我正在尝试阅读Linux源代码(2.6.11)
在异常处理程序中,在entry.s,
错误代码:
movl $(__USER_DS),%ecx
movl %ecx,%ds
movl %ecx,%es
我不知道为什么在这里加载用户数据段.由于它应该进入在内核模式下运行的异常处理程序代码,因此选择器应该是__KERNEL_DS.
我检查了其他版本的代码,他们在这个地方也做了同样的事情.
最佳答案
如果输入异常处理程序时ds和es已经设置为数据段,则除了可能有一微秒的延迟之外没有区别.异常处理程序通常不需要很快.
但是什么可能会导致异常处理程序?可能是因为坏的值被加载到段寄存器然后被引用?在这种情况下,代码建立安全的环境非常重要. cs由异常调用设置.为了防弹,也应该设置ss和esp.
跟进:
看看i386的2-6.22.18内核,我没有看到:
error_code: /* the function address is in %fs's slot on the stack */
pushl %es
... pushes %ds,%eax,%ebp,%edi,%esi,%edx,%ecx,%ebx,%fs
... along with pseudo-ops to manage stack frame layout
movl $(__KERNEL_PERCPU),%ecx
movl %ecx,%fs
popl %ecx // retrieves saved %fs
... sets up registers for the exception function
符号__KERNEL_PERCPU是一个定义的宏(在include / asm-i386 / segment.h中),对于非SMP机器为0,对于SMP为(GDT_ENTRY_PERCPU * 8). 8表示GDT条目大小(我认为),GDT_ENTRY_PERCPU表示每CPU GDT中的条目.它的值是< base>注释表示的是“默认用户DS”,因此它实际上是相同的.
通过fs和ss访问内核数据段.很多内核数据访问都在堆栈上.通过保持通过ds访问的用户模式描述符,需要非常少的段寄存器加载.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。