在使用一些操作码反汇编的 linux 内核的页面错误处理程序中,我看到在 x86 架构上,CALL 或 0xE8 指令偶尔会引发写入错误,并且 ESI 和 EDI 都是 NULL。我想知道这是否有特定原因,因为 CALL 需要一个内存地址并将 EIP 更改为该值,并且不需要页面,因为它只是 EIP + relative_offset。如果有人能解决这个问题,将不胜感激。
【问题讨论】:
标签: assembly linux-kernel kernel page-fault
call 指令不会只是更改eip - 它还必须在更改之前将当前eip(更新为指向下一条指令)写入堆栈。 jmp-type 指令将按照您的建议执行,但 call 稍有不同,因为您稍后必须能够 ret 到当前位置。
我不能确定,因为您没有向我们提供代码、完整的寄存器内容和页表( 会是一个问题的大量信息),但它似乎我最可能的解释是堆栈当前已关闭,需要重新购买。
我最初想到的另一种可能性是您要跳转到的地址是非居民地址,但我认为这不会导致 call 本身出现故障。
它会之后很快导致错误,因为 CPU 试图获取下一条指令,但我认为这不是你的描述所表明的,因为:
call 上声明它正在发生;和esi 和 edi 值不是问题 - 它们不参与 call。
【讨论】: