本文主要是介绍IA32体系结构8(x86过程调用),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
直观感受及疑问
正常情况下,CPU执行指令都是一条条顺序往下执行。所谓过程调用,就是CPU停止执行下一条指令,转而去执行其它地方的指令。当这些指令执行完毕之后,CPU回到之前暂停的下一条指令,重新开始执行。有点类似C语言的“函数调用”。那么,我们有几个问题需要弄清楚:
1.我们的指令中,如何跳转到过程调用指令,又如何回来?
2.跳过去又回来,CPU是如何记住之前的执行位置的?
3.如果过程程序需要参数,如何传递,有了返回值,如何传递?
了解堆栈
在回答上述问题之前,有一个非常重要的结构需要了解,那就是堆栈-stack。
堆栈是一段连续的内存位置,由栈选择符SS和栈指针ESP指定。如果是32位保护模式,SS指向一个数据段描述符,这个数据段描述符用于堆栈,就必须是可读可写的。ESP指向栈顶数据的最低字节地址。x86的堆栈是一种满递减堆栈,从高地址向低地址扩展,ESP指向栈顶可用的元素。当push入栈时,ESP先递减,然后再把数据拷贝到ESP开始的地址处。pop则相反,先拷贝数据,再递增ESP。
堆栈的数量只受物理内存和线性地址空间的限制,但是任意时刻,只能操作使用一个堆栈,这个堆栈叫做当前堆栈,由SS来指定。
堆栈的push和pop操作,默认需要字节对齐,16位或者32位。这个由堆栈描述符里面的D标志决定。如果设置为16位,则push和pop一次操作2字节。32位则操作4字节。
另外,还有一个堆栈基址寄存器EBP,用来方便过程调用的参数传递和建立局部变量。使用的时候,默认指向SS指向的数据段。一般在被调用程序里面,直接拷贝ESP到EBP保存起来,指向一个独立的“栈帧”。
返回指令指针(return instruction pointer)
跳到调用过程第一条指令之前,CALL指令会将EIP寄存器的值push到当前堆栈保存起来。此时,这个地址叫做返回指令指针。一旦从过程返回,RET指令会将这个地址弹出到EIP,从而恢复程序的执行。
使用CALL和RET进行过程调用
近过程调用
近跳转过程如下:
1.push当前的EIP到堆栈
2.加载调用过程偏移到EIP
3.开始执行过程调用代码
近返回过程如下:
1.pop栈顶元素到EIP寄存器
2.如果ret指令带有可选的n参数,则递增栈指针的值(n),以此释放栈中的参数
3.恢复调用过程代码的执行
远过程调用
远跳转过程如下:
1.push当前的CS寄存器到堆栈
2.push当前的EIP寄存器到堆栈
3.加载过程代码的段选择子到CS寄存器
4.加载过程代码的指令偏移到EIP寄存器
5.开始过程代码的执行
远返回过程如下:
1.pop栈顶数据到EIP寄存器
2.pop栈顶数据到CS寄存器(之前的栈顶数据已经弹出到EIP)
3.如果RET指令带有n参数。递增栈指针n字节,用以释放栈中的参数
4.恢复原先程序的执行
参数传递
参数传递三种方式:
1.通过通用寄存器(把参数放在通过寄存器,然后执行程序,之后将返回值放到通过寄存器)
2.通过参数列表(参数存放在特定数据段,用一指针指定,放入通用寄存器)
3.通过堆栈(参数压入堆栈,通过栈帧基址寄存器来定位参数位置)
linux内核主要使用了方式1和方式3,方式1多见于系统调用int 0x80。其中堆栈传递方式比较经典,其栈帧结构完美解决了传参数量和局部变量数量的问题。具体参考《linux内核完全注释》3.4节。在执行过程调用的时候,cpu不自动保存通用寄存器、段寄存器、EFLAGS等内容,如果需要使用这些状态值,保存的责任在于调用者。
不同特权级过程调用
不同的特权级之间的过程调用,遵循特殊设计。IA架构分0/1/2/3这四种特权级,0最高特权级,3最低特权级。较低的特权级可以通过“门”来调用较高特权级上的过程代码。否则,CPU会抛出一般保护异常。
CALL指令中提供的段选择符指向一个特殊的数据结构-调用门描述符(call gate descriptor)。这个调用门描述符包含:
1.访问权限信息
2.调用过程的代码段选择符
3.调用过程的代码在段中的偏移
不同特权级的过程调用,处理器会执行堆栈切换。每个特权级,都有自己的堆栈。对于多特权级来说,特权级3的堆栈选择符和堆栈指针使用SS和ESP,特权级0/1/2的堆栈选择符和栈指针保存在任务状态段(TSS)里面。切换特权级时,对应的堆栈选择符和栈指针会被自动传送到SS和ESP,这对调用者来说,是透明的。
(注意:linux内核中没有使用调用门,一下内容仅做了解)
当发起特权级更高的调用,处理器处理过程如下:
1.执行访问权限检查
2.临时保存(内部)SS, ESP, CS和EIP寄存器的内容
3.从TSS中加载相应特权级(要转到的调用代码特权级)的堆栈选择符和栈指针到SS和ESP,然后切换到新的堆栈
4.push之前临时保存的调用者的SS和ESP到新堆栈(被调用者的堆栈)
5.从调用者堆栈复制参数到新堆栈(调用门描述符里面确定的多少参数需要拷贝到新堆栈)
6.push之前临时保存的调用者的CS和EIP到新栈
7.分别加载新代码的段选择符和调用门里面的新指令指针到CS和EIP
8.以新的特权级开始执行过程调用
从特权级调用返回,处理器执行过程如下:
1.执行特权级检查
2.加载CS和EIP寄存器为调用之前的值
3.如果RET有n参数,则递增栈指针n字节,弹出数据
4.加载SS和ESP寄存器为调用之前的值
5.如果RET有n参数,递增栈指针
6.恢复执行原先的代码
这篇关于IA32体系结构8(x86过程调用)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
