x86保护模式 任务状态段和控制门

x86保护模式    任务状态段和控制门

每个任务都有一个任务状态段TSS     用于保存任务的有关信息     在任务内权变和任务切换时  需要用到这些信息   

任务内权变的转移和任务切换  一般需要通过控制门进行这些转移。

<一>   系统段描述符

系统段是为了实现存储管理机制所使用的一种特别的段

任务状态段TSS和局部描述符表LDT段   用于描述系统段的描述符成为系统段描述符

1.描述符格式

与存储段描述符类似   区别位属性字节中的描述符类型为DT的值

DT=1为存储段    DT=0为系统段   

存储段中的D位在系统描述符中不使用   用符号X表示

TYPE字段用4位表示   含义与存储段描述符的类型完全不同

由图中可知  仅仅只有类型编码为2 1 3 9 和B的描述符才是真正的系统段描述符

用于ldt和任务状态段TSS

其他的都是门描述符

注意系统段描述符的选择子不能用来读写系统段   如果想读写需要用到别名技术

2.LDT段描述符

局部描述符表

此描述符必须位于gdt中才有效

3.任务状态段描述符

TSS用于保存任务的各种状态信息    tss规定任务状态段的基地址和任务状态段的大小等信息   

例如 TempTask DESC <104,3456H,12H,89H,,>

此为386任务状态段  基地址为123456h   以字节为单位的界限是104   描述符的特权级是0

装载tr寄存器时    描述符中的基址和界限等信息被装入到tr高速缓冲寄存器中    

当任务切换时或执行LTR时    要装载TR寄存器

tss两种状态  忙和可用   当一个任务为当前正在执行，或者是用tss中的链接字段挂起任务链接到当前任务上的任务，那么是忙的任务    否则就是可用的任务

利用jmp和call   直接通过tss描述符或通过任务门来实现任务的切换

 

二  门描述符

此描述符不描述内存段   而是描述控制转移的入口点

就好象一个代码段通往另一个代码段的门   可以实现任务内权级的变换和任务间的切换    也称控制门

1.门描述符的一般格式

仅仅是描述符偏移5的字节一致  也由此字节标识门描述符和系统段描述符    该字节内的p和dpl的意义与其他描述符中的意义相同

根据上图给出的门描述符的结构，可定义如下的门描述符结构类型：

    GATE     STRUC      ;门结构类型定义
    OFFSETL  DW      0  ;32位偏移的低16位
    SELECTOR DW      0  ;选择子
    DCOUNT   DB      0  ;双字计数字段
    GTYPE    DB      0  ;类型
    OFFSETH  DW      0  ;32位偏移的高16位
    GATE     ENDS

门描述符可以分为   任务门   调用门 中断门和陷阱门  除了任务门   其他描述符还分成286和386两种

2.调用门

描述某个子程序的入口     选择子必须实现代码段描述符  

调用门内的偏移是对应代码段内的偏移 利用段间调用指令call 实现任务内从外层到内层特权级的转移

门描述符中4字节双字计数字段 仅仅在调用门中有效 在其他门中无用

意义：主程序通过堆栈把入口参数传递为子程序 如果在利用调用门时 子程序引起权变 则会引起堆栈的变化 那么就需

要将外层堆栈中的参数复制到内层堆栈中 。该双字计数字段用于说明需要复制的双字参数的数量

3.任务门

此门内的选择子必须指示gdt中的任务状态段TSS描述符   门中的偏移没有意义。任务的入口点保存在TSS中。利用段间转移指令JMP和段间调用指令call   通过任务门可以实现任务切换。

4.中断门和陷阱门

此两个门   描述中断和异常的处理程序的入口点

选择子通调用门相同  需要指向代码段描述符   门内的偏移就是对应代码段的入口点的偏移。

此门只有在IDT中才有效    

三   任务状态段

保存一个任务的重要信息的段    

tss在任务切换过程中起作用   通过它来实现任务的挂起和恢复   

任务切换为挂起当前正在执行的任务，恢复或启动另一任务的执行。

步骤：

1.cpu中的各个寄存器被自动保存到TR所指定的TSS中

2.下一个任务TSS的选择子被装入TR

3.从TR所指定的TSS中各个寄存器的值送到cpu中的各个寄存器中

tss格式如下

104个字节构成的基本格式     不可改变    可以分为链接字段    内层堆栈指针区    地址映射区    寄存器保存区   和其他字段等五个区域

1.寄存器保存区

20h到5fh处     用于保存通用  段   指令指针   标志寄存器

当tss对应的任务执行时   此时区域未定义  ；当前任务切换出时    这些寄存器的当前值就保存在该区

当切换回此任务时    再从保存区恢复出这些寄存器的值

通用寄存器   指令指针 标志寄存器各杜英一个32位的双字

段寄存器也对应32位的双字   但是选择子只有16位  存于低16位   高16填0

2.内层堆栈指针区

一个任务有可能有4个堆栈   当发生向内层转移时   不可能转移到3级   所以没有3级的堆栈区

只有0 1 2三个级别的堆栈

三个堆栈指针   都是48位的全指针  16位子和32位的偏移   依次存放到4 12 20开始的位置

发生向内层转移时   把适当的堆栈指针装入ss级esp寄存器 变换到内层堆栈   外层堆栈的指针保存到内层堆栈中

注意：当向外层变换时   不把内层堆栈的指针保存到tss的内层堆栈指针区        cpu从不向该区写入  

向内层转移时   总是把内层栈认为是空栈   不允许发生同级别内层转移的递归；如果向内层转移  那么返回到外层的正常途径是相匹配的向外层返回。

3.地址映射寄存器区域

虚拟到线性有GDT和LDT决定   与特定任务相关的有LDT确定   LDTR确定LDT     

如果分页机制  则线性到物理的映射由包含页目录表起始物理地址的控制寄存器cr3确定 ，所以与特定任务相关的虚拟到物理的地址映射有LDTR和cr3确定

任务的切换   相应的地址映射关系  函数  表一样要切换

位于偏移1ch处的cr3和偏移60h处的LDTR字段组成   任务切换时  需要cpu自动从要执行的任务中取出这两个字段 ，分别装入到寄存器cr3和ldtr      这样就改变了虚拟到物理地址的映射

注意   任务切换时 ，处理器不把换出任务的寄存器cr3和ldtr的内容保存到tss中的地址映射寄存器区 ，   如果程序改变了LDTR和CR3  那么必须把新值人为地保存到tss中的相应字段  且通过别名技术

4.链接字段

链接字段在最开始的位置    其中高16位未用   ；当起链接作用时  低16位保存前一个任务的描述符的选择子

如果当前任务由段间调用指令call或中断和异常而激活，那么链接字段保存被挂起任务（任务链上的前一个任务）的TSS的选择子，并且标志寄存器的NT位被置1，使链接字段有效。在返回时，由于NT标志位为1，返回ret或中断返回指令iret   将使得控制沿着链接字段所指的恢复到前一个任务。

5.其他字段

66h处存放i/o许可位图  实现输入输出的保护

64h处为调试陷阱    最低位用T表示   其他位为0   当任务切换时，如果进入任务的T位为1  那么完成之后  新任务的第一条指令执行之前会产生调试陷阱。

6.用结构类型定义TSS

根据上图给出的任务状态段TSS的结构，可定义如下的TSS结构类型：

;----------------------------------------------------------------------------
;任务状态段结构类型定义
;----------------------------------------------------------------------------
TSS             STRUC
TRLink          DW      0      ;链接字段
                DW      0      ;不使用,置为0
TRESP0          DD      0      ;0级堆栈指针
TRSS0           DW      0      ;0级堆栈段寄存器
                DW      0      ;不使用,置为0
TRESP1          DD      0      ;1级堆栈指针
TRSS1           DW      0      ;1级堆栈段寄存器
                DW      0      ;不使用,置为0
TRESP2          DD      0      ;2级堆栈指针
TRSS2           DW      0      ;2级堆栈段寄存器
                DW      0      ;不使用,置为0
TRCR3           DD      0      ;CR3
TREIP           DD      0      ;EIP
TREFlag         DD      0      ;EFLAGS
TREAX           DD      0      ;EAX
TRECX           DD      0      ;ECX
TREDX           DD      0      ;EDX
TREBX           DD      0      ;EBX
TRESP           DD      0      ;ESP
TREBP           DD      0      ;EBP
TRESI           DD      0      ;ESI
TREDI           DD      0      ;EDI
TRES            DW      0      ;ES
                DW      0      ;不使用,置为0
TRCS            DW      0      ;CS
                DW      0      ;不使用,置为0
TRSS            DW      0      ;SS
                DW      0      ;不使用,置为0
TRDS            DW      0      ;DS
                DW      0      ;不使用,置为0
TRFS            DW      0      ;FS
                DW      0      ;不使用,置为0
TRGS            DW      0      ;GS
                DW      0      ;不使用,置为0
TRLDTR          DW      0      ;LDTR
                DW      0      ;不使用,置为0
TRTrip          DW      0      ;调试陷阱标志(只用位0)
TRIOMap         DW      $+2    ;指向I/O许可位图区的段内偏移
TSS             ENDS