解析Windows2000的IDT扩展机制

核心提示： 2、中断处理及其相关流程此处我们讨论的是与特定处理器相关的数据结构，所以会有一些移植方面的问题，解析Windows2000的IDT扩展机制(2)，本文仅针对Intel的x86 Family处理器，并且本文附带的程序也只支持在Intel x86处理器上正常执行，在指令iretd执行时，系统将

2、中断处理及其相关流程

此处我们讨论的是与特定处理器相关的数据结构，所以会有一些移植方面的问题，本文仅针对Intel的x86 Family处理器，并且本文附带的程序也只支持在Intel x86处理器上正常执行。何为IDT？IDT(Interrupt Descriptor Table)称为中断描述符表。它是可容纳8192个单元的数组，数组中的每个成员是称之为“门”的长度为8字节的段描述符。在IDT中门可分为三种：中断门(Interrrupt Gate)，陷阱门(Trap Gate)和任务门(Task Gate)，但主要的是中断门和陷阱门。而它们两者之间也只有少许差别，我们在此只关心IDT中的中断门，如果您对这方面比较感兴趣，请查阅Intel处理器的相关文档《Intel Architecture Software Developer''s Manual，Volume 3》。同时，在系统中存在一个中断描述符表寄存器(IDTR)，它包含了系统中断描述符表的基地址和IDT的限制信息，它于一条汇编指令sidt息息相关。在下文中我们将看到它是我们实现各种中断描述符表扩展的基础和关键！还有一点是需要注意的，在Windows系统中引入了分页，分段和虚拟存储机制后，就存在这一种调度机制，将需要执行的代码和数据调入内存，将不需要的数据调到外存(辅助存储器，如硬盘等)。如果我们在执行某些代码时发现了我们需要的数据不在内存中时，就会发出一个“缺页中断”，这时系统就会在IDT中搜寻这个中断的ISR(Interrupt Service Routine，中断服务例程)，执行相应的调入工作。大家可以想象如果我们的中断描述符表被调出到外存后会是什么样的结果？那时系统将无法定位“缺页中断”的服务例程，至此系统将会崩溃掉！

在中断描述符表中，我们刚才提到了一个感兴趣的寄存器IDTR，当然我们更关心对我们来说更直接的数据：IDT中的代码段选择器(Code Segment Selector)，中断执行代码的偏移量(Offset)和中断描述符的权限等级(Descriptor Privilege Level)参数。下面我们看看中断指令的执行流程，我们应该知道应用程序执行在用户模式(Ring 3)下，而中断描述符表则是存在于内核模式(Ring 0)才可以访问的系统地址空间内的。在软件中断发生后，也就是应用程序调用了某条软件中断指令后，处理器首先在IDT中检索传入的中断号参数，找到响应的入口单元后就检查中断门的权限等级参数，看是否允许Ring 3下的应用程序调用，这样操作系统就为我们保留了对软件中断调用控制的权力，然而硬件中断和异常是不会关注权限方面的信息。如果当前权限等级(Current Privilge Level，CPL)数值大于中断门描述符需要的权限(Descriptor Privilege Level)，也就是权限不够时会引发一个通用保护故障(General Protection Fault)，反之则进行处理器的切换从用户堆栈到内核堆栈。现在是保存线程环境的时候了，处理器将在用户模式下的堆栈指针(SS:ESP)和标准的中断帧(EFLAGS和CS:EIP)压入堆栈。之后处理器进入我们的中断服务例程，执行相关的代码处理后通过汇编指令iretd返回到调用的应用程序。在指令iretd执行时，系统将存储在堆栈中的线程环境数据出栈还原，待系统恢复中断指令执行前的环境后就接着执行应用程序的后续代码。