CPL和权限

理解Linux内核中的CPL与权限管理
最新推荐文章于 2024-08-22 16:18:14 发布
转载 最新推荐文章于 2024-08-22 16:18:14 发布 · 2.1k 阅读 · 1

本文深入解析Linux内核中的当前特权级(CPL)概念,阐述其如何与段寄存器(CS、SS)交互,以及如何在用户态与内核态之间切换时自动调整权限。主要内容包括CPL的定义、与段寄存器的关系、切换状态时的权限调整策略,以及Linux内核如何确保不同特权级别的进程正确访问资源。

将当前特权级CPL(存放在cs寄存器的低两位)

 

CS里是放的选择子,每个选择子的01位就是RPL。选择子放入到CS后,01位就是RPL,也即是当前进程的CPL

 

 

如前所述,CPU的当前特权级(CPL)反映了进程是在用户态还是内核态,并由存放在cs寄存器中的段选择符的RPL字段指定。只要当前特权级被改变,一些段寄存器必须相应地更新(dsss寄存器)。例如,当CPL=3时(用户态),ds寄存器必须含有用户数据段的段选择符,而当CPL=0时,ds寄存器必须含有内核数据段的段选择符。ss寄存器也一样,当CPL为3时,它必须指向一个用户数据段中的用户栈,而当CPL为0时,它必须指向内核数据段中的一个内核栈。当从用户态切换到内核态时,Linux总是确保ss寄存器装有内核数据段的段选择符。

 

总结下,CPL就是跟代码段绑定的,从一个代码段jmp到另外一个代码段时,CPL如果发生变化,则dsss等其它权限相关的部分的权限必须相应地跟着变化。


《深入理解Linux内核(第三版)》§2.3 Linux中的分段

 


x86 - 特权级别 CPL / RPL / DPL / IOPL
Gyc8787的博客
12-11 5979
本文内容:特权级别,Privilege Level 基本概念 描述符特权级(DPL,Descriptor Privilege Level) 当前特权级(CPL,Current Privilege Level) 请求特权级(RPL,Request Privilege Level) 特权指令(Privileged Instructions) 输出特权级(I/O Privilege Level) 存储位置DPLRPLCPLIOPL 控制转移的方法方法一、依从代码段方法二、调用门(Call Gate) 基本的特权级
CPL RPL DPL的个人总结
jifeidanda123的博客
03-03 1310
CPL、RPLDPL 一、 Current Privilege Level 1.物理位置 CS寄存器低二位,实际为CS寄存器的RPL字段。 2.作用 表明当前所处的特权等级,一般情况下与DPL相等,不如说CPL实际的来源就是DPL,除向一致性段的跳转以外。 二、 Request Privilege Level 1.物理位置 段选择子寄存器低二位。 2.作用 作为请求跨段跳转的请求特权级,一般情况下与CPL相等,RPL是由用户提供的段选择子寄存器指定,所以用户能够定义不符合规定的RPL,不相等只存在与以下两
CPU的特权级(CPL
蟹蟹泥的博客
08-22 1573
如果应用程序请求其它特权级下的计算资源,势必会调用其它特权级下的代码段、数据段、栈,将其它特权级下的代码段、数据段、栈段链接进来。例如,CPU如果跑的是应用程序的代码,就会限制访问一些资源,如果CPU跑的是操作系统内核的代码,就不会有限制。内核代码段、数据段、栈段在计算机启动的时候,由内核自己设置为特权级0,其它特权级下计算机资源加载到内存,由操作系统决定它们的特权级。每个计算机资源都被贴上了标签,即计算机资源特权级,只有CPU特权级比这个计算资源特权级高或同等的时候,才能访问这个计算机资源。
操作系统的特权级(1)----CPL、DPLRPL
金俊小筑
11-13 1966
<br /> <br />IA32的分段机制中,特权级总共有4个特权级别,分别是0,1,2,3。数字越小表示特权级越大。DPLRPL都是用来表示特权级别的。<br /> <br /> <br /><br /> <br />见上图 ,较为核心的代码数据,被放在特权级较高的层级中。处理器将这样的机制来避免低特权级的任务在不被允许的情况下访问位于高特权级的段。如果处理器检测到一个访问请求不是合法的,将会产生常规保护错误(#GP)<br /> <br />处理器通过识别CPL、DPL、RPL这3中特权级别进行特
x86权限比较规则(CPL/DPL/RPL)
一点点
09-12 2240
1、定义 x86架构下定义了4个特权级,分别是0~3。其中,0特权级最高,3特权级最低。 CPL:Current Privilege Level,当前特权级,由当前运行代码段段选择子CS.RPL位域决定; DPL:Descriptor Privilege Level,描述符特权级,由待访问的数据段或代码段描述符的DPL位域决定; RPL:Request Privilege Level,请求特权级,...
C++核心准则​CPL.2:如果你必须使用C,使用CC++的共同子集,并且使用C++编译器编译C代码
面向对象思考
12-09 772
CPL.2: If you must use C, use the common subset of C and C++, and compile the C code as C++ CPL.2:如果你必须使用C,使用CC++的共同子集,并且使用C++编译器编译C代码 Reason(原因) That subset can be compiled with both C and C++ compilers, and when compiled as C++ is better type chec.
cs寄存器 x86 特权模式,当CS寄存器CPL值等于0时,x86 CPU是否处于内核模式?
weixin_39955953的博客
12-24 134
The last two bits of the CS register contain the Current Privilege Level (CPL), which can contain either the value 0 or 1 or 2 or 3.If the value of CPL is 0, does that mean the CPU is in kernel mode (...
android通过oma获取ESE的CPLC
12-27
CPLC(Card Personalization Lifetime Counter)是ESE中的一个重要组成部分,它记录了ESE卡片个性化过程中的次数,对于监控管理ESE的安全状态至关重要。 本项目提供的"android通过oma获取ESE的CPLC"小程序,是...
操作系统篇-调用门与特权级(CPL、DPLRPL).docx
07-31
### 操作系统篇-调用门与特权级(CPL、DPLRPL) #### 一、前言 在深入探讨操作系统的核心机制时,理解保护模式下的调用门与特权级至关重要。特权级调用门是保护模式下确保系统稳定性安全性的关键组成部分。...
理解Intel处理器的DPL, RPLCPL
"本文介绍了Intel X86...通过理解DPL、RPLCPL的工作原理,开发者可以更好地设计调试多级权限系统,确保系统的稳定性安全性。在实际编程中,尤其是涉及操作系统内核开发系统调用时,对这些概念的理解至关重要。
VC++可用CPL的数学库
10-23
VC++可用的数学库,转自CPL库,可在VC++环境中使用,数学库相当丰富。此来自某高校FTP,各位若知道更好的数学库可以告知。
cpl rpl dpl
最新发布
12-04
以下是一个简单的伪代码示例,用于说明CPL、RPLDPL之间的权限检查逻辑: ```python def can_access_segment(cpl, rpl, dpl): # 检查CPLRPL是否满足DPL的要求 if cpl return True return False # 示例数据 ...
CPL文件(转)
小兵的专栏
05-16 5989
控制面板,你了解多少。当你安装了一些应用程序后,是否感觉到你的控制面板增加了一些组件,如安装了Borland C++ Builder后,“BDE Administrator”就会进入你的控制面板,安装了QuickTime还会增加“QuickTime”组件,这些现象说明了什么,我想它只是说明了一个事实:“控制面板”是可以操纵的,你也可以控制你的控制面板,它并无什么神秘可言,哪到底如何操纵呢,这正是我
DIY操作系统(6):特权级CPL、DPL与RPL
无名J0kзr的博客
11-27 1843
OS
cs寄存器 x86 特权模式_当CS寄存器CPL值等于0时,x86 CPU是否处于内核模式?
weixin_42484898的博客
12-24 330
The last two bits of the CS register contain the Current Privilege Level (CPL), which can contain either the value 0 or 1 or 2 or 3.If the value of CPL is 0, does that mean the CPU is in kernel mode (...
保护模式 对CPL,RPL,DPL 的总结
strategycn的专栏
02-19 4256
先说下特权级的概念,在保护模式下,系统依靠特权级来实施代码数据的保护,相当于权限 啦。特权级共有4 个级别,0,1,2,3,数字越小表示权限越高。如图: 较为核心的代码数据放在较高(靠内)的层级中,处理器用此来防止较低特权的任务在不被 允许的情况下访问处于高特权级的段。为了防止概念混淆,我们不用特权级大小来说明,改 为内层(高),外层(低)来讲。 特权级有3 种:CPL,DPL
特权级之间的转换
jadeshu的博客
09-08 1387
一、特权级 在IA32的分段机制下,特权级总共有4个特权级别,从高到低分别是0、1、2、3。数字越小表示的特权级越大。特权级如下图所示: 较为核心的代码数据,将被存放在特权级较高的层级中。处理器将用这样的机制来避免低特权级的任务在不被允许的情况下访问位于高特权级的段。 二、一致代码段 非一致代码段 系统要安全,必须保证内核与用户程序分离开,内核要安全,必须不能被用户来打扰。但是有的时候,用户程序也是需要访问内核中的部分数据,那怎么办? 于是操作系统就将内核中的段分...
x86的DPL,RPL,CPL
FirMoonLight的博客
09-30 2479
此时JMPCALL指令对此的处理是不同的:对于nonconforming code segment,调用CALL指令时,如果CPL >= DPL, 就会发生控制转移;而调用JMP指令时,必须CPL == DPL才会发生控制转移。对于conforming code segment,调用CALL指令JMP指令时,如果CPL >= DPL就会发生控制转移。
x86 几个特权级别(CPL,RPL,DPL)
少帅的天空
08-04 4208
<br />在阅读linux内核的时候,在linux内核的权限保护机制部分,经常会讨论几个特权级别:CPL,RPL,DPL。下面简单讲一下我自己的理解。 背景知识:<br />1 x86体系结构的几个段寄存器cs,ds,es,ss.fs.gs它们无论在实模式下还是保护模式下,都是16位的寄存器,只是功能不而已。实模式下: 用做段寄存器,用来将逻辑地址转换到线性地址保护模式下:段选择子,用来作为索引在GDT表或LDT表等中选择段描述符。主要内容:1 段选择子基本结构:   index    TI    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值