Chinaunix首页 | 论坛 | 博客
  • 博客访问: 358681
  • 博文数量: 38
  • 博客积分: 1935
  • 博客等级: 上尉
  • 技术积分: 724
  • 用 户 组: 普通用户
  • 注册时间: 2005-11-23 16:34
文章存档

2010年(4)

2009年(33)

2008年(1)

分类:

2009-05-03 23:32:12

  gate descriptor 给出了目标代码的访问途径。

Click here to open new window
CTRL+Mouse wheel to zoom in/out

上面给出一个直观的访问途径图。这个途径就是:

1、gate descriptor 的 selector 给出目标代码的 code segment descriptor
2、由目标代码 code segment descriptor 的 base address 得出代码的 base
3、这个 base 加上 gate descriptor 的 offset 值,最终得到代码的入口点。

用 C 代码描述为:

void do_call_with_gate(selector_t call_gate_descriptor)
{
        code_descriptor = get_descriptor(call_gate_descriptor.selector);
        base = code_descriptor.base;

        void (*pf)() = (void(*)()) base + call_gate_descriptor.offset;

        pf();

}




在用户代码中使用如下指令:

  call  0x20:00000000                 /*  通过 call gate 调用 */
或:
  jmp 0x20:00000000               

---------------------------------------------------------------
  上面这条指令是 far call 指令格式:call cs:eip 这种形式。 0x20 为 call gate descriptor selector,在这里 0x000000000 是无意义的。只是为了完整这条指令格式,可以使用任意一个值。
  在 gate descriptor 格式里,高 16 位和低 16 位组成一个 32 位的 offset 值。这个值就是入口地址。在绝大多数的 OS 里使用的平坦内存模式下,base 为 0,那么,这个 offset 就是最终的服务例程的入口点。
阅读(1252) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~