IA32体系结构8(x86过程调用)

2024-02-21 23:32

本文主要是介绍IA32体系结构8(x86过程调用),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

直观感受及疑问

正常情况下,CPU执行指令都是一条条顺序往下执行。所谓过程调用,就是CPU停止执行下一条指令,转而去执行其它地方的指令。当这些指令执行完毕之后,CPU回到之前暂停的下一条指令,重新开始执行。有点类似C语言的“函数调用”。那么,我们有几个问题需要弄清楚:

1.我们的指令中,如何跳转到过程调用指令,又如何回来?

2.跳过去又回来,CPU是如何记住之前的执行位置的?

3.如果过程程序需要参数,如何传递,有了返回值,如何传递?

了解堆栈

在回答上述问题之前,有一个非常重要的结构需要了解,那就是堆栈-stack。

堆栈是一段连续的内存位置,由栈选择符SS和栈指针ESP指定。如果是32位保护模式,SS指向一个数据段描述符,这个数据段描述符用于堆栈,就必须是可读可写的。ESP指向栈顶数据的最低字节地址。x86的堆栈是一种满递减堆栈,从高地址向低地址扩展,ESP指向栈顶可用的元素。当push入栈时,ESP先递减,然后再把数据拷贝到ESP开始的地址处。pop则相反,先拷贝数据,再递增ESP。

堆栈的数量只受物理内存和线性地址空间的限制,但是任意时刻,只能操作使用一个堆栈,这个堆栈叫做当前堆栈,由SS来指定。

堆栈的push和pop操作,默认需要字节对齐,16位或者32位。这个由堆栈描述符里面的D标志决定。如果设置为16位,则push和pop一次操作2字节。32位则操作4字节。

另外,还有一个堆栈基址寄存器EBP,用来方便过程调用的参数传递和建立局部变量。使用的时候,默认指向SS指向的数据段。一般在被调用程序里面,直接拷贝ESP到EBP保存起来,指向一个独立的“栈帧”。

返回指令指针(return instruction pointer)

跳到调用过程第一条指令之前,CALL指令会将EIP寄存器的值push到当前堆栈保存起来。此时,这个地址叫做返回指令指针。一旦从过程返回,RET指令会将这个地址弹出到EIP,从而恢复程序的执行。

使用CALL和RET进行过程调用

近过程调用

近跳转过程如下:

1.push当前的EIP到堆栈

2.加载调用过程偏移到EIP

3.开始执行过程调用代码

近返回过程如下:

1.pop栈顶元素到EIP寄存器

2.如果ret指令带有可选的n参数,则递增栈指针的值(n),以此释放栈中的参数

3.恢复调用过程代码的执行

远过程调用

远跳转过程如下:

1.push当前的CS寄存器到堆栈

2.push当前的EIP寄存器到堆栈

3.加载过程代码的段选择子到CS寄存器

4.加载过程代码的指令偏移到EIP寄存器

5.开始过程代码的执行

远返回过程如下:

1.pop栈顶数据到EIP寄存器

2.pop栈顶数据到CS寄存器(之前的栈顶数据已经弹出到EIP)

3.如果RET指令带有n参数。递增栈指针n字节,用以释放栈中的参数

4.恢复原先程序的执行

参数传递

参数传递三种方式:

1.通过通用寄存器(把参数放在通过寄存器,然后执行程序,之后将返回值放到通过寄存器)

2.通过参数列表(参数存放在特定数据段,用一指针指定,放入通用寄存器)

3.通过堆栈(参数压入堆栈,通过栈帧基址寄存器来定位参数位置)

linux内核主要使用了方式1和方式3,方式1多见于系统调用int 0x80。其中堆栈传递方式比较经典,其栈帧结构完美解决了传参数量和局部变量数量的问题。具体参考《linux内核完全注释》3.4节。在执行过程调用的时候,cpu不自动保存通用寄存器、段寄存器、EFLAGS等内容,如果需要使用这些状态值,保存的责任在于调用者。

不同特权级过程调用

不同的特权级之间的过程调用,遵循特殊设计。IA架构分0/1/2/3这四种特权级,0最高特权级,3最低特权级。较低的特权级可以通过“门”来调用较高特权级上的过程代码。否则,CPU会抛出一般保护异常。

CALL指令中提供的段选择符指向一个特殊的数据结构-调用门描述符(call gate descriptor)。这个调用门描述符包含:

1.访问权限信息

2.调用过程的代码段选择符

3.调用过程的代码在段中的偏移

不同特权级的过程调用,处理器会执行堆栈切换。每个特权级,都有自己的堆栈。对于多特权级来说,特权级3的堆栈选择符和堆栈指针使用SS和ESP,特权级0/1/2的堆栈选择符和栈指针保存在任务状态段(TSS)里面。切换特权级时,对应的堆栈选择符和栈指针会被自动传送到SS和ESP,这对调用者来说,是透明的。

(注意:linux内核中没有使用调用门,一下内容仅做了解)

当发起特权级更高的调用,处理器处理过程如下:

1.执行访问权限检查

2.临时保存(内部)SS, ESP, CS和EIP寄存器的内容

3.从TSS中加载相应特权级(要转到的调用代码特权级)的堆栈选择符和栈指针到SS和ESP,然后切换到新的堆栈

4.push之前临时保存的调用者的SS和ESP到新堆栈(被调用者的堆栈)

5.从调用者堆栈复制参数到新堆栈(调用门描述符里面确定的多少参数需要拷贝到新堆栈)

6.push之前临时保存的调用者的CS和EIP到新栈

7.分别加载新代码的段选择符和调用门里面的新指令指针到CS和EIP

8.以新的特权级开始执行过程调用

从特权级调用返回,处理器执行过程如下:

1.执行特权级检查

2.加载CS和EIP寄存器为调用之前的值

3.如果RET有n参数,则递增栈指针n字节,弹出数据

4.加载SS和ESP寄存器为调用之前的值

5.如果RET有n参数,递增栈指针

6.恢复执行原先的代码

这篇关于IA32体系结构8(x86过程调用)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/733439

相关文章

C# WinForms存储过程操作数据库的实例讲解

《C#WinForms存储过程操作数据库的实例讲解》:本文主要介绍C#WinForms存储过程操作数据库的实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、存储过程基础二、C# 调用流程1. 数据库连接配置2. 执行存储过程(增删改)3. 查询数据三、事务处

JSON Web Token在登陆中的使用过程

《JSONWebToken在登陆中的使用过程》:本文主要介绍JSONWebToken在登陆中的使用过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录JWT 介绍微服务架构中的 JWT 使用结合微服务网关的 JWT 验证1. 用户登录,生成 JWT2. 自定义过滤

java中使用POI生成Excel并导出过程

《java中使用POI生成Excel并导出过程》:本文主要介绍java中使用POI生成Excel并导出过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录需求说明及实现方式需求完成通用代码版本1版本2结果展示type参数为atype参数为b总结注:本文章中代码均为

在C#中调用Python代码的两种实现方式

《在C#中调用Python代码的两种实现方式》:本文主要介绍在C#中调用Python代码的两种实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录C#调用python代码的方式1. 使用 Python.NET2. 使用外部进程调用 Python 脚本总结C#调

SpringCloud之LoadBalancer负载均衡服务调用过程

《SpringCloud之LoadBalancer负载均衡服务调用过程》:本文主要介绍SpringCloud之LoadBalancer负载均衡服务调用过程,具有很好的参考价值,希望对大家有所帮助,... 目录前言一、LoadBalancer是什么?二、使用步骤1、启动consul2、客户端加入依赖3、以服务

Oracle存储过程里操作BLOB的字节数据的办法

《Oracle存储过程里操作BLOB的字节数据的办法》该篇文章介绍了如何在Oracle存储过程中操作BLOB的字节数据,作者研究了如何获取BLOB的字节长度、如何使用DBMS_LOB包进行BLOB操作... 目录一、缘由二、办法2.1 基本操作2.2 DBMS_LOB包2.3 字节级操作与RAW数据类型2.

Vue 调用摄像头扫描条码功能实现代码

《Vue调用摄像头扫描条码功能实现代码》本文介绍了如何使用Vue.js和jsQR库来实现调用摄像头并扫描条码的功能,通过安装依赖、获取摄像头视频流、解析条码等步骤,实现了从开始扫描到停止扫描的完整流... 目录实现步骤:代码实现1. 安装依赖2. vue 页面代码功能说明注意事项以下是一个基于 Vue.js

C#原型模式之如何通过克隆对象来优化创建过程

《C#原型模式之如何通过克隆对象来优化创建过程》原型模式是一种创建型设计模式,通过克隆现有对象来创建新对象,避免重复的创建成本和复杂的初始化过程,它适用于对象创建过程复杂、需要大量相似对象或避免重复初... 目录什么是原型模式?原型模式的工作原理C#中如何实现原型模式?1. 定义原型接口2. 实现原型接口3

讯飞webapi语音识别接口调用示例代码(python)

《讯飞webapi语音识别接口调用示例代码(python)》:本文主要介绍如何使用Python3调用讯飞WebAPI语音识别接口,重点解决了在处理语音识别结果时判断是否为最后一帧的问题,通过运行代... 目录前言一、环境二、引入库三、代码实例四、运行结果五、总结前言基于python3 讯飞webAPI语音

Spring Security注解方式权限控制过程

《SpringSecurity注解方式权限控制过程》:本文主要介绍SpringSecurity注解方式权限控制过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、摘要二、实现步骤2.1 在配置类中添加权限注解的支持2.2 创建Controller类2.3 Us