x86 硬件/软件 TSS 使用情况

Question

我有一个带时钟中断的简单工作（32 位保护模式）内核。我可以看到这个中断正在工作，因为它打印了很多时间。我还可以看到，这个中断将控制权交还给内核，因为它在几个时钟中断之后在屏幕上打印了“内核已停止”，就像它应该做的那样。中断与内核位于同一代码段。

我没有设置任何 TSS，但它正在工作。我可以在这篇文章 (https://web.archive.org/web/20160326062442/http://jamesmolloy.co.uk/tutorial_html/10.-User%20Mode.html) 上读到，当中断发生时，cpu 会查看选定的 TSS 段以更新寄存器。

1. 如果我没有这个 TSS 怎么办？是不是因为中断发生时CPU还是会自动push EIP, CS, EFLAGS, EPS, SS并在iret上恢复？

2. 如果我加载一个 TSS，这个中断如何知道它应该使用这个 TSS？使用 ltr 指令将在 GDT 中获取相应的 tss 段？

3. 不是很相关，但是当使用硬件上下文切换和jmp到一个TSS时，它会在返回时自动跳转到上一个（没有下一个字段所以我有点迷茫）tss段吗？

这些问题我无法从我的学校课程中得到明确的答案，无论是 osdev 还是这个论坛。

Answer 1

作为 cmets 中的 Michael Petch explained，如果中断处理程序以相同的权限执行，则不需要 TSS。

仅当中断将在当前代码的环中更高特权的环中执行（例如从环 3 到环 0 的转换）时，CPU 才会从 TSS 读取必要的 SS:SP 对。
这在第三版英特尔手册的第 6.12.1 章中有详细说明：

当处理器调用异常或中断处理程序时：

• 如果处理程序将在数值较低的特权级别上执行，则会发生堆栈切换。 发生堆栈切换时：
  -。处理程序要使用的堆栈的段选择器和堆栈指针是从当前执行任务的 TSS 中获得的。在这个新堆栈上，处理器推送堆栈段选择器并 被中断过程的堆栈指针。
  [已编辑]

• 如果处理程序将在与被中断的过程相同的特权级别执行： 一种。处理器将 EFLAGS、CS 和 EIP 寄存器的当前状态保存在当前堆栈中（见图 6-4).
  [已编辑]

值得注意的是，64位模式下不再支持任务切换机制。
我们不能call 或jmp 或使用任务门。
然而，令人困惑的是，TSS 仍然被使用并且是强制性的。这种结构现在被主流操作系统在实践中使用：作为一个全局（读取：对于每个任务都相同，至少在理论上）缓冲区，用于存储堆栈切换和其他信息。
另外值得注意的是，在 64 位模式下，新的 IST 机制用于任务切换（参见第三版 Intel 手册的第 6.14.5 节）。

---

如果我没有这个 TSS 怎么办？是不是因为中断发生时CPU还是会自动push EIP, CS, EFLAGS, EPS, SS并在iret上恢复？

在没有特权级别更改时，CPU 不会使用 TSS。要了解推送的内容和顺序，请参见下面这张来自英特尔手册第 3 卷的图片：

---

如果我加载一个 TSS，这个中断如何知道它应该使用这个 TSS？使用 ltr 指令将在 GDT 中获取相应的 tss 段？

当发生中断并且 CPU 意识到将要发生特权更改时，它将读取 tr 寄存器以达到当前的 TSS。
由于加载 tr 是一项特权操作，因此操作系统可以控制将使用的 TSS。
事实上，如果操作系统想要为两个不同的程序 Pa 和 Pb使用两个不同的 TSS，A 和 B >，它将重新加载tr 每次即将执行其中一个程序。

所以是的，ltr 指令是操作系统控制当前活动的 TSS 的方式。

---

不是很相关，但是当使用硬件上下文切换和jmp到一个TSS时，它会在返回时自动跳转到上一个（没有下一个字段所以我有点迷茫）tss段吗？

如果支持任务切换，可以通过以下方式调用：jmp、call、int、中断或异常。
除了jmp 之外的所有这些方法都会将当前任务（正在切换的任务）链接到新任务（正在切换的任务）。
这是通过 TSS 中的 Previous Task Link 字段实现的，新的 TSS 会将此字段设置为旧的 TSS 选择器。
新任务被称为嵌套。
CPU 还将使用 NT（嵌套任务）标志来跟踪当前任务是否嵌套。

如果任务是嵌套的（即使用call、int 和中断或异常调用），CPU 将使用iret 指令读取上一个任务链接 以查找暂停的任务要恢复。

请注意，即使任务切换是使用call（通常与ret/retf配对）完成的，也只能使用iret。

这是手册中的图片：