为PAGE)

        Base Address 31:24 00

综上：段基址：0x00000000

        段界限：0xFFFFF

        对齐粒度:PAGE

        该段的大小：Limit * PAGE = 4G (为平坦模式)

        该段为CODE段，属性为可读可写可执行

        这是一个32位程序使用的段，是一个Ring3代码段

图3 

       

图4

        除了CODE Segment和DATA Segment之外还有TSS Descriptor存在于GDT表中，TR寄存器存放的为TSS Segment Selector，通过Segment Selector在GDT表中索引到段描述符，TSS 的段描述符和上述有些许区别，32位模式的TSS段描述符如图5所示：

图5

        比起上面的描述符简单了一些，其中Type成员的9号位为Busy位，在使用中的任务段会置Busy标志位，其他的为0。如图6所示，图6中为Windows 7 7600 32位系统中TSS段的状态，有四个TSS Descriptor，但只有一个TSS Descriptor 的Busy位置位。

图6

        TSS Descriptor中的Base Address指向TSS(Task State Segment)，结构如图7所示。

图7 

        上述结构体在Task Switch后会更新所有字段。

        Windows在IA-32e模式下，是强制平坦(segment limit 为0)，64位寄存器已经足够索引所有地址，所以在IA-32e模式下的Task Switch机制已经不再需要TSS，但是一定要有一个TSS。如图8所示，图中位IA-32e模式下，64位程序Segment Selector的值。

图8

        在GDT表中索引到Segment Descriptor，CS为第6项，DS、SS为第5项，如图9所示：

图9

        该64位进程使用的CODE Segment为long mode，但Stack Segment 和DATA Segment 却不是Long mode，不过从图9可知，只有Code Segment有Long mode，说明在Windows在兼容32位程序时，64位程序和32位使用相同的DATA Segment和Stack Segment,Code Segment是不同的。观察图9可知，除了TSS，Long mode的描述符段界限都为0，而非Long mode的段界限为4G。在IA-32e中，TSS Descriptor描述符的长度扩展为128Bit，其他描述符长度和IA-32模式长度一致，都为64 Bit。这就导致了图9中TSS段解析错误，所以我们需要手动解析TSS描述符。如图9所示，为IA-32e模式TSS Descriptor。

图10

        读取GDT中TSS的值如图11所示:

图11

        Base Address : 0xFFFFF800~00B9B080

        Segment Limit : 0x067

        Granularity : 0x0

        读取TSS的值，如图12所示：

图12

        图13为TSS Format：

图13

        RSP0:0xFFFFF800~00BA1C70

        RSP1:0x0

        RSP2:0x0

        IST1:0xFFFFF800~00BAA000

        IST2:0xFFFFF800~00BAE000

        IST3:0xFFFFF800~00BAC000

        然后我们读取IDT，图14为IDT的一部分，我们观察到2号不可屏蔽中断Stack = 0xFFFFF80000BAC000,8号Double fault abort Stack = 0xFFFFF80000BAA000,12号McheckAbort中断 Stack = 0xFFFFF80000BAE000

图14

        可以看出这些中断都是一些IRQL比较高的异常，而这个IST是在IDT Gate Descriptor中指定。如图15所示：

图15

        这是Windows环境下Segment register的使用，接下来一篇会介绍RTOS环境Segment register 的使用。

        本文参考： Intel® 64 and IA-32 Architectures Software Developer’s Manual

        学习过程中还有很多不足，还望朋友们指正！