彻底搞懂CPU的特权等级

最新推荐文章于 2025-03-04 08:30:00 发布
最新推荐文章于 2025-03-04 08:30:00 发布
阅读量1.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 针对后端开发量身打造的linux服务器运维实战 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yonggeit/article/details/131972077
本文详细介绍了x86处理器中的4个特权级别,重点讲解了CPL(当前特权级)、DPL(描述符特权级)和RPL(请求者特权级)的概念,并通过实例解析了代码段、数据段和栈段的特权级检查规则,帮助读者理解操作系统如何保护系统资源的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

x86 处理器中,提供了4个特权级别:0,1,2,3。数字越小,特权级别越高!

图片

一般来说,操作系统是的重要性、可靠性是最高的,需要运行在 0 特权级;

应用程序工作在最上层,来源广泛、可靠性最低,工作在 3 特权级别。

中间的1 和 2 两个特权级别,一般很少使用。

理论上来讲,可以把那些可靠性介于操作系统和应用程序之间的程序安排在这两个特权级上。

在处理器中,有3个相关的术语与特权级密切相关:

  1. CPL: Current Privilege Level 当前特权级;
  2. DPL: Descriptor Privilege Level 描述符特权级;
  3. RPL: Requestor Privilege Level 请求特权级;

理解了这3个特权级的保护规则,就理解了操作系统保护系统的终极密码!

CPL:当前特权级

当前特权级,是指当前正在执行的代码的特权级别,它由当前正在执行的代码段寄存器cs中的bit[1 ~ 0]来决定:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
2017书单
科技D人生
01-09 2690
1、 《重构》 2、 《代码整洁之道》 3、 《Java并发编程的艺术》 4、 《高性能Linux服务器构建实践及性能调优与集群应用》 5、 《Java多线程编程核心技术》 6、 《SOA与Rest》--用Rest构建企业级SOA解决方案 7、 《Spring实践》 8、 《Docker技术入门与实践》 9、 《CentOS Linux系统运维》 10、《科技之巅》 11、《硅
通向架构师的道路(第三天)之apache性能调优
热门推荐
打造全国最全的AI Agent开发知识领域的博客
07-01 7万+
一、总结前一天的学习在前两天的学习中我们知道、了解并掌握了Web Server结合App Server实现单向Https的这样的一个架构。这个架构是一个非常基础的J2ee工程上线布署时的一种架构。在前两天的教程中,还讲述了Http服务器、App Server的最基本安全配置(包括单向https的实现), 它只是避免了用户可以通过浏览器侵入我们的Web访问器或者能够通过Web浏览器来查询我们的Web
IA-32保护模式下的内存寻址方式(一):分段
Apollon_krj的博客
03-10 3849
1、简介: 在基于Intel 80x86微处理器的平台上,内存寻址是内存管理最重要的一部分内容。而关于内存地址在实际的软件及硬件实现上,也出现了不同的表示方式:逻辑地址(logical address)、线性地址/虚拟地址(linear address/virtual address)以及物理地址(physical address)。其中: ①逻辑地址为“16位段地址:偏移地址”的表示方...
CPU特权级别
m0_59012978的博客
06-07 1368
Intel CPU拥有四个特权级别,由r0到r3,由寄存器中的两个隐藏位(bit)指定:00为r0,01为r1,10为r2,11为r3。 权限大小:r0>r1>r2>r3,每种特权级别所能执行的CPU指令都不同,r0能执行所有指令,其它三个能执行的指令依次递减。 Windows使用r0作为内核态特权级别,使用r3作为用户态特权级别,其它CPU和系统具体情况不了解,应该大同小异。 系统CPU时间 运行内核代码所消耗掉的CPU时间,或者说在内核...
彻底搞懂CPU特权
katerdaisy的博客
03-05 1528
每个计算机资源例如本文阐述的内存段(数据段,代码段,栈段)和核心存储结构(门描述符)都被操作系统打上了特权级标签,我们称这些内存资源的特权级为DPL,在文章里内存段特权级我们叫做段特权级(DPL_SEG),门描述符的特权级我们叫做门特权级(DPL_DOOR),通常我们访问内存段或者门描述符时,CPU特权级(CPL)必须高于或者等于内存特权级DPL(DPL_SEG和DPL_DOOR),从数值的角度看CPL
CPU 特权
anjiao_1989的专栏
09-06 1119
段描述符:长度为8个字节的内存区域,指针列表保存于 GDT 或 LDT 中 段选择子:长度为2表字节的段寄存器值,保存于CS 或 DS 等寄存器中,用于先中 GDT 或 LDT 中的段描述符 DPL:保存于段描述符中的两位数,描述操作段数据需要的权限 CPL:保存于当前 CS 寄存器中的值,描述 CPU 当前的特权级 RPL:段描述符的下标值,当段描述符载入 CS 时,与 CPL 比较决定...
初步探索CPU特权级别
qls315的博客
06-10 835
本文是在linux系统编程中所沉淀。主要从代码层面出发,直觉感受CPU特权级别的作用,然后初步讲解CPU特权级别的概念。本部分从两个代码示例出发。反汇编代码访问RAX寄存器的内容,其代码示例如下 上述输出结果为反汇编访问CR0控制寄存器,其代码如下 其输出结果如下那么,为什么应用程序访问cr0控制寄存器会coredump呢?出于操作系统及其控制的硬件资源的安全性、稳健性和正确性等原因,所有现代 CPU 都包含特权级别的概念。现代 CPU 将支持至少两个特权级别或模式,通常由如下两部分构成:代码(即机
CPU Ring Privilege
hengshan的专栏
08-24 3037
CPU Ring Privilege     现代操作系统,比如Windows UNIX家族,都支持多任务(多进程)。每个任务都拥有相同的地址空间,比如在32位系统上,都具有4G的地址空间。并且任务之间彼此互不干涉,彼此可以安全的执行。这些都与CPU所支持的虚拟内存机制是密不可分的。现代CPU都提供了。     CPU Ring     CPU为内存管理指令,外设管理指令,虚拟划管理
揭秘SDH帧结构:10分钟速成课,让你彻底了解它的强大功能!
[揭秘SDH帧结构:10分钟速成课,让你彻底了解它的强大功能!](https://www.alloll.com/uploads/allimg/200604/1-200604091415645.jpg) # 摘要 同步数字体系(SDH)技术作为一种广泛应用于电信网络的传输技术,拥有...
网络编程进阶学习笔记--高并发IO的底层原理
pjh88的博客
09-29 457
前言 本笔记是我对尼恩高并发三部曲的学习笔记,定位为网络编程的进阶学习笔记,看这个笔记的人应当对netty有过基础的学习,没有任何网络里编程经验的同学建议看看我的nety基础系列的文章,在看本系列的文章学习起来可能回更加高效,链接奉上。本系列预计用两个月完成更新。 链接:https://www.yuque.com/u2196512/mgr9wm 高并发IO的底层原理 操作系统中的基础知识 用户态与内核态 系统调用将Linux整个体系分为用户态和内核态 ​ ​ ​ 为什么需要划分内核态于用户态 为了安全。
CPU特权级(CPL)
蟹蟹泥的博客
08-22 1325
如果应用程序请求其它特权级下的计算资源,势必会调用其它特权级下的代码段、数据段、栈,将其它特权级下的代码段、数据段、栈段链接进来。例如,CPU如果跑的是应用程序的代码,就会限制访问一些资源,如果CPU跑的是操作系统内核的代码,就不会有限制。内核代码段、数据段、栈段在计算机启动的时候,由内核自己设置为特权级0,其它特权级下计算机资源加载到内存,由操作系统决定它们的特权级。每个计算机资源都被贴上了标签,即计算机资源特权级,只有CPU特权级比这个计算资源特权级高或同等的时候,才能访问这个计算机资源。
CPU 环, 优先级和保护 CPU Rings, Privilege, and Protection
为了工作而工作是悲哀的!工作是实现自我价值的地方!
09-13 2515
CPU Rings, Privilege, and Protection CPU环, 特权级和保护机制 You probably know intuitively that applications have limited powers in Intel x86 c
CPU Rings、Privilege(特权)和Protection(保护)
tombaby_come的博客
05-20 1276
在Intel x86计算机中,应用程序的能力是有限的,只有操作系统代码才能执行某些任务,那它们是如何实现和工作的呢?本文将从操作系统和CPU一起合作来限制用户模式下的程序所能做的事情进行分析和介绍,即CPU Rings、Privilege(特权)和Protection(保护)的介绍。
CPU的两种工作状态——系统态和用户态
weixin_43557723的博客
01-19 2万+
谈到CPU的这两个工作状态,也就是处理器的这两个工作状态,那我们有必要说一下为什么搞出这两个鬼玩意出来。 用过电脑的娃娃们肯定知道在一个系统中既有操作系统的程序,也由普通用户的程序。但那么多指令,可不是随便乱用的,有些指令只能由系统来使用,禁止用户程序去直接访问。为了保证操作系统和各个应用程序能够顺利运行,就必须对他们进行限制,否则的话就根本没有办法保证系统的安全性和稳定。 所以呢,根据运行程序对资源和机器指令的使用权限,把处理器设置为不同的状态。多数系统把处理器的工作状态分为管态和目态两种。也就是我们今天
处理器的特权
ppdoge的博客
06-28 718
处理器的特权CPU TSS硬件实现CPL&DPL&RPL谁为代码段寄存器CS赋值? CPU TSS硬件实现 CPU一共分为0,1,2,3四个特权级,操作系统内核为最高特权级0级,用户级别为最低3级 由硬件结构TSS来实现,TSS包括不同特权级的栈指针 特权转移只能由低特权级向高特权级转移,因此3级TSS有三个栈指针,0级有零个 TSS结构是需要软件填写内容,指针存储在TR寄存器;切换不同的任务(进程)时会将TR寄存器切换为对应的TSS指针 CPL&DPL&RPL
CPU卡】访问权限
m0_37834827的博客
03-21 1090
CPU卡文件系统里面的某个文件进行操作时,必须核对安全状态寄存器的值是否符合,才能进行读写。安全状态寄存器:1个字节,可以表示16种不同的安全状态*CPU卡的MF目录与当前目录各有16种不同的安全状态 当安全状态寄存器的值(即访问权限)为05时,表示在读或写之前必须使MF的安全状态寄存器的值大于等于5 当安全状态寄存器的值(即访问权限)为75时,表示在读或写之前必须使当前文件的安全状态寄
内核编程二:CPU特权级别
最新发布
zyqash的博客
03-04 1358
CPU 运行级别通常指的是,用于控制操作系统和应用程序的权限,以确保系统的安全性和稳定性。x86 处理器(如 Intel 和 AMD)的保护模式定义了,在大多数现代操作系统(如 Linux、Windows)中,只使用。ARM 处理器的运行级别称为在实际应用中,普通程序通常运行在,而操作系统内核和驱动运行在。
一步步编写操作系统 52 深入浅出cpu特权
sinolover的专栏
07-04 363
所谓保护模式下的“保护”,主要体现在特权级上,以后随着后面工作的展开,会越来越多的和它们打交道,现在是时候说道说道了。 在人类社会中出现恶势力时,人们总是希望出现一位具有神力的英雄来拯救世人、主持公道。阶级是骨子里的东西,它一直存在,然而阶级和平等并不矛盾,阶级是为了平等而生,这是自然界为维护秩序自然产生的事物,如果打破了这个平衡,平等也将不复存在。正因为阶级和平等之间的相互制约,才有了今天的民...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

少林码僧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值