关于TSS的问题

peimichael

好久没看这块了，不过印象中ring1切换到ring0的时候, ring1的堆栈指针是保存在ring0的栈中的，
不确定是不是这样。
仅供参考

peimichael

原帖由 mik 于 2009-6-10 23:16 发表
ring0 -> ring1 是不用 TSS 进行 stack 切换的。

是因为，从 ring0 返回到 ring1 时，ring1 的 stack pointer（SS & esp）保存在 ring0 的 stack 中。



首先，要搞清楚一个概念：x86 不支持从高权限转 ...

讲解的非常清楚，学习了

peimichael

你只管call和ret
堆栈切换，保存ss,esp,cs,ip这些都是cpu自动完成的。
cpu会自动把ring1的ss和esp保存在ring0栈里，ret返回的时候自动装回寄存器
中间还有很多复杂的权限检查等过程都由cpu自动完成

peimichael

用户在进行堆栈操作的时候必须保证对称，这样cpu才能找到正确的ss,esp等的值
像你程序b里面push了三个数之后在ret肯定会出错。
可以试试随便写一个c程序，在里面用嵌入汇编加入一条push指令不要pop，立马段错误。