Assembly SYSRET与SYSRETQ的区别和兼容模式
我将介绍SYSCALL/SYSRET指令的英特尔实现。如果我读得正确,与SYSCALL不同,只能从64位长模式调用英特尔版本。对吗 但是,如果我阅读英特尔的文档,了解附带的指令SYSRET,它有两种风格:Assembly SYSRET与SYSRETQ的区别和兼容模式,assembly,x86,x86-64,intel,cpu-architecture,Assembly,X86,X86 64,Intel,Cpu Architecture,我将介绍SYSCALL/SYSRET指令的英特尔实现。如果我读得正确,与SYSCALL不同,只能从64位长模式调用英特尔版本。对吗 但是,如果我阅读英特尔的文档,了解附带的指令SYSRET,它有两种风格: SYSRET0F 07=“从快速系统调用返回到兼容模式” SYSRETQ48 0F 07=“从快速系统调用返回64位模式” 所以我只是想理解一下,如果不能从SYSCALL调用它,那么在什么时候将使用SYSRET(0F 07)返回到兼容模式?虽然英特尔版本的SYSCALL不能在兼容模式下使用
- SYSRET
=“从快速系统调用返回到兼容模式”0F 07 - SYSRETQ
=“从快速系统调用返回64位模式”48 0F 07
所以我只是想理解一下,如果不能从
SYSCALLSYSRET0F 07然后#UD;FI
IF(CPL≠ 0)或(RCX不是规范的)然后#GP(0);FI
IF(操作数大小为64位)
然后(*返回64位模式*)
裂开← RCX
ELSE(*返回兼容模式*)
裂开← ECX
FI
RFLAGS← (R11&3C7FD7H)| 2;(*清除RF、VM、保留位;设置位2*)
IF(操作数大小为64位)
然后是CS.Selector← IA32_星[63:48]+16
其他CS.选择器← IA32_星[63:48]
FI
CS.选择器← CS.选择器或3;(*RPL强制为3*)
(*将CS的其余部分设置为固定值*)
CS.Base>← 0; (*平段*)
CS.限制← fffff-h;(*粒度为4-KByte,表示有4-GByte限制*)
CS.类型← 11; (*执行/读取代码,已访问*)
政务司司长← 1;
CS.DPL← 3;
政务司司长← 1;
如果(操作数大小>64位)
然后(*返回64位模式*)
政务司司长← 1.(*64位代码段*)
政务司司长← 0; (*如果CS.L=1*,则为必填项)
ELSE(*返回兼容模式*)
政务司司长← 0; (*兼容模式*)
政务司司长← 1.(*32位代码段*)
FI
政务司司长← 1.(*4-KByte粒度*)
CPL← 3;
[……] 正如您所看到的,根据操作数大小,操作之间存在差异。值得注意的是,对于32位操作数大小,CS.L和CS.D标志设置为0和1,这意味着CPU开始在32位兼容模式下,在ECX给定的地址执行指令。无论内核(特权级别0)是如何输入的,它都会执行此操作
虽然在英特尔CPU上,32位操作数大小的SYSRET版本不能以最明显的方式使用,以恢复执行使用SYSCALL进入内核的32位兼容模式任务,但它仍有其他用途。比如开始执行新的32位任务,或者甚至可能通过其他方式恢复进入内核的任务。兼容模式是64位长模式的子集。@RossRidge:是的,我知道。顺便问一下,32位用户模式代码如何进入64位内核模式?(让我们以Windows为例)我假设通过一个远程调用到一个特权间调用门,对吧。我想在这种情况下,内核例程可以调整堆栈并使用
sysretsysretretfsyscallsyscallsysret\uu kernel\u vsyscallsyscenterint0x80sysenter