关于TSS的问题

sherf

.............

[ 本帖最后由 sherf 于 2009-6-10 22:23 编辑 ]

lgj1107

能发上来看看吗？

ts0612

代码比较多，贴不了。

其实跟书里的例子差不多的，只是改动了ring2对应的描述符的特权级和注释了TSS的加载语句.

mik

ring0 -> ring1 是不用 TSS 进行 stack 切换的。

是因为，从 ring0 返回到 ring1 时，ring1 的 stack pointer（SS & esp）保存在 ring0 的 stack 中。



首先，要搞清楚一个概念：x86 不支持从高权限转到低权限上。也就是不能从 ring0 代码里 call/jmp 到 ring 1、2、3 代码。
　　　只能从低权限转到高权限上，也就是从 ring3->0、1、2； ring2 -> 0、1；  ring1->ring0；　ring0 - > ring0
　　
所以：
　　　只能从高权限代码返回到低权限上。

因此：
　　ring0 -> ring1 这种情况产生于： ring1 代码 call  ring0 代码后，由 ring0 代码 ret 到 ring1 代码上。



再者：
　　当 ring1 -> ring0 时，processor 会使用 TSS 中的 ss0 & esp0 切换到 0 级的 stack 上，而 ring1 的 ss 和 esp 会保存在 ring0 的 stack 上。
　　当 ring0 返回到 ring1 时，processor 会 pop 出原来 ring1 的 ss 和 esp，从而实现切换到原来的 stack




　　

lgj1107

ring0 -> ring1 是不用 TSS 进行 stack 切换的。

特权及变换了不需要TSS？

mik

原帖由 lgj1107 于 2009-6-10 23:42 发表
ring0 -> ring1 是不用 TSS 进行 stack 切换的。

特权及变换了不需要TSS？

汗～～
我上面说了一大通，你是没看，还是不明白

ts0612

原帖由 mik 于 2009-6-10 23:16 发表
ring0 -> ring1 是不用 TSS 进行 stack 切换的。

是因为，从 ring0 返回到 ring1 时，ring1 的 stack pointer（SS & esp）保存在 ring0 的 stack 中。



首先，要搞清楚一个概念：x86 不支持从高权限转 ...

mik，

我大体上能明白你所说的，但有一点，“从 ring0 返回到 ring1 时，ring1 的 stack pointer（SS & esp）保存在 ring0 的 stack 中”这一步是谁做的？是系统自动完成的吗（类似于从 ring1->ring0 系统自动从TSS中取ss0:esp0）？如果是系统自动完成，那系统如何知道ss1:esp1到底放在ring0:stack里面的哪个单元？是不是说，在返回之前我要额外调整esp0，使它指向ring0:stack中的ss1:esp1？

[ 本帖最后由 ts0612 于 2009-6-11 02:37 编辑 ]

ts0612

mik，

在吗？

lgj1107

你写的那些解释不了他那个 ，在不加载TSS的情况下 从RING0切换到RING1去了 。我想来想去就是不明白他是怎么成功的
切换指令就这些：
LJMP TSS_SEL:0X0
LCALL TSS_SEL:0X0
RETF
IRETD

没有TSS怎么从RING0切换到RING1呢？

peimichael

原帖由 mik 于 2009-6-10 23:16 发表
ring0 -> ring1 是不用 TSS 进行 stack 切换的。

是因为，从 ring0 返回到 ring1 时，ring1 的 stack pointer（SS & esp）保存在 ring0 的 stack 中。



首先，要搞清楚一个概念：x86 不支持从高权限转 ...

讲解的非常清楚，学习了