免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 为什么用户态和内核态读取任务寄存器(tr)结果不一样
最近访问板块 发新帖
查看: 3213 | 回复: 2
打印 上一主题 下一主题

为什么用户态和内核态读取任务寄存器(tr)结果不一样 [复制链接]

thy295

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-11-06 01:47 |只看该作者 |倒序浏览
根据intel的volume3的7.2.4对任务寄存器的描述:
The STR (store task register) instruction stores the visible portion of the task register
in a general-purpose register or memory. This instruction can be executed by code
running at any privilege level in order to identify the currently running task. However,
it is normally used only by operating system software.


str指令在用户态也可以使用,可是用户态和内核态读取的结果不一样,内核态得到的结果与预期一致。
用户态代码如下:
  1. #include <stdio.h>

  3. #define store_tr(tr) __asm__ ("str %0":"=mr" (tr))

  5. int main(void)
  6. {
  7.     unsigned short tr = 0;
  8.     store_tr(tr);
  9.     printf("tr=0x%x\n", tr);
  10.     return 0;
  11. }
复制代码
结果为:tr=0x4000

内核模块代码:
  1. #include <linux/module.h>
  2. #include <linux/moduleparam.h>
  3. #include <linux/init.h>

  5. #include <linux/kernel.h>       /* printk() */

  7. #define store_tr(tr) __asm__ ("str %0":"=mr" (tr))

  9. static int
  10. tr_module_init(void)
  11. {
  12.     unsigned short tr = 0;

  14.     printk(KERN_WARNING "tr_module_init\n");

  16.     store_tr(tr);
  17.     printk(KERN_WARNING "tr=0x%x\n", tr);
  18.     return 0;
  19. }

  21. static void
  22. tr_module_exit(void)
  23. {
  24.     printk(KERN_WARNING "tr_module_exit\n");
  25. }


  28. MODULE_AUTHOR("nobody");
  29. MODULE_LICENSE("Dual BSD/GPL");

  31. module_init(tr_module_init);
  32. module_exit(tr_module_exit);
复制代码
结果为tr=0x80

我的环境是CENTOS5,内核为2.6.18. 根据arch/i386/kernel/head.S中的全局段描述符的定义:
  1. ENTRY(cpu_gdt_table)
  2.         .quad 0x0000000000000000        /* NULL descriptor */
  3.         .quad 0x0000000000000000        /* 0x0b reserved */
  4.         .quad 0x0000000000000000        /* 0x13 reserved */
  5.         .quad 0x0000000000000000        /* 0x1b reserved */
  6.         .quad 0x0000000000000000        /* 0x20 unused */
  7.         .quad 0x0000000000000000        /* 0x28 unused */
  8.         .quad 0x0000000000000000        /* 0x33 TLS entry 1 */
  9.         .quad 0x0000000000000000        /* 0x3b TLS entry 2 */
  10.         .quad 0x0000000000000000        /* 0x43 TLS entry 3 */
  11.         .quad 0x0000000000000000        /* 0x4b reserved */
  12.         .quad 0x0000000000000000        /* 0x53 reserved */
  13.         .quad 0x0000000000000000        /* 0x5b reserved */

  15.         .quad 0x00cf9a000000ffff        /* 0x60 kernel 4GB code at 0x00000000 */
  16.         .quad 0x00cf92000000ffff        /* 0x68 kernel 4GB data at 0x00000000 */
  17.         .quad 0x00cffa000000ffff        /* 0x73 user 4GB code at 0x00000000 */
  18.         .quad 0x00cff2000000ffff        /* 0x7b user 4GB data at 0x00000000 */

  20.         .quad 0x0000000000000000        /* 0x80 TSS descriptor */
  21.         .quad 0x0000000000000000        /* 0x88 LDT descriptor */

  23.         /*
  24.          * Segments used for calling PnP BIOS have byte granularity.
  25.          * They code segments and data segments have fixed 64k limits,
  26.          * the transfer segment sizes are set at run time.
  27.          */
  28.         .quad 0x00409a000000ffff        /* 0x90 32-bit code */
  29.         .quad 0x00009a000000ffff        /* 0x98 16-bit code */
  30.         .quad 0x000092000000ffff        /* 0xa0 16-bit data */
  31.         .quad 0x0000920000000000        /* 0xa8 16-bit data */
  32.         .quad 0x0000920000000000        /* 0xb0 16-bit data */
  33. ...
复制代码
TSS descriptor是第16个entry,每个entry是8bytes,所以tr中的段选择子为16*8=128=0x80.

请教各位大牛为什么同样的指令在用户态得到的结果不对呢?

小弟为内核菜鸟,请各位前辈多多赐教
thy295

论坛徽章:
0
2 [报告]
发表于 2011-11-06 01:55 |只看该作者
自己顶一个
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangjianchangdx

论坛徽章:
0
3 [报告]
发表于 2011-11-07 13:56 |只看该作者
本帖最后由 wangjianchangdx 于 2011-11-07 13:58 编辑
The STR instruction is useful only in operating-system software. It can only be
executed in protected mode.


FROM intel manual volume 2b: STR

具体在用户态获取的值是如何生成的,不得而知。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP