TSS — Википедия

TSS

TSS (англ. Task State Segment — сегмент состояния задачи) — специальная структура в архитектуре x86, содержащая информацию о задаче (процессе). Может использоваться ОС для диспетчеризации задач, но обычно (например в Linux^[1]) применяется только для переключения на стек ядра при обработке прерываний и исключений. В TSS содержится информация о:

Состоянии регистров процессора;
Разрешениях на использование портов ввода-вывода;
Указатели на стек внутреннего уровня;
Ссылка на предыдущую запись TSS (для задач диспетчеризации).

Расположение TSS

Может находиться где угодно в памяти. Специальный сегментный регистр (Регистр Задачи — TR) содержит селектор сегмента, который указывает на действительный сегментный дескриптор TSS, постоянно хранящийся в GDT (может не храниться в LDT). Для использования TSS ядро ОС должно выполнить следующие шаги:

Создать дескриптор TSS в глобальной таблице дескрипторов;
Загрузить регистр процесса (TR) с селектором сегмента для этого сегмента;
При необходимости добавить информацию в TSS в памяти.

В целях безопасности TSS должен быть расположен в области памяти, доступной только для ядра.

Регистр задачи TR

TR — 16-битный регистр, содержащий селектор сегмента для TSS. Может быть загружен через инструкцию LTR. Состоит из двух частей: одна из них видима и доступна программисту, а другая, не видимая часть, автоматически подгружается из дескриптора TSS.

Примечания

↑ Understanding the Linux Kernel, 3rd Ed. Daniel P. Bovet; 2005 "3.3.2. Task State Segment": "Although Linux doesn't use hardware context switches, it is nonetheless forced to set up a TSS for each distinct CPU in the system.... 80×86 CPU switches from User Mode to Kernel Mode, it fetches the address of the Kernel Mode stack from the TSS."

Ссылки

Похожие исследовательские статьи

x86 — архитектура процессора и одноимённый набор команд, впервые реализованные в процессорах компании Intel.

<span class="mw-page-title-main">Intel 80386</span> 32-битный микропроцессор с архитектурой x86 третьего поколения

Intel 80386 — 32-битный микропроцессор с архитектурой x86 третьего поколения фирмы Intel, выпущенный 17 октября 1985 года. Данный процессор был первым 32-разрядным процессором для PC. Применялся, преимущественно, в настольных и портативных ПК. В настоящее время в основном используется в контроллерах.

Проце́сс — выполнение пассивных инструкций компьютерной программы на процессоре ЭВМ. Стандарт ISO 9000:2000 Definitions определяет процесс как совокупность взаимосвязанных и взаимодействующих действий, преобразующих входящие данные в исходящие.

Руткит — набор программных средств, обеспечивающих:

маскировку объектов ;
управление ;
сбор данных.

Intel 80286 — 16-битный x86-совместимый микропроцессор второго поколения компании Intel, выпущенный 1 февраля 1982 года. Представляет собой усовершенствованный вариант процессора Intel 8086 и обладает в 3—6 раз большей производительностью. Процессор применялся в основном в IBM PC-совместимых персональных компьютерах.

x86-64 — 64-битная версия архитектуры x86, разработанная компанией AMD и представленная в 2000 году, позволяющая выполнять программы в 64-разрядном режиме.

<span class="mw-page-title-main">Защищённый режим</span> режим работы x86-совместимых процессоров

Защищённый режим — режим работы x86-совместимых процессоров. Частично был реализован уже в процессоре 80286, но там существенно отличался способ работы с памятью, так как процессоры ещё были 16-битными и не была реализована страничная организация памяти. Первая 32-битная реализация защищённого режима — процессор Intel 80386. Применяется в совместимых процессорах других производителей. Данный режим используется в современных многозадачных операционных системах, Windows, Linux, macOS.

Дескрипторные таблицы — служебные структуры данных, содержащие дескрипторы сегментов.

.EXE — расширение исполняемых файлов, применяемое в операционных системах DOS, Windows, Symbian OS, OS/2 и в некоторых других, соответствующее ряду форматов. Кроме объектного кода может содержать различные метаданные.

Регистр флагов или слово состояния процессора (ССП) — специализированный регистр, отражающий текущее состояние процессора.

Сегментная защита памяти — один из вариантов реализации защиты памяти в процессорах архитектуры x86. Может применяться в защищенном режиме процессоров начиная с Intel 80286 и совместимых.

Сегментная адресация памяти — схема логической адресации памяти компьютера в архитектуре x86. Линейный адрес конкретной ячейки памяти, который в некоторых режимах работы процессора будет совпадать с физическим адресом, делится на две части: сегмент и смещение. Сегментом называется условно выделенная область адресного пространства определённого размера, а смещением — адрес ячейки памяти относительно начала сегмента. Базой сегмента называется линейный адрес, который указывает на начало сегмента в адресном пространстве. В результате получается сегментный (логический) адрес, который соответствует линейному адресу база сегмента+смещение и который выставляется процессором на шину адреса.

GDT — служебная структура данных в архитектуре x86, определяющая глобальные сегменты. Её расположение в физической памяти и размер определяются системным регистром GDTR.

Дескриптор шлюза — служебная структура данных, служащая для различных переходов. Используется только в защищённом режиме. В реальном режиме некоторым аналогом может служить дальний адрес. Длина дескриптора стандартна и равна восьми байтам.

Дамп памяти — содержимое рабочей памяти одного процесса, ядра или всей операционной системы. Также может включать дополнительную информацию о состоянии программы или системы, например значения регистров процессора и содержимое стека. Многие операционные системы позволяют сохранять дамп памяти для отладки программы. Как правило, дамп памяти процесса сохраняется автоматически, когда процесс завершается из-за критической ошибки. Дамп также можно сохранить вручную через отладчик или любую другую специальную программу.

Защита памяти — это способ управления правами доступа к отдельным регионам памяти. Используется большинством многозадачных операционных систем. Основной целью защиты памяти является запрет доступа процессу к той памяти, которая не выделена для этого процесса. Такие запреты повышают надёжность работы как программ, так и операционных систем, так как ошибка в одной программе не может повлиять непосредственно на память других приложений. Следует различать общий принцип защиты памяти и технологии ASLR или NX-бит.

Unreal mode — метод, с помощью которого реализуется возможность из реального режима работы процессора Intel 80386 и выше адресовать до 4 гигабайт памяти, вместо 1 мегабайта, доступного в реальном режиме. Вопреки названию, данный метод не является режимом работы процессора.

Режим виртуального 8086 — режим адресации процессоров семейства x86 совместимый с прародителем семейства — процессором Intel 8086. Является подрежимом защищенного. Впервые появился в процессоре 80386 и предназначался главным образом для создания т. н. «виртуальных DOS-машин», виртуальных сред для исполнения приложений господствовавшей в то время в мире персональных ЭВМ операционной системы MS-DOS. Является первой попыткой корпорации Intel внедрить в свои процессоры технологии аппаратной виртуализации.

Meltdown — аппаратная уязвимость категории утечка по стороннему каналу, обнаруженная в ряде микропроцессоров, в частности, производства Intel и архитектуры ARM. Meltdown использует ошибку реализации спекулятивного выполнения команд в некоторых процессорах Intel и ARM, из-за которой при спекулятивном выполнении инструкций чтения из памяти процессор игнорирует права доступа к страницам.

Блок управления процессом — это структура данных, используемая компьютерными операционными системами для хранения всей информации о процессе. Также известен как дескриптор процесса. Когда процесс создается, операционная система создает соответствующий блок управления процессом.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.