4-段描述符属性分析

最新推荐文章于 2022-12-12 23:39:04 发布
最新推荐文章于 2022-12-12 23:39:04 发布
阅读量171 收藏
点赞数
分类专栏: 滴水
原文链接:https://blog.csdn.net/q1007729991/article/details/52538353
版权

段描述符结构

 
|   7    |     6       |     5     |   4    |   3    |   2    |   1    |   0    |  字节
|76543210|7 6 5 4 3210 |7 65 4 3210|76543210|76543210|76543210|76543210|76543210|  比特
|--------|-|-|-|-|---- |-|--|-|----|--------|--------|--------|--------|--------|  占位
|  BASE  |G|D|0|A|LIMIT|P|D |S|TYPE|<------- BASE 23-0 ------>|<-- LIMIT 15-0 ->|  含义
|  31-24 | |/| |V|19-16| |P |
           |B| |L|     | |L |

 

P 位

  • P=1 : 该描述符有效
  • P=0 : 该描述符无效

S 位

  • S=1:该描述符描述代码段或数据段

当 S = 1 时,TYPE为不同值时,有以下含义。


图 1 代码段或数据段

  • A : 访问位,该段是否被访问过。每当处理器将该段选择子置入某个段寄存器时,就将该位置1.

  • W : 该数据段是否可写。

  • E : 扩展方向。通常来说,描述符的 [base, base + limit] 这段空间是可访问的,其它空间不可访问。如果 E = 1,[base, base +limit] 就变的不可访问,相反,其它空间变的可访问。所以 E 位,有反转有效空间的含义。

  • C : C = 1 表示一致代码段。后面的文章会讲解。

  • R : R = 1 表示该代码段可读。代码段是不可写的。

  • S=0:该描述会描述系统段

当 S = 0 时,表示系统段,此时 TYPE 为不同值时,有以下含义。

TYPE含义
0保留
116位TSS段(可用)
2LDT
316位TSS段(忙)
416位调用门
5任务门
616位中断门
716位陷阱门
8保留
932位TSS段(可用)
a保留
b32位TSS段(忙)
c32位调用门
d保留
e32位中断门
f32位陷阱门

这里,你还不需要知道各种系统段到底是什么意思,后续文章会逐渐拉开序幕。

D/B 位

  • 对于代码段的影响

D/B 位会影响指令操作数大小,为 0 时操作数大小为 16位,为 1 时操作大小为 32 位。什么意思呢?

比如说,执行 push 指令时,16 位操作数下,使用的堆栈指针寄存器是 SP,只有 16 位,PUSH一次 SP 的值减 2. 而 32 位操作数下,使用的堆栈指针寄存器是 ESP,PUSH 一次 ESP 的值减 4.

  • 对于数据段的影响

该位为 0 时,段大小最大为 64 KB,该位为 1 时,段大小最大为 4GB。

实验

为了能熟练分析段描述符,必要的练习是必然少不了的。有些同学可能对此不屑,这种东西只要查查手册,对着看一下就行了。对此我也表示沉默,每个人学习方法和套路也是有所不同的,可以理解。

原始数据

 
|--地址--|------------16进制值----------------|

8003f000 00000000`00000000 00cf9b00`0000ffff

8003f010 00cf9300`0000ffff 00cffb00`0000ffff

8003f020 00cff300`0000ffff 80008b04`200020ab

8003f030 ffc093df`f0000001 0040f300`00000fff

8003f040 0000f200`0400ffff 00000000`00000000

8003f050 80008954`a1000068 80008954`a1680068

8003f060 00009302`2f30ffff 0000920b`80003fff

8003f070 ff0092ff`700003ff 80009a40`0000ffff

8003f080 80009240`0000ffff 00009200`00000000

8003f090 00000000`00000000 00000000`00000000

8003f0a0 8200891b`22e00068 00000000`00000000

8003f0b0 00000000`00000000 00000000`00000000

8003f0c0 00000000`00000000 00000000`00000000

8003f0d0 00000000`00000000 00000000`00000000

8003f0e0 f8009f71`a000ffff 00009200`0000ffff

8003f0f0 8000984f`b2e403b7 00009200`0000ffff

8003f100 f8409337`9400ffff f8409337`9400ffff

8003f110 f8409337`9400ffff 00000000`8003f120

 

找出所有数据段,并分析该段属性:只读、已访问、可读可写、拓展方向

分析:数据段特征,第5位十六数字非9即f,第6位十六进制数字 0EWA, E表示扩展方向,W表示可写,A表示已访问

 

第6位常见数字分析:

0: 0000: 向上扩展,只读,未访问

1: 0001: 向上扩展,只读,已访问

2: 0010: 向上扩展,读写,未访问

3: 0011: 向上扩展,读写,已访问

 

第6位常见数字分析:
0: 0000: 向上扩展,只读,未访问
1: 0001: 向上扩展,只读,已访问
2: 0010: 向上扩展,读写,未访问
3: 0011: 向上扩展,读写,已访问

数据段描述符:
        .------第5位
        |.-----第6位
        ||
 1) 00cf9300`0000ffff 向上扩展,读写,已访问
 2) 00cff300`0000ffff 向上扩展,读写,已访问
 3) ffc093df`f0000001 向上扩展,读写,已访问
 4) 0040f300`00000fff 向上扩展,读写,已访问
 5) 0000f200`0400ffff 向上扩展,读写,未访问
 6) 00009302`2f40ffff 向上扩展,读写,已访问
 7) 0000920b`80003fff 向上扩展,读写,未访问
 8) ff0092ff`700003ff 向上扩展,读写,未访问
 9) 80009240`0000ffff 向上扩展,读写,未访问
10) 00009200`00000000 向上扩展,读写,未访问
11) 00009200`0000ffff 向上扩展,读写,未访问
12) 00009200`0000ffff 向上扩展,读写,未访问
13) f8409337`9400ffff 向上扩展,读写,已访问
14) f8409337`9400ffff 向上扩展,读写,已访问
15) f8409337`9400ffff 向上扩展,读写,已访问

找出所有代码段,并分析该段属性:只执行、可读可执行、 已访问、一致代码

分析:代码段特征,第5位十六进制数字非9即f,第6位十六进制数字 1CRA, C表示一致代码段,R表示可读,A表示已访问

 

第6位常见数字分析

8: 1000: 非一致代码段,只执行,未访问

9:1001:非一致代码段,只执行,已访问

a: 1010: 非一致代码段,可执行可读,未访问

b: 1011: 非一致代码段,可执行可读,已访问

 

第6位常见数字分析
8: 1000: 非一致代码段,只执行,未访问
9:1001:非一致代码段,只执行,已访问
a: 1010: 非一致代码段,可执行可读,未访问
b: 1011: 非一致代码段,可执行可读,已访问

代码段描述符
       .------第5位
       |.-----第6位
       ||
1) 00cf9b00`0000ffff 非一致代码段,可执行可读,已访问
2) 00cffb00`0000ffff 非一致代码段,可执行可读,已访问
3) 80009a40`0000ffff 非一致代码段,可执行可读,未访问
4) f7009f66`d000ffff 一致代码段,可执行可读,已访问
5) 8000984f`b6b003b7 非一致代码段,只执行,未访问

找出所有系统段,并分析属性.

分析:系统段特征,第5位十六进制数非8即e,第6位依具体值来判断到底属于什么断。参见下表:

 
0: 保留
1: 16位TSS段(可用)
2: LDT
3: 16位TSS段(忙)
4: 16位调用门
5: 任务门
6: 16位中断门
7: 16位陷阱门
8: 保留
9: 32位TSS段(可用)
a: 保留
b: 32位TSS段(忙)
c: 32位调用门
d: 保留
e: 32位中断门
f: 32位陷阱门

系统段描述符:
       .------第5位
       |.-----第6位
       ||
1) 80008b04`200020ab 32位TSS段(忙)
2) 80008954`b1000068 32位TSS段(可用)
3) 80008954`b1680068 32位TSS段(可用)
4) 8600895e`a3300068 32位TSS段(可用)

 

^卿^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一口气看完45个寄存器,CPU核心技术大揭秘
xuanyuan_fsx的专栏
10-21 1304
序言 前时间,我连续写了十来篇CPU底层系列技术故事文章,有不少读者私信我让我写一下CPU的寄存器。 寄存器这个太多太复杂,不适合写故事,拖了很久,总算是写完了,这篇文章就来详细聊聊x86/x64架构的CPU中那些纷繁复杂的寄存器们。 长文预警,时速较快,请系好安全带~起飞~ 自1946年冯·诺伊曼领导下诞生的世界上第一台通用电子计算机ENIAC至今,计算机技术已经发展了七十多载。 从当初专用于数学计算的庞然大物,到后来大型机服务器时代,从个人微机技术蓬勃发展,到互联网浪潮席卷全球,再到移动
易语言数据描述符属性查看
07-22
在这个特定的“易语言数据描述符属性查看”项目中,我们探讨的是如何在易语言中查看和操作数据描述符属性。 数据描述符是x86架构中内存管理的一部分,主要用于保护和组织内存访问。在32位或64位操作系统中...
Intel® 64 and IA-32 Architectures Software Developer Manuals中文翻译 任务管理
fornetuse123的博客
03-10 1467
第七章 任务管理 本章描述了IA-32架构的任务管理设置。这些设置只有当处理器在保护模式下运行才有效。 本章重点介绍32位任务和32位TSS结构。关于16位任务和16位TSS结构信息,参见7.6节,“16位任务状态(TSS)”。64位模式任务管理的具体信息,见7.7节,在64位模式下任务管理。” 7.1任务管理概述 一个任务是一个处理器可以调度,执行,暂停的一个工作单元,可以用来执行一个
TSS(任务状态) TSS描述符 任务寄存器(TR) 任务门描述符 学习总结
热门推荐
chen1540524015的博客
07-01 1万+
1 任务状态(TSS) 任务状态(Task-State Segment(TSS)),保存任务状态信息的系统为任务状态。图7-2描述32位CPU的TSS信息。TSS主要分为动态字和静态字。 在任务切换过程中当任务挂起时,处理器会更新动态字,动态字有:  (1)通用寄存器字—任务切换之前,EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI寄存器状态。 
线程上下文切换时TSS任务状态作用分析
weixin_41251135的博客
10-17 722
线程上下文切换时TSS任务状态作用分析 1 什么是TSS TSS 全称task state segment,是指在操作系统进程管理的过程中,任务(进程/线程)切换时保存任务线程信息。 任务状态TSS的结构 TSS的最小长度为104字节,低104字节依照下列格式存放数据。 在这104字节以外还可以存放I/O许可位图以及其他信息,相应增加TSS长度。 静态字(通常不会被改变,任务创建时设置): (1) I/O位图基地址字:I/O许可位图相对TSS开始处的16位偏移值;(I/O许可位图基址大于或等于
易语言源码数据描述符属性查看易语言源码.rar
03-30
本压缩包文件“易语言源码数据描述符属性查看易语言源码.rar”包含了与易语言源码相关的数据描述符属性查看的源代码。数据描述符是计算机系统中处理内存管理和访问权限的关键部分,特别是在保护模式下运行的...
数据描述符属性查看易语言源码-易语言
06-13
在易语言编程环境中,数据描述符属性是一个关键的概念,它涉及到程序运行时的数据管理和内存组织。本源码提供了一种方法来查看和理解这些属性,这对于深入学习易语言及其底层工作原理非常重要。以下是关于“数据...
173-习题作业-属性文法1
08-04
在这个系统中,每个非终结符都有一个属性集,分为综合属性(Accumulative Attributes, AS)和继承属性(Inherited Attributes, AI)。综合属性是从下往上计算的,即它们的值依赖于产生式右部符号的属性;而继承属性...
sonar-jproperties-plugin:SonarQube Java属性分析
01-30
SonarQube Java属性分析器免责声明我不想继续维护此插件。 如果您想接管,请随时与我联系。描述这个插件分析并: 计算指标:代码行,注释行等。 检查各种指南,以通过多次发现潜在的错误,漏洞和代码异味提供编写...
【实现操作系统 05】完善 Loader 程序,并加载内核(下)
Imagine Miracle的博客
08-26 612
继续完善 Loader 程序,完成加载并运行内核
Windows保护模式学习笔记(五)—— 任务&任务门
qq_41988448的博客
10-18 1935
Windows保护模式学习笔记(五)—— TSS/TR寄存器/TSS描述符前言要点回顾TSSTR寄存器TR寄存器的读写TSS描述符实验:加载自定义TSS 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 在调用门、中断门与陷阱门中,一旦出现权限切换,那么就会有堆栈的切换;而且,由于CS的CPL发生改变,也导致了SS也...
GDB调试之信息
luoganttcc的博客
09-16 888
为了更好的调试程序,需要对程序编译后产生的库或可执行程序有一定的了解,本文主要介绍一下其中的信息。
描述符选择符解析
u014426028的博客
01-02 1791
如果你上过微机原理课,也可能把所有的寄存器都忘了,那我说一组寄存器CS:IP,你好像有那么一点 印象。在我们的印象中,CS(Code Segment)是代码,IP(Instruction Pointer)指令指针,指向代码 的偏移,两者组合指向了运行的地址。以前的裸机程序,这样是正确的。但是如果你正在接触Linux等操作 系统的话,CS就不是这个意义了,它可能变成可选择符。 先...
描述符详解
taolaodawho的博客
10-07 7751
上一节讲啦寄存器具有属性特征,本节会讲到描述符选择子的 上节讲了寄存器有96位,其中只有16位是可见的(剩下的80位缓冲到CPU里面去了),这可见的16位就是选择子 其中这16位分为3部分 0~1位:为RPL 称为请求特权级别,2个位就有4种权限 0 ,1,2,3 数字越大,权限越小反之 第2位:TL 当TL=0的时候去GDT(全局描述符表中去加载描述符) TL=1去LDT(局部描述符表,这个Windows没有使用) 3~15: Index 索引这个值会作为下标去...
[windows内核]描述符属性:D/B位
r250414958的博客
05-30 515
我们可以看一下描述符,发现D/B位在这里 也有简单的说明在下面表示了D/B位的影响,下面我们就来详细说一下具体的影响 情况一:对CS的影响 D = 1 采用32位寻址方式 D = 0 采用16位寻址方式 前缀67 改变寻址方式(人为改变默认寻址方式) 情况二:对SS的影响 D = 1 隐式堆栈访问指令(如:PUSH POP CALL)使用32位堆栈指针寄存器ESP D = 0 隐式堆栈访问指令(如:PUSH POP CALL) 使用16位堆栈指针寄存器SP 情况三:向下拓展的数据 D = 1
13 - 从保护模式返回实模式
最新发布
uuxiang的博客
12-12 333
13 - 从保护模式返回实模式
x86 - 描述符详解:存储/系统描述符、门描述符
Gyc8787的博客
12-12 3065
本文内容:一、概念介绍 字和标志位二、不同的描述符 1、 存储描述符数据描述符代码描述符 2、 系统描述符GDT、LDT、TSS、TCB概念介绍LDT描述符TSS描述符 3、 门描述符不同的门类型门描述符描述符:短调用与长调用不同的门描述符详解调用门描述符任务门描述符中断门描述符陷阱门描述符处理器在实施任务切换时的操作三、参考资料 一、概念介绍   描述符是GDT、LDT、IDT表中(关于三个表的介绍-系统地址寄存器)的一个数据结构项,用于向处理器提供有关一个的位置和大小信息以及访问控
面向对象分析与设计:属性规则详解
3. **规则3:识别符以外的属性不能表示识别符的性质** - 识别符是唯一标识一个对象的属性,其他属性不应依赖于识别符来定义其特性,以保证数据独立性。 4. **规则4:不表示其他属性的性质** - 每个属性都应具有独立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值