代码段之间转移控制时的特权级检查

最新推荐文章于 2020-09-08 00:14:26 发布
最新推荐文章于 2020-09-08 00:14:26 发布
阅读量241 收藏 1
点赞数
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KLKFL/article/details/80589079
版权

对于将程序控制权从一个代码段转移到另一个代码段,目标代码段的选择符必须加载进代码段寄存器中。作为这个加载过程的一部分,处理器会检测目标代码段的段描述符并执行各种限长、类型和特权级检查。如果这些检查都通过了,则目标代码段选择符就会加载进CS寄存器,于是程序的控制权就被转移到新的代码段中,程序将从EIP寄存器指向的指令处开始执行。

程序的控制转移指令JMP、RET、CALL和IRET以及异常和中断机制来实现。异常和中断是一些特殊实现。JMP和CALL指令可以利用以下四种方法之一来引用另外一个代码段:

  • 目标操作数含有目标代码的段选择符。
  • 目标操作数指向一个调用门描述符,而该描述符中含有目标代码段的选择符。
  • 目标操作数指向一个TSS(任务状态段),而该TSS中含有目标代码段的选择符。
  • 目标操作数指向一个任务门,该任务门指向一个TSS,而该TSS中含有目标代码段的选择符

下面描述前两种引用类型。

直接调用或跳转到代码段

JMP、CALL和RET指令的近转移形式只是在当前代码段中执行程序控制转移,因此不会执行特权级检查。JMP、CALL或RET指令的远转移形式会把控制转移到另外一个代码段中,因此处理器一定会进行特权级检查。

当不通过调用门把程序控制权转移到另一个代码段时,处理器会验证4种特权级和类型信息,如下图所示:

825979-20180605194734301-1082830780.png

  • 当前特权级CPL,这里CPL是执行调用的代码段的特权级,即含有执行调用或跳转程序的代码段的CPL。
  • 含有被调过程的目的代码段描述符中的描述符特权级DPL。
  • 目的代码段的段选择符中的请求特权级RPL。
  • 目的代码段描述符中的一致性标志C,它确定了一个代码段是非一致代码段还是一致代码段

处理器检查CPL、RPL和DPL的规则依赖于一致性标志C的设置状态。 当访问非一致代码段时(C=0),调用者的CPL必须等于目的代码段的DPL,否则将会产生一般保护异常。执行非一致代码段的段选择符的RPL对检查所起的作用有限。RPL在数值上必须小于或等于调用者的CPL才能使得控制转移成功完成。当非一致代码段的段选择符被加载进CS寄存器中时,特权级字段不会改变,即它任然是调用者的CPL。即使段选择符的RPl与CPl不同,这也是正确的。

当访问一致代码段时(C=1),调用者的CPL可以在数值上大于或等于目的代码段的DPL。仅当CPL<DPL,处理器才会产生一般保护异常。对于访问一致代码段,处理器忽略对RPL的检查。对于一致代码段,DPL表示调用者对代码段进行成功调用可以处于的最低数值特权级。

当程序控制被转移到一个一致代码段中,CPL并不改变,即使目的代码段的DPL在数值上小于CPL。这是CPL可能与当前代码段DPL不相同的唯一一种情况。同样,由于CPL没有改变,因此堆栈也不会切换。

大多数代码段都是非一致代码段。对于这些段,程序的控制权只能转移到具有相同特权级的代码段中,除非是通过一个调用门进行。

门描述符

为了对具有不同特权级的代码段提供受控的访问,处理器提供了称为门描述符的特殊描述符集,共有四种描述符:

  • 调用门(Call Gate),类型 TYPE=12;
  • 陷阱门(Trap Gate),类型 TYPE=15;
  • 中断门(Interrupt, Gate),类型 TYPE=14;
  • 任务门(Task Gate),类型 TYPE=5.

任务门用于任务切换,陷阱门和中断门时调用门的特殊类,专门用于调用异常和中断的处理程序。

调用门用于在不同特权级之间实现受控的程序控制转移。他们通常仅用于使用特权级保护机制的操作系统中。调用门描述符可以存放在GDT或LDT中,但是不能放在中断描述符表IDT中,一个调用门主要具有以下几个功能:

  • 指定要访问的代码段
  • 指定代码段中定义过程的一个入口点(就是代码段中程序的入口点)
  • 指定访问过程的调用者需具备的特权级
  • 若会发生堆栈切换,它会指定在堆栈之间需要复制的可选参数个数
  • 指明调用门描述符是否有效。

调用门描述符格式如下所示:

825979-20180605201449600-1009866402.png

调用门中的段选择符指定要访问的代码段。偏移地址指定段中入口点,这个入口点通常是指定过程的第一条指令。DPL字段指定调用门的特权级,从而指定通过调用门访问特定过程所要求的特权级。标志P指明调用门描述符是否有效。参数个数字段指明发生堆栈切换时从调用者堆栈复制到新堆栈中的参数个数。

通过调用门访问代码段

为了访问调用门,我们需要为CALL或JMP指令的操作数提供一个远指针。该指针的段选择符用于指定调用门,而指针的偏移值虽然需要但是CPU并不会用它,该偏移值可以设置为任意值。

当处理器访问调用门时,它会使用调用门中的段选择符来定位目的代码段的段描述符。然后CPU会把代码段描述符的基地址与调用门中的偏移地址进行组合,形成代码段中指定程序入口点的线性地址。调用门调用过程如下图所示:

825979-20180605203510256-1557851901.png

通过调用门进行程序控制转移时,CPU会对4种不同的特权级进行检查,以确定控制转移的有效性

ay-a
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
保护模式编程——保护的详尽意义:通过调用门转移特权
河西无名式
02-20 4376
保护模式及其编程——保护机制 摘要:在汇编语言的编程和操作系统的编写过程中,我们经常能听说到“保护模式”这个名词。为什么要叫“保护模式”呢?保护 二字的含义何在?本文主要探讨,“保护模式”下面各种具体的保护机制,这些保护机制产生的原因和具体的影响。阅读本文之前,读者需要了解基本的处理器相关知识,知道分和分页机制的基本原理,熟悉一些基本的数据结构(选择符、描述符、GDT、页表、CR系列寄存器等)
计算机组装配置(Win10蓝屏错误代码大全详解)
热门推荐
CodeAllen嵌入式
03-21 3万+
经常使用Windows系统的应该少不了蓝屏的候,其实系统是有一些提示信息的,记录这个编号可以查询到大致是什么原因导致的,可以快速定位问题。 消息比较多,可以直接Ctrl + F搜索需要的信息即可。 一个死机(BSOD)的蓝屏,技术上称为一个STOP错误,若在Windows遭受了严重的错误,被迫“停”的问题。 在任何Windows 操作系统中都会出现BSOD错误,包括Windows 10,Wind...
通过调用门进行有特权变换的转移,详细注解 对pmtest5.asm解释很详细.
weixin_33989780的博客
09-23 133
http://www.myexception.cn/operating-system/484288.html http://www.myexception.cn/operating-system/445331.html http://www.myexception.cn/operating-system/445078.html 代码总体过程如下: 1.进入保护模式,显示字符In Pr...
特权之间的转换
jadeshu的博客
09-08 1121
一、特权 在IA32的分机制下,特权总共有4个特权别,从高到低分别是0、1、2、3。数字越小表示的特权越大。特权如下图所示: 较为核心的代码和数据,将被存放在特权较高的层中。处理器将用这样的机制来避免低特权的任务在不被允许的情况下访问位于高特权。 二、一致代码和 非一致代码 系统要安全,必须保证内核与用户程序分离开,内核要安全,必须不能被用户来打扰。但是有的候,用户程序也是需要访问内核中的部分数据,那怎么办? 于是操作系统就将内核中的分...
远程控制代码
07-29
完整开源的远程控制 编译说明: 1.RemoteScreenTest.rar是一个服务端测试程序,由于本远程控制程序是基于服务的程序,服务调试不方便, 所以写了一个桌面服务端程序RemoteScreenTest,以方便调试服务端代码。 2...
特权同学的 FPGA 的 SDRAM 控制代码 注释很清楚 中文
08-09
SDRAM 控制代码 特权 中文注释很清楚。代码结构清晰 FPGA
一个模糊PID温度控制算法源代码(亲测可用)
11-08
一个模糊PID温度控制算法源代码 (亲测可用)
STM32 PID电机闭环控制参考代码
11-29
采用STM32F103平台,代码包含绝对式和增量式PID 控制, 实现速度电流闭环控制
findbugs 代码检查 eclipse插件 3.0.0版本
11-21
最新版下载地址:http://sourceforge.net/projects/findbugs/files/findbugs/3.0.0/ ...安装方法:直接解压后放到eclipse/plugin目录下即可,重启eclipse 错误代码中英对照及修改方案见我的博客
代码段间转移控制特权检查(JMP/CALL)——《x86汇编语言:从实模式到保护模式》读书笔记28
车子(chezi)
05-07 2513
代码段间转移控制特权检查(JMP或者CALL指令)在保护模式下,JMP或CALL指令可以用以下四种方法之一来引用另外一个代码: 1. 目标操作数含有目标代码选择子和偏移 2. 目标操作数指向一个调用门描述符 3. 目标操作数指向一个TSS 4. 目标操作数指向一个任务门后两种涉及任务的切换。 本文仅对前两种进行讨论。
《自己动手写操作系统》第三章 pmtest4源码解析——利用门调用实现特权转移
河西无名式
03-04 1930
摘要:本节,我们将通过分析pmtest4来实现利用调用门进行段间转移。 一、背景与原理 在汇编语言中,我们不能执行这样的指令:mov ds 100h和mov cs,ax;也就是说,寄存器的值,是不能像通用寄存器一样,随意赋值的。具体的cs寄存器而言,它涉及到程序的控制转移,需要借助jmp、call、ret、sysenter,sysexit,int n,iret来实现,或者通过中断
中断处理特权转换
chen1540524015的博客
06-27 1569
 中断处理得特权转换是通过门描述符(gate descriptor)和相关指令来完成的。一个门描述符就是一个系统类型的描述符,一共有4个子类型:调用门描述符(call-gate descriptor),中断门描述符(interrupt-gate descriptor),陷阱门描述符(trap-gate descriptor)和任务门描述符(task-gate descriptor)。与中
特权2——不通过调用门
tasty
09-01 299
特权检查间   在选择子没有被装入CS之前进行检查,如果检查成功则将选择子装入CS寄存器。相应的RPL变为CPL。我觉得这个检查的机制就像是数据库的对内容的约束检查,或者说更像是一个before类型的触发器。当CPL、RPL、DPL都通过检查后,CPU将选择子装入相应的寄存器中。否则产生一个通用保护异常。   特权检查的几种情况:   ● 访问数据 只要将选择子装入对应的数
调用门实战(2)----调用门特权转移理论篇
金俊小筑
11-20 1190
<br /> <br />假设我们想由代码A转移代码B,运用一个调用门G,调用门G中的目标选择子指向代码B的。这里有几个要素:CPL、RPL、代码B得DPL(DPL_B)、调用门G的DPL(DPL_G)。A访问调用门G是,要求CPL和RPL都小于等于DPL_G。即CPL和RPL需要在更高的特权上。<br /> <br />除了上面一步符合要求之外,系统还将比较CPL和DPL_B。如果一致代码的话,要求DPL_B<=CPL;如果非一致代码的话,call指令和jmp指令有所不同。call指令要求D
(第三章 9)“调用门” 和 “利用调用门在高低特权转移
chuanwang66的专栏
06-08 269
    在此之前,先要熟悉汇编指令“长/短jmp”、“长/短call”、ret、retf.   一、调用门“纯粹”作为入口地址     调用门本质上就是个入口地址,只是增加若干属性而已。例子pmtest5a.asm完全将其作为一个地址使用。   二、使用调用门,在不同特权转移     使用调用门分为以下两个阶,难点无非就是“TSS”和“堆栈的变化”。本质上,TSS就是记录了不同特...
通过调用门进行控制转移 ——《x86汇编语言:从实模式到保护模式》读书笔记29
车子(chezi)
05-10 2827
通过调用门进行控制转移 1.关于堆栈切换 2.通过调用门进行控制转移和返回的具体过程
操作系统学习(十) 、代码之间转移控制特权检查
06-05 177
一、程序在代码段间转移方式 对于将程序控制权从一个代码转移到另一个代码,目标代码的选择符必须加载进代码寄存器中。作为这个加载过程的一部分,处理器会检测目标代码描述符并执行各种限长、类型和特权检查。如果这些检查都通过了,则目标代码选择符就会加载进CS寄存器,于是程序的控制权就被转移到新的代码中,程序将从EIP寄存器指向的指令处开始执行。 程序的控制转移指令JMP、RE...
《Orange’s 一个操作系统的实现》3.保护模式7-特权转移(通过调用门转移目标-有特权转换-进入ring3-b)...
weixin_30699831的博客
01-18 94
我们在进入ring3后,实现了高特权到低特权转移,我们在原有代码上稍作修改,实现低特权到高特权转移: 修改的代码如下: 1.修改调用门描述符和选择的特权 ; 门 目标选择子,偏移,DCount, 属性 LABEL_CALL_GATE_TEST: Gate SelectorCodeDest, 0,...
linux 特权转移
最新发布
12-27
总结起来,特权转移是Linux系统中实现不同特权之间切换的过程,通过中断和异常、系统调用以及进程切换等方式实现。这样可以确保操作系统能够管理和控制不同特权别的代码和任务,保证系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值