百科问答小站 logo
百科问答小站 font logo



为什么系统调用时要把一些寄存器保存到内核栈又从内核栈恢复? 第1页

  

user avatar   bei-ji-85 网友的相关建议: 
      

题主的两个问题:

1. 为什么要保存寄存器?

因为函数调用就是要保存寄存器,这是ABI要求的,比如通常情况下ESI/EDI需要被调用者保护,所以系统调用如果用了寄存器,肯定是要保护的。

如果题主问的是:为什么要保存所有寄存器?原因有两个:一个是为了安全,因为即使那些不需要保护的寄存器,在运行时的改动都可能包含内核的信息,这对于内核来说,并不够安全,用户层的代码可能会通过这些寄存器反推出一些内核的信息(入口地址等等);另一个原因是历史习惯,因为早年的时候系统调用走的是软中断,软中断和硬中断某些入口代码是一致的,因为中断可能发生在代码的任何位置,所以必须要保存全部寄存器,所以系统调用的软中断也继承了这种方式。

2. 为什么是内核栈?

因为用户栈不可靠。操作系统的一个基本的设计原则就是尽量不要再内核里崩溃,那么这种情况下,如果用户栈即将溢出,那么用户代码产生一次系统调用,内核如果用用户栈保存数据(不切换SS)就会导致内核崩溃,而且用户也不清楚系统调用的栈开销,稳妥的方式是用内核栈(用户不可见,内核可见,内核可控)。

那么如果在系统调用之前就用用户栈保存,这样就没有内核层面的栈溢出风险了,这样好不好?答案是不好,因为用户层的代码是不受内核保护的,这就给第三方程序恶意程序(甚至就是这个用户程序逐级)一个机会去修改调用栈,虽然崩溃的不会是内核,但用户层面会崩溃,风险也大。而且,确实有一些小众的操作系统这么干,但不算主流。

况且万一内核就是希望访问某个寄存器,这个寄存器又恰好在用户栈,直接访问用户栈的风险太大。




  

相关话题

  为什么计算机刚开机就要转散热风扇? 
  ARM 版处理器的 MacBook 推出后,你会选 X86 版还是 ARM 版? 
  决定同时执行线程数的是逻辑核还是物理核? 
  除了 Windows,macOS,类 Unix 之外还有别的选择么? 
  Matlab/NumPy/C++Eigen 速度差距为什么很大? 
  CPU供电为啥没有跟主板24PIN供电合并成一个接口? 
  PowerPC CPU 为什么后来越来越打不过 x86,是因为酷睿吗? 
  为什么三大游戏机平台都被 AMD 占领了?这是否说明现如今 AMD 显卡略胜 NVIDIA 一筹? 
  如何看待北大古生物「一个人的毕业照」主人公转行计算机?「冷转码」(冷门专业转码农)现象反映出哪些问题? 
  为什么 CPU 没有实时开关超线程的功能,有什么难度吗? 

前一个讨论
通用电脑CPU有无硬件乘法器或硬件乘加器?
下一个讨论
为什么不把push ebp和mov ebp, esp的操作通过硬件方式做进call指令中?





© 2025-04-03 - tinynew.org. All Rights Reserved.
© 2025-04-03 - tinynew.org. 保留所有权利