SMM系列(2)-- SMI中断运行环境

保存现场

在上一节“SMM的基本概念”中已经讲到,在进入SMI中断处理程序之时,会将处理器的状态信息保存到SMRAM中,然后再退出中断处理函数时恢复现场。

运行环境的初始化

在保存完现场后,紧接着就会对寄存器的信息做一些相应的修改,这就是初始化SMI handler的运行环境。

其实主要是设置一些寄存器的初值:

SMM系列(2)-- SMI中断运行环境_第1张图片

通用寄存器对程序没有什么影响,所以不用做初始化。

EFLAGS初始化为0x2H,即所有的标志清零,bit1恒为1。

EIP为0x8000H, 即CS:[EIP]处刚好为SMI handler的第一条指令。

CR0的PE(保护),EM, TS, PG(分页)初清零。处理器工作于Big-Real-Mode下。这里与Real Mode最大的区别是,其地址偏移可以

到达32位,因此可以访问4GB的内存空间。

CR4被全部清零,全部扩展功能被取消

DR7(Bit10恒为1),禁止断点。

地址模式

刚才讲到,在SMI Handler下,处理器工作于Big-Real-Mode下,PE, PG标志被清除了,线性地址被当作物理地址来对待。

在SMM中,操作数默认的位数是16 bits,因此在实模式下,SMRAM的最大访问空间为1MB,但我们可以通过override prefixes的方式

访问到超过1MB的地址空间。具体解析如下:

在实模式下,段地址寄存器中的值不是用来指向一个段描述符表,而是直接用来参于运算。

比如:CS=0x1000, Offset=0xFFFF, 那么我们实际得到的物理地址是:0x1FFFF。

但是如果: CS=0xFFFF, Offset=0xFFFF,那么我们得到:

(0xFFFF << 4) + 0xFFFF = 0x10FFEF

这个值在实模式下是超过了1MB的,超出的部分被截掉,变成0xFFEF

所以,我们有必要先来了解一下Override Prefix了。

由Intel的spec中我们可以看到Instruction Prefix是可选的。只有操作码部分是必须的。

不同的prefix可以完成不同的附加功能。

比如:

      2EH : CS segment override prefix.
      36H : SS segment override prefix.
      3EH : DS segment override prefix.
      26H : ES segment override prefix.
      64H : FS segment override prefix.
      65H : GS segment override prefix.

其中:

     67H: Address - Size Override Prefix

这个prefix可以用来完成16 bit 和 32 bit 之间的切换。

具体操作时我们可以使用32位寄存器间接寻址来做:



你可能感兴趣的:(SMM系列(2)-- SMI中断运行环境)