- **Cdecl **(函数调用)
| 低位地址 | |
|---|---|
| 局部变量 | |
| 上一层[ebp] | ------ [ebp] pushl %ebp; movl %esp, %ebp
|
| 返回地址 | (call 指令) |
| 参数1 | |
| 参数2 | |
| ... | |
| 高位地址 (栈底) |
段机制
Paste_Image.png
- GDTR 48位 [limit(bytes), base (物理地址)]
- GDT 64位
Paste_Image.png
- Selector
Paste_Image.png
- 关于权限
- 数据段选择子(DS, SS等)里的请求特权级(Requested Privilege Level, RPL)
- CS里的当前特权级(Current Privilege Level, CPL)
- 段描述符里的描述符特权级(Descriptor Privilege Level, DPL)
- 当描述符被加载时:
Paste_Image.png
(SS要求CPL,RPL,DPL必须完全一致)
- IDTR [limt, base(线性地址)]
- IDT
- Task-gate descriptor
- Interrupt-gate descriptor (调用时中断会被禁止)
- Trap-gate descriptor (CPU不会禁止或打开中断, 保留原来样子)
Paste_Image.png
- 硬件中断开始过程中:CPU会根据CPL和中断服务例程的段描述符的DPL信息确认是否发生了特权级的转换。比如当前程序正运行在用户态,而中断程序是运行在内核态的,则意味着发生了特权级的转换,这时CPU会从当前程序的TSS信息(该信息在内存中的起始地址存在TR寄存器中)里取得该程序的内核栈地址,即包括内核态的ss和esp的值,并立即将系统当前使用的栈切换成新的内核栈。这个栈就是即将运行的中断服务程序要使用的栈。紧接着就将当前程序使用的用户态的ss和esp压到新的内核栈中保存起来;
堆栈栈变化示意图
中断发生时实施特权检查的过程
