操作系统类指令

本文介绍操作系统类指令。其中的某些指令始于286。通常只在操作系统代码中使用这些指令，而不在应用程序中使用这些指令。这是把它们称为操作系统类指令的原因。为了保证操作系统的安全，保护模式下的80386支持四个特权级。相应地，这些操作系统类指令也可分为三种：实模式和任何特权级下可执行的指令、实模式及特权级0下可执行的指令和仅在保护模式下执行的指令。这里下载本文源代码。

<一>实模式和任何特权级下可执行的指令

1.存储全局和中断描述符表寄存器指令

全局描述符表GDT和中断描述符表IDT包含着系统的重要数据，对应的两个描述符表寄存器GDTR和IDTR含有这两张表的定位信息。利用存储描述符表寄存器指令能把描述符表寄存器的内容保存到指定的存储单元。这样，访问这些存储单元就可获得描述符表的定位信息。与GDT和IDT被所有任务共享不同，LDT是每个任务私有的，所以存储局部描述符表寄存器LDTR的指令不在所列。

(1)存储全局描述符表寄存器指令

存储全局描述符表寄存器指令的格式如下：

SGDTQWORD PTR DST

其中操作数DST是48位(6字节)的存储器操作数。该指令的功能是把全局描述符表寄存器GDTR的内容存储到存储单元DST。GDTR中的16位界限存入DST的低字，GDTR中的32位基地址存入DST的高双字。该指令对标志没有影响。

(2)存储中断描述符表寄存器指令

存储中断描述符表寄存器指令的格式如下：

SIDTQWORD PTR DST

其中操作数DST是48位(6字节)的存储器操作数。该指令的功能是把中断描述符表寄存器IDTR的内容存储到存储单元DST。IDTR中的16位界限存入DST的低字，IDTR中的32位基地址存入DST的高双字。该指令对标志没有影响。

2.存储机器状态字指令

存储机器状态字指令的格式如下：

SMSW DST

其中操作数DST可以是16位(字)的存储器操作数或寄存器。该指令的功能是把机器状态字的内容存储到DST。该指令对标志没有影响。

80386有此指令是为了包含80286的指令集，以便与其兼容。由于80386的控制寄存器CR0的低16位等同于80286的机器状态字，所以，在为80386编程时，如果需要存储机器状态字，那么最好使用存储CR0寄存器的指令。

<二>实模式及特权级0下可执行的指令

下列指令涉及设置关键的寄存器，所以只能在实模式和保护模式的特权级0下执行。为了从初始时的实模式转入保护模式，必须做基本的准备工作。例如，设置妥全局描述符表寄存器GDTR等。这是允许下列指令在实模式下工作的原因。

在保护模式下，如果当前特权级(CPL)不为0，执行这些指令将引起错误码为0的通用保护故障。在虚拟8086方式下，因为其CPL为3，所以执行这些指令也将会引起出错码为0的通用保护故障。

1.清任务切换标志指令

每当任务切换时，控制寄存器CR0中的任务切换标志TS被自动置1。这样安排的原因已在前文中说明过。清任务切换标志指令的功能是把TS标志清0，该指令的格式如下：

CLTS

该指令仅影响TS标志，对其它标志没有影响。

2.暂停指令

暂停指令的格式如下：

HLT

该指令使处理器暂停执行。暂停之后的系统，只有在接受一个已经启用的中断或让系统复位，才能重新启动。该指令对标志没有影响。

3.装载全局描述符表和中断描述符表寄存器的指令

(1)装载全局描述符表寄存器指令

装载全局描述符表寄存器指令的格式如下：

LGDTQWORD PTR SRC

其中操作数SRC是48位(6字节)的存储器操作数。该指令的功能是把存储器中的伪描述符装入到全局描述符表寄存器GDTR中。伪描述符SRC的结构如前文所述结构类型PDESC所示，低字是以字节为单位的段界限，高双字是段基地址。该指令对标志没有影响。

(2)装载中断描述符表寄存器指令

装载中断描述符表寄存器指令的格式如下：

LIDTQWORD PTR SRC

其中操作数SRC是48位(6字节)的存储器操作数。该指令的功能是把存储器中的伪描述符装入到中断描述符表寄存器IDTR中。伪描述符SRC的结构如前文所述结构类型PDESC所示，低字是以字节为单位的段界限，高双字是段基地址。该指令对标志没有影响。

4.装载机器状态字指令

装载机器状态字指令的格式如下：

LMSW DST

其中操作数DST可以是16位(字)的存储器操作数或寄存器。该指令的功能是把DST的内容装载到机器状态字。该指令对标志没有影响。

将PE位置为1，便进入保护模式。在80286中，没有控制寄存器，为进入保护模式需要通过该指令把MSW中的PE位置为1。如果的确是这样，那么LMSW指令后面必须紧跟一条转移指令。

80386有此指令是为了包含80286的指令集，以便与其兼容。由于80386的控制寄存器CR0的低16位等同于80286的机器状态字，所以，在为80386编程时，如果需要装载机器状态字，那么最好使用控制寄存器传送指令。

5.控制寄存器数据传送指令

控制寄存器数据传送指令的一般格式如下：

MOVDST,SRC

控制寄存器数据传送指令实现80386的控制寄存器和32位通用寄存器之间的数据传送。所以，操作数SRC和DST可以是80386使用的三个控制寄存器和任一32位通用寄存器，但不能同时是控制寄存器。该指令对标志没有影响。

6.调试寄存器数据传送指令指令

调试寄存器数据传送指令的一般格式与上面的控制寄存器数据传送指令的格式相同。功能是实现80386的调试寄存器和32位通用寄存器之间的数据传送。操作数SRC和DST可以是80386使用的6个调试寄存器和任一32位通用寄存器，但不能同时为调试寄存器。该指令不影响标志。

80386可使用的6个调试寄存器记为：DR0、DR1、DRW、DR3、DR6和DR7。其它说明与控制寄存器数据传送指令相同。

7.测试寄存器数据传送指令

测试寄存器数据传送指令的一般格式与上面的控制寄存器数据传送指令的格式相同。功能是实现80386的测试寄存器和32位通用寄存器之间的数据传送。80386使用的2个测试寄存器是TR6和TR7。其它说明与控制寄存器数据传送指令相同。

<三>只能在保护模式下执行的指令

下面介绍的指令只能在保护模式下执行，如果在实模式下执行这些指令，将引起非法操作码故障(向量号为6)。

1.装载和存储局部描述符表寄存器指令

(1)装载局部描述符表寄存器指令

装载局部描述符表寄存器指令的格式如下：

LLDT SRC

其中，操作数SRC可以是16位通用寄存器或存储单元。该指令的功能是把SRC中的内容作为指示局部描述符表LDT的选择子装入到LDTR寄存器。该指令不影响标志。

操作数SRC给定的选择子应该指示GDT中的类型为LDT的描述符。但LRC也可是一个空选择子，如果这样的话，表示暂时不使用局部描述符表LDT。

若CPL不为0，那么执行该指令将产生出错码为0的通用保护故障。若被装载的选择子不指示GDT中的描述符，或者描述符类型不是LDT描述符，那么产生通用保护故障，错误码由该选择子构成。

象段寄存器那样，LDTR也有两部分。在把指示LDT的选择子装入到LDTR可见部分时，处理器自动把选择子所索引的LDT描述符中的段基地址等信息保存到不可见的高速缓冲寄存器中。

(2)存储局部描述符表寄存器指令

存储局部描述符表寄存器指令的格式如下：

SLDT DST

其中，操作数DST可以是16位通用寄存器或存储单元。该指令的功能是把局部描述符表寄存器LDTR的内容存储到存储单元DST中，也即把指向当前任务LDT的选择子存储到DST中。该指令不影响标志。

2.装载和存储任务寄存器指令

任务寄存器TR指示当前任务状态段TSS。随着任务的切换，TR的内容也随之改变；如果任务嵌套，那么TR的原值作为链接字保存到新任务的TSS中。但有时候需要直接地装载或者保存TR，这就需要使用装载TR指令和存储TR指令。

(1)装载任务寄存器指令

装载任务寄存器指令的格式如下：

LTR SRC

其中，操作数SRC可以是16位通用寄存器或存储单元。该指令的功能是将SRC作为指示TSS描述符的选择子装载到任务寄存器TR。由前文可知，TR分为两部分，即程序员可见部分和不可见的高速缓冲寄存器部分。在把TSS的选择子装入到TR可见部分时，处理器自动把选择子所索引的描述符中的段基地址等信息保存到不可见的高速缓冲寄存器中。所以，SRC表示的选择子不能为空，必须索引位于GDT中的描述符，并且描述符类型必须是可用TSS，该加载的TSS被处理器自动标为"忙"。该指令对标志没有影响。

若CPL不为0，那么执行该指令将产生错误码为0的通用保护故障。若被加载的选择子不指示GDT中的可用TSS描述符，那么产生通用保护故障，错误码由该选择子构成。

(2)存储任务寄存器指令

存储任务寄存器指令的格式如下：

STR DST

其中，操作数DST可以是16位通用寄存器或存储单元。该指令的功能是把TR所含的指示当前任务TSS描述符的选择子存储到DST。该指令不影响标志。

3.调整申请特权级指令

调整申请特权级指令的格式如下：

ARPL OPRD1,OPRD2

其中，操作数OPRD1可以是16位通用寄存器或存储单元，操作数OPRD2是16位通用寄存器。该指令把操作数OPRD1和OPRD2视为两个选择子，用OPRD2的申请特权级(RPL)去检查OPRD1的RPL。选择子OPRD1和OPRD2的RPL分别由它们的最低2个位规定。如果OPRD1的RPL小于OPRD2的RPL，那么零标志ZF被置1，并把OPRD2的RPL值赋予OPRD1的RPL(使两个操作数的最低2位相等)；否则，零标志ZF被清0。OPRD1和OPRD2都可为空选择子。该指令只影响ZF标志。

4.装载存取权指令

装载存取权指令的格式如下：

LAROPRD1,OPRD2

其中，操作数OPRD1可以是16位或32位通用寄存器，操作数OPRD2是16位通用寄存器或存储单元，也可以是32位通用寄存器或存储单元。操作数OPRD1和OPRD2的尺寸必须一致。该指令把操作数OPRD2视为选择子(当为32位时，仅使用低16位)，如果OPRD2所指示的描述符满足如下条件，那么零标志ZF被置1，并把描述符内的属性字段装入OPRD1；否则，ZF清0，OPRD1保持不变。

(1)在描述符表的范围内；

(2)是存储段描述符或系统段描述符或任务门描述符或调用门描述符；

(3)CPL和OPRD2的RPL都不大于DPL。

在满足条件的情况下，装入到OPRD1的由OPRD2所指示的描述符中的属性字段是指描述符的高4字节和00FXFF00H相与的结果，其中X表示第16位到第19位无定义。注意，如果指令使用16位操作数，那么只有高4字节中的低字被装入到OPRD1，即装入到OPRD1的属性字段不包括G位和AVL位等。该指令只影响ZF标志。

5.装载段界限指令

装载界限指令的格式如下：

LSLOPRD1,OPRD2

其中，操作数OPRD1可以是16位或32位通用寄存器，操作数OPRD2是16位通用寄存器或存储单元，也可以是32位通用寄存器或存储单元。操作数OPRD1和OPRD2的尺寸必须一致。该指令把操作数OPRD2视为选择子(当为32位时，仅使用低16位)，如果OPRD2所指示的描述符满足如下条件，那么零标志ZF被置1，并把描述符内的界限字段装入OPRD1；否则，ZF清0，OPRD1保持不变。

(1)在描述符表的范围内；

(2)是存储段描述符或系统段描述符，而非门描述符；

(3)CPL和OPRD2的RPL都不大于DPL。

在满足条件的情况下，装入到OPRD1的由OPRD2所指示的描述符中的界限字段以字节位为单位。如果描述符中的界限字段以4K字节为单位(G=1)，那么装入到OPRD1时被左移12位，空出的低位全部填成1。注意，如果指令使用16位操作数，那么只有段界限的低16位被装入到OPRD1。该指令只影响ZF标志。

6.读写检验指令

利用读检验指令和写检验指令可分别检查在当前特权级上指定的段能否读或写，从而避免引起不必要的异常。

(1)读检验指令

读检验指令的一般格式如下：

VERR OPRD

其中，操作数OPRD可以是16位通用寄存器或存储单元，也可以是32位通用寄存器或存储单元。该指令的功能是把OPRD的内容作为一个选择子(当32位时仅使用低16位)，判断在当前特权级上该选择子所指示的段是否可读。如果该选择子指示合法的一个存储段描述符，并且在当前特权级上可读所描述的段，那么零标志ZF被置为1，否则ZF被清0。该指令只影响ZF标志。

(2)写检验指令

<DIV写读检验指令的一般格式如下：< DIV="">

VERW OPRD

其中，操作数OPRD可以是16位通用寄存器或存储单元，也可以是32位通用寄存器或存储单元。该指令的功能是把OPRD的内容作为一个选择子(当32位时仅使用低16位)，判断在当前特权级上该选择子所指示的段是否可写。如果该选择子指示合法的一个存储段描述符，并且在当前特权级上可写所描述的段，那么零标志ZF被置为1，否则ZF被清0。该指令只影响ZF标志。

<四>显示关键寄存器内容的实例(实例八)

为了更好地说明操作系统类指令的使用，下面给出一个显示80386关键寄存器内容的实例。该实例的逻辑功能是，显示系统中GDTR、IDTR、LDTR和TR等关键寄存器的当前内容。实例八的源程序清单如下：

;名称:ASM8.ASM

;功能:显示关键寄存器内容及说明操作系统类指令的使用

;编译:TASM ASM8.ASM

;连接:TLINK ASM8.OBJ

;----------------------------------------------------------------------------

INCLUDE 386SCD.INC

;----------------------------------------------------------------------------

GDTSegSEGMENT PARA USE16;全局描述符表数据段(16位)

;----------------------------------------------------------------------------

GDT LABEL BYTE

;空描述符

DUMMY Desc<>

;规范段描述符及选择子

Normal Desc<0ffffh,,,ATDW,,>

Normal_Sel= Normal-GDT

;----------------------------------------------------------------------------

EFFGDT LABEL BYTE

;临时任务代码段描述符及选择子

TempCode Desc<0ffffh,TempCodeSeg,,ATCE,,>

TempCode_Sel= TempCode-GDT

;缓冲区段描述符及选择子

Buffer Desc<BufferLen-1,BufferSeg,,ATDW,,>

Buffer_Sel= Buffer-GDT

;测试描述符1及选择子

Test1 Desc<1111h,,,92h,87h,>

Test1_Sel= Test1-GDT

TestR_Sel= Test1-GDT+RPL3

;测试描述符2及选择子

Test2 Desc<2222h,,,82h,17h,>

Test2_Sel= Test1-GDT

;----------------------------------------------------------------------------

GDNum= ($-EFFGDT)/(SIZE Desc);需特殊处理的描述符数

GDTLen= $-GDT;全局描述符表长度

;----------------------------------------------------------------------------

GDTSegENDS ;全局描述符表段定义结束

;----------------------------------------------------------------------------

BufferSegSEGMENT PARA USE16;缓冲区数据段

;----------------------------------------------------------------------------

GDTR_V PDesc<> ;存放GDTR

IDTR_V PDesc<> ;存放IDTR

;----------------------------------------------------------------------------

MSW_VDW 0 ;存放机器状态字

LDTR_VDW 0 ;存放LDTR选择子

TR_VDW 0 ;存放TR选择子

CR0_VDD 0 ;存放控制寄存器CR0

CR3_VDD 0 ;存放控制寄存器CR3

DR7_VDD 0 ;存放调试寄存器DR7

Test_RPLDW 0

;----------------------------------------------------------------------------

Test1_SLDDD 0 ;演示用变量

Test1_ARDDD 0

Test1_SLWDW 0

Test1_ARWDW 0

Test1_RFDW 0

Test1_WFDW 0

;----------------------------------------------------------------------------

Test2_SLDDD 0 ;演示用变量

Test2_ARDDD 0

Test2_SLWDW 0

Test2_ARWDW 0

Test2_RFDW 0

Test2_WFDW 0

;----------------------------------------------------------------------------

BufferLen= $

BufferSegENDS

;----------------------------------------------------------------------------

TempCodeSegSEGMENT PARA USE16;临时代码段

ASSUMECS:TempCodeSeg,DS:BufferSeg

;----------------------------------------------------------------------------

Virtual PROC FAR

movax,Buffer_Sel

movds,ax

moveax,cr0;存储CR0

mov CR0_V,eax

moveax,cr3;存储CR3

mov CR3_V,eax

moveax,DR7;存储DR7

mov DR7_V,eax

str TR_V;存储TR

sldt LDTR_V;存储LDTR

mov Test_RPL,Test1_Sel

movax,TestR_Sel

arpl Test_RPL,ax;说明调整申请特权及指令

movbx,0

movax,Test1_Sel

Lab1:mov edx,0

movcx,0

lsledx,eax;说明装载段界限指令

lslcx,ax

mov Test1_SLD[bx],edx

mov Test1_SLW[bx],cx

movedx,0

movcx,0

laredx,eax;说明装载存取权指令

larcx,ax

mov Test1_ARD[bx],edx

mov Test1_ARW[bx],cx

mov Test1_RF[bx],0

verrax ;说明读检验指令

jnz Lab2

mov Test1_RF[bx],1

Lab2:mov Test1_WF[bx],0

verwax ;说明写检验指令

jnz Lab3

mov Test1_WF[bx],1

Lab3:add bx,16

movax,Test2_Sel

cmpbx,32

jb Lab1

;准备返回实方式

movax,Normal_Sel

movds,ax

moveax,cr0

andal,11111110b

movcr0,eax;返回实方式

JUMP16<SEG Real>,<OFFSET Real>

Virtual ENDP

;----------------------------------------------------------------------------

TempCodeSegENDS

;----------------------------------------------------------------------------

RCodeSegSEGMENT PARA USE16

ASSUMECS:RCodeSeg,DS:BufferSeg

;----------------------------------------------------------------------------

VGDTR PDesc<GDTLen-1,>

;----------------------------------------------------------------------------

Start PROC

movax,BufferSeg

movds,ax

sgdt GDTR_V

sidt IDTR_V

smsw MSW_V

;准备转入保护方式

pushcs

popds

cld

call InitGDT

movbx,OFFSET VGDTR

lgdt[bx]

cli

moveax,cr0

oral,1

;转入保护方式

movcr0,eax

JUMP16<TempCode_Sel>,<OFFSET Virtual>

Real:;回到实方式

sti

;为了简单，略去了显示相关变量内容的部分代码

movax,4c00h

int21h

Start ENDP

;----------------------------------------------------------------------------

InitGDT PROC

pushds

movax,GDTSeg

movds,ax

movcx,GDNum

movsi,OFFSET EFFGDT

InitG:mov ax,[si].BaseL

movzxeax,ax

shleax,4

shldedx,eax,16

movWORD PTR [si].BaseL,ax

movBYTE PTR [si].BaseM,dl

movBYTE PTR [si].BaseH,dh

addsi,SIZE Desc

loop InitG

popds

movbx,16

movax,GDTSeg

mulbx

movWORD PTR VGDTR.Base,ax

movWORD PTR VGDTR.Base+2,dx

ret

InitGDT ENDP

;----------------------------------------------------------------------------

RCodeSegENDS

END Start

<五>特权指令

特权指令是指保护方式下只有当前特权级CPL=0时，才可执行的指令。如果CPL不等于0而执行它们，那么会引起通用保护异常。从上面介绍的操作系统类指令可归纳出如下表所示的80386特权指令。这些特权指令在构成完善的保护机制方面起了重要的作用。

 

特
权
指
令

指令

功能

指令

功能

CLTS

清除CR0中的TS位

LTR

装入TR寄存器

HLT

停机

MOV CRn,reg

装入控制寄存器

LGDT

装入GDTR寄存器

MOV reg,CRn

保存控制寄存器

LIDT

装入IDTR寄存器

MOV DRn,reg

装入调试寄存器

LLDT

装入LDTR寄存器

MOV reg,DRn

保存调试寄存器

LMSW

装入MSW寄存器(CR0的低16位)

  

 

从上表可见，装入GDTR、IDTR、LDTR、TR和MSW的指令都是特权指令，而存储上述寄存器的指令不是特权指令。这表示，保护模式下任何程序可获得这些寄存器的值，但只有特权级0的程序才能够改变这些寄存器的值。从上表还可以看出，设置和存储控制寄存器及调试寄存器的指令都是特权指令。