movl $(__USER_DS),%ecx
movl %ecx,%ds
movl %ecx,%es
我不知道为什么在这里加载用户数据段.由于它应该进入在内核模式下运行的异常处理程序代码,因此选择器应该是__KERNEL_DS.
我检查了其他版本的代码,他们在这个地方也做了同样的事情.
最佳答案
如果输入异常处理程序时ds和es已经设置为数据段,则除了可能有一微秒的延迟之外没有区别.异常处理程序通常不需要很快.
原文链接:https://www.f2er.com/linux/439973.html但是什么可能会导致异常处理程序?可能是因为坏的值被加载到段寄存器然后被引用?在这种情况下,代码建立安全的环境非常重要. cs由异常调用设置.为了防弹,也应该设置ss和esp.
跟进:
看看i386的2-6.22.18内核,我没有看到:
error_code: /* the function address is in %fs's slot on the stack */
pushl %es
... pushes %ds,%eax,%ebp,%edi,%esi,%edx,%ecx,%ebx,%fs
... along with pseudo-ops to manage stack frame layout
movl $(__KERNEL_PERcpu),%ecx
movl %ecx,%fs
popl %ecx // retrieves saved %fs
... sets up registers for the exception function
符号__KERNEL_PERcpu是一个定义的宏(在include / asm-i386 / segment.h中),对于非SMP机器为0,对于SMP为(GDT_ENTRY_PERcpu * 8). 8表示GDT条目大小(我认为),GDT_ENTRY_PERcpu表示每cpu GDT中的条目.它的值是< base>注释表示的是“默认用户DS”,因此它实际上是相同的.
通过fs和ss访问内核数据段.很多内核数据访问都在堆栈上.通过保持通过ds访问的用户模式描述符,需要非常少的段寄存器加载.
