百科问答小站 logo
百科问答小站 font logo



为什么系统调用时要把一些寄存器保存到内核栈又从内核栈恢复? 第1页

  

user avatar   bei-ji-85 网友的相关建议: 
      

题主的两个问题:

1. 为什么要保存寄存器?

因为函数调用就是要保存寄存器,这是ABI要求的,比如通常情况下ESI/EDI需要被调用者保护,所以系统调用如果用了寄存器,肯定是要保护的。

如果题主问的是:为什么要保存所有寄存器?原因有两个:一个是为了安全,因为即使那些不需要保护的寄存器,在运行时的改动都可能包含内核的信息,这对于内核来说,并不够安全,用户层的代码可能会通过这些寄存器反推出一些内核的信息(入口地址等等);另一个原因是历史习惯,因为早年的时候系统调用走的是软中断,软中断和硬中断某些入口代码是一致的,因为中断可能发生在代码的任何位置,所以必须要保存全部寄存器,所以系统调用的软中断也继承了这种方式。

2. 为什么是内核栈?

因为用户栈不可靠。操作系统的一个基本的设计原则就是尽量不要再内核里崩溃,那么这种情况下,如果用户栈即将溢出,那么用户代码产生一次系统调用,内核如果用用户栈保存数据(不切换SS)就会导致内核崩溃,而且用户也不清楚系统调用的栈开销,稳妥的方式是用内核栈(用户不可见,内核可见,内核可控)。

那么如果在系统调用之前就用用户栈保存,这样就没有内核层面的栈溢出风险了,这样好不好?答案是不好,因为用户层的代码是不受内核保护的,这就给第三方程序恶意程序(甚至就是这个用户程序逐级)一个机会去修改调用栈,虽然崩溃的不会是内核,但用户层面会崩溃,风险也大。而且,确实有一些小众的操作系统这么干,但不算主流。

况且万一内核就是希望访问某个寄存器,这个寄存器又恰好在用户栈,直接访问用户栈的风险太大。




  

相关话题

  中国的超级计算机都在做哪些工作? 
  回顾人类历史,计算机的出现和进化对人类的进程造成了多大的影响? 
  德国的半导体巨头英飞凌发声称,核心知识产权在德国等,愿为中国供应芯片,是真的吗,是突破美国封锁了么? 
  网传华为研发出属于我国的编程语言「仓颉」,这是真的吗?这意味着什么? 
  在 CPU 中集成 FPGA 等可编程电路的想法如何? 
  如何看待「机器学习不需要数学,很多算法封装好了,调个包就行」这种说法? 
  为什么国内技术社区的影响力越来越弱呢? 
  如何激怒一个科研工作者? 
  为什么多数手机芯片能对 MP4 格式文件直接解码,但 RMVB 不行? 
  dos时代的doublespace磁盘压缩现在是windows的什么程序? 

前一个讨论
通用电脑CPU有无硬件乘法器或硬件乘加器?
下一个讨论
为什么不把push ebp和mov ebp, esp的操作通过硬件方式做进call指令中?





© 2025-03-25 - tinynew.org. All Rights Reserved.
© 2025-03-25 - tinynew.org. 保留所有权利