2.1w+
社区成员
wrmsr指令设置EFER.LME导致system hang,请高手帮忙
我尝试用以下代码实到从32bit non-paged模式向64bit的切换,结果系统hang在wrmsr指令上,请高手帮忙分析下原因,感激
mov edx, esi
add edx, INIT64_STRUCT_GDTR_OFFSET
lgdt [edx]
// update cr3 for x64 mode
mov eax, dword ptr INIT64_STRUCT_CR3_OFFSET[esi]
mov cr3, eax
// update CR4 for x64
_emit 0x0F
_emit 0x20
_emit 0xE0 // mov eax, cr4
// enable PAE, PSE??
or eax, 0x30
_emit 0x0F
_emit 0x22
_emit 0xE0 // mov cr4, eax
// write msr (EFER) to enable x64
mov ecx, 0C0000080h
mov edx, 0
mov eax, 0
bts eax, 8
wrmsr // write from EDX:EAX into MSR[ECX]
查看文档,有以下原因可导致设置失败
1. An attempt is made to enable or disable IA-32e mode while paging is enabled.
2. IA-32e mode is enabled and an attempt is made to enable paging prior to
enabling physical-address extensions (PAE).
3. IA-32e mode is active and an attempt is made to disable physical-address
extensions (PAE).
4. If the current CS has the L-bit set on an attempt to activate IA-32e mode.
5. If the TR contains a 16-bit TSS.
其中1,4可以排除,2,3跟这段code无关。5不知如何验证。
另外,consistency check失败一般来说应该是bsod,系统hang住的情况还是第一次见到,不知道大家有没有遇到过。
mov edx, esi
add edx, INIT64_STRUCT_GDTR_OFFSET
lgdt [edx]
// update cr3 for x64 mode
mov eax, dword ptr INIT64_STRUCT_CR3_OFFSET[esi]
mov cr3, eax
// update CR4 for x64
_emit 0x0F
_emit 0x20
_emit 0xE0 // mov eax, cr4
// enable PAE, PSE??
or eax, 0x30
_emit 0x0F
_emit 0x22
_emit 0xE0 // mov cr4, eax
// write msr (EFER) to enable x64
mov ecx, 0C0000080h
mov edx, 0
mov eax, 0
bts eax, 8
wrmsr // write from EDX:EAX into MSR[ECX]
查看文档,有以下原因可导致设置失败
1. An attempt is made to enable or disable IA-32e mode while paging is enabled.
2. IA-32e mode is enabled and an attempt is made to enable paging prior to
enabling physical-address extensions (PAE).
3. IA-32e mode is active and an attempt is made to disable physical-address
extensions (PAE).
4. If the current CS has the L-bit set on an attempt to activate IA-32e mode.
5. If the TR contains a 16-bit TSS.
其中1,4可以排除,2,3跟这段code无关。5不知如何验证。
另外,consistency check失败一般来说应该是bsod,系统hang住的情况还是第一次见到,不知道大家有没有遇到过。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
ancient 2011-05-02
再问一个问题,compat mode能不能使用32bit mode的cs段?两者在gdt里的结构相同吗?
ancient 2011-05-02
[Quote=引用 14 楼 mydo 的回复:]
引用 10 楼 ancient 的回复:
这话怎么象蛋哥说的。
我被逼的。。。你骂谁想写这种fucking的东西。。。
讨论归讨论,请不要带脏字。
[/Quote]
er...蛋哥是wow里的伊利丹。那句话是他的名言。
没不好的意思,别误会:)
引用 10 楼 ancient 的回复:
这话怎么象蛋哥说的。
我被逼的。。。你骂谁想写这种fucking的东西。。。
讨论归讨论,请不要带脏字。
[/Quote]
er...蛋哥是wow里的伊利丹。那句话是他的名言。
没不好的意思,别误会:)
ancient 2011-05-02
换了台机器,上面的问题莫名其妙的过了。
暂时不去管它,现在是从64位切回的步骤了。因为编译器不支持32跟64bit的代码混编,只能用_emit了。
现在挂在64bit到compatibility mode切换时的那个retf上。头大的是不知道这里怎么调试。
暂时不去管它,现在是从64位切回的步骤了。因为编译器不支持32跟64bit的代码混编,只能用_emit了。
现在挂在64bit到compatibility mode切换时的那个retf上。头大的是不知道这里怎么调试。
大熊猫侯佩 2011-05-02
[Quote=引用 10 楼 ancient 的回复:]
这话怎么象蛋哥说的。
我被逼的。。。你骂谁想写这种fucking的东西。。。
[/Quote]
讨论归讨论,请不要带脏字。
这话怎么象蛋哥说的。
我被逼的。。。你骂谁想写这种fucking的东西。。。
[/Quote]
讨论归讨论,请不要带脏字。
Areslee 2011-05-02
必须自己切64位?你有苦头吃了,单CPU的话可以关了硬中断,多CPU,你自求多福吧
ancient 2011-05-02
基本上没有变通的方法,因为在win7下切换到64位本身就是目的。
我也没办法,被逼的。。。
而且现在最大的问题其实不是汇编本身,是对intel cpu构架没什么经验。
我也没办法,被逼的。。。
而且现在最大的问题其实不是汇编本身,是对intel cpu构架没什么经验。
Areslee 2011-05-02
[Quote=引用 10 楼 ancient 的回复:]
这话怎么象蛋哥说的。
我被逼的。。。你骂谁想写这种fucking的东西。。。
引用 8 楼 areslee 的回复:
引用 6 楼 ancient 的回复:
我并不是写一个boot loader.
是在win7下切换到64bit模式,运行一段代码,然后在切换回来。
果然,你这是自寻死路啊。。。。。。
[/Quote]那么你这么写是为了什么目的呢?难道没有变通的办法?
得一次玩汇编的人写这种代码是非常不合适的
这话怎么象蛋哥说的。
我被逼的。。。你骂谁想写这种fucking的东西。。。
引用 8 楼 areslee 的回复:
引用 6 楼 ancient 的回复:
我并不是写一个boot loader.
是在win7下切换到64bit模式,运行一段代码,然后在切换回来。
果然,你这是自寻死路啊。。。。。。
[/Quote]那么你这么写是为了什么目的呢?难道没有变通的办法?
得一次玩汇编的人写这种代码是非常不合适的
ancient 2011-05-02
这话怎么象蛋哥说的。
我被逼的。。。你骂谁想写这种fucking的东西。。。
[Quote=引用 8 楼 areslee 的回复:]
引用 6 楼 ancient 的回复:
我并不是写一个boot loader.
是在win7下切换到64bit模式,运行一段代码,然后在切换回来。
果然,你这是自寻死路啊。。。。。。
[/Quote]
我被逼的。。。你骂谁想写这种fucking的东西。。。
[Quote=引用 8 楼 areslee 的回复:]
引用 6 楼 ancient 的回复:
我并不是写一个boot loader.
是在win7下切换到64bit模式,运行一段代码,然后在切换回来。
果然,你这是自寻死路啊。。。。。。
[/Quote]
ancient 2011-05-02
手头暂时没有64位的xp,现在只好先跳过这一步把其它的code调通了。
anyway, thanks a lot.
anyway, thanks a lot.
Areslee 2011-05-02
[Quote=引用 6 楼 ancient 的回复:]
我并不是写一个boot loader.
是在win7下切换到64bit模式,运行一段代码,然后在切换回来。
[/Quote]
果然,你这是自寻死路啊。。。。。。
我并不是写一个boot loader.
是在win7下切换到64bit模式,运行一段代码,然后在切换回来。
[/Quote]
果然,你这是自寻死路啊。。。。。。
大熊猫侯佩 2011-05-02
[Quote=引用 6 楼 ancient 的回复:]
我并不是写一个boot loader.
是在win7下切换到64bit模式,运行一段代码,然后在切换回来。
[/Quote]
如果实在windows7运行过程中切模式的话,比写一个pure loader要更难,因为有OS的存在,你不可能
忽视OS,windows7对内核的稳定性和安全性要求都很高,你可以试一下在64位的xp下会不会hang。以前
我写的windows中某些内存操作在2k,xp,2k3,vista都无问题,但在win7下必死。
我并不是写一个boot loader.
是在win7下切换到64bit模式,运行一段代码,然后在切换回来。
[/Quote]
如果实在windows7运行过程中切模式的话,比写一个pure loader要更难,因为有OS的存在,你不可能
忽视OS,windows7对内核的稳定性和安全性要求都很高,你可以试一下在64位的xp下会不会hang。以前
我写的windows中某些内存操作在2k,xp,2k3,vista都无问题,但在win7下必死。
ancient 2011-05-02
我并不是写一个boot loader.
是在win7下切换到64bit模式,运行一段代码,然后在切换回来。
是在win7下切换到64bit模式,运行一段代码,然后在切换回来。
Areslee 2011-05-02
BOSD是WINDOWS产生的,你这个代码相当于自己写OS,谁来为你生成BOSD?
ancient 2011-05-02
不太明白,为什么自己写的代码不会bsod?
有史以来第一次写汇编,啥都不懂,两眼一抹黑,大家多指教。
有史以来第一次写汇编,啥都不懂,两眼一抹黑,大家多指教。
Areslee 2011-05-02
你自己写的代码怎么可能出现BOSD?
第5条无法验证的话你就自己建个TSS不就可以避开了
第5条无法验证的话你就自己建个TSS不就可以避开了
大熊猫侯佩 2011-05-02
没遇到过,如果你从32位转换到64位,转换后的指令地址是否正确。
在我blog中关中断实现取物理地址有类似的问题。
在我blog中关中断实现取物理地址有类似的问题。
ancient 2011-05-02
自己顶一下,郁闷呀。。。
Intel 64/x86_64/x86/IA-32处理器操作模式/运行模式 通过启用分页机制,设置IA32_EFER.LME[bit 8]标志位,处理器可以从保护模式切换进入IA-32e模式。 无论何时接收到SMI中断且无论处理器处于何种操作模式(实模式,保护模式,虚拟8086模式,IA-32e模式,但是SMM模式...
Hugepages的前世今生 (三) 使用page的大小则是由IA32_EFER寄存器LME标志以及CR4寄存器的PAE标志和PSE标志控制的, 其中IA32_EFER.LME标志控制是否是否启用IA-32e模式,而CR4.PAE标志为控制是否启用PAE, CR4.PSE标志控制是否启用PSE。...
谁都能看懂的CPU指令集介绍 指令集中包含了处理器对多媒体、3D处理等方面的支持,这些指令集能够提高处理器对这某些方面处理器能力,但是需要有必要的软件支持。 MMX指令集 MMX(Multi Media eXtension 多媒体扩展指令)指令集是Intel公司...
Linux mem 1.3 分页寻址(Paging)机制详解 如果IA32_EFER.NXE = 1,则可以防止从指定的线性地址进行指令提取(即使允许从该地址读取数据)。第4.6节说明了如何确定访问权限。 (IA32_EFER.NXE对于32位分页无效。要使用此功能限制从可读页中提取指令的软件,...
Intel CPU发展历程和多媒体指令集 Intel CPU发展历程和多媒体指令集PeterLee 2006.08.02 viedosky.9126.com一、Intel CPU发展历程 推出时间 CPU型号
64bit Environment and Mode Switching When a CPU runs in .code64, has EFER.LME=1 and CS.L=1 (CS.D=0), it works in Long mode. In this mode, all instructions and addressings are interpreted as 64 bit long. Identity Mapping A page mapping...
cpu是32位的 这指的是数据总线还是地址总线是32条?另外,电脑操作系统是3位的这指的是什么意思?指令是32... 在支持EM64T技术的处理器内有一个称之为扩展功能激活寄存器(extended feature enable register,IA32_EFER)的部件,其中的Bit10控制着EM64T是否激活。Bit10被称作IA-32e模式有效(IA-32e mode active)或长模式...
一步一步搭建11gR2 rac+dg之安装rac出现问题解决(六) Total System Global Area 283930624 bytes Fixed Size 2212656 bytes Variable Size 256552144 bytes ASM Cache 25165824 bytes ASM diskgroups mounted ASMCMD> exit ...
Linux Systemcall Int0x80方式、Sysenter/Sysexit Difference Comparation 时间 2014-11-20 22:30:00 博客园_.Little Hann ...主题 Linux 寄存器 目录 1. 系统调用简介 2. Linux系统调用实现方式的演进 3. 通过INT 0x80中断方式进入系统调用 4. 通过sysenter指令方式直接进入系
Intel-x86-System-Programming-Guide, Part 1,Chapter 2.2 MODES OF OPERATION 声明:原文版权归属Intel®,这里仅作学习使用来源:Intel® 64 and IA-32 Architectures Software Developers Manual Volume 3A: System Programming Guide, Part 1 Chapter 2.2 MODES OF OPERATION 运行模式 The...
IA-64位微处理器及其编程 ADM64架构概述 一、AMD64架构引入以下新的特征。 1)、寄存寄存器的扩展。 。8个新的通用寄存器(GPR) 。所有的16个GPR都是64位字宽 。8个新的128位XMM寄存器 ...访问扩展寄存器的64位指令前缀 ...64位指令指
Android高级索引以及搜索使用场景 import android.os.SystemClock; import android.view.MotionEvent; import android.widget.Adapter; import android.widget.ListView; import android.widget.SectionIndexer; public class ...
Delphi编程 -- 使用CPUID指令获取CPU信息(转自大富翁) 几乎现在所有的X86 CPU都内置了CPUID指令以辨别真伪,一些CPU厂商例如AMD,VIA等还内置了更加丰富的扩展CPUID指令,用着更方便了。 下面我们利用Delphi来实现一个CPU检测的软件。 CPUID的调用方式如下: asm ...
《x86/x64体系探索及编程》图书信息 避不开的,我只能说,这个问题笔者没有研究过,请读者自己研究云云。当然这也招来了不少读者的不满。不过我总觉得,我作为一个工程师,只能写出工程上遇到过和处理过的问题。否则就只能瞎编或者照搬了。但是志志的...
