【0】README
text description from orange’s implemention of a os and for complete code ,please visit https://github.com/pacosonTang/Orange-s-OS/blob/master/p62.asm.
【1】 回忆——关于堆栈
通过调用门进行有特权级变换的转移——理论篇
- (1)出现的问题: call 指令 执行前后的堆栈已经不再是同一个堆栈 了,那么我们在堆栈A中压入参数和返回地址, 需要出栈(ret or retf)时,堆栈却变成了堆栈B, 这该怎么办呢?
(2)解决方法: Intel提供一种机制, 将堆栈A的内容复制到 堆栈B中, 如下图;
(3)TSS闪亮登场(task-state segment -任务状态段)
(不同特权级的代码段间的转移,会发生堆栈切换,使得调用者的入栈的堆栈是针对调用者本身的堆栈, 而出栈操作是针对被调用者的堆栈,即入栈和出栈的堆栈不一致,使得特权级间跳转出错,故引入了 TSS)出现的问题: 由于每个任务可能在4个特权级间转移,故每个任务实际上需要4个堆栈;问题是:我们只有一个ss 和 esp, 那么当发生堆栈切换,我们该从哪里获取其他堆栈的ss 和 esp 呢?
- 解决方法: 我们引入TSS, 它可以解决这个问题, TSS 数据结构 和 TSS段描述符的数据结构 如下;
【2】举个荔枝:
如,我们当前在ring3 , 当转移只ring1 时, 堆栈将被自动切换到由 ss1 和 esp1 指定的位置。由于只是在外层到内层(低特权级到高特权级)切换时,新堆栈才会从TSS中取得,所以TSS 并没有位于最外层 ring3 的堆栈信息;
(2.1)转移的过程中,CPU所做的工作:
- 1) 根据目标代码段的DPL,从TSS中选择应该切换到哪个ss 和 esp;
- 2) 从TSS 中读取新的ss 和 esp。在这个过程中,若发现ss、esp 或者 TSS 界限错误都会导致无效 TSS异常;
- 3) 对ss 描述符进行检验,若发生错误,同样产生#TS异常;
- 4) 暂时性保存当前ss 和 esp 的值;
- 5) 加载新的 ss 和 esp;
- 6) 将刚刚保存起来的ss 和 esp 的值压栈;
- 7) 从调用者堆栈中将参数 复制到被调用者堆栈中(新堆栈中), 复制参数的数目由调用门中 Param Count一项来决定;
- 8) 将当前的 cs 和 eip 压栈;
- 9) 加载调用门中指定的新的cs 和 eip, 开始执行被调用者过程;
(2.2)从被调用者到调用者的返回过程中, 处理器的工作:
(实际上,ret这个指令不仅可以实现短返回和长返回, 而且可以实现带有特权级变换的长返回)
- 1)检查保存的cs 中的RPL 以判断返回时是否要变换特权级;
- 2)加载被调用者堆栈上的cs 和eip;
- 3)如果ret 指令含有参数,则增加esp 跳过参数,然后esp 将指向被保存过的调用者ss 和 esp ;ret的参数个数对应 调用门中的 Param Count的值;
- 4)加载ss 和 esp , 切换到调用者堆栈,被调用者的ss 和 esp 被丢弃;
- 5)如果ret 指令含有参数, 增加esp 的值以跳过参数;
- 6)检查ds、es、fs、gs的值,如果其中哪一个寄存器指向的段的DPL 小于CPL(此规则不适用于一致代码段),那么一个空描述符会被加载到该寄存器;
【3】总结:(使用调用门的过程实际上分为两部分)
- (1)从低特权级到高特权级,通过调用门和call 指令来实现;
- (2)从高特权级到低特权级, 通过ret 指令来实现;(即,ret 指令可以实现从高特权级到低特权级的转移)
(Attention):
- A1)从调用者堆栈中将参数复制到被调用者堆栈(新堆栈)中, 复制参数的数目由 调用门中 Param Count 一项来决定,(调用门中 Param Count的作用);
- A2) ret(retf)是call 的反过程, 只是带参数的ret 指令会同时释放事先被压栈的参数;