關於80x86處理器保護模式下存儲段描述符屬性中類型小結

時間 2019-12-18

標籤關於 80x86 處理器保護模式存儲描述屬性類型小結简体版

原文原文鏈接

http://www.cppblog.com/xingkongyun/articles/62743.htmlhtml

關於80x86處理器保護模式下存儲段描述符屬性中類型小結ide

*1.存儲段描述符post

80x86存儲段描述符(共8字節)測試

(圖1)編碼

屬性字段（第5，6字節）spa

咱們先來看看這8個字節中我感受最複雜的TYPE這四位標誌吧，而後在看看其餘的位操作系統

第五字節低四位爲描述符的類型描述，下面主要將這四位單獨抽出進行說明:設計

__________________________________指針

| | | | |htm

| 3 | 2 | 1 | 0 |

| E | | | A |

_________________________________

(1)位0指示描述符是否被訪問過(Accessed)，用符號A標記。A=0表示還沒有被訪問，A=1 表示段已被訪問。當把描述符的相應選擇子裝入到段寄存器時，80386把該位置爲1，代表描述符已被訪問。操做系統可測試訪問位，已肯定描述符是否被訪問過

(2)位3指示所描述的段是代碼段仍是數據段，用符號E標記。E=0表示段爲數據段，相應的描述符也就是數據段(包括堆棧段)描述符。數據段是不可執行的，但老是可讀的。 E=1表示段是可執行段，即代碼段，相應的描述符就是代碼段描述符。代碼段老是不可寫的，若須要對代碼段進行寫入操做，則必須使用別名技術，即用一個可寫的數據段描述符來描述該代碼段，而後對此數據段進行寫入。

___________________________________

| | | | |

| 3 | 2 | 1 | 0 |

| E=0 | ED | W | A |

_________________________________

(3)在數據段描述符中(E=0的狀況, ，如上圖所示)，TYPE中的位1指示所描述的數據段是否可寫，用W標記。 W=0表示對應的數據段不可寫。反之，W=1表示數據段是可寫的。注意，數據段老是可讀的。

TYPE中的位2是ED位，指示所描述的數據段的擴展方向。ED=0表示數據段向高端擴展，也即段內偏移必須小於等於段界限。ED=1表示數據段向低擴展，段內偏移必須大於段界限。

___________________________________

| | | | |

| 3 | 2 | 1 | 0 |

| E=1 | C | R | A |

_________________________________

(4)在代碼段描述符中(E=1的狀況，如上圖所示)，TYPE中的位1指示所描述的代碼段是否可讀，用符號R標記。R=0表示對應的代碼段不可讀，只能執行。R=1表示對應的代碼段可讀可執行。注意代碼段老是不可寫的，若須要對代碼段進行寫入操做，則必須使用別名技術。

在代碼段中，TYPE中的位2指示所描述的代碼段是不是一致代碼段，用C標記。C=0表示對應的代碼段是非一致代碼段(普通代碼段)，C=1表示對應的代碼段是一致代碼段。

小結：（以下圖）

(圖2)

上面這些我在初學保護模式的時候感受很迷惑，因此先拿出來講說，下面再看看其餘的標誌位.

一．段基址與段界限

從圖一咱們能夠看出基地址長32位，被安排在2，3，4，7字節中，段界限長20位，被安排在0，1字節與第6字節的低4位中。

使用兩個域存放段基地址和段界限的緣由與80286有關。在80286保護方式下，段基地址只有24位長，而段界限只有16位長。80286存儲段描述符儘管也是8字節長，但實際只使用低 6字節，高2字節必須置爲0。80386存儲段描述符這樣的安排，可以使得80286的存儲段描述符的格式在80386下繼續有效。

二.

(1)P位稱爲存在(Present)位。P=1表示描述符對地址轉換是有效的，或者說該描述符所描述的段存在，即在內存中；P=0表示描述符對地址轉換無效，即該段不存在。使用該描述符進行內存訪問時會引發異常。

(2)DPL表示描述符特權級(Descriptor Privilege level)，共2位。它規定了所描述段的特權級，用於特權檢查，以決定對該段可否訪問

(3)DT位說明描述符的類型。對於存儲段描述符而言，DT=1，以區別與系統段描述符和門描述符(DT=0)。

(4)TYPE標誌，即開篇講得那堆。

(5)G爲就是段界限粒度(Granularity)位。G=0表示界限粒度爲字節；G=1表示界限粒度爲4K 字節。注意，界限粒度只對段界限有效，對段基地址無效，段基地址老是以字節爲單位。

補充：段界限規定段的大小。在80386保護模式下，段界限用20位表示，並且段界限能夠是以字節爲單位或以4K字節爲單位。段屬性中有一位對此進行定義，把該位成爲粒度位，用符號G標記。G=0表示段界限以字節位位單位，因而20位的界限可表示的範圍是1字節至1M字節，增量爲1字節；G=1表示段界限以4K字節爲單位，因而20位的界限可表示的範圍是4K字節至4G字節，增量爲4K字節。當段界限以4K字節爲單位時，實際的段界限LIMIT可經過下面的公式從20 位段界限Limit計算出來：

LIMIT=limit*4K+0FFFH=(Limit SHL 12)+0FFFH

因此當粒度爲1時，段的界限實際上就擴展成32位。因而可知，在80386保護模式下，段的長度可大大超過64K字節。

(6)D位是一個很特殊的位，在描述可執行段、向下擴展數據段或由SS寄存器尋址的段(一般是堆棧段)的三種描述符中的意義各不相同。

在描述可執行段的描述符中，D位決定了指令使用的地址及操做數所默認的大小。D=1表示默認狀況下指令使用32位地址及32位或8位操做數，這樣的代碼段也稱爲32位代碼段；D=0 表示默認狀況下，使用16位地址及16位或8位操做數，這樣的代碼段也稱爲16位代碼段，它與80286兼容。可使用地址大小前綴和操做數大小前綴分別改變默認的地址或操做數的大小。

在向下擴展數據段的描述符中，D位決定段的上部邊界。D=1表示段的上部界限爲4G；D=0表示段的上部界限爲64K，這是爲了與80286兼容。

在描述由SS寄存器尋址的段描述符中，D位決定隱式的堆棧訪問指令(如PUSH和POP指令)使用何種堆棧指針寄存器。D=1表示使用32位堆棧指針寄存器ESP；D=0表示使用16位堆棧指針寄存器SP，這與80286兼容。

(7)AVL位是軟件可利用位。80386對該位的使用未左規定，Intel公司也保證從此開發生產的處理器只要與80386兼容，就不會對該位的使用作任何定義或規定。

三：.存儲段描述符的結構類型表示

; 宏 (注：採用nasm語法）

; 描述符

; usage: Descriptor Base, Limit, Attr

; Base: dd

; Limit: dd (low 20 bits available)

; Attr: dw (lower 4 bits of higher byte are always 0)

%macro Descriptor 3

dw %2 & 0FFFFh ; 段界限 1 (2 字節)

dw %1 & 0FFFFh ; 段基址 1 (2 字節)

db (%1 >> 16) & 0FFh ; 段基址 2 (1 字節)

dw ((%2 >> 8) & 0F00h) | (%3 & 0F0FFh) ; 屬性 1 + 段界限 2 + 屬性 2 (2 字節)

db (%1 >> 24) & 0FFh ; 段基址 3 (1 字節)

%endmacro ; 共 8 字節

*2.系統段描述符

在上面咱們講過對於存儲段描述符其DT位爲1，當描述符的DT位爲0時，那麼這個描述符所描述的就是一個系統段描述符了。

系統段是爲了實現存儲管理機制所使用的一種特別的段。在80386中，有兩種系統段：任務狀態段TSS和局部描述符表LDT段。用於描述系統段的描述符稱爲系統段描述符。

系統段描述符與存儲段描述符幾乎如出一轍，但也有必定的差異：

(1) DT位，DT=1表示存儲段，DT=0表示系統段。

(2) D位，D位在系統段中不使用。

(3) 與存儲段最不相同的是TYPE段。系統段描述符的類型字段TYPE還是4位，其其含義與存儲段描述符的類型卻徹底不一樣。只有類型編碼爲2、1、3、9和B的描述符纔是真正的系統段描述符，它們用於描述系統段LDT和任務狀態段TSS，其它類型的描述符是門描述符。具體見下表：

圖3

**LDT段描述符

LDT段描述符描述任務的局部描述符表段。LDT段描述符必須安排在全局描述符表中才有效。在裝載LDTR寄存器時，描述符中的LDT段基地址和段界限等信息被裝入LDT段描述符高速緩衝寄存器中。

**.任務狀態段描述符

任務狀態段TSS用於保存任務的各類狀態信息。任務狀態段描述符描述某個任務狀態段TSS描述符分爲286TSS和386TSS兩類。TSS描述符規定了任務狀態段的基地址和任務狀態段的大小等信息。在裝載任務狀態段寄存器TR時，描述符中的段基地址和段界限等信息被裝入到TR的高速緩衝寄存器中。在任務切換或執行LTR指令時，要裝載TR寄存器。