内核版本:linux 0.11
函数调用:main.c第137行
函数定义:system.h第1到14行
#define move_to_user_mode() \
__asm__ ("movl %%esp,%%eax\n\t" \
"pushl $0x17\n\t" \
"pushl %%eax\n\t" \
"pushfl\n\t" \
"pushl $0x0f\n\t" \
"pushl $1f\n\t" \
"iret\n" \
"1:\tmovl $0x17,%%eax\n\t" \
"movw %%ax,%%ds\n\t" \
"movw %%ax,%%es\n\t" \
"movw %%ax,%%fs\n\t" \
"movw %%ax,%%gs" \
:::"ax")
由x86中断和异常处理过程可知,特权级改变的中断和异常调用,涉及堆栈切换,在当前堆栈中构建好中断入栈时的数据:SS、ESP、EFLAGS、CS、EIP。然后通过iret指令,就会自动弹出这些数据到各自位置,造成堆栈切换并且转到我们定义的位置执行程序。
在linux里面,涉及从特权级0转到特权级3上面执行代码,但是x86的设计不允许直接从特权级0跳转到特权级3运行。就只能通过这种方式来实现我们的目的。
"pushl $0x17\n\t"
0x17=0b00010111,RPL=3,index=2,TI=1,从LDT表中取得第3项描述符,是一个用户数据段,SS指向这个段。
"pushl %%eax\n\t"
此时eax里面存放当前的esp值,将之入栈
"pushfl\n\t"
将EFLAGS入栈
"pushl $0x0f\n\t"
0x0f=0b00001111,RPL=3,index=1,TI=1,从LDT表中取得第2项描述符,是一个用户代码段,CS指向这个段。
"pushl $1f\n\t" \
"iret\n" \
"1:\tmovl $0x17,%%eax\n\t" \
"movw %%ax,%%ds\n\t" \
"movw %%ax,%%es\n\t" \
"movw %%ax,%%fs\n\t" \
"movw %%ax,%%gs" \
将1位置的代码指针入栈,自此,当执行iret之后,就会返回到CS和EIP指定的代码运行,其堆栈段SS和栈指针ESP是上面手动构造的值。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
