|
|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
本帖最后由 兰陵月 于 2017-12-23 22:28 编辑
下面为JMP指令跳转的过程逻辑说明
IF
;如果是远程跳转并且指令运行于保护模式下(非虚拟8086模式)的情况。
far jump and (PE = 1 and VM = 0)
(* IA-32e mode or protected mode, not virtual-8086 mode *)
THEN
;检查1:
;如果CS、DS、ES、FS、GS、SS段中的有效地址是非法的,或者目标操作数中的段选择子是空
;引发GP(0)异常
IF
effective address in the CS, DS, ES, FS, GS, or SS segment is illegal
or segment selector in target operand NULL
THEN
#GP(0) ;FI;
;检查2:
;如果段选择器索引值不在描述符表的范围内
;引发GP(new selector)异常
IF
segment selector index not within descriptor table limits
THEN
#GP(new selector) ;FI;
;读取段描述符的类型和访问权限
Read type and access rights of segment descriptor;
;检查3:
;长模式(X86扩展的64位环境,即IA-32e)环境下的检查
IF
(EFER.LMA = 0);不是处于长模式下
THEN
;如果不是处于长模式下,且段类型不是一致或非一致代码段、调用门、任务门、TSS
;引发异常。
IF
segment type is not a conforming or nonconforming code segment, call gate, task gate, or TSS
THEN
#GP(segment selector); FI;
ELSE
;如果处于长模式下,且段类型不是一致或非一致代码段,调用门,
;引发异常。
IF
segment type is not a conforming or nonconforming code segment,call gate
THEN
#GP(segment selector) ; FI;
;FI;
上述几种检查基本上都是属于合法性检查
没有针对特权级进行检查
;检查合格后,根据段描述符的类型和访问权限,进行跳转
; 转移至一致代码段,位于第85行
; 转移至非一致代码段,位于第160行
; 转移至调用门,位于第228行
; 转移至任务门,位于第339行
; 转移至任务状态段TSS,位于第34行
Depending on type and access rights:
GO TO CONFORMING-CODE-SEGMENT;
GO TO NONCONFORMING-CODE-SEGMENT;
GO TO CALL-GATE;
GO TO TASK-GATE;
GO TO TASK-STATE-SEGMENT;
;如果不是——远程跳转并且指令运行于保护模式下(非虚拟8086模式)——的情况,
;根据段选择子情况进行其他处理。
ELSE
#GP(segment selector) ;FI;
下面的检查就开始有了特权级的检查内容
;转移至一致代码段
CONFORMING-CODE-SEGMENT:
;检查1:
;如果段描述符的L位=1、D位=1、长模式处于开启激活状态
;L位=1表示这个一个64代码段
;D位=1表示默认32位偏移地址或者操作数
;IA32_EFER.LMA=1表示长模式处于激活状态
;如果上述三种条件成立,则终止当前操作,获取新的代码段选择子。
IF
L-Bit = 1 and D-BIT = 1 and IA32_EFER.LMA = 1
THEN
GP(new code segment selector) ; FI;
;检查2:
;如果指令的当前特权级CPL小于读取的段描述符的DPL
;表明当前特权级高于要访问的段特权级
;引发异常。
IF
DPL > CPL
THEN
#GP(segment selector) ; FI;
;检查3:
;如果要访问的段不存在
;引发异常
IF
segment not present
THEN
#NP(segment selector); FI;
;上述所有检查都通过后,
;将目标操作数的偏移地址(偏移量)给临时EIP。
tempEIP ← DEST(Offset);
;如果操作数类型是16位的,
;则将32位临时偏移量的高16位清零
IF
OperandSize = 16
THEN
tempEIP ← tempEIP AND 0000FFFFH ;FI;
;如果临时EIP数值超过代码段的界限
;并且长模式未激活、目标模式为兼容模式这两个条件有一个成立
;引发异常
IF
(IA32_EFER.LMA = 0 or target mode = Compatibility mode) and tempEIP outside code segment limit
THEN
#GP(0) ; FI
;如果临时EIP数值不规范
;引发异常
IF
tempEIP is non-canonical
THEN
#GP(0) ; FI;
;当上述检查全部通过
;则将目标段选择子加载到CS段选择器
;段描述符的信息也加载到CS段选择器的不可见部分
;将当前指令的特权级数值写入CS段选择器的RPL部分
;将临时EIP数值传送给真正的EIP寄存器
;指令从新的CS:EIP处开始执行。
;第155行,可以看到跳转后的CPL仍是跳转前的CPL。【CPL未发生变化】
CS ← DEST[segment selector]; (* Segment descriptor information also loaded *)
CS(RPL) ← CPL
EIP ← tempEIP;
END;
;跳转到非一致代码段
NONCONFORMING-CODE-SEGMENT:
;检查1:
;如果段描述符的L位=1、D位=1、长模式处于开启激活状态
;L位=1表示这个一个64代码段
;D位=1表示默认32位偏移地址或者操作数
;IA32_EFER.LMA=1表示长模式处于激活状态
;如果上述三种条件成立,则终止当前操作,获取新的代码段选择子。
IF
L-Bit = 1 and D-BIT = 1 and IA32_EFER.LMA = 1
THEN
GP(new code segment selector); FI;
;检查2:
;如果条件1:指令的当前特权级CPL小于段选择子的请求特权级(说明请求权限不够)
;或者条件2:当前特权级CPL不等于目标段描述符特权级DPL(非一致代码段只能同特权级访问,否则不能访问)
;条件1、条件2有1个成立,则会引发异常。
IF
(RPL > CPL) OR (DPL ≠ CPL)
THEN
#GP(code segment selector); FI;
;检查3:
;如果要访问的段不存在
;引发异常
IF
segment not present
THEN
#NP(segment selector); FI;
;上述所有检查都通过后,
;将目标操作数的偏移地址(偏移量)给临时EIP。
tempEIP ← DEST(Offset);
;如果操作数类型是16位的,
;则将32位临时偏移量的高16位清零
IF
OperandSize = 16
THEN
tempEIP ← tempEIP AND 0000FFFFH; FI;
;如果临时EIP数值超过代码段的界限
;并且长模式未激活、目标模式为兼容模式这两个条件有一个成立
;引发异常
IF
(IA32_EFER.LMA = 0 OR target mode = Compatibility mode)and tempEIP outside code segment limit
THEN
#GP(0); FI
;如果临时EIP数值不规范
;引发异常
IF
tempEIP is non-canonical
THEN
#GP(0); FI;
;当上述检查全部通过
;则将目标段选择子加载到CS段选择器,段描述符的信息也加载到CS段选择器的不可见部分
;将当前指令的特权级数值写入CS段选择器的RPL部分
;将临时EIP数值传送给真正的EIP寄存器
;指令从新的CS:EIP处开始执行。
;第223行,可以看到跳转后的CPL仍是跳转前的CPL。【CPL未发生变化】
CS ← DEST[segment selector]; (* Segment descriptor information also loaded *)
CS(RPL) ← CPL;
EIP ← tempEIP;
END;
;通过调用门跳转
CALL-GATE:
;检查1:
;条件1:调用门DPL小于CPL—表明当前特权级比调用门特权级低
;条件2:调用门DPL小于调用门段选择子RPL—表明请求特权级比调用门特权级低
;上述两个条件中如果有1个或1个以上成立,引发异常
;要通过检查的话,必须下面两个条件同时成立:
;1、CPL小于等于调用门DPL;2、调用门选择子RPL小于等于调用门DPL。
IF
call gate DPL < CPL or call gate DPL < call gate segment-selector RPL
THEN
#GP(call gate selector); FI;
;检查2:
;如果调用门不存在
;引发异常。
IF
call gate not present
THEN
#NP(call gate selector); FI;
;检查3:
;如果调用门所调用代码段的选择子为空
;引发异常
IF
call gate code-segment selector is NULL
THEN
#GP(0); FI;
;检查4:
;如果调用门所调用代码段的选择子索引超出描述表的界限
;引发异常
IF
call gate code-segment selector index outside descriptor table limits
THEN
#GP(code segment selector); FI;
;读取要调用的代码段的描述符
Read code segment descriptor;
;检查5:
;条件1:要调用的目标代码段段描述符不是指向一个代码段
;条件2:要调用的目标代码段是一致的且CPL小于DPL
;条件3:要调用的目标代码段是非一致的且CPL不等于DPL
;上述条件中有1个或1个以上成立,则引发异常
IF
code-segment segment descriptor does not indicate a code segment
or code-segment segment descriptor is conforming and DPL > CPL
or code-segment segment descriptor is non-conforming and DPL ≠ CPL
THEN
#GP(code segment selector); FI;
;检查6:
;条件1:长模式处于激活状态
;条件2:代码段描述符指向的不是一个64位代码段
;条件3:代码段描述符L位和D位同时置1
;当条件1成立且条件2或者3中有1个或1个以上成立时,
;引发异常
IF
IA32_EFER.LMA = 1 and (code-segment descriptor is not a 64-bit code segment
or code-segment segment descriptor has both L-Bit and D-bit set)
THEN
#GP(code segment selector); FI;
;检查7
;如果代码段不存在
;引发异常
IF
code segment is not present
THEN
#NP(code-segment selector); FI;
;检查8
;如果指令指针指向的指令不在代码段界限内
;引发异常
IF
instruction pointer is not within code-segment limit
THEN
#GP(0); FI;
;上述所有检查都通过后,
;将目标操作数的偏移地址(偏移量)给临时EIP。
tempEIP ← DEST(Offset);
;如果操作数类型是16位的,
;则将32位临时偏移量的高16位清零
IF
GateSize = 16
THEN
tempEIP ← tempEIP AND 0000FFFFH; FI;
;如果临时EIP数值超过代码段的界限
;并且长模式未激活、目标模式为兼容模式这两个条件有一个成立
;引发异常
IF
(IA32_EFER.LMA = 0 OR target mode = Compatibility mode) AND tempEIP outside code segment limit
THEN
#GP(0); FI
;当上述检查全部通过
;则将目标段选择子加载到CS段选择器,段描述符的信息也加载到CS段选择器的不可见部分
;将当前指令的特权级数值写入CS段选择器的RPL部分
;将临时EIP数值传送给真正的EIP寄存器
;指令从新的CS:EIP处开始执行。
;第334行,可以看到跳转后的CPL仍是跳转前的CPL。【CPL未发生变化】
CS ← DEST[SegmentSelector]; (* Segment descriptor information also loaded *)
CS(RPL) ← CPL;
EIP ← tempEIP;
END;
;跳转到任务门
TASK-GATE:
;检查1
;条件1:任务门描述符DPL小于CPL-表明当前特权级低于任务门描述符特权级
;条件2:任务门描述符DPL小于任务门选择子RPL-表明请求特权级低于任务门描述符特权级
;上述2个条件中有1个或者1个以上成立,则引发异常
IF
task gate DPL < CPL or task gate DPL < task gate segment-selector RPL
THEN
#GP(task gate selector); FI;
;检查2
;如果任务门不存在
;引发异常
IF
task gate not present
THEN
#NP(gate selector); FI;
;读取任务门描述符中的TSS段选择子
Read the TSS segment selector in the task-gate descriptor;
;检查3
;条件1:TSS段选择子TI位被设置成1
;条件2:TSS段选择子的索引不在GDT界限内
;条件3:TSS描述符中的B位为1,处于忙的装填。
;上述3个条件中有1个或者1个以上条件成立,则引发异常。
IF
TSS segment selector local/global bit is set to local
or index not within GDT limits
or TSS descriptor specifies that the TSS is busy
THEN
#GP(TSS selector); FI;
;检查4
;如果TSS不存在
;引发异常
IF
TSS not present
THEN
#NP(TSS selector); FI;
;转换任务到TSS
SWITCH-TASKS to TSS;
;检查5
;如果EIP指向的指令不在代码段界限内
;引发异常
IF
EIP not within code segment limit
THEN
#GP(0); FI;
END;
;跳转到TSS
TASK-STATE-SEGMENT:
;检查1
;条件1:TSS的DPL小于CPL-表明当前特权级低于TSS描述符特权级
;条件2:TSS的DPL小于TSS段选择子RPL-表明请求特权级低于TSS描述符特权级
;条件3:TSS描述符指向的TSS不是有效的
;上述3个条件中有1个或者1个以上条件成立,则引发异常。
IF
TSS DPL < CPL
or TSS DPL < TSS segment-selector RPL
or TSS descriptor indicates TSS not available
THEN
#GP(TSS selector); FI;
;检查2
;如果TSS不存在
;引发异常。
IF
TSS is not present
THEN
#NP(TSS selector); FI;
;切换任务
SWITCH-TASKS to TSS;
;检查3
;如果EIP指向的指令不在代码段界限内
;引发异常
IF
EIP not within code segment limit
THEN
#GP(0); FI;
END;
Flags Affected(标志影响)
All flags are affected if a task switch occurs,如果发生任务切换,所有标志都会受到影响;no flags are affected if a task switch does not occur.如果任务切换不发生,则不会影响任何标志。
代码形式表示如下
-
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- ;;;;;;;;;;下面为JMP指令跳转的逻辑过程说明;;;;;;;;;;
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
-
- IF
- ;如果是远程跳转并且指令运行于保护模式下(非虚拟8086模式)的情况。
- far jump and (PE = 1 and VM = 0)
- (* IA-32e mode or protected mode, not virtual-8086 mode *)
- THEN
-
- ;检查1:
- ;如果CS、DS、ES、FS、GS、SS段中的有效地址是非法的,或者目标操作数中的段选择子是空
- ;引发GP(0)异常
- IF
- effective address in the CS, DS, ES, FS, GS, or SS segment is illegal
- or segment selector in target operand NULL
- THEN
- #GP(0)
- ;FI;
-
- ;检查2:
- ;如果段选择器索引值不在描述符表的范围内
- ;引发GP(new selector)异常
- IF
- segment selector index not within descriptor table limits
- THEN
- #GP(new selector)
- ;FI;
-
- ;读取段描述符的类型和访问权限
- Read type and access rights of segment descriptor;
-
- ;检查3:
- ;长模式(X86扩展的64位环境,即IA-32e)环境下的检查
- IF
- (EFER.LMA = 0);不是处于长模式下
- THEN
- ;如果不是处于长模式下,且段类型不是一致或非一致代码段、调用门、任务门、TSS
- ;引发异常。
- IF
- segment type is not a conforming or nonconforming code segment, call gate, task gate, or TSS
- THEN
- #GP(segment selector)
- ; FI;
- ELSE
- ;如果处于长模式下,且段类型不是一致或非一致代码段,调用门,
- ;引发异常。
- IF
- segment type is not a conforming or nonconforming code segment,call gate
- THEN
- #GP(segment selector)
- ; FI;
- ;FI;
-
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- ;;;;;上述几种检查基本上都是属于合法性检查,;;;;;
- ;;;;;没有针对特权级进行检查;;;;;;;;;;;;;;;;;;;;;
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
-
- ;检查合格后,根据段描述符的类型和访问权限,进行跳转
- ; 转移至一致代码段,位于第85行
- ; 转移至非一致代码段,位于第160行
- ; 转移至调用门,位于第228行
- ; 转移至任务门,位于第339行
- ; 转移至任务状态段TSS,位于第34行
- Depending on type and access rights:
- GO TO CONFORMING-CODE-SEGMENT;
- GO TO NONCONFORMING-CODE-SEGMENT;
- GO TO CALL-GATE;
- GO TO TASK-GATE;
- GO TO TASK-STATE-SEGMENT;
-
- ;如果不是——远程跳转并且指令运行于保护模式下(非虚拟8086模式)——的情况,
- ;根据段选择子情况进行其他处理。
- ELSE
- #GP(segment selector)
- ;FI;
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- ;;;;;下面的检查就开始有了特权级的检查内容;;;;;
- ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
-
- ;转移至一致代码段
- CONFORMING-CODE-SEGMENT:
-
- ;检查1:
- ;如果段描述符的L位=1、D位=1、长模式处于开启激活状态
- ;L位=1表示这个一个64代码段
- ;D位=1表示默认32位偏移地址或者操作数
- ;IA32_EFER.LMA=1表示长模式处于激活状态
- ;如果上述三种条件成立,则终止当前操作,获取新的代码段选择子。
- IF
- L-Bit = 1 and D-BIT = 1 and IA32_EFER.LMA = 1
- THEN
- GP(new code segment selector)
- ; FI;
-
- ;检查2:
- ;如果指令的当前特权级CPL小于读取的段描述符的DPL
- ;表明当前特权级高于要访问的段特权级
- ;引发异常。
- IF
- DPL > CPL
- THEN
- #GP(segment selector)
- ; FI;
-
- ;检查3:
- ;如果要访问的段不存在
- ;引发异常
- IF
- segment not present
- THEN
- #NP(segment selector)
- ; FI;
-
- ;上述所有检查都通过后,
- ;将目标操作数的偏移地址(偏移量)给临时EIP。
- tempEIP ← DEST(Offset);
-
- ;如果操作数类型是16位的,
- ;则将32位临时偏移量的高16位清零
- IF
- OperandSize = 16
- THEN
- tempEIP ← tempEIP AND 0000FFFFH
- ;FI;
-
- ;如果临时EIP数值超过代码段的界限
- ;并且长模式未激活、目标模式为兼容模式这两个条件有一个成立
- ;引发异常
- IF
- (IA32_EFER.LMA = 0 or target mode = Compatibility mode) and tempEIP outside code segment limit
- THEN
- #GP(0)
- ; FI
-
- ;如果临时EIP数值不规范
- ;引发异常
- IF
- tempEIP is non-canonical
- THEN
- #GP(0)
- ; FI;
-
- ;当上述检查全部通过
- ;则将目标段选择子加载到CS段选择器
- ;段描述符的信息也加载到CS段选择器的不可见部分
- ;将当前指令的特权级数值写入CS段选择器的RPL部分
- ;将临时EIP数值传送给真正的EIP寄存器
- ;指令从新的CS:EIP处开始执行。
- ;第155行,可以看到跳转后的CPL仍是跳转前的CPL。
- CS ← DEST[segment selector]; (* Segment descriptor information also loaded *)
- CS(RPL) ← CPL
- EIP ← tempEIP;
- END;
-
- ;跳转到非一致代码段
- NONCONFORMING-CODE-SEGMENT:
-
- ;检查1:
- ;如果段描述符的L位=1、D位=1、长模式处于开启激活状态
- ;L位=1表示这个一个64代码段
- ;D位=1表示默认32位偏移地址或者操作数
- ;IA32_EFER.LMA=1表示长模式处于激活状态
- ;如果上述三种条件成立,则终止当前操作,获取新的代码段选择子。
- IF
- L-Bit = 1 and D-BIT = 1 and IA32_EFER.LMA = 1
- THEN
- GP(new code segment selector); FI;
-
- ;检查2:
- ;如果条件1:指令的当前特权级CPL小于段选择子的请求特权级(说明请求权限不够)
- ;或者条件2:当前特权级CPL不等于目标段描述符特权级DPL(非一致代码段只能同特权级访问,否则不能访问)
- ;条件1、条件2有1个成立,则会引发异常。
- IF
- (RPL > CPL) OR (DPL ≠ CPL)
- THEN
- #GP(code segment selector); FI;
-
- ;检查3:
- ;如果要访问的段不存在
- ;引发异常
- IF
- segment not present
- THEN
- #NP(segment selector); FI;
-
- ;上述所有检查都通过后,
- ;将目标操作数的偏移地址(偏移量)给临时EIP。
- tempEIP ← DEST(Offset);
-
- ;如果操作数类型是16位的,
- ;则将32位临时偏移量的高16位清零
- IF
- OperandSize = 16
- THEN
- tempEIP ← tempEIP AND 0000FFFFH; FI;
-
- ;如果临时EIP数值超过代码段的界限
- ;并且长模式未激活、目标模式为兼容模式这两个条件有一个成立
- ;引发异常
- IF
- (IA32_EFER.LMA = 0 OR target mode = Compatibility mode)and tempEIP outside code segment limit
- THEN
- #GP(0); FI
-
- ;如果临时EIP数值不规范
- ;引发异常
- IF
- tempEIP is non-canonical
- THEN
- #GP(0); FI;
-
- ;当上述检查全部通过
- ;则将目标段选择子加载到CS段选择器,段描述符的信息也加载到CS段选择器的不可见部分
- ;将当前指令的特权级数值写入CS段选择器的RPL部分
- ;将临时EIP数值传送给真正的EIP寄存器
- ;指令从新的CS:EIP处开始执行。
- ;第223行,可以看到跳转后的CPL仍是跳转前的CPL。
- CS ← DEST[segment selector]; (* Segment descriptor information also loaded *)
- CS(RPL) ← CPL;
- EIP ← tempEIP;
- END;
- ;通过调用门跳转
- CALL-GATE:
-
- ;检查1:
- ;条件1:调用门DPL小于CPL—表明当前特权级比调用门特权级低
- ;条件2:调用门DPL小于调用门段选择子RPL—表明请求特权级比调用门特权级低
- ;上述两个条件中如果有1个或1个以上成立,引发异常
- ;要通过检查的话,必须下面两个条件同时成立:
- ;1、CPL小于等于调用门DPL;2、调用门选择子RPL小于等于调用门DPL。
- IF
- call gate DPL < CPL or call gate DPL < call gate segment-selector RPL
- THEN
- #GP(call gate selector); FI;
- ;检查2:
- ;如果调用门不存在
- ;引发异常。
- IF
- call gate not present
- THEN
- #NP(call gate selector); FI;
- ;检查3:
- ;如果调用门所调用代码段的选择子为空
- ;引发异常
- IF
- call gate code-segment selector is NULL
- THEN
- #GP(0); FI;
- ;检查4:
- ;如果调用门所调用代码段的选择子索引超出描述表的界限
- ;引发异常
- IF
- call gate code-segment selector index outside descriptor table limits
- THEN
- #GP(code segment selector); FI;
-
- ;读取要调用的代码段的描述符
- Read code segment descriptor;
-
- ;检查5:
- ;条件1:要调用的目标代码段段描述符不是指向一个代码段
- ;条件2:要调用的目标代码段是一致的且CPL小于DPL
- ;条件3:要调用的目标代码段是非一致的且CPL不等于DPL
- ;上述条件中有1个或1个以上成立,则引发异常
- IF
- code-segment segment descriptor does not indicate a code segment
- or code-segment segment descriptor is conforming and DPL > CPL
- or code-segment segment descriptor is non-conforming and DPL ≠ CPL
- THEN
- #GP(code segment selector); FI;
-
- ;检查6:
- ;条件1:长模式处于激活状态
- ;条件2:代码段描述符指向的不是一个64位代码段
- ;条件3:代码段描述符L位和D位同时置1
- ;当条件1成立且条件2或者3中有1个或1个以上成立时,
- ;引发异常
- IF
- IA32_EFER.LMA = 1 and (code-segment descriptor is not a 64-bit code segment
- or code-segment segment descriptor has both L-Bit and D-bit set)
- THEN
- #GP(code segment selector); FI;
-
- ;检查7
- ;如果代码段不存在
- ;引发异常
- IF
- code segment is not present
- THEN
- #NP(code-segment selector); FI;
-
- ;检查8
- ;如果指令指针指向的指令不在代码段界限内
- ;引发异常
- IF
- instruction pointer is not within code-segment limit
- THEN
- #GP(0); FI;
-
- ;上述所有检查都通过后,
- ;将目标操作数的偏移地址(偏移量)给临时EIP。
- tempEIP ← DEST(Offset);
-
- ;如果操作数类型是16位的,
- ;则将32位临时偏移量的高16位清零
- IF
- GateSize = 16
- THEN
- tempEIP ← tempEIP AND 0000FFFFH; FI;
-
- ;如果临时EIP数值超过代码段的界限
- ;并且长模式未激活、目标模式为兼容模式这两个条件有一个成立
- ;引发异常
- IF
- (IA32_EFER.LMA = 0 OR target mode = Compatibility mode) AND tempEIP outside code segment limit
- THEN
- #GP(0); FI
-
- ;当上述检查全部通过
- ;则将目标段选择子加载到CS段选择器,段描述符的信息也加载到CS段选择器的不可见部分
- ;将当前指令的特权级数值写入CS段选择器的RPL部分
- ;将临时EIP数值传送给真正的EIP寄存器
- ;指令从新的CS:EIP处开始执行。
- ;第334行,可以看到跳转后的CPL仍是跳转前的CPL。
- CS ← DEST[SegmentSelector]; (* Segment descriptor information also loaded *)
- CS(RPL) ← CPL;
- EIP ← tempEIP;
- END;
- ;跳转到任务门
- TASK-GATE:
-
- ;检查1
- ;条件1:任务门描述符DPL小于CPL-表明当前特权级低于任务门描述符特权级
- ;条件2:任务门描述符DPL小于任务门选择子RPL-表明请求特权级低于任务门描述符特权级
- ;上述2个条件中有1个或者1个以上成立,则引发异常
- IF
- task gate DPL < CPL or task gate DPL < task gate segment-selector RPL
- THEN
- #GP(task gate selector); FI;
- ;检查2
- ;如果任务门不存在
- ;引发异常
- IF
- task gate not present
- THEN
- #NP(gate selector); FI;
-
- ;读取任务门描述符中的TSS段选择子
- Read the TSS segment selector in the task-gate descriptor;
-
- ;检查3
- ;条件1:TSS段选择子TI位被设置成1
- ;条件2:TSS段选择子的索引不在GDT界限内
- ;条件3:TSS描述符中的B位为1,处于忙的装填。
- ;上述3个条件中有1个或者1个以上条件成立,则引发异常。
- IF
- TSS segment selector local/global bit is set to local
- or index not within GDT limits
- or TSS descriptor specifies that the TSS is busy
- THEN
- #GP(TSS selector); FI;
- ;检查4
- ;如果TSS不存在
- ;引发异常
- IF
- TSS not present
- THEN
- #NP(TSS selector); FI;
-
- ;转换任务到TSS
- SWITCH-TASKS to TSS;
-
- ;检查5
- ;如果EIP指向的指令不在代码段界限内
- ;引发异常
- IF
- EIP not within code segment limit
- THEN
- #GP(0); FI;
- END;
- ;跳转到TSS
- TASK-STATE-SEGMENT:
-
- ;检查1
- ;条件1:TSS的DPL小于CPL-表明当前特权级低于TSS描述符特权级
- ;条件2:TSS的DPL小于TSS段选择子RPL-表明请求特权级低于TSS描述符特权级
- ;条件3:TSS描述符指向的TSS不是有效的
- ;上述3个条件中有1个或者1个以上条件成立,则引发异常。
- IF
- TSS DPL < CPL
- or TSS DPL < TSS segment-selector RPL
- or TSS descriptor indicates TSS not available
- THEN
- #GP(TSS selector); FI;
-
- ;检查2
- ;如果TSS不存在
- ;引发异常。
- IF
- TSS is not present
- THEN
- #NP(TSS selector); FI;
-
- ;切换任务
- SWITCH-TASKS to TSS;
-
- ;检查3
- ;如果EIP指向的指令不在代码段界限内
- ;引发异常
- IF
- EIP not within code segment limit
- THEN
- #GP(0); FI;
- END;
- Flags Affected(标志影响)
- All flags are affected if a task switch occurs; 如果发生任务切换,所有标志都会受到影响;
- no flags are affected if a task switch does not occur.;如果任务切换不发生,则不会影响任何标志。
|
|
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2017-12-23 22:05:32
置顶卡
千斤顶
显身卡
楼主