x86体系下Linux中的任务切换与TSS

#define INIT_TSS  {                              
.esp0        = sizeof(init_stack) + (long)&init_stack,      
.ss0        = __KERNEL_DS,                      
.esp1        = sizeof(init_tss[0]) + (long)&init_tss[0],      
.ss1        = __KERNEL_CS,                      
.ldt        = GDT_ENTRY_LDT,                  
.io_bitmap_base    = INVALID_IO_BITMAP_OFFSET,              
.io_bitmap    = { [ 0 ... IO_BITMAP_LONGS] = ~0 },          
} 

2.初始化tss：

struct tss_struct * t = init_tss + cpu;  
...  
load_esp0(t, thread);  
set_tss_desc(cpu,t);  
cpu_gdt_table[cpu][GDT_ENTRY_TSS].b &= 0xfffffdff;  
load_TR_desc();  

相关函数或者宏为：

#define load_TR_desc() __asm__ __volatile__("ltr %%ax"::"a" (GDT_ENTRY_TSS*8))  
static inline void __set_tss_desc(unsigned int cpu, unsigned int entry, void *addr)  
{  
_set_tssldt_desc(&cpu_gdt_table[cpu][entry], (int)addr,  
offsetof(struct tss_struct, __cacheline_filler) - 1, 0x89);  
}  
#define set_tss_desc(cpu,addr) __set_tss_desc(cpu, GDT_ENTRY_TSS, addr) 

经过上述的初始化，tr永远指向唯一的tss段，然而tss段中的esp0以及iomap却是不断随着进程切换而变化的。
3.进程切换时切换全局唯一tss段中的esp0以及iomap即可：
在__switch_to中：

struct tss_struct *tss = init_tss + cpu;  
...  
load_esp0(tss, next); 

从而改变了tss的esp0。
此时如果进程在用户态被中断，机器切到ring0，从tr中取出唯一的tss段，找到它的esp0，将堆栈切过去即可，然后把所有的其它寄存器都保存在tss当前的esp0指示的内核也就是ring0的堆栈上。