gate descriptor 给出了目标代码的访问途径。
上面给出一个直观的访问途径图。这个途径就是:
1、gate descriptor 的 selector 给出目标代码的 code segment descriptor
2、由目标代码 code segment descriptor 的 base address 得出代码的 base
3、这个 base 加上 gate descriptor 的 offset 值,最终得到代码的入口点。
用 C 代码描述为:
void do_call_with_gate(selector_t call_gate_descriptor)
{
code_descriptor = get_descriptor(call_gate_descriptor.selector);
base = code_descriptor.base;
void (*pf)() = (void(*)()) base + call_gate_descriptor.offset;
pf();
} |
在用户代码中使用如下指令:
call 0x20:00000000 /* 通过 call gate 调用 */
或:
jmp 0x20:00000000
---------------------------------------------------------------
上面这条指令是 far call 指令格式:call cs:eip 这种形式。 0x20 为 call gate descriptor selector,在这里 0x000000000 是无意义的。只是为了完整这条指令格式,可以使用任意一个值。
在 gate descriptor 格式里,高 16 位和低 16 位组成一个 32 位的 offset 值。这个值就是入口地址。在绝大多数的 OS 里使用的平坦内存模式下,base 为 0,那么,这个 offset 就是最终的服务例程的入口点。
阅读(1249) | 评论(0) | 转发(0) |
