Windows内核中的CPU架构-7-陷阱门(32-Bit Trap Gate)

Windows内核中的CPU架构-7-陷阱门(32-Bit Trap Gate)

陷阱门和中断门几乎是一模一样的：

（注：图里高32位中的第11位的值为D，其实是1）

除了高32位中的type字段的内容不一样：

陷阱门的值为15，中断门的值为14。

陷阱门和中断门的区别：

陷阱门和中断门只有一个唯一的区别，其它的包括调用方式都是一模一样。

唯一区别：通过中断门进入中断服务程序时CPU会字段将中断关闭，也就是把CPU中EFLAG寄存器中的IF标志位复位，来防止嵌套中断的发生。而通过陷阱门进入中断服务程序时则维持IF标志位不变，这就是唯一区别。

其中有几个概念需要特殊说明，IF标志位，和中断的扩展内容。

中断

中断可分为，可屏蔽中断和不可屏蔽中断。

比如说：鼠标，键盘操作就是可屏蔽中断。

IF标志位：

EFLAG寄存器：

IF标志位对应的内容是中断使能标志，Interrupt flag。

当某一个中断请求发生时，中断控制器通过判断IF标志位的值来确定是否给CPU发生中断信号。

当IF为1时，可以响应可屏蔽中断请求，当IF为0时，就会禁止响应可屏蔽中断请求。

简单来说，就是Eflag寄存器中的IF标志位，来决定是否可以响应可屏蔽中断请求。

使用陷阱门：

这个和中断门一模一样，除了段描述符得改一改，我直接用之前的程序来配置了。

配置段描述符：

这里我就省略过程了。

段描述符值为：0040EF0000081080

保存在idt表内：

调用中断：

和中断门一模一样：

#include<iostream>
#include<Windows.h>
using namespace std;
​
void _declspec(naked) test()
{
    _asm
    {
        push eax
        mov eax,0x80b93040
        mov eax,[eax]
        pop eax
        iretd
    }
}
​
int main()
{
    printf("%x\n", test);
    _asm
    {
        int 0x20
    }
    system("pause");
    return 0;
}

　　

测试结果：

正常运行。

小结

陷阱门（trap gate）和中断门几乎一致，只是有能否屏蔽可屏蔽中断这个概念而已。