一个简单的 SYSENTER/SYSCALL 问题

Question

如果 Windows 可执行文件使用 SYSENTER 并在实现 AMD64 ISA 的处理器上执行，会发生什么？我对这个主题（操作系统、硬件/软件交互）既是新手又是新手，但从我读过的内容来看，我了解到 SYSCALL 是相当于 Intel SYSENTER 的 AMD64。希望这个问题有意义。

Answer 1

如果您尝试在不支持的地方使用 SYSENTER，您可能会收到“无效操作码”异常。
请注意，这种情况并不常见 - 通常，Windows 可执行文件不直接包含进入内核模式的指令。

Answer 2

据我所知，AM64 处理器使用不同类型的模式来处理此类问题。

SYSENTER 工作正常，但速度不是那么快。

一个非常有用的网站，可以帮助您开始了解不同的模式：
维基百科

Answer 3

他们在开发 AMD64 扩展时去掉了一堆未使用的功能。主要的变化之一是消除 cs、ds、es 和 ss 段寄存器。通常加载段寄存器是一个极其昂贵的操作（CPU 必须进行权限检查，这可能涉及多次内存访问）。进入内核模式需要加载新的段寄存器值。

SYSENTER 指令通过一组“影子寄存器”来加速这一过程，这些寄存器可以直接复制到（内部、隐藏）段描述符，而无需执行任何权限检查。仅使用几个段寄存器就失去了绝大多数好处，因此取消对指令支持的最有可能的原因是使用常规指令进行模式切换速度更快。