本文分析基于Linux 0.11內核，轉載請標明出處, http://blog.csdn.net/yming0221/archive/2011/06/01/6459119.aspx

在main.c的程序中，當設備初始化完畢后，程序將從內核模式切換到用戶模式，也就是所說的任務0，執行fork()函數（該函數使用內嵌的匯

編，防止函數調用弄亂堆棧，造成寫時復制COPY_ON_WRITE）切換到用戶堆棧并執行任務0使用iret指令，首先將有關的值壓入堆棧，然后執

行iret指令。將剛剛壓入對堆棧的數據根據標志位彈入相應的寄存器。

//// 切換到用戶模式運行。 // 該函數利用iret 指令實現從內核模式切換到用戶模式（初始任務0）。 #define move_to_user_mode() / __asm__ ( "movl %%esp,%%eax/n/t" / // 保存堆棧指針esp 到eax 寄存器中。 "pushl $0x17/n/t" / // 首先將堆棧段選擇符(SS)入棧。 "pushl %%eax/n/t" / // 然后將保存的堆棧指針值(esp)入棧。 "pushfl/n/t" / // 將標志寄存器(eflags)內容入棧。 "pushl $0x0f/n/t" / // 將內核代碼段選擇符(cs)入棧。 "pushl $1f/n/t" / // 將下面標號1 的偏移地址(eip)入棧。 "iret/n" / // 執行中斷返回指令，則會跳轉到下面標號1 處。 "1:/tmovl $0x17,%%eax/n/t" / // 此時開始執行任務0， "movw %%ax,%%ds/n/t" / // 初始化段寄存器指向本局部表的數據段。 "movw %%ax,%%es/n/t" "movw %%ax,%%fs/n/t" "movw %%ax,%%gs":::"ax")

執行iret前的堆棧如下：

一下這段話引用自 http://faydoc.tripod.com/cpu/iret.htm

In Protected Mode, the action of the IRET instruction depends on the settings of the NT (nested task) and VM flags in the EFLAGS register and the VM flag in the EFLAGS image stored on the current stack. Depending on the setting of these flags, the processor performs the following types of interrupt returns:

• Return from virtual-8086 mode.
• Return to virtual-8086 mode.
• Intra-privilege level return.
• Inter-privilege level return.
• Return from nested task (task switch).

If the NT flag (EFLAGS register) is cleared, the IRET instruction performs a far return from the interrupt procedure, without a task switch. The code segment being returned to must be equally or less privileged than the interrupt handler routine (as indicated by the RPL field of the code segment selector popped from the stack). As with a real-address mode interrupt return, the IRET instruction pops the return instruction pointer, return code segment selector, and EFLAGS image from the stack to the EIP, CS, and EFLAGS registers, respectively, and then resumes execution of the interrupted program or procedure. If the return is to another privilege level, the IRET instruction also pops the stack pointer and SS from the stack, before resuming program execution. If the return is to virtual-8086 mode, the processor also pops the data segment registers from the stack.

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

由于在sched_init()中已經設置了標志寄存器中的vm標志為0，所以iret掉用后不會發生任務切換，而是繼續執行EIP指向的指令故繼續執行

1標號的代碼，開始執行任務0，任務0的堆棧段選擇符為0x17，在sched_init()中已設置了任務0 的任務描述符和局部描述符為INIT_TASK set_tss_desc (gdt + FIRST_TSS_ENTRY, &(init_task.task.tss)); set_ldt_desc (gdt + FIRST_LDT_ENTRY, &(init_task.task.ldt));

/* * INIT_TASK is used to set up the first task table, touch at * your own risk!. Base=0, limit=0x9ffff (=640kB) */ /* * INIT_TASK 用于設置第1 個任務表，若想修改，責任自負?！ * 基址Base = 0，段長limit = 0x9ffff（=640kB）。 */ // 對應上面任務結構的第1 個任務的信息。 #define INIT_TASK / /* state etc */ { 0,15,15, / // state, counter, priority /* signals */ 0, { { } ,} , 0, / // signal, sigaction[32], blocked /* ec,brk... */ 0, 0, 0, 0, 0, 0, / // exit_code,start_code,end_code,end_data,brk,start_stack /* pid etc.. */ 0, -1, 0, 0, 0, / // pid, father, pgrp, session, leader /* uid etc */ 0, 0, 0, 0, 0, 0, / // uid, euid, suid, gid, egid, sgid /* alarm */ 0, 0, 0, 0, 0, 0, / // alarm, utime, stime, cutime, cstime, start_time /* math */ 0, / // used_math /* fs info */ -1, 0022, NULL, NULL, NULL, 0, / // tty,umask,pwd,root,executable,close_on_exec /* filp */ { NULL,} , / // filp[20] { / // ldt[3] { 0, 0} , /* ldt */ { 0x9f, 0xc0fa00} , / // 代碼長640K，基址0x0，G=1，D=1，DPL=3，P=1 TYPE=0x0a { 0x9f, 0xc0f200} , / // 數據長640K，基址0x0，G=1，D=1，DPL=3，P=1 TYPE=0x02 } , /*tss*/ { 0, PAGE_SIZE + (long) &init_task, 0x10, 0, 0, 0, 0, (long) &pg_dir, / // tss 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0x17, 0x17, 0x17, 0x17, 0x17, 0x17, _LDT (0), 0x80000000, { } } ,}

Linux 內核--任務0的運行（切換到用戶模式）move_to_user_mode