Windows進(jìn)程與線程學(xué)習(xí)筆記（八）—— 線程切換與TSS/FS

• • 要點(diǎn)回顧
  • 線程切換與TSS
  • • 內(nèi)核堆棧
    • 調(diào)用API進(jìn)0環(huán)
    • 實驗：分析SwapContext
  • 線程切換與FS
  • • 段描述符結(jié)構(gòu)
    • 分析SwapContext
  • 總結(jié)

要點(diǎn)回顧

SwapContext這個函數(shù)是Windows線程切換的核心，無論是主動切換還是系統(tǒng)時鐘導(dǎo)致的線程切換，最終都會調(diào)用這個函數(shù)

在這個函數(shù)中除了切換堆棧意外，還做了很多其他的事情，了解這些細(xì)節(jié)對我們學(xué)習(xí)操作系統(tǒng)至關(guān)重要

本篇將學(xué)習(xí)線程切換與TSS、FS的關(guān)系

線程切換與TSS

描述：Intel設(shè)計TSS的目的是為了任務(wù)切換，但Windows與Linux并沒有使用，而是采用堆棧來保存線程的各種寄存器
思考：一個CPU只有一個TSS，但是線程很多，如何用一個TSS來保存所有線程的ESP0？

內(nèi)核堆棧

調(diào)用API進(jìn)0環(huán)

普通調(diào)用：通過TSS.ESP0得到0環(huán)堆棧
快速調(diào)用：從MSR得到一個臨時0環(huán)棧，代碼執(zhí)行后仍然通過TSS.ESP0得到當(dāng)前線程0環(huán)堆棧

實驗：分析SwapContext

線程切換與TSS相關(guān)部分

地址 4059D0 處，EAX 的來源

線程切換對TSS的其它操作

線程切換與FS

描述：

FS:[0]寄存器在3環(huán)時指向TEB，進(jìn)入0環(huán)后FS:[0]指向KPCR

系統(tǒng)中同時存在很多個線程，這就意味著FS:[0]在3環(huán)時指向的TEB要有多個(每個線程一份)

思考：在實際的使用中我們發(fā)現(xiàn)，當(dāng)我們在3環(huán)查看不同線程的FS寄存器時，FS的段選擇子都是相同的，那么如何實現(xiàn)通過一個FS寄存器指向多個TEB？

段描述符結(jié)構(gòu)

分析SwapContext

總結(jié)

Windows進(jìn)行線程切換時，只用到了TSS中的ESP0與Cr3，其它都沒用到

Windows進(jìn)行線程切換時，通過修改KPCR的Base達(dá)到切換FS段寄存器的目的

總結(jié)

以上是生活随笔為你收集整理的Windows进程与线程学习笔记（八）—— 线程切换与TSS/FS的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。