(x64)Linux中断门状态切换时rsp的获取

于 2023-01-29 13:27:08 发布
阅读量181 收藏
点赞数
分类专栏: Linux内核 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43890959/article/details/128787705
版权

(x64)Linux中断门状态切换时rsp的获取。


在IA-32e架构中,Interrupt/trap-gate描述符中新增了IST域(Interrupt Stack Table, 中断栈表),可以为 interrupt handler 提供额外的stack指针。
当中断门描述符表中的IST字段若不为0,则在状态切换时rsp将不会采用 tss.rsp0;若IST=n(1~7),则 rsp=tss.istn。

code

int main()
{
	long res = 0x1234567812345678;
	char buff[] = "haha,walker!";
	long rsp, rbp, tr;

	asm volatile ("movq %%rsp, %%rax; movq %%rbp, %%rbx; xorq %%rdx, %%rdx;str %%dx" : "=a"(rsp), "=b"(rbp), "=d"(tr));	
	printf("buff:%s addr: %p\n", buff, buff);
	printf("int3_handler addr: %p\n", int3_handler);
	printf("stack rsp: %p; rbp: %p; res addr: %p; tr: %p\n", rsp, rbp, &res, tr);
	getchar();

	asm volatile ("int $0x3;");
	asm volatile ("leaq %0, %%rdx; movq %%rax, (%%rdx);" : "=m"(res));
	printf("___ user mode ___\n");
	printf("Good Done! res: %p\n", res);

	return 0;
}

注:str指令为非特权指令,可以在用户态下获取。



测试

在这里插入图片描述


tr寄存器的低16bit为tss描述符的段选择子,其:index=1000(b),即8。
其处于GDT中的TSS段描述符为 00000000ffff8100 01008b008c802087

00000000		ffff810001	008b		008c80	2087
保留     		段基地址					段基地址		段长度

008b ==> 0000	0000	1	00	0	1011(tss)
				段长度	P	DPL	S	type
段基地址(tss)0xffff810001008c80

int3中断使用IDT表中的index=3的中断门描述符,其为 00108780 8056ee04。其IST=4,即在发生状态切换至内核时,rsp将会使用IST4的stack。


1	11	0	1110(64 int gate)		00000		100
P	PDL		type								IST

段选择子:0010	index=2(GDT)

发生int3中断时,将会中断至内核 arch/x86/kernel/entry_64.S 中的int3处理函数中:

在这里插入图片描述


此时 rsp=0xffffffff80825fd8

在这里插入图片描述

由于栈是逆向增长的,故发生中断时的参数应该在 0xffffffff80826000 之下。
在这里插入图片描述
在这里插入图片描述

walker-n
关注
专栏目录
linux那些事之中断与异常(AMD64架构)_1
weixin_42730667的博客
01-07 1584
中断与异常 中断及异常是学习操作系统必备知识一直,它们是打破当前执行程序流程的一种手段,同也是cpu与外部硬件交互的一种手段。 一般而言中断可以分为可以屏蔽(maskable)和不可屏蔽类型(non-maskable)。 按照同步模式划分分为异步和同步中断。 同步中断一般是由CPU执行指令产生,即cpu指令终止执行之后cpu才会发出中断。 异步中断一般由其他硬件设备产生通知cpu产生的。 异常一般是由软件执行产生错误或者cpu内存执行产生错误。而在一些特殊情况,比如 debug模式 但单
Linux进程切换】源码理解Linux进程切换一般过程
破旧牛仔裤的基地
06-08 1150
了解fork系统和execv系统调用 了解Linux进程切换一般过程
linux rsp文件,RSP1A linux 使用
weixin_36147152的博客
04-29 929
一、安装API1、chmod +xSDRplay_RSP_API-Linux-2.13.1.run2、./SDRplay_RSP_API-Linux-2.13.1.run3、安装API后,使用此命令确保系统可以看到RSP,然后确保RSP已断开连接并重新连接。sudo service udev restart二、SoapySDR安装1、如果您没有Dev目录,请使用mkdir ~/Dev2、cd ...
Linux通过中断进入内核,linux内核中断
weixin_30160343的博客
05-03 174
中,其作用就是构建一个 irqaction,并设置其handler指向驱动程序提供的handler,挂接到对应的irq_desc上去,在挂接的过程中,需要检查以前的 action是否支持中断共享,如果不支持就不能挂载,否则可以。* 普通进程可以被中断或异常处理程序打断* 异常处理程序可以被中断程序打断* 中断程序只可能被其他的中断程序打断中断与异常处理1. 无特权转换。如果CPU的当前执行环境是在...
RSP1A linux 使用
weixin_30641999的博客
08-09 990
一、安装API API / HW驱动程序 - V2.13 1、chmod +xSDRplay_RSP_API-Linux-2.13.1.run 2、./SDRplay_RSP_API-Linux-2.13.1.run 3、安装API后,使用此命令确保系统可以看到RSP,然后确保RSP已断开连接并重新连接。 sudo service udev restart 二、S...
linux中断机制
钻研技术,积极进取,热爱生活!
06-22 335
1、中断的基本知识点 每个cpu都有若干个中断向量,中断向量按照类型分类,可以分为:异常和中断。异常又可以分为故障和陷阱,它们的特点是不采用中断控制器,也不能被屏蔽;中断可分为:可屏蔽和不可屏蔽,由I/O设备引起的中断属于可屏蔽中断,cpu内部硬件引起的中断属于非屏蔽中断。 2、外部可屏蔽中断 以Intel x86平台为例,是采用2片8259A中断控制器来响应外部中断源。每一片控制8个中断
linux rsp文件,RSP 文件扩展名: 它是什么以及如何打开它?
weixin_31110189的博客
04-29 1951
解决难以打开 RSP 文件的问题 常见的 RSP 打开问题RSLogix 5 不存在尝试打开 RSP 文件,您收到错误 “无法打开 RSP 文件类型”。 如果是这样,这通常意味着你没有为 %%os%% 安装 RSLogix 5。 这将防止你双击打开 RSP 文件,因为操作系统不知道如何处理它。 提示:安装另一个 RSP 应用程序,您可以通过选择 “显示应用程序” 并使用该程序来选择将其打开。R...
Linux中断一网打尽(1) — 中断及其初始化
HULK一线技术杂谈
03-04 653
女主宣言通过本文您可以了解到:Linux 中断是什么,如何分类,能干什么?Linux 中断在计算机启动各阶段是如何初始化的?PS:丰富的一线技术、多元化的表现形式,尽在“360云计算”,...
Linux内核进程,线程,进程组,会话组织模型以及进程管理
tugouxp的专栏
11-27 2159
唤醒睡眠状态任意的线程可以用wake_up_process,它可和唤醒处于深度睡眠状态的线程。结合最开始的图和代码,我们可以得到如下结论:1.kthead衍生的内核线程没有session pid,说人话就是所有的内核线程没有都没有操作控制台,不能通过控制台去操作控制。2.idle任务不会出现在for_each_process的处理循环中。3.每cpu_rq就绪队列中,不会将idle统计到nr_running中。
linux内核启动过程3:内核初始化阶段
大昱的博客
02-22 1282
上一篇<<linux内核启动过程2:保护模式执行流程>>分析了保护模式启动过程以及bzImage的解压入口函数,本篇继续分析内核启动过程,从保护模式到C代码初始化。 startup_64   进入arch/x86/kernel/head_64.S,分析startup_64函数: .text __HEAD .code64 SYM_CODE_START_NOALIGN(startup_64) UNWIND_HIN.
rsp rbp 寄存器用途
最新发布
lyndon
01-08 1万+
其中 rbp 保存的是栈中当前执行函数的基本地址,当前执行函数所有存储在栈上的数据都要靠 rbp 指针加上偏移量来读取; 而 rsp 就是常说的栈指针,它永远指向一个进程的栈顶。
Winodws x64系统服务调用的那头4个参数
muy的专栏
07-03 4216
前几天有朋友遇到一个问题来问我。他有一个Windows 7 x64下的minidump文件,经过初步分析,知道系统崩溃最初是因用户态调用了NtDeviceIoControlFile造成的,KeBugCheckEx调用已经位于多重函数调用的深处,问如何找到最初NtDeviceIoControlFile的参数,尤其是头4个参数。经过一番努力,我总算是把问题解决了,其中得到一些领悟,想趁热记录。
Windows 64编程中寄存器的使用
a1875566250的专栏
09-12 9097
下面是摘自 MSDN 的文章,在 Win64 下的 registers 用途 Register Status Use RAX Volatile Return value register RCX Volatile First integer argument RDX Volatile Second integer
深入X64的栈桢分配策略
G_Spider的专栏
04-29 4564
对于X64只支持fastcall调用规则,实测win7下的x64编程,并不一定要16字节对齐,即使是非叶子函数,但最好保证栈桢16字节对齐,即在进入某个函数入口前是16字节对齐的,这样保证了对栈中数据成员的16字节访问是对齐的,如SSE系列需要这个限制. win32/win64统一编程已初见成效,在此探索过程中深有体会,机会编程要不得,特别是关于rsp栈指针的处理,到底应该减多少加多少合适? 由于ml64.exe默认情况下编译出来的有prolog 和epilog 代码. 为了深入rsp的处理细节,在每个函数
X64汇编语言寄存器结构及其与X86架构编程区别
ComputerInBook的专栏
02-16 7430
目录 1. 关于X64架构 2. X64架构的寄存器结构 2.1 通用目的寄存器 2.2浮点数寄存器 2.3指令指针寄存器 2.4段寄存器 2.5标识寄存器 2.6控制寄存器 2.6.1控制寄存器CR0 2.6.2控制寄存器CR2 2.6.3控制寄存器CR3 2.6.4控制寄存器CR4 2.6.5控制寄存器CR8 2.6.6控制寄存器CR1,CR5-7, CR9-15 2.7 模式指定寄存器(MSRs)(Model Specific Registers) 2.7.1 IA32
X86-64寄存器和栈帧
beckdon的专栏
04-02 2336
http://www.searchtb.com/2013/03/x86-64_register_and_function_frame.html 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64是x86系列中集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64;正是由于能向后兼容,AMD公司打了一场漂亮翻身战。导致Intel不得不转而生产兼容AM
X64调用约定
qq_41490873的博客
09-29 2214
fastcall 在64位下只有一种调用约定,类似于fastcall,要写其他的也不会出错,这主要是为了兼容以前定义的32的头文件。 前4个参数使用 rcx rdx r8 r9传递 写一个没有参数没有返回值的函数反汇编如下,可以看出不再像32位一样push ebp mov ebp,esp. 而是只保存了rdi就推出了。 1个参数 一个参数的情况下采用ecx传参 参数大于32位采用rcx传参 函数里面把参数复制到了rsp+8 4个参数的情况 参数采用ecx,edx,r8d,r9d 参数大于32位采
虚拟内存②:Linux虚拟内存系统
一只老风铃
10-12 426
Linux系统为每一个进程维护一个单独的地址空间,包含了进程的内存分区即:代码段、数据、运行堆栈,共享库等部分。 除了进程私有的虚拟地址空间外,内核虚拟内存地址包含内核的代码和数据,所有进程的这部分区域被映射到同一个物理页面。 另外,与每一个进程相关的进程信息,例如进程的页表,mm内存映射结构等也存放在内核地址空间中,由内核进行维护。 Linux将这些不同区域称为段(segement)一个段包含若干的个连续的虚拟页。不同的区域之间在地址空间中不一定连续。 例如: Linux中进程的s.
Linux X64系统下Oracle11g静默安装全步骤指南
本文档详细介绍了在Linux X64系统上静默安装Oracle 11g的步骤,确保了安装过程的顺利进行。静默安装是一种自动化的方法,减少了手动交互,适用于批量部署或需要减少出错可能性的情况。 一、核心参数修改 在安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值