全局描述符表(GDT)执行过程

原创 已于 2025-10-16 16:26:04 修改 · 1.3k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #操作系统

于 2025-10-15 22:59:21 首次发布

目录

一、背景知识

二、GDT 的结构

三、GDT 执行过程详解

步骤 1:在实模式下准备 GDT

步骤 2:加载 GDTR 寄存器

步骤 3:启用保护模式

步骤 4:远跳转刷新 CS 段寄存器

步骤 5:加载其他段寄存器(DS, ES, SS 等)

步骤 6:后续内存访问的段检查

四、关键机制说明

1. 段选择子(Segment Selector)格式

2. 描述符缓存(Hidden Register)

3. 特权级检查(CPL, DPL, RPL)

五、总结:GDT 执行流程图

六、注意事项

全局描述符表(Global Descriptor Table,GDT)是 x86 架构保护模式下用于定义内存段(如代码段、数据段、堆栈段等)属性和访问权限的核心数据结构。GDT 的执行过程涉及 CPU 启动时从实模式切换到保护模式、加载 GDT 寄存器(GDTR)、以及后续通过段选择子(Segment Selector)访问段描述符进行内存访问控制。下面将详细描述 GDT 的完整执行过程。

一、背景知识

在 x86 架构中,CPU 有多种运行模式:

  • 实模式(Real Mode):16 位地址空间,无内存保护,段地址直接左移 4 位 + 偏移。
  • 保护模式(Protected Mode):32/64 位地址空间,支持虚拟内存、分页、特权级、段保护等机制。

GDT 仅在保护模式下使用。

二、GDT 的结构

GDT 是一个由 段描述符(Segment Descriptor) 组成的数组。每个段描述符占 8 字节(64 位),描述一个内存段的以下信息:

  • 段基地址(Base Address):段在物理内存中的起始地址。
  • 段界限(Segment Limit):段的大小(以字节或页为单位)。
  • 访问权限(Access Rights):
    • 类型(代码/数据/系统段)
    • 可读/可写/可执行
    • 特权级(DPL:Descriptor Privilege Level,0~3)
    • 存在位(Present)
  • 其他标志:如粒度(Granularity)、默认操作数大小(D/B 位)等。

三、GDT 执行过程详解

步骤 1:在实模式下准备 GDT

在操作系统引导阶段(如 bootloader 或内核初始化早期),CPU 处于实模式。此时需在内存中预先定义好 GDT 表。

示例(伪代码/汇编风格):

gdt_start:
    dq 0x0000000000000000    ; 空描述符(必须存在,索引 0)
gdt_code:
    dw 0xFFFF                ; 段界限低 16 位
    dw 0x0000                ; 基地址低 16 位
    db 0x00                  ; 基地址中间 8 位
    db 10011010b             ; 访问字节:代码段,可读,DPL=0,存在
    db 11001111b             ; 高 4 位界限 + 标志(G=1, D/B=1, L=0, AVL=0)
    db 0x00                  ; 基地址高 8 位
gdt_
    dw 0xFFFF
    dw 0x0000
    db 0x00
    db 10010010b             ; 数据段,可写,DPL=0,存在
    db 11001111b
    db 0x00
gdt_end:

gdt_descriptor:
    dw gdt_end - gdt_start - 1   ; GDT 界限(字节数 - 1)
    dd gdt_start                 ; GDT 基地址(32 位)

注意:GDT 的第一个描述符(索引 0)必须为空(null descriptor),用于无效段选择子。

步骤 2:加载 GDTR 寄存器

CPU 使用 GDTR(Global Descriptor Table Register) 来定位 GDT。GDTR 是一个 48 位寄存器,包含:

  • 16 位界限(Limit):GDT 的字节长度 - 1。
  • 32 位基地址(Base):GDT 在物理内存中的起始地址。

使用 LGDT(Load GDT Register) 指令加载:

lgdt [gdt_descriptor]

此时 GDT 已被 CPU 知晓,但尚未生效,因为 CPU 仍在实模式。

步骤 3:启用保护模式

通过设置 CR0 控制寄存器PE(Protection Enable)位(第 0 位) 来开启保护模式:

mov eax, cr0
or eax, 1          ; 设置 PE 位
mov cr0, eax

执行完此指令后,CPU 进入保护模式,但当前段寄存器(CS、DS 等)仍包含实模式下的值,这些值现在被解释为段选择子(Segment Selector)

⚠️ 此时必须立即执行远跳转(far jump),以刷新 CS 寄存器,使其指向 GDT 中的有效代码段描述符。

步骤 4:远跳转刷新 CS 段寄存器

执行一个远跳转(far jump),目标地址包含新的段选择子和偏移:

jmp 0x08:protected_mode_start
  • 0x08 是段选择子(Selector):
    • 二进制:0000 1000
    • RPL(请求特权级) = 00(最低特权)
    • TI(Table Indicator) = 0(表示使用 GDT,而非 LDT)
    • Index = 0001(即 GDT 中第 1 个描述符,即代码段)

CPU 执行此跳转时:

  1. 从 GDTR 获取 GDT 基地址。
  2. 用选择子的 Index(1)乘以 8,得到偏移 0x08
  3. GDT_base + 0x08 读取 8 字节的代码段描述符。
  4. 验证描述符有效性(Present=1,类型=代码段,DPL ≥ CPL 等)。
  5. 将描述符中的基地址、界限、属性加载到 CS 的隐藏部分(不可见的段描述符缓存)。
  6. 跳转到目标偏移地址(protected_mode_start),使用新的段属性执行代码。

此后,所有通过 CS 访问的指令都基于新的代码段描述符。

步骤 5:加载其他段寄存器(DS, ES, SS 等)

类似地,需用 MOV 指令加载其他段寄存器,使其指向 GDT 中的数据段或堆栈段:

mov ax, 0x10        ; 数据段选择子(Index=2)
mov ds, ax
mov es, ax
mov ss, ax

注意:SS(堆栈段)必须是可写的数据段,且通常与 DS 相同。

每次加载段寄存器时,CPU 都会:

  • 解析段选择子(Index, TI, RPL)
  • 从 GDT(或 LDT)中读取对应描述符
  • 验证权限(如 DPL ≥ CPL,RPL ≤ DPL 等)
  • 将描述符内容缓存到段寄存器的隐藏部分

步骤 6:后续内存访问的段检查

在保护模式下,每次内存访问(如 mov eax, [ebx])都隐含使用某个段寄存器(默认 DS,或显式指定如 mov eax, [es:edi])。

CPU 执行时:

  1. 从段寄存器获取缓存的段描述符(基地址、界限、属性)。
  2. 检查偏移是否在段界限内(若超出则触发 #GP 异常)。
  3. 检查访问权限(如代码段不可写,数据段不可执行)。
  4. 若启用分页,则线性地址 = 段基地址 + 偏移,再经分页转换为物理地址。

四、关键机制说明

1. 段选择子(Segment Selector)格式

15 … 3

2

1–0

Index

TI

RPL

  • Index:GDT/LDT 中描述符的索引(乘以 8 得偏移)。
  • TI:0 = GDT,1 = LDT。
  • RPL:请求特权级(0~3),用于权限检查。

2. 描述符缓存(Hidden Register)

为避免每次内存访问都查 GDT,CPU 将描述符内容缓存在段寄存器的“隐藏部分”。只有在加载段寄存器时才访问 GDT。

3. 特权级检查(CPL, DPL, RPL)

  • CPL(Current Privilege Level):当前代码段的 DPL(在 CS 中)。
  • DPL(Descriptor Privilege Level):段描述符中的特权级。
  • RPL(Requested Privilege Level):段选择子中的特权位。

访问规则(以数据段为例):

max(CPL, RPL) ≤ DPL
否则触发 #GP(General Protection Fault)

五、总结:GDT 执行流程图

实模式启动
   ↓
在内存中定义 GDT(含空描述符、代码段、数据段等)
   ↓
使用 LGDT 加载 GDTR(GDT 基址 + 界限)
   ↓
设置 CR0.PE = 1,进入保护模式
   ↓
执行 far jump 到新代码段(刷新 CS)
   ↓
加载 DS/ES/SS 等段寄存器(指向 GDT 中数据段)
   ↓
CPU 使用段描述符进行内存访问控制(基址+界限+权限)
   ↓
正常运行保护模式下的操作系统

六、注意事项

  • 在 64 位长模式(Long Mode)下,段机制被大幅简化:CS/DS/ES/SS 的基地址强制为 0,界限忽略(除 FS/GS 外),GDT 仍需存在(用于定义 FS/GS 基址及 TSS)。
  • GDT 本身必须位于物理内存中,且在保护模式启用后不能随意移动(除非更新 GDTR 并刷新所有段寄存器)。
  • 操作系统通常在内核初始化早期设置 GDT,并可能在后续切换到更复杂的 GDT(如支持多核、TSS 等)。

通过以上过程,GDT 成为 x86 保护模式内存管理和特权控制的基石。

x86保护模式——全局描述符表GDT详解
APlus
10-29 1万+
GDT作用 GDT全称Global Descriptor Table,是x86保护模式下的一个重要数据结构,在保护模式下,GDT在内存中有且只有一个。GDT的数据结构是一个描述符数组,每个描述符8个字节,可以存放在内存当中任意位置: 其中,addr相当于GDT的基地址,GDT的总长度(单位字节)为GDT界限。 在实模式中,CPU通过段地址和段偏移量寻址。其中段地址保存到段寄存器,包含:CS、SS、DS、ES、FS、GS。段偏移量可以保存到IP、BX、SI、DI寄存器。在汇编代码mov ds:[si], a
全局描述符表GDT和局部描述符表LDT
程序人生
09-24 5552
段描述符        IA-32架构的处理器访问内存都是采用“段基址:段内偏移地址”的形式,即使到了保护模式也不例外。其次,实模式脆弱的安全性也是保护模式推出的重要原因。为了内存安全性,必须为内存段添加一些额外的安全属性,如特权级、段界限、段类型等。描述内存段属性的数据结构就叫段描述符。其结构定义如下所示:        一个段描述符是8字节大小,它描述了一个内存段的地址范围和各种属性。...
linux内核之全局描述符表 GDT ,局部描述符表 LDT 及选择子
qq_35985044的博客
06-19 1743
段描述符是用于描述内存地址的结构,其结构如下: 一个段描述符只用来定义(描述)一个内存段。代码段要占用一个段描述符、数据段和栈段等,多个内存段也要各自占用一个段描述符,这些描述符放在哪里呢?答案是放在全局描述符表GDT全局描述符表 GDT 相当于是描述符的数组,数组中的每个元素都是8字节的描述符。可以用选择子中提供的下标在 GDT 中索引描述符。 为什么将该表称为“全局”描述符表?全局...
操作系统:浅析全局描述符表GDT
qq_31262473的博客
02-08 5429
以下内容都是我阅读《从x86实模式到保护模式》一书的总结笔记,大约在11章~13章,主要记录一下有关GDT的内容。
操作系统学习随笔
weixin_44589524的博客
08-24 612
在x86体系结构下,保护模式由Intel引入,后续的64位扩展(x86-64或AMD64)进一步扩展了保护模式的功能,提供了更大的虚拟地址空间和更多的寄存器等优势。总的来说,通过将应用程序和操作系统分开运行在不同的特权级别和虚拟地址空间下,操作系统实现了内存隔离和保护,从而保证了系统的稳定性、安全性和可靠性。在 x86 体系结构中,内存分段允许操作系统和处理器通过段选择子(Segment Selector)来访问不同的内存段,每个内存段可以有不同的属性,例如访问权限、段基址、段大小等。
CPL RPL与DPL 之间的区别和联系
Yannie's Blog
11-26 8913
众所周知,特权级是CPU保护模式的核心,那么CPL,RPL与DPL就可以称得上是特权级的核心了。因为这三个概念之前一直没弄懂,于是今天一狠下心,决定一定要将其弄明白,于是,来记录一下。 (本文的图来自于Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3) 疑问一:RPL是用来限制什么的? 我们先来明确一个检...
GDT,LDT,GDTR,LDTR 详解
kvsp24的博客
08-23 2439
1 基本概念   所谓工作模式,是指CPU的寻址方式、寄存器大小、指令用法和内存布局等。 实模式   段基址:段内偏移地址”产生的逻辑地址就是物理地址,即程序员可见的地址完全是真实的内存地址。 保护模式   在保护模式中,内存的管理模式分为两种——段模式和页模式。其中页模式也是基于段模式的。也就是说,保护模式的内存管理模式事实上是:纯段模式和段页式。进一步说,段模式是必不可少的,而页模式则是可选的——如果使用页模式,则是段页式,否则这是纯段模式。 GDT   全局描述符表GDT(Global
操作系统全局描述符表GDT)的结构及意义‌
09-11 1652
描述符的结构如下:‌  段描述符各位意义‌如下:(1) P: 存在(Present)位。表示该描述符所描述的段是否存在内存中;(2) DPL:表示描述符特权级(Descriptor Privilege level),用于特权检查决定对该段能否访问。(3) S: 说明描述符的类型。存储段描述符S=1,系统段描述符和门描述符S=0。(4) TYPE: 说明存储段描述符所描述的存储段的具体属性。(5) G: 段界限粒度(Granularity)位。G=0 则界限粒度为字节;
Hook全局描述符表 GDT 实现进程隐藏
06-05
### Hook全局描述符表 GDT 实现进程隐藏 #### 前言 随着计算机安全领域的发展,各种技术手段被用来增强系统的安全性或者绕过现有的安全措施。其中一种方法是通过修改全局描述符表(Global Descriptor Table,简称...
理解ProtectedMode下的全局描述符表GDT
"这篇文档详细解释了Intel处理器中的全局描述符表GDT)概念,旨在帮助读者深入理解CPU的工作原理,特别是在保护模式下的内存管理机制。" 在Intel处理器的保护模式下,全局描述符表GDT)扮演着至关重要的角色。...
gdt描述_全局描述符表(GDT)局部描述符表(LDT)
weixin_39717598的博客
12-20 1206
这三个表是在内存中由操作系统或系统程序员所建,并不是固化在哪里,所以从理论上是可以被读写的。这三个表都是描述符表。描述符表是由若干个描述符组成,每个描述符占用8个字节的内存空间,每个描述符表内最多可以有8129个描述符。描述符是描述一个段的大小,地址及各种状态的。一,保护模式存储器管理功能386 CPU共有32位地址线,其物理存储器最大可达232字节,实模式下,远指针由segment:offset...
gdt描述_GDT,LDT,GDTR,LDTR 详解,包你理解透彻 | 技术部落
weixin_33193177的博客
12-29 717
一、引入保护模式下的段寄存器 由 16位的选择器 与 64位的段描述符寄存器 构成段描述符寄存器: 存储段描述符选择器:存储段描述符的索引段寄存器PS:原先实模式下的各个段寄存器作为保护模式下的段选择器,80486中有6个(即CS,SS,DS,ES,FS,GS)80位的段寄存器。由选择器CS对应表示的段仍为代码段,选择器SS对应表示的段仍为堆栈段。二、详解先说明一下概念(1)全局描述符表GDT(G...
Windows保护模式学习笔记(一)—— 段寄存器&GDT
lzyddf的博客
10-16 4812
保护模式学习笔记(一)前言保护模式参考书籍:段寄存器段寄存器的结构段寄存器的读写段寄存器的属性探测Attribute:探测Base:探测Limit:GDT表与LDT表GDT表段描述符段描述符的属性```P位``````G位``````S位``````Type域``````DPL```段描述符与段寄存器结构的对应关系段选择子加载段描述符到段寄存器 前言 海东老师牛逼! 保护模式 X86 CPU的...
手写操作系统 - 6.全局描述符
最新发布
u012133105的博客
12-04 1227
段描述符是位于GDT( Global Descriptor Table, GDT )或LDT( Local Descriptor Table, LDT )中8字节大小的表项,用来描述内存段的属性。全局描述符表存放在内存中,需要用专门的寄存器(GDTRGDT Register)指向它(GDT )后,CPU 才知道它的位置。由于 GDT 的大小是 16 位,每个描述符大小是8字节,故,GDT中最多可容纳的描述符数量是65536/8=8192个,即 GDT 中可容纳 8192 个段或门。
X86保护模式下的内存寻址
senwell的专栏
06-03 1154
段选择器:32位汇编中16位段寄存器(CS、DS、ES、SS、FS、GS)中不再存放段基址,而是段描述符在段描述符表中的索引值,D3-D15位是索引值,D0-D1位是优先级(RPL)用于特权检查,D2位是描述符表引用指示位TI,TI=0指示从全局描述表GDT中读取描述符,TI=1指示从局部描述符中LDT中读取描述符。这些信息总称段选择器(段选择子).段描述符:8个字节64位,每一个段都有一个对应的描述符。根据描述符描述符所描述的对象不同,描述符可分为三类:储存段描述符,系统段描述符,门描述符(控制描述符)
01 - DPL,CPL,RPL的权限检查整理
WriteAnything_的博客
06-11 478
RPL相当于DPL的一个大门,来拦截非法访问,有公式 max(CPL, RPL) <= DPL,我们人为设计了一道大门,当mov ds,ax加载成功了,我们就可以访问零环代码段的数据,但是在这之前必须经过段选择子,如下,有下面四种情况。比如我们要进入零环,此时ds的值要改为零环,有这个汇编代码 "mov ds, ax(零环的段选择子)",此时就要来进行相关权限检查,如果权限检查通过,就加载段描述符表。③ 这种情况是不可能发生的,三环的权限来请求零环的代码,这当然是不可能的。
x86的DPL,RPL,CPL
FirMoonLight的博客
09-30 2479
此时JMP和CALL指令对此的处理是不同的:对于nonconforming code segment,调用CALL指令时,如果CPL >= DPL, 就会发生控制转移;而调用JMP指令时,必须CPL == DPL才会发生控制转移。对于conforming code segment,调用CALL指令和JMP指令时,如果CPL >= DPL就会发生控制转移。
保护模式下的CPL,RPL,DPL与特权级检查(二)
cser的博客
04-22 2887
X86汇编语言:从事模式到保护模式读书笔记 ----------特权级保护 PS:此文并没有多长,只不过末尾附上了完整源代码占了90%的篇幅 保护模式下的RPL(一) 1》只在第一次引用一个段的时候进行特权级检查 (你能进入就说明你用有访问权限,此后无需再检查) 2》不允许直接从特权级高的代码段转移到特权级 的代码段 (特权级比你
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lcreek

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值