为什么linux在异常处理程序的序言中将数据段设置为__USER_DS

前端之家收集整理的这篇文章主要介绍了为什么linux在异常处理程序的序言中将数据段设置为__USER_DS前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在尝试阅读Linux代码(2.6.11)

在异常处理程序中,在entry.s,
错误代码

movl $(__USER_DS),%ecx
movl %ecx,%ds
movl %ecx,%es

我不知道为什么在这里加载用户数据段.由于它应该进入在内核模式下运行的异常处理程序代码,因此选择器应该是__KERNEL_DS.

我检查了其他版本的代码,他们在这个地方也做了同样的事情.

最佳答案
如果输入异常处理程序时ds和es已经设置为数据段,则除了可能有一微秒的延迟之外没有区别.异常处理程序通常不需要很快.

但是什么可能会导致异常处理程序?可能是因为坏的值被加载到段寄存器然后被引用?在这种情况下,代码建立安全的环境非常重要. cs由异常调用设置.为了防弹,也应该设置ss和esp.

跟进:

看看i386的2-6.22.18内核,我没有看到:

error_code:   /* the function address is in %fs's slot on the stack */
     pushl  %es
     ...  pushes %ds,%eax,%ebp,%edi,%esi,%edx,%ecx,%ebx,%fs
     ...  along with pseudo-ops to manage stack frame layout
     movl  $(__KERNEL_PERcpu),%ecx
     movl  %ecx,%fs
     popl  %ecx   // retrieves saved %fs
     ... sets up registers for the exception function

符号__KERNEL_PERcpu是一个定义的宏(在include / asm-i386 / segment.h中),对于非SMP机器为0,对于SMP为(GDT_ENTRY_PERcpu * 8). 8表示GDT条目大小(我认为),GDT_ENTRY_PERcpu表示每cpu GDT中的条目.它的值是< base>注释表示的是“默认用户DS”,因此它实际上是相同的.

通过fs和ss访问内核数据段.很多内核数据访问都在堆栈上.通过保持通过ds访问的用户模式描述符,需要非常少的段寄存器加载.

猜你在找的Linux相关文章