保护模式下的特权级转换总结

最新推荐文章于 2022-03-26 19:31:06 发布
最新推荐文章于 2022-03-26 19:31:06 发布
阅读量203 收藏
点赞数

1 首先要说明的是 “一致代码段和非一致代码段” 的概念。

“一致”的意思是这样的:

  • 当转移的目标是一个特权级更高的一致代码段(CPL<=DPL,RPL<=DPL(级别的高低,不是数字的大小)),当前的特权级会被延续下去,CPL不变。
  • 而向特权级更高的非一致代码段的转移会引起常规保护错误。

说明:

  • 代码段是否为一致代码段的属性是在规定GDT表的Descriptor的属性选项规定的。
  • 数据段都是非一致的。

利用call和jmp总结:

  • 向非一致代码段访问,只能访问同一特权级别的,要真想访问其他级别的,使用调用门和retd。
  • 向一致代码段访问,只能Low->High  or Same Privilege,High->Low是引起常规保护错误的。
  • 向数据段访问,High->Low or Same Privilege,Low->High是引起常规保护错误。

 

2 DPL表示或者门的特权级,被存储在段描述符或者门描述符的DPL字段中。

数据段、调用门、TSS
  DPL规定了可以访问此段的最低特权级。即特权级>=DPL才能访问成功。

通过调用门访问的非一致代码段
  DPL规定了可以访问此段的最高特权级。即特权级<=DPL才能访问成功。

  • 解释:比如想通过调用门从低级别向高级别访问,不妨设低级别为代码A,高级别为代码B,调用门G。会有2次特权级的判定,先是特权级>=DPL_G.然后如果第一条成立,说明刚刚能接触调用门,至于调转成功否还未知。还要DPL_B>=特权级,才能够实现跳转的成功。

 

3 CPL(Current Privilege Level)是当前执行的程序或任务的特权级。它被存储在cs和ss的第0位和第1位上。个人认为可以看成是段描述符未加载入CS前,该段的DPL,加载入CS后就存入CS的低两位,所以叫做CPL,其值就等于原段DPL的值。特例一致代码段访问除外

4 RPL(Requested Privilege Level)是存储在段选择子的第0位和第1位中的。

段2中红字标出的特权级意思是:min(CPL, RPL).

 

 

 

 



特权转移总结
诗剑书生的专栏
12-09 4150
特权转移比较复杂,但可以归纳为两大类.1.对于代码段,只能从低到高访问.2.对于数据段,只能从高到低访问.然后再分解:代码段从低向高(一致,目标特权转换为访问者特权)或相同(非一致).数据段总是非一致.描述符本身是数据段.比如调用门,TTS本身都是数据段,所以必须从高特权向低特权访问,即访问者特权而通过门来访问代码段,无论是一致还是非一致代码段,原则上是
再次理解保护模式特权——CPL、DPL、RPL、数据段、堆栈段、一致代码段、非一致代码段
t9010的专栏
08-05 1033
80386搞的这个保护模式,最大的特点就是加入了安全检查,不再像实模式下那样,程序代码可以随意jmp,随意call了,受到了特权的约束,关于特权的概念我看无数的资料,各种大牛的解释,反复理解了好多次,这回我要再次整理一下。 CPL:当前CPU正在处理的代码段的特权,存
《Orange’s 一个操作系统的实现》3.保护模式5----特权概述(转)
weixin_30475039的博客
01-13 188
学习过程中遇到一个对保护模式总结很好的Blog,转来分享一下。 先说下特权的概念,在保护模式下,系统依靠特权来实施代码和数据的保护,相当于权限啦。特权共有4个别,0,1,2,3,数字越小表示权限越高。如图: 较为核心的代码和数据放在较高(靠内)的层中,处理器用此来防止较低特权的任务在不被允许的情况下访问处于高特权的段。为了防止概念混淆,我们不用特权...
保护模式特权变换总结
tasty
09-02 811
特权的东西很乱,我决定今天花一点时间好好的整理一下,我一步一步慢慢开始,比较郁闷的是还不知道理解得正确不正确,先写着吧: 首先,特权别一共有四个特权别(0-3),然后呢,数字越小,别越高。 其次,处理器通过CPL,DPL,RPL来进行特权管理。 接下来,我想分为2种模块来总结,之前,我一直没把特权访问和特权转移分开理解,这里我想分成2块来总结。     第一种:访问。
《Orange's 一个操作系统的实现》学习笔记--特权代码段之间的转移(二)
小张的专栏
04-01 1585
一>门描述符
[自制操作系统] 第10回 认识保护模式之深入浅出特权.doc
07-11
本篇主要介绍了保护模式中的特权概念及其检查机制,以及门结构在特权转换中的作用。 特权检查的核心在于限制不同权限别的代码对资源的访问。CPU提供了四个特权别,0最高,3最低,其中0通常代表操作...
用户态应用:中断门下的特权转换实操与软件钩子设计
本文主要探讨了在虚拟内存保护模式下用户态应用程序如何进行特权转换的问题。虚拟内存保护模式是一种操作系统安全策略,它通过权限划分,确保不同别的代码和数据受到适当的保护。在这个背景下,作者研究了一种...
"计算机保护模式详解:基础、内存管理、任务、特权
保护模式下,处理器提供了4个特权(0~3),分别对应于内核、系统、用户和错误。不同特权的指令和资源拥有不同的访问权限,内核拥有最高的特权和访问权限,而用户只能访问内核允许的资源。通过...
特权管理的全貌:保护模式下Ring 0至Ring 3的权限划分
[特权管理的全貌:保护模式下Ring 0至Ring 3的权限划分](https://img-blog.csdnimg.cn/direct/8329d1aada0a481f84754185200c81f8.png) # 摘要 本文系统地探讨了特权管理在现代计算机系统中的角色和实施机制。...
保护模式下的特权检查
zhd19910223的专栏
12-21 672
CPU通过GDT保护了内存区域。通过GDT,不同的内存区域被规定了大小,赋予了访问权限,比如是否可写,是否可运行。但是对于支撑多任务来说,这还远远不够。譬如我们无法做到让某个数据段尽可被操作系统访问,不可被其它应用程序访问。特权引入了更强力的任务保护。     特权的想法是将不同的特权给予不同的任务。所谓特权,指访问资源的能力。比如操作系统需要访问所有可以访问的资源,而某个应用程序只需要有权
特权保护模式下的应用
tasty
09-02 753
保护模式下提供4特权PL(Privilege Level),呈现环形保护(ring-protection)结构。最内的环具有PL=0的最高特权,依内向外逐层PL值增加,特权降低。最外的环PL=3,特权最低。 特权有以下几种形式表述:DPL(Descriptor Privilege Level):描述符的特权,CPL(Current Privilege Level):当前任务的特权
保护模式中的特权简述
奶牛养殖场小马
10-31 277
可写属性 : 栈段的标志 可读属性:数据段的标志 问题:保护模式处理利用段界限对内存访问进行保护之外,是否还提供其他的保护机制? 现实产品中特权的分配更加简单,如 Linux和Windows ,特权只有两种,0 和 3,要么是内核,要么是应用程序,也就是我们常听到的 内核态和用户态。应用程序运行在用户态,特权为3,内核程序运行在内核态 特权为0 X86处理器这样设计的原因是为了安全 ,如果一个应用程序想做破坏,他可以破坏系统,直接将操作系统内核的相关段全
保护模式特权概述
weixin_30670151的博客
08-10 233
在IA32的操作系统中,段被分为了4个特权,分别为0-3,有时候我们也叫做ring0-ring3,其中,数值越小特权越高。如下图所示: 图中,核心代码和数据所在的段的特权都比较高,一般在ring0,而用户程序所在的段的特权较低,一般在ring3。当低特权的任务试图在未被允许的情况下访问高特权的段时,将会产生常规保护错误。 而处理器是如何区分所在段的特权,进而对其进行保护...
特权保护和任务切换
肖恩123的博客
03-26 866
在简单的内核与程序加载部分,不管是内核还是用户程序,是把所有的的段描述符都放在GDT中,为了有效地在任务之间进行隔离,处理器建议每个任务都有自己的描述符表,称为局部描述符表(LDT),并把那些专属自己的段放在LDT中。为了访问这些LDT,处理器使用了局部描述符表寄存器(LDTR)。 在一个多任务系统中,LDTR只指向当前任务的LDT,LDTR也包含了32位线性基地址和16位界限。在任务切换过程中,为了保存任务的状态,并在下次重新执行是恢复他们,每个任务都应当用一个额外的内存区域保存相关信息,叫做任务状态段(
【orange】特权变换总结
zxx的专栏
03-03 893
特权的东西很乱,我决定今天花一点时间好好的整理一下,我一步一步慢慢开始,比较郁闷的是还不知道理解得正确不正确,先写着吧: 首先,特权别一共有四个特权别(0-3),然后呢,数字越小,别越高。 其次,处理器通过CPL,DPL,RPL来进行特权管理。 接下来,我想分为2种模块来总结,之前,我一直没把特权访问和特权转移分开理解,这里我想分成2块来总结。     第一种:访问。
保护模式下的任务和特权保护
weixin_43973070的博客
12-05 448
任务和特权保护 此部分我为自己提了4个问题 1、任务的组成部分?↓ 2、为什么、如何跨特权访问?↓ 3、任务如何切换↓ 4、如何加载用户程序↓ ☞概念引入 1、多任务系统 32位处理器是为多任务系统而设计的。多任务系统是指能够同时执行两个以上的程序的系统,即使前一个任务没有执行完,后面的程序也可以执行。 所以对任务之间的隔离和保护,以及任务和操作系统之间的隔离和保护都提出了要求,需要对段保护机...
特权转移 之 保护模式下代码段(一致性代码段 非一致性代码段)特权保护依据
奶牛养殖场小马
12-25 604
提炼: 可以 不使用 调用门(低特权跳转到高特权) 和 TSS任务状态段(高特权跳转到低特权) 的情况下 做代码段之间的跳转(特权切换),所使用的就是保护模式下对于代码段特权保护的依据,即 一致性代码段 与 非一致性代码段的规则。 1 对于非一致性代码段,只能同转移 其他同特权代码段(不限一致或非一致) -----跳转到—> 当前非一致性代码段 2 对于一致性代码段,支持低特权到高特权一致性代码段的转移,但是!!! 但是转移之后 CPL不变!!! 正常通过调用门跳
保护模式总结(二)——任务和特权
文行知的专栏
04-16 1701
32位保护模式相对实模式来说,除了内存保护,还多了一大功能,那就是多任务。今天总结的内容就从多任务入手。        程序本质上是指令和数据,任务是程序为了完成某个特定的工作而执行的一个副本。        这是抽象的描述,任务在计算机中具体是由什么描述的呢?下面引入LDT和TSS的概念。        LDT:局部描述符表Local Descriptor Table。      
80386保护模式与内存地址转换
保护模式的关键在于其能够实现不同特权别的进程隔离,防止非法或未授权的内存访问,以及执行特权指令。 在保护模式下,PE位(保护允许位)被设置为1,这使得系统可以利用段式和可能的页式存储器管理。如果PG位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值