V2AS问路
linux下X86架构IDT解析
阅读原文时间:2021年04月20日阅读:1

一、中断描述符表IDT

1.中断描述符表IDT是一个系统表,它与每一个中断或异常向量相联系,每一个向量在表中有相应的中断或异常处理程序的入口地址。内核在允许中断发生前,必须适当的初始化IDT.

2.IDTR寄存器可以使IDT位于内存的任何地方,它制定IDT的线性基地址及其限制(最大长度)。可以通过sidt汇编语句获得IDT的基地址及限制长度。

3.表中的每一项对应一个中断或异常向量,每个向量由8个字节组成,最多需要256*8=2048个字节来存放IDT。表中的每一项由如下所示: 

(1)16-31共16位是中断处理程序所在的段选择符。

(2)0-15位和48-64位组合起来形成32位偏移量,也就是中断处理程序所在段(由16-31位给出)的段内偏移。

(3)40-43位共4位表示描述符的类型。(0111:中断描述符,1010:任务门描述符,1111:陷阱门描述符)

(4)45-46两位标识描述符的访问特权级(DPL,Descriptor Privilege Level)。

(5)47位标识段是否在内存中。如果为1则表示段当前不再内存中。

4. linux内核的中断描述符表IDT是一个全局的数据,在x86平台上被定义为:

gate_desc idt_table[NR_VECTORS] __page_aligned_bss;

#define NR_VECTORS 256

其中每一个表项均是一个desc_struct结构,该结构被定以为:

typedef struct desc_struct gate_desc;

struct desc_struct {

union {

struct {

unsigned int a;

unsigned int b;

};

struct {

u16 limit0;

u16 base0;

unsigned base1: 8, type: 4, s: 1, dpl: 2, p: 1;

unsigned limit: 4, avl: 1, l: 1, d: 1, g: 1, base2: 8;

};

};

} __attribute__((packed));

二、IDT初始化过程

当计算机还运行在实模式时,IDT被初始化并由BIOS使用。然而一旦linux接管,IDT就被移到RAM的另一个区域,并进行第二次初始化,因为linux没有利用任何BIOS例程。

1. 首先在head_32.S文件中会调用setup_once局部汇编初始化IDT,本文要讲的head_32.S函数定义在\arch\x86\kernel文件中。

__INIT

setup_once:

movl $idt_table,%edi

movl $early_idt_handlers,%eax

movl $NUM_EXCEPTION_VECTORS,%ecx

1:

movl %eax,(%edi)

movl %eax,4(%edi)

/* interrupt gate, dpl=0, present */

movl $(0x8E000000 + __KERNEL_CS),2(%edi)

addl $9,%eax

addl $8,%edi

loop 1b

movl $256 - NUM_EXCEPTION_VECTORS,%ecx

movl $ignore_int,%edx

movl $(__KERNEL_CS << 16),%eax

movw %dx,%ax /* selector = 0x0010 = cs */

movw $0x8E00,%dx /* interrupt gate - dpl=0, present */

2:

movl %eax,(%edi)

movl %edx,4(%edi)

addl $8,%edi

loop 2b

这段汇编将IDT表分为两部分初始化,前一部分0- 32(NUM_EXCEPTION_VECTORS)表项的偏移量的地址设为early_idt_handlers的地址,32-256的表项偏移量的地址设为ignore_int的地址。

2.第二次对IDT初始化是在start_kernel()函数中通过调用trap_init()函数对IDT进行最终初始化。调用set_trap_gate()将其初始化为陷阱门,调用set_intr_gate()将其初始化为中断门,调用set_system_gate()将其初始化为访问特权级为3的陷阱门,调用set_task_gate()将其初始化为任务门,调用set_system_intr_gate()将其初始化为访问特权级为3的中断门。

void __init trap_init(void)

{

726 int i;

736 set_intr_gate(X86_TRAP_DE, &divide_error);

737 set_intr_gate_ist(X86_TRAP_NMI, &nmi, NMI_STACK);

739 set_system_intr_gate(X86_TRAP_OF, &overflow);

740 set_intr_gate(X86_TRAP_BR, &bounds);

741 set_intr_gate(X86_TRAP_UD, &invalid_op);

742 set_intr_gate(X86_TRAP_NM, &device_not_available);

743 #ifdef CONFIG_X86_32

744 set_task_gate(X86_TRAP_DF, GDT_ENTRY_DOUBLEFAULT_TSS);

745 #else

746 set_intr_gate_ist(X86_TRAP_DF, &double_fault, DOUBLEFAULT_STACK);

747 #endif

748 set_intr_gate(X86_TRAP_OLD_MF, &coprocessor_segment_overrun);

749 set_intr_gate(X86_TRAP_TS, &invalid_TSS);

750 set_intr_gate(X86_TRAP_NP, &segment_not_present);

751 set_intr_gate_ist(X86_TRAP_SS, &stack_segment, STACKFAULT_STACK);

752 set_intr_gate(X86_TRAP_GP, &general_protection);

753 set_intr_gate(X86_TRAP_SPURIOUS, &spurious_interrupt_bug);

754 set_intr_gate(X86_TRAP_MF, &coprocessor_error);

755 set_intr_gate(X86_TRAP_AC, &alignment_check);

759 set_intr_gate(X86_TRAP_XF, &simd_coprocessor_error);

760

761 /* Reserve all the builtin and the syscall vector: */

762 for (i = 0; i < FIRST_EXTERNAL_VECTOR; i++)

763 set_bit(i, used_vectors);

764

765 #ifdef CONFIG_IA32_EMULATION

766 set_system_intr_gate(IA32_SYSCALL_VECTOR, ia32_syscall);

767 set_bit(IA32_SYSCALL_VECTOR, used_vectors);

768 #endif

769

770 #ifdef CONFIG_X86_32

771 set_system_trap_gate(SYSCALL_VECTOR, &system_call);

772 set_bit(SYSCALL_VECTOR, used_vectors);

773 #endif

774

775 /*

776 * Set the IDT descriptor to a fixed read-only location, so that * the "sidt" instruction will not leak the location of the kernel, and

778 * to defend the IDT against arbitrary memory write vulnerabilities.

779 * It will be reloaded in cpu_init() */

780 __set_fixmap(FIX_RO_IDT, __pa_symbol(idt_table), PAGE_KERNEL_RO);

781 idt_descr.address = fix_to_virt(FIX_RO_IDT);

782

783 /*

784 * Should be a barrier for any external CPU state:

785 */

786 cpu_init();

787

788 x86_init.irqs.trap_init();

789

795 }

3.对剩余表项的初始化由init_IRQ()完成。init_IRQ()通过调用native_init_IRQ()函数完成初始化。

void __init native_init_IRQ(void)

193 {

194 int i;

195

196 /* Execute any quirks before the call gates are initialised: */

197 x86_init.irqs.pre_vector_init();

198

199 apic_intr_init();

200

201 /*

202 * Cover the whole vector space, no vector can escape

203 * us. (some of these will be overridden and become

204 * 'special' SMP interrupts)

205 */

206 i = FIRST_EXTERNAL_VECTOR;

207 for_each_clear_bit_from(i, used_vectors, NR_VECTORS) {

/* IA32_SYSCALL_VECTOR could be used in trap_init already. */

209 set_intr_gate(i, interrupt[i - FIRST_EXTERNAL_VECTOR]);

210 }

211

212 if ( && )

213 setup_irq(2, &irq2);

214

215 #ifdef CONFIG_X86_32

216 irq_ctx_init(smp_processor_id());

217 #endif

218 }

可以看出调用set_intr_gate()将剩下的233项全部初始化为中断门。其中的NR_VECTOR为256,FIRST_EXTERNAL_VECTOR为0x20(也就是32),所以循环共进行224次,其中当要初始化的中断号等于SYSCALL_VECTOR(系统调用中断号)时,就跳过,所以也就是前面说的初始化剩下的223项。现在的关键是给这些中断的处理程序是什么?这又要说到interrupt数组了。该数组定义在arch/x86_64/kernel/i8259.c中:

#define IRQ(x,y) IRQ##x##y##_interrupt

#define IRQLIST_16(x) \

IRQ(x,0), IRQ(x,1), IRQ(x,2), IRQ(x,3), \

IRQ(x,4), IRQ(x,5), IRQ(x,6), IRQ(x,7), \

IRQ(x,8), IRQ(x,9), IRQ(x,a), IRQ(x,b), \

IRQ(x,c), IRQ(x,d), IRQ(x,e), IRQ(x,f)

/* for the irq vectors */

static void (*interrupt[NR_VECTORS - FIRST_EXTERNAL_VECTOR])(void) = {

IRQLIST_16(0x2), IRQLIST_16(0x3),

IRQLIST_16(0x4), IRQLIST_16(0x5), IRQLIST_16(0x6), IRQLIST_16(0x7),

IRQLIST_16(0x8), IRQLIST_16(0x9), IRQLIST_16(0xa), IRQLIST_16(0xb),

IRQLIST_16(0xc), IRQLIST_16(0xd), IRQLIST_16(0xe), IRQLIST_16(0xf)

};

现在结合native_init_IRQ()分析一下。当进行第一次循环也就是i=0的时候,vector=32,所以set_intr_gate()的调用是:

set_intr_gate(32,interrupt[0]);

对应的是:

IRQLIST_16(0x2)

--->IRQ(0x2,0)

|--->IRQ0x20_interrupt()

这样就将IRQ0x20_interrupt()设置为0x20中断的处理程序了。

下来我们看看这些IRQn_interrupt()(n=0x20~0xff)是如何建立的。

#define BUILD_IRQ(nr) \

asmlinkage void IRQ_NAME(nr); \

__asm__( \

"\n.p2align\n" \

"IRQ" #nr "_interrupt:\n\t" \

"push $~(" #nr ") ; " \

"jmp common_interrupt");

common_interrupt是一个汇编标号,在它里面会调用do_IRQ()函数去处理中断。

三、中断处理流程

1.确定与中断或异常关联的向量i.

2.读取由IDTR寄存器指向的IDT表中的第i项中断描述符。

3.从GDTR寄存器获得GDT的基地址,并在GDT中查找,以获取IDT表中的第i项中断描述符的段选择符。

4.特权级比较,以及一些入栈保护操作。

5.装载cs和eip寄存器,其值分别为IDT表中第i项门的段选择符合偏移量字段。这样就可以转到对应的中断处理程序IRQn_interrupt执行(就是对IDT初始化的中断函数)。

6.对应的中断处理程序IRQn_interrupt最后都会调用do_IRQ(i).再执行用户程序设置的中断处理函数。

如图所示:

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章