Protection 3 ---- Type Checking

最新推荐文章于 2020-12-15 21:53:55 发布
最新推荐文章于 2020-12-15 21:53:55 发布
阅读量753 收藏
点赞数
分类专栏: learning cpu 文章标签: type checking protected-mode exception kernel gas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/activesys/article/details/10105187
版权

CPU的保护机制不仅仅表现在对于表限和段限的检查,还要进行各种各样的Type Cheking。类型检查的种类繁多,检查的时机以及涉及到的结构和寄存器也很多,这篇文章中仅仅介绍以前学习过的结构和寄存器的检查,像LDT,TSS这样的结构和寄存器的检查会在后面继续学习。

CPU在不同的时机进行类型检查,这些时机主要有:

  • 将段选择子加载到段寄存器中
  • 指令通过段寄存器访问段
  • 运行一个带有段选择子的操作数的指令
  • 在某些内部操作的时候
这些检查主要针对两个区域:
  • S(descriptor type) flag
  • Type field
S flag表示段是系统段还是代码/数据段,Type根据S的不同有不同的含义。


加载段

当将一个段选择子加载到段寄存器的时候,CPU只允许某种类型的段寄存器包含特定类型段描述符类型,Intel官方文档中给出了几种情况,我们按照Intel给出的情况写出了一些例子代码:

  • %cs寄存器仅能够加载代码段的选择子
这个例子很好构造,只要给%cs加载其他段的选择子就会产生#GP: 
    # load data segment selector into code segment register.
    # trigger #GP exception
    movw $data_selector, %ax
    movw %ax, %cs
  • 只读的代码段和系统段不能够加载到数据段寄存器(%ds, %es, %fs和%gs)
为了构造这个例子,我们需要在GDT中添加一个系统段描述符: 
system_descriptor:
    .quad 0x00cf82000000ffff
系统段描述符的S==0,在保护模式代码中将系统段选择子加载到%ds,就会产生#GP: 
    # load system segment selector into data segment register.
    # trigger #GP exception
    movw $system_selector, %ax
    movw %ax, %ds
  • 只有可写数据段才能加载到堆栈段寄存器
我们把原来的数据段编程只读的: 
data_descriptor:
    .quad 0x00cf90000000ffff
然后在保护模式代码中将它加载给%ss,这样就会产生#GP: 
    # load read-only data segment selector into stack segment register.
    # trigger #GP exception
    movw $data_selector, %ax
    movw %ax, %ss
上述三个例子运行结果是相同的:


访问段

当指令通过段寄存器访问段的时候,CPU规定指令只可以使用预定义的方式访问某些段,Intel官方文档中也给出了一些例子:

  • 不可以向可执行段中写数据

这个例子很好构造,代码段是可执行段,我们只要向代码段中写数据就可以触发#GP异常:

    # write into executable segment.
    # trigger #GP exception
    xorl %eax, %eax
    movl %ebx, %cs:(%eax)

  • 不可以向只读数据段中写数据
首先将数据段改成只读的: 

data_descriptor:
    .quad 0x00cf90000000ffff
然后再向数据段中写入数据就可以触发#GP异常: 
    # write into read-only data segment.
    # trigger #GP exception
    xorl %eax, %eax
    movl %ebx, %ds:(%eax)

  • 当可读标志没有设置的时候不可以读取可执行段
先把代码段设置成只可运行的: 

code_descriptor:
    .quad 0x00cf98000000ffff
然后从代码段中读取数据就会触发#GP异常: 
    # read into executable-only segment.
    # trigger #GP exception
    xorl %eax, %eax
    movl %cs:(%eax), %ebx
这三个例子的运行结果也是一样的:


运行带有段选择子的指令

  • lcall或者ljmp指令只能够访问代码段,调用门,任务门或者TSS
这个#GP很好触发,我们可以让ljmp跳转到数据段: 
    # a far jmp instruction access data segment.
    # trigger #GP exception
    ljmp $data_selector, $0x00
这个例子的运行结果:


其他

Intel文档中给出了很多检查类型的时机以及例子,不过很多都涉及到了我们没有学习到的数据结构和寄存器,这里就不再举例了。


参考

《Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3 (3A, 3B & 3C): System Programming Guide》
《自己动手写操作系统》
《x86/x64体系探索与编程》

activesys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
type3安装教程
03-18
type3安装教程
8-07-14_MegaCLI for linux_windows
03-15
LSIP200232870 (DFCT) Add a Gen2 to Gen3 toggle function and a check for the PCI speed to MegaSCU/CLI [ PR : LSIP200231423 ] LSIP200232927 (DFCT) Port PR 198414 to MR5.4 (Headless Boot) ...
常见的异常处理
weixin_30613727的博客
05-08 96
异常是一个问题的程序的执行期间产生了。异常可能会发生许多不同的原因,包括以下内容: 用户输入无效数据。 需要打开的文件不存在。 网络连接已丢失通信的中间或JVM已经耗尽内存。 有些例外的是由用户错误,其他人造成的程序员的错误,和其他人的失败以某种方式物理资源。 要了解在Java中如何异常处理工作,需要了解三类异常: 检查异常:经过检查的异常是一...
requisitePro安装完成后,出现保护侵犯错误的解决方法!
樊立明的专栏-测试轻骑兵
01-31 2090
requisitePro安装完成后, 我在使用的时候频繁出现以下错误,之后就退出程序,无法进入 requisitePro。    Message 1001: a non-continuable protection violation has occurred. Check ERROR.LOG file.百思不得其解,于是去看日志,日志中记载下列信息:Error log timestamp 1
OS 13号#GP异常
weixin_44391390的博客
12-15 1166
运行任务切换的时候,发现如下错误,发现出现了#GP13号异常,段选择子是0,对应了将NULL(0)段选择子载入CS/SS导致#GP异常的原因: 根据RIP的值以及反汇编文件发现出现异常的调用函数为__switch_to的最后一句。 (省去一些中间程序。。) 查看gdt表(物理地址0x10a240处),发现第39位置1,这一位应该是段基地址(16-39位为段基地址),此处发生了异常: 默认的gdt表初始化如下: 可以看到kernel code和data两者的第39位是都有区别的。 ..
Protection 2 ---- Limit Checking
activesys的专栏
08-19 864
这篇文章中主要描述了CPU在运行过程中对于表限和段限的检查,这里描述检查机制都是在相同权限级别条件下进行的,这里的示例代码都运行在ring 0下。文章中并没有给出全部的代码,只是给出了关键的部分,这些代码都是根据上篇文章《Protection 1》中的代码修改的,同样这篇文章中涉及到的代码也都托管在github上,可以到https://github.com/activesys/learning_c
BURNINTEST--硬件检测工具
05-12
- Updated Level 2 and Level 3 CPU cache information for newer Intel CPU's. - Updated the detection of Hyperthreading and the number of logical CPUs for a new Intel CPU. Release 5.3 build 1025 WIN32...
USB Complete 3rdEdition
12-23
3. A Transfer Type for Every Purpose 61 Control Transfers 61 Availability 62 Structure 62 Data Size 66 Speed 66 Detecting and Handling Errors 68 Bulk Transfers 68 Availability 69 Structure 69 Data ...
sct:对HTTP标头和cookie的安全检查
05-22
sct ...用法 选项: $ sct -h -details Show detailed info -url string Url to check ...[:multiply:] X-Content-Type-Options (Not present) [:check_mark:] X-XSS-Protection ([0]) [:multiply:] Refer
TINA 9.0使用教程
03-09
4.7.1 Setting and checking footprint names 147 4.7.2 Invoking TINA PCB 151 4.7.3 Multiple logic gates in the Same package and their Power Supply 156 4.7.4 Creating a Flexible PCB Layout( Flex ...
8259A
activesys的专栏
12-23 7429
8259A 中断响应 命令字 例子 参考
PAE Paging
activesys的专栏
11-20 2281
PAE Paging与32-Bit Paging的区别 PAE Paging与32-Bit Paging的不同点在于PAE Paging可将32-Bit的线性地址转换成最高52位的物理地址,不过受到线性地址宽度的限制,最高可访问的线性地址空间还是4G。还有就是PAE Paging使用4个PDPTE寄存器进行地址转换,CR3寄存器保存这4个PDPTE寄存器的物理地址。这样在地址转换时可以使用更多的
32-Bit Paging
activesys的专栏
11-11 1427
分页 分页是将线性地址转换成物理地址的机制,当关闭分页的时候线性地址直接映射成物理地址,开启分页之后线性地址要经过一系列的转换才能获得物理地址。分页的好处很多,有了分页,OS可以对页面进行调度,这样OS可以实现虚拟内存以及多任务。 将线性地址转换成物理地址的过程中主要关心下面这些方面: 线性地址宽度。物理地址宽度。页大小。访问权限。被缓存的能力。 Intel CPU支持很多种分
Protection 6 ---- Page-Level Protection
activesys的专栏
12-05 1196
页级别的保护类型 #PF异常 例子 参考
Real-Address Mode
activesys的专栏
08-08 1139
当Intel CPU启动或者RESET#引脚有效的时候就进入了实地址模式或者叫实模式(Real-Address Mode)。实模式是Intel 8086/8088的运行模式,所以这种模式下的使用的资源是受限的,例如使用20位的地址总线寻址1M的地址空间等等。 实模式下的执行环境 实模式下CPU提供的执行环境包括: 支持1M的物理地址空间。8位或者16位的操作数。8个16位的通
Switching to Protected-Mode
activesys的专栏
08-13 1064
保护模式的作用 实模式下CPU只提供了部分资源和功能供我们使用,但是在保护模式下CPU的全部资源和功能都可以供我们使用,同时CPU还提供了对于不同内存段的基于权限级别的保护方式,这样代码运行起来更安全,寻址方面,保护模式下可以寻址4G的地址空间。 保护模式下的分段管理 保护模式下也采用分段管理的方式将逻辑地址转换成线性地址,但是分段管理的基址是不同的,保护模式的分段管理更复杂,下面一
Task
activesys的专栏
08-25 975
CPU通过任务管理的方式提供了基于硬件的多任务,为了实现多任务CPU提供了一下额外的数据结构和寄存器。这篇文章并不打算详细的介绍任务管理的结构和原理,因为Intel官方文档关于任务管理的章节描写的非常清楚,我只是想通过一个例子来理解整个任务管理的机制。 任务管理结构 多任务就是要实现多个任务之间的并行之行,就会涉及到任务之间的切换,既然要切换就要保证任务在切换回来之后还能够顺利的继续执
checking for c-runtime headers... yes
最新发布
06-10
这是一个命令行工具输出,表示正在检查C运行时库的头文件是否可用。C运行时库是一个提供基本函数和变量支持的库,用于C语言程序的编译和运行。在这个输出中,"yes"表示C运行时库的头文件可用,可以在程序中使用这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值