百科问答小站 logo
百科问答小站 font logo



为什么系统调用时要把一些寄存器保存到内核栈又从内核栈恢复? 第1页

  

user avatar   bei-ji-85 网友的相关建议: 
      

题主的两个问题:

1. 为什么要保存寄存器?

因为函数调用就是要保存寄存器,这是ABI要求的,比如通常情况下ESI/EDI需要被调用者保护,所以系统调用如果用了寄存器,肯定是要保护的。

如果题主问的是:为什么要保存所有寄存器?原因有两个:一个是为了安全,因为即使那些不需要保护的寄存器,在运行时的改动都可能包含内核的信息,这对于内核来说,并不够安全,用户层的代码可能会通过这些寄存器反推出一些内核的信息(入口地址等等);另一个原因是历史习惯,因为早年的时候系统调用走的是软中断,软中断和硬中断某些入口代码是一致的,因为中断可能发生在代码的任何位置,所以必须要保存全部寄存器,所以系统调用的软中断也继承了这种方式。

2. 为什么是内核栈?

因为用户栈不可靠。操作系统的一个基本的设计原则就是尽量不要再内核里崩溃,那么这种情况下,如果用户栈即将溢出,那么用户代码产生一次系统调用,内核如果用用户栈保存数据(不切换SS)就会导致内核崩溃,而且用户也不清楚系统调用的栈开销,稳妥的方式是用内核栈(用户不可见,内核可见,内核可控)。

那么如果在系统调用之前就用用户栈保存,这样就没有内核层面的栈溢出风险了,这样好不好?答案是不好,因为用户层的代码是不受内核保护的,这就给第三方程序恶意程序(甚至就是这个用户程序逐级)一个机会去修改调用栈,虽然崩溃的不会是内核,但用户层面会崩溃,风险也大。而且,确实有一些小众的操作系统这么干,但不算主流。

况且万一内核就是希望访问某个寄存器,这个寄存器又恰好在用户栈,直接访问用户栈的风险太大。




  

相关话题

  CPU 的运行速度受光速影响吗? 
  如何评价AMD EPYC服务器处理器? 
  如何看待南开大学一同学一边走路一边开着电脑写代码?当代大学生学习现状是怎样的呢? 
  龙芯完成 3C5000 研制性能接近市场主流水平,其中还有哪些信息值得关注? 
  为什么现阶段超威半导体(AMD)即将全方位压制英特尔(Intel),还有人在各种吹英特尔? 
  为什么 Windows 比 Linux 的文件搜索慢很多? 
  为什英特尔(Intel)的标准深深的影响个人电脑市场? 
  电脑 16G 内存升级成 32G 内存日常使用区别大么? 
  为什么很多人不相信鸿蒙系统是真的? 
  如何看待微博女权发起「拒绝男程序员」活动? 

前一个讨论
通用电脑CPU有无硬件乘法器或硬件乘加器?
下一个讨论
为什么不把push ebp和mov ebp, esp的操作通过硬件方式做进call指令中?





© 2025-06-04 - tinynew.org. All Rights Reserved.
© 2025-06-04 - tinynew.org. 保留所有权利