Windows进程与线程学习笔记(八)—— 线程切换与TSS/FS

最新推荐文章于 2024-09-16 17:04:41 发布
原创 最新推荐文章于 2024-09-16 17:04:41 发布 · 1.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Windows #进程与线程 #线程切换 #TSS #FS

本文深入探讨了Windows操作系统中线程切换的核心机制,重点分析了SwapContext函数的作用及其实现细节,包括线程切换与TSS、FS的关系,内核堆栈的使用,以及通过修改KPCR的Base来切换FS段寄存器的目的。

Windows进程与线程学习笔记(八)—— 线程切换与TSS/FS

要点回顾

  1. SwapContext这个函数是Windows线程切换的核心,无论是主动切换还是系统时钟导致的线程切换,最终都会调用这个函数
  2. 在这个函数中除了切换堆栈意外,还做了很多其他的事情,了解这些细节对我们学习操作系统至关重要
  3. 本篇将学习线程切换与TSS、FS的关系

线程切换与TSS

描述:Intel设计TSS的目的是为了任务切换,但Windows与Linux并没有使用,而是采用堆栈来保存线程的各种寄存器
思考:一个CPU只有一个TSS,但是线程很多,如何用一个TSS来保存所有线程的ESP0

内核堆栈

内核堆栈
内核堆栈结构

调用API进0环

普通调用:通过TSS.ESP0得到0环堆栈
快速调用:从MSR得到一个临时0环栈,代码执行后仍然通过TSS.ESP0得到当前线程0环堆栈
KiFastCallEntry

实验:分析SwapContext

线程切换与TSS相关部分
SwapContext
地址 4059D0 处,EAX 的来源
EAX来源
线程切换对TSS的其它操作
在这里插入图片描述

线程切换与FS

描述

  1. FS:[0]寄存器在3环时指向TEB,进入0环后FS:[0]指向KPCR
  2. 系统中同时存在很多个线程,这就意味着FS:[0]在3环时指向的TEB要有多个(每个线程一份)

思考:在实际的使用中我们发现,当我们在3环查看不同线程的FS寄存器时,FS的段选择子都是相同的,那么如何实现通过一个FS寄存器指向多个TEB

段描述符结构

段描述符结构

分析SwapContext

SwapContext

总结

  1. Windows进行线程切换时,只用到了TSS中的ESP0Cr3,其它都没用到
  2. Windows进行线程切换时,通过修改KPCRBase达到切换FS段寄存器的目的
操作系统实验五 基于内核栈切换进程切换(哈工大李治军)
leoabcd12的博客
09-12 2953
实验5 基于内核栈切换进程切换 实验目的 深入理解进程进程切换的概念; 综合应用进程、CPU 管理、PCB、LDT、内核栈、内核态等知识解决实际问题; 开始建立系统认识。 实验内容 现在的 Linux 0.11 采用 TSS 和一条指令就能完成任务切换,虽然简单,但这指令的执行时间却很长,在实现任务切换时大概需要 200 多个时钟周期。 而通过堆栈实现任务切换可能要更快,而且采用堆栈的切换还可以使用指令流水的并行优化技术,同时又使得 CPU 的设计变得简单。所以无论是 Linux 还是 Window
9.Windows线程切换_TSS
My classmates
10-20 1374
SwapContext这个函数是Windows线程切换的核心,无论是主动切换还,是系统时钟导致的线程切换,最终都会调用这个函数。 在这个函数中除了切换堆栈以外,还做了很多其他的事情,了解这些细节对我们学习操作系统至关重要。 下面我们看看线程切换TSS的关系。 栈底开始往上0x210个字节存储浮点寄存器的值,以上都是TrapFrame结构(在api3环进0环已经讲过了)。 调用API进0环 普...
Windows编程--线程切换
weixin_30763397的博客
01-05 156
系统提供了一个称为SwitchToThread的函数,使得另一个可调度线程(如果存在能够运行): BOOL SwitchToThread(); 当调用这个函数的时候,系统要查看是否存在一个迫切需要CPU时间的线程。如果没有线程迫切需要CPU时间,SwitchToThread就会立即返回。如果存在一个迫切需要CPU时间的线程,SwitchToThread就对该线程进行调度(该线程的优先级可能...
Windows进程线程学习笔记(六)—— 线程切换
lzyddf的博客
12-06 1431
Windows进程线程学习笔记(六)—— 线程切换前言主动切换时钟中断异常处理 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 主动切换 Windows中绝大部分API都调用了SwapContext函数,也就是说,当线程只要调用了API,教室导致线程切换 线程切换时会比较是否属于同一个进程,如果不是,切换Cr3,Cr3换了,进程也就...
windows线程切换-线程优先级
qq_41490873的博客
06-07 705
6.windows线程切换_主动切换
My classmates
10-19 1295
ida 分析KiSwapThread sub esp, 10h mov [esp+10h+var_4], ebx ;保存当前线程寄存器现场 mov [esp+10h+var_8], esi mov [esp+10h+var_C], edi mov [esp+10h+var_10], ebp mov ebx, ds:0FFDFF01Ch mov ...
《操作系统》by李治军 | 实验5 - 基于内核栈切换进程切换
Amentos的博客
05-28 3308
《操作系统》by李治军 | 实验5 - 基于内核栈切换进程切换
Linux内核对比学习系列(2)——进程管理
DaHuangXiao的博客
04-05 863
前言 本篇文章主要对比一下linux0.12linux2.6在进程管理上的区别 进程描述符 进程描述符指的task_struct结构体,用于存储所有任务(进程)执行相关的内容,接下来从以下两个方面对比两个版本task_struct的不同 通过task_struct如何管理任务(进程) task_struct如何存储 Linux 0.12 在fork过程的copy_process()的实现中,我们可以知道该版本对 task_struct 的管理十分简单 通过get_free_page()向主存申请一
湖科大《高级操作系统》学习笔记(1)
最新发布
qq_56647159的博客
09-16 1073
操作系统内核概述和存储管理相关内容,含上课讲义、知识补充和复习纲要。
内核学习记录【保护模式驱动编程】
qq_45844442的博客
04-27 3180
滴水内核学习记录看前须知保护模式学习保护模式意义段寄存器段描述符门页TLB中断异常PEBTEB驱动编程分页非分页内存三环0环通信 看前须知 从今天起开始记录文章,你我共同学习,体会学习的快乐。因为之前这些东西我都在本地记录,所以一次发布的比较多。我个人比较喜欢以问答的方式记录学习,所以可能如果大家光看我的文章是看不懂,你可以把我文章当成是已经学习过后进行快速复习的一种途径,文章也是按照学习路线进行书写的。当然有些我个人感觉很简单或者不重要的我就没有记录,大家也可以提出,方便你我共同进步。 学习的过程
Windows线程(模拟线程切换、主动切换、时钟中断切换、时间片管理、TSSFS线程优先级)
qq_18811919的博客
04-17 2064
ThreadSwitch源码分析 线程结构体(ThreadSwitch源码仿照EHREAD) typedef struct { char *name;//线程名 相当于线程TID int Flags;//线程状态 int SleepMillisecondDot;//休眠时间 void *InitialStack;//线程堆栈起始位置 void *StackLimit;//线程堆栈界限 void *KernelStack;//线程堆栈当前位置,也就是ESP void *lpParameter;/
10.Windows线程切换_FS段寄存器
My classmates
10-21 591
FS:[0]寄存器在3环时指向TEB.进入0环后FS:[0]指向KPCR 系统中同时存在很多个线程,这就意味着FS:[0]在3环时指向的TEB要有多个(每个线程一份)。 但在实际的使用中我们发现,当我们在3环查看不同线程FS寄存器时, FS的段选择子都是相同的,那是如何实现通过一个FS寄存器指向多个TEB呢? 下面是ida的分析代码 ; CODE ...
Windows 线程的状态及转换(简单易懂,程序员面试常问)
weixin_43658636的博客
04-23 1055
Windows 线程的状态及转换(简单移动,程序员面试常问) 就绪状态 (Ready)进程已获得除处理机外的所需资源,等待执行 **备用状态(Standby):**已选择好处理器,正等待上下文切换。系统中每个处理器上只能有一个 处于备用状态的线程 运行状态(Running):完成上下文切换线程进入运行状态,直到内核抢先、时间片用完、线 程终止或进入等待状态 **等待状态(Waiting):*...
进程线程004 Windows线程切换的三种方式
鬼手的博客
02-12 3002
文章目录主动切换(调用API)KiSwapContext函数分析哪些API调用了SwapContext函数总结时钟中断切换如何中断一个正在执行的程序系统时钟时钟中断的执行流程总结时间片管理1.时间片到期什么是时间片?时间片什么时候发生改变?CPU时间片到期了如何处理?CPU时间片总结2.存在备用线程总结 主动切换(调用API) 之前我们已经学习了模拟Windows线程切换的代码,里面用于线程切换的...
线程的状态切换
scj1022的博客
02-17 1356
线程的状态切换
Windows线程的调度和运行1
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-06 1099
漫谈兼容内核之二十二:Windows线程的调度和运行 毛德操 了解Windows线程的系统空间堆栈以后,还有必要对Windows线程的调度、切换、和运行也有所了解。当然,就兼容内核的开发而言,内核的线程调度 /切换/运行机制只能有一套,而且必定是基本上沿用Linux的这套机制,而不可能在一个内核中有两套调度/运行机制。但是对于Windows这套机制的 了解对于兼容内核的开发也很重要
ACE:TSS线程私有存储
happyAnger6的专栏
02-21 2627
使用线程私有存储,如果可以将全局或静态变量放入其中,可以降低线程同步间的开销。 传统上,线程专有存储通过令人迷惑的系统API来实现。在ACE中,TSS通过使用ACE_TSS模版类来实现。需要成为线程私有存储的类放入模版中,然后可以使用C++的 ->操作符来调用该类的全部公有方法。 #include "ace/Synch.h" #include "ace/Thread_Man
漫谈兼容内核之二十二:Windows线程的调度和运行
周寅的专栏
03-12 3596
  了解Windows线程的系统空间堆栈以后,还有必要对Windows线程的调度、切换、和运行也有所了解。当然,就兼容内核的开发而言,内核的线程调度/切换/运行机制只能有一套,而且必定是基本上沿用Linux的这套机制,而不可能在一个内核中有两套调度/运行机制。但是对于Windows这套机制的了解对于兼容内核的开发也很重要,并且还是必须的。举例来说,大家都知道在Windows系统中段寄存器FS在用户
TPM分析笔记(四)TPM-TSS协议栈
ZP1015
03-20 6486
TSS包含以下由高到低的几层软件:FAPI,ESAPI,SAPI,TCTI(TPM Command Transmission Interface),TAB(TPM Access Broker),RM(Resource Manager),和设备驱动。 大多数的用户层引用程序基于FAPI开发就可以了,因为FAPI实现了TPM百分之十的常用应用场景。使用这一层开发应用就像是使用JAVA,C#等高级语言开发应用一样方便。 往下一层是ESAPI,它需要你对TPM了解很深,但是同时提供了会话管理以及加解密的辅助功
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值