我有一个问题我不知道它是否完全有意义:如果在中断向量中有一个中断函数,其中每个地址槽是指向某个处理中断的函数的指针(服务的类型,并在内核模式下运行) ),那么我的问题是:
制作软件中断而不是使用系统调用(又称函数)会有所作为吗?让我们举一个例子:我可以在Windows中以两种方式销毁一个进程:
两者都可以工作并给出相同的结果.我认为唯一不同的是中断会停止CPU,而系统调用,因为它不是一个中断,它不会停止CPU做其他事情(这允许多线程而不是为了不需要停止的东西而停止)整个CPU).
我真的想要的是,WIN32API(或任何其他操作系统)中的所有功能都可以实现为中断而不会产生任何影响.然后,这将使WIN32API成为一个不需要的层.你不觉得吗?那么,软件中断和系统调用之间有什么区别?您只需要调用WIN32API中的函数来请求服务,并且使用中断,您只需要传递参数(通过堆栈或寄存器)并调用由数字标识的指定中断.我能想到的唯一原因是每个进程都创建了DLL(这些实例),并且只使用了你需要的函数.
这对于中断是不可能的,并且所有进程将共享相同的数据,这并不总是人们想要的.
PD:这是一个额外的问题,这个问题超出了主题但是有点问题:我在哪里可以看到我可以在操作系统中调用的所有中断的参考/列表?我无处可见任何文档.
我有以下代码:
RtlGetElementGenericTable:
7C9624E0 PUSH EBP
7C9624E1 MOV EBP,ESP
7C9624E3 MOV ECX,DWORD PTR [EBP+8]
7C9624E6 MOV EDX,DWORD PTR [ECX+14]
7C9624E9 MOV EAX,DWORD PTR [ECX+C]
我想知道"C"是什么 MOV EAX,DWORD PTR [ECX+C]意思.变量?是寄存器吗?还有别的吗?