关闭

保护模式初步理解

166人阅读 评论(0) 收藏 举报
分类:
保护模式初步理解
与实模式一样,保护模式中内存也被逻辑上分成了一个个具有相应功能的段,比如代码段,数据段,栈段等。 但是保护模式中,每个段的“个性“更鲜明。

我们知道,在实模式中,所有内存都是可读、可写、可访问的,你哪天看哪块内存不爽了, 轻轻松松就可以把他里面的东西搞乱,非常的不安全。 但在保护模式中,每个段在定义的时候就被赋予了段基址、段长度、段类别(代码段/数据段/...)、特权级等属性(这些属性被放在8个字节中,我们称之为描述符)。任何程序想访问其他段、以何种方式访问(读/写/执行),都需要校验通过才被允许。比如,我是一个可执行的代码段, 如果其他程序想修改它里面的内容,那是不被允许的。 这样,cpu通过一些类似的限制,最大限度的保护了程序的安全。

保护模式中比较重要的一个保护方式就是特权级。 所有段被划分为4个特权级(0~3),其中0最高,3最低。 较为核心的数据和代码,被放在高特权级层次中,其他的被放在低特权级中。通过这种层次的划分,可以有效的避免低优先级任务在不被允许的情况下访问高优先级段。 

所有段通常只在自己相同的特权级中运行, 但也难免有不同特权级之间的跳转,所以cpu提供了一套比较严密的特权级跳转机制。在正式介绍跳转规则之前,我想先讲一下cpu是如何检查一个跳转是否合法。 我们知道,无论是在实模式还是在保护模式中,CS,EIP都是用来保存下一条指令的地址的,不同的是在保护模式中,CS中既存放了当前代码段基址索引(3~15位存放的是当前代码段描述符在GDT中的索引),又存放了当前程序的优先级(CPL)。在试图跳转时,cpu将CPL与目标段DPL及RPL进行对比校验,如果校验成功, 就将目标段选择子加载到CS中, 并以一定规则修改CPL, 随后进入目标段运行。

对了,还要介绍一个东西:代码段类型。 代码段被分为一致代码段和非一致代码段。可以这样理解它们:
1.内核中的绝大多数代码对上层都是透明且不可访问的, 这些代码可以理解为非一致代码段, 是被严格保护起来的, 只能被相同特权级的其他段访问。
2.同时,内核也需要与上层进行交互, 所以提供了有限的代码允许符合条件的上层进行访问,这些代码就可以理解为一致代码段。

其实特权级转换规则并不复杂,大致可以归纳为以下几条:
1. 低优先级代码段通过调用门可以跳转至高优先级的一致代码段(非一致不被允许),且CPL不被改变。
2. 相同特权级代码段之间可以直接跳转。
3. 高特权级跳转至低特权级时,需要借助一条指令:retf,且CPL被更改为dest_descriptor.DPL和dest_selector.RPL中更大的值,即特权级被降低。
4. 不同特权级的代码段需要不同的栈,所以在特权级跳转时,同时也要切换栈段,具体参考TSS。

总的来说,特权级跳转是比较麻烦的, 牵扯的概念比较多。把这个弄明白了,基本上就入门了。
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:708111次
    • 积分:12845
    • 等级:
    • 排名:第1138名
    • 原创:288篇
    • 转载:1964篇
    • 译文:3篇
    • 评论:11条
    最新评论