linux - 陷阱标志(TF)和监视器陷阱标志之间的区别？

Question

GDB 等调试功能通过设置 eflags 寄存器的 TF 标志来工作，这会在处理器每次执行指令后引发异常，让 gdb 等工具控制调试。当我们在 kvm 的情况下运行虚拟机 Ex做同样的事情，你需要设置一个名为 MONITOR TRAP FLAG 的标志(当前英特尔软件手册 3c 的第 15 页)，这将导致虚拟机在每条指令后退出(VMEXIT)，从而为管理程序提供调试能力。

管理程序几乎可以设置虚拟机( guest )的任何位/寄存器。为什么我们在 VMCS(虚拟机控制结构)中需要一个单独的标志，而架构中已经存在这样的标志 (EFLAG)？？

我在某处读到，这样做的原因是如果使用 EFLAGS， guest 可以覆盖 VMM(管理程序)的意图以单步执行。

答:如果你没有控制权，模拟硬件有什么意义？？

B:我面临一个问题，我需要设置 BTF(分支陷阱标志)(PG 689 vOLUME 3a INTEL 软件手册)。在正常情况下，这会导致每个分支指令出现 DEBUG EXCEPTION，但由于我想在 VM 上执行此操作，因此我无法确定要在 VMCS 中设置哪个位。似乎没有像单步执行那样直接的方法。谁能告诉我是否有某种方法可以使用其他方式做同样的事情？

谢谢

Answer 1

不，没有 Branch Monitor Trap Flag。

英特尔可能会制造一个，但还没有。

详情

让我们首先了解并定义术语:

[请注意，所有这些仅与 Intel x86 相关]

陷阱标志(TF)

如问题中所述，在执行指令后导致#DBG(陷阱通过异常 0x1)。使用 RFLAGS 的第 8 位进行控制。

分支陷阱标志(BTF)

TLDR:BTF 将 TF 的行为修改为仅在分支上触发异常。

来自 2016 年 4 月版的英特尔 SDM:

When software sets both the BTF flag (bit 1) in the IA32_DEBUGCTL MSR and the TF flag in the EFLAGS register, the processor generates a single-step debug exception only after instructions that cause a branch.[1] This mechanism allows a debugger to single-step on control transfers caused by branches. This “branch single stepping” helps isolate a bug to a particular block of code before instruction single-stepping further narrows the search. The processor clears the BTF flag when it generates a debug exception. The debugger must set the BTF flag before resuming program execution to continue single-stepping on branches.

[1] Executions of CALL, IRET, and JMP that cause task switches never cause single-step debug exceptions (regardless of the value of the BTF flag). A debugger desiring debug exceptions on switches to a task should set the T flag (debug trap flag) in the TSS of that task. See Section 7.2.1, “Task-State Segment (TSS).”

监控陷阱标志(MTF)

MTF 是 VMCS 中的一个位，它在客户机中的某些指令边界上触发监视器陷阱标志 VMEXIT。

一般来说，只要 guest 正在向前推进，就会发生退出，主机端不会发生比 MTF VMEXIT 更高优先级的事情。有一些奇怪的边缘情况，比如 REP MOV(可以被中断的指令)和 SMI(对主机操作系统不可见的中断)。有关详细信息，请参阅 SDM 的“监视陷阱标志”部分(2016 年 4 月的 25.5.2)。

回应

Why do we need a seperate flag in the VMCS (virtual Macine control Structure) when such a flag is already present in the architecture (EFLAG)?

东道国和 guest 国需要分开。如果您正在调试运行 GDB 的 guest ，主机需要能够触发 VMEXIT，而不是 guest 中的异常。请注意，设置陷阱标志后，默认情况下会在当前上下文中触发异常(如果您在 guest 中运行，则为 guest 的；如果您在主机中运行，则为主机的)。

主机可以尝试在不使用 MTF 的情况下进行调试，方法是使用 VMCS 中的异常位图强制设置 guest 的 TF 并在调试异常时配置 VMEXIT。不幸的是，如果 guest 也启用了调试异常，主机就无法清楚地知道调试异常属于谁(如果我没记错的话，写入 RFLAGS 时无法退出)。 MTF 的存在使得调试运行调试器的 VM 成为可能。

... Can anyone let me know If there some way to do the same thing using other means?

没有分支监视器陷阱标志。您可以通过查看 guest RIP(应该在 VMCS 中)的解码指令来实现一些等效的东西，但这将需要一堆额外的 VMEXITS。显然，这并不理想。

如果您在进入访客之前设置 BTF，事情会很快变得一团糟。它将被视为客人的 BTF，而不是与主人相关的 BTF。如果你在VMCS中也设置了MTF，那么BTF不会延迟MTF VMEXIT。另一方面，它会延迟 guest 的下一次调试陷阱。

每当 guest VMEXIT 下一次，BTF 将被破坏，如果它尚未被调试异常清除(IA32_DEBUGCTL 在退出时被清除)。您可以使用 MSR LOAD/STORE 列表保存该值，但这并没有多大作用。