9.任务段(TSS)

最新推荐文章于 2023-05-25 18:02:52 发布
最新推荐文章于 2023-05-25 18:02:52 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 保护模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42052102/article/details/83020473
版权

在调用门、中断门与陷阱门中,一旦出现权限切换,那么就会有堆栈的 ,切换。而且,由于CS的CPL发生改变,也导致了SS也必须要切换。

切换时,会有新的ESP和SS(CS是由中断门或者调用门指定)这2个值从哪里来的呢?

答案: TSS (Task-state segment ),任务状态段

TSS就是一块内存,大小104个节。
在这里插入图片描述

不要把TSS与任务切换联系到一起
TSS的意义就在于可以同时换掉一堆寄存器

在这里插入图片描述
TSS是段描述符,从GDT表中的加载出来的
系统启动-》从GDT表中的加载出的TSS-》放到TR寄存器里,系统要用直接找TR寄存器

在这里插入图片描述
TSS是系统段,s位为0,TYPE域为:1001或者1011
这两特征说明他是一个TSS段描述符,type为1001说明这个tss没有加载到TR寄存器中,1011说明已经加载到TR寄存器中
tss的颗粒位为0(G位)

TR寄存器读写:
1)将TSS段描述符加载到TR寄存器
指令: LTR
说明:
用LTR指令去装载的话仅仅是改变TR寄存器的值(96位)并没有真正改变TSS
LTR指令只能在系统层使用
加载后TSS段描述符会状态位会发生改变(1001变1011)

2)读TR寄存器
指令: STR
说明:如果用STR去读的话,只读了TR的16位也就是选择子(可见部分)

修改TR寄存器
1)在Ringo我们可以通过LTR临令去修改TR寄存器
2)在Ring3我们可以通过CALL FAR或者JMP FAR指令来修改

用JMP去访问一个代码段的时候,改变的是CS和EIP:
JMP 0x48:0x123456如果0x48是代码段
执行后: CS->0x48 ElP.-x123456

用JMP去访问一个任务段的时候:
如果0x48是TSS段描述符,先修改TR寄存器,在用TR.Base指向的TSS中的值修改当前的器存器

TSS存在的意义
提权时栈切换用到了 TSS
切换一堆寄存器

测试

修改gdt。
xx00e9xx`xxxx0068
xx为base,填TSS的

#include<windows.h>
#include<stdio.h>

typedef struct TSS {
	DWORD link; // 保存前一个 TSS 段选择子,使用 call 指令切换寄存器的时候由CPU填写。
				// 这 6 个值是固定不变的,用于提权,CPU 切换栈的时候用
	DWORD esp0; // 保存 0 环栈指针
	DWORD ss0;  // 保存 0 环栈段选择子
	DWORD esp1; // 保存 1 环栈指针
	DWORD ss1;  // 保存 1 环栈段选择子
	DWORD esp2; // 保存 2 环栈指针
	DWORD ss2;  // 保存 2 环栈段选择子
				// 下面这些都是用来做切换寄存器值用的,切换寄存器的时候由CPU自动填写。
	DWORD cr3;
	DWORD eip;
	DWORD eflags;
	DWORD eax;
	DWORD ecx;
	DWORD edx;
	DWORD ebx;
	DWORD esp;
	DWORD ebp;
	DWORD esi;
	DWORD edi;
	DWORD es;
	DWORD cs;
	DWORD ss;
	DWORD ds;
	DWORD fs;
	DWORD gs;
	DWORD ldt;
	// 这个暂时忽略
	DWORD io_map;
} TSS;

char st[10] = { 0 }; // 0042b034
DWORD g_esp = 0;
DWORD g_cs = 0;

TSS tss = {		// 0x00427b40
	0x00000000,//link
	(DWORD)st, //esp0
	0x00000010,//ss0
	0x00000000,//esp1
	0x00000000,//ss1
	0x00000000,//esp2
	0x00000000,//ss2
	0x00000000,//cr3
	0x0045a0c0,//eip-----填裸函数地址
	0x00000000,//eflags
	0x00000000,//eax
	0x00000000,//ecx
	0x00000000,//edx
	0x00000000,//ebx
	(DWORD)st, //esp
	0x00000000,//ebp
	0x00000000,//esi
	0x00000000,//edi
	0x00000023,//es  
	0x00000008,//cs  
	0x00000010,//ss
	0x00000023,//ds
	0x00000030,//fs
	0x00000000,//gs
	0x00000000,//ldt
	0x20ac0000
};

void __declspec(naked) func() {//0045a0c0
	__asm {
		int 3

		mov g_esp, esp
		mov eax, 0
		mov ax, cs
		mov g_cs, eax

		iret//中断返回指令
	}
}
int main(int argc, char* argv[])
{
	printf("%x\n", &tss);
	printf("cr3:\n");
	scanf("%x", &(tss.cr3));

	char buffer[6] = { 0, 0, 0, 0, 0x48, 0 };
	__asm 
	{
		call fword ptr[buffer]
	}

	
	printf("g_cs = %08x\ng_esp = %08x\n", g_cs, g_esp);
	getchar();
	return 0;
}
My classmates
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TSS 任务状态
编程开发资料库
11-04 469
TSS任务切换过程中起着重要作用,通过它实现任务的挂起和恢复。所谓任务切换是指,挂起当前正在执行的任务,恢复或启动另一任务的执行。在任务切换过程中,首先,处理器中各寄存器的当前值被自动保存到TR所指定的TSS中;然后,下一任务TSS的选择子被装入TR;最后,从TR所指定的TSS中取出各寄存器的值送到处理器的各寄存器中。由此可见,通过在TSS中保存任务现场各寄存器状态的完整映象,实现任务的切换。...
学习驱动程序过程中的点点滴滴
danxuezx的专栏
08-28 926
 这里是我学习过程中我觉得有必要记下来的,以免下次再去看英文……IoCreateDevice参数问题:      此函数是用来创建设备的。其各个参数含义如下:      DriverObject :从I/O管理器中传进来的驱动对象,这个参数是系统通过DriverEntry的第一个参数传进来的。      DeviceExtensionSize:指定设备扩展结构体的大小。此结构体是自
13-任务状态TSS
热门推荐
进击的小学生
09-24 1万+
任务状态不要被名字所吓倒,它不过是一块位于内存中的结构体而已。有一点需要注意的是,不要把它和任务切换关联起来(切记),否则你会被搞晕,它只是位于内存中的一数据。Intel 白皮书给出TSS在内存中的图是这样的,它保存了一些重要的值。 抽象成结构体就是下面这个样子。struct TSS { DWORD link, // 保存前一个 TSS 选择子,使用 call 指令切换寄
任务TSS
qq_41490873的博客
05-02 1215
TSS TSS是一块内存,里面包括了任务切换需要的所有寄存器的值。 大小是104字节 TR TR寄存器,该寄存器里面存的是TSS描述符的选择子。 TSS描述符 GDT表中的一个8字节的描述符,类型是TSS ...
(7) [保护模式]任务 (TSS)
qq_50332504的博客
04-12 2011
TR寄存器 任务描述符 TSS 文中有call far 和 jmp far使用TSS描述符,调用后如何return。 写得很简陋,仅供参考
驱动-TSS任务
chengtoreal的博客
03-08 205
TSS 是一块内存有104字节 TR 是一个寄存器,从GDT表中的描述符得来 在Ring0,可以通过LTR指令去修改TR寄存器 在Ring3,可以通过CALL FAR 或者 JMP FAR指令来修改 cpu通过TR的base找到TSS TR的limit标识着TSS有多大 ...
TSS(Task-State Segment)任务状态
Study For Happiness
03-10 5925
TSS(Task-State Segment),它是一个数据结构,里面包含多个字,32位TSS如下图所示 : I/O位图基址   T
TSS(转载)
For Geek
05-15 888
转载自:https://blog.csdn.net/q1007729991/article/details/52650822,讲的非常好,我就稍微写点提醒自己的,大部分都是借鉴的23333(懒…) TSS:Task State Segment 一个TSS的结构类似于下图 typedef struct TSS { DWORD link; // 保存前一个 TSS 选择子,使用 call 指...
TSS任务状态TSS描述符 任务寄存器(TR) 任务门描述符 学习总结
chen1540524015的博客
07-01 1万+
1 任务状态TSS任务状态(Task-State Segment(TSS)),保存任务状态信息的系统任务状态。图7-2描述32位CPU的TSS信息。TSS主要分为动态字和静态字。 在任务切换过程中当任务挂起时,处理器会更新动态字,动态字有:  (1)通用寄存器字任务切换之前,EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI寄存器状态。 
一步步编写操作系统 53 任务状态TSS介绍
sinolover的专栏
07-04 2139
操作系统是利用PCB来维护所有任务的,包括进程和线程,但cpu提供的是TSS,linux系统可没用它,因为效率太低。但是还是要了解下TSS才清楚操作系统中某些操作的原因。 本节中所讲的特权级与它有着密不可分的联系,TSS作用不止涉及特权级,还包括任务寄存器环境,任务管理相关的内容,为了不干扰大家,这里只介绍和特权级相关的内容,待将来咱们用到更多内容时再和大伙儿细说。 TSS,即Task Sta...
14.[保护模式]TSS任务
diheqiu3577的博客
07-18 445
1.TSS的结构:   TSS不是寄存器,它是一个内存;(包含所有寄存器的值) 2.TSS的作用: 如果切换一个线程那么一定需要切换寄存器; 3.CPU怎么找到TSS内存块呢? 通过TaskRegister寄存器    TaskRegister寄存器 的值是CPU启动的时候通过GDT表中 TSS Descrptor (描...
任务状态TSSTSS描述符、局部描述符表LDT及LDT描述符
MJ_Lee的博客
02-21 6339
1.TSS介绍 在一个多任务环境中,当发生了任务切换,需保护现场,因此每个任务的应当用一个额外的内存区域保存相关信息,即任务状态(TSS);TSS格式固定,104个字节,处理器固件能识别TSS中元素,并在任务切换时读取其中信息。 2.TSS与LDT对比 TSS/LDT对比 LDT每个任务都配有一个LDT,LDT基地址、界限等信息存放在任务对应的TCB中;将LDT视为一种特殊的内存,则可为每...
进程切换与TSS
nodeathphoenix的专栏
09-14 8370
[转] http://www.eefocus.com/article/09-06/74895s.html Intel i386 体系结构包括了一个特殊的类型,叫任务状态TSS),如图5.4所示。每个任务包含有它自己最小长度为104字节的TSS,在/include/ i386/processor.h 中定义为tss_struct结构: struct tss_st
任务状态和门
青帝的专栏
10-14 1422
<br />       每一个任务(可以理解为进程)都有一个任务状态TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时要用到这些信息。<br />     系统是为实现存储管理机制所使用的一种特别的。在80386中,有两种系统任务状态TSS和局部描述附表LDT(注意:全局描述附表GDT不属于状态)。不光在高级语言应用或者说用户应用程序编程中用到了数据结构,个人觉得在CPU硬件的支持下,系统编程也是把数据结构发挥的淋漓尽致,甚至CPU硬件支持本身就充分体现了结构化,或者说数据结构
Windows保护模式学习笔记(五)—— 任务&任务
qq_41988448的博客
10-18 2028
Windows保护模式学习笔记(五)—— TSS/TR寄存器/TSS描述符前言要点回顾TSSTR寄存器TR寄存器的读写TSS描述符实验:加载自定义TSS 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 在调用门、中断门与陷阱门中,一旦出现权限切换,那么就会有堆栈的切换;而且,由于CS的CPL发生改变,也导致了SS也...
11.任务任务
qq_35129925的博客
03-22 215
了解三个概念: 1.TSS任务,共104字节,位于内存中 2.TR寄存器,共96位,位于CPU内 3.TSS描述符,位于GDT表 TSS(Task-state segment)是一块104字节的内存,用于存储大部分寄存器的值; TSS设计出来的目的是任务切换,或者说是一次性替换一大堆寄存器。 TR寄存器存储了TSS的地址,大小,和TSS门描述符选择子; TSS描述符是GDT表中的一项,操作系统启动时,从门描述符取值初始化TR寄存器。 ...
Linux 学习笔记(九):基于 TSS 的进程切换
最新发布
Amentos的博客
05-25 2314
Linux 学习笔记(九):基于 TSS 的进程切换
线程上下文切换时TSS任务状态作用分析
weixin_41251135的博客
10-17 729
线程上下文切换时TSS任务状态作用分析 1 什么是TSS TSS 全称task state segment,是指在操作系统进程管理的过程中,任务(进程/线程)切换时保存任务线程信息。 任务状态TSS的结构 TSS的最小长度为104字节,低104字节依照下列格式存放数据。 在这104字节以外还可以存放I/O许可位图以及其他信息,相应增加TSS长度。 静态字(通常不会被改变,任务创建时设置): (1) I/O位图基地址字:I/O许可位图相对TSS开始处的16位偏移值;(I/O许可位图基址大于或等于
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值