我正在尝试读取Linux源代码(2.6.11)
在异常处理程序中,在条目.s处,错误代码:
movl $(__USER_DS), %ecx
movl %ecx, %ds
movl %ecx, %es
我不知道为什么在这里加载用户数据段。由于它应该输入在内核模式下运行的异常处理程序代码,因此选择器应该是__kernel_DS。
我检查了其他版本的代码,它们在这个地方也做了同样的事情。
如果在ds
和es
已设置为数据段的情况下输入异常处理程序,则除了一微秒的延迟外,没有任何区别。异常处理程序通常不需要很快。
但是,是什么原因导致异常处理程序出错呢?可能是因为一个坏值被加载到段寄存器中,然后被引用了吗?在这种情况下,代码建立一个安全的环境是很重要的。cs
由异常调用设置。为了防弹,还应该设置ss
和esp
。
跟进:
看看i386的2-6.22.18内核,我看不出确切的内容:
error_code: /* the function address is in %fs's slot on the stack */
pushl %es
... pushes %ds, %eax, %ebp, %edi, %esi, %edx, %ecx, %ebx, %fs
... along with pseudo-ops to manage stack frame layout
movl $(__KERNEL_PERCPU), %ecx
movl %ecx, %fs
popl %ecx // retrieves saved %fs
... sets up registers for the exception function
符号__KERNEL_PERCPU
是(在include/asm-i386/segment.h
中)定义为用于非SMP机器的0
和用于SMP的(GDT_ENTRY_PERCPU * 8)
的宏。8表示GDT条目大小(我认为),GDT_ENTRY_PERCPU
与每个CPU GDT中的条目有关。它的值是<base> + 15
,注释指出它是"默认用户DS",所以它实际上是一样的。
内核数据段通过fs
和ss
访问。许多内核数据访问都在堆栈上。通过保持通过ds
访问的用户模式描述符,只需要很少的段寄存器加载。
在条目中。s:
#define RESTORE_ALL
RESTORE_REGS
addl $4, %esp;
1: iret;
.section .fixup,"ax";
2: sti;
movl $(__USER_DS), %edx;
movl %edx, %ds;
movl %edx, %es;
movl $11,%eax;
call do_exit;
.previous;
.section __ex_table,"a";
.align 4;
.long 1b,2b;
.previous
此宏将在exception/interrupt/syscalls结束时调用。修复代码集ds&es到USER_DS,这表明一旦DS&es的DPL不是3(用户权限)。
所以linux设置了ds&es在exception/interrupt/syscalls一开始就发送给USER_DS以避免此异常。