再理解retf和特权等级跳转

最新推荐文章于 2024-11-21 10:42:56 发布
原创 最新推荐文章于 2024-11-21 10:42:56 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#任务

本文探讨了在计算机系统中不同特权等级之间的转移机制,并详细解释了如何通过各种门(如调用门和任务门)实现从较低特权等级到较高特权等级的安全过渡。此外,还讨论了在FLAT模式下retf指令的使用场景。

        retf 指令:retf指远返回,就是执行指令时,将[ESP]送EIP,[ESP+4]送CS,同时进行保护检查,违反则GP,不然就执行新地址处指令,一般我们在RING0返回RING3时使用,一般不用因为我们在FLAT模式下。

今天对特权等级的转移又有了一些新的认识。
        翻看前面的内容,发现有下面一段解释:“一致”的意思是这样的,当转移的目标是一个特权级更高的一致代码段时,当前的特权级(CPL)会被延续下去,而向特权级更高的非一致代码段的转移会引起常规保护错误,除非使用调用门或者任务门。如果代码不访问受保护的资源和某些类型的异常(比如,除法错误或者溢出错误),它可以被放在一致代码段(这样,受保护的资源的控制权就完全掌握在了应用程序不能访问的核心代码的手中。……个人理解)。为避免低特权等级的程序访问而被保护起来的系统代码应放在非一致代码段中。

        今天看了门,建桥门,酒瓶门,调用门。。。。。。无语。

通过retf调用门实现特权级转换
weixin_39162701的博客
07-13 1015
不打算按别人的思路来,因为在我学的过程中上网查,发现网上的博客都是互相抄的,最终还是抄书的。Intel 64 IA-32架构处理器在进入保护模式之后,就会有一些列保护机制。其中出现了三个特别重要的东西:CPL、DPL、RPL。 CPL表示当前正在执行程序的特权级,它保存在cs段寄存器里面; DPL表示某个段的特权级,保存在这个段对应的段描述符中; RPL表示请求访问
保护模式中的特权级 之 从高特权级代码段 跳转到 低特权级代码段
奶牛养殖场小马
11-02 475
return指令本质上是一个跳转指令,是用来做跳转的,而不是我们根深蒂固所理解的返回,只不过说,它最常用的场景是用于函数返回。用于做跳转 call 成对的出现 首先将 ax寄存器值 bx寄存器值 压入栈中,然后通过远调用指令(通过选择子+偏移地址)调用函数,调用的函数在另一个段中,因此是远调用。调用函数时,栈的变化之前学习的一样,原理不变,就是讲当前地址压入栈中,但是细节上,当前地址变成了两个: 第一个是段地址,其实就是选择子,当前所执行的代码段的选择子是放到
《自己动手写操作系统》第三章 pmtest5源码解析——特权级变换与堆栈切换实例详解
河西无名式
03-04 2145
摘要:在pmtest4中,我们已经看到,对于非一致性代码,如何从低特权级转移向高特权级。但是我们该怎样从高特权级别,转移到低特权级别呢?本文,主要是为你解答这些疑问,展现实现这种特权级别转移的方法。另外,我们将在实践中探讨,为什么要设定RPL,是不是相对与DPL多此一举呢?在调试环节,我们将通过改动代码,排查相关错误来深入理解特权级检测机制。 一、预备理论1.关于堆栈 我们都知道,可以通过cal
ret指令 retf指令
_Co1a
11-30 8066
当执行ret指令时,相当于执行pop ip 当执行retf指令时,相当于先执行pop ip,后执行pop cs ret指令用栈中的数据,修改ip的内容,从而实现近转移; retf指令用栈中的数据,修改csip的内容,从而实现远转移 CPU执行ret指令时,进行下面两步操作: (1)IP=((SS)*16)+(SP)) (2)SP=SP+2 CPU执行retf指令时,进行下面4步操作: (1)IP=((SS)*16)+(SP)) (2)SP=SP+2 (3)CS=SS * 16+SP (4)SP=SP+
call、ret、retf 指令详解
热门推荐
车子(chezi)
03-26 2万+
call、ret、retf指令详解本文讲解针对NASM编译器,8086处理器的call、ret、retf 指令。对于其他编译器保护模式下的80x86,指令用法类似,可以作为参考。
汇编:call与ret/retf指令
hello, coder~
11-27 1962
callret指令都是转移指令,它们都能修改ip,或同时修改csip。callret需要配合使用。
《汇编语言》第10章 callret指令
chenyijun的专栏
03-13 1万+
callret指令都是转移指令,经们都修改IP,或同时修改CSIP。它们经常被共同用来实现子程序的设计。这一章,我们讲解callret指令的原理。
特权级转移之 高,低特权级互相转移,模拟操作系统内核态与用户态切换以及应用程序调用系统资源
奶牛养殖场小马
12-19 1510
TSS中保存的栈信息,是在特权级转移的时候被用到,具体就是在从低特权级转移到高特权级的时候会用。注意 从低到高 问题:为什么要保存 段寄存器值通用寄存器的值? 既然是为了实现多任务,那么任务之间显然要进行切换,切换任务的时候需要保存当前任务上下文,那么什么是任务上下文? 具体就是任务执行时的关键寄存器的值,包括段寄存器通用寄存器的值。把这些寄存器值保存之后,等任务切换回来的时候,直接把这些寄存器值恢复 任务的执行状态就恢复了。 TSS这个数据结构中很大一部分就是保存了寄存器的值的。
保护模式中的特权级 之 使用调用门描述符实现段间跳转
奶牛养殖场小马
10-31 495
问题:如何在不同特权级的代码之间跳转执行? 门描述符也是描述符,结构上同 段描述符一样,也是占用8个字节。 调用门描述符: 调用门中保存了 某个段的选择子以及相应的偏移地址。 地址位一共32位 4个字节,正好是一个偏移地址所需要存储空间。 调用门描述符的工作原理: 只要是描述符,那么必然会对应有一个选择子,既然调用门描述符是一个描述符,那么就会对应一个选择子,即调用门选择子。可以使用 调用门选择子 来访问对应的门描述符, 门描述符中有两个很重要的信息,一个是选择子,
【x86汇编语言:从实模式到保护模式笔记】第十四章 任务特权级保护
FirMoonLight的博客
02-28 997
本章目标 1、通过演示如何创建一个任务,并使之投入运行来学习任务的概念及组成要素,包括任务的全局空间局部空间、TSS、LDT、特权级等。 2、必须了解特权级不是指任务特权级,而是组成任务的各个部分的特权级。比如:任务的全局部分一般是0、12特权级别的,任务的私有部分一般是3特权级别的。 3、必须清楚CPL、DPLRPL的含义,以及不同特权级别之间的控制转移规则。 4、熟悉调用门的用法。 5、掌握一些在Bochs下调试程序的新手段。 6、学习一些新的x86处理器命令,包括lldt、ltr、pushf/
ret、retfcall命令
weixin_44296844的博客
10-04 1138
#ret、retfcall命令 一、retretf命令 1、ret指令用来进行近转移,执行时进行俩步操作: (1)、(ip)=((ss)*16+(sp)) (2)、(sp)=(sp)+2 2、retf指令用来进行远转移,执行时进行四步操作: (1)、(ip)=((ss)*16+(sp)) (2)、(sp)=(sp)+2 (3)、(cs)=((ss)*16+(sp)) (4)、(sp)=(sp)...
汇编语言:retretf指令
天道酬勤
08-16 1829
ret指令用栈顶中的数据,修改IP的内容,从而实现近转移。CPU执行ret指令时,相当于执行:pop IP。retf指令同时用栈顶中的数据,修改IPCS,从而实现远转移。CPU执行retf指令时,相当于执行:(1)pop IP;(2)pop CS。
10-ret/retf+call+mul
kking_edc的博客
10-21 1340
callret都是转移指令,它们都修改IP,或同时修改CSIP。它们经常被共同用来实现子程序的设计。 一、retretf ret指令用栈中的数据,修改IP的内容,从而实现近转移。 retf指令用栈中的数据,修改CSIP的内容,从而实现远转移。 CPU执行ret指令时,进行下面两步操作: (IP)=((ss)*16+(sp)) (sp)=(sp)+2 CPU执行retf指令时,进行下面4步操作: ...
ret,retf,iret等的区别
是真学霸自风流,公众号:IC免费课
11-14 7183
RET, and its exact synonym RETN, pop IP or EIP from the stack and transfer control to the new address. Optionally, if a numeric second operand is provided, they increment the stack pointer by a furthe
【汇编语言】call ret 指令(一) —— 探讨汇编中的retretf指令以及call指令及其多种转移方式
2301_80191662的博客
11-21 2830
本文主要探讨汇编中的retretf指令以及call指令及其多种转移方式,在其中穿插示例加深理解
汇编语言 Retretf指令
qq_42323183的博客
02-15 5146
Retretf指令 Ret 用栈中的数据修改IP(近转移) Retf 用栈中数据修改cs:ip(远转移) Ret 执行过程 1(ip)=((ss)*16+(sp)) 2(sp)=(sp)+2 Retf 执行过程 1(ip)=((ss)*16+(sp)) 2(sp)=(sp)+2 3(cs)=((ss)*16+(sp)) 4(sp)=(sp)+2 CALL指令 (不能实现短转移) Call执行过程...
汇编语言-ret指令retf指令
余十步的博客
05-02 929
指令用栈中的数据,修改IP的内容,从而实现近转移。指令 用栈中的数据,修改。的内容,从而实现远转移。
[汇编语言]CALLRET指令
Protein_zmm的博客
09-07 5365
汇编语言 call指令ret指令
调用门描述符如何切换特权
最新发布
09-10
调用门描述符切换特权级主要涉及以下几个关键方面: #### 调用门描述符的设置 调用门描述符是存储在全局描述符表(GDT)或局部描述符表(LDT)中的一种特殊描述符。其结构包含目标代码段选择子、目标代码段偏移地址、参数个数等信息。例如,在汇编中如果要定义一个调用门描述符,可以使用类似如下的代码: ```asm ; 调用门描述符结构定义 ; 假设这是一个调用门的定义 GATE_DPL3 equ 0xEC ; 调用门描述符属性,DPL = 3 GATE_DPL0 equ 0x8C ; 调用门描述符属性,DPL = 0 ; 定义一个调用门描述符 CallGateDescriptor: dw OffsetLow ; 偏移地址低16位 dw CodeSegmentSel ; 代码段选择子 db 0 ; 固定值 db GATE_DPL0 ; 描述符类型属性 dw OffsetHigh ; 偏移地址高16位 ``` #### 权限检查 在进行特权级切换时,CPU会进行严格的权限检查。当使用调用门从低特权级(如用户态,特权级3)切换到高特权级(如内核态,特权级0)时,会检查当前代码段的CPL(当前特权级)、调用门描述符中的DPL(描述符特权级)、调用门描述符中的RPL(请求特权级)、目的代码描述符的DPL等字段。只有当权限检查通过时,才能进行特权级的切换[^1][^2]。 #### 栈的切换 当通过调用门从低特权级切换到高特权级时,CPU会自动切换栈。因为不同特权级使用不同的栈,以保证系统的安全性。在切换栈时,会将原用户态的栈指针(ESP)栈段选择子(SS)压入新的高特权级栈中,同时使用新的高特权级栈指针栈段选择子。 #### 指令调用 使用`CALL`指令并指定调用门选择子来触发特权级切换。例如: ```asm ; 假设CallGateSelector是调用门的选择子 CALL CallGateSelector:0 ``` 该指令会根据调用门描述符中的信息,跳转到目标代码段的指定偏移地址执行,同时完成特权级的切换。 #### 返回到原特权级 当在高特权级执行完任务后,需要返回到原低特权级。可以使用`RETF`(远返回)指令,该指令会从栈中恢复原低特权级的栈指针代码段指针,从而返回到原特权级继续执行[^1]。 ```asm ; 从高特权级返回到低特权RETF ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值