Windows進程與線程學習筆記（八）—— 線程切換與TSS/FS

• • 要點回顧
  • 線程切換與TSS
  • • 內核堆棧
    • 調用API進0環
    • 實驗：分析SwapContext
  • 線程切換與FS
  • • 段描述符結構
    • 分析SwapContext
  • 總結

要點回顧

SwapContext這個函數是Windows線程切換的核心，無論是主動切換還是系統時鐘導致的線程切換，最終都會調用這個函數

在這個函數中除了切換堆棧意外，還做了很多其他的事情，了解這些細節對我們學習操作系統至關重要

本篇將學習線程切換與TSS、FS的關系

線程切換與TSS

描述：Intel設計TSS的目的是為了任務切換，但Windows與Linux并沒有使用，而是采用堆棧來保存線程的各種寄存器
思考：一個CPU只有一個TSS，但是線程很多，如何用一個TSS來保存所有線程的ESP0？

內核堆棧

調用API進0環

普通調用：通過TSS.ESP0得到0環堆棧
快速調用：從MSR得到一個臨時0環棧，代碼執行后仍然通過TSS.ESP0得到當前線程0環堆棧

實驗：分析SwapContext

線程切換與TSS相關部分

地址 4059D0 處，EAX 的來源

線程切換對TSS的其它操作

線程切換與FS

描述：

FS:[0]寄存器在3環時指向TEB，進入0環后FS:[0]指向KPCR

系統中同時存在很多個線程，這就意味著FS:[0]在3環時指向的TEB要有多個(每個線程一份)

思考：在實際的使用中我們發現，當我們在3環查看不同線程的FS寄存器時，FS的段選擇子都是相同的，那么如何實現通過一個FS寄存器指向多個TEB？

段描述符結構

分析SwapContext

總結

Windows進行線程切換時，只用到了TSS中的ESP0與Cr3，其它都沒用到

Windows進行線程切換時，通過修改KPCR的Base達到切換FS段寄存器的目的

總結

以上是生活随笔為你收集整理的Windows进程与线程学习笔记（八）—— 线程切换与TSS/FS的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。