如何跳转到应用层？

570 单片机

问答对人有帮助，内容完整，我也想知道答案 0 如何跳转到应用层？ 0
2022-1-20 07:03:50　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × heks 该类别下有 20 个回答。邀请回答新星之火12138 该类别下有 18 个回答。邀请回答 wang21cj 该类别下有 17 个回答。邀请回答 hgimtk 该类别下有 16 个回答。邀请回答 liutiefu 该类别下有 15 个回答。邀请回答科源机电该类别下有 15 个回答。邀请回答 kghfh 该类别下有 14 个回答。邀请回答 chm5 该类别下有 13 个回答。邀请回答 dgfdf 该类别下有 13 个回答。邀请回答 723662364d 该类别下有 13 个回答。邀请回答一巷清苑该类别下有 13 个回答。邀请回答早知该类别下有 12 个回答。邀请回答 Ehunt 该类别下有 12 个回答。邀请回答张峰9998 该类别下有 12 个回答。邀请回答 hy381 该类别下有 12 个回答。邀请回答 ggfvxv 该类别下有 12 个回答。邀请回答 YOYOOO 该类别下有 12 个回答。邀请回答 h1654155275.6473 该类别下有 12 个回答。邀请回答 hjhdf 该类别下有 12 个回答。邀请回答 efwedfd 该类别下有 12 个回答。邀请回答举报李建设相关推荐 • 关于can总线应用层协议 3684 • can应用层协议 2715 • 在TCP/IP5层模型中，应用层是如何与传输层连接的？ 559 • STM32F051不能正常跳转到APP 3361 • 嵌入式应用层的开发通常有哪些问题 1046 • 选项卡跳转，实现用户登录后跳转到计时选项卡 4755 • Zigbee怎么在应用层中查看信道？ 2857 • CC2540应用层的接受数据的buffer在哪呢？ 3532 • 怎么去解决RK3288应用层屏幕闪烁花屏的问题呢？ 3185 • 关于程序跳转到指定位置的问题 3821 1个回答

答案对人有帮助，有参考价值 0 跳转到应用层到这一步简陋内核初步完成，此时的系统位于0级特权的内核层，而应用程序位于3特权级的应用层，若想从内核到应用层，在特权级跳转的过程中必须提供目标代码段和栈段以及其他跳转信息。 X86中的门存在的目的由于操作系统运行在0级特权下，应用程序在3级特权下，出于保护和稳定的目的，操作系统通过"门"机制向用户态程序提供必要服务。共有四种门:中断门，陷阱门，调用门，任务门。其中中断门，陷阱门，任务门都可以由门描述符描述（IDT）如何跳转特权级跳转的过程中必须提供目标代码段和栈段以及其他跳转信息。当程序借助CALL指令访问更高特权级的调用特权级的调用门时，处理器将按照以下步骤为程序准备执行环境。检测目标程序的访问权限，此处主要针对端模式的特权级进行检测。临时吧SS、ESP、CS和RIP寄存器的当前值保存到处理器内部，以备调用返回时使用。依据目标代码段的特权级，处理器从TSS结构中提取出对应的特权级的栈段选择子和栈基地址，并将其作为目标程序的占空间更新到SS和ESP寄存器中。将步骤2临时保存的SS和ESP寄存器值存入目标程序的占空间。根据调用门描述符记录的参数个数，从调用者栈空间赋值参数到目标程序栈。将步骤2临时保存的CS和EIP寄存器值存入目标程序的栈空间。将调用门描述符记录的目标代码段选择子和程序的其实地址加载到CS和EIP寄存器中。才处理器在目标代码段特权级下执行程序。当跨特权级返回时，处理器按照以下步骤还原调用者的执行环境，这个过程如图。相对于相同特权级的程序访问，处理器不会切换栈空间，因此只有参数(可选)、EIP寄存器以及CS寄存器(只在段间访问时入栈)会存入栈空间。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k3GyvYLC-1636897127731)(C:Users86187AppDataRoamingTyporatypora-user-imagesimage-20211030094608331.png)] 返回过程：检测目标程序的访问权限，此处同样针对段模式的特权级进行检查。还原调用者的CS和EIP寄存器值，他们在调用过程中已保存在调用者栈空间。如果ret指令带着操作数n，那么栈指针将向上移动n个字节来释放被调用者的栈空间。如果来自调用门，那么ret n指令将同时释放被调用者与调用者的栈空间。还原调用者的SS和ESP寄存器值，此举使得栈空间从被调用者切换回调用者。如果ret指令带着操作数n，则参照3执行过程释放调用者栈空间。处理器集训执行调用者程序。由于这些指令消耗的时钟周期过多，Intel推出了一套新指令SYSENTER/SYSEXIT实现系统快速调用。这套指令的显著优点：整个调用过程中不会执行数据压栈，这样就免去了访问内存的时间消耗，而且在跨特权级跳转时不会怼段描述符进行检测。但SYSENTER只能从3级特权跳转到0级，而SYSEXIT也只能从0级跳转到3级。无法再其余特权级跳转。因此只能为应用程序提供系统调用，无法在内核层执行系统调用，而中断型系统调用却可以在任意权限下执行。 SYSEXIT：快速返回3级特权，只能在0级下使用。在执行前，处理器必须为其提供3级特权级的衔接程序以及3特权级的栈空间，这些数据将保存在MSR寄存器和通用寄存器当中 IA32_SYSENTER_CS(位于MSR寄存器组地址174h处)。他是一个32位寄存器，用于索引3级特权下的代码段选择子和栈段选择子。 RDX寄存器。保存着一个Canonical型地址(64位特有的地址结构)，在执行指令时会将其载入RIP寄存器当中(这是用户程序的第一条指令地址)。如果返回到非64位模式，那么只有低32位被装载到RIP寄存器中。 RCX寄存器。该寄存器保存着一个Canonical型地址。执行指令前会将其载入到RSP寄存器中，如果非64位，会将低32位装载到RSP寄存器中。此处的IA32_SYSENTER_CS寄存器可以借助RDMSR/WRMSR指令进行访问。在执行SYSEXIT指令的过程中，处理器会根据IA32_SYSENTER_CS寄存器的值加载相应的段选择子到CS和SS寄存器。值得注意的是SYSEXIT指令不会从描述符表中加载描述符到CS和SS寄存器，取而代之的是向寄存器写入固定值。但正确性得需要操作系统来保证。目前还没有应用层程序，所以init依然是个内核线程。执行execve系统调用API，可是init内核线程执行新的程序，进而转变为应用程序。但由于STSENTER/SYSEXIT指令无法像中断指令那样，可在内核层执行系统调用API，所以我们只能通过直接执行系统调用API处理函数逇方法来实现。首先确定函数init的函数返回地址和栈指针，并缺德进程的Struct pt_regs结构体。接着采用内嵌汇编语句的方法，更新进程的内核层栈指针，同时将调用do_execve函数为新程序(目标应用程序)准备执行环境，并将struct pt_regs结构体的首地址作为参数传递给do_execve函数 void user_level_function() { while(1); } unsigned long do_execve(struct pt_regs * regs) { regs->rdx = 0x800000; regs->rcx = 0xa00000; regs->rax=1; regs->ds=0; regs->es=0; memcpy(user_level_function,(void *)0x80000,1024); return 0; } 在do_execve函数中，通过设置pt_regs结构体的成员变量来搭建应用程序的执行环境。当函数返回时，处理器会跳转至ret_system_call模块处执行，进而将struct pt_regs结构体的各个成员变量还原到对应的寄存器中。函数中的代码regs->rdx=0x800000保存着应用层程序的入口地址，而regs->rcx=0xa00000保存着应用程序栈顶地址，选用这两个寄存器(RDX RCX)是与SYSEXIT的需求相呼应。此处的memcpy负责将应用层的执行函数user_level_function复制到线性地址0x800000处，当处理器切换到应用层后，应用程序将从应用层的线性地址0x800000处开始执行。

2022-1-20 14:59:10 评论举报王建国