保护模式中的特权级 之 从高特权级代码段 跳转到 低特权级代码段

最新推荐文章于 2023-03-23 19:26:25 发布
原创 最新推荐文章于 2023-03-23 19:26:25 发布 · 479 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#操作系统

本文详细解析了return指令的本质及用途,重点介绍了其在不同段间进行远跳转的实现原理,包括寄存器和栈的操作过程。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
return指令本质上是一个跳转指令,是用来做跳转的,而不是我们根深蒂固所理解的返回,只不过说,它最常用的场景是用于函数返回。用于做跳转 和 call 成对的出现

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
首先将 ax寄存器值 bx寄存器值 压入栈中,然后通过远调用指令(通过选择子+偏移地址)调用函数,调用的函数在另一个段中,因此是远调用。调用函数时,栈的变化和之前学习的一样,原理不变,就是讲当前地址压入栈中,但是细节上,当前地址变成了两个:
第一个是段地址,其实就是选择子,当前所执行的代码段的选择子是放到 cs寄存器中的,所以cs寄存器的当前值会被压入到栈中
第二个是偏移地址,即eip的值 也会被压入栈中

这两个地址压入后,调用函数时的地址 也就在栈中了(栈顶)。<

最低0.47元/天 解锁文章
特权转移之 特权互相转移,模拟操作系统内核态与用户态切换以及应用程序调用系统资源
奶牛养殖场小马
12-19 1523
TSS中保存的栈信息,是在特权转移的时候被用到,具体就是在从特权转移到特权的时候会用。注意 从 问题:为什么要保存 段寄存器值和通用寄存器的值? 既然是为了实现多任务,那么任务之间显然要进行切换,切换任务的时候需要保存当前任务上下文,那么什么是任务上下文? 具体就是任务执行时的关键寄存器的值,包括段寄存器和通用寄存器的值。把这些寄存器值保存之后,等任务切换回来的时候,直接把这些寄存器值恢复 任务的执行状态就恢复了。 TSS这个数据结构中很大一部分就是保存了寄存器的值的。
特权转移 之 保护模式代码段(一致性代码段 非一致性代码段)特权保护依据
奶牛养殖场小马
12-25 659
提炼: 可以 不使用 调用门(特权跳转特权) 和 TSS任务状态段(特权跳转特权) 的情况下 做代码段之间的跳转(特权切换),所使用的就是保护模式下对于代码段特权保护的依据,即 一致性代码段 与 非一致性代码段的规则。 1 对于非一致性代码段,只能同转移 其他同特权代码段(不限一致或非一致) -----跳转到—> 当前非一致性代码段 2 对于一致性代码段,支持特权特权一致性代码段的转移,但是!!! 但是转移之后 CPL不变!!! 正常通过调用门跳
操作系统实验三:实模式与保护模式间自由跳转
miaowangjian的专栏
01-24 2512
      此次实验,是在  操作系统实验二:从实模式跳转保护模式  基础上的进一步实验。实验实现的内容很简单,一开始进入实模式,然后跳转保护模式,然后再跳转回实模式,然后再跳转保护模式,如此不断循环。 从实模式调转到保护模式步骤:1.准备好GDT2.使用lgdt指令加载gdtr3.打开地址线A204.设置cr0的PE位为15.使用cli指令关闭中断6.根据G
不同特权代码段跳转{ 门 + 跳转(jmp + call) + 返回(ret) }
weixin_30401605的博客
09-02 274
【0】写在前面 0.1)我们讲 CPU的保护机制,它是可靠的多任务运行环境所必须的; 0.2) CPU保护机制:分为段保护 + 页保护; 0.2.1)段保护分为:段限长 limit 检查、段类型 type 检查、特权检查、等等…… 0.3)我们着重讲 段特权检查(bit 6~5): 特权检查又分为:访问数据段时的特权检查 + 代码段之间转移控制时的...
《一个操作系统的实现》读书笔记--第三章---不同特权代码段之间的跳转
zgh1988的专栏
02-15 6382
1、特权 2、一致代码段和非一致代码段 3、DPL、RPL、CPL分别代表的含义,存储在什么位置,以及它们之间的关系 4、不同特权数据段之间的访问规则 5、不同特权代码段之间的转移 6、代码段之间的转移对堆栈的影响 7、结合pmtest5.asm来见证不同特权代码段之间的跳转 一、特权 在IA32的分段机制下,特权总共有4个特权别,从分别是0、1、2、3。数
系统从实模式跳转保护模式的基本步骤
weixin_30420305的博客
10-22 503
我们知道系统刚启动时是在实模式下的,需要经过一个跳转才能进入保护模式,获得更大的寻址能力。 在实模式下,系统是在16位的寄存器和,16位的数据总线和20位的地址总线,其最大寻址能力为1M。 而进入保护模式,则是32位的地盘,32位的地址线,所以寻址空间可达4GB,段寄存器中保存的则变成了一个索引,这个索引指向一个数据结构的表项,而这个数据结构就是GDT。 以下是进入保护模式的基本...
特权之间的转换
jadeshu的博客
09-08 1395
一、特权 在IA32的分段机制下,特权总共有4个特权别,从分别是0、1、2、3。数字越小表示的特权越大。特权如下图所示: 较为核心的代码和数据,将被存放在特权的层中。处理器将用这样的机制来避免特权的任务在不被允许的情况下访问位于特权的段。 二、一致代码段和 非一致代码段 系统要安全,必须保证内核与用户程序分离开,内核要安全,必须不能被用户来打扰。但是有的时候,用户程序也是需要访问内核中的部分数据,那怎么办? 于是操作系统就将内核中的段分...
保护模式中的特权 之 使用调用门描述符实现段间跳转
奶牛养殖场小马
10-31 501
问题:如何在不同特权的代码之间跳转执行? 门描述符也是描述符,结构上同 段描述符一样,也是占用8个字节。 调用门描述符: 调用门中保存了 某个段的选择子以及相应的偏移地址。 地址位一共32位 4个字节,正好是一个偏移地址所需要存储空间。 调用门描述符的工作原理: 只要是描述符,那么必然会对应有一个选择子,既然调用门描述符是一个描述符,那么就会对应一个选择子,即调用门选择子。可以使用 调用门选择子 来访问对应的门描述符, 门描述符中有两个很重要的信息,一个是选择子,
深入理解保护模式中的特权检查与门机制
本文档《[自制操作系统] 第10回 认识保护模式之深入浅出特权》聚焦于保护模式中的特权”概念及其相关的访问控制机制,深入剖析了CPL(当前特权)、DPL(描述符特权)和RPL(请求特权)三者之间的关系,...
【x86汇编语言:从实模式到保护模式笔记】第十四章 任务和特权保护
FirMoonLight的博客
02-28 1005
本章目标 1、通过演示如何创建一个任务,并使之投入运行来学习任务的概念及组成要素,包括任务的全局空间和局部空间、TSS、LDT、特权等。 2、必须了解特权不是指任务的特权,而是组成任务的各个部分的特权。比如:任务的全局部分一般是0、1和2特权别的,任务的私有部分一般是3特权别的。 3、必须清楚CPL、DPL和RPL的含义,以及不同特权别之间的控制转移规则。 4、熟悉调用门的用法。 5、掌握一些在Bochs下调试程序的新手段。 6、学习一些新的x86处理器命令,包括lldt、ltr、pushf/
特权同学 实验代码
07-30
特权同学 VerilogHDL FPGA 实验代码
深入特权转移(上)
qq_52484093的博客
10-18 212
初识任务状态段(Task State Segment) 处理器所提供的硬件数据结构,用于实现多任务解决方案 TSS中保存了关键寄存器的值以及不同特权使用的栈 在进行不同特权的切换时,需要把重要的寄存器信息保存下来,切换回来后,再恢复相关寄存器的信息。 特权转移时栈变化 特权 --> 特权(调用门) 从TSS中获取特权目标栈段,将特权栈信息压入特权栈中 特权 --> 特权(retf) 将特权栈信息从...
特权转移 之 深入理解 调用门升特权 与 retf远返回降特权
奶牛养殖场小马
12-30 649
注意 jmp 用于有去无回的跳转跳转后不会返回 思考 :为什么 jmp指令特配调用门 只做同跳转。 具体的原因就是 jmp 用于有去无回的跳转跳转后不会返回,如果用jmp 跳转特权代码段,就会一直执行下去 不会返回,这样特权设置的就没有意义了,会导致安全性问题,所以 这样做是为了内核安全。 jmp 指令是有去无回的跳转,不会在栈中留下返回信息。 关于2:如果不对相关段寄存器做清零,那么从特权 返回到 特权后,特权代码段就可以访问特权的数据,这是不
第四章 保护模式入门
weixin_44918105的博客
03-23 988
在实模式下,用户可以访问底层,用户程序乃至操作系统的数据都可以被随意地删改。存在数据安全的问题。访问内存过小且麻烦,内存不够用,资源也不够用。在保护模式下,物理内存地址不能直接被程序访问,程序内部的地址(虚拟地址)需要被转化为物理地址后再去访问。指令执行单元EU是执行指令的唯一部件,一次只能执行一个指令,单核CPU的情况下,只有一个指令处于执行中。CPU中的各部分也是同时只能做一件事,不过在并行工作,各司其职。CPU的指令执行过程分为取指令、译码、执行三个步骤。
特权代码段转向特权代码段(利用 ret(retf) 指令实现 jmp from ring0 to ring3)
PacosonSWJTU的博客
08-31 1352
【0】写在前面 0.1)本代码旨在演示 从 ring0 转移到 ring3(即,从特权 转移到 特权) 0.2)本文 只对 与 门相关的 代码进行简要注释,言简意赅; 0.3)文末的个人总结是干货,前面代码仅供参考的,且source code from orange’s implemention of a os. ; =====================================
《Orange's 一个操作系统的实现》学习笔记--特权代码段之间的转移(二)
小张的专栏
04-01 1630
一>门描述符
《Java编码指南:编写安全可靠程序的75条建议》—— 指南17:最小化特权代码...
weixin_34235105的博客
05-02 143
本节书摘来异步社区《Java编码指南:编写安全可靠程序的75条建议》一书中的第1章,第1.17节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C.Seacord(罗伯特 C.西科德), Dean F.Sutherland(迪恩 F.萨瑟兰), David Svoboda(大卫•斯沃博达),...
实模式与保护模式切换(一)
qq_43302174的博客
06-13 1314
基于网上的一些博客的基础上,我对操作系统中实模式与保护模式的切换,做了一点整理,仅供参考,这篇写的是从实模式进入保护模式。 在从实模式进入保护模式之前,要先对GDT(全局描述符表),GDT段选择子,数据段,全局堆栈段进行定义。 对全局描述符表定义 org 0100h ;加载到偏移地址0100处 jmp LABEL_BEGIN ;跳入到16位代码段(实模式)进行各个数据段,代码段,堆栈段的初始化,最后跳入到保护模式 ; 对GDT定义 ;SECTION.g
一个操作系统的实现:第三篇——保护模式(Protect Mode)
goodcrony的博客
03-05 7779
目录 汇编知识: GDT(Global Descriptor Table)全局描述符表 GDTR 全局描述符寄存器 段选择子(Selector) 描述符(Descriptor) LDTR 局部描述符寄存器 TR 任务寄存器 门描述符: 进入保护模式的主要步骤: 保护模式下寻址的机制: 一致代码段: 非一致代码段: 特权: TSS结构: 什么叫做“页”: PDE和P...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ma浩然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值