1. LIMIT 체크

(1) 세그먼트 디스크립터의 Limit G 비트

세그먼트 디스크립터의 LIMIT 프로그램 또는 프로세스가 세그먼트 외의 메모리 영역을 접근하지 못하게 합니다. 세그먼트 디스크립터의 lmit G 비트에 영향을 받고, G 0 , lmit 세그먼트에 명시된 값과 같으며(1byte 단위), G 비트가 1 경우 명시된 값의 0xFFF 입니다.

 

(2) 보호 예외(#GP)

세그먼트 영역에서 유효 LIMIT 전체 세그먼트 영역의 크기에서 1바이트 같습니다. (주소가 0 부터 시작 하기 때문입니다.)

다음과 같은 경우에는 #GP 일으킵니다.

Byte > limit-1(오프셋이 유효 Limit 보다 바이트 )

Word>limit-2(오프셋이 유효 Limit -1 보다 워드)

Dword>limit-4(오프셋이 유효 Limit-3 바이트 보다 더블 워드)

Qword>limit-8(오프셋이 유효 Limit-7 바이트보다 쿼드 워드)

 

(3) Limit 효과

무효한 포인터 계산등의 프로그래밍 에러 검출

다른 세그먼트에 있는 코드나 데이터 보호

 

(4) GDT, IDT, TSS

CPU GDT IDT 같은 테이블과 TSS 영역의 크기를 체크합니다.

GDT -> GDTR 2바이트에 해당하는 Limit 이용

IDT -> IDTR 2바이트에 해당하는 Limit 이용

TSS -> TR 레지스터에 2 바이트에 해당하는 Limit 이용

 

2. Type 체크

(1) S 비트와 Type 필드

S 비트가 0이면 Type 필드가 시스템 Type이라는 것이고, 1이면 코드나 데이터 세그먼트의 Type이라는 뜻입니다.

S 0일때의 타입입니다.

Type

게이트 종류

0x0

예약됨

0x1

16 비트

0x2

LDT

0x3

Busy 16비트 TSS

0x4

16 비트 콜게이트

0x5

태스크 게이트

0x6

16비트 인터럽트 게이트

0x7

16비트 트랩 게이트

0x8

예약됨

0x9

32비트 TSS

0xA

예약됨

0xB

Busy 32비트 TSS

0xC

32비트 콜게이트

0xD

예약됨

0xE

32비트 인터럽트 게이트

0xF

32비트 트랩 게이트

 

Ex) P비트가 1, DPL 00 S 0이고 32비트 인터럽트 게이트 -> 0x8E

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

0

Lmit 15 - 0비트

Base Address 15 - 0비트

1

00

0

0xE

Base Address 23 – 16 비트

Base Address 31 – 24 비트

G

D

0

AVL

Lmit 19 - 16비트

63

62

61

60

59

58

57

56

55

54

53

52

51

50

49

48

 

Ex) P비트가 1, DPL 00 S 0이고 32비트 TTS-> 0x89

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

0

Lmit 15 - 0비트

Base Address 15 - 0비트

1

00

0

0x9

Base Address 23 – 16 비트

Base Address 31 – 24 비트

G

D

0

AVL

Lmit 19 - 16비트

63

62

61

60

59

58

57

56

55

54

53

52

51

50

49

48

 

Ex) P비트가 1, DPL 00 S 0이고 32비트 TTS,B비트 1-> 0x8B

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

0

Lmit 15 - 0비트

Base Address 15 - 0비트

1

00

0

0xB

Base Address 23 – 16 비트

Base Address 31 – 24 비트

G

D

0

AVL

Lmit 19 - 16비트

63

62

61

60

59

58

57

56

55

54

53

52

51

50

49

48

 

CPU 다음과 같은 경우 type 정보를 조사합니다.

세그먼트 셀렉터가 세그먼트 레지스터에 로드

디스크립터가 세그먼트 레지스터에 이미 로드되어 있는 세그먼트에 명령이 액세스 

CALL JMP 명령의 오퍼랜드에 셀렉터가 있을 셀렉터에 대한 디스크립터의 Type 필드

 

80386 chip 에서 현재 태스크에서 다른 태스크로 스위칭하는 방법은 4가지가 있습니다.

1. TSS descriptor를 참조하여 JMP 혹은 CALL 실행

2. task gate 를 참조하여 JMP 혹은 CALL 실행

3. IDT의 task gate로 인터럽트나 예외 벡터 사용

4. NT flag가 SET 되어 있을 때, IRET 실행

 

이 포스팅에서는 1번의 경우의 태스크 스위칭에 대해서 알아볼 것입니다.

 

1. jmp를 이용한 태스크 스위칭

태스크 스위칭이 일어나 Process2 루틴이 실행되게 해 봅시다.

Tss2의 영역에 있는 EIP에 process2 루틴의 첫 번지를 넣어 process2: 부터 실행 되도록 합니다.

(원래 tss의 EIP영역에는 유저 영역의 스택 주소가 저장되지만, 설명의 편의를 위해 커널 모드의 스택 주소를 넣어 설명하겠습니다.)

 

먼저 다음과 같이 tss 세그먼트 디스크립터가 준비가 되어 있다고 가정합니다.

descriptor 4(TSS 세그먼트 디스크립터) – tss1을 지정, TSS 세그먼트 셀렉터는 TSS1Selector(0x20)

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

0

0x68

0x013A

1

00

0

1001

0x01

0x00

0

0

0

0

0

63

62

61

60

59

58

57

56

55

54

53

52

51

50

49

48

 Descriptor 5 – tss2 를 지정, TSS 세그먼트 셀렉터는 TSS2Selector(0x28)

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

0

0x68

0x01A2

1

00

0

1001

0x01

0x00

0

0

0

0

0

63

62

61

60

59

58

57

56

55

54

53

52

51

50

49

48

 

그리고 LTR 명령으로 TSS1이 지정이 되었습니다.

Limit

0x68

Base Address

0x1013A

속성

 

이제 다음 명령을 통해 태스크 스위칭을 시도 합니다.

jmp TSS2Selector:0

 

TR 레지스터를 참조하여, GDT의 Tss!Selector(0x20)에 해당하는 디스크립터를 찾아, tss1영역을 찾은 뒤, 모든 레지스터 값을 저장합니다.

 

Offset은 아무 숫자나 사용해도 태스크 스위칭을 하여 저장되어 있던 EIP 레지스터를 CPU의 EIP 레지스터에 옮겨 전에 실행되던 주소부터 재개하게 때문에 아무 숫자나 사용해도 괜찮으며, 사실 의미가 없습니다.

 

다음과 같이 TSS의 셀렉터를 참조하여 다른 세그먼트 레지스터를 채운것과 같이 GDT에서 해당 세그먼트 디스크립터를 찾은 뒤 TS의 Hidden Part에 복사하여, TSS를 찾습니다.

 

Limit

0x68

Base Address

0x101A2

속성

 

찾은 tss2 영역에 저장되어 있는 레지스터의 값들을 현재 레지스터에 복원시킵니다.

복원 후, EIP 레지스터에 주소가 있다면, 여기서부터 프로그램이 시작되게 됩니다. 처음에 process2: 의 주소를 넣었으므로, process2가 실행 될 것입니다.

 

이 후에 태스크 스위칭이 일어나면 TR에 지정된 TSS 디스크립터에 현재 레지스터의 상태가 저장이 됩니다.

CPU는 TR 레지스터에서TSS 의 base address를 찾고, 여기에 레지스터의 상태를 저장합니다 (EAX, ECX, EDX, EBX, ESP, EBP, ESI, EDI, ES, CS, SS, DS, FS, GS, flag register). 이때 TSS의 EIP 필드는 다음에 실행될 명령어를 가리키고 있습니다(EIP 필드가 가리키는 명령어의 전에 실행된 명령어가 task switch를 일으켰다고 볼 수 있습니다).

 

2. CALL 명령에 의한 Task Switching

(1) Task Switching 시점

CALL 명령과 IRET 명령에서 Task Switching이 일어납니다.

(2) EFLAG의 NT 비트와 디스크립터의 B 비트 변화

0 

0 

0 

0 

0 

0 

0 

0 

0 

0 

ID 

VIP 

VIF 

AC 

VM 

RF 

0 

NT

IOPL 

OF 

DF 

IF

TF 

SF 

ZF 

0 

AF 

0 

PF 

1 

CF 

 

EFLAGS 레지스터의 14 비트는 NT 비트로 사용됩니다. Nt는 nested의 약자로, IRET 명령어가 인터럽트 핸들러에서 사용되었는지, 태스크 스위칭에서 사용되었는지 구별할 때 사용합니다.

 

LTR 명령은 해당 TSS 디스크립터의 B 비트를 1로 세트 하며, CPU는 B 비트가 1로 세트되어 있는 디스크립터를 현재 실행되고 있는 태스크로 인식합니다.

CALL 명령이 실행되면, 스위칭 될 태스크의 EFLAGS의 NT 비트와 디스크립터의 B비트가 1로 세트 됩니다.

CALL 명령이 실행될 시점에는 반드시 B 비트가 0이어야 합니다.

IRET명령이 실행될 때, 스위칭 될 태스크의 B 비트가 무조건 1이어야 IRET이 실행이 가능합니다.

IRET을 이용하여 태스크 스위칭 될 때, 현재 태스크의 NT 비트와 디스크립터의 B 비트가 0으로 클리어 됩니다.

 

이러한 B 비트 관리 규약을 사용하는 이유는 이전 태스크로 돌아가지 못하게 하기 위해서 입니다.

 

(3) 이전 주소 저장

CALL 명령이 실행 되면, 새로 태스크 스위칭 될 태스크의 TSS 영역 이전 태스크로의 백링크에 현재 태스크의 TSS 디스크립터 셀렉터를 저장합니다.

IRET 명령이 실행이 되면 현재 태스크의 TSS 영역의 이전 태스크로의 백링크를 사용하여, 이전 태스크를 찾습니다.

 

3. CALL과 JMP

CALL과 IRET 을 이용하여 태스크 스위칭을 하는 경우, 하나의 체인으로 묶여, 그 이전의 태스크는 새로운 태스크의 실행이 끝날 때 까지 다시 실행될 수 없어, 비선점 프로세스 관리에 해당됩니다.

JMP를 이용하여 태스크 스위칭을 하는 경우, 태스크 끼리의 구속성이 없어 자유롭습니다.

1. Task Switching TSS

 

Intel 80286 이상의 CPU Protected Mode에서 CPU  레벨에서 태스크 스위칭을 지원합니다.

태스크 스위칭이 일어나는 동안 프로그램에서 사용하는 레지스터의 값을 저장하고, 복원 시키기 위해서 레지스터를 보관하는 장소가 필요합니다. 이러한 영역을 TSS(Task State Segment)라고 합니다. GDT 처럼  TSS 지정하는 TSS 디스크립터가 GDT 지정되어야 합니다

31

15

I/O 맵의 Base Address

사용안함

T

사용안함

LDT 세그먼트 셀렉터

사용안함

GS

사용안함

FS

사용안함

DS

사용안함

SS

사용안함

CS

사용안함

ES

EDI

ESI

EBP

ESP

EBX

EDX

ECX

EAX

EFLAGS

EIP

CR3(PDBR)

사용안함

SS2

ESP2

사용안함

SS1

ESP1

사용안함

SS0

ESP0

사용안함

이전 태스크로의 링크

 

GDTR, IDTR, CR0, CR1레지스터와 같은 모든 태스크가 공유하는 레지스터를 제외하고 모든 레지스터가 포함되어 있습니다.

다음 코드는 tss 지정하는 코드입니다.

그림은 아래부터 위로 증가하며, 아래 코드는 위에서 아래로 증가합니다.

tss1:

                  dw 0, 0                     ; 이전 태스크로의 back link

                  dd 0                         ; ESP0

                  dw 0, 0                    ; SS0, 사용 안함

                  dd 0                         ; ESP1

                  dw 0, 0                    ; SS1, 사용 안함

                  dd 0                         ; ESP2

                  dw 0, 0                    ; SS2, 사용 안함

                  dd 0, 0, 0                ; CR3, EIP, EFLAGS

                  dd 0, 0, 0, 0           ; EAX, ECX, EDX, EBX

                  dd 0, 0, 0, 0           ; ESP, EBP, ESI, EDI

                  dw 0, 0                    ; ES, 사용 안함

                  dw 0, 0                    ; CS, 사용 안함

                  dw 0, 0                    ; SS, 사용 안함

                  dw 0, 0                    ; DS, 사용 안함

                  dw 0, 0                    ; FS, 사용 안함

                  dw 0, 0                    ; GS, 사용 안함

                  dw 0, 0                    ; LDT, 사용 안함

                  dw 0, 0                    ; 디버그용 T 비트, IO 허가 비트맵

 

항목에 대해서 자세히 알아봅시다.

(1) 이전 태스크로의 back link

이전에 동작하던 프로그램의 TSS 영역의 세그먼트 셀렉터 값이 들어갑니다. 세그먼트 셀렉터를 이용하여 JMP, CALL 명령을 실행하여 태스크 스위칭을 하게 됩니다. CALL 명령어로 태스크 스위칭을 하게 되면, 다음 태스크는 자신의 TSS영역에 이전 태스크 TSS 디스크립터의 셀렉터 값을 저장 두었다가 IRET 명령어 , 이전 태스크로 스위칭을 합니다.

 

(2) ESP0, SS0

시스템이 사용하는 권한 레벨별로 사용할 스택이 따로 존재합니다.  ESP3, SS3 없고, 유저 레벨 스택은 TTS ESP SS 저장 됩니다.

 

(3) CR3

페이지 구현과 관련이 있는 레지스터 입니다.

 

(4) 디버그용 T비트

유저 레벨 태스크를 디버깅 , 태스크 스위칭이 일어나면 디버깅 주잉었다는 것을 표시하기 위해 T 비트에 설정을 합니다.

 

(5) I/O 허가 비트맵

유저레벨태스크는 주변 장치를 제멋대로 사용할 없어, I/O 허가 비트맵을 사용하여 사용할 있는 장비와, 사용할 없는 장비를 구분지어 줍니다.  RAM 영역에 표시하는데, 영역의 시작주소를 TSS I/O 허가 비트맵 칸에 넣어둡니다.

 

TSS 세그먼트 디스크립터

TSS 세그먼트 디스크립터도 GDT 들어가므로 형태가 비슷합니다.

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

0

Lmit 15 - 0비트

Base Address 15 - 0비트

P

DPL

0

Type

Base Address 23 – 16 비트

Base Address 31 – 24 비트

G

0

0

AVL

Lmit 19 - 16비트

63

62

61

60

59

58

57

56

55

54

53

52

51

50

49

48

 

다음 코드는 TSS 디스크립터를 기술 것이고, 아래 그림은 표로 나타낸 입니다.

descriptor4:

                  dw 104

                  dw 0

                  db 0

                  db 0x89

                  db 0

                  db 0

 

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

0

(1) 0x68

(3) 0

1

00

0

(2) 1001

(3) 0

0

0

0

0

0

0

63

62

61

60

59

58

57

56

55

54

53

52

51

50

49

48

 

(1) TSS 디스크립터에서는 항상 limit 값이 0x68 이상이어야 하며, 그렇지 않으면 TSS 예외(#TS) 발생합니다.

 

(2) Type 부분은 다음과 같습니다.

1

0

B

1

1 0 부분은 고정된 부분이며, B비트는 현재 태스크의 상태실행/대기를 나타냅니다. 처음에는 0으로 클리어 합니다.

 

(3) Base address에는 TSS 영역의 시작 주소를 넣습니다.

 

위의 코드에는TSS 세그먼트 디스크립터에  base address 0 기술하였습니다. 부분에는 원래 TSS영역의 시작 주소를 넣어 주어야 됩니다. 따라서 실행 코드에서는 Base Address 넣도록 합니다.

다음 코드가 TSS 세그먼트 디스크립터에 Base address 채워주는 코드 입니다.

tss1 주소(offset)+0x10000 값을 16비트와 8비트와 8비트로 나눠 각각 저장합니다.  3단계로 나눠서 살펴보겠습니다.

                  xor ebx, ebx

                  lea eax, [tss1]                         ; 1) tss1 주소를 구함

                  add eax, 0x10000 ; 2) base address 0x10000 더함

                  mov [descriptor4+2], ax     ; 3) 디스크립터에 알맞게 채워 넣음

                  shr eax, 16                               ;

                  mov [descriptor4+4], al      ;

                  mov [descriptor4+7], ah    ;

 

1) tss 주소 구하기

18 00000009 6631DB                  xor ebx, ebx

    19 0000000C 668D06[3A01]                           lea eax, [tss1]

    20 00000011 660500000100                           add eax, 0x10000

    21 00000017 A3[2C01]                                mov [descriptor4+2], ax

    22 0000001A 66C1E810                              shr eax, 16

    23 0000001E A2[2E01]                                mov [descriptor4+4], al

    24 00000021 8826[3101]                               mov [descriptor4+7], ah

소스 코드를 기계어 코드로 바꿔본 결과, tss1 주소는 0x013A 것을 알아 내었습니다.

 

2) 0x10000 더함

구한 tss 주소에 base address 0x10000 더해줍니다.

(tss1 주소) + (base address) = 0x013A + 0x10000 = 0x1013A

 

3) 디스크립터에 알맞게 채워 넣음

Eax 레지스터에는 다음과 같이 저장이 되어 있습니다.

 

------- ax ---------

 

---ah---

---al----

0x00

0x01

0x01

0x3A

 

Descriptor4+2 주소에 ax, 0x013A 넣어줍니다.

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

0

0x68

0x013A

1

00

0

1001

0

0

0

0

0

0

0

63

62

61

60

59

58

57

56

55

54

53

52

51

50

49

48

 

 

다음 명령어는 Shr eax, 16으로 2바이트(16비트) 만큼 eax 레지스터의 값을 오른쪽으로 당겨줍니다 .

결과 eax 레지스터의 내용이 다음과 같이 변했습니다.

 

------- ax ---------

→→

---ah---

---al----

 

 

0x00

0x01


al 값을 Descriptor4+4, Base Address 23 – 16 비트 영역에 넣어줍니다.

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

0

0x68

0x013A

1

00

0

1001

0x01

0

0

0

0

0

0

63

62

61

60

59

58

57

56

55

54

53

52

51

50

49

48

 

마지막으로 ah 내용을 Descriptor4+7, Base Address 31-24비트 영역에 넣어 줍니다.

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

0

0x68

0x013A

1

00

0

1001

0x01

0x00

0

0

0

0

0

63

62

61

60

59

58

57

56

55

54

53

52

51

50

49

48

 

결과 Base address 영역에 값이 알맞게 나누어져 들어갔습니다.

Tss2 마찬가지로 base address 영역을 채워줄 있습니다.

 

(4) CPU Tss 세그먼트의 위치를 알립니다.

Tss 세그먼트 디스크립터의 위치를 CPU 알려야 사용할 있습니다. 그렇게 하기 위해 TR 레지스터에 TSS 디스크립터의 셀렉터를 넣어줍니다.

mov ax, TSS1Selector

ltr ax

 

Ltr 명령은 CPU TR 레지스터에 TSS 디스크립터 셀렉터 값을 넣는 명령입니다.

이로서 TSS 디스크립터의 설정이 끝났습니다.

+ Recent posts