stack segment 的访问

理解x64下长模式下栈段访问控制
最新推荐文章于 2024-07-30 13:56:12 发布
转载 最新推荐文章于 2024-07-30 13:56:12 发布 · 1.9k 阅读 · 0
文章标签:

#descriptor #x86

本文详细解析了x64架构下长模式下栈段访问控制的原理,包括权限检查机制、访问限制以及切换过程。重点讨论了同级访问规则和不同权限级间的访问控制差异。

转自:点击打开链接

基于 stack 的访问都将引发 stack 访问控制检查,对于 stack 的访问控制比一般的 data segment 访问检查要严格。



用简单的式子表达为:

if (RPL == DPL && CPL = DPL) {
  /* 通过检查,允许访问,加载 descriptor 进入 SS */

} else {
  /* 拒绝访问,引发 #GP 异常 */
  goto do_#GP
}


  访问 stack 仅限于同级访问,RPL、CPL 以及 DPL 三者必须相等。即使 0 级代码也不能访问 3 级的 stack。

So:
   TSS segment 中为每个权限级为了相应的 stack pointer,就是基于这个原因,TSS 中设了 0 ~ 2 级的 stack pointer,但不包括 3 级的 stack pointer,3 级的 stack pointer 要么存放在 SS & RSP 中,要么存放在 0 ~ 2 级的 stack 中。
  若发生代码从 3 级切换到 0 级时,切换 stack 时,3 级的 stack pointer 被切换出来,存放在 0 级的 stack 中,而 0 级的 stack pointer 被加到 SS & RSP 中。0 级代码返回 3 级代码时,3 级 stack pointer 被重新加载到 SS & RSP 中。


通过检查的后续处理:
  和 DS 一样,stack segment descriptor 会被加载到 SS 寄存器中,SS.RPL 就代表当前运行 stack 的权限级别。当发生 stack 切换时,SS.RPL 会被更新为新的权限级别。
  



7.1.2.1、 x64 下的 long mode 的 stack segment 访问
  
  long mode 的兼容模式与 x86 原有的模式一致。 64 bit 模式下的 stack segment 访问与前述的 data segment 访问一样,processor 不会对 stack segment 的访问进行权限检查。
汇编语言 明明定义了栈仍然no stack segment 以及栈空间数据被篡改问题
寒泉
03-19 1万+
参考原博客:https://blog.youkuaiyun.com/sxhelijian/article/details/69338661 这篇写的很好可以看看 在连接过程中,连接器并未因为有“stacksg segment”,和assume了“ss:stacksg”就认为设置了堆栈段。   怎样做才能被承认呢?   找度娘,说是将段定义写成下面的形式: stacksg segment stack ...
【吃亏经验】segment fault 及其原因;stack-overflow 及其原因
多丰富下自己呀
08-07 1449
文章目录一、 segment fault1、segment fault 起因2、 linux 下的segment fault3、错误引起:二、stack-overflow1、stack-overflow 起因 一、 segment fault 1、segment fault 起因 今天牛客网做笔试的时候,报错segment fault ,起初并不知道什么情况;(不同平台可能隐藏了不同报错的方式) 挨个打印发现了是越界问题; 之前在windows 环境下越界问题都是报错越界问题; 2、 linux 下
堆栈段
luck_donkey的专栏
08-28 2039
1  介绍 堆栈段(stacksegment)通常是指采用堆栈方式工作的一段内存区域。当程序被执行时,程序可能会将其执行的状态加入栈的顶部;当程序结束时,它必须把栈顶的状态数据弹出(pop)。   2  存储形式       ebp是栈底寄存器        esp是栈顶寄存器        每4字节的栈空间保存一个数据,当esp小于ebp时,就形成了栈帧   3  使用指令
stackseg segment stack
qq_22812773的博客
11-09 805
stackseg segment stack  db 256 dup(?) stackseg ends dataseg1 segment word public 'CONST'   const1 dw 100 dataseg1 ends dataseg2 segment word public 'CONST'   varible dw ? dataseg2 ends datagr
Linux bss segment, data segment, text segment and stack segment , heap segment introduce
sdc20102010的博客
09-30 417
1. Now we study linux compile, we found that when we use "readelf -S" we can read the symbol in the exe.  我们会发现在 在程序中会有 data bss text 和 read data 以及 heap stack 等段的概念。下面我们详细的讲一下个段的存放的那些变量。     text ...
Stack的三种含义
ThomasYouung
12-02 1628
学习编程的时候,经常会看到stack这个词,它的中文名字叫做”栈”。 理解这个概念,对于理解程序的运行至关重要。容易混淆的是,这个词其实有三种含义,适用于不同的场合,必须加以区分。 含义一:数据结构 stack的第一种含义是一组数据的存放方式,特点为LIFO,即后进先出(Last in, first out)。 在这种数据结构中,数据像积木那样一层层堆起来,后面加入
汇编语言进制转换教程:stack segment stack文件解压缩
资源摘要信息: " STACK1_SEGMENT_STACK.rar_STACK1 SEGMENT_stack segment stack" 1. 文件标题解释: 标题 "STACK1_SEGMENT_STACK.rar_STACK1 SEGMENT_stack segment stack" 暗示了该资源是一系列关于汇编语言学习...
编程,将data段中的每个单词的前4个字母改为大写。 assume cs:code,ds:data,ss:stack data segment db '1. display ' db '2. brows ' db '3. replace ' db '4. modify ' data ends stack segment dw 0,0,0,0,0,0,0,0 stack ends code segment start: ; ? 代码写在这里 code ends end start
03-31
stack segment dw 128 dup(0) stack ends data segment db 'example1 ' db 'testcase ' db 'another ' data ends code segment start: mov ax, data mov ds, ax mov ax, stack mov ss, ax mov sp, 128 ...
6.已知某源程序的各个逻辑段定义如下: DATA SEGMENT DAI DW 10H DUP(12H) DATA ENDS STACK SEGMENT STACK STK DB 20H DUP (34H) STACK ENDS CODE SEGMENT ASSUME DS:DATA, SS:STACK,CS:CODE START: MOV AX, DATA MOV DS,AX CODE ENDS END START 若当前 DATA 段的段基值为1A54H,则有 SS=___),SP=___)
03-10
Set Stack Segment Register to desired value. MOV SP, FFF0h ; Initialize stack pointer near top of allocated space. ``` 请注意以上仅提供了一种思路框架,确切参数需依据具体情况调整优化。
data segment string db 'Hello 2023101065',0dh,0ah len equ $-string stack segment stack db 256 dup(?) stack ends code segment assume cs:code,ds:data,es:data,ss:stack start:mov ax, data mov ds,ax mov es,ax mov al,3 mov ah,0 int 10h mov bp,offset STRING mov cx,LEN mov dx,1314h mov bl,41h mov al,1 mov ah,13h int 10h mov ah,4ch int 21h code ends end start 解释每行代码意思
最新发布
06-11
这个程序通常包含数据段(datasegment)、堆栈段(stacksegment)和代码段(codesegment)。我们以一个简单的程序为例进行说明。示例程序(假设为8086汇编):```datasegment;定义数据段msgdb'Hello,World!$';定义...
汇编语言消除连接程序时的警告:No stack segment
热门推荐
qq_43371810的博客
12-26 1万+
问题描述 首先我们写一段很简单的带有栈段的汇编程序: stack segment db 128 dup (?) stack ends code segment assume cs:code,ss:stack start: mov ax,stack mov ss,ax mov ax,0001h mov ax,4c00h int 21h code e...
Stack
niukai1768的专栏
05-27 1149
参数axis的含义 numpy.stack(arrays, axis=0, out=None)[source] axis决定了往哪个维度进行堆叠,根据上述规律,就能给出原k个n维数组中元素坐标和堆叠后坐标的对应关系 被堆叠对象的维度是(2,3) 因为axis=1,且是由4个数组堆叠而成 所以堆叠后对象的维度为(2,4,3) 15在原数组的坐标为(1,1),b又是排序为2...
汇编基础:代码段 数据段 堆栈段 附加段
m0_57836225的博客
07-30 1786
需要注意的是,在实际的编程中,通常还是会使用伪指令来更清晰地划分和管理不同的段,以便于程序的组织和维护。4. 附加段(Extra Segment):它也是一个数据段,通常与数据段配合使用,用于提供额外的数据存储空间。通过 ES 寄存器来访问。另外,如果你需要使用堆栈,那么在实际应用中,通常还是需要定义堆栈段并设置堆栈指针 sp。2. 数据段(Data Segment):用于存储程序中使用的各种数据,如变量、常量等。这样,在程序执行时,处理器能够根据段寄存器的设置正确地访问和操作不同段中的数据和指令。
汇编语言(王爽)第十章
冲冲冲
03-11 970
第十章 call和ret都是转移指令,都修改IP或同时修改CS和IP,用于子程序的设计 10.1 ret和retf ret指令用栈中的数据,修改IP的内容,从而实现近转移 retf指令用栈中的数据,修改CS和IP的内容,实现远转移 执行ret时: 1、(IP)=((ss)*16+(sp)) 2、(sp)=(sp)+2 用汇编语法解释,相当于pop IP 执行retf时: 1、(IP)=((ss)*...
栈(Stack)-堆(heap)-数据区(data segment
weixin_30349597的博客
08-02 422
  理解了内存,就理解了一切,就理解了各种各样的语言。所有的语言无非都是这样:局部变量分配内存永远在栈里面,new出来的东西分配内存永远是在堆里,静态的东西分配内存永远是在数据区。剩下的代码肯定是在代码区。所有的语言都是这样。 在一个静态方法里,如果想访问一个非静态的成员变量,是不能直接访问的,必须在静态方法里new一个对象出来才能访问。如果是加了static的成员变量,那么这个成员变量就是一个...
汇编语言11---基本语法与分段
weixin_43604927的博客
10-31 1159
一段语法方面五脏俱全的代码 assume cs:code, ds:data, ss:stack stack segment ; 自定义栈段容量 db 100 dup(0) stack ends data segment db 100 dup(0) data ends code segment start: mov ax, stack mov ss, ax mov ax, data mov ds, ax mov ax, 1122h
汇编:CPU结构 - 段寄存器
chenzimin_blog
06-07 8428
8086在访问内存时要由相关部件提供内存单元的段地址和偏移地址,送入地址加法器合成物理地址。 是什么部件提供段地址? 段地址在8086的段寄存器中存放。 8086有4个段寄存器:CS、DS、SS、ES,当CPU需要访问内存时由这4个段寄存器提供内存单元的段地址: CS (Code Segment):代码段寄存器 DS (Data Segment):数据段寄存器 SS (Stack Segment):堆栈段寄存器 ES (Extra Segment):附加段..
汇编语言总述
有人_295的博客
10-24 2537
一、汇编语言特点 1、汇编语言程序设计特点 1.1、与机器相关性 汇编语言是机器指令的一种符号表示,而不同类型的 CPU 有不同的机器指令系统,所以汇编语言程序与机器密切相关,这就导致汇编语言的移植性很低。 1.2、执行的高效性 程序员直接在编译执行代码,可以做到优化程序的每一步、每一个细节。 1.3、编写程序的复杂性 汇编语言面向机器,汇编指令功能单一,每一步都需要程序员设计。 1.4、 调试的...
汇编学习教程:定义不同的段
奋进的代码
04-18 9042
引言 截至目前为止,我们所编写的汇编程序中有且只有一个段,那就是代码段。代码段当然是必不可少的,要不然我们的代码放在哪里呢! 在上篇博文中,我们学习了如何在代码段中申请空间,将申请过来的空间用来当作数据段和栈段来使用。这样的话,也就是说我们源程序中,数据段和栈段都在代码段内,它们共用同一个段地址。 这样就导致我们在编程时,要注意何处是数据,何处是栈,何处是代码。所以出现了两个问题: 1、把它们放在一个段中使程序显得混乱。程序结构不鲜明,不符合开发规范 2、我们上篇博文中的程序中处理的数据很少,且
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值