linux系统调用机制的疑惑

Question

我们使用“int”或新的“syscall/sysenter”指令从ring3 转移到ring0。这是否意味着需要为内核修改的页表和其他内容由“int”指令自动完成，或者“int 0x80”的中断处理程序将执行所需的内容并跳转到相应的系统调用。

此外，当从系统调用返回时，我们再次需要进入用户空间。为此，我们需要知道用户空间中的指令地址以继续用户应用程序。该地址存储在哪里。 “ret”指令是否自动将环从ring3更改为ring0，或者此环更改机制在何处/如何发生？

然后，我了解到从ring3更改为ring0并不像从ring0更改为ring3那么昂贵。为什么会这样？？

谢谢， 巴拉

Answer 1

切换到内核模式时，页表不会更改 - 虚拟地址空间的内核部分被简单地标记为只能在ring0中访问，因此它就变得可以访问。当内核改变当前进程时，它也会改变页表。

int 0x80 指令由陷阱门提供服务，它以 CS:EIP 对的形式提供处理器跳转到的地址。新的 CS（代码段选择器）包括 CPL（当前特权级别）0，这会影响到 Ring0 的转换。

由于从ring3到ring0的转换，处理器还从TSS（任务段选择器）中获取SS:ESP的新值，并将旧值保存在TSS中。这将从用户模式堆栈切换到内核堆栈。

然后将之前的 CS:EIP 压入内核堆栈（这是用户空间中的返回地址）。由于 int 0x80 指令本身，所有这些都是由处理器完成的。

IRET 指令可用于返回用户空间 - 它从内核堆栈中弹出 CS:EIP。由于 CS 的 CPL 为 3，因此处理器将切换回ring3，这会导致它也切换回ring3 堆栈。