01 - DPL,CPL,RPL的权限检查整理

最新推荐文章于 2024-07-17 11:38:45 发布
最新推荐文章于 2024-07-17 11:38:45 发布
阅读量251 收藏 2
点赞数 5
分类专栏: 汇编 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WriteAnything_/article/details/139586403
版权

我们之前一直搞不懂这三者的权限检查以及关系,这篇文章我们来梳理一下三者的关系。

DPL - 段描述符表,用于访问该段的特权级别,是段描述符的一部分;

CPL - 当前段的描述级别,放在代码段寄存器的低两位中,表示当前CPU的处理级别;

RPL - 段选择子的一部分,用于指定请求访问段的特权级别。

区分DPL与RPL,一个是段描述符表,一个是段选择子。

比如我们要进入零环,此时ds的值要改为零环,有这个汇编代码 "mov ds, ax(零环的段选择子)",此时就要来进行相关权限检查,如果权限检查通过,就加载段描述符表。而ax中保存着RPL,段描述符中保存着DPL。

RPL相当于DPL的一个大门,来拦截非法访问,有公式 max(CPL, RPL) <= DPL,我们人为设计了一道大门,当mov ds,ax加载成功了,我们就可以访问零环代码段的数据,但是在这之前必须经过段选择子,如下,有下面四种情况。

① 是一个标准的零环代码段的情况,现在来分析,当CPL = 3时,其直接max = 3 > DPL = 0,直接禁止访问;当CPL = 0 时,都处于内核的情况,直接可以访问。

② 同理,访问三环的数据,哪怕零环也是可以做到的。

③ 这种情况是不可能发生的,三环的权限来请求零环的代码,这当然是不可能的。

④ 这种情况有些多余,这个是可以加载成功的,访问三环的代码段。

WriteAnything_
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x86的DPL,RPL,CPL
FirMoonLight的博客
09-30 2020
此时JMP和CALL指令对此的处理是不同的:对于nonconforming code segment,调用CALL指令时,如果CPL >= DPL, 就会发生控制转移;而调用JMP指令时,必须CPL == DPL才会发生控制转移。对于conforming code segment,调用CALL指令和JMP指令时,如果CPL >= DPL就会发生控制转移。
归纳 DPL RPL CPL
02-11
内核 系统 DPL RPL CPL , 调用门等
CPLDPLRPL
jadeshu的博客
09-07 3179
(1)CPL   CPL是当前执行的程序或任务的特权级。它被存储在CS和SS的第0位和第1位上。通常情况下,CPL代表代码所在的段的特权级。当程序转移到不同特权级的代码段时,处理器将改变CPL。只有0和3两个值,分别表示用户态和内核态。 (2)DPL   DPL表示段或门的特权级。它被存储在段描述符或者门描述符的DPL字段中,当当前代码段试图访问一个段或者门(这里大家先把门看成跟段一样),DPL将会和CPL以及段或者门选择子的RPL相比较,根据段或者门类型的不同,DPL将会区别对待。 GD..
特权级DPL,RPL,CPL
qq_43470425的博客
01-04 1100
特权级是保护模式下一个重要的概念,CPLRPLDPL是其中的核心概念: CPL是当前进程的权限级别(Current Privilege Level),是当前正在执行的代码所在的段的特权级,存在于cs寄存器的低两位。 RPL说明的是进程对段访问的请求权限(Request Privilege Level),是对于段选择子而言的,每个段选择子有自己的RPL,它说明的是进程对段访问的请求权限,有点像函数参数。而且RPL对每个段来说不是固定的,两次访问同一段时的RPL可以不同。RPL可能会削弱CPL的作用,例如当
CPL RPLDPL 之间的区别和联系
Yannie's Blog
11-26 7844
众所周知,特权级是CPU保护模式的核心,那么CPLRPLDPL就可以称得上是特权级的核心了。因为这三个概念之前一直没弄懂,于是今天一狠下心,决定一定要将其弄明白,于是,来记录一下。 (本文的图来自于Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3) 疑问一:RPL是用来限制什么的? 我们先来明确一个检...
DIY操作系统(6):特权级CPLDPLRPL
无名J0kзr的博客
11-27 1289
OS
CPL,DPL,RPL 特权级检查
ToryYang的博客
04-17 869
1、CPL,DPL,RPL都位于哪里? RPL:Request Privilege Level,请求特权级,位于段寄存器后两位 DPL:Descriptor Privilege Level,描述特权级,位于GDT/IDT中 CPL: Current Privilege Level,当前特权级,CS.RPL 2、CPL,DPL,RPL的意义? CPL:表示处理器的当前特权级 DPL:表示受访者特权等...
Linux保护模式之-CPLRPLDPL
职场里拉开差距的不是知识,而是认知!
03-29 5988
先说下特权级的概念,在保护模式下,系统依靠特权级来实施代码和数据的保护,相当于权限 啦。特权级共有4 个级别,0,1,2,3,数字越小表示权限越高。如图: 较为核心的代码和数据放在较高(靠内)的层级中,处理器用此来防止较低特权的任务在不被 允许的情况下访问处于高特权级的段。为了防止概念混淆,我们不用特权级大小来说明,改 为内层(高),外层(低)来讲。 特权级有3 种:CPL,DP
卓一笔记---CPL,RPL,DPL如何控制程序的访问
qinjiliaoqinmu的专栏
07-21 220
级别的数字越大代表权限越小 1.当访问一致代码段时,DPL定义了最大权限级别,即CPL,RPL>=DPL才能访问一致代码段 2.访问数据段时,DPL定义了最小权限级别,即CPL,RPL<=DPL才能访问,数据段 3.不通过门描述符,直接访问非一致代码段时,DPL定义了访问的级别,即CPL,RPL=DPL 4.通过门访问非一致代码段时,DPL定义了最大的权限级别,即RPL...
CPL RPLDPL的个人总结
jifeidanda123的博客
03-03 1070
CPLRPLDPL 一、 Current Privilege Level 1.物理位置 CS寄存器低二位,实际为CS寄存器的RPL字段。 2.作用 表明当前所处的特权等级,一般情况下与DPL相等,不如说CPL实际的来源就是DPL,除向一致性段的跳转以外。 二、 Request Privilege Level 1.物理位置 段选择子寄存器低二位。 2.作用 作为请求跨段跳转的请求特权级,一般情况下与CPL相等,RPL是由用户提供的段选择子寄存器指定,所以用户能够定义不符合规定的RPL,不相等只存在与以下两
操作系统篇-调用门与特权级(CPLDPLRPL).docx
07-31
操作系统篇-调用门与特权级(CPLDPLRPL).docx
intel DPL RPL详解
09-02
intel X86中寄存器段寄存器的DPL RPL介绍 CPL是当前进程的权限级别(Current Privilege Level),是当前正在执行的代码所在的段的特权级,存在...当进程访问一个段时,需要进程特权级检查,一般要求DPL >= max {CPL, RPL}
一个操作系统的实现–关于CPLRPLDPL
01-09
保护模式中重要的一个思想是通过分级把代码隔离了起来,不同的代码在不同的级别 ,使大多数情况下都只和同级代码发生关系。 Intel 的80286以上的cpu可以识?4个特权级(或特权层) ,0级到3级。数值越大特权越小。...
操作系统-20170407-期中解析1
08-04
MAX(CPL, RPL)<=DPL[段]): 进程管理是操作系统用于管理进程的重要机制,用于控制进程的创建、执行和终止。操作系统需要正确地实现进程管理,以便正确地管理进程。 13. 页面替换算法(三 1. (1) a.尽可能减少页面...
汇编学习基础知识【记录】
weixin_53070140的博客
07-08 1206
学习汇编
汇编层看64位程序运行——参数传递的底层实现
方亮的专栏
07-13 2016
一个参数时直接使用edi寄存器传递参数。两个参数时,参数分别通过edi、esi寄存器传递。三个参数时,参数分别通过edi、esi和edx寄存器传递。四个参数时,参数分别通过edi、esi、edx和ecx寄存器传递。五个参数时,参数分别通过edi、esi、edx、ecx和r8d寄存器传递。六个参数时,参数分别通过edi、esi、edx、ecx、r8d和r9d寄存器传递。参数不超过6个时,参数按需使用edi、esi、edx、ecx、r8d和r9d寄存器传递到子函数。
Windows 32 汇编笔记(二):使用 MASM
Flag少侠的博客
07-13 4024
386把上面的 Win32 的 Hello World 源程序中的语句归纳精简一下,再列在下面:.386.data.codeend 开始标号start:;程序的入口点标号;...在宏定义中,可以使用local指令声明局部变量,以便在宏展开时为特定的数据或计算提供临时存储空间。局部变量在宏展开时被分配和使用,其生命周期与宏展开的时间段相同。;使用局部变量;使用局部变量ENDM子程序的定义(入口点)。
汇编教程1
最新发布
qq_64727229的博客
07-17 302
安装vscode+插件为后续汇编实验做准备
DPL-425驱动器用户手册.pdf
03-15
DPL-425细分驱动器用户手册是无锡信捷电气股份有限公司推出的一款针对数字式两相步进电机的驱动解决方案。此手册主要面向初学者和广泛应用场景,提供了详尽的产品介绍、使用指导和技术规格。 1. **产品概述**: - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值