GDT、LDT,TSS、段选择子、段描述符

在32位操作系统保护模式下,所有的内存访问都要通过GDT(全局描述符表)或者LDT(局部描述符表),GDT和LDT就是存储各种段描述符的一个表,而从GDT或LDT中找到进程对应的段描述符就需要段选择子了。

段描述符

段描述符就是一段内存的地址位置、访问权限、当前段是代码段还是数据段等等表示该内存区域的属性。\
段描述符的结构如下:
段描述符.webp
具体的每一个代表着什么就不过多介绍了。

TSS结构

TSS是x86系统上的一个结构,保存了当前任务的状态信息,比如运行到了哪,当前任务的寄存器,CPU用来进行任务调度。\
当进行任务切换的时候,就把TSS取出来然后恢复要切换的任务的状态。
TSS过程.webp \

下面是TSS的具体结构,具体的各个结构内容我们就不过多叙述了,如果真想要了解各个位所代表的是什么,大家可以看IA-32手册。
TSS结构.webp \

注: TSS是x86系统的特性,在当前64位操作系统已经被抛弃。

段选择子

段选择子非常简单,就是表示一个索引,还有一个特权级位,最后还有一个位表示是在GDT中查找还是LDT中查找。\
段选择子的结构如下:
段选择子.webp \

可以看到TI位为0表示从GDT表中查,为1表示从LDT中查。RPL表示所需要的特权级。\

计算机中有一个TR寄存器,存储着段选择子,通过段选择子找到对应的GDT或LDT表中的表项,然后通过GDT或LDT的表项找到对应任务的TSS结构。
TR寄存器.webp

GDT表

GDT就是全局描述符表,里面有各种的段描述符,比如说操作系统代码段描述符、bootloader代码段描述符。使用GDT为不同的内存段分配不同的权限。\
简单来说,就是GDT中有用户的CS和DS段描述符还有内核的CS和DS段描述符等等。
当系统在保护模式下运行时,程序的所有内存访问操作都需要经过全局描述符表(GDT)和局部描述符表(LDT),其中LDT并不是必须的。
全局描述符表.webp
一个GDT表项的大小是8个字节。我们通过偏移量找到对应的表项,那这个偏移量存在哪里呢,就是在段选择子中。段选择子中包含了index(就是索引)、从哪个表查和所需特权级。\

但是一个处理器只有一个GDT表,是内核权限访问的。在多个任务的系统中,所有任务的段描述符(一个任务的数据段描述符、代码段描述符、堆栈描述符等等)都放在GDT表中这对操作系统来说,是个负担。而且每次访问GDT表,还要陷入内核级才能访问,这比较费时间。这就有了LDT,操作系统在加载每一个任务的时候,都在给这个任务创建一个LDT表,存储着该任务的信息。\

段描述符的结构如下图:
段描述符.webp
包含对应段的基地址、最大地址限制、权限等其他属性。GDT里面就是存的各个段(如:OS的代码和数据段,用户的代码和数据段)的段描述符。

LDT表

LDT用于实现保护模式,就是实现通过虚拟地址内存隔离,防止一个进程访问另一个进程的代码或数据段。
Linux中实际不适用LDT。 Linux2.4之前,使用TSS进程任务切换。但是TSS和LDT中的每一个条目都应该保存在GDT中,这限制了系统中的任务总数。\

Linux2.4之后,所有任务共享一个LDT,这个共享LDT条目放在GDT中。\
所有进程共享默认LDT段。默认情况下,其中会包含一个空的段描述符。这个默认LDT段描述符存储在GDT中。Linux所生成的LDT的大小是24个字节。默认有3个条目:LDT[0] = 空;LDT[1] = 用户代码段;LDT[2] = 用户数据/堆栈段描述符。\

任何情况下,GDT中的条目数8180,因此:2 NR_TASKS = 8180,NR_TASKS = 8180/2 = 4090。为什么使用2 NR_TASKS?因为对于所创建的每个进程,都不仅要加载一个TSS描述符用来维护上下文切换的内容,另外还要加载一个LDT描述符。这种 x86架构中进程数量的限制Linux 2.2中的一个组件,但自2.4版的内核开始,这个问题已经不存在了,部分原因是使用了硬件上下文切换(这不可避免地要使用TSS),并将其替换为进程切换。

THE END