本文是對上一篇文章《邏輯地址、線性地址、物理地址的關(guān)系以及段寄存器在不同位數(shù)CPU中的用途演變以及GDT LDT PGD PT的關(guān)系》的補(bǔ)充。

一. 尋址方式：實(shí)地址模式和保護(hù)地址模式

我們知道，內(nèi)存尋址模式在早期是采用的實(shí)地址模式（intel 80286之前），后面發(fā)展到了保護(hù)模式（80286開始）。在8086的時(shí)候，也就是16位cpu的時(shí)候，CPU配備了4個(gè)16位段寄存器（CS代碼段寄存器、DS數(shù)據(jù)段寄存器、SS堆棧段寄存器和ES附加寄存器），當(dāng)時(shí)設(shè)計(jì)的尋址空間為1M。而1M是，因此需要20位寬，而寄存器是16位，怎么辦呢？

段寄存器里面存儲的是實(shí)際物理內(nèi)存地址的高16位，CPU要處理的訪存指令里給出的是低16位的地址（內(nèi)部地址）。這樣，高16位的地址后面加上0000得到基址，再和低16位地址（偏移量）相加，就得到了物理內(nèi)存地址，這就是所謂的[段寄存器基址：段內(nèi)偏移量]方式的尋址。注意，這里得到的是物理內(nèi)存地址，可不上上文說的虛擬地址等等。

而在8086年代，用戶可以隨意修改四個(gè)段寄存器的內(nèi)容，同時(shí)低16位地址可以是有效范圍內(nèi)的任意值（64K空間）。這樣，就意味著你可以隨意（讀和寫）訪問物理內(nèi)存中的任何位置的數(shù)據(jù)，就問你怕不怕？從上面的表述，你能發(fā)現(xiàn)，在8086年代，系統(tǒng)是對物理內(nèi)存沒有任何保護(hù)和訪問控制的吧。這就是所謂的實(shí)地址模式（和保護(hù)模式相對應(yīng)的）

到了80286，考慮到實(shí)地址模式的潛在危險(xiǎn)（這個(gè)已經(jīng)被人利用過了），intel將尋址方式改成了保護(hù)模式，但改的不夠徹底，能從實(shí)地址模式轉(zhuǎn)到保護(hù)模式，但不能反向轉(zhuǎn)換。從80386開始才算是徹底轉(zhuǎn)換成功，從此開始了32位cpu的時(shí)代。考慮到向前兼容性，80386還得支持實(shí)地址模式，所以只能基于原來的4個(gè)段寄存器進(jìn)行修修補(bǔ)補(bǔ)。但是這一次不是小打小鬧，而是進(jìn)行了重大改進(jìn)。上文說過了，80386增加了段寄存器的數(shù)量。設(shè)計(jì)思想是：在保護(hù)模式下，改變段寄存器的功能，不再表示單一的一個(gè)基地址，變成指向一個(gè)數(shù)據(jù)結(jié)構(gòu)的指針。這個(gè)結(jié)構(gòu)是啥呢？就是段描述符Segment Descripter了（它長度為64bit，8個(gè)字節(jié)，每一描述符描述一個(gè)段的信息），而段描述符是聚集在一起存儲的，那個(gè)結(jié)構(gòu)叫段描述符表，Segment Descripter table。又根據(jù)這個(gè)段描述符表里存的是全局共同的，還是進(jìn)程私有的，分成了全局段描述符表（GDT）和局部段描述符表（LDT）。

那么80386的段寄存器里存的是什么呢？雖然說要存指向段描述符的指針，但是發(fā)現(xiàn)用不到16位那么多，那就不能浪費(fèi)啊。用1位表示從LDT還是GDT找段描述符，找哪個(gè)呢？LDT和GDT都可以看做數(shù)據(jù)（順序連續(xù)存儲的）用13位表示下標(biāo)吧。剩下2位當(dāng)成訪問控制吧。這就是所謂的“段選擇符”或者“段選擇子”。

二. 描述符表

全局描述符表GDT

在整個(gè)系統(tǒng)中只有一張(一個(gè)處理器對應(yīng)一個(gè)GDT)，GDT可以被放在內(nèi)存的任何位置，但CPU必須知道GDT的入口，也就是基地址放在哪里，Intel的設(shè)計(jì)者提供了一個(gè)寄存器GDTR用來存放GDT的入口地址，程序員將GDT設(shè)定在內(nèi)存中某個(gè)位置之后，可以通過LGDT指令將GDT的入口地址裝入此寄存器，從此以后，CPU就根據(jù)此寄存器中的內(nèi)容作為GDT的入口來訪問GDT了。GDTR中存放的是GDT在內(nèi)存中的基地址和其表長界限。

基地址指定GDT表中字節(jié)0在線性地址空間中的地址，表長度指明GDT表的字節(jié)長度值。指令LGDT和SGDT分別用于加載和保存GDTR寄存器的內(nèi)容。在機(jī)器剛加電或處理器復(fù)位后，基地址被默認(rèn)地設(shè)置為0，而長度值被設(shè)置成0xFFFF。在保護(hù)模式初始化過程中必須給GDTR加載一個(gè)新值。

段選擇子（Selector）

由GDTR訪問全局描述符表是通過“段選擇子”（實(shí)模式下的段寄存器）來完成的。段選擇子是一個(gè)16位的寄存器（同實(shí)模式下的段寄存器相同）

段選擇子包括三部分：描述符索引（index）、TI、請求特權(quán)級（RPL）。它的index（描述符索引）部分表示所需要的段的描述符在描述符表的位置，由這個(gè)位置再根據(jù)在GDTR中存儲的描述符表基址就可以找到相應(yīng)的描述符。然后用描述符表中的段基址加上邏輯地址（SEL:OFFSET）的OFFSET就可以轉(zhuǎn)換成線性地址，段選擇子中的TI值只有一位0或1，0代表選擇子是在GDT選擇，1代表選擇子是在LDT選擇。請求特權(quán)級（RPL）則代表選擇子的特權(quán)級，共有4個(gè)特權(quán)級（0級、1級、2級、3級）。

關(guān)于特權(quán)級的說明：任務(wù)中的每一個(gè)段都有一個(gè)特定的級別。每當(dāng)一個(gè)程序試圖訪問某一個(gè)段時(shí)，就將該程序所擁有的特權(quán)級與要訪問的特權(quán)級進(jìn)行比較，以決定能否訪問該段。系統(tǒng)約定，CPU只能訪問同一特權(quán)級或級別較低特權(quán)級的段。

例如給出邏輯地址：21h:12345678h轉(zhuǎn)換為線性地址

a. 選擇子SEL=21h=0000000000100 0 01 （b）?代表的意思是：選擇子的index=4即0100，選擇GDT中的第4個(gè)描述符；TI=0代表選擇子是在GDT選擇；最后的01代表特權(quán)級RPL=1

b. OFFSET=12345678h若此時(shí)GDT第四個(gè)描述符中描述的段基址（Base）為11111111h，則線性地址=11111111h+12345678h=23456789h

局部描述符表LDT

局部描述符表LDT（Local Descriptor Table）局部描述符表可以有若干張，每個(gè)任務(wù)可以有一張。我們可以這樣理解GDT和LDT：GDT為一級描述符表，LDT為二級描述符表。如圖

LDT和GDT從本質(zhì)上說是相同的，只是LDT嵌套在GDT之中。LDTR記錄局部描述符表的起始位置，與GDTR不同，LDTR的內(nèi)容是一個(gè)段選擇子。由于LDT本身同樣是一段內(nèi)存，也是一個(gè)段，所以它也有個(gè)描述符描述它，這個(gè)描述符就存儲在GDT中，對應(yīng)這個(gè)表述符也會有一個(gè)選擇子，LDTR裝載的就是這樣一個(gè)選擇子。LDTR可以在程序中隨時(shí)改變，通過使用lldt指令。如上圖，如果裝載的是Selector 2則LDTR指向的是表LDT2。舉個(gè)例子：如果我們想在表LDT2中選擇第三個(gè)描述符所描述的段的地址12345678h。

1. 首先需要裝載LDTR使它指向LDT2， 使用指令lldt將Select2裝載到LDTR

2. 通過邏輯地址（SEL:OFFSET）訪問時(shí)SEL的index=3代表選擇第三個(gè)描述符；TI=1代表選擇子是在LDT選擇，此時(shí)LDTR指向的是LDT2,所以是在LDT2中選擇，此時(shí)的SEL值為1Ch(二進(jìn)制為11 1 00b)。OFFSET=12345678h。邏輯地址為1C:12345678h

3. 由SEL選擇出描述符，由描述符中的基址（Base）加上OFFSET可得到線性地址，例如基址是11111111h，則線性地址=11111111h+12345678h=23456789h

4. 此時(shí)若再想訪問LDT1中的第三個(gè)描述符，只要使用lldt指令將選擇子Selector 1裝入再執(zhí)行2、3兩步就可以了（因?yàn)榇藭r(shí)LDTR又指向了LDT1）

由于每個(gè)進(jìn)程都有自己的一套程序段、數(shù)據(jù)段、堆棧段，有了局部描述符表則可以將每個(gè)進(jìn)程的程序段、數(shù)據(jù)段、堆棧段封裝在一起，只要改變LDTR就可以實(shí)現(xiàn)對不同進(jìn)程的段進(jìn)行訪問。

當(dāng)進(jìn)行任務(wù)切換時(shí)，處理器會把新任務(wù)LDT的段選擇符和段描述符自動(dòng)地加載進(jìn)LDTR中。在機(jī)器加電或處理器復(fù)位后，段選擇符和基地址被默認(rèn)地設(shè)置為0，而段長度被設(shè)置成0xFFFF。

1：訪問GDT

段描述符在GDT中

當(dāng)TI=0時(shí)表示段描述符在GDT中，如上圖所示：

①先從GDTR寄存器中獲得GDT基址。

②然后再GDT中以段選擇器高13位位置索引值得到段描述符。

③段描述符符包含段的基址、限長、優(yōu)先級等各種屬性，這就得到了段的起始地址（基址），再以基址加上偏移地址yyyyyyyy才得到最后的線性地址。

2：訪問LDT

當(dāng)TI=1時(shí)表示段描述符在LDT中，如上圖所示：

①還是先從GDTR寄存器中獲得GDT基址。

②從LDTR寄存器中獲取LDT所在段的位置索引(LDTR高13位)。

③以這個(gè)位置索引在GDT中得到LDT段描述符從而得到LDT段基址。

④用段選擇器高13位位置索引值從LDT段中得到段描述符。

⑤段描述符符包含段的基址、限長、優(yōu)先級等各種屬性，這就得到了段的起始地址（基址），再以基址加上偏移地址yyyyyyyy才得到最后的線性地址。

擴(kuò)展

除了GDTR、LDTR外還有IDTR和TR

（1）中斷描述符表寄存器IDTR?

與GDTR的作用類似，IDTR寄存器用于存放中斷描述符表IDT的32位線性基地址和16位表長度值。指令LIDT和SIDT分別用于加載和保存IDTR寄存器的內(nèi)容。在機(jī)器剛加電或處理器復(fù)位后，基地址被默認(rèn)地設(shè)置為0，而長度值被設(shè)置成0xFFFF。

（2）任務(wù)寄存器TR

TR用于尋址一個(gè)特殊的任務(wù)狀態(tài)段（Task?State?Segment，TSS）。TSS中包含著當(dāng)前執(zhí)行任務(wù)的重要信息。

TR寄存器用于存放當(dāng)前任務(wù)TSS段的16位段選擇符、32位基地址、16位段長度和描述符屬性值。它引用GDT表中的一個(gè)TSS類型的描述符。指令LTR和STR分別用于加載和保存TR寄存器的段選擇符部分。當(dāng)使用LTR指令把選擇符加載進(jìn)任務(wù)寄存器時(shí)，TSS描述符中的段基地址、段限長度以及描述符屬性會被自動(dòng)加載到任務(wù)寄存器中。當(dāng)執(zhí)行任務(wù)切換時(shí)，處理器會把新任務(wù)的TSS的段選擇符和段描述符自動(dòng)加載進(jìn)任務(wù)寄存器TR中。

總結(jié)

以上是生活随笔為你收集整理的linux分段内存管理中的GDT,LDT,GDTR,LDTR的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。