陷阱标志(TF)和监视器陷阱标志之间的区别?

【问题标题】:Difference between trap flag (TF) and monitor trap flag?陷阱标志(TF)和监视器陷阱标志之间的区别?
【发布时间】:2013-01-21 10:25:53
【问题描述】:

GDB 等调试功能通过设置 eflags 寄存器的 TF 标志来工作,这会在处理器每次执行指令后导致异常,让 gdb 等工具控制调试。当我们运行虚拟机时,例如 kvm为了做同样的事情,你需要设置一个名为 MONITOR TRAP FLAG 的标志(当前英特尔软件手册 3c 的第 15 页),这将导致虚拟机在每条指令向管理程序提供调试后退出(VMEXIT)。

管理程序几乎可以设置 VM(来宾)的任何位/寄存器。当架构中已​​经存在这样的标志(EFLAG)时,为什么我们需要在 VMCS(虚拟 Macine 控制结构)中使用单独的标志??

我在某处读到,这样做的原因是,如果使用 EFLAGS,来宾可以覆盖 VMM(管理程序)的单步意图。

A:如果您没有控制权,那么模拟硬件有什么意义?

B:我遇到了需要设置 BTF(分支陷阱标志)的问题(PG 689 vOLUME 3a INTEL 软件手册)。在正常情况下,这会在每个分支指令上导致 DEBUG EXCEPTION,但由于我想在 VM 上执行此操作,因此我无法确定要在 VMCS 中设置哪个位。在单步的情况下,似乎没有直接的方法可以做到这一点。谁能告诉我是否有某种方法可以使用其他方式做同样的事情?

谢谢

【问题讨论】:

  • 这接近“过于本地化”的领域。您或许应该尝试英特尔的处理器支持论坛。
  • @Jim Garrison 请告诉我可以在哪里发帖...我应该尝试 KVM 邮件列表...谢谢
  • 我认为在极少数情况下 TF 不会立即陷入困境。不知道这是否是原因。
  • @Deepthought 知道 AMD SVM 的监视器陷阱标志的对应部分是什么?

标签: linux gdb virtual-machine intel kvm


【解决方案1】:

不,没有分支监视器陷阱标志。

英特尔可能会制造一款,但还没有。

详情

让我们先来定义术语:

[请注意,所有这些仅与 Intel x86 有关]

陷阱标志 (TF)

如问题中所述,在执行指令后导致#DBG(通过异常0x1陷阱)。 使用 RFLAGS 的第 8 位进行控制。

分支陷阱标志 (BTF)

TLDR:BTF 将 TF 的行为修改为仅在分支上触发异常。

从 2016 年 4 月版的英特尔 SDM:

当软件在 IA32_DEBUGCTL MSR 中同时设置 BTF 标志(位 1)时 和 EFLAGS 寄存器中的 TF 标志,处理器生成一个 单步调试异常仅在导致 [1]这种机制允许调试器单步控制 分支机构引起的转移。这种“分支单步”有助于 在指令之前将错误隔离到特定的代码块 单步进一步缩小了搜索范围。处理器清除 生成调试异常时的 BTF 标志。调试器必须设置 恢复程序执行以继续之前的 BTF 标志 单踩树枝。

[1] 导致任务切换的 CALL、IRET 和 JMP 执行永远不会 导致单步调试异常(无论 BTF 的值如何 旗帜)。调试器希望在切换到任务时出现调试异常 应该在该任务的 TSS 中设置 T 标志(调试陷阱标志)。看 第 7.2.1 节,“任务状态段 (TSS)”。

监控陷阱标志 (MTF)

MTF 是 VMCS 中的一个位,可在来宾中触发特定指令边界上的 Monitor Trap Flag VMEXIT。

一般来说,只要客户机向前推进,就会发生退出,主机端不会发生任何比 MTF VMEXIT 优先级更高的事情。有一些奇怪的边缘情况,比如 REP MOV(可以中断的指令)和 SMI(对主机操作系统不可见的中断)。有关详细信息,请参阅 SDM 的 Monitor Trap Flag 部分(2016 年 4 月的 25.5.2)。

回复

为什么我们需要在 VMCS(虚拟 Macine 控制 结构)当这样的标志已经存在于架构中时 (EFLAG)?

Host 和 Guest State 需要分开。如果您正在调试运行 GDB 的客户机,主机需要能够触发 VMEXIT,而不是客户机内的异常。请注意,当设置了陷阱标志时,默认是在当前上下文中触发异常(如果您在来宾中运行,则为来宾,如果您在主机中运行,则为主机)。

主机可以尝试在不使用 MTF 的情况下进行调试,方法是强制设置来宾的 TF 并使用 VMCS 中的异常位图在调试异常上配置 VMEXIT。不幸的是,如果来宾还启用了调试异常,那么主机就无法清楚地知道调试异常属于谁(如果我没记错的话,没有办法退出对 RFLAGS 的写入)。 MTF 的存在使得调试运行调试器的 VM 成为可能。

...谁能告诉我如果有办法做同样的事情 使用其他方式?

没有分支监视器陷阱标志。您可以通过查看来宾 RIP(应该在 VMCS 中)上的解码指令来实现等效的东西,但这需要一堆额外的 VMEXITS。显然,这并不理想。

如果您在进入客人之前设置 BTF,事情会很快变得一团糟。它将被视为访客的 BTF,而不是与主机相关的 BTF。如果你还在 VMCS 中设置了 MTF,BTF 将不会延迟 MTF VMEXIT。另一方面,它会延迟客人的下一次调试陷阱。

每当客户 VMEXIT 下一个时,如果 BTF 尚未被调试异常清除(退出时清除 IA32_DEBUGCTL),BTF 将被破坏。您可以使用 MSR LOAD/STORE 列表保存该值,但这并没有多大作用。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-05-15
    • 1970-01-01
    • 1970-01-01
    • 2016-02-18
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode