保护模式中的特权级 之 使用调用门描述符实现段间跳转

最新推荐文章于 2022-02-25 16:56:04 发布
原创 最新推荐文章于 2022-02-25 16:56:04 发布 · 502 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#操作系统

本文详细讲解了如何利用调用门描述符在不同特权级代码间进行跳转,以及其工作原理,包括门描述符的结构、选择子的作用以及与段间跳转和函数调用的关联。通过实例演示了GDT和GDTR的设置,以及如何通过调用门选择子实现跨权限级别的功能调用。

问题:如何在不同特权级的代码之间跳转执行?

在这里插入图片描述

调用门描述符 用于从 低特权级代码段跳转到高特权级代码段 并返回

门描述符也是描述符,结构上同 段描述符一样,也是占用8个字节。
在这里插入图片描述
调用门描述符: 调用门中保存了 某个段的选择子以及相应的偏移地址。 地址位一共32位 4个字节,正好是一个偏移地址所需要存储空间。

在这里插入图片描述
调用门描述符的工作原理:
只要是描述符,那么必然会对应有一个选择子,既然调用门描述符是一个描述符,那么就会对应一个选择子,即调用门选择子。可以使用 调用门选择子 来访问对应的门描述符, 门描述符中有两个很重要的信息,一个是选择子,一个是偏移地址。选择子指的是段描述符的选择子,所以我们可以通过这个段选择子 访问到一个对应的段描述符,拿到对应的段基地址和段界限,再使用门描述符中的记录的偏移地址,就可以得到一个确定的内存地址,就可以跳转到该地址执行。所以 通过调用门选择子 最终得到一个确定的内存地址,然后跳转到该地址,所以通过调用门选择子可以跳转到某个固定的内存地址上来执行。有点类似于 C语言中 函数指针。

在这里插入图片描述

全局段描述附表
[section .gdt]
; GDT definition
;                                 段基址,       段界限,       段属性
GDT_ENTRY       :     Descriptor    0,            0,           0
...
;定义一个专门定义函数的 代码段
FUNCTION_DESC   :     Descriptor    0,   FunctionSegLen - 1,   DA_C + DA_32

调用门描述符
; Gate Descriptor
; Call Gate                        选择子,         偏移,      参数个数,      属性
;定义两个门描述符,分别对应 FUNCTION_DESC代码段中两个函数的入口地址
;该调用门描述符中保存  FUNCTION_DESC段的选择子,以及段内偏移地址(指的是该代码段中某个函数的入口地址
FUNC_CG_ADD_DESC      Gate   FunctionSelector,   CG_Add,        0,      DA_386CGate
FUNC_CG_SUB_DESC      Gate   FunctionSelector,   CG_Sub,        0,      DA_386CGate

; GDT end

;代码段 段描述符选择子
FunctionSelector   equ (0x0004 << 3) + SA_TIG + SA_RPL0
;定义两个调用门描述符选择子  分别指向对应的函数地址,类似于C语言中的函数指针,所以通过选择子调用相应的函数
FuncCGAddSelector  equ (0x0005 << 3) + SA_TIG + SA_RPL0
FuncCGSubSelector  equ (0x0006 << 3) + SA_TIG + SA_RPL0
最低0.47元/天 解锁文章
调用调用描述符(GDT)获得目标地址,并同时从特权3中压入用户上下文信息,
zjkyeah的博客
03-26 625
调用触发跨权限调用(如从用户态进入内核)时,CPU 会自动根据调用描述符切换栈、压入原用户态返回地址(CS/EIP/SS/ESP),然后直接从中加载新的 CS:EIP 执行目标函数。整个过程是受限的、自动的、不可绕过的安全跳转。要不要我帮你画一张图,展示调用触发 → 自动切栈 → 执行目标代码 → lret 回用户态的完整流程图?📊。
一般特权保护及调用
MJ_Lee的博客
02-22 544
1
《Orange’s 一个操作系统实现》3.保护模式6-特权转移(描述符概述)
weixin_30528371的博客
01-17 150
A.描述符结构 0、1字节( 0~15):偏移1 2、3字节(16~31):选择子 4字节(32~39):5、6、7位为0,0~4位为Param Count 5字节(40~47):0~3位为TYPE,4位为S(=0表示描述符),5~6位为DPL,7位为P 6、7字节(48~63):偏移2 描述符主要定...
调用描述符
For Geek
04-22 2610
描述符描述符的结构不同。 1. 它指定要访问的代码(选择子)。 2. 它定义了在指定代码例程的入口点(偏移)。 3. 它指定了调用者尝试去访问例程所需要的特权(DPL 这里是访问者所要具备的特权)。 4. 如果发生了栈切换,它指定了拷贝到新栈的可选参数的数量(5位最多32个)。 5. 它定义了push到目标栈的值的大小:16位强制16位push,32位强制32位p...
[保护模式]调用
鬼手的博客
12-01 1452
文章目录调用调用执行流程调用描述符调用实验无参调用示例代码构造调用修改GDT表执行流程中断现场有参调用示例代码构造调用修改GDT表中断现场总结 调用 调用执行流程 CALL FAR的指令格式:CALL CS:EIP(EIP是废弃的) 执行步骤: 根据CS的值 查GDT表,找到对应的描述符,这个描述符是一个调用调用描述符中存储另一个代码选择子 选择子指向的 ...
保护模式编程——保护的详尽意义:通过调用转移特权
河西无名式
02-20 4614
保护模式及其编程——保护机制 摘要:在汇编语言的编程和操作系统的编写过程中,我们经常能听说到“保护模式”这个名词。为什么要叫“保护模式”呢?保护 二字的含义何在?本文主要探讨,“保护模式”下面各种具体的保护机制,这些保护机制产生的原因和具体的影响。阅读本文之前,读者需要了解基本的处理器相关知识,知道分和分页机制的基本原理,熟悉一些基本的数据结构(选择符、描述符、GDT、页表、CR系列寄存器等)
深入理解保护模式中的特权检查与机制
认识保护模式之深入浅出特权》聚焦于保护模式中的特权”概念及其相关的访问控制机制,深入剖析了CPL(当前特权)、DPL(描述符特权)和RPL(请求特权)三者之间的关系,并详细阐述了调用描述符、...
保护模式中的特权 之 从高特权代码 跳转到 低特权代码
奶牛养殖场小马
11-02 479
return指令本质上是一个跳转指令,是用来做跳转的,而不是我们根深蒂固所理解的返回,只不过说,它最常用的场景是用于函数返回。用于做跳转 和 call 成对的出现 首先将 ax寄存器值 bx寄存器值 压入栈中,然后通过远调用指令(通过选择子+偏移地址)调用函数,调用的函数在另一个中,因此是远调用调用函数时,栈的变化和之前学习的一样,原理不变,就是讲当前地址压入栈中,但是细节上,当前地址变成了两个: 第一个是地址,其实就是选择子,当前所执行的代码的选择子是放到
特权转移 之 保护模式下代码(一致性代码 非一致性代码)特权保护依据
奶牛养殖场小马
12-25 659
提炼: 可以 不使用 调用(低特权跳转到高特权) 和 TSS任务状态(高特权跳转到低特权) 的情况下 做代码之间的跳转(特权切换),所使用的就是保护模式下对于代码特权保护的依据,即 一致性代码 与 非一致性代码的规则。 1 对于非一致性代码,只能同转移 其他同特权代码(不限一致或非一致) -----跳转到—> 当前非一致性代码 2 对于一致性代码,支持低特权到高特权一致性代码的转移,但是!!! 但是转移之后 CPL不变!!! 正常通过调用
实现内核态与用户态间的特权转移及系统调用
资源摘要信息:"第6章 从内核态到用户态这一章节系统性地讲解了现代操作系统中核心的安全机制——特权控制与状态切换的实现原理,重点围绕保护模式下的CPU特权(Privilege Level)机制展开。在x86架构中,CPU支持...
特权调用
li4850729的专栏
07-24 5226
转自:http://blog.youkuaiyun.com/wjwbin1986/article/details/6144058            http://1025250620.iteye.com/blog/1175568 在IA32的分机制中,总共有4个特权别,从高到低分别是0、1、2、3。处理器通过识别下面3中特权进行特权检验 1.CPL(Current Privilege Lev
(4) [保护模式]调用
qq_50332504的博客
02-25 1330
不一样的call ==> call far call far 使用 调用 进行提权,观察寄存器和堆栈的变化 使用带参数的调用,并观察堆栈变化 关键字: 调用 带参数的调用
特权转移 之 深入理解 调用特权 与 retf远返回降特权
奶牛养殖场小马
12-30 649
注意 jmp 用于有去无回的跳转,跳转后不会返回 思考 :为什么 jmp指令特配调用 只做同跳转。 具体的原因就是 jmp 用于有去无回的跳转,跳转后不会返回,如果用jmp 跳转到高特权代码,就会一直执行下去 不会返回,这样特权设置的就没有意义了,会导致安全性问题,所以 这样做是为了内核安全。 jmp 指令是有去无回的跳转,不会在栈中留下返回信息。 关于2:如果不对相关寄存器做清零,那么从高特权 返回到 低特权后,低特权代码就可以访问高特权的数据,这是不
11.[保护模式]调用
diheqiu3577的博客
07-17 248
1.调用执行流程   指令格式:CALL CS:EIP(EIP是废弃的) 执行步骤:   根据CS的值查GDT表,找到对应描述符,这个描述符是一个调用调用描述符中存储另一个代码的选择子 选择子指向的.BASE +偏移地址 就是真正执行的地址 2.描述符 S位一定是0; 只有为0 才是系统描述符 TYPE位为1100的...
保护模式描述符总结
原来我什么都不懂!
11-05 1488
nasm语言中描述符可以使用宏%macro来赋值 %macro的使用方法如下 %macro为多行宏用法与单行宏%define相对应 %macro宏已%macro符位开始已%endmacro符号结束 %macro 后接宏的名称、名称后面接宏的传入参数个数 例如  %macro demo 2              这一行声明了demo为宏的名称 有两个传入参数 其中每个传入参数使用%加
调用详解
H888001的博客
09-25 1081
1. 调用描述符的格式 调用用于在不同特权之间实现受控的程序控制转移,通常仅用于使用特权保护机制的操作系统中。本质上,它只是一个描述符,一个不同于代码和数据描述符,可以安装在GDT或者LGT中,但是不能安装在IDT(中断描述符表)中。 注意:Linux Kernel 0.12 中并没有用到调用。 上图就是调用描述符的格式(图片来自赵炯的《Linux内核完全剖析》)。 调用描...
保护模式(四)长调用与短调用 调用
weixin_37673331的博客
02-15 602
Windows保护模式学习笔记(三)—— 长调用/短调用/调用前言要点回顾长调用与短调用一、短调用二、长调用(跨不提权)三、长调用...
描述符
tasty
09-03 1259
下载LOFTER 我的照片书  | 描述符并不描述某种内存,而是描述控制转移的入口点。这种描述符好比一个同向另一代码。通过这种,可实现任务内特权的变换和任务间的切换。所以,这种描述符也称为控制。 1.描述符的一般格式    描述符的一般格式如下图所示。描述符只有位于描述符内偏移5的类型字节与系统保持一致,也由该字节标示描述符和系统描述符。该字节内的P和
(第三章 9)“调用” 和 “利用调用在高低特权的转移”
chuanwang66的专栏
06-08 405
    在此之前,先要熟悉汇编指令“长/短jmp”、“长/短call”、ret、retf.   一、调用“纯粹”作为入口地址     调用本质上就是个入口地址,只是增加若干属性而已。例子pmtest5a.asm完全将其作为一个地址使用。   二、使用调用,在不同特权间转移     使用调用分为以下两个阶,难点无非就是“TSS”和“堆栈的变化”。本质上,TSS就是记录了不同特...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ma浩然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值