SysFn68/ru: Difference between revisions

Функция 68 - внутренние системные службы

Подфункция 0 - получить счётчик переключений задач.

Параметры:

• eax = 68 - номер функции
• ebx = 0 - номер подфункции

Возвращаемое значение:

• eax = число переключений задач с момента загрузки системы (по модулю 2^32)

Подфункция 1 - переключиться на следующий поток выполнения.

Функция завершает текущий квант времени, выделенный потоку, и переключается на следующий. (Какой поток какого процесса будет следующим, предсказать нельзя). Позднее, когда до текущего потока дойдёт очередь, выполнение возобновится.

Параметры:

• eax = 68 - номер функции
• ebx = 1 - номер подфункции

Возвращаемое значение:

• функция не возвращает значения

Подфункция 2 - кэш + rdpmc.

Параметры:

• eax = 68 - номер функции
• ebx = 2 - номер подфункции
• ecx = требуемое действие:
• ecx = 0 - разрешить выполнение инструкции rdpmc (ReaD Performance-Monitoring Counters)
• ecx = 1 - узнать, включён/выключен кэш
• ecx = 2 - включить кэш
• ecx = 3 - выключить кэш

Возвращаемое значение:

• для ecx=0:
  • eax = значение cr4
• для ecx=1:
  • eax = (cr0 and 0x60000000):
• eax = 0 - кэш включён
• eax <> 0 - кэш выключен
• для ecx=2 и ecx=3 функция не возвращает значения

Подфункция 3 - прочитать MSR-регистр.

MSR = Model Specific Register; полный список MSR-регистров процессора содержится в документации по процессору (например, IA-32 Intel Architecture Software Developer's Manual, Volume 3, Appendix B); каждое семейство процессоров имеет своё подмножество MSR-регистров.

Параметры:

• eax = 68 - номер функции
• ebx = 3 - номер подфункции
• ecx игнорируется
• edx = адрес MSR

Возвращаемое значение:

• ebx:eax = старший:младший dword результата

Замечания:

• Указание в ecx несуществующего или нереализованного для данного процессора MSR повлечёт исключение в ядре, которое прибьёт поток.

• Предварительно следует определить, поддерживаются ли MSR в целом, командой cpuid. Иначе возникнет уже другое исключение в ядре, которое всё равно прибьёт поток.

Подфункция 4 - записать в MSR-регистр.

MSR = Model Specific Register; полный список MSR-регистров процессора содержится в документации по процессору (например, IA-32 Intel Architecture Software Developer's Manual, Volume 3, Appendix B); каждое семейство процессоров имеет своё подмножество MSR-регистров.

Параметры:

• eax = 68 - номер функции
• ebx = 4 - номер подфункции
• ecx игнорируется
• edx = адрес MSR
• esi:edi = старший:младший dword

Возвращаемое значение:

• функция не возвращает значения

Замечания:

• Указание в ecx несуществующего или нереализованного для данного процессора MSR повлечёт исключение в ядре, которое прибьёт поток.

• Предварительно следует определить, поддерживаются ли MSR в целом, командой cpuid. Иначе возникнет уже другое исключение в ядре, которое всё равно прибьёт поток.

Подфункция 11 - инициализировать кучу процесса.

Параметры:

• eax = 68 - номер функции
• ebx = 11 - номер подфункции

Возвращаемое значение:

• eax = 0 - неуспех
• иначе размер созданной кучи

Замечания:

• Вызов функции инициализирует кучу, из которой впоследствии можно выделять и освобождать блоки памяти подфункциями 12 и 13. Размер кучи равен размеру всей свободной памяти приложения.

• При повторном вызове функции тем же процессом функция вернёт размер существующей кучи.

• После создания кучи вызовы функции 64 игнорируются.

Подфункция 12 - выделить блок памяти.

Параметры:

• eax = 68 - номер функции
• ebx = 12 - номер подфункции
• ecx = требуемый размер в байтах

Возвращаемое значение:

• eax = указатель на выделенный блок

Замечания:

• Предварительно следует инициализировать кучу процесса вызовом подфункции 11.
• Функция выделяет целое число страниц (4 Кб) так, что фактический размер выделенного блока больше или равен запрошенному.

Подфункция 13 - освободить блок памяти.

Параметры:

• eax = 68 - номер функции
• ebx = 13 - номер подфункции
• ecx = указатель на блок памяти

Возвращаемое значение:

• eax = 1 - успешно
• eax = 0 - неудача

Замечания:

• Блок памяти должен быть ранее выделен подфункцией 12 или подфункцией 20.

Подфункция 14 - ожидать извещения от драйвера.

Параметры:

• eax = 68 - номер функции
• ebx = 14 - номер подфункции
• ecx = указатель на буфер для информации (8 байт)

Возвращаемое значение:

• буфер, на который указывает ecx, содержит следующую информацию:
• +0: dword: константа EV_INTR = 1
• +4: dword: данные драйвера

Замечания:

• Текущая реализация во время ожидания требует довольно "тяжёлых" операций переключения контекста.

Подфункция 15 - установить обработчик исключений FPU.

Параметры:

• eax = 68 - номер функции
• ebx = 15 - номер подфункции
• ecx = адрес нового обработчика исключений

Возвращаемое значение:

• eax = адрес старого обработчика исключений (0, если он не был установлен)

Подфункция 16 - загрузить драйвер.

Параметры:

• eax = 68 - номер функции
• ebx = 16 - номер подфункции
• ecx = указатель на ASCIIZ-строку с именем драйвера

Возвращаемое значение:

• eax = 0 - неудача
• иначе eax = хэндл драйвера

Замечания:

• функция сначала пытается загрузить драйвер /sys/drivers/<name>.sys в формате PE и, только если это не получается, смотрит на /sys/drivers/<name>.obj в формате COFF.
• Если драйвер ещё не загружен, он загружается; если драйвер уже загружен, ничего не меняется.
• Имя драйвера чувствительно к регистру символов. Максимальная длина имени - 16 символов, включая завершающий нулевой символ, остальные символы игнорируются.
• Драйвер с именем ABC загружается из файла /rd/1/drivers/ABC.obj.

Подфункция 17 - управление драйвером.

Параметры:

• eax = 68 - номер функции
• ebx = 17 - номер подфункции
• ecx = указатель на управляющую структуру:
  • +0: dword: хэндл драйвера
  • +4: dword: код функции драйвера
  • +8: dword: указатель на входные данные
  • +12 = +0xC: dword: размер входных данных
  • +16 = +0x10: dword: указатель на выходные данные
  • +20 = +0x14: dword: размер выходных данных

Возвращаемое значение:

• eax = определяется драйвером

Замечания:

• Коды функций и структура входных/выходных данных определяются драйвером.
• Предварительно должен быть получен хэндл драйвера подфункцией 16.

Подфункция 18 - установить обработчик исключений SSE.

Параметры:

• eax = 68 - номер функции
• ebx = 18 - номер подфункции
• ecx = адрес нового обработчика исключений

Возвращаемое значение:

• eax = адрес старого обработчика исключений (0, если он не был установлен)

Подфункция 19 - загрузить DLL.

Параметры:

• eax = 68 - номер функции
• ebx = 19 - номер подфункции
• ecx = указатель на ASCIIZ-строку с полным путём к DLL

Возвращаемое значение:

• eax = 0 - неудача
• иначе eax = указатель на таблицу экспорта DLL

Замечания:

• Таблица экспорта представляет собой массив структур по 2 dword'а, заканчивающийся нулём. Первый dword в структуре является указателем на имя функции, второй содержит адрес функции.

Подфункция 20 - перераспределить блок памяти.

Параметры':'

• eax = 68 - номер функции
• ebx = 20 - номер подфункции
• ecx = новый размер в байтах
• edx = указатель на уже выделенный блок памяти

Возвращаемое значение:

• eax = указатель на перераспределённый блок, 0 при ошибке

Замечания:

• Предварительно следует инициализировать кучу процесса вызовом подфункции 11.
• Функция выделяет целое число страниц (4 Кб) так, что фактический размер выделенного блока больше или равен запрошенному.
• Если edx=0, то вызов функции эквивалентен выделению памяти подфункцией 12. В противном случае блок памяти по адресу edx должен быть ранее выделен подфункцией 12 или описываемой подфункцией.
• Если ecx=0, то функция освобождает блок памяти по адресу edx и возвращает 0.
• Содержимое памяти вплоть до наименьшего из старого и нового размеров сохраняется.

Подфункция 21 - загрузка PE драйвера

Параметры:

• eax = 68 - номер функции
• ebx = 21 - номер подфункции
• ecx = указатель на ASCIIZ-строку с именем драйвера
• edx = указатель на командную строку

Возвращаемое значение:

• eax = 0 - неудача
• иначе eax = хэндл драйвера

Замечания:

• Если драйвер ещё не загружен, он загружается; если драйвер уже загружен, ничего не меняется.

Подфункция 22 - открыть именованную область памяти.

Параметры:

• eax = 68 - номер функции
• ebx = 22 - номер подфункции
• ecx = указатель на имя области. Максимум 32 символа включая завершающий ноль
• edx = размер области в байтах для SHM_CREATE и SHM_OPEN_ALWAYS
• esi = флаги открытия и доступа

SHM_OPEN = 0x00

SHM_OPEN_ALWAYS = 0x04

SHM_CREATE = 0x08

SHM_READ = 0x00

SHM_WRITE = 0x01

• SHM_CREATE - создать новую область памяти. Если область с таким именем уже существует функция вернёт код ошибки E_ACCESS
• SHM_OPEN_ALWAYS - открывает существующую или создаёт новую область памяти.
• SHM_OPEN - открывает существующую область памяти. Если область с таким именем не существует функция вернёт код ошибки E_NOTFOUND.
• SHM_READ - доступ только на чтение.
• SHM_WRITE - доступ на чтение и запись.

Возвращаемые значения:

• eax = указатель на область памяти или ноль в случае ошибки
• edx = если новая область создаётся SHM_CREATE или SHM_OPEN_ALWAYS ноль в случае успеха или код ошибки. Если существующая область открывается SHM_OPEN или SHM_OPEN_ALWAYS размер области в байтах или код ошибки.

Коды ошибок:

• E_NOTFOUND = 5
• E_ACCESS = 10
• E_NOMEM = 30
• E_PARAM = 33

Замечания:

• Если создаётся новая область то флаги доступа устанавливают максимальные права доступа для остальных процессов.
• Родительский процесс всегда имеет доступ на запись.

Подфункция 23 - закрыть именованную область памяти.

Параметры:

• eax = 68 - номер функции
• ebx = 23 - номер подфункции
• ecx = указатель на имя области. Максимум 32 символа включая завершающий ноль

Возвращаемое значение:

• не определено

Подфункция 24 - установить обработчик исключений

Параметры:

• eax = 68 - номер функции
• ebx = 24 - номер подфункции
• ecx = адрес нового обработчика исключений
• edx = маска обрабатываемых исключений

Возвращаемое значение:

• eax = адрес старого обработчика исключений (0, если не установлен)
• ebx = маска старого обработчика исключений

Замечания:

• Номер бита в маске исключений соответствует номеру исключения по спецификации на процессор (Intel-PC). Так, например, исключения FPU имеют номер 16 (#MF), а SSE - 19 (#XF).
• В данной реализации игнорируется запрос на перехват исключения 7 - система обрабатывает #NM самостоятельно.
• Пользовательский обработчик получает номер исключения параметром в стеке. Поэтому правильный выход из обработчика: RET 4. Возврат при этом производится на команду, вызвавшую исключение.
• При передаче управления обработчику исключений сбрасывается соответствующий бит в маске исключений. Возникновение этого же исключения впоследствии приведёт к умолчальной обработке такового. А именно: к завершению работы приложения в отсутствии отладчика, приостановка с уведомлением отлаживающего приложения иначе.
• После завершения критических действий в обработчике пользователя восстановление бита маски данного исключения можно сделать подфункцией 25. Сброс флагов исключений в модулях FPU и XMM также возлагается на обработчик пользователя.

Подфункция 25 - изменить состояние активности сигнала

Параметры:

• eax = 68 - номер функции
• ebx = 25 - номер подфункции
• ecx = номер сигнала
• edx = значение устанавливаемой активности (0/1)

Возвращаемое значение:

• eax = -1 - задан неверный номер сигнала
• иначе eax = старое значение активности сигнала (0/1)

Замечания:

• В текущей реализации изменяется только маска пользовательского обработчика исключений, установленного подфункцией 24. При этом номер сигнала соответствует номеру исключения.

Подфункция 26 - освободить страницы памяти

Параметры:

• eax = 68 - номер функции
• ebx = 26 - номер подфункции
• ecx = указатель на блок памяти выделенный подфункцией 12
• edx = смещение от начала блока
• esi = размер высвобождаемого блока памяти, в байтах

Примечания:

• функция освобождает страницы с ecx+edx по ecx+edx+esi и устанавливает виртуальную память в зарезервированное состояние.

Подфункция 27 - загрузить файл

Параметры:

• eax = 68 - номер функции
• ebx = 27 - номер подфункции
• ecx = путь к файлу

Возвращаемое значение:

• eax = адрес области памяти, содержащей загруженный файл
• edx = размер файла

Замечания:

• функция распаковывает файл, если он был упакован kpack.