当前位置：首页 > news >正文

X86_64位下的GS寄存器

news 2026/2/8 16:45:48

在 64 位模式下，段机制通常（但不是完全）被禁用，从而创建一个平坦的 64 位线性地址空间。处理器将 CS、DS、ES、SS 的段基地址视为零，从而创建一个与有效地址相等的线性地址。FS 和 GS 段是例外。这些段寄存器（保存段基地址）可以作为线性地址计算中的附加基地址寄存器，用于寻址本地数据和某些操作系统数据结构

疑问1:FS段和GS段保存段基地址,但是X64下数据段和代码段描述符还是只有8字节. 如何能描述一个64位的基地址呢

FS.base 和 GS.base 的隐藏描述符寄存器字段会物理映射到 MSR（模型特定寄存器）中，以便加载 64 位实现支持的所有地址位。具有 CPL = 0（特权软件）的软件可以使用 WRMSR 指令将所有支持的线性地址位加载到 FS.base 或 GS.base 中

; 设置 FS 基地址为 0x123456789ABCDEF0
mov rcx, 0x123456789ABCDEF0
mov eax, ecx          ; 低 32 位
shr rcx, 32
mov edx, ecx          ; 高 32 位
mov ecx, 0xC0000100   ; IA32_FS_BASE 的 MSR 编号
wrmsr

一条新的 64 位模式指令，SWAPGS，可以用来加载 GS 基地址。SWAPGS 指令将内核数据结构指针从 IA32_KERNEL_GS_BASE MSR 寄存器交换到 GS 基寄存器中。内核随后可以在正常的内存引用中使用 GS 前缀来访问内核数据结构。

Operation
IF CS.L ≠ 1 (* Not in 64-Bit Mode *)
THEN
#UD; FI;
IF CPL ≠ 0
THEN #GP(0); FI;
//开始交换BASE
tmp := GS.base;
GS.base := IA32_KERNEL_GS_BASE;//
IA32_KERNEL_GS_BASE := tmp;

而另外一个msr寄存器,用于映射当前的GS.BASE ,

看看用于交换的gs_base,对不对

如果在windows中看到这样的反汇编,你应该知道怎么回事了

X86_64位下的GS寄存器

疑问1:FS段和GS段保存段基地址,但是X64下数据段和代码段描述符还是只有8字节. 如何能描述一个64位的基地址呢

相关文章：