百科问答小站 logo   百科问答小站
问题

为什么系统调用时要把一些寄存器保存到内核栈又从内核栈恢复?

回答
想象一下,你正在处理一项很紧急的工作,突然老板(这里的老板就是“用户空间程序”)打断了你,让你去做一件他交代的事情(“系统调用”)。这件老板交代的事情非常重要,需要你暂时放下手头的工作,全神贯注地去做。但是,你不能丢了你原本正在做的那些工作,万一老板交代的事情很快就完成了,你还得接着做原先的工作。

这就是为什么在进行系统调用时,需要把一些寄存器保存到内核栈,然后再从内核栈恢复。寄存器就像是你工作时手边放着的文件、工具,是你当前正在处理的最核心的信息。

为什么需要“保存”?

工作现场的保护: 当你从用户空间(你的“工作台”)切换到内核空间(老板那里,一个更高级、更受保护的区域)去处理系统调用时,内核需要知道你之前在做什么。如果内核在处理系统调用的过程中,直接使用了你手边的那些寄存器,那寄存器里存放的你原本的工作信息就丢失了。就好比老板突然让你帮他写一份报告,如果你直接拿走你手边正在写的那个关键文件的笔和纸,你原来那份工作就没法继续了。
上下文的切换: 系统调用的本质是从一个执行环境(用户空间)切换到另一个执行环境(内核空间)。在这个切换过程中,你需要将当前用户空间的“状态”妥善保管起来,以便在内核调用完成后,能够准确无误地恢复到原来的状态,接着执行用户的指令。寄存器是CPU最直接的计算和数据存储部件,它们的状态就是当前程序执行的“现场”。
不同权限的隔离: 用户空间程序运行在较低的权限级别,而内核空间运行在最高的权限级别。内核空间可以直接访问和管理所有硬件资源,包括内存。如果用户空间程序随意修改内核空间的寄存器,那将是灾难性的。所以,内核在进入时,必须“收起”用户空间的寄存器,以免被意外覆盖或误用。

为什么要用“内核栈”?

隔离与安全: 内核栈是内核为处理系统调用和中断预留的独立空间。它与用户空间的栈是完全隔离的。这确保了即使用户空间的栈出现了问题(比如栈溢出),也不会影响到内核的正常运行。想象一下,老板给你一份新任务,你不能在他的办公室里乱翻他的文件,也不能用他的纸笔来写你的东西,你得有自己的专属笔记本和笔。
可预测的内存区域: 内核栈提供了一个可预测、安全的内存区域来保存这些临时的上下文信息。内核可以精确地控制这个栈的大小和访问方式,防止越界访问或其他安全隐患。
支持嵌套调用(在某些情况下): 虽然系统调用本身不是典型的函数嵌套,但内核在处理系统调用时,可能还需要执行其他内部函数或处理中断。内核栈能够很好地支持这种层层叠加的调用过程,确保每个调用的现场都能被正确保存和恢复。

具体过程是什么样的?(一个更详细的“故事”)

1. 用户空间发起系统调用: 用户空间程序执行一条特殊的指令(比如 `SYSCALL` 或 `INT 0x80`,具体取决于架构)。这条指令会触发一个从用户模式到内核模式的切换。

2. CPU 保存一部分关键信息: 在进行模式切换时,CPU硬件会自动做一些保护性的操作,比如:
将当前的代码段选择子、指令指针(`RIP`/`EIP`)等保存到内核栈上,这样内核就知道从哪里回来。
将当前的用户空间栈指针(`RSP`/`ESP`)也保存起来,因为内核之后需要切换到自己的栈。
根据系统调用的类型,会将一个标识符(系统调用号)以及传入的参数(通常放在寄存器里)也一并传递给内核。

3. 内核接管,保存用户寄存器: 当CPU切换到内核模式,执行进入内核的入口点后,内核的代码就开始工作了。此时,内核会“主动”地将用户空间程序正在使用的一系列通用寄存器(比如`RAX`, `RBX`, `RCX`, `RDX`, `RSI`, `RDI`, `RBP`, `R8`到`R15`等)的值,一个接一个地推入(push)到当前正在使用的内核栈上。
为什么是推入? 推入操作会将寄存器的值压入栈顶,并向下移动栈指针。这就像把文件一件件堆叠起来,最上面的文件是最后放进去的,也是最先拿出来的。

4. 内核执行系统调用处理: 现在,用户空间的寄存器已经被安全地保存在内核栈上了,内核可以放心地使用这些寄存器来执行它自己的任务了,比如根据系统调用号找到对应的处理函数,从内核栈中获取参数,访问硬件,修改数据等。

5. 系统调用完成,准备返回: 当内核完成了系统调用的工作后,它会准备返回到用户空间。

6. 从内核栈恢复用户寄存器: 内核会按照相反的顺序(就像你堆东西,拿的时候总是先拿最上面的)将之前保存在内核栈上的用户空间寄存器值,从内核栈上弹出(pop)出来,并一一恢复到对应的寄存器中。
为什么要相反的顺序? 这是栈的特性。最后压入的数据,最先弹出。如果顺序颠倒了,寄存器就会被恢复成错误的值,导致用户程序行为异常。

7. CPU 执行返回指令,切换回用户空间: 最后,内核执行一条特殊的返回指令(比如 `SYSEXIT` 或 `IRET`)。这条指令会让CPU知道,内核工作结束了,要回到之前保存的用户空间状态继续执行。CPU会根据之前保存在内核栈上的信息(比如用户空间的指令指针、栈指针等),自动地进行一次从内核模式到用户模式的切换,并将控制权交还给用户空间程序。

总结一下就是:

系统调用就像是用户程序向内核“请求服务”。为了保证这项服务能在不影响用户程序原有工作的前提下顺利完成,内核需要先“保管好”用户程序当前正在使用的所有关键工作信息(寄存器里的数据),以免被覆盖或弄乱。内核栈就是这个“保管箱”,它提供了安全、独立的存储空间。当服务完成后,内核再把这些信息从“保管箱”里取出来,恢复到用户程序的寄存器中,让用户程序能够无缝地继续它之前被打断的工作。这整个过程就像是精密的手术,每一个步骤都必须精确无误,才能保证系统的稳定和安全。

网友意见

user avatar

题主的两个问题:

1. 为什么要保存寄存器?

因为函数调用就是要保存寄存器,这是ABI要求的,比如通常情况下ESI/EDI需要被调用者保护,所以系统调用如果用了寄存器,肯定是要保护的。

如果题主问的是:为什么要保存所有寄存器?原因有两个:一个是为了安全,因为即使那些不需要保护的寄存器,在运行时的改动都可能包含内核的信息,这对于内核来说,并不够安全,用户层的代码可能会通过这些寄存器反推出一些内核的信息(入口地址等等);另一个原因是历史习惯,因为早年的时候系统调用走的是软中断,软中断和硬中断某些入口代码是一致的,因为中断可能发生在代码的任何位置,所以必须要保存全部寄存器,所以系统调用的软中断也继承了这种方式。

2. 为什么是内核栈?

因为用户栈不可靠。操作系统的一个基本的设计原则就是尽量不要再内核里崩溃,那么这种情况下,如果用户栈即将溢出,那么用户代码产生一次系统调用,内核如果用用户栈保存数据(不切换SS)就会导致内核崩溃,而且用户也不清楚系统调用的栈开销,稳妥的方式是用内核栈(用户不可见,内核可见,内核可控)。

那么如果在系统调用之前就用用户栈保存,这样就没有内核层面的栈溢出风险了,这样好不好?答案是不好,因为用户层的代码是不受内核保护的,这就给第三方程序恶意程序(甚至就是这个用户程序逐级)一个机会去修改调用栈,虽然崩溃的不会是内核,但用户层面会崩溃,风险也大。而且,确实有一些小众的操作系统这么干,但不算主流。

况且万一内核就是希望访问某个寄存器,这个寄存器又恰好在用户栈,直接访问用户栈的风险太大。

类似的话题

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有

服务条款
联系我们
关于我们
隐私政策
友情链接
知乎
百度问答
搜狐
新浪