为什么linux在异常处理程序的序言中将数据段设置为__USER_DS

我正在尝试阅读Linux源代码(2.6.11)

在异常处理程序中,在entry.s,
错误代码：

movl $(__USER_DS),%ecx
movl %ecx,%ds
movl %ecx,%es

我不知道为什么在这里加载用户数据段.由于它应该进入在内核模式下运行的异常处理程序代码,因此选择器应该是__KERNEL_DS.

我检查了其他版本的代码,他们在这个地方也做了同样的事情.

但是什么可能会导致异常处理程序？可能是因为坏的值被加载到段寄存器然后被引用？在这种情况下,代码建立安全的环境非常重要. cs由异常调用设置.为了防弹,也应该设置ss和esp.

跟进：

看看i386的2-6.22.18内核,我没有看到：

error_code:   /* the function address is in %fs's slot on the stack */
     pushl  %es
     ...  pushes %ds,%eax,%ebp,%edi,%esi,%edx,%ecx,%ebx,%fs
     ...  along with pseudo-ops to manage stack frame layout
     movl  $(__KERNEL_PERCPU),%ecx
     movl  %ecx,%fs
     popl  %ecx   // retrieves saved %fs
     ... sets up registers for the exception function

符号__KERNEL_PERCPU是一个定义的宏(在include / asm-i386 / segment.h中),对于非SMP机器为0,对于SMP为(GDT_ENTRY_PERCPU * 8). 8表示GDT条目大小(我认为),GDT_ENTRY_PERCPU表示每CPU GDT中的条目.它的值是< base>注释表示的是“默认用户DS”,因此它实际上是相同的.

通过fs和ss访问内核数据段.很多内核数据访问都在堆栈上.通过保持通过ds访问的用户模式描述符,需要非常少的段寄存器加载.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!