选择 conforming 还是 non-conforming ?

最新推荐文章于 2022-05-19 16:19:35 发布
最新推荐文章于 2022-05-19 16:19:35 发布
阅读量1.2k 收藏
点赞数
分类专栏: [转]x86 & x64体系 文章标签: descriptor x86 c
本文详细解析了non-conforming与conforming codesegmentdescriptor的区别,强调使用non-conforming类型能有效避免低权限向高权限转移时的隐患,包括权限错误、指令执行异常及stack切换问题,同时阐述了在call-gate操作下的安全特性,进一步论证了non-conforming类型的优越性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:点击打开链接

code segment descriptor 的 C 位表示 code segment 是 conforming 还是 non-conforming 类型,C = 1 代表 conforming 类型,C = 0 代表 non-conforming。conforming 类型可以允许低权限向高权限转移,而不需要通过 call-gate。低权限向高权限的 non-conforming 转移则必须通过 call-gate。


显然,使用 non-conforming 比使用 conforming 更为安全,因为:

原因 1、当 far call/jmp 到 code segment 直接跳转时(使用 code segment selector):

(1)选择 conforming 类型仅需要 CPL >= DPL 权限就可以了,也就是说:可以直接从低权限向高权限的 code segment 转移,但是 CPL 是不改变的。
  这样存在着隐患,由于 CPL(当前的 processor 权限)不改变,但是代码却从低权限转到了高权限,导致:若高权限的代码之中使用了高权限的指令,而 CPL 还停留在低权限上,执行这样的指令会导致异常发生,这是其一。
  其二:高权限的代码使用的是高权限的 stack,但由于 CPL 不变,导致不能发生正确的 stack 切换。

(2)而选择 non-conforming 类型需要更严格的权限,需:CPL == DPL 且 RPL <= DPL。
  很明显,使用 non-conforming 类型不能从低权限转向高权限,必须 CPL == DPL,只能要同级权限之中转移。这样就避免了不必要的隐患。



原因 2:当通过 call-gate 来 far call/jmp 到 code segment 时:

(1)选择 conforming 类型的需要权限:(CPL <= DPLg) && (RPL <= DPLg) 并且 (CPL >= DPLs)
(2)选择 non-conforming 虽然需要同样的权限:(CPL <= DPLg) && (RPL <= DPLg) 并且 (CPL >= DPLs)。
  但是,在 non-conforming 下仅允许使用 call 指令转移到高权限,不允许使用 jmp 指令转移到高权限代码。
使用 jmp call-gate 导致产生两个问题:
其一:jmp 指令不能正确返回到原调用的代码。由于没有将原 CS:RIP 入栈保存,系统服务例程 ret 时,将会出错。
其二:由于不能正确返回,可能导致不能从高权限代码返回低权限代码,processor 将一直运行在高权限代码中。

  使用 jmp call-gate 指令到 non-conforming 仅允许同级转移,即:CPL <= DPLg && RPL<= DPLg 并且 CPL == DPLs
  jmp 指令只能同级转移(不能调用系统服务例程),使用 non-conforming 类型将不允许 jmp 指令转移到高权限代码,避免隐患。  

-------------------------------------------------------------------------------

  综上所述两个原因,使用 non-conforming 类型更符合 x86 / x64 的保护机制。
关于nodejs gm的各种各样的问题解决方法集合(中文乱码,non-conforming drawing,��Ч���� )
qq_49881271的博客
10-06 1098
1.中文乱码 graphicsmagick不支持中文字体绘制(未确定) 目前最直接最有效的方法为更换ImageMagick(二者功能完全相同,无需担心) 首先安装ImageMagick 6.x (为7.x请在安装时对"Install legacy utilities(e.g. convert)"选项进行打钩) 随后,在环境目录Path中增加ImageMagick安装目录。 并对你的代码做以下修改: const gm = require('gm')//原代码 const gm = req.
Bochs源码分析 - 16:conforming与non-conforming代码段区别以及Bochs代码的实现
WriteAnything_的博客
07-26 501
前言 之前在学习x86架构时,在代码段中有一个点让我感到困惑,就是type field 11位。这个之前一直似懂非懂,说不理解吧知道这么个玩意,说理解吧又不知道其具体干嘛,感觉是方便系统调用加快速度,尤其当遇到权限问题,自己就糊里糊涂,这篇文章让自己彻底分析明白这个问题。 Intel手册说明 下面来引用intel手册中对这问题的描述(卷三 3.4.5.1节) Code segments can be either conforming or no...
《Orange’s 一个操作系统的实现》3.保护模式5----特权级概述(转)
weixin_30475039的博客
01-13 194
学习过程中遇到一个对保护模式总结很好的Blog,转来分享一下。 先说下特权级的概念,在保护模式下,系统依靠特权级来实施代码和数据的保护,相当于权限啦。特权级共有4个级别,0,1,2,3,数字越小表示权限越高。如图: 较为核心的代码和数据放在较高(靠内)的层级中,处理器用此来防止较低特权的任务在不被允许的情况下访问处于高特权级的段。为了防止概念混淆,我们不用特权...
使用magick 遇到 "convert: Non-conforming drawing primitive definition `text'"错误的解决办法...
pickerel
01-31 1907
将 -draw 'text 5,21 "ABCDEF"' 改成  -draw "text 5,21 'ABCDEF'"   其他类似 Non-conforming drawing primitive definition `line' 也同样解决办法    
一致代码段和非一致代码段.
Dark Night
08-31 796
<br />一致码段,非一致码段 conforming code segment 之所以出现这个定义是因为系统要安全:内核要和用户程序分开.内核一定要安全.不能被用户程序干涉. 但是有时候用户程序也需要读取内核的某些数据,怎么办呢? 于是os将内核程序开辟一些可以供用用户程序访问的段.但是不允许用户程序写入数据. 1.内核不用知道用户程序的数据.内核不用调用用户程序的数据.内核不用转移到用户程序中来. 2.用户程序只能访问到内核的某些共享的段.我们称这些段为一致代码段 3.用户程序不能访问内核
Non-Conforming Material
11-11
非一致性材料(Non-Conforming Material,简称NCM)指的是不符合规格、标准或要求的材料。非一致性材料报告(Non-Conforming Material Report)是一种记录和跟踪非一致性材料的文档,以便采取必要的纠正措施。在本例...
non-login/login/interactive/non-interactive关系
leonzheng的博客
05-19 419
https://classpage.dmorgan.us/linadmin/labs/safe-remote-poweroff/safe-remote-poweroff.htm safe remote poweroff If you run a root command shell on your linux machine and remotely administer another one, also via a root command shell, it’s a matter of time be
vue3 用百度编辑器Unable to parse HTML; parse5 error code non-conforming-doctype
最新发布
12-06
parse5 error code non-conforming-doctype"通常是由于HTML文档的DOCTYPE声明不符合规范导致的。以下是一些可能的解决方案: 1. **检查DOCTYPE声明**: 确保你的HTML文档的DOCTYPE声明是正确的。标准的DOCTYPE...
linux conforming code segment nonconforming code segment
mzwang123的专栏
03-16 1454
When I read the book linux 内核源代码剖析, I confused by the defination of conforming code segment & nonconforming code segment. I referrenced many website,but I couldn't get a clear answer. The following on
一致与非一致代码段,CPL、DPL、RPL段特权级
12-27 1397
一、一致代码段与非一致代码段 一致代码段,非一致代码段 ------------------------------------------------------------------------------------------ 一致位:在描述符属性中TYPE(包含4个二进制位)字段的第2位。 当 S=1 时TYPE中的4个二进制位情况: 3执行位 2一致位 1读写位 0访问位
通过 call gate 访问目标 code segment
ProgrammingRing的专栏
04-04 1236
转自:点击打开链接 直接 call / jmp 目标 code segment 不能改变当前的 CPL,若要 call / jmp 高权限的 code segment 必须使用 call gate,在 x86 下还要可以 call / jmp TSS descriptor 或者 call / jmp task gate,但在 64 bit 模式下 TSS 任务切换机制不被支持。
Protection 5 ---- Priviliege Level Checking 2
activesys的专栏
08-29 910
CPU不仅仅在程序访问数据段和堆栈段的时候进行权限级别检查,当程序控制权转换的时候也会进行权限级别检查。程序控制权转换的情况很多,各种情况下检查的方式以及涉及到的检查项都是不同的。这篇文章主要描述了各种代码控制权转换过程中涉及到的各种检查并且配以相应的示例,示例代码是根据《Task》中的代码修改的,托管在https://github.com/activesys/learning_cpu/tree/
如何在网格布局中排序和对齐项目
culi4814的博客
08-31 1164
visio 对齐网格In this tutorial, you will learn how to control the order in which items are placed using the Grid Layout module. After that, we will discuss how to control the alignment of different items ...
操作系统实验报告_ucore_lab1
szny_的博客
11-10 2245
在大三上学期接触了操作系统这门课程,经过了小半个学期的理论讲解,我对操作系统的局部有了粗浅的了解。 紧接而来的这个实验是清华大学的操作系统实验课程,有一定难度,需要去学习很多课本中没有详谈的问题,需要通过自己的一次次尝试去了解操作系统开发实验环境,进一步熟悉命令行方式的编译、调试工程,同时还要求我们熟悉C语言编程和指针的概念。 实验环境配置 本次实验需要在LINUX环境下完成。 实验指导书中给出了...
一致代码段和非一致代码段
dahuatttt的专栏
09-24 701
标签:一致代码段,非一致代码段一致码段,非一致码段conforming code segment[转载]--出处不详,因为人家也写着转载之所以出现这个定义是因为系统要安全:内核要和用户程序分开.内核一定要安全.不能被用户程序干涉.但是有时候用户程序也需要读取内核的某些数据,怎么办呢?于是os将内核程序开辟一些可以供用用户程序访问的段.但是不允许用户程序写入数据. 1.内核不用知道用户程序的
如何进入保护模式
zhd19910223的专栏
11-11 1738
如何进入保护模式     这是个复杂的过程,其原因在于保护模式本身是复杂的。     相对于8086来说,386增加了很多新寄存器,用于支持多任务操作系统,或者说让CPU能工作在保护模式下。CR0就是其中之一。CR指Control Register,控制寄存器。CR0是CR中的一个。CR的最后一个bit是PE位,Protected-mode Enable,保护模式使能位。386开机后工作在实模
保护模式 对CPL,RPL,DPL 的总结
strategycn的专栏
02-19 4203
先说下特权级的概念,在保护模式下,系统依靠特权级来实施代码和数据的保护,相当于权限 啦。特权级共有4 个级别,0,1,2,3,数字越小表示权限越高。如图: 较为核心的代码和数据放在较高(靠内)的层级中,处理器用此来防止较低特权的任务在不被 允许的情况下访问处于高特权级的段。为了防止概念混淆,我们不用特权级大小来说明,改 为内层(高),外层(低)来讲。 特权级有3 种:CPL,DPL
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值