My first patch to the Linux kernel

摘要

开发者分享首次为Linux内核贡献补丁的经历，详细讲解x86虚拟化中的sign-extension bug如何导致系统崩溃。

核心亮点

• 开发背景: 作者开发Type-2 hypervisor时发现TSS (Task State Segment)相关bug
• 技术细节: 详细解释x86 TSS、TR寄存器、VMCS结构
• 问题根因: sign-extension导致VMCS中HOST_TR_BASE写入错误地址
• 调试过程: 从虚拟机开发环境到物理机崩溃的详细分析
• 最终后果: 导致triple fault和系统崩溃

关键技术点

• x86 TSS: Task State Segment，在现代系统中用于保存内核栈指针
• TR寄存器: Task Register，包含可见部分(16位偏移)和隐藏部分(基地址、限制、访问权限)
• VMCS: Virtual Machine Control Structure，保存vCPU状态
• VMWRITE: 用于向VMCS写入数据的指令
• Triple Fault: 处理fault时再次fault，导致CPU核心死亡或系统重启

调试经验

作者在虚拟化开发环境中测试正常，但在物理机上运行时出现不可预测的崩溃。最终发现是sign-extension问题导致VMCS中的HOST_TR_BASE写入错误地址，当NMI触发时CPU尝试从错误的TSS读取内核栈指针，导致page fault，最终引发triple fault。

相关资源

• 作者的hypervisor项目: evmm
• Hypervisor分类 (Wikipedia)
• x86 TSS (Wikipedia)