码迷,mamicode.com
首页 > 其他好文 > 详细

[转载]使用 int n 调用系统例程

时间:2015-01-29 19:17:54      阅读:145      评论:0      收藏:0      [点我收藏+]

标签:

IDT(Interrupt Descriptor Table)仅能存放 interrupt-gate、trap-gate 和 task-gate。

指令:   int 0x80 -----------------------------------   0x80 是 vector (中断向量号)
  在 x86 下,gate-descriptor 是 8 个字节,所以:gate = IDTR.base + vector * 8,在 long mode 下,gate-descrptor 是 16 字节,所以:gate = IDTR.base + vector * 16。
  在 real-mode 下,IVT(Interrupt Vector Table)是 IDT 在 real-mode 下的表现形式。IVT entry 是 4 个字节,构成 CS:offset 这种形式,offset 在低端,CS 在高端。所以: entry = IDTR.base + vector * 4。 IDTR.base 初始为 0。

1、索引 gate 和 descriptor
  在 IDT 中查找 gate descriptor 是以 vector 为索引,不存在 selector,vector 从 0 ~ 255 共 1 个字节。

gate = IDTR.base + vector * 8;
selctor = gate.selector;
temp_descriptor = get_descriptor(selector, GDT /* or LDT);

  用 IDTR.base + vector * 8 方法得取 gate-descriptor,再用 gate_descriptor 的 selector 来获取目 code segment descriptor。

2、权限 check
  在访问 IDT 中不使用 selector,所以不存在 RPL 检查,仅需要检查 CPL 、DPLg 和 DPLs 就行了。DPLg 代表 gate-descriptor 的 DPL,DPLs 代表 code segment descriptor 的 DPL。
  若 gate 是个 task-gate 仅需判断 CPL <= DPLg 就行了

if (gate.type == TASK_GATE) {                         /* task gate */   if (CPL <= DPLg) {      /* 通过,允许访问 */   } else {      /* 失败,#GP 异常 */   }
} else if (CPL <= DPLg && CPL >= DPLs) {           /* interrupt / trap gate */
  /* 通过,允许访问 */ } else {   /* 失败,#GP 异常 */ }

  无论 code segment 是 conforming 还是 non-conforming 都是可以的。


3、stack 切换
  interrupt / trap 服务例程必然在运行在 supervisor 权限下,若切入 interrupt/trap 例程的代码运行在 user 权限下,这将导致权限改变,stack 也发生切换。

DPL = temp_descriptor.DPL;                          /* code segment descriptor‘s DPL */
old_SS = SS; old_ESP = ESP;
SS = TSS.stack[DPL].SS;                                /* 加载目标 stack */ ESP = TSS.stack[DPL].ESP;
push(old_SS); push(old_ESP);
push(Eflags);
push(CS); push(EIP);
if (ERROR_CODE) {   push(error_code); }

stack 切换时,processor 做以下工作: (1)以目标 code segment 的 DPL 为索引在 TSS 获取相应权限级别的 stack pointer 加载到 SS & ESP (2)将旧的 SS & ESP 保存在当前 stack (新 stack) 中。 (3)EFLAGS 寄存器入栈。 (4)返回地址(CS & EIP)入栈。 (5)由异常引发的 interrupt/trap 例程,还将异常码入栈,以供 interrupt/trap 例程使用。
 SS.RPL 会被更新为 DPL,表示当前 stack 的权限级别就是 SS.RPL。
当发生同级权限的转移时,不会发生 stack 切换,使用的是当前的 stack:

push(Eflags); push(CS); push(EIP);
if (ERROR_CDOE)   push(error_code)

4、Eflags 寄存器的处理
  processor 将旧的 Eflags 入栈保存,将修改当 Eflags 的标志

if (gate == TASK_GATE)                    /* task gate */   Eflags.NT = 1; else                                    /* interrupt/trap gate */   Eflags.NT = 0;
Eflags.TF = 0; Eflags.VM = 0; Eflags.RF = 0;
if (gate == INTERRUPT_GATE) {                 /* interrupt gate */   Eflags.IF = 0; } else if (gate == TRAP_GATE) {        /* trap gate */   /* do nothing */ }                                            /* task gate */

(1)若是 task gate,processor 将置 Eflags.NT = 1 进入 Nest Task 模式,在 Iret 指令返回时将检查 Eflags.NT = 1 进入 task 切换。若是 interrupt/trap 的话,将 Eflags.NT 清 0,防止 IRET 指令回时进行 task 切换。 (2)Eflags.TF 将被清 0,将 Eflags.TF = 1 将引发 #DB 异常,processor 将进入单步调试模式,在进入响应 #DB 异常的例程前,processor 会将 Eflags.TF 清 0。 (3)Eflags.RF 清 0,在 IRET 指令返回时,processor 将 Eflags.RF 置为 1,使得 #DB 异常断点下一条指令能顺利执行。

5、加载 code segment descriptor
  同样,processor 会加载 code segment selector & descriptor 到 CS 寄存器

CS.selector = gate.selector; CS.base = temp_descriptor.base; CS.attribute = temp_descriptor.attribute; CS.limit = temp_descriptor.limit;

  加载后,CS.RPL 就是新的 CPL,
   6、执行服务例程
  processor 将加载 EIP = CS.base + gate.offset,然后执行 CS:EIP 处的中断服务例程。

7、中断例程返回
  中断例程使用 iret 指令返回时,processor 同样会进行一系统的权限检查,中断例程不能向高权限的代码返回。

if (Eflags.NT == 1) {   /* 发生 task 切换 */ }
pop(temp_EIP); pop(temp_CS);
if (temp_CS.RPL == CPL) {                        /* CPL == RPL */
  goto return_same;       /* 同级返回 */
} else if (temp_CS.RPL > CPL)                  /* CPL < RPL */
  goto return_less;        /* 向低权限代码返回
else {                                         /* CPL > RPL */   /* 异常,#GP 异常 */   /* 拒绝向高权限代码返回 */ }

return_same:   CS = temp_CS;   EIP = temp_EIP;
  pop(Eflags);
  return;
return_less:
  pop(temp_Eflags);
  pop(temp_ESP);   pop(temp_SS);
  if (temp_SS.RPL == temp_CS.RPL) {     Eflags = temp_Eflags;
    SS = temp_SS;     ESP = temp_ESP;
      CS = temp_CS;     EIP = temp_EIP;
  } else {     /* 失败,#GP 异常 */   }
  return;

(1)iret 指令检查 Eflags.NT 是否为 1,为 1 时,直接进行任务切换出去,这个 task 就是 TSS.link 里的 TSS selector。
(2)pop 出旧的 CS & EIP,并进行权限检查,temp_CS.RPL 代表原来的 CPL 运行级别,必须 CPL <= temp_CS.RPL,若 pop 出的 CS.RPL 是低于 CPL 的,则会产生 #GP 异常,processor 防止向高权限的代码返回。
  当向同级的代码返回时,仅需加载回原来的 CS & EIP 以及 EFLAGS 寄存器就行了。
  当向低权限代码返回时,processor 会检查 pop 出来的 SS.RPL 是否等于 temp_CS.RPL(原来的 CS.RPL),不相同则产生 #GP 异常,在 x86 下,无论什么情况 CPL.RPL 必须等于 SS.RPL。通过后,processor 相应地加载 SS & ESP、CS & EIP 以及 EFLAGS 寄存器,然后返回原程序。

[转载]使用 int n 调用系统例程

标签:

原文地址:http://www.cnblogs.com/Acg-Check/p/4260489.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!