x86的DPL,RPL,CPL

最新推荐文章于 2025-05-23 13:27:48 发布
原创 最新推荐文章于 2025-05-23 13:27:48 发布 · 2.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细介绍了x86处理器中的三种特权级——CPL、RPL和DPL的概念及其在数据段、堆栈段和代码段访问中的作用。内容涵盖JMP和CALL指令的特权级检查、调用门的使用以及陷阱门和中断门的特权保护机制。重点解析了不同特权级间的控制转移规则,特别是conforming和nonconforming代码段的访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cpu之DPL,RPL,CPL 之间的联系和区别
官方文档Intel’s software developer manuals,“Privilege Levels” 和 “Checking Caller Access Privileges”这两节。
目前在网上查找的中文资料中,以这篇最为详细,故在此做一步简单的总结以及加入一些个人的理解。有兴趣的同学可以去阅读一下官方文档。
在X86中,存在着3种特权级的描述,分别是CPL,RPL和DPL。

1. CPL,RPL,DPL概念

《x86汇编语言从实模式到保护模式》第十一章和第十四章

  • CPL(CS.RPL)是CS寄存器里bit 0和bit 1 位组合所得的值.在某一时刻就只有这个值唯一的代表程序的CPL。

  • RPL是段选择子里面的bit 0和bit 1位组合所得的值。
    在这里插入图片描述

  • DPL是段描述符中的特权级, 它的本意是用来代表它所描述的段的特权级。

注意:CS寄存器本身也是存放着段选择子的,但是其bit0和bit1表示的不再是RPL而是CPL。

2. 对数据段和堆栈段访问时的特权级控制

处理器对数据段的访问是通过DS寄存器来进行的。DS寄存器中的段选择子的前12个字节表示描述符索引,指向GDT中的一个段描述符,段描述符的DPL表示该地址段的特权级。DS寄存器的后2bit表示其RPL。
在这里插入图片描述
只有当CPL <= DPL 且 RPL <= DPL的情况下,才能访问相应的数据段(0表示特权级最高,3表示特权级最低)。即此时CS寄存器的最后2个bit的值以及DS寄存器最后两个bit的值均要小于DS寄存器指向的段描述符的DP

最低0.47元/天 解锁文章

200万优质内容无限畅学
DPL,RPL,CPL 之间的联系和区别
_____________________________________simanstar____
02-12 841
之所以出现这个定义是因为系统要安全:内核要和用户程序分开..内核一定要安全.不能被用户程序干涉. 但是有时候用户程序也需要读取内核的某些数据,怎么办呢? 操作系统就引入了访问特权等级(0-3)的机制. 这些特权等级,通过三个符号来体现CPL/DPL/RPL. 其中 CPL是存寄存器如CS中, RPL代码中根据不同段跳转而确定,以动态刷新CS里的CPL. DPL是在GDT/LDT描述
Linuxx86上的中断处理过程
truth_01的博客
06-11 1074
Linuxx86上的中断处理过程一:引言二:x86的中断处理过程三:注意事项术语解释:CPLDPLRPL5.1.CPL5.2.DPL5.3.RPLx86 Registers 一:引言 在Intel的文档中,把中断分为两种。一种是异常,也叫 同步中断 。一种称之为中断,也叫 异常中断 。同步中断指的是由CPU控制单元产生,之所以称之为同步,是因为只有一条指令执行完毕后才会发出中断。例如除法运算...
intel DPL RPL详解
09-02
intel X86中寄存器段寄存器的DPL RPL介绍 CPL是当前进程的权限级别(Current Privilege Level),是当前正在执行的代码所在的段的特权级,存在于cs寄存器的低两位。 RPL说明的是进程对段访问的请求权限(Request Privilege Level),是对于段选择子而言的,每个段选择子有自己的RPL,它说明的是进程对段访问的请求权限,有点像函数参数。而且RPL对每个段来说不是固定的,两次访问同一段时的RPL可以不同。RPL可能会削弱CPL的作用,例如当前CPL=0的进程要访问一个数据段,它把段选择符中的RPL设为3,这样虽然它对该段仍然只有特权为3的访问权限。 DPL存储在段描述符中,规定访问该段的权限级别(Descriptor Privilege Level),每个段的DPL固定。当进程访问一个段时,需要进程特权级检查,一般要求DPL >= max {CPL, RPL}
CPLDPLRPL
jadeshu的博客
09-07 4046
(1)CPL   CPL是当前执行的程序或任务的特权级。它被存储在CS和SS的第0位和第1位上。通常情况下,CPL代表代码所在的段的特权级。当程序转移到不同特权级的代码段时,处理器将改变CPL。只有0和3两个值,分别表示用户态和内核态。 (2)DPL   DPL表示段或门的特权级。它被存储在段描述符或者门描述符的DPL字段中,当当前代码段试图访问一个段或者门(这里大家先把门看成跟段一样),DPL将会和CPL以及段或者门选择子的RPL相比较,根据段或者门类型的不同,DPL将会区别对待。 GD..
DPLCPLRPL 权限机制详解
最新发布
m0_54691290的博客
05-23 742
缩写全称说明CPL当前代码的特权级(由CS段选择子低 2 位决定)DPL段描述符中设定的特权级(表示段属于哪个权限层)RPL段选择子低 2 位(表示请求访问者的“访问身份”)有效权限等级 = max(CPL, RPL)系统判断是否允许访问目标段时,会用这个有效权限去比较 DPL。场景CPLDPLRPL是否允许?原因用户程序访问自己数据段333✅3 ≤ 3用户程序访问内核数据段303❌3 > 0用户程序调用 conforming 段(DPL=0)303✅。
X86之操作系统之DPL,RPL,CPL
BOKE
10-27 2537
1、DPL,RPL,CPL 之间的联系和区别是什么?RPLCPL是必须相同吗?如果相同,为什么要采用两个而不改用一个呢? 答:特权级是保护模式下一个重要的概念,CPLRPLDPL是其中的核心概念,查阅资料无数,总结如下: 简单解释: CPL是当前进程的权限级别(Current Privilege Level),是当前正在执行的代码所在的段的特权级,存在于cs寄存器的低两位。
一致码段、非一致码段、dplcplrpl简介
zdd56789的博客
02-23 2021
一致码段、非一致码段、cpldplrpl
CPL RPL DPL
lando 一生有你
03-09 234
CPL:当前代码段的特权级别 RPL:被访问的段选择符的请求特权级别 DPL:被访问的段描述符的特权级别 CPL = max(CPL, RPL) 访问数据段:CPL
理解Intel处理器的DPL, RPLCPL
"本文介绍了Intel X86架构中与特权级别相关的DPL (Descriptor Privilege Level)、RPL (Request Privilege Level) 和 CPL (Current Privilege Level) 的概念及其相互关系。CPL表示当前进程的权限级别,存在于CS寄存器...
DIY操作系统(6):特权级CPLDPLRPL
无名J0kзr的博客
11-27 1775
OS
x86权限比较规则(CPL/DPL/RPL
一点点
09-12 2194
1、定义 x86架构下定义了4个特权级,分别是0~3。其中,0特权级最高,3特权级最低。 CPL:Current Privilege Level,当前特权级,由当前运行代码段段选择子CS.RPL位域决定; DPL:Descriptor Privilege Level,描述符特权级,由待访问的数据段或代码段描述符的DPL位域决定; RPL:Request Privilege Level,请求特权级,...
操作系统篇-调用门与特权级(CPLDPLRPL).docx
07-31
操作系统篇-调用门与特权级(CPLDPLRPL).docx
DPL RPL CPL的区别和作用
chenspnjupt1234的专栏
05-10 1644
1.DPL是描述符特权级,RPL是选择子特权级,CPL是当前执行的代码段的特权级2.对于一致性代码段(能被特权级相同或低的代码访问),CPL不发生改变;对于非一致性代码段,CPL发生改变3.DPL:数据段的DPL规定了访问它的最低特权级       使用调用门访问的非一致性代码段的DPL规定了访问它的特权级       调用门的DPL规定了访问它的最低特权级       一致代码段和不通过
DPL RPL CPL区别与联系
ithzhang
02-12 3134
先说说他们的含义和存储的位置!PL:Privilege Level.特权级CPL(Current):当前任务的特权级!内核态的时候,CPL = 0,用户态的时候,CPL = 3;linux中只用了这两个!他的值存在CS或者SS的低两位!DPL(Descriptor):描述符特权级!存在段描述符中。规定访问该段的权限级别。RPL(Request):请求特权级别!存在与段选择符的低两位。RPL是用来做
特权级1——RPLDPLCPL
fisher_jiang的专栏
06-12 2641
保护模式中最重要的一个思想就是通过分级把代码隔离了起来,不同的代码在不同的级别,使大多数情况下都只和同级代码发生关系。Intel的80286以上的cpu可以识別4个特权级(或特权层) ,0级到3级。数值越大特权越小。一般用把系统内核放在0级,系统的其他服务程序位于1、2级,3级则是应用软件。一般情况下代码都在自己的级别下做自己的工作,同一级别之间可以相互访问,而一般是不允许不同级别的代码间随意访问
CPL RPLDPL 之间的区别和联系
Yannie's Blog
11-26 8714
众所周知,特权级是CPU保护模式的核心,那么CPLRPLDPL就可以称得上是特权级的核心了。因为这三个概念之前一直没弄懂,于是今天一狠下心,决定一定要将其弄明白,于是,来记录一下。 (本文的图来自于Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3) 疑问一:RPL是用来限制什么的? 我们先来明确一个检...
CPLRPLDPL的关系
RToax
06-27 304
摘自《Intel® 64 and IA-32 Architectures Software Developer’s Manual Combined Volumes1, 2A, 2B, 2C, 2D, 3A, 3B, 3C, 3D and 4》
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值