VirtualBox

Browse Source

Changeset 47548 in vbox

Timestamp:

Aug 6, 2013 3:58:21 AM (12 years ago)

Author:

vboxsync

svn:sync-xref-src-repo-rev:

87746

Message:

IEM: Bunch of fixes, mostly DOS related.

Location:

trunk/src/VBox/VMM

Files:

: 5 edited

VMMAll/IEMAll.cpp (modified) (35 diffs)
VMMAll/IEMAllAImpl.asm (modified) (1 diff)
VMMAll/IEMAllCImpl.cpp.h (modified) (19 diffs)
VMMR3/EMHM.cpp (modified) (4 diffs)
VMMR3/IEMR3.cpp (modified) (1 diff)

Legend:

: Unmodified
: Added
: Removed

trunk/src/VBox/VMM/VMMAll/IEMAll.cpp

-              r47494
+              r47548
 *******************************************************************************/
 static VBOXSTRICTRC     iemRaiseTaskSwitchFaultCurrentTSS(PIEMCPU pIemCpu);
+static VBOXSTRICTRC     iemRaiseTaskSwitchFault0(PIEMCPU pIemCpu);
+static VBOXSTRICTRC     iemRaiseTaskSwitchFaultBySelector(PIEMCPU pIemCpu, uint16_t uSel);
 /*static VBOXSTRICTRC     iemRaiseSelectorNotPresent(PIEMCPU pIemCpu, uint32_t iSegReg, uint32_t fAccess);*/
 static VBOXSTRICTRC     iemRaiseSelectorNotPresentBySelector(PIEMCPU pIemCpu, uint16_t uSel);
 …
 static VBOXSTRICTRC     iemMemFetchSysU32(PIEMCPU pIemCpu, uint32_t *pu32Dst, uint8_t iSegReg, RTGCPTR GCPtrMem);
 static VBOXSTRICTRC     iemMemFetchSysU64(PIEMCPU pIemCpu, uint64_t *pu64Dst, uint8_t iSegReg, RTGCPTR GCPtrMem);
 static VBOXSTRICTRC     iemMemFetchSelDesc(PIEMCPU pIemCpu, PIEMSELDESC pDesc, uint16_t uSel);
+static VBOXSTRICTRC     iemMemFetchSelDesc(PIEMCPU pIemCpu, PIEMSELDESC pDesc, uint16_t uSel, uint8_t uXcpt);
 static VBOXSTRICTRC     iemMemStackPushCommitSpecial(PIEMCPU pIemCpu, void *pvMem, uint64_t uNewRsp);
 static VBOXSTRICTRC     iemMemStackPushBeginSpecial(PIEMCPU pIemCpu, size_t cbMem, void **ppvMem, uint64_t *puNewRsp);
 …
 static VBOXSTRICTRC     iemVerifyFakeIOPortRead(PIEMCPU pIemCpu, RTIOPORT Port, uint32_t *pu32Value, size_t cbValue);
 static VBOXSTRICTRC     iemVerifyFakeIOPortWrite(PIEMCPU pIemCpu, RTIOPORT Port, uint32_t u32Value, size_t cbValue);
+static void             iemHlpLoadNullDataSelectorProt(PCPUMSELREG pSReg, RTSEL uRpl);
 …
     if (!(NewSS & X86_SEL_MASK_OFF_RPL))
+    {
+        Log(("iemMiscValidateNewSSandRsp: #x - null selector -> #GP(0)\n", NewSS));
+        return iemRaiseGeneralProtectionFault0(pIemCpu);
+        Log(("iemMiscValidateNewSSandRsp: #x - null selector -> #TS(0)\n", NewSS));
+        return iemRaiseTaskSwitchFault0(pIemCpu);
+    }
+    /** @todo testcase: check that the TSS.ssX RPL is checked.  Also check when. */
+    if ((NewSS & X86_SEL_RPL) != uCpl)
+    {
+        Log(("iemMiscValidateNewSSandRsp: %#x - RPL and CPL (%d) differs -> #TS\n", NewSS, uCpl));
+        return iemRaiseTaskSwitchFaultBySelector(pIemCpu, NewSS);
+    }
 …
      * Read the descriptor.
      */
     VBOXSTRICTRC rcStrict = iemMemFetchSelDesc(pIemCpu, pDesc, NewSS);
+    VBOXSTRICTRC rcStrict = iemMemFetchSelDesc(pIemCpu, pDesc, NewSS, X86_XCPT_TS);
     if (rcStrict != VINF_SUCCESS)
         return rcStrict;
 …
     if (!pDesc->Legacy.Gen.u1DescType)
+    {
         Log(("iemMiscValidateNewSSandRsp: %#x - system selector -> #GP\n", NewSS, pDesc->Legacy.Gen.u4Type));
         return iemRaiseGeneralProtectionFaultBySelector(pIemCpu, NewSS);
+        Log(("iemMiscValidateNewSSandRsp: %#x - system selector -> #TS\n", NewSS, pDesc->Legacy.Gen.u4Type));
+        return iemRaiseTaskSwitchFaultBySelector(pIemCpu, NewSS);
+    }
 …
         || !(pDesc->Legacy.Gen.u4Type & X86_SEL_TYPE_WRITE) )
+    {
+        Log(("iemMiscValidateNewSSandRsp: %#x - code or read only (%#x) -> #GP\n", NewSS, pDesc->Legacy.Gen.u4Type));
+        return iemRaiseGeneralProtectionFaultBySelector(pIemCpu, NewSS);
+    }
+    /** @todo testcase: check if the TSS.ssX RPL is checked. */
+    if ((NewSS & X86_SEL_RPL) != uCpl)
+    {
+        Log(("iemMiscValidateNewSSandRsp: %#x - RPL and CPL (%d) differs -> #GP\n", NewSS, uCpl));
+        return iemRaiseGeneralProtectionFaultBySelector(pIemCpu, NewSS);
+        Log(("iemMiscValidateNewSSandRsp: %#x - code or read only (%#x) -> #TS\n", NewSS, pDesc->Legacy.Gen.u4Type));
+        return iemRaiseTaskSwitchFaultBySelector(pIemCpu, NewSS);
+    }
     if (pDesc->Legacy.Gen.u2Dpl != uCpl)
+    {
         Log(("iemMiscValidateNewSSandRsp: %#x - DPL (%d) and CPL (%d) differs -> #GP\n", NewSS, pDesc->Legacy.Gen.u2Dpl, uCpl));
         return iemRaiseGeneralProtectionFaultBySelector(pIemCpu, NewSS);
+        Log(("iemMiscValidateNewSSandRsp: %#x - DPL (%d) and CPL (%d) differs -> #TS\n", NewSS, pDesc->Legacy.Gen.u2Dpl, uCpl));
+        return iemRaiseTaskSwitchFaultBySelector(pIemCpu, NewSS);
+    }
 …
         return iemRaiseGeneralProtectionFault(pIemCpu, X86_TRAP_ERR_IDT | ((uint16_t)u8Vector << X86_TRAP_ERR_SEL_SHIFT));
+    }
+    uint8_t  f32BitGate  = true;
     uint32_t fEflToClear = X86_EFL_TF | X86_EFL_NT | X86_EFL_RF | X86_EFL_VM;
     switch (Idte.Gate.u4Type)
 …
         case X86_SEL_TYPE_SYS_286_INT_GATE:
+            f32BitGate = false;
         case X86_SEL_TYPE_SYS_386_INT_GATE:
             fEflToClear |= X86_EFL_IF;
 …
         case X86_SEL_TYPE_SYS_286_TRAP_GATE:
+            f32BitGate = false;
         case X86_SEL_TYPE_SYS_386_TRAP_GATE:
             break;
 …
     /* Fetch the descriptor for the new CS. */
     IEMSELDESC DescCS;
     rcStrict = iemMemFetchSelDesc(pIemCpu, &DescCS, NewCS);
+    rcStrict = iemMemFetchSelDesc(pIemCpu, &DescCS, NewCS, X86_XCPT_GP); /** @todo correct exception? */
     if (rcStrict != VINF_SUCCESS)
+    {
 …
+    }
+    uint32_t        fEfl    = IEMMISC_GET_EFL(pIemCpu, pCtx);
+    uint8_t const   uNewCpl = DescCS.Legacy.Gen.u4Type & X86_SEL_TYPE_CONF
+                            ? pIemCpu->uCpl : DescCS.Legacy.Gen.u2Dpl;
+    /* From V8086 mode only go to CPL 0. */
+    if ((fEfl & X86_EFL_VM) && uNewCpl != 0) /** @todo When exactly is this raised? */
+    {
+        Log(("RaiseXcptOrIntInProtMode %#x - CS=%#x - New CPL (%d) != 0 w/ VM=1 -> #GP\n", u8Vector, NewCS, uNewCpl));
+        return iemRaiseGeneralProtectionFault(pIemCpu, 0);
+    }
     /*
      * If the privilege level changes, we need to get a new stack from the TSS.
      * This in turns means validating the new SS and ESP...
      */
-    uint32_t        fEfl    = IEMMISC_GET_EFL(pIemCpu, pCtx);
-    uint8_t const   uNewCpl = DescCS.Legacy.Gen.u4Type & X86_SEL_TYPE_CONF
-                            ? pIemCpu->uCpl : DescCS.Legacy.Gen.u2Dpl;
     if (uNewCpl != pIemCpu->uCpl)
+    {
 …
+        }
+        uint8_t const cbStackFrame = fFlags & IEM_XCPT_FLAGS_ERR ? 24 : 20;
+        uint8_t const cbStackFrame = !(fEfl & X86_EFL_VM)
+                                   ? (fFlags & IEM_XCPT_FLAGS_ERR ? 12 : 10) << f32BitGate
+                                   : (fFlags & IEM_XCPT_FLAGS_ERR ? 20 : 18) << f32BitGate;
         if (   uNewEsp - 1 > cbLimitSS
             || uNewEsp < cbStackFrame)
 …
             return rcStrict;
         void * const pvStackFrame = uStackFrame.pv;
+        if (fFlags & IEM_XCPT_FLAGS_ERR)
+            *uStackFrame.pu32++ = uErr;
+        uStackFrame.pu32[0] = (fFlags & IEM_XCPT_FLAGS_T_SOFT_INT) ? pCtx->eip + cbInstr : pCtx->eip;
+        uStackFrame.pu32[1] = (pCtx->cs.Sel & ~X86_SEL_RPL) | pIemCpu->uCpl;
+        uStackFrame.pu32[2] = fEfl;
+        uStackFrame.pu32[3] = pCtx->esp;
+        uStackFrame.pu32[4] = pCtx->ss.Sel;
+        if (f32BitGate)
+        {
+            if (fFlags & IEM_XCPT_FLAGS_ERR)
+                *uStackFrame.pu32++ = uErr;
+            uStackFrame.pu32[0] = (fFlags & IEM_XCPT_FLAGS_T_SOFT_INT) ? pCtx->eip + cbInstr : pCtx->eip;
+            uStackFrame.pu32[1] = (pCtx->cs.Sel & ~X86_SEL_RPL) | pIemCpu->uCpl;
+            uStackFrame.pu32[2] = fEfl;
+            uStackFrame.pu32[3] = pCtx->esp;
+            uStackFrame.pu32[4] = pCtx->ss.Sel;
+            if (fEfl & X86_EFL_VM)
+            {
+                uStackFrame.pu32[1] = pCtx->cs.Sel;
+                uStackFrame.pu32[5] = pCtx->es.Sel;
+                uStackFrame.pu32[6] = pCtx->ds.Sel;
+                uStackFrame.pu32[7] = pCtx->fs.Sel;
+                uStackFrame.pu32[8] = pCtx->gs.Sel;
+            }
+        }
+        else
+        {
+            if (fFlags & IEM_XCPT_FLAGS_ERR)
+                *uStackFrame.pu16++ = uErr;
+            uStackFrame.pu16[0] = (fFlags & IEM_XCPT_FLAGS_T_SOFT_INT) ? pCtx->ip + cbInstr : pCtx->ip;
+            uStackFrame.pu16[1] = (pCtx->cs.Sel & ~X86_SEL_RPL) | pIemCpu->uCpl;
+            uStackFrame.pu16[2] = fEfl;
+            uStackFrame.pu16[3] = pCtx->sp;
+            uStackFrame.pu16[4] = pCtx->ss.Sel;
+            if (fEfl & X86_EFL_VM)
+            {
+                uStackFrame.pu16[1] = pCtx->cs.Sel;
+                uStackFrame.pu16[5] = pCtx->es.Sel;
+                uStackFrame.pu16[6] = pCtx->ds.Sel;
+                uStackFrame.pu16[7] = pCtx->fs.Sel;
+                uStackFrame.pu16[8] = pCtx->gs.Sel;
+            }
+        }
         rcStrict = iemMemCommitAndUnmap(pIemCpu, pvStackFrame, IEM_ACCESS_STACK_W | IEM_ACCESS_WHAT_SYS);
         if (rcStrict != VINF_SUCCESS)
 …
         pCtx->rsp               = uNewEsp - cbStackFrame; /** @todo Is the high word cleared for 16-bit stacks and/or interrupt handlers? */
         pIemCpu->uCpl           = uNewCpl;
+        if (fEfl & X86_EFL_VM)
+        {
+            iemHlpLoadNullDataSelectorProt(&pCtx->gs, 0);
+            iemHlpLoadNullDataSelectorProt(&pCtx->fs, 0);
+            iemHlpLoadNullDataSelectorProt(&pCtx->es, 0);
+            iemHlpLoadNullDataSelectorProt(&pCtx->ds, 0);
+        }
+    }
     /*
 …
         uint64_t        uNewRsp;
         RTPTRUNION      uStackFrame;
         uint8_t const   cbStackFrame = fFlags & IEM_XCPT_FLAGS_ERR ? 16 : 12;
+        uint8_t const   cbStackFrame = (fFlags & IEM_XCPT_FLAGS_ERR ? 8 : 6) << f32BitGate;
         rcStrict = iemMemStackPushBeginSpecial(pIemCpu, cbStackFrame, &uStackFrame.pv, &uNewRsp);
         if (rcStrict != VINF_SUCCESS)
 …
         void * const pvStackFrame = uStackFrame.pv;
+        if (fFlags & IEM_XCPT_FLAGS_ERR)
+            *uStackFrame.pu32++ = uErr;
+        uStackFrame.pu32[0] = fFlags & IEM_XCPT_FLAGS_T_SOFT_INT ? pCtx->eip + cbInstr : pCtx->eip;
+        uStackFrame.pu32[1] = (pCtx->cs.Sel & ~X86_SEL_RPL) | pIemCpu->uCpl;
+        uStackFrame.pu32[2] = fEfl;
+        if (f32BitGate)
+        {
+            if (fFlags & IEM_XCPT_FLAGS_ERR)
+                *uStackFrame.pu32++ = uErr;
+            uStackFrame.pu32[0] = fFlags & IEM_XCPT_FLAGS_T_SOFT_INT ? pCtx->eip + cbInstr : pCtx->eip;
+            uStackFrame.pu32[1] = (pCtx->cs.Sel & ~X86_SEL_RPL) | pIemCpu->uCpl;
+            uStackFrame.pu32[2] = fEfl;
+        }
+        else
+        {
+            if (fFlags & IEM_XCPT_FLAGS_ERR)
+                *uStackFrame.pu16++ = uErr;
+            uStackFrame.pu16[0] = fFlags & IEM_XCPT_FLAGS_T_SOFT_INT ? pCtx->eip + cbInstr : pCtx->eip;
+            uStackFrame.pu16[1] = (pCtx->cs.Sel & ~X86_SEL_RPL) | pIemCpu->uCpl;
+            uStackFrame.pu16[2] = fEfl;
+        }
         rcStrict = iemMemCommitAndUnmap(pIemCpu, pvStackFrame, IEM_ACCESS_STACK_W); /* don't use the commit here */
         if (rcStrict != VINF_SUCCESS)
 …
 /**
  * Implements exceptions and interrupts for V8086 mode.
+ * Implements exceptions and interrupts for long mode.
+ *
  * @returns VBox strict status code.
 …
  */
 static VBOXSTRICTRC
-iemRaiseXcptOrIntInV8086Mode(PIEMCPU     pIemCpu,
-                             PCPUMCTX    pCtx,
-                             uint8_t     cbInstr,
-                             uint8_t     u8Vector,
-                             uint32_t    fFlags,
-                             uint16_t    uErr,
-                             uint64_t    uCr2)
+{
-    NOREF(pIemCpu); NOREF(pCtx); NOREF(cbInstr); NOREF(u8Vector); NOREF(fFlags); NOREF(uErr); NOREF(uCr2);
-    /** @todo implement me. */
-    IEM_RETURN_ASPECT_NOT_IMPLEMENTED_LOG(("V8086 exception / interrupt dispatching\n"));
+}
-/**
- * Implements exceptions and interrupts for long mode.
+ *
- * @returns VBox strict status code.
- * @param   pIemCpu         The IEM per CPU instance data.
- * @param   pCtx            The CPU context.
- * @param   cbInstr         The number of bytes to offset rIP by in the return
- *                          address.
- * @param   u8Vector        The interrupt / exception vector number.
- * @param   fFlags          The flags.
- * @param   uErr            The error value if IEM_XCPT_FLAGS_ERR is set.
- * @param   uCr2            The CR2 value if IEM_XCPT_FLAGS_CR2 is set.
- */
-static VBOXSTRICTRC
 iemRaiseXcptOrIntInLongMode(PIEMCPU     pIemCpu,
                             PCPUMCTX    pCtx,
 …
     /* Fetch the descriptor for the new CS. */
     IEMSELDESC DescCS;
     rcStrict = iemMemFetchSelDesc(pIemCpu, &DescCS, NewCS);
+    rcStrict = iemMemFetchSelDesc(pIemCpu, &DescCS, NewCS, X86_XCPT_GP);
     if (rcStrict != VINF_SUCCESS)
+    {
 …
+{
     PCPUMCTX pCtx = pIemCpu->CTX_SUFF(pCtx);
+    /*
+     * Perform the V8086 IOPL check and upgrade the fault without nesting.
+     */
+    if (   pCtx->eflags.Bits.u1VM
+        && pCtx->eflags.Bits.u2IOPL != 3
+        && (fFlags & (IEM_XCPT_FLAGS_T_SOFT_INT | IEM_XCPT_FLAGS_BP_INSTR)) == IEM_XCPT_FLAGS_T_SOFT_INT
+        && (pCtx->cr0 & X86_CR0_PE) )
+    {
+        Log(("iemRaiseXcptOrInt: V8086 IOPL check failed for int %#x -> #GP(0)\n", u8Vector));
+        fFlags   = IEM_XCPT_FLAGS_T_CPU_XCPT | IEM_XCPT_FLAGS_ERR;
+        u8Vector = X86_XCPT_GP;
+        uErr     = 0;
+    }
     /*
 …
     else if (pCtx->msrEFER & MSR_K6_EFER_LMA)
         rcStrict = iemRaiseXcptOrIntInLongMode( pIemCpu, pCtx, cbInstr, u8Vector, fFlags, uErr, uCr2);
     else if (!pCtx->eflags.Bits.u1VM)
+    else
         rcStrict = iemRaiseXcptOrIntInProtMode( pIemCpu, pCtx, cbInstr, u8Vector, fFlags, uErr, uCr2);
-    else
-        rcStrict = iemRaiseXcptOrIntInV8086Mode(pIemCpu, pCtx, cbInstr, u8Vector, fFlags, uErr, uCr2);
     /*
 …
     return iemRaiseXcptOrInt(pIemCpu, 0, X86_XCPT_TS, IEM_XCPT_FLAGS_T_CPU_XCPT | IEM_XCPT_FLAGS_ERR,
                              pIemCpu->CTX_SUFF(pCtx)->tr.Sel, 0);
+}
+/** \#TS(0) - 0a.  */
+DECL_NO_INLINE(static, VBOXSTRICTRC) iemRaiseTaskSwitchFault0(PIEMCPU pIemCpu)
+{
+    return iemRaiseXcptOrInt(pIemCpu, 0, X86_XCPT_TS, IEM_XCPT_FLAGS_T_CPU_XCPT | IEM_XCPT_FLAGS_ERR,
+, 0);
+}
+/** \#TS(err) - 0a.  */
+DECL_NO_INLINE(static, VBOXSTRICTRC) iemRaiseTaskSwitchFaultBySelector(PIEMCPU pIemCpu, uint16_t uSel)
+{
+    return iemRaiseXcptOrInt(pIemCpu, 0, X86_XCPT_TS, IEM_XCPT_FLAGS_T_CPU_XCPT | IEM_XCPT_FLAGS_ERR,
+                             uSel & X86_SEL_MASK_OFF_RPL, 0);
+}
 …
     pIemCpu->aMemMappings[iMemMap].pv               = pbBuf;
     pIemCpu->aMemMappings[iMemMap].fAccess          = fAccess | IEM_ACCESS_BOUNCE_BUFFERED;
+    pIemCpu->iNextMapping = iMemMap + 1;
     pIemCpu->cActiveMappings++;
 …
     pIemCpu->aMemMappings[iMemMap].pv               = pbBuf;
     pIemCpu->aMemMappings[iMemMap].fAccess          = fAccess | IEM_ACCESS_BOUNCE_BUFFERED;
+    pIemCpu->iNextMapping = iMemMap + 1;
     pIemCpu->cActiveMappings++;
 …
     unsigned iMemMap = pIemCpu->iNextMapping;
+    if (iMemMap >= RT_ELEMENTS(pIemCpu->aMemMappings))
+    if (   iMemMap >= RT_ELEMENTS(pIemCpu->aMemMappings)
+        || pIemCpu->aMemMappings[iMemMap].fAccess != IEM_ACCESS_INVALID)
+    {
         iMemMap = iemMemMapFindFree(pIemCpu);
 …
     pIemCpu->cActiveMappings--;
     return VINF_SUCCESS;
+}
+/**
+ * Rollbacks mappings, releasing page locks and such.
+ *
+ * The caller shall only call this after checking cActiveMappings.
+ *
+ * @returns Strict VBox status code to pass up.
+ * @param   pIemCpu     The IEM per CPU data.
+ */
+static void iemMemRollback(PIEMCPU pIemCpu)
+{
+    Assert(pIemCpu->cActiveMappings > 0);
+    uint32_t iMemMap = RT_ELEMENTS(pIemCpu->aMemMappings);
+    while (iMemMap-- > 0)
+    {
+        uint32_t fAccess = pIemCpu->aMemMappings[iMemMap].fAccess;
+        if (fAccess != IEM_ACCESS_INVALID)
+        {
+            pIemCpu->aMemMappings[iMemMap].fAccess = IEM_ACCESS_INVALID;
+            if (!(fAccess & IEM_ACCESS_BOUNCE_BUFFERED))
+                PGMPhysReleasePageMappingLock(IEMCPU_TO_VM(pIemCpu), &pIemCpu->aMemMappingLocks[iMemMap].Lock);
+            Assert(pIemCpu->cActiveMappings > 0);
+            pIemCpu->cActiveMappings--;
+        }
+    }
+}
 …
  * @param   pDesc               Where to return the descriptor table entry.
  * @param   uSel                The selector which table entry to fetch.
+ */
+static VBOXSTRICTRC iemMemFetchSelDesc(PIEMCPU pIemCpu, PIEMSELDESC pDesc, uint16_t uSel)
+ * @param   uXcpt               The exception to raise on table lookup error.
+ */
+static VBOXSTRICTRC iemMemFetchSelDesc(PIEMCPU pIemCpu, PIEMSELDESC pDesc, uint16_t uSel, uint8_t uXcpt)
+{
     PCPUMCTX pCtx = pIemCpu->CTX_SUFF(pCtx);
 …
             Log(("iemMemFetchSelDesc: LDT selector %#x is out of bounds (%3x) or ldtr is NP (%#x)\n",
                  uSel, pCtx->ldtr.u32Limit, pCtx->ldtr.Sel));
             /** @todo is this the right exception? */
             return iemRaiseGeneralProtectionFaultBySelector(pIemCpu, uSel);
+            return iemRaiseXcptOrInt(pIemCpu, 0, uXcpt, IEM_XCPT_FLAGS_T_CPU_XCPT | IEM_XCPT_FLAGS_ERR,
+                                     uSel & ~X86_SEL_RPL, 0);
+        }
 …
+        {
             Log(("iemMemFetchSelDesc: GDT selector %#x is out of bounds (%3x)\n", uSel, pCtx->gdtr.cbGdt));
             /** @todo is this the right exception? */
             return iemRaiseGeneralProtectionFaultBySelector(pIemCpu, uSel);
+            return iemRaiseXcptOrInt(pIemCpu, 0, uXcpt, IEM_XCPT_FLAGS_T_CPU_XCPT | IEM_XCPT_FLAGS_ERR,
+                                     uSel & ~X86_SEL_RPL, 0);
+        }
         GCPtrBase = pCtx->gdtr.pGdt;
 …
             Log(("iemMemFetchSelDesc: system selector %#x is out of bounds\n", uSel));
             /** @todo is this the right exception? */
+            return iemRaiseGeneralProtectionFaultBySelector(pIemCpu, uSel);
+            return iemRaiseXcptOrInt(pIemCpu, 0, uXcpt, IEM_XCPT_FLAGS_T_CPU_XCPT | IEM_XCPT_FLAGS_ERR,
+                                     uSel & ~X86_SEL_RPL, 0);
+        }
+    }
 …
             || (pOrgCtx->rip == 0x000000000215e240)
 #endif
+#if 1 /* DOS's size-overridden iret to v8086. */
+            || (pOrgCtx->rip == 0x427 && pOrgCtx->cs.Sel == 0xb8)
+#endif
+           )
+       )
 …
                 && pEvtRec->u.RamWrite.cb != 4) )
+        {
+            /* fend off ROMs */
+            if (   pEvtRec->u.RamWrite.GCPhys - UINT32_C(0x000c0000) > UINT32_C(0x8000)
+                && pEvtRec->u.RamWrite.GCPhys - UINT32_C(0x000e0000) > UINT32_C(0x20000)
+            /* fend off ROMs and MMIO */
+            if (   pEvtRec->u.RamWrite.GCPhys - UINT32_C(0x000a0000) > UINT32_C(0x60000)
                 && pEvtRec->u.RamWrite.GCPhys - UINT32_C(0xfffc0000) > UINT32_C(0x40000) )
+            {
 …
     if (rcStrict == VINF_SUCCESS)
         pIemCpu->cInstructions++;
+    if (pIemCpu->cActiveMappings > 0)
+        iemMemRollback(pIemCpu);
 //#ifdef DEBUG
 //    AssertMsg(pIemCpu->offOpcode == cbInstr || rcStrict != VINF_SUCCESS, ("%u %u\n", pIemCpu->offOpcode, cbInstr));
 …
             if (rcStrict == VINF_SUCCESS)
                 pIemCpu->cInstructions++;
+            if (pIemCpu->cActiveMappings > 0)
+                iemMemRollback(pIemCpu);
+        }
         EMSetInhibitInterruptsPC(pVCpu, UINT64_C(0x7777555533331111));

trunk/src/VBox/VMM/VMMAll/IEMAllAImpl.asm

-              r47411
+              r47548
 IEMIMPL_BIN_OP sub,  1, (X86_EFL_OF | X86_EFL_SF | X86_EFL_ZF | X86_EFL_AF | X86_EFL_PF | X86_EFL_CF), 0
 IEMIMPL_BIN_OP sbb,  1, (X86_EFL_OF | X86_EFL_SF | X86_EFL_ZF | X86_EFL_AF | X86_EFL_PF | X86_EFL_CF), 0
 IEMIMPL_BIN_OP or,   1, (X86_EFL_OF | X86_EFL_SF | X86_EFL_ZF | X86_EFL_PF | X86_EFL_CF), X86_EFL_AF,
 IEMIMPL_BIN_OP xor,  1, (X86_EFL_OF | X86_EFL_SF | X86_EFL_ZF | X86_EFL_PF | X86_EFL_CF), X86_EFL_AF,
 IEMIMPL_BIN_OP and,  1, (X86_EFL_OF | X86_EFL_SF | X86_EFL_ZF | X86_EFL_PF | X86_EFL_CF), X86_EFL_AF,
+IEMIMPL_BIN_OP or,   1, (X86_EFL_OF | X86_EFL_SF | X86_EFL_ZF | X86_EFL_PF | X86_EFL_CF), X86_EFL_AF
+IEMIMPL_BIN_OP xor,  1, (X86_EFL_OF | X86_EFL_SF | X86_EFL_ZF | X86_EFL_PF | X86_EFL_CF), X86_EFL_AF
+IEMIMPL_BIN_OP and,  1, (X86_EFL_OF | X86_EFL_SF | X86_EFL_ZF | X86_EFL_PF | X86_EFL_CF), X86_EFL_AF
 IEMIMPL_BIN_OP cmp,  0, (X86_EFL_OF | X86_EFL_SF | X86_EFL_ZF | X86_EFL_AF | X86_EFL_PF | X86_EFL_CF), 0
 IEMIMPL_BIN_OP test, 0, (X86_EFL_OF | X86_EFL_SF | X86_EFL_ZF | X86_EFL_PF | X86_EFL_CF), X86_EFL_AF,
+IEMIMPL_BIN_OP test, 0, (X86_EFL_OF | X86_EFL_SF | X86_EFL_ZF | X86_EFL_PF | X86_EFL_CF), X86_EFL_AF

trunk/src/VBox/VMM/VMMAll/IEMAllCImpl.cpp.h

-              r47429
+              r47548
     /* Fetch the descriptor. */
     IEMSELDESC Desc;
     VBOXSTRICTRC rcStrict = iemMemFetchSelDesc(pIemCpu, &Desc, uSel);
+    VBOXSTRICTRC rcStrict = iemMemFetchSelDesc(pIemCpu, &Desc, uSel, X86_XCPT_GP);
     if (rcStrict != VINF_SUCCESS)
         return rcStrict;
 …
     /* Fetch the descriptor. */
     IEMSELDESC Desc;
     rcStrict = iemMemFetchSelDesc(pIemCpu, &Desc, uSel);
+    rcStrict = iemMemFetchSelDesc(pIemCpu, &Desc, uSel, X86_XCPT_GP);
     if (rcStrict != VINF_SUCCESS)
         return rcStrict;
 …
     /* Fetch the descriptor. */
     IEMSELDESC DescCs;
     rcStrict = iemMemFetchSelDesc(pIemCpu, &DescCs, uNewCs);
+    rcStrict = iemMemFetchSelDesc(pIemCpu, &DescCs, uNewCs, X86_XCPT_GP);
     if (rcStrict != VINF_SUCCESS)
         return rcStrict;
 …
+        {
             /* Fetch the descriptor for the new stack segment. */
             rcStrict = iemMemFetchSelDesc(pIemCpu, &DescSs, uNewOuterSs);
+            rcStrict = iemMemFetchSelDesc(pIemCpu, &DescSs, uNewOuterSs, X86_XCPT_GP);
             if (rcStrict != VINF_SUCCESS)
                 return rcStrict;
 …
      * iret throws an exception if VME isn't enabled.
      */
+    if (   pCtx->eflags.Bits.u1VM
+    if (   Efl.Bits.u1VM
+        && Efl.Bits.u2IOPL != 3
         && !(pCtx->cr4 & X86_CR4_VME))
         return iemRaiseGeneralProtectionFault0(pIemCpu);
 …
             return rcStrict;
         uNewEip    = uFrame.pu32[0];
+        if (uNewEip > UINT16_MAX)
+            return iemRaiseGeneralProtectionFault0(pIemCpu);
         uNewCs     = (uint16_t)uFrame.pu32[1];
         uNewFlags  = uFrame.pu32[2];
 …
  * @param   uNewFlags       The new EFLAGS.
  * @param   uNewRsp         The RSP after the initial IRET frame.
+ *
+ * @note    This can only be a 32-bit iret du to the X86_EFL_VM position.
  */
 IEM_CIMPL_DEF_5(iemCImpl_iret_prot_v8086, PCPUMCTX, pCtx, uint32_t, uNewEip, uint16_t, uNewCs,
 …
     pCtx->rip      = uNewEip;
     pCtx->rsp      = uNewEsp;
+    pCtx->rflags.u = uNewFlags;
+    uNewFlags &= X86_EFL_LIVE_MASK;
+    uNewFlags |= X86_EFL_RA1_MASK;
+    IEMMISC_SET_EFL(pIemCpu, pCtx, uNewFlags);
     pIemCpu->uCpl  = 3;
 …
     IEMSELDESC DescCS;
     rcStrict = iemMemFetchSelDesc(pIemCpu, &DescCS, uNewCs);
+    rcStrict = iemMemFetchSelDesc(pIemCpu, &DescCS, uNewCs, X86_XCPT_GP);
     if (rcStrict != VINF_SUCCESS)
+    {
 …
         IEMSELDESC DescSS;
         rcStrict = iemMemFetchSelDesc(pIemCpu, &DescSS, uNewSS);
+        rcStrict = iemMemFetchSelDesc(pIemCpu, &DescSS, uNewSS, X86_XCPT_GP); /** @todo Correct exception? */
         if (rcStrict != VINF_SUCCESS)
+        {
 …
         pCtx->ss.u64Base    = X86DESC_BASE(&DescSS.Legacy);
         uint32_t fEFlagsMask = X86_EFL_CF | X86_EFL_PF | X86_EFL_AF | X86_EFL_ZF  | X86_EFL_SF
+        uint32_t fEFlagsMask = X86_EFL_CF | X86_EFL_PF | X86_EFL_AF | X86_EFL_ZF | X86_EFL_SF
                              | X86_EFL_TF | X86_EFL_DF | X86_EFL_OF | X86_EFL_NT;
         if (enmEffOpSize != IEMMODE_16BIT)
 …
         X86EFLAGS NewEfl;
         NewEfl.u = IEMMISC_GET_EFL(pIemCpu, pCtx);
         uint32_t fEFlagsMask = X86_EFL_CF | X86_EFL_PF | X86_EFL_AF | X86_EFL_ZF  | X86_EFL_SF
+        uint32_t fEFlagsMask = X86_EFL_CF | X86_EFL_PF | X86_EFL_AF | X86_EFL_ZF | X86_EFL_SF
                              | X86_EFL_TF | X86_EFL_DF | X86_EFL_OF | X86_EFL_NT;
         if (enmEffOpSize != IEMMODE_16BIT)
 …
     IEMSELDESC DescCS;
     rcStrict = iemMemFetchSelDesc(pIemCpu, &DescCS, uNewCs);
+    rcStrict = iemMemFetchSelDesc(pIemCpu, &DescCS, uNewCs, X86_XCPT_GP);
     if (rcStrict != VINF_SUCCESS)
+    {
 …
     else
+    {
         rcStrict = iemMemFetchSelDesc(pIemCpu, &DescSS, uNewSs);
+        rcStrict = iemMemFetchSelDesc(pIemCpu, &DescSS, uNewSs, X86_XCPT_GP); /** @todo Correct exception? */
         if (rcStrict != VINF_SUCCESS)
+        {
 …
+    }
     uint32_t fEFlagsMask = X86_EFL_CF | X86_EFL_PF | X86_EFL_AF | X86_EFL_ZF  | X86_EFL_SF
+    uint32_t fEFlagsMask = X86_EFL_CF | X86_EFL_PF | X86_EFL_AF | X86_EFL_ZF | X86_EFL_SF
                          | X86_EFL_TF | X86_EFL_DF | X86_EFL_OF | X86_EFL_NT;
     if (enmEffOpSize != IEMMODE_16BIT)
 …
      * Call a mode specific worker.
      */
+    if (   pIemCpu->enmCpuMode == IEMMODE_16BIT
+        && IEM_IS_REAL_OR_V86_MODE(pIemCpu))
+    if (IEM_IS_REAL_OR_V86_MODE(pIemCpu))
         return IEM_CIMPL_CALL_1(iemCImpl_iret_real_v8086, enmEffOpSize);
     if (IEM_IS_LONG_MODE(pIemCpu))
 …
     /* Fetch the descriptor. */
     IEMSELDESC Desc;
     VBOXSTRICTRC rcStrict = iemMemFetchSelDesc(pIemCpu, &Desc, uSel);
+    VBOXSTRICTRC rcStrict = iemMemFetchSelDesc(pIemCpu, &Desc, uSel, X86_XCPT_GP); /** @todo Correct exception? */
     if (rcStrict != VINF_SUCCESS)
         return rcStrict;
 …
      */
     IEMSELDESC Desc;
     VBOXSTRICTRC rcStrict = iemMemFetchSelDesc(pIemCpu, &Desc, uNewLdt);
+    VBOXSTRICTRC rcStrict = iemMemFetchSelDesc(pIemCpu, &Desc, uNewLdt, X86_XCPT_GP); /** @todo Correct exception? */
     if (rcStrict != VINF_SUCCESS)
         return rcStrict;
 …
      */
     IEMSELDESC Desc;
     VBOXSTRICTRC rcStrict = iemMemFetchSelDesc(pIemCpu, &Desc, uNewTr);
+    VBOXSTRICTRC rcStrict = iemMemFetchSelDesc(pIemCpu, &Desc, uNewTr, X86_XCPT_GP); /** @todo Correct exception? */
     if (rcStrict != VINF_SUCCESS)
         return rcStrict;

trunk/src/VBox/VMM/VMMR3/EMHM.cpp

-              r47421
+              r47548
             pCtx->rip += Cpu.cbInstr;
             STAM_PROFILE_STOP(&pVCpu->em.s.StatIOEmu, a);
+            LogFlow(("emR3ExecuteIOInstruction: %Rrc 1\n", VBOXSTRICTRC_VAL(rcStrict)));
             return VBOXSTRICTRC_TODO(rcStrict);
+        }
 …
             Assert(TRPMHasTrap(pVCpu));
             STAM_PROFILE_STOP(&pVCpu->em.s.StatIOEmu, a);
+            LogFlow(("emR3ExecuteIOInstruction: VINF_SUCCESS 2\n"));
             return VINF_SUCCESS;
+        }
 …
+        {
             STAM_PROFILE_STOP(&pVCpu->em.s.StatIOEmu, a);
+            LogFlow(("emR3ExecuteIOInstruction: %Rrc 3\n", VBOXSTRICTRC_VAL(rcStrict)));
             return VBOXSTRICTRC_TODO(rcStrict);
+        }
 …
     STAM_PROFILE_STOP(&pVCpu->em.s.StatIOEmu, a);
+    return emR3ExecuteInstruction(pVM, pVCpu, "IO: ");
+    int rc3 = emR3ExecuteInstruction(pVM, pVCpu, "IO: ");
+    LogFlow(("emR3ExecuteIOInstruction: %Rrc 4 (rc2=%Rrc, rc3=%Rrc)\n", VBOXSTRICTRC_VAL(rcStrict), rc2, rc3));
+    return rc3;
 #endif
+}

trunk/src/VBox/VMM/VMMR3/IEMR3.cpp

-              r47307
+              r47548
             pVCpu->iem.s.enmHostCpuVendor         = pVM->aCpus[0].iem.s.enmHostCpuVendor;
+        }
+        /*
+         * Mark all buffers free.
+         */
+        uint32_t iMemMap = RT_ELEMENTS(pVCpu->iem.s.aMemMappings);
+        while (iMemMap-- > 0)
+            pVCpu->iem.s.aMemMappings[iMemMap].fAccess = IEM_ACCESS_INVALID;
+    }
     return VINF_SUCCESS;

Note: See TracChangeset for help on using the changeset viewer.

Download in other formats:

© 2025 Oracle Support Privacy / Do Not Sell My Info Terms of Use Trademark Policy Automated Access Etiquette