调用门：调用门描述符（GDT）获得目标地址，并同时从特权级3中压入用户上下文信息，

最新推荐文章于 2025-04-30 13:59:46 发布

原创

最新推荐文章于 2025-04-30 13:59:46 发布 · 612 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器

❓你的疑问本质是：

当 lcall 使用调用门进入内核时，为什么说“从调用门中取出目标 CS:EIP”，却没看到它先压到内核栈里？不应该也要 push 进去再跳过去吗？

结论先说：

❗不是把目标 CS:EIP 压到栈里才跳过去，而是直接“跳转”到调用门里指定的目标段和偏移地址。真正压入栈的是“用户态的返回地址”（也就是从哪来的，而不是去哪的）。

✅ 我来给你完整梳理流程（关键一步步走）

✅ ① 你执行的是：

lcall selector:offset   ; selector 是 GDT 中的“调用门”段选择子

✅ ② CPU 读取调用门描述符（来自 GDT）：

包含以下内容：

字段	作用
`Target Selector`	目标代码段（比如 Ring0 的 CS）
`Target Offset`	目标代码段内的入口偏移（EIP）
`DPL`	调用门可访问权限（谁可以调用）
`Par`

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zjkzjk7711

关注关注

22
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

6.调用门

My classmates

10-11

855

1、调用门执行流程指令格式: CALL CS:EIP(EIP是废弃的)cs：真正执行的代码下面解释执行步骤:. 1)根据CS的值查GDT表,找到对应的段描述符，这个描述符是一个调用门 2)在调用门描述符中存储另一个代码段段的选择子 3)选择子指向的段，段.Base +偏移地址就是真正要执行的地址. 当s位为0的时候说明是系统描述符了， type域为1100这时后就是一个门描述符。它的低16...

保护模式中的特权级之使用调用门描述符实现段间跳转

奶牛养殖场小马

10-31

494

问题：如何在不同特权级的代码之间跳转执行？门描述符也是描述符，结构上同段描述符一样，也是占用8个字节。调用门描述符：调用门中保存了某个段的选择子以及相应的偏移地址。地址位一共32位 4个字节，正好是一个偏移地址所需要存储空间。调用门描述符的工作原理：只要是描述符，那么必然会对应有一个选择子，既然调用门描述符是一个描述符，那么就会对应一个选择子，即调用门选择子。可以使用调用门选择子来访问对应的门描述符，门描述符中有两个很重要的信息，一个是选择子，

参与评论您还未登录，请先登录后发表或查看评论

调用门

guocaigao的专栏

01-11

2612

门,顾名思义它是一扇门通向令一个地方，看一下门的结构里面有一个描述符和一个偏移值,门中定义了这扇门通向的目的地，当我们调用一个门的时候会到达这个地方：门中的选择子:门中的偏移值，也即下图的selector:offset 这是我们代码中国定义的门的数据结构： #define Gate(Selector,Offset,PCount,Attr)\ .2byte (Offset&0xff

调用门描述符

For Geek

04-22

2579

门描述符跟段描述符的结构不同。 1. 它指定要访问的代码段(选择子)。 2. 它定义了在指定代码段例程的入口点(偏移)。 3. 它指定了调用者尝试去访问例程所需要的特权级(DPL 这里是访问者所要具备的特权级)。 4. 如果发生了栈切换，它指定了拷贝到新栈的可选参数的数量(5位最多32个)。 5. 它定义了push到目标栈的值的大小：16位门强制16位push，32位门强制32位p...

调用门详解

H888001的博客

09-25

1078

1. 调用门描述符的格式调用门用于在不同特权级之间实现受控的程序控制转移，通常仅用于使用特权级保护机制的操作系统中。本质上，它只是一个描述符，一个不同于代码段和数据段的描述符，可以安装在GDT或者LGT中，但是不能安装在IDT（中断描述符表）中。注意：Linux Kernel 0.12 中并没有用到调用门。上图就是调用门描述符的格式（图片来自赵炯的《Linux内核完全剖析》）。调用门描...

使用调用门

weixin_34268843的博客

03-05

227

要注意gdt的第一项是0，不能使用。然后看gdt中那一项的p位没有置位，再添加一个调用门描述符。描述符的offset指向需要被ring3程序调用的ring0函数地址。DPL为3。当然selector权限也需要是3。描述符中的selector应是0x8，说明是ring0下code段。驱动通过DeviceIoControl传递给ring3程序调用门的selector，当然也可以通过文件注册表之类的。不...

门描述符

tasty

09-03

1249

下载LOFTER 我的照片书 | 门描述符并不描述某种内存段，而是描述控制转移的入口点。这种描述符好比一个同向另一代码段的门。通过这种门，可实现任务内特权级的变换和任务间的切换。所以，这种门描述符也称为控制门。 1.门描述符的一般格式　门描述符的一般格式如下图所示。门描述符只有位于描述符内偏移5的类型字节与系统段保持一致，也由该字节标示门描述符和系统段描述符。该字节内的P和

特权级转移之高，低特权级互相转移，模拟操作系统内核态与用户态切换以及应用程序调用系统资源

奶牛养殖场小马

12-19

1505

TSS中保存的栈信息，是在特权级转移的时候被用到，具体就是在从低特权级转移到高特权级的时候会用。注意从低到高问题：为什么要保存段寄存器值和通用寄存器的值？既然是为了实现多任务，那么任务之间显然要进行切换，切换任务的时候需要保存当前任务上下文，那么什么是任务上下文？具体就是任务执行时的关键寄存器的值，包括段寄存器和通用寄存器的值。把这些寄存器值保存之后，等任务切换回来的时候，直接把这些寄存器值恢复任务的执行状态就恢复了。 TSS这个数据结构中很大一部分就是保存了寄存器的值的。

实现用户态与内核态切换及系统调用功能扩展

资源摘要信息:"扩展练习Challenge-杨添宝1"的核心目标是深入理解操作系统中用户态与内核态之间的切换机制，尤其是通过系统调用（syscall）实现从内核态返回到用户态，并进一步支持用户程序通过中断方式发起系统调用...

Windows内核情景分析第二章从用户空间发起系统调用的过程(仅供自赏)

For Geek

05-15

1029

系统调用/系统服务存在的需求从应用程序的角度看，内核的作用在于提供了一组可供应用程序调用的接口。这组调用我们称为“系统调用”。也可以认为系统调用是内核提供的一种服务。所以系统调用也称为系统服务。从程序运行的角度来看：进程是主动的，有活性的，是发出调用请求的一方。而内核是被动的，只是应程序的需求来提供相应的服务。从整个系统的角度看：内核也有活性的一面，只不过从应用程序本身是看不到的，隐形的。诸...

中断门调用过程

最新发布

05-06

它存在于中断描述符表（IDT）中，并通过特定结构提供必要的信息以便 CPU 找到并跳转至对应的中断处理程序[^1]。 #### 中断门的数据结构在 x86 架构中，中断门的主要字段包括以下几个部分： - **偏移量**：分为高 ...

通过调用门进行控制转移 ——《x86汇编语言：从实模式到保护模式》读书笔记29

车子（chezi）

05-10

3075

通过调用门进行控制转移 1.关于堆栈切换 2.通过调用门进行控制转移和返回的具体过程

[保护模式]调用门

鬼手的博客

12-01

1409

文章目录调用门调用门执行流程调用门描述符调用门实验无参调用门示例代码构造调用门修改GDT表执行流程中断现场有参调用门示例代码构造调用门修改GDT表中断现场总结调用门调用门执行流程 CALL FAR的指令格式：CALL CS:EIP(EIP是废弃的) 执行步骤：根据CS的值查GDT表，找到对应的段描述符，这个描述符是一个调用门在调用门描述符中存储另一个代码段的段选择子选择子指向的段段...

10-调用门

啊哈的博客

11-28

462

本节内容调用门(无参) 1、调用门执行流程指令格式：CALL CS:EIP(EIP是废弃的) 执行步骤：根据CS的值查GDT表，找到对应的段描述符 这个描述符是一个调用门. 在调用门描述符中存储另一个代码段段的选择子. 选择子指向的段段.Base + 偏移地址就是真正要执行的地址. 2、门描述符 3、构造一个调用门（无参提权） 0040EC00 000810D0 4、代码测试步骤一：代码测试，并观察堆栈与寄存器的变化. 记录执行前的寄存器值： CS SS E

什么是调用门？

、moddemod

09-07

1044

调用门通过GDT表查询任务门中断门陷阱门通过IDT表查询门其实就是一种转换机构，这里谈到的各种概念都是针对CPU的，人家intel工程师就是这样设计的一套理念，你只需要理解即可。保护模式之所以称之为保护模式，重在保护二字，因为在保护模式的前一个版本实模式下，所有的不管是系统的数据还是用户的数据都是混在一块的，如果你一个不小心改写了某块系统部分的数据，结果就是系统直接崩溃！这显示是很不可取的，所以intel后来设计了保护模式，所谓保护可以理解为保护操作系统不受用户轻易破坏！本质还是一样的，所

Linux之调用门

Mr_-G，一名勤奋底层软件开发工程师的博客

04-30

681

调用门是Linux系统中用户空间和内核空间之间交互的核心机制，它通过提供安全、高效的接口，确保了系统的稳定性和安全性。

调用门介绍

weixin_45678798的博客

07-07

953

调用门为不同特权级间的进程控制提供了便利，他们一般只用在操作系统中或使用特权级保护机制的程序里；