[057][x86汇编语言]第16章 源码分析 过程[create_copy_cur_pdir]:复制 页目录表(core)到 页目录表(user)

学习笔记

《x86汇编语言:从实模式到保护模式》
//www.greatytc.com/p/d481cb547e9f

方案的内容

每个任务都有自己的页目录表以及页表,
页目录表的前半部分对应着任务自己虚拟地址空间的前2GB(0~2G)
后半部分则映射到内核的页表(2~4G);

- 当任务在自己独立的局部空间工作时,使用它自己的页表;
- 当任务请求系统服务时,用的则是内核的页表,访问的是内核的代码和数据;

本文只涉及页目录表相关。
  • [1]、创建用户任务的页目录表页目录表(user));
  • [2]、将内核页目录表( 页目录表(core) )中的内容复制过去;
  • [3]、切换到用户任务的页目录表上去工作;

代码过程

  • 源码文件 c16_core.asm
  • 前面的数字代表语句在源码文件中的行号

零、调用 过程 load_relocate_program

1067 call load_relocate_program

一、过程 load_relocate_program 的内部调用

830 ;创建用户任务的页目录
831 ;注意!页的分配和使用是由页位图决定的,可以不占用线性地址空间

; 调用过程 create_copy_cur_pdir 
832 call sys_routine_seg_sel:create_copy_cur_pdir

833 mov ebx,[es:esi+0x14] ;从TCB中获取TSS的线性地址
834 mov dword [es:ebx+28],eax ;填写TSS的CR3(PDBR)域
  • 调用过程 create_copy_cur_pdir ,完成方案中的[1]以及[2]
  • 在过程 create_copy_cur_pdir返回之后,更新了用户任务的TSS的CR3域,从而完成了方案中的[3]

二、过程 create_copy_cur_pdir 的具体实现

create_copy_cur_pdir:                       ;创建新页目录,并复制当前页目录内容
                                            ;输入:无
                                            ;输出:EAX=新页目录的物理地址 
         push ds
         push es
         push esi
         push edi
         push ebx
         push ecx
         
         mov ebx,mem_0_4_gb_seg_sel
         mov ds,ebx
         mov es,ebx
         
         call allocate_a_4k_page            
         mov ebx,eax
         or ebx,0x00000007
         mov [0xfffffff8],ebx
         
         mov esi,0xfffff000                 ;ESI->当前页目录的线性地址
         mov edi,0xffffe000                 ;EDI->新页目录的线性地址
         mov ecx,1024                       ;ECX=要复制的目录项数
         cld
         repe movsd 
         
         pop ecx
         pop ebx
         pop edi
         pop esi
         pop es
         pop ds
         
         retf
1、通过call allocate_a_4k_page用户任务申请了一个新的空闲的物理页,作为用户任务的页目录表,记为页目录表(user),即书上所称的新页目录表
2、给页目录表(user)的物理地址填上页的属性:US=1(只有特权级为3的用户程序可以访问该页)、RW=1(页是可读可写的)、P=1(页位于物理内存中)
mov ebx,eax
or ebx,0x00000007
3、装填好页属性的页目录表(user)的物理地址怎么处理?放到页目录表(core)倒数第二个表项里去,页目录表(core),就是内核程序的页目录表,即书上所称的当前页目录表(看完步骤4,一起看图解)
 mov [0xfffffff8],ebx
4、为什么页目录表(user)的线性地址是0x FFFF E000?

回顾 为什么 页目录表(core) 的线性地址是0x FFFF F000
//www.greatytc.com/p/d6b534560669

  • 为什么`页目录表(user)`的线性地址是`0x FFFF E000`.png
  • 首先,由于步骤3页目录(core)的倒数第二个表项,填入了刚分配的物理页物理地址,而这个物理页正是分配给用户程序页目录表用的;

  • 现在是在内核程序里面,调用的过程,因此CR3寄存器的内容指向的正是内核程序页目录表

  • 页目录表(core)的倒数第一项在很早的时候就已经被填好了自己的物理地址;

具体的时间点在源码文件`c16_core.asm`是这样的:

开启分页机制之后

(第969~973行) 在倒数第一项填入自己的物理地址
具体实现与图解 
可见 //www.greatytc.com/p/c251257329fe

....
....
....

(1067行) call load_relocate_program 
回到本文上方看标题,就可以明白逻辑顺序
call load_relocate_program 
|---- call sys_routine_seg_sel:create_copy_cur_pdir          
  • 倒数第二个表项的偏移量应该是0xFF8就可以逆推出中10位0x3FE,全部写成二进制的序列就是 0011 1111 1110,而根据线性地址的格式,也可以知道最开始的两个零,其实是自己的补零,那么中10位本质上就是 11 1111 1110,全部组合起来,就可以得到页目录表(user)的线性地址是0x FFFF E000
  • 因此,验证了书上的结论:
`页目录表(user)`的线性地址是`0x FFFF E000`
`页目录表(core)`的线性地址是`0x FFFF F000`
5、将内核页目录表中的内容复制过去
mov esi,0xfffff000                 ;ESI->当前页目录的线性地址
mov edi,0xffffe000                 ;EDI->新页目录的线性地址
mov ecx,1024                       ;ECX=要复制的目录项数
cld
repe movsd 
  • 复制操作的汇编指令rep的语法就是这样的, 只要提供源地址目的地址并且指定传送方向即可;

rep 相关具体语法参见 //www.greatytc.com/p/1b17ad3ad51f

  • 值得一提的是,因为现在的内核程序运行已经开启了分页机制,所以源地址和目的地址都要提供线性地址,我们需要把目录表(core)的内容全部复制给目录表(user),就需要知道两个东西的线性地址
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,657评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,662评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,143评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,732评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,837评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,036评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,126评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,868评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,315评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,641评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,773评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,470评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,126评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,859评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,095评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,584评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,676评论 2 351