x86 - 可执行堆栈如何在 x86 保护模式下工作？

AMD64 开发人员手册第 2 卷（系统编程）的第 4.7.2 节描述了传统模式下的代码段描述符状态：

代码段建立处理器操作模式和执行特权级别。这些段通常只包含指令并且是只执行的，或者是执行和只读的。软件不能写入选择器引用代码段描述符的段。

如果代码段是唯一的可执行段，并且它们不能被写入，那么 32 位系统上的可执行堆栈是如何工作的？

标签： x86kernelosdevmemory-segmentationprotected-mode

代码段是可执行的（但不可写）。堆栈段必须是读/写的（并且不可执行）。

每个段都有一个基地址和一个限制。软件提供到segment/s的偏移量（例如指令指针是到段描述的区域的cs偏移量，堆栈指针是到ss段描述的区域的偏移量）；CPU 检查偏移量是否在段的限制内，然后将段的基地址添加到偏移量以确定（线性）地址。

如果代码段和堆栈段引用相同的内存（例如具有相同的基地址和限制）；然后可以执行相同的内存（使用代码段）和读/写（使用堆栈段）。

请注意，大多数操作系统不/不使用分段（它们将所有段基地址设置为零，所有段限制为“max”，因此它的行为就像没有段一样）；并且“所有段引用同一内存”很常见。为了保护，大多数操作系统只使用分页。