Для чого призначений реєстр “FS” / “GS”?

Тому я знаю, якими мають бути наступні регістри та їх використання:

• CS = сегмент коду (використовується для IP)

• DS = сегмент даних (використовується для MOV)

• ES = Сегмент призначення (використовується для MOVS тощо)

• SS = сегмент стека (використовується для SP)

Але для чого призначені наступні регістри?

• FS = "Сегмент файлу"?

• GS = ???

Примітка: Я не питаю про якусь конкретну операційну систему - я питаю про те, для чого їх призначив центральний процесор, якщо що.

Існує те, для чого вони були призначені, і для чого вони використовуються в Windows та Linux.

Початковий намір регістрів сегментів полягав у тому, щоб дозволити програмі отримати доступ до багатьох різних (великих) сегментів пам'яті, які мали бути незалежними та частиною постійного віртуального сховища. Ідея була взята з операційної системи Multics 1966 року , яка обробляла файли як просто адресовані сегменти пам'яті. Немає BS "Відкрити файл, записати запис, закрити файл", просто "Зберегти це значення у цьому віртуальному сегменті даних" з очищенням брудної сторінки.

Наші поточні операційні системи 2010 року - це гігантський крок назад, саме тому їх називають "євнухами". Ви можете звернутися лише до одного сегменту вашого процесу, надавши так званий "плоский (нульовий) адресний простір IMHO". Реєстри сегментів на машині x86-32 все ще можна використовувати для справжніх регістрів сегментів, але ніхто не турбував (Енді Гроув, колишній президент Intel, мав досить відомий загальнодоступний стан в минулому столітті, коли з’ясував, що після того, як усі ці інженери Intel витратили енергію і його гроші на реалізацію цієї функції, щоб ніхто не збирався нею користуватися. Іди, Енді!)

AMD, перейшовши до 64 біт, вирішив, що їм байдуже, якщо вони усунуть Multics як вибір (це благодійна інтерпретація; недоброзичлива - вони не знають про Multics) і тому відключили загальну можливість сегментних регістрів у 64-бітному режимі. Все ще існувала потреба в потоках для доступу до локального сховища потоків, і для кожного потоку потрібен був вказівник ... десь у безпосередньо доступному стані потоку (наприклад, у регістрах) ... для потокового локального сховища. Оскільки і Windows, і Linux використовували для цієї мети FSand GS (дякую Ніку за роз'яснення) у 32-бітовій версії, AMD вирішила дозволити 64-бітові регістри сегментів (GS та FS) використовуватись по суті лише для цієї мети (я думаю, ви можете змусьте їх вказувати де завгодно у вашому робочому просторі; не знаю, чи може код програми завантажити їх чи ні).

Було б кращим в архітектурному відношенні IMHO, щоб карта пам'яті кожного потоку мала абсолютну віртуальну адресу (наприклад, 0-FFF, скажімо), яка була локальним сховищем її потоку (не потрібен вказівник [сегмента] реєстру!); Я зробив це в 8-розрядної ОС ще в 1970-х роках, і це було надзвичайно зручно, як наявність ще одного великого стопки регістрів, в якому можна працювати.

Отже, регістри сегментів зараз схожі на ваш додаток. Вони служать рудиментарній меті. До нашої колективної втрати.

Ті, хто не знає історії, не приречені її повторювати; вони приречені робити щось дурніше.

Регістри FSі GSє сегментними регістрами. Вони не мають визначеного процесором призначення, але натомість їх призначає ОС, що їх запускає. У Windows 64-розрядної версії GSрегістр використовується для вказівки на структури, визначені операційною системою. FSі GSзазвичай використовуються ядрами ОС для доступу до певної пам’яті. У вікнах GSрегістр використовується для управління потоковою пам’яттю. Ядро Linux використовує GSдля доступу до спеціальної пам'яті процесора.

FS використовується для вказівки на інформаційний блок потоку (TIB) у процесах Windows.

типовим прикладом є ( SEH ), який зберігає вказівник на функцію зворотного виклику в FS:[0x00].

GS зазвичай використовується як вказівник на локальне сховище потоків (TLS). і одним із прикладів, який ви могли бачити раніше, є захист канарки стека (stackguard), у gcc ви можете побачити щось подібне:

mov    eax,gs:0x14
mov    DWORD PTR [ebp-0xc],eax

Згідно з Посібником Intel, у 64-розрядному режимі ці регістри призначені для використання як додаткові базові регістри в деяких лінійних розрахунках адрес. Я витягнув це з розділу 3.7.4.1 (стор. 86 у наборі з 4 томів). Зазвичай, коли центральний процесор знаходиться в цьому режимі, лінійна адреса є такою ж, як ефективна адреса, оскільки сегментація часто не використовується в цьому режимі.

Отже, у цьому просторовому адресному просторі FS & GS відіграють роль у вирішенні не просто локальних даних, а певних структур даних операційної системи (стор. 2793, розділ 3.2.4), отже ці регістри були призначені для використання операційною системою, однак ці конкретні розробники визначити.

Існує кілька цікавих хитрощів при використанні перевизначень як в 32, так і в 64-розрядних режимах, але це стосується привілейованого програмного забезпечення.

З точки зору "оригінальних намірів", важко сказати, що це лише додаткові регістри. Коли центральний процесор знаходиться в режимі реальної адреси , це схоже на те, що процесор працює на високошвидкісному 8086, і програма повинна мати явний доступ до цих регістрів. Задля справжньої емуляції 8086 ви б запускали центральний процесор у режимі віртуального 8086, і ці регістри не використовуватимуться.

TL; DR;

Для чого призначений реєстр “FS” / “GS”?

Просто отримати доступ до даних поза сегментом даних за замовчуванням (DS). Точно як ES.

Довге читання:

Тому я знаю, якими мають бути наступні регістри та їх використання:

[...]

Ну, майже, але DS - це не "якийсь" сегмент даних, а стандартний. Якщо всі операції відбувалися за замовчуванням (* 1). Це були всі змінні за замовчуванням - по суті dataта bss. Це певним чином частина причини, чому код x86 є досить компактним. Усі основні дані, до яких найчастіше отримують доступ (плюс код та стек), знаходяться в межах 16-бітової скороченої відстані.

ES використовується для доступу до всього іншого (* 2), до всього, що перевищує 64 КБ DS. Подібно до тексту текстового процесора, комірок розгорнутого аркуша або даних зображень графічної програми тощо. На відміну від часто передбачуваного, доступ до цих даних не надто великий, тому необхідність префіксу шкодить менше, ніж використання довших полів адрес.

Подібно, це лише незначна неприємність, що DS і ES, можливо, доведеться завантажувати (і перезавантажувати) під час виконання рядкових операцій - це, принаймні, компенсується одним з найкращих наборів інструкцій обробки символів свого часу.

Що насправді шкодить, це те, коли користувацькі дані перевищують 64 КіБ і операції повинні починатися. Хоча деякі операції просто виконуються з одним елементом даних за раз (подумайте A=A*2), більшості потрібні два ( A=A*B) або три елементи даних ( A=B*C). Якщо ці елементи знаходяться в різних сегментах, ES буде перезавантажуватися кілька разів за операцію, додаючи досить багато накладних витрат.

На початку, з невеликими програмами з 8-бітного світу (* 3) і настільки ж малими наборами даних, це не було великою проблемою, але незабаром це стало великим продуктивним горлом - і тим більше справжнім болем у дупі для програмісти (і компілятори). З 386 Intel нарешті отримав полегшення, додавши ще два сегменти, тому будь-яка серія одинарних , двійкових або потрійних операцій з елементами, розподіленими в пам’яті, може відбуватися без постійного перезавантаження ES.

Для програмування (принаймні в збірці) та дизайну компілятора це було суттєвим виграшем. Звичайно, могло бути навіть більше, але з трьома горловиною пляшки в основному не було, тому не потрібно перестаратися.

Назви мудрі букви F / G - це просто алфавітні продовження після Е. Принаймні з точки зору процесора нічого не пов'язано.

* 1 - Використання ES для призначення рядків є винятком, оскільки потрібні просто два сегментні регістри. Без них вони не були б дуже корисними - або завжди потребували префікса сегмента. Що може вбити одну з дивовижних особливостей, використання (неповторюваних) рядкових інструкцій, що призводить до надзвичайної продуктивності завдяки кодуванню одного байта.

* 2 - Отже, заднім числом "Все інше сегмент" було б набагато кращим іменом, ніж "зайвий сегмент".

* 3 - Завжди важливо мати на увазі, що 8086 задумувався лише як запобіжний зазор, поки 8800 не був закінчений, і головним чином призначений для вбудованого світу для утримання клієнтів 8080/85 на борту.