MSR是个什么寄存器

MSR 这种寄存器专门用于调试、程序执行跟踪、计算机性能监控、简化软件编程、电源控制等等各种实验性功能。

什么是 MSR

MSR 的概念是不易理解，所以这一节只说一些 MSR 的外在，比如形容和指令等，然后展开说说，看完整篇文章你应该就能明白了。

MSR 是一组寄存器，主要可用于操作系统或执行过程（即在特权级别0下运行的代码），这些寄存器的数量和功能因处理器不同，可能也不同。

实际上所有的 MSR 处理系统相关的函数，并且不能被应用程序访问，读取和写入 MSR 需要使用WRMSR和RDMSR两个系统指令。而本文的 TSC 是一个例外（使用rdtsc等指令也可以读取）。

为什么要设计这样的一种寄存器呢？

为什么要设计出这样的一种寄存器呢？这与常见的EAX通用寄存器太不一样了。

首先需要了解一下 MSR 的来历。从 80386 开始，英特尔给每一代处理器都会引入了一些“实验性”功能，这些功能不一定会出现在未来的处理器中。这就会导致一些指令无效。

比如在新一代处理器中新增了了几个测试功能的寄存器，然后设计了一个mov变体（假设叫movx）来读取这几个寄存器，但是后续处理器没有这几个测试寄存器，那么这个movx指令就失效了。但是有些程序或者编译器等是使用movx的话，就需要重新编写。加大了开发工作量和兼容难度。

为了解决这个问题，从奔腾处理器开始，英特尔开始提供WRMSR和RDMSR这对指令来访问当前和未来会出现的“特定模块的寄存器”。比如说，这里读取一个测试代码的寄存器，我们不用操心具体使用哪个指令来读取具体的寄存器，而是使用RDMSR来读取这个测试代码模型下使用的寄存器，具体如何读取是RDMSR去实现的。这样就避免了寄存器未来不使用后，指令也不能用了的问题。

如果你在 Intel SDM 中搜索 MSR，会发现 MSR 出现的地方都是一些比较实验性的内容。而且最后的第 4 卷标题就是 Model-Specific Registers，可见这个技术还蛮重要的。

是不是有点像高级语言的感觉，所以有些人会把 MSR 当做一个虚拟寄存器。但是这是个实际存在的寄存器，只不过这个实际存在的寄存器在每一代可能都不同，因为加上了这样一层所以感觉有点“虚”。

为什么你说应用程序不能访问，又说WRMSR和RDMSR两个系统指令可以读写 MSR 呢？

因为除了 TSC 可以使用rdtsc等指令外，你只能通过设置ECX寄存器的值，再使用RDMSR将其写入EDX:EAX两个寄存器中，然后使用mov等指令来读取EAX和EDX的值。而不能直接用mov或者其变体读取 TSC 的寄存器。

关于使用rdtsc读取 TSC 可以看我的这篇文章：如何使用rdtsc和C/C++来测量运行时间（如何使用内联汇编和获取CPU的TSC时钟频率），这篇文章使用了内联汇编，可以作为一个例子帮助理解。