sysenter 和 sysexit

最新推荐文章于 2021-06-28 21:59:53 发布
最新推荐文章于 2021-06-28 21:59:53 发布
阅读量765 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uvbs/article/details/2758872
版权

   在 Ring3 的代码调用了 sysenter 指令之后,CPU 会做出如下的操作:

  1. 将 SYSENTER_CS_MSR 的值装载到 cs 寄存器

  2. 将 SYSENTER_EIP_MSR 的值装载到 eip 寄存器

  3. 将 SYSENTER_CS_MSR 的值加 8(Ring0 的堆栈段描述符)装载到 ss 寄存器。

  4. 将 SYSENTER_ESP_MSR 的值装载到 esp 寄存器

  5. 将特权级切换到 Ring0

  6. 如果 EFLAGS 寄存器的 VM 标志被置位,则清除该标志

  7. 开始执行指定的 Ring0 代码

  在 Ring0 代码执行完毕,调用 SYSEXIT 指令退回 Ring3 时,CPU 会做出如下操作:

  1. 将 SYSENTER_CS_MSR 的值加 16(Ring3 的代码段描述符)装载到 cs 寄存器

  2. 将寄存器 edx 的值装载到 eip 寄存器

  3. 将 SYSENTER_CS_MSR 的值加 24(Ring3 的堆栈段描述符)装载到 ss 寄存器

  4. 将寄存器 ecx 的值装载到 esp 寄存器

  5. 将特权级切换到 Ring3

  6. 继续执行 Ring3 的代码

  由此可知,在调用 SYSENTER 进入 Ring0

uvbs
关注
sysenter/sysexit 原理
BpLife
12-12 1871
1.从ring0到ring3最开始是用的int2E,此模式切换过程设计很多次内存访问,还有两次查表操作机访问权限的检查,这导致模式切换的开销很大从PentiumII 处理器开始,Inter引入了新的指令sysenter/sysexit,来实现快速的模式切换。 2.其做法尽可能避免内存访问,而通过处理器的内部寄存器来指定必要信息。sysenter使用3个MSR寄存器来指定跳转目的地址和栈位
SYSENTER指令相关(大段的转载-_-)
kendyhj9999的专栏
12-22 2252
SYSENTER指令相关(大段的转载-_-) 在 Intel 的软件开发者手册第二、三卷(Vol.2B,Vol.3)中,4.8.7 节是关于 sysenter/sysexit 指令的详细描述。手册中说明,sysenter 指令可用于特权级 3 的用户代码调用特权级 0 的系统内核代码,而 SYSEXIT 指令则用于特权级 0 的系统代码返回用户空间中。sysenter 指 令可以在 3,
使用 SYSENTERSYSEXIT 指令执行对系统过程的快速调用
RToax
06-28 1685
SYSENTERSYSEXIT 指令被引入奔腾 II 处理器的 IA-32 体系结构中,目的是为调用操作系统或执行程序提供一种快速(低开销)机制。 SYSENTER 供以权限级别 3 运行的用户代码使用以访问以权限级别 0 运行的操作系统或执行程序。SYSEXIT 供权限级别 0 操作系统或执行程序使用以快速返回权限级别 3 用户 代码。SYSENTER 可以从权限级别 3、2、1 或 0 执行;SYSEXIT 只能从权限级别 0 执行。 SYSENTERSYSEXIT 指令是伴随指..
SYSENTER——快速系统调用
whatday的专栏
12-27 1929
SYSENTER用来快速调用一个0层的系统过程。SYSENTERSYSEXIT的同伴指令。该指令经过了优化,它可以使将由用户代码(运行在3层)向操作系统或执行程序(运行在0层)发起的系统调用发挥最大的性能。   在调用SYSENTER指令前,软件必须通过下面的MSR寄存器,指定0层的代码段和代码指针,0层的堆栈段和堆栈指针: 1.       IA32_SYSENTER_CS:一个32位值
Windows操作系统管理进程和线程:内核模式和用户模式
人邮异步社区
11-21 4100
根据前面的介绍,NT内核会把操作系统的代码和数据映射到系统中所有进程的内核空间中。这样,每个进程内的应用程序代码便可以很方便地调用内核空间中的系统服务。这里的“很方便”有多层含义,一方面是内核代码和用户代码在一个地址空间中,应用程序调用系统服务时不需要切换地址空间,另一方面是整个系统中内核空间的地址是统一的,编写内核空间的代码时会简单很多。但是,如此设计也带来一个很大的问题,那就是用户空间中的程序指针可以指向内核空间中的数据和代码,因此必须防止用户代码破坏内核空间中的操作系统。怎么做呢?答案是利用权限控制来
Linux 2.6 中快速系统调用指令 SYSENTER/SYSEXIT 的实现与优化
此外,sysenter/sysexit 指令还可以避免系统调用中嵌套系统调用的问题,提高了系统的可靠性和安全性。 在 Linux 2.6 中,对 sysenter/sysexit 指令的支持可以分为两个部分:一是 sysenter 指令的支持,用于由 Ring3...
SYSENTER-hook.rar_C_specific_handler_SYSENTER_hook sysenter_obta
09-24
SYSENTER/SYSEXIT这对指令专门 用于实现快速调用。在这之前是采用INT 0x2E来实现的。INT 0x2E在系统调用的时候,需要进行栈切换的工作。由于Interrupt/Exception Handler的 调用都是通过 call/trap/task这一类的gate...
Linux2.6对新型CPU的支持
09-16
Linux 2.6 内核对新型CPU的支持主要体现在对Intel CPU快速系统调用指令SYSENTERSYSEXIT的引入。在早期的Linux 2.4内核中,系统调用是通过软中断指令INT 0x80来实现的,这种方式在CPU周期上的消耗较大,因为它涉及...
深入分析SYSENTER指令及其在C语言中的特定处理器应用
为了解决这一问题,从Pentium II开始,Intel在IA-32架构中引入了SYSENTERSYSEXIT指令对。这两条指令能够实现快速的系统调用与退出,它们通过直接操作一组模型特定寄存器(MSRs)来简化和加速系统调用的过程。 **...
GetLastError()错误代码列表
dyrlovewc的博客
06-01 6388
原博地址http://blog.sina.com.cn/s/blog_71beed5b0100z07r.html 信息常数 常数值 对应信息 ERROR_SUCCESS 0 操作成功完成。 NO_ERROR 0 操作成功完成。 ERROR_INVALID_FUNCTION 1 函数不正确。 ERROR_FILE_NOT_FOUND 2 系统找不到指...
Windows系统错误代码(Java描述)
zzidea的专栏
03-21 7377
public class WindowsError { public static final int ERROR_SUCCESS = 0x0; public static final int ERROR_INVALID_FUNCTION = 0x1; public static final int ERROR_FILE_NOT_FOUND = 0x2; public static fin
程序员常见系统错误代码大全:1到15841
热门推荐
南北极之间
02-19 10万+
程序员常见系统错误代码大全:1到15841 提示:使用浏览器的Ctrl + F键盘组合来搜索错误代码。要么搜索错误消息本身,要么只搜索错误代码,例如“错误代码635”。 系统错误代码大全:1到15841 错误代码1:功能不正确。[ERROR_INVALID_FUNCTION(0x1)] 错误代码2:系统找不到指定的文件。[ERROR_FILE_NOT_FOUND(0...
SYSENTERSYSEXIT
Lagon的专栏
03-20 911
SysEnterSysExit指令是结伴的,但是不是成对的。因为SYSENTER并不会保存任何供SYSEXIT在返回时使用的状态信息。这些指令的目标指令和栈指针不是通过指令操作数在确定的,而是通过几个MSRs(Model-Specific Registers)和几个通用寄存器确定的。 SYSENTER通过以下来源获取ring0的目标指令和栈指针: l  目标代码段(CS)——从SYSENTE
NT Driver Status Returns(转)
阿荣的技术专栏
11-03 8964
NT Driver Status ReturnsSorted by WIN32 NameDriver Status Returns by WIN32 NameSTATUS_GUARD_PAGE_VIOLATION0x80000001(unknown)0x80000001RPC_NT_INVALID_PIPE_OPERATION0xc00300
批处理中关于%errorlevel% 和 &&, ||判断依据, 及 编程中程序返回值的讲解
我是guyue,guyue就是我O(∩_∩)O
12-02 1万+
[讨论]浅谈批处理中的%errorlevel% - BAT求助&讨论 - 批处理之家 批处理_BAT_CMD_DOS_VBS_Perl_Python_PowerShell - Powered by Discuz!  http://www.bathome.net/thread-13194-1-1.html [讨论]浅谈批处理中的%errorlevel% #浅谈
SYSENTER/SYSEXIT指令
移动开发记录
11-07 275
一、简介 sysenter 指令可用于特权级 3 的用户代码调用特权级 0 的系统内核代码,而 SYSEXIT 指令则用于特权级 0 的系统代码返回用户空间中。sysenter 指令可以在 3,2,1 这三个特权级别调用(Linux 中只用到了特权级 3),而 SYSEXIT 指令只能从特权级 0 调用。 sysenter/sysexit 和 int n/iret 指令的一个区别,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值