i386asm学习笔记

最新推荐文章于 2024-05-23 16:15:25 发布
最新推荐文章于 2024-05-23 16:15:25 发布
阅读量707 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: asm 文章标签: asm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Le9a1High/article/details/44814049
本文是i386汇编学习笔记,主要探讨段式寻址机制,包括选择子、描述符表、特权级管理。详细解释了从选择子到线性地址的转换过程,以及实模式与保护模式切换、特权级改变的规则,特别是特权级的比较和使用。此外,还涵盖了中断处理和页式寻址的基础知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

i386asm学习笔记

tag: asm

0x01 段式寻址

段式寻址涉及到以下数据结构:选择子、描述符表、段描述符、伪描述符。处了段寄存器外,还涉及到GDTR、LDTR。
描述符表是一个线性表,元素为段描述符。段描述符中保存有段的基址、范围和属性。而选择子分为两部分:描述符索引和属性。属性中有一位决定使用GDT还是LDT。
下面简单描述一下段式寻址的过程,在此不涉及各种权限和属性的检查:
1. 通过选择子属性中的TI位决定使用GDT还是LDT。
2. 决定后,从GDTR/LDTR寄存器中获取描述符表的基址和大小。
3. 根据选择子中的索引值,获取对应的段描述符。
4. 根据段描述符,获得段基址、长度和属性。
5. 段基址与偏移量相加,获得线性地址。

GDTR与LDTR的区别是:前者使用伪描述符,没有属性。后者使用段描述符,寄存器中只保存选择子。任务切换时LDT可能会改变。

涉及到的指令:
LGDT SRC 把存储器内的内容装入GDTR寄存器。

0x02 实模式、保护模式切换

实模式和保护模式的区别:CR0寄存器的0位,置1时为保护模式,置0时为实模式。
但是因为实模式和保护模式下寻址方式的区别,进入保护模式前需要初始化一些数据结构,具体包括:段描述符、GDT。之后将GDT的伪描述符装入GDTR。便可进入保护模式。

打开A20地址线是为了能访问4G地址空间。没打开时只有部分地址线有效。

0x03 特权级改变

特权级共有四个:R0~R3。R0特权级最大,R3最小。进行权限控制时涉及三个特权级:CPL,RPL和DPL。

  • CPL:当前特权级。CS的RPL字段为CPL。因为SS的RPL字段要求必须与CS一致,所以SS的RPL也可认为是CPL。
  • RPL:使用的特权级。当执行mov ds, ax这样的指令时,会将ax内的值当做选择子装入DS段寄存器。RPL即该选择子的RPL。
  • DPL:访问目标特权级。通过上面的选择子中的索引可以定位一个段描述符,其中有该段的特权级DPL。

特权级检查发生在将段的信息载入段寄存器高速缓冲区之前。
对于段描述符为门的情况,特权级检查发生在通过门进行转移之前。

特权级比较规则

需要比较的特权级共三个CPL、RPL和DPL。
CPL和RPL的关系可以类比Windows的UAC。CPL为当前的特权级,RPL为使用的特权级。当RPL较低时,则只使用部分权限;CPL较低时,表示使用了未被授予的权限,所以实际上只能使用CPL级别的特权级。在于DPL比较时,一般取特权级较低的用于比较。
在此用PL抽象表示CPL和RPL。

通过数值的大小关系,可以很自然地将PL和DPL的关系分为以下三种。
1. PL >= DPL
2. PL == DPL
3. PL <= DPL

第三种PL<=DPL为数据段规则。大部分段寄存器(ds、es、gs、fs)使用此规则,此时DPL为最低特权级。对于门的访问(中断门、陷阱门、调用门)也使用这种规则。
第二种PL==DPL为非一致代码段规则,当利用jmp call指令进行流程转移时,若目标代码段为非一致代码段,则需要CPL==DPL RPL<=DPL
第一种PL>=DPL为一致代码段规则。此时DPL为最高特权级。
流程转移即装载cs段寄存器。ss段寄存器装载时要求CPL==DPL RPL==DPL

使用门进行流程转移时,对CPL和RPL会进行调整。
调用门:使用CALL访问调用门时,将RPL置0。若CPL>DPL,则将DPL赋给CPL。
中断/陷阱门:进行流程转移时,将RPL置0。若CPL>DPL,则将DPL赋给CPL。
以上“赋值”指在比较特权级时临时改变。成功转移后需要将CS,EIP压栈,此时压栈的是原始值。新装入CS的是目标代码段的选择子。选择子的RPL被忽略,用当前特权级代替。

最后,流程转移除了使用call jmp int外,还可使用ret iret。返回指令只能从内层返回至外层。若选择子特权级低于当前特权级,则进行堆栈切换。使用的ESP,SS保存在栈中。

补充:
从外层进入内层时涉及堆栈切换,此时需要提前设置TS。
在此并未涉及关于任务切换的内容。

0x04 中断

中断使用主要涉及:
1. 中断描述符表的设置
2. 8259A中断控制器的设置

通过对8259A中断控制器进行设置,能够更改中断号,屏蔽中断。此处不详述。
中断描述符表类似全局描述符表。但其中只能保存中断门、陷阱门和任务门。

0x05 页式寻址

开启页式寻址后,CR3中的页目录地址及其中的页表地址为物理地址,其他的为线性地址。
是否启用页式寻址通过CR0的最高位设置。

在页式寻址中,将内存以4KB为粒度划分,单位为页。i386可寻址4G,所以最多有4G/4K==1M页。
对于一个线性地址,将其划分为三部分:低12位为页内偏移,高10位和中间10位用于定位页的物理地址。
在CR3中存有页目录的物理地址。页目录大小为1页,页目录项为4B,共有1024个页目录项。页目录项的高20位为对应页表的物理地址,低12位为属性。用线性地址的高10位(10位最大1023)作为索引,找到对应的页目录项,获取页表地址。
页表大小为1页,页表项为4B,同样有1024个页表项。页表项的高20位保存有对应页的物理地址,低12位为属性。利用线性地址的中间10位作为索引,找到对应页的物理地址。
之后将页的物理地址与线性地址的低12位相加,作为物理地址访问内存。

页目录(获取页表物理地址)->页表(获取页物理地址)->与偏移相加->物理地址

0x05 之后还需要了解的。

段访问异常时触发何种异常,如何处理。
特权级检查失败时触发何种异常,如何处理。
页式寻址中涉及到的异常及处理方法。
页目录项页表项的属性。
8259A如何设置。

GCC在C语言中内嵌汇编 asm __volatile__
网易搬砖头
11-20 7万+
在内嵌汇编中,可以将C语言表达式指定为汇编指令的操作数,而且不用去管如何将C语言表达式的值读入哪个寄存器,以及如何将计算结果写回C 变量,你只要告诉程序中C语言表达式与汇编指令操作数之间的对应关系即可, GCC会自动插入代码完成必要的操作。 1、简单的内嵌汇编 例: __asm__ __volatile__("hlt"); "__asm__"表示后面的代码为内嵌汇编,"as
linux 内核 中断亲和力-affinity
whut_gyx的专栏
01-10 5521
Linux 2.6 中断处理原理简介 中断描述符表(Interrupt Descriptor Table,IDT)是一个系统表,它与每一个中断或异常向量相联系,每一个向量在表中存放的是相应的中断或异常处理程序的入口地址。内核在允许中断发生前,也就是在系统初始化时,必须把 IDT 表的初始化地址装载到 idtr 寄存器中,初始化表中的每一项。 当处于实模式下时,IDT 被初始化并由 BIOS
linux0.11中断描述符,Linux0.11中断及系统调用
weixin_39628160的博客
05-27 419
中断简介Linux0.11使用的Intel i386芯片共有256个中断,表现为中断号0~255.其中前0~31号中断已经由Intel预定义,其余中断号为可编程中断。32~47号分别对应linux的16个硬件中断信号(包括时钟、键盘、软盘等)。0x80中断即128号中断为linux系统调用软中断。硬中断和软中断软中断是执行中断指令(int n,n为中断号)主动产生的。而硬中断则是由外部引发的,具有...
Linux内核代码笔记4----中断和异常
up2wing的专栏
04-23 1041
中断(interrupt)通常被定义为一个事件,该事件改变CPU执行的指令顺序。这样的事件与CPU芯片内外部硬件电路产生的电信号相对应。     中断分为同步(synchronous)和异步(asynchronous):同步中断是指当指令执行时由CPU控制单元产生的,只有当一条指令执行完后CPU才发出中断,因此称为同步中断。异步中断是由其它硬件设备依照CPU时钟信号随机产生的。在Intel手册中
linux软中断机制
njuhufan的专栏
09-27 1466
  linux软中断机制  中断服务程序往往都是在CPU关中断的条件下执行的,以避免中断嵌套而使控制复杂化。但是CPU关中断的时间不能太长,否则容易丢失中断信号。为此, Linux将中断服务程序一分为二,各称作“Top Half”和“Bottom Half”。前者通常对时间要求较为严格,必须
LINUX0.11内核阅读笔记
sdulibh的专栏
01-29 1068
我是通过阅读赵炯老师编的厚厚的linux内核完全剖析看完LINUX0.11的代码,不得不发自内心的说Linus真的是个天才。虽然我觉得很多OS设计的思想他是从UNIX学来的,但是他自己很周全很漂亮很巧妙地实现了如此庞大一个系统的绝大多数代码。这里面有太多环节需要注意,很难得。。。 读完之后觉得很有收获,虽然版本很低,但是已经对OS有一个很具体的认识了,比理论上的要来得深刻、真实。下面是我自己学习
Oracle ASM磁盘管理与恢复笔记
"Oracle ASM (Automatic Storage Management) 文件系统学习笔记" Oracle ASM 是 Oracle Database 自动存储管理器(Automatic Storage Management)的简称,它是一个集成的、高性能的存储管理解决方案,用于管理和...
Makefile学习笔记14|u-boot顶层Makefile00
最新发布
qq_43608728的博客
05-23 439
  希望看到这篇文章的朋友能在评论区留下宝贵的建议来让我们共同成长,谢谢。
【操作系统】Oranges学习笔记(一) 第一章、第二章
memcpy0的博客
07-03 1367
实验目标:搭建环境 & 调试第一个例子 环境搭建: 我们要在 windows 系统下安装 virtualbox 软件; 之后要用 virtualbox 创建一个虚拟机,并为这个虚拟机安装 ubuntu 系统; 接着启动刚装好的 ubuntu 虚拟机,在其中安装bochs(注意编译时的配置选项,书中有说明,不然将无法进行调试); 最终运行书中的第一个示例 软件& Linux Distribution 版本要求 virtualbox:5.0.4 ubuntu 镜像:ubuntu-12.04
嵌入式之uboot的配置和编译过程学习笔记
donke_dong
10-18 804
注: 以下内容来自朱老师物联网大讲堂uboot课件 一、uboot的主Makefile分析 1. uboot version确定 VERSION = 1 PATCHLEVEL = 3 SUBLEVEL = 4 EXTRAVERSION = U_BOOT_VERSION = $(VERSION).$(PATCHLEVEL).$(SUBLEVEL)$(EXTRAVERSION) VERSION_FILE = $(obj)include/version_autogenerated.h uboot的版本号分3个级
开启键盘中断
wanyongtai的博客
05-13 1595
设置中断描述符表 struct GATE_DESCRIPTOR *idt = (struct GATE_DESCRIPTOR *)0x0026f800; int i; for(i = 0; i &amp;amp;amp;amp;lt; 256; i++){ set_gatedesc(idt + i, 0, 0, 0); } load_idtr(0x7ff, 0x0026f800); //键盘是IRQ1中断响...
自己动手写操作系统系列第2篇,初始化全局描述符表和中断描述符
H4ppyD0g的博客
10-22 795
在高字节中,低4位是字符前景色,高4位是字符的背景色。中断向量索引到IDT中的某个表项,其中有的表项会继续索引到GDT中的表项。ICW:初始化控制数据,ICW有4个,编号1~4,1\3\4不需要修改,ICW2决定IRQ以那一号中断通知cpu。每个字符在屏幕上都是由2个字节来表示的,而且是连续的2个字节。IMR:中断屏蔽寄存器,8位寄存器分别对应8路IRQ信号,如果某一位为1,则此位所对应的IRQ信号被屏蔽。PIC:可编程中断控制器,PIC的一些编号需要遵从内部规则,照抄就可以,其寄存器都是8位。
Linux内核的时钟中断机制(4)
huanghaibin的专栏
09-12 1821
7.4 时钟中断的驱动 如前所述,8253/8254 PIT的通道0通常被用来在IRQ0上产生周期性的时钟中断。对时钟中断的驱动是绝大数操作系统内核实现time-keeping的关键所在。不同的OS对时钟驱动的要求也不同,但是一般都包含下列要求内容: 1. 维护系统的当前时间与日期。 2. 防止进程运行时间超出其允许的时间。 3. 对CPU的使用情况进行记帐统计。 4. 处理用户进程发出的时间系统
Linux中断解析
浩瀚星空,法力无边;其大无外,其小无内。
01-04 2343
中断是什么中断的汉语解释是半中间发生阻隔、停顿或故障而断开。那么,在计算机系统中,我们为什么需要“阻隔、停顿和断开”呢?举个日常生活中的例子,比如说我正在厨房用煤气烧一壶水,这样就只能守在厨房里,苦苦等着水开——如果水溢出来浇灭了煤气,有可能就要发生一场灾难了。等啊等啊,外边突然传来了惊奇的叫声“怎么不关水龙头?”于是我惭愧的发现,刚才接水之后只顾着抱怨这份无聊的差事,居然忘了这事
linux内核中断、异常、系统调用的分析以及实践
Icyfire Talks
11-22 4782
 中断、异常、系统调用的分析  报告内容中断是由间隔定时器和和I/O设备产生的。异常则是由程序的错误产生,或者由内核必须处理的异常条件产生。第一种情况下,内核通过发送一个信号来处理异常;第二种情况下,内核执行恢复异常需要的所有步骤,或对内核服务的一个请求。中断和异常改变处理器执行的指令顺序,通常与CPU芯片内部或外部硬件电路产生的电信号相对应。它们提供了一种特殊的方式,使处
Linux内核之旅——(一)中断
淡红星空的专栏
08-09 2020
一直认为,理解中断是理解内核的开始。中断已经远远超过仅仅为外围设备服务的范畴,它是现代体系结构的重要组成部分。 1、基本输入输出方式 现代体系结构的基本输入输出方式有三种: (1)程序查询: CPU周期性询问外部设备是否准备就绪。该方式的明显的缺点就是浪费CPU资源,效率低下。 但是,不要轻易的就认为该方式是一种不好的方式(漂亮的女人不一定好,不漂亮的女人通常很可爱),通常效率低下是由于
linux-1.2.13之启动代码head.S
XiaZhanglong的博客
07-04 1087
1 概述        本文主要分析linux-1.2.13的启动文件head.S。在linux内核前面的这一段代码head.s主要用来设置linux初始运行环境,为linux内核的运行做前期准备。 2 代码分析          下面开始分析启动代码: startup_32: cld movl $(KERNEL_DS),%eax /*初始化各个段寄存器*/ mov %ax,%ds
中断描述符表IDT的预初始化
yarsen的专栏
10-06 1478
中断描述符表IDT的预初始化    当计算机运行在实模式时,IDT被初始化并由BIOS使用。然而,一旦真正进入了Linux内核,IDT就被移到内存的另一个区域,并进行进入实模式的初步初始化。  1.中断描述表寄存器IDTR的初始化      用汇编指令LIDT对中断向量表寄
Linux内核的中断机制
学习是为了探索这个世界的本质
03-15 1965
§5.1 I386的中断与异常  中断通常被分为“同步中断”和异步中断两大类。同步中断是指当指令执行时由CPU控制单元产生的中断,之所以称为“同步中断”是因为只有在一条指令中止执行后CPU才会发出这类中断信号。而异步中断则是指由其他硬件设备依照CPU时钟随机产生的中断信号。  在Intel 80x86 CPU手册中,同步中断和异步中断也被分别称为“异常(Exception)”和“中断(Inte
Fortune半导体公司ASM学习笔记精要
标题:“FS98O22-学习笔记.rar_Asm__Asm_”暗示了这是一份包含在压缩包内的学习笔记文档,其中包含以“FS98O22-学习笔记.docx”为文件名的具体内容。标题中的“FS98O22”可能是某个特定主题或学习模块的代号,“rar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值