2. 程式人生 > >保護模式下的段暫存器值轉化為線性地址過程

保護模式下的段暫存器值轉化為線性地址過程

阿新 發佈:2019-02-20
關鍵字: 段暫存器、段選擇子、全域性描述符表、區域性描述符表、段描述符、線性地址;     保護模式下使用段機制的CS,SS,DS,ESt,FS,GS儲存的並不是真實模式下的段地址,而是一個包含了段選擇子和偏移地址的組合值。CPU在讀取記憶體的時候,需要將段暫存器的值解析成為段地址,才能定位找到相應的段。下面我們一步一步解析這個過程。
    知識點:     段暫存器值=段選擇子,簡單來說,段選擇子就是用來指定段描述符的位置的一個值。
    段選擇子格式:
低0-1位表示特權級,為減少複雜度,目前不關注。低第2位表示指定的是描述符表是GDT(0)還是LDT(1),第3-15位指示段描述符在段描述表中的序號,很關鍵。     全域性描述符表,一個系統只有一個全域性描述符表,用來存放一些全域性的段描述符(下面有講述這個術語)。全域性描述符表第一個項值規定是空值。全域性描述符表的首地址由GDTR暫存器給出,這個值是線性地址,不需要解析。
    GDTR的是一個48位的值,16-47位範圍共32位(Base Address)的GDT基地址,0-15位範圍共16位(Limit)表示GDT表的大小(以位元組計算)。        在windbg核心模式,可以用r gdtr命令列出32位的基地址,用rgdtl列出16位的GDT大小值。

           r gdtr列出base address 指出段描述符表的基地址,是以平坦線性模式的地址顯示,這個是其他段地址使用段選擇子的基礎。            r gdtl列出limit以位元組為單位,如果limit是1023,則包含1024個位元組,GDT包含共有1024/8=128項段描述符。     段描述符:共64位值,下圖中的下部分是低32位,上部分是高32位。此段描述符中指出的段地址為:(32:24)(23:16)(15:00)這個值(共32位),就是我們所求的線性段地址了。
區域性描述符表暫存器LDTR表示當前任務的LDT表在GDTR中的索引,其格式是典型的段選擇子。(結合全域性描述符表理解) 段機制和頁機制一起工作原理示意圖,頁基制需要另一篇文章詳細介紹。

使用windbg來做上述過程的實驗: 1. 使用r命令列出暫存器值 kd> r eax=00000001 ebx=00000000 ecx=8080a188 edx=8292eadc esi=8080a188 edi=00000029 eip=82868bc0 esp=8292eaf8 ebp=8292eca4 iopl=0         nv up ei pl nz na po nc cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00200202 2. 以cs為例,因為其值0008是段暫存器值=段選擇子,我們使用.formats命令顯示二進位制數 kd> .formats 0008 Evaluate expression:   Hex:     00000008   Decimal: 8   Octal:   00000000010   Binary:  00000000 00000000 00000000 00001000   Chars:   ....   Time:    Thu Jan 01 08:00:08 1970   Float:   low 1.12104e-044 high 0   Double:  3.95253e-323 第2位為0,表示使用的是全域性描述符表,我們使用r gdtr命令檢視全域性描述符表的首地址。 kd> r gdtr gdtr=80b95000 第3-15位值為1,表示使用的是全域性描述符表的第1個項(從0開始,第0項一定為0);我們檢視全域性描述符表的內容: kd> dd 80b95000 80b95000
  00000000 00000000 0000ffff 00cf9b00 80b95010  0000ffff 00cf9300 0000ffff 00cffa00 80b95020  0000ffff 00cff300 600020ab 80008b1c 80b95030  1c003748 82409393 00000fff 0040f200 80b95040  0400ffff 0000f200 00000000 00000000 80b95050  f0000068 82008992 f0680068 82008992 80b95060  00000000 00000000 00000000 00000000 80b95070  500003ff 800092b9 00000000 00000000 可見第0項的確為0,第一項內容為0000ffff 00cf9b00。根據段描述符的格式,段描述符中指出的段地址為:(32:24)(23:16)(15:00)這個值(共32位)為線性地址。 kd> .formats 0000ffff Evaluate expression:   Hex:     0000ffff   Decimal: 65535   Octal:   00000177777   Binary:  00000000 00000000 11111111 11111111   Chars:   ....   Time:    Fri Jan 02 02:12:15 1970   Float:   low 9.18341e-041 high 0   Double:  3.23786e-319 kd> .formats 00cf9b00 Evaluate expression:   Hex:     00cf9b00   Decimal: 13605632   Octal:   00063715400   Binary:  00000000 11001111 10011011 00000000   Chars:   ....   Time:    Sun Jun 07 19:20:32 1970   Float:   low 1.90656e-038 high 0   Double:  6.72208e-317 得出(32:24)(23:16)(15:00)這三個地方的值都為0,所以找到的線性段地址為0。也就是cs=0008指定的線性段地址為0. 我們為驗證結果,使用dg命令檢視段選擇子所指定的段描述符的內容 kd> dg 0008                                   P Si Gr Pr Lo Sel    Base     Limit     Type    l ze an es ng Flags ---- -------- -------- ---------- - -- -- -- -- -------- 0008 00000000 ffffffff Code RE Ac 0 Bg Pg P  Nl 00000c9b 結果正確。 3. 再以fs=0030為例驗證。 kd> .formats 0030 Evaluate expression:   Hex:     00000030   Decimal: 48   Octal:   00000000060   Binary:  00000000 00000000 00000000 00110000   Chars:   ...0   Time:    Thu Jan 01 08:00:48 1970   Float:   low 6.72623e-044 high 0   Double:  2.37152e-322 可見低第2位為0,指定的是全域性描述符表。同樣使用r gdtr找全域性描述符基地址,然後定位第110b的段描述符: kd> r gdtr gdtr=80b95000 kd> dd 80b95000+6*8 l2 80b95030  1c003748 82409393 kd> .formats 1c003748  Evaluate expression:   Hex:     1c003748   Decimal: 469776200   Octal:   03400033510   Binary:  00011100 00000000 00110111 01001000   Chars:   ..7H   Time:    Tue Nov 20 13:23:20 1984   Float:   low 4.24231e-022 high 0   Double:  2.321e-315 kd> .formats 82409393 Evaluate expression:   Hex:     82409393   Decimal: -2109697133   Octal:   20220111623   Binary:  10000010 01000000 10010011 10010011   Chars:   .@..   Time:    ***** Invalid   Float:   low -1.41483e-037 high -1.#QNAN   Double:  -1.#QNAN 得出的線性段地址二進位制值為:  10000010    10010011   00011100 00000000   B 轉變為16進製為:82931c00; 使用dg來驗證線性段地址: kd> dg 30                                   P Si Gr Pr Lo Sel    Base     Limit     Type    l ze an es ng Flags ---- -------- -------- ---------- - -- -- -- -- -------- 0030 82931c00 00003748 Data RW Ac 0 Bg By P  Nl 00000493 結果正確。 參考資料: Intel64 and IA-32 Architectures Software Developer's Manual.pdf
張銀奎《軟體除錯》

相關推薦

保護模式轉化線性地址過程

關鍵字: 段暫存器、段選擇子、全域性描述符表、區域性描述符表、段描述符、線性地址;     保護模式下使用段機制的CS,SS,DS,ESt,FS,GS儲存的並不是真實模式下的段地址,而是一個包含了段選擇子和偏移地址的組合值。CPU在讀取記憶體的時候,需要將段暫存器的值解析

保護模式1--基本屬性

段暫存器是什麼?Segment Register 也可以稱作 Selector Register當我們用匯編讀寫某個地址時MOV DWORD PTR DS:[0X00401000],EAX我們讀寫的地址其實是DS.BASE+0x00401000 0x00401000被稱為讀寫的有效地址DS.BASE+0x0

組合語言——彙編的8種定址方式,以及2個預設

1.立即定址方式 MOV AH, 80H(直接給暫存器賦值)2. 暫存器定址方式(源或者目的有一個是暫存器) 2.1) 源運算元是暫存器定址方式 如:ADD VARD, EAX  ADD VARW, AX   MOV VARB, BH等。 其中:VARD、VARW和VARB是雙字,字和位元組

fs:[0]到底表示什麼?fs在WINDOWS系統中的作用

在進行WINDOWS開發的過程中,有一個重要的地址儲存著每個程式或者說程式碼執行的關鍵資訊,它就是fs:[0]地址的所指向的一塊資料區,它其實就是用來儲存當前程序關鍵資訊的程序控制塊資料結構,在核心態環境下,它表示的是進行控制塊KPCB結構體,在使用者態環境下,它的表示形式是執行緒控制塊的使用者態形

轉發: 選擇符,描述符,

段暫存器(segement register) 段選擇符(segement selector) 段描述符(segement descriptor) 學習總結 1 段暫存器 段暫存器包括CS,SS,DS,ES,FS,GS。結構如下圖: 段暫存器包括可見部分和不可見部分。可

自己學驅動17——ARM工作模式和ARM9

1.ARM體系CPU的7種工作模式     (1)使用者模式(usr):ARM處理器正常的程式執行狀態。     (2)快速中斷模式(fiq):用於高速資料傳輸或通道處理。     (3)中斷模式(irq):用於通用的中斷處理。     (4)管理模式(svc):作業系統使

彙編的8種定址方式,以及2個預設

16位CPU所含有的暫存器有(見圖2.1中16位暫存器部分): 4個數據暫存器(AX、BX、CX和DX) 2個變址和指標暫存器(SI和DI) 2個指標暫存器(SP和BP) ,32位CPU增加2個16位的段暫存器:FS和GS。 4個段暫存器(ES、CS、SS和DS) 1個指令

記憶體為什麼要分段? 分成多少種的區別?

把記憶體分段後,每一個段就有一個段基址,段暫存器儲存的就是這個段基址的高16位,這個16位的地址左移四位(後面加上4個0)就可構成20位的段基址。 一個是早期真實模式下,暫存器16位,地址線20位。為了用16位的暫存器定址20位的地址,引入了段(segment)的概念,所有的段都在一個地址空間。第二個是保護

32位模式使用64位注意事項

1. 彙編環境龍芯2E平臺32位OS模式下,要使用64位暫存器可以在彙編程式碼裡直接 用,運算時使用d開頭的指令(double-word, 64bit),作用於暫存器即可。如:dadd, dsub, dmult, dmultu, ddiv, dsll, dsrl, dsra 等等。訪問儲存器可以直接使用ld/

Verilog中儲存器——陣列定義和賦

[轉載]http://blog.sina.com.cn/s/blog_9424755f0101rhrh.html 儲存器是一個暫存器陣列。儲存器使用如下方式說明: reg [ msb: 1sb] memory1 [ upper1: lower1], memory2 [upper2: lowe

Vivado初始問題

前言 本復位只針對Vivado中的暫存器復位。 什麼時候需要復位?到底要不要復位?怎麼復位?復位有什麼卵用? 該復位的暫存器需要復位,復位使得暫存器恢復初始值,有的暫存器並不需要復位(資料流路徑上)。 官方說法如下:具體可檢視ug949。 流程 所以,問題來了,為了不使用復位訊號該怎麼賦初始值

UVM篇之二:模型概覽(

本文轉自:http://www.eetop.cn/blog/html/28/1561828-6266219.html 暫存器模型構建 在構建UVM暫存器模型的過程中,讀者需要了解下面這些與模型構建相關的類和它們的功能:     簡化後的MCDF暫存器模

UVM篇之七:模型的常規方法(

本文轉自:http://www.eetop.cn/blog/html/28/1561828-6266224.html mem與reg的聯絡和差別 UVM暫存器模型也可以用來對儲存建模。uvm_mem類可以用來模擬RW(讀寫)、RO(只讀)和WO(只寫)型別的儲存,並且可以配置其模型的資料寬度

UVM篇之五:模型的整合(

本文轉自:http://www.eetop.cn/blog/html/28/1561828-6266222.html 前門訪問 利用暫存器模型,我們可以更方便地對暫存器做操作。接下來我們分別兩種訪問暫存器的方式,即前門訪問(front-door)和後門訪問(back-door)。前門訪問,顧

WinCE地址對映以及訪問

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

ARM的7種執行模式和37個

ARM的7種工作模式 包括使用者模式和特權模式二大類,其中特權模式又分為系統模式和異常模式。CPU每次只能執行在一種工作模式下,各種模式之間的切換可以是程式設計師通過程式碼主動切換(通過程式狀態暫存器CPSR)也可以是CPU自己在某種情況下自動切換。在每種模式下最多隻能看到18個暫存器,其他

4412的pwm驅動程式-形式

這是一個操作暫存器的pwm驅動,關於pwm這一塊可以看晶片手冊,這些暫存器至於為什麼要這樣設定,手冊裡都有說明 #include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h

彙編函式 哪些在使用時需要保護和恢復現場

在寫彙編函式時,總感覺在哪些暫存器該保護哪些不需要保護的問題上比較模糊,要是保護所有使用到的暫存器感覺比較死板也不符合規則,所以就去網上搜了搜。找到了一些規則,我覺得這是一個規則問題,大家都遵守的話就可以相互複用函數了,當然這個規則也是有一定道理的。 1、你自己的函式在操作改變edi esi ebx ebp

X86程式碼概念||

一. X86段,程式碼段概念 (X86有20根地址線,定址能力為1MB,CPU為16位,一次處理16位二進位制數,採用實體地址=段地址X16+偏移地址的方式定址。) 程式設計需要時,可以將記憶體空間的一段連續的地址定義為一個段。 其中段地址一定是16的倍數,即一個個位為

Linux開發stm32(三) | 工程開發

先來回顧一下,前兩篇Linux下開發stm32(一) | 使用gcc-arm-none-eabi工具鏈編譯和Linux下開發stm32(二) | 使用openocd下載與除錯中,我們介紹瞭如何建立一個空的裸機工程(只有啟動檔案和main檔案),並編譯工程生成elf檔案,然後將其轉為bin格式