关于TSS的问题

zx_wing

原帖由 ts0612 于 2009-6-11 02:33 发表



mik，

我大体上能明白你所说的，但有一点，“从 ring0 返回到 ring1 时，ring1 的 stack pointer（SS & esp）保存在 ring0 的 stack 中”这一步是谁做的？是系统自动完成的吗（类似于从 ring1->ring0  ...

既然要学习底层，一定要习惯看硬件手册。
你的问题都可以在Intel 《Intel(R) 64 and IA-32 Architectures
Software Developer¡¯s Manual
Volume 3A:
System Programming Guide, Part 1》4.8.5 “stack switching”一节找到答案。

下面这张图告诉你cpu怎么知道这些寄存器保存在栈上什么位置

ts0612

zx_wing，

.........

ts0612

原帖由 ts0612 于 2009-6-11 02:33 发表



mik，

我大体上能明白你所说的，但有一点，“从 ring0 返回到 ring1 时，ring1 的 stack pointer（SS & esp）保存在 ring0 的 stack 中”这一步是谁做的？是系统自动完成的吗（类似于从 ring1->ring0  ...

mik，

我大体上能明白你所说的，但有一点，“从 ring0 返回到 ring1 时，ring1 的 stack pointer（SS & esp）保存在 ring0 的 stack 中”这一步是谁做的？是系统自动完成的吗（类似于从 ring1->ring0 系统自动从TSS中取ss0:esp0）？如果是系统自动完成，那系统如何知道ss1:esp1到底放在ring0:stack里面的哪个单元？是不是说，在返回之前我要额外调整esp0，使它指向ring0:stack中的ss1:esp1？

这个问题还是没搞懂.....

lixinwei1985@si

“从 ring0 返回到 ring1 时，ring1 的 stack pointer（SS & esp）保存在 ring0 的 stack 中”这一步是谁做的？
根据你的描述 应该是你自己做的 估计你超代码的时候没注意 就这么过去了
特权几改变就会发生栈切换。。。。楼上好几位牛人解释的很好了额

peimichael

你只管call和ret
堆栈切换，保存ss,esp,cs,ip这些都是cpu自动完成的。
cpu会自动把ring1的ss和esp保存在ring0栈里，ret返回的时候自动装回寄存器
中间还有很多复杂的权限检查等过程都由cpu自动完成

ts0612

原帖由 peimichael 于 2009-6-12 11:29 发表
你只管call和ret
堆栈切换，保存ss,esp,cs,ip这些都是cpu自动完成的。
cpu会自动把ring1的ss和esp保存在ring0栈里，ret返回的时候自动装回寄存器
中间还有很多复杂的权限检查等过程都由cpu自动完成

我之所以要弄清楚堆栈的情况，那是因为这实在是很重要。

回到主题，peimichael，你说的"cpu会自动把ring1的ss和esp保存在ring0栈里，ret返回的时候自动装回寄存器"，我就很疑惑。举个例子，

假设：程序A（运行在ring0），程序dest（运行在ring2）。

1、程序A的代码如下（只是示意用的）：
........
retf/ired dest
.......

2、将程序A的代码稍作改动，形成程序B的代码如下：
........
push x
push y
........
push z
........
retf/iretd dest
........
pop z
pop y
pop x

程序A和程序B的分别在于多了对 stack0的一些push/pop操作，显然在执行 retf/iretd dest 之前，程序B的堆栈内容已变了。假设程序A中所有的省略部分都不涉及 stack0 的操作，OK，你所说的cpu可以自动从stack0中找到ss1:esp1。但如果是程序B这种情况呢？在程序B的这种情况下cpu如何自动获知stack0中的ss1:esp1？

上面的只是一个例子，现实中应该还有更复杂的.......

[ 本帖最后由 ts0612 于 2009-6-12 12:14 编辑 ]

lixinwei1985@si

........
push x
push y
........
push z
........
retf/iretd 这里手动保存了 ss esp eip cs eflags 软后切换任务 头一次任务的特殊地方

以后再有特权几切换会有CPU 帮你做上面的事

zx_wing

原帖由 ts0612 于 2009-6-12 12:13 发表



我之所以要弄清楚堆栈的情况，那是因为这实在是很重要。

回到主题，peimichael，你说的"cpu会自动把ring1的ss和esp保存在ring0栈里，ret返回的时候自动装回寄存器"，我就很疑惑。举个例子，

假设： ...

为什么不花点时间自己去看一看硬件手册呢？我都已经告诉你在哪一章可以找到答案了。
在论坛上等现成答案远不如自己花时间把问题弄懂来得深刻。
找到解决问题的方法和线索远比直接得到答案更有价值。

peimichael

用户在进行堆栈操作的时候必须保证对称，这样cpu才能找到正确的ss,esp等的值
像你程序b里面push了三个数之后在ret肯定会出错。
可以试试随便写一个c程序，在里面用嵌入汇编加入一条push指令不要pop，立马段错误。