Windows进程与线程学习笔记(八)—— 线程切换与TSS/FS

最新推荐文章于 2022-04-17 20:39:08 发布
最新推荐文章于 2022-04-17 20:39:08 发布
阅读量990 收藏 6
点赞数 1
分类专栏: x86内核 文章标签: Windows 进程与线程 线程切换 TSS FS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41988448/article/details/103428445
版权

Windows进程与线程学习笔记(八)—— 线程切换与TSS/FS

要点回顾

  1. SwapContext这个函数是Windows线程切换的核心,无论是主动切换还是系统时钟导致的线程切换,最终都会调用这个函数
  2. 在这个函数中除了切换堆栈意外,还做了很多其他的事情,了解这些细节对我们学习操作系统至关重要
  3. 本篇将学习线程切换与TSS、FS的关系

线程切换与TSS

描述:Intel设计TSS的目的是为了任务切换,但Windows与Linux并没有使用,而是采用堆栈来保存线程的各种寄存器
思考:一个CPU只有一个TSS,但是线程很多,如何用一个TSS来保存所有线程的ESP0

内核堆栈

内核堆栈
内核堆栈结构

调用API进0环

普通调用:通过TSS.ESP0得到0环堆栈
快速调用:从MSR得到一个临时0环栈,代码执行后仍然通过TSS.ESP0得到当前线程0环堆栈
KiFastCallEntry

实验:分析SwapContext

线程切换与TSS相关部分
SwapContext
地址 4059D0 处,EAX 的来源
EAX来源
线程切换对TSS的其它操作
在这里插入图片描述

线程切换与FS

描述

  1. FS:[0]寄存器在3环时指向TEB,进入0环后FS:[0]指向KPCR
  2. 系统中同时存在很多个线程,这就意味着FS:[0]在3环时指向的TEB要有多个(每个线程一份)

思考:在实际的使用中我们发现,当我们在3环查看不同线程的FS寄存器时,FS的段选择子都是相同的,那么如何实现通过一个FS寄存器指向多个TEB

段描述符结构

段描述符结构

分析SwapContext

SwapContext

总结

  1. Windows进行线程切换时,只用到了TSS中的ESP0Cr3,其它都没用到
  2. Windows进行线程切换时,通过修改KPCRBase达到切换FS段寄存器的目的
lzyddf
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
9.Windows线程切换_TSS
My classmates
10-20 1238
SwapContext这个函数是Windows线程切换的核心,无论是主动切换还,是系统时钟导致的线程切换,最终都会调用这个函数。 在这个函数中除了切换堆栈以外,还做了很多其他的事情,了解这些细节对我们学习操作系统至关重要。 下面我们看看线程切换TSS的关系。 栈底开始往上0x210个字节存储浮点寄存器的值,以上都是TrapFrame结构(在api3环进0环已经讲过了)。 调用API进0环 普...
6.windows线程切换_主动切换
My classmates
10-19 1189
ida 分析KiSwapThread sub esp, 10h mov [esp+10h+var_4], ebx ;保存当前线程寄存器现场 mov [esp+10h+var_8], esi mov [esp+10h+var_C], edi mov [esp+10h+var_10], ebp mov ebx, ds:0FFDFF01Ch mov ...
Windows编程--线程切换
weixin_30763397的博客
01-05 99
系统提供了一个称为SwitchToThread的函数,使得另一个可调度线程(如果存在能够运行): BOOL SwitchToThread(); 当调用这个函数的时候,系统要查看是否存在一个迫切需要CPU时间的线程。如果没有线程迫切需要CPU时间,SwitchToThread就会立即返回。如果存在一个迫切需要CPU时间的线程,SwitchToThread就对该线程进行调度(该线程的优先级可能...
Windows进程线程学习笔记(六)—— 线程切换
qq_41988448的博客
12-06 1155
Windows进程线程学习笔记(六)—— 线程切换前言主动切换时钟中断异常处理 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 主动切换 Windows中绝大部分API都调用了SwapContext函数,也就是说,当线程只要调用了API,教室导致线程切换 线程切换时会比较是否属于同一个进程,如果不是,切换Cr3,Cr3换了,进程也就...
windows线程切换-线程优先级
qq_41490873的博客
06-07 636
TSS分析与设计.docx
06-23
TSS课程推荐系统——分析与设计》 1 引言 TSS(Tertiary Study Suggestions)课程推荐系统是一款旨在帮助学生发现、评价并管理课程的在线平台。本分析与设计文档旨在为项目的开发提供清晰的指导,确保系统功能...
低电容TSS半导体固体放电管P3100EB特性参数与应用
07-29
低电容TSS半导体固体放电管P3100EB是一种重要的防雷器件,尤其在现代智能大厦的复杂通信系统中发挥着关键作用。随着科技的发展,智能大厦集成了众多电子设备,如交换机、传输设备、监控系统、网络设备、控制终端以及...
PRY环境工程仪表与自动化复习资料整理.docx
最新发布
11-12
PRY环境工程仪表与自动化是涉及环境治理与保护的关键领域,涵盖了从自动化操纵系统的演变到具体工艺过程的控制策略。复习资料主要分为两大部分:自动化操纵系统概述和过程特性。 一、自动化操纵系统概述 自动化...
微机系统与接口技术总复习.pptx
11-11
"微机系统与接口技术总复习" 微机系统与接口技术总复习是计算机系统中的一个重要组成部分,它涉及到计算机系统的底层架构、接口技术和微机系统的设计。下面是微机系统与接口技术总复习的知识点总结: 描述符和描述...
RS485/232防护方案设计与半导体放电管选型
07-28
二、防护方案与器件——半导体放电管(TSS) 半导体放电管(Transient Voltage Suppressor,简称TSS)是一种常用的过电压保护器件,它能够在瞬间高电压下快速导通,从而将过电压分流到地线上,保护后端的电路。在...
Windows线程(模拟线程切换、主动切换、时钟中断切换、时间片管理、TSSFS线程优先级)
qq_18811919的博客
04-17 1727
ThreadSwitch源码分析 线程结构体(ThreadSwitch源码仿照EHREAD) typedef struct { char *name;//线程名 相当于线程TID int Flags;//线程状态 int SleepMillisecondDot;//休眠时间 void *InitialStack;//线程堆栈起始位置 void *StackLimit;//线程堆栈界限 void *KernelStack;//线程堆栈当前位置,也就是ESP void *lpParameter;/
10.Windows线程切换_FS段寄存器
My classmates
10-21 489
FS:[0]寄存器在3环时指向TEB.进入0环后FS:[0]指向KPCR 系统中同时存在很多个线程,这就意味着FS:[0]在3环时指向的TEB要有多个(每个线程一份)。 但在实际的使用中我们发现,当我们在3环查看不同线程FS寄存器时, FS的段选择子都是相同的,那是如何实现通过一个FS寄存器指向多个TEB呢? 下面是ida的分析代码 ; CODE ...
Windows 线程的状态及转换(简单易懂,程序员面试常问)
weixin_43658636的博客
04-23 783
Windows 线程的状态及转换(简单移动,程序员面试常问) 就绪状态 (Ready):进程已获得除处理机外的所需资源,等待执行 **备用状态(Standby):**已选择好处理器,正等待上下文切换。系统中每个处理器上只能有一个 处于备用状态的线程 运行状态(Running):完成上下文切换线程进入运行状态,直到内核抢先、时间片用完、线 程终止或进入等待状态 **等待状态(Waiting):*...
进程线程004 Windows线程切换的三种方式
鬼手的博客
02-12 2542
文章目录主动切换(调用API)KiSwapContext函数分析哪些API调用了SwapContext函数总结时钟中断切换如何中断一个正在执行的程序系统时钟时钟中断的执行流程总结时间片管理1.时间片到期什么是时间片?时间片什么时候发生改变?CPU时间片到期了如何处理?CPU时间片总结2.存在备用线程总结 主动切换(调用API) 之前我们已经学习了模拟Windows线程切换的代码,里面用于线程切换的...
Windows线程的调度和运行1
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-06 964
漫谈兼容内核之二十二:Windows线程的调度和运行 毛德操 了解Windows线程的系统空间堆栈以后,还有必要对Windows线程的调度、切换、和运行也有所了解。当然,就兼容内核的开发而言,内核的线程调度 /切换/运行机制只能有一套,而且必定是基本上沿用Linux的这套机制,而不可能在一个内核中有两套调度/运行机制。但是对于Windows这套机制的 了解对于兼容内核的开发也很重要
ACE:TSS线程私有存储
happyAnger6的专栏
02-21 2532
使用线程私有存储,如果可以将全局或静态变量放入其中,可以降低线程同步间的开销。 传统上,线程专有存储通过令人迷惑的系统API来实现。在ACE中,TSS通过使用ACE_TSS模版类来实现。需要成为线程私有存储的类放入模版中,然后可以使用C++的 ->操作符来调用该类的全部公有方法。 #include "ace/Synch.h" #include "ace/Thread_Man
漫谈兼容内核之二十二:Windows线程的调度和运行
周寅的专栏
03-12 3419
  了解Windows线程的系统空间堆栈以后,还有必要对Windows线程的调度、切换、和运行也有所了解。当然,就兼容内核的开发而言,内核的线程调度/切换/运行机制只能有一套,而且必定是基本上沿用Linux的这套机制,而不可能在一个内核中有两套调度/运行机制。但是对于Windows这套机制的了解对于兼容内核的开发也很重要,并且还是必须的。举例来说,大家都知道在Windows系统中段寄存器FS在用户
TPM分析笔记(四)TPM-TSS协议栈
ZP1015
03-20 4849
TSS包含以下由高到低的几层软件:FAPI,ESAPI,SAPI,TCTI(TPM Command Transmission Interface),TAB(TPM Access Broker),RM(Resource Manager),和设备驱动。 大多数的用户层引用程序基于FAPI开发就可以了,因为FAPI实现了TPM百分之十的常用应用场景。使用这一层开发应用就像是使用JAVA,C#等高级语言开发应用一样方便。 往下一层是ESAPI,它需要你对TPM了解很深,但是同时提供了会话管理以及加解密的辅助功
关于tpm2-tss协议栈make check中test/integration全部失败
jianming21的博客
08-13 1148
文章目录问题:问题环境原因解决方法 问题: tpm2-tss安装中执行make check时fail: /test/integration 现象 PASS: test/unit/esys-getpollhandles PASS: test/unit/esys-nulltcti PASS: test/unit/esys-crypto FAIL: test/integration/sapi-asymmetric-encrypt-decrypt.int FAIL: test/integration/sapi-
"TSS课程推荐系统分析与设计文档
本文是针对TSS课程推荐系统的分析与设计文档。当前的任务是开发一个面向TSS课程推荐系统,该系统允许学生访问网页,进行课程搜索、添加新课程、查看和编辑评论、关注和取消关注课程,以及查看个人主页。本文详细介绍...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值