保护模式中的特权级 之 使用调用门描述符实现段间跳转

最新推荐文章于 2024-04-14 22:37:02 发布
最新推荐文章于 2024-04-14 22:37:02 发布
阅读量365 收藏 1
点赞数
分类专栏: 操作系统篇 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LinuxArmbiggod/article/details/121061507
版权

问题:如何在不同特权级的代码之间跳转执行?

在这里插入图片描述

调用门描述符 用于从 低特权级代码段跳转到高特权级代码段 并返回

门描述符也是描述符,结构上同 段描述符一样,也是占用8个字节。
在这里插入图片描述
调用门描述符: 调用门中保存了 某个段的选择子以及相应的偏移地址。 地址位一共32位 4个字节,正好是一个偏移地址所需要存储空间。

在这里插入图片描述
调用门描述符的工作原理:
只要是描述符,那么必然会对应有一个选择子,既然调用门描述符是一个描述符,那么就会对应一个选择子,即调用门选择子。可以使用 调用门选择子 来访问对应的门描述符, 门描述符中有两个很重要的信息,一个是选择子,一个是偏移地址。选择子指的是段描述符的选择子,所以我们可以通过这个段选择子 访问到一个对应的段描述符,拿到对应的段基地址和段界限,再使用门描述符中的记录的偏移地址,就可以得到一个确定的内存地址,就可以跳转到该地址执行。所以 通过调用门选择子 最终得到一个确定的内存地址,然后跳转到该地址,所以通过调用门选择子可以跳转到某个固定的内存地址上来执行。有点类似于 C语言中 函数指针。

在这里插入图片描述

全局段描述附表
[section .gdt]
; GDT definition
;                                 段基址,       段界限,       段属性
GDT_ENTRY       :     Descriptor    0,            0,           0
...
;定义一个专门定义函数的 代码段
FUNCTION_DESC   :     Descriptor    0,   FunctionSegLen - 1,   DA_C + DA_32

调用门描述符
; Gate Descriptor
; Call Gate                        选择子,         偏移,      参数个数,      属性
;定义两个门描述符,分别对应 FUNCTION_DESC代码段中两个函数的入口地址
;该调用门描述符中保存  FUNCTION_DESC段的选择子,以及段内偏移地址(指的是该代码段中某个函数的入口地址
FUNC_CG_ADD_DESC      Gate   FunctionSelector,   CG_Add,        0,      DA_386CGate
FUNC_CG_SUB_DESC      Gate   FunctionSelector,   CG_Sub,        0,      DA_386CGate

; GDT end

;代码段 段描述符选择子
FunctionSelector   equ (0x0004 << 3) + SA_TIG + SA_RPL0
;定义两个调用门描述符选择子  分别指向对应的函数地址,类似于C语言中的函数指针,所以通过选择子调用相应的函数
FuncCGAddSelector  equ (0x0005 << 3) + SA_TIG + SA_RPL0
FuncCGSubSelector  equ (0x0006 << 3) + SA_TIG + SA_RPL0

两个调用门描述符选择子  分别指向对应的函数地址,类似于C语言中的函数指针,所以通过调用门选择子 调用相应的函数

;call Add, Sub function
call FuncCGAddSelector   :  0  
call FuncCGSubSelector   :  0

在这里插入图片描述

在这里插入图片描述

段内跳转 call jmp 近跳转,参数是相对地址(如 跳转到距离当前位置10个字节的位置执行)
call跳转指令 就是 函数调用时的跳转,他最大的特点是 跳转过去执行之后,还能返回回来
jmp 是无条件跳转,跳转过去之后 不会返回,有去无回

段间跳转 call far, jmp far 远跳转,参数是选择子和偏移地址(即目标段基地址和段内偏移地址)

在这里插入图片描述

实验:

inc.asm

; Segment Attribute
DA_32    equ    0x4000
DA_DR    equ    0x90
DA_DRW   equ    0x92
DA_DRWA  equ    0x93
DA_C     equ    0x98
DA_CR    equ    0x9A
DA_CCO   equ    0x9C
DA_CCOR  equ    0x9E

; Segment Privilege
DA_DPL0		equ	  0x00    ; DPL = 0
DA_DPL1		equ	  0x20    ; DPL = 1
DA_DPL2		equ	  0x40    ; DPL = 2
DA_DPL3		equ	  0x60    ; DPL = 3

; Special Attribute
DA_LDT       equ    0x82
DA_TaskGate  equ    0x85	; 任务门类型值
DA_386TSS    equ	0x89	; 可用 386 任务状态段类型值
DA_386CGate  equ	0x8C	; 386 调用门类型值
DA_386IGate  equ	0x8E	; 386 中断门类型值
DA_386TGate  equ	0x8F	; 386 陷阱门类型值

; Selector Attribute
SA_RPL0    equ    0
SA_RPL1    equ    1
SA_RPL2    equ    2
SA_RPL3    equ    3

SA_TIG    equ    0
SA_TIL    equ    4

; 描述符
; usage: Descriptor Base, Limit, Attr
;        Base:  dd
;        Limit: dd (low 20 bits available)
;        Attr:  dw (lower 4 bits of higher byte are always 0)
%macro Descriptor 3	                          ; 段基址, 段界限, 段属性
    dw    %2 & 0xFFFF                         ; 段界限1
    dw    %1 & 0xFFFF                         ; 段基址1
    db    (%1 >> 16) & 0xFF                   ; 段基址2
    dw    ((%2 >> 8) & 0xF00) | (%3 & 0xF0FF) ; 属性1 + 段界限2 + 属性2
    db    (%1 >> 24) & 0xFF                   ; 段基址3
%endmacro                                     ; 共 8 字节

; 门
; usage: Gate Selector, Offset, DCount, Attr
;        Selector:  dw
;        Offset:    dd
;        DCount:    db
;        Attr:      db
%macro Gate 4
    dw    (%2 & 0xFFFF)                      ; 偏移地址1
    dw    %1                                 ; 选择子
    dw    (%3 & 0x1F) | ((%4 << 8) & 0xFF00) ; 属性
    dw    ((%2 >> 16) & 0xFFFF)              ; 偏移地址2
%endmacro

loader.asm

%include "inc.asm"

org 0x9000

jmp ENTRY_SEGMENT

[section .gdt]
; GDT definition
;                                 段基址,       段界限,       段属性
GDT_ENTRY       :     Descriptor    0,            0,           0
CODE32_DESC     :     Descriptor    0,    Code32SegLen - 1,    DA_C + DA_32
VIDEO_DESC      :     Descriptor 0xB8000,     0x07FFF,         DA_DRWA + DA_32
STACK32_DESC    :     Descriptor    0,     TopOfStack32,       DA_DRW + DA_32

;定义 函数代码段 段描述符,该代码段中都是函数
;可执行的代码段,属性 DA_C + DA_32
FUNCTION_DESC   :     Descriptor    0,   FunctionSegLen - 1,   DA_C + DA_32

; Gate Descriptor 门描述符
; Call Gate调用门描述符          选择子,         偏移,      参数个数,      属性
;定义两个调用门描述符,分别对应 FUNCTION_DESC 代码段中两个函数的入口地址
;该调用门描述符中保存  FUNCTION_DESC段的选择子,以及段内偏移地址(指的是该代码段中某个函数的入口地址
;属性 是 调用门类型值 DA_386CGate  equ	0x8C	; 386 调用门类型值
FUNC_CG_ADD_DESC      Gate   FunctionSelector,   CG_Add,        0,      DA_386CGate
FUNC_CG_SUB_DESC      Gate   FunctionSelector,   CG_Sub,        0,      DA_386CGate
; GDT end

GdtLen    equ   $ - GDT_ENTRY

GdtPtr:
          dw   GdtLen - 1
          dd   0
          
          
; GDT Selector

Code32Selector     equ (0x0001 << 3) + SA_TIG + SA_RPL0
VideoSelector      equ (0x0002 << 3) + SA_TIG + SA_RPL0
Stack32Selector    equ (0x0003 << 3) + SA_TIG + SA_RPL0
;FUNCTION_DESC函数代码段 段描述符选择子
FunctionSelector   equ (0x0004 << 3) + SA_TIG + SA_RPL0
;定义两个调用门描述符选择子  分别指向对应的函数地址,类似于C语言中的函数指针,所以通过选择子调用相应的函数
FuncCGAddSelector  equ (0x0005 << 3) + SA_TIG + SA_RPL0
FuncCGSubSelector  equ (0x0006 << 3) + SA_TIG + SA_RPL0

; end of [section .gdt]

TopOfStack16    equ 0x7c00

[section .s16]
[bits 16]
ENTRY_SEGMENT:
    mov ax, cs
    mov ds, ax
    mov es, ax
    mov ss, ax
    mov sp, TopOfStack16
    
    ; initialize GDT for 32 bits code segment
    mov esi, CODE32_SEGMENT
    mov edi, CODE32_DESC
    
    call InitDescItem
    
    mov esi, STACK32_SEGMENT
    mov edi, STACK32_DESC
    
    call InitDescItem
    
	;初始化 段描述符表中的  FUNCTION_DESC函数代码段  的 段描述符的段基址信息
    mov esi, FUNCTION_SEGMENT
    mov edi, FUNCTION_DESC
    call InitDescItem
    
    ; initialize GDT pointer struct
    mov eax, 0
    mov ax, ds
    shl eax, 4
    add eax, GDT_ENTRY
    mov dword [GdtPtr + 2], eax

    ; 1. load GDT
    lgdt [GdtPtr]
    
    ; 2. close interrupt
    cli 
    
    ; 3. open A20
    in al, 0x92
    or al, 00000010b
    out 0x92, al
    
    ; 4. enter protect mode
    mov eax, cr0
    or eax, 0x01
    mov cr0, eax
    
    ; 5. jump to 32 bits code
    jmp dword Code32Selector : 0


; esi    --> code segment label
; edi    --> descriptor label
InitDescItem:
    push eax

    mov eax, 0
    mov ax, cs
    shl eax, 4
    add eax, esi
    mov word [edi + 2], ax
    shr eax, 16
    mov byte [edi + 4], al
    mov byte [edi + 7], ah
    
    pop eax
    
    ret
    
[section .s32]
[bits 32]
CODE32_SEGMENT:
    mov ax, VideoSelector
    mov gs, ax
    
    mov ax, Stack32Selector
    mov ss, ax
    
    mov eax, TopOfStack32
    mov esp, eax
    
	;函数调用前 参数赋值
    mov ax, 2
    mov bx, 1
    ;通过选择子调用相应的函数
	;说明 这里的0是语法需要 表示是段间跳转 0本身无意义,但是不能删除
	;如果删除后 就变成了 call FuncCGAddSelector,成了段内跳转,意义本身发生变化,所以必须留着
    call FuncCGAddSelector : 0
    call FuncCGSubSelector : 0
	
	;函数指针的本质就是函数入口地址,所以也可以这样调用函数:
	;原理就是直接使用函数地址(段基址+段内偏移地址)
	;call FunctionSelector : CG_Add
    ;call FunctionSelector : CG_Sub

    jmp $

Code32SegLen    equ    $ - CODE32_SEGMENT

;定义一个32位代码段,里面全部是函数
[section .func]
[bits 32]
FUNCTION_SEGMENT:

; ax --> a
; bx --> b
; 
; return:
;     cx --> a + b
AddFunc:
    mov cx, ax
    add cx, bx
	;返回指令 retf (ret far  远调用 远返回)
    retf
;函数  AddFunc 段内偏移  
CG_Add    equ    AddFunc - $$

; ax --> a
; bx --> b
; 
; return:
;     cx --> a - b
SubFunc:
    mov cx, ax
    sub cx, bx
	;返回指令 retf (ret far  远调用 远返回)
    retf
;函数SubFunc 段内偏移 
CG_Sub    equ    SubFunc - $$  

;代码段长度
FunctionSegLen   equ  $ - FUNCTION_SEGMENT

[section .gs]
[bits 32]
STACK32_SEGMENT:
    times 1024 * 4 db 0
    
Stack32SegLen equ $ - STACK32_SEGMENT
TopOfStack32  equ Stack32SegLen - 1

调用门 在使用上 就是函数指针,本质就是函数指针,但是调用门 不仅仅只是为了 实现段间跳转,实现函数调用,另一个关键的作用是实现不同特权级代码之间的跳转所以 使用前面 直接使用选择子+段内偏移地址 调用函数的方式 并不是完善的 因为这样不能实现不同特权级代码之间的跳转

;通过选择子调用相应的函数
;说明 这里的0是语法需要 表示是段间跳转 0本身无意义,但是不能删除
;如果删除后 就变成了 call FuncCGAddSelector,成了段内跳转,意义法身变化,所以必须留着
call FuncCGAddSelector : 0
call FuncCGSubSelector : 0

;函数指针的本质就是函数入口地址,所以也可以这样调用函数:
;原理就是直接使用函数地址(段基址+段内偏移地址),但是不能实现不同特权级代码之间的跳转
;call FunctionSelector : CG_Add
;call FunctionSelector : CG_Sub

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Linux老A
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
调用描述符
For Geek
04-22 1276
描述符跟段描述符的结构不同。 1. 它指定要访问的代码段(选择子)。 2. 它定义了在指定代码段例程的入口点(偏移)。 3. 它指定了调用者尝试去访问例程所需要的特权(DPL 这里是访问者所要具备的特权)。 4. 如果发生了栈切换,它指定了拷贝到新栈的可选参数的数量(5位最多32个)。 5. 它定义了push到目标栈的值的大小:16位强制16位push,32位强制32位p...
保护模式教程
11-03
控制(Control Gate)是用于切换任务或改变特权别的特殊类型描述符,它允许系统从一个特权跳转到另一个特权。 5. 控制转移 在保护模式下,程序流程控制不仅包括正常的顺序执行,还包括分支、循环和函数...
(4) [保护模式]调用
qq_50332504的博客
02-25 733
不一样的call ==> call far call far 使用 调用 进行提权,观察寄存器和堆栈的变化 使用带参数的调用,并观察堆栈变化 关键字: 调用 带参数的调用
5调用,x86
最新发布
q873412892的博客
04-14 411
尽管在Windows 32位系统,常见的是和陷阱用于处理断和异常,但调用仍然是x86架构的一部分,可以被操作系统或者系统开发人员用于实现特定的功能。当程序调用调用时,处理器会检查当前特权别(CPL)和调用描述符特权别,只有在CPL小于或等于DPL时,调用才会成功。当程序调用调用时,CPU会检查调用者的当前特权别(CPL)和调用描述符的DPL,只有在CPL小于或等于DPL时,调用才会成功。调用描述符特权别字段(DPL)指定了调用可以被访问的特权别。
第十二课 实模式到保护模式
diaozhiwa5526的博客
07-24 158
  这一节,我们深入研究一下保护模式:定义显存段 为了显示数据,必须存在两大硬件:显卡+显示器 显卡:   1、为显示器提供需要显示的数据   2、控制显示器的模式和状态 显示器:   1、将目标数据以可见的方式呈现在屏幕上 显存的概念和意义: 1、显卡拥有自己内部的数据存储器,简称显存 2、显存在本质上和普通内存无差别,用于存储目标数据 3、操作显存的数据将导致显...
断处理与特权转移
qq_52484093的博客
11-14 470
问题 8259A在断特殊完全嵌套方式下,同一个引脚的新断是否可以打断旧断的处理? 问题剖析 假设:时钟请求周期为5ms,对应的断服务程序执行时间为10ms;那么断服务程序是否会被新的时钟请求打断? 我们初始化8259A时,将主片的断方式设置为特殊完全嵌套方式,同一个引脚的新断可以打断旧断的处理。理应来说,处理器在处理时钟的断服务程序时,会响应8259A新发送来的时钟请求,打断当前的执行,从而去执行新的时钟断服务程序,但事实上却不是这样的。 关于断优先 断优.
进程的初步实现(下)
qq_52484093的博客
11-21 121
问题 如何通过进程上下文数据恢复进程执行? 如何使得进程运行于3特权? 恢复上下文数据 通过任务数据结构的寄存器值恢复上下文 借助esp寄存器以及pop指令恢复通用寄存器 注意 启动一个新任务可以看作特殊的任务切换,切换的目标任务上下文信息通用寄存器的值为0 特权转移 (高 => 低) 将esp指向目标内存位置 (eip,cs,eflags,esp,ss) 借助iret指令降特权执行 再论断与断返回 断发生时,可从低特权...
NT环境下调用运行特权指令.rar_
09-19
是一种处理器结构,存在于处理器的描述符表(如全局描述符表GDT或局部描述符表LDT)。当执行一个通过跳转时,处理器会改变当前的特权别,通常是从用户态(Ring 3)提升到内核态(Ring 0),并执行...
WINDOWS调用驱动
11-16
调用是系统描述符表(SIDT)的一部分,用于实现从低特权别(如用户模式)到高特权别(如内核模式)的权限转换。在本文,我们将深入探讨调用的概念、工作原理以及如何使用DDK(Driver Development ...
保护模式下汇编语言编程
07-07
在计算机系统保护模式操作系统能够实现功能和安全性的关键环境。相较于早期的实地址模式,保护模式提供了一种更加复杂且安全的内存管理和访问控制机制。本资料主要探讨的是在保护模式下如何使用汇编语言...
80X86保护模式编程
12-10
9. **描述符**:描述符用于在不同特权间切换,比如从用户态进入内核态。有、陷阱调用等类型。 10. **汇编语言编程**:在学习80X86保护模式编程时,汇编语言是基础工具,用于编写内核代码、初始化...
一个调用源码很好理解
03-30
一个调用的例子。比较容易上手,让大家理解调用
Linux硬件-描述符
hushup的专栏
04-29 707
在I386CPU,除了段描述符之外还有一种描述符叫做描述符,它们并不描述某种内存段,而是描述控制转移的入口点,也就是目标代码的。通过这种可以实现特权的转变和任务的切换。描述符主要由两部分组成:选择子、偏移地址以及DPL。描述符共有四种:调用描述符、任务描述符描述符和陷阱描述符。     一、调用描述符      调用一般用在特权的切换,存在于GDT
调用、堆栈切换与调用过程返回
RToax
06-28 654
论天下大势,合久必分分久必合。上回书我们说了《CPL,RPL和DPL:这三个别你搞懂了吗?》,这回书我们讲调用以及堆栈切换。 描述符 为了提供对具有不同特权别的代码段的受控访问,处理器提供了一组特殊的描述符,称为描述符。有四种描述符调用 陷阱 任务 任务用于任务切换,陷阱和是用于调用异常和断处理程序的特殊类型的调用。本文仅涉及调用调用 调用促进了不同权限别之间程序控制的受控转移。它们通常仅用于使..
描述符
tasty
09-03 1074
下载LOFTER 我的照片书  | 描述符并不描述某种内存段,而是描述控制转移的入口点。这种描述符好比一个同向另一代码段的。通过这种,可实现任务内特权的变换和任务间的切换。所以,这种描述符也称为控制。 1.描述符的一般格式    描述符的一般格式如下图所示。描述符只有位于描述符内偏移5的类型字节与系统段保持一致,也由该字节标示描述符和系统段描述符。该字节内的P和
[保护模式]调用
鬼手的博客
12-01 1075
文章目录调用调用执行流程调用描述符调用实验无参调用示例代码构造调用修改GDT表执行流程断现场有参调用示例代码构造调用修改GDT表断现场总结 调用 调用执行流程 CALL FAR的指令格式:CALL CS:EIP(EIP是废弃的) 执行步骤: 根据CS的值 查GDT表,找到对应的段描述符,这个描述符是一个调用调用描述符存储另一个代码段的段选择子 选择子指向的段 段...
通过调用进行控制转移 ——《x86汇编语言:从实模式到保护模式》读书笔记29
车子(chezi)
05-10 2847
通过调用进行控制转移 1.关于堆栈切换 2.通过调用进行控制转移和返回的具体过程
调用
guocaigao的专栏
01-11 2444
,顾名思义它是一扇通向令一个地方,看一下的结构里面有一个描述符和一个偏移值,定义了这扇通向的目的地,当我们调用一个的时候会到达这个地方: 的选择子:的偏移值,也即下图的selector:offset 这是我们代码国定义的的数据结构: #define Gate(Selector,Offset,PCount,Attr)\ .2byte (Offset&0xff
调用详解
weixin_30487701的博客
05-27 108
描述符分为4种: 调用 陷阱 任务 和陷阱是特殊的调用 描述符结构: 实例: 转载于:https://www.cnblogs.com/andyhe/p/3755729.html...
计算机的保护模式ppt课件.ppt
11-16
本课件主要讲解了计算机的保护模式,以及与之相关的内存管理、任务和特权保护。保护模式是指80386处理器及以后的处理器所实现的运行模式,具有3种运行模式,分别是实模式、保护模式和虚拟8086模式。在实模式下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Linux老A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值