Linux在x86上的中断处理过程 寄存器, Linux, Intel, 检测, 网卡

苹果也疯狂

一：引言
              在Intel的文档中,把中断分为两种。一种是异常,也叫同步同断。一种称之为中断,也叫异常中断。同步中断指的是由CPU控制单元产生,之所以称之为同步,是因为只有一条指令执行完毕后才会发出中断。例如除法运算中,除数为零的时候,就会产生一个异常。异步中断是由外部设备按照CPU的时钟随机产生的。例如,网卡检测到一个数据到来就会产生一个中断。
              二：x86的中断处理过程
              由于中断是开着的，所以当执行完一条指令后，cs和eip这对寄存器中已经包含了下一条将要执行的指令的逻辑地址。在处理那条指令之前，控制单元会检查在运行前一条指令时是否发生了一个中断或异常。如果发生了一个中断和异常，那么控制单元执行下列操作：
              1. 确定与中断或异常关联的向量i（0≤ i ≤255）
                        2. 读由idtr寄存器指向的IDT表中的第i项。
                        3. 从gdtr寄存器获得GDT的基地址，并在GDT中查找，以读取IDT表项中的选择符标识的段描述符。这个描述符指定中断或异常处理程序所在的段的基地址。
                        4. 确信中断是由授权的（中断）发生源发出的。首先将当前特权级CPL（存放在cs寄存器的低两位）与段描述符（存放在GDT中）的描述符特权级DPL比较。如果CPL小于DPL，就产生一个“通常保护”异常，因为中断处理程序的特权级不能低于引起中断的程序的特权。对于编程异常，则做进一步的安全检查：比较CPL与处于IDT中的门描述符的DPL，如果DPL小于CPL，就产生一个“通常保护”异常，这最后一个检查可以避免用户应用程序访问特殊的陷阱门和中断门。
                        5. 检查是否发生了特权级的变化，也就是说，CPL是否不同于所选择的段描述符的DPL。如果是，控制单元必须开始使用与新的特权级相关的栈，通过执行以下步骤来保证这一点：
                                A． 读tr寄存器，以访问运行进程的TSS段。
                                B． 用与新特权级相关的栈段和栈指针的正确值装载ss和esp寄存器。这些值可以在TSS中找到。
                                C． 在新的栈中保存ss和esp以前的值，这些值定义了与旧特权级相关的栈的逻辑地址。
                        6. 如果故障已发生，用引起异常的指令地址装载cs和eip寄存器，从而使得这条指令能再次被执行。
                        7. 在栈中保存eflag、cs和eip的内容。
                        8. 如果异常产生了一个硬件出错码，则将它保存在栈中。
                        9. 装载cs和eip寄存器，其值分别是IDT表中第i项门描述符的段选择符和偏移量字段。这些值给出了中断或者异常处理程序的第一条指令的逻辑地址。控制单元所执行的最后一步就是跳转到中断或异常处理程序。换句话说，处理完中断信号后，控制单元所执行的指令就是被选中处理程序的第一条指令。
              上面的处理过程的描述摘自<<深入理解linux内核>>,其中有几点值得注意的地方：
              1：通过门后,只能提高运行级别。就像上面所述的 “当前特权级CPL（存放在cs寄存器的低两位）与段描述符（存放在GDT中）的描述符特权级DPL比较。如果CPL小于DPL，就产生一个“通常保护”异常”。在中断处理中,通常把IDT中的相应段选择符设为__KERNEL_CS。即最高的运行级别
                        2：上面C所述：“在新的栈中保存ss和esp以前的值，这些值定义了与旧特权级相关的栈的逻辑地址”,那ss,esp以前的值是如何找到的呢?应该是从TSS中。在中断发生的时候,如果检测到运行级别发生了改了,将寄存器SS,ESP中的值保存进TSS的相应级别位置。再加载新的SS,ESP的值,然后从TSS中取出旧的SS,ESP值,再压栈。
                        3：堆栈的改变,如下图所示：
              

              从上图中可以看到,硬件自动保存的硬件环境是非常少,要在中断后恢复到以前的环境,还需要保存更多的寄存器值,这是由操作系统完成的。这在内核的代码中可以看到中断和异常被处理完毕后，相应的处理程序必须产生一条iret指令，把控制权转交给被中断的进程，这将迫使控制单元：
              1. 用保存在栈中的值装载cs、eip和eflag寄存器。如果一个硬件出错码曾被压入栈中，并且在eip内容的上面，那么，执行iret指令前必须先弹出这个硬件出错码。
                        2. 检查处理程序的CPL是否等于cs中的低两位的值。如果是，iret终止返回；否则，转入下一步。
                        3. 从栈中转载ss和esp寄存器，因此，返回到与旧特权级相关的栈。
                        4. 检查ds、es、fs及gs段寄存器的内容，如果其中一个寄存器包含的选择符是一个段描述符，并且其DPL值小于CPL，那么，清相关的段寄存器。控制单元这么做是为了禁止用户态的程序利用内核以前所用的段寄存器。如果不清除这些寄存器的话，恶意的用户程序就会利用他们来访问内核地址空间。
              注意到4：举例说明一下。如果通过系统调用进入内核态。然后将DS,ES的值赋为__KERNEL_DS(在2。4的内核里),处理完后(调用iret后),恢复CS,EIP的值,此时CS的CPL是3。因为DS,ES被设为了__KERNEL_DS,所以其DPL是0,所以要将DS,ES中的值清除。在2。6内核中,发生中断或异常后,将DS,ES的值设为了__USER_DS,避免了上述的清除过程,提高了效率。