简述RPL, DPL, CPL的区别与联系

最新推荐文章于 2024-02-23 00:43:26 发布
最新推荐文章于 2024-02-23 00:43:26 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 操作系统 自制操作系统 文章标签: 操作系统 安全 linux
原文链接:https://blog.csdn.net/huangkangying/article/details/44966585
版权

基本概念

RPL: Requested Privilege Level, 请求特权级
DPL: Descriptor Privilege Level,描述符特权级
CPL: Current Privilege Level,当前特权级

RPL, CPL与DPL实现数据段保护

DPL存在于段描述符(Segment Descriptor)中,代表着要访问当前数据或者是代码段所需要的特权等级。
CPL是当前代码的特权级,RPL是你请求的特权级,简单的说,只有当max(RPL, CPL) <= DPL时,访问才能成功.
原文链接

生动的理解

CPL是当前进程的权限级别(Current Privilege Level),是当前正在执行的代码所在的段的特权级,存在于cs寄存器的低两位。
RPL说明的是进程对段访问的请求权限(Request Privilege Level),是对于段选择子而言的,每个段选择子有自己的RPL,它说明的是进程对段访问的请求权限,有点像函数参数。而且RPL对每个段来说不是固定的,两次访问同一段时的RPL可以不同。RPL可能会削弱CPL的作用,例如当前CPL=0的进程要访问一个数据段,它把段选择符中的RPL设为3,这样虽然它对该段仍然只有特权为3的访问权限。
DPL存储在段描述符中,规定访问该段的权限级别(Descriptor Privilege Level),每个段的DPL固定。
当进程访问一个段时,需要进程特权级检查,一般要求DPL >= max {CPL, RPL}
    下面打一个比方,中国官员分为6级国家主席1、总理2、省长3、市长4、县长5、乡长6,假设我是当前进程,级别总理(CPL=2),我去聊城市(DPL=4)考察(呵呵),我用省长的级别(RPL=3 这样也能吓死他们:-))去访问,可以吧,如果我用县长的级别,人家就不理咱了(你看看电视上的微服私访,呵呵),明白了吧!为什么采用RPL,是考虑到安全的问题,就好像你明明对一个文件用有写权限,为什么用只读打开它呢,还不是为了安全
这篇讲的特别好

剑决浮云气
关注
专栏目录
DPL,RPL,CPL 之间的联系区别
_____________________________________simanstar____
02-12 777
之所以出现这个定义是因为系统要安全:内核要和用户程序分开..内核一定要安全.不能被用户程序干涉. 但是有时候用户程序也需要读取内核的某些数据,怎么办呢? 操作系统就引入了访问特权等级(0-3)的机制. 这些特权等级,通过三个符号来体现CPL/DPL/RPL. 其中 CPL是存寄存器如CS中, RPL是代码中根据不同段跳转而确定,以动态刷新CS里的CPL. DPL是在GDT/LDT描述
操作系统篇-调用门与特权级(CPLDPLRPL).docx
07-31
操作系统篇-调用门与特权级(CPLDPLRPL).docx
特权级1——RPLDPLCPL
fisher_jiang的专栏
06-12 2530
保护模式中最重要的一个思想就是通过分级把代码隔离了起来,不同的代码在不同的级别,使大多数情况下都只和同级代码发生关系。Intel的80286以上的cpu可以识別4个特权级(或特权层) ,0级到3级。数值越大特权越小。一般用把系统内核放在0级,系统的其他服务程序位于1、2级,3级则是应用软件。一般情况下代码都在自己的级别下做自己的工作,同一级别之间可以相互访问,而一般是不允许不同级别的代码间随意访问
CPLDPLRPL
jadeshu的博客
09-07 3467
(1)CPL   CPL是当前执行的程序或任务的特权级。它被存储在CS和SS的第0位和第1位上。通常情况下,CPL代表代码所在的段的特权级。当程序转移到不同特权级的代码段时,处理器将改变CPL。只有0和3两个值,分别表示用户态和内核态。 (2)DPL   DPL表示段或门的特权级。它被存储在段描述符或者门描述符的DPL字段中,当当前代码段试图访问一个段或者门(这里大家先把门看成跟段一样),DPL将会和CPL以及段或者门选择子的RPL相比较,根据段或者门类型的不同,DPL将会区别对待。 GD..
DPL RPL CPL区别和作用
chenspnjupt1234的专栏
05-10 1401
1.DPL是描述符特权级,RPL是选择子特权级,CPL是当前执行的代码段的特权级2.对于一致性代码段(能被特权级相同或低的代码访问),CPL不发生改变;对于非一致性代码段,CPL发生改变3.DPL:数据段的DPL规定了访问它的最低特权级       使用调用门访问的非一致性代码段的DPL规定了访问它的特权级       调用门的DPL规定了访问它的最低特权级       一致代码段和不通过
x86的DPL,RPL,CPL
FirMoonLight的博客
09-30 2122
此时JMP和CALL指令对此的处理是不同的:对于nonconforming code segment,调用CALL指令时,如果CPL >= DPL, 就会发生控制转移;而调用JMP指令时,必须CPL == DPL才会发生控制转移。对于conforming code segment,调用CALL指令和JMP指令时,如果CPL >= DPL就会发生控制转移。
一个操作系统的实现–关于CPLRPLDPL
01-09
保护模式中重要的一个思想是通过分级把代码隔离了起来,不同的代码在不同的级别 ,使大多数情况下都只和同级代码发生关系。 Intel 的80286以上的cpu可以识?4个特权级(或特权层) ,0级到3级。数值越大特权越小。...
CPL RPLDPL的个人总结
jifeidanda123的博客
03-03 1112
CPLRPLDPL 一、 Current Privilege Level 1.物理位置 CS寄存器低二位,实际为CS寄存器的RPL字段。 2.作用 表明当前所处的特权等级,一般情况下与DPL相等,不如说CPL实际的来源就是DPL,除向一致性段的跳转以外。 二、 Request Privilege Level 1.物理位置 段选择子寄存器低二位。 2.作用 作为请求跨段跳转的请求特权级,一般情况下与CPL相等,RPL是由用户提供的段选择子寄存器指定,所以用户能够定义不符合规定的RPL,不相等只存在与以下两
归纳 DPL RPL CPL
02-11
内核 系统 DPL RPL CPL , 调用门等
intel DPL RPL详解
09-02
intel X86中寄存器段寄存器的DPL RPL介绍 CPL是当前进程的权限级别(Current Privilege Level),是当前正在执行的代码所在的段的特权级,存在于cs寄存器的低两位。 RPL说明的是进程对段访问的请求权限(Request Privilege Level),是对于段选择子而言的,每个段选择子有自己的RPL,它说明的是进程对段访问的请求权限,有点像函数参数。而且RPL对每个段来说不是固定的,两次访问同一段时的RPL可以不同。RPL可能会削弱CPL的作用,例如当前CPL=0的进程要访问一个数据段,它把段选择符中的RPL设为3,这样虽然它对该段仍然只有特权为3的访问权限。 DPL存储在段描述符中,规定访问该段的权限级别(Descriptor Privilege Level),每个段的DPL固定。当进程访问一个段时,需要进程特权级检查,一般要求DPL >= max {CPL, RPL}
一致码段、非一致码段、dplcplrpl简介
最新发布
zdd56789的博客
02-23 1338
一致码段、非一致码段、cpldplrpl
[转载]RPLDPL区别以及其必要性
小米煎蛋的博客
03-19 511
转载自 https://iambvk.wordpress.com/2007/10/10/notes-on-cpl-dpl-and-rpl-terms/ Notes on CPL, DPL and RPL terms x86 Segmentation architecture uses there privilege concepts. CPL – Current Privilege Level...
CPL RPLDPL 之间的区别联系
Yannie's Blog
11-26 8111
众所周知,特权级是CPU保护模式的核心,那么CPLRPLDPL就可以称得上是特权级的核心了。因为这三个概念之前一直没弄懂,于是今天一狠下心,决定一定要将其弄明白,于是,来记录一下。 (本文的图来自于Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3) 疑问一:RPL是用来限制什么的? 我们先来明确一个检...
一致代码段和非一致代码段
weixin_30402085的博客
08-15 220
最近在自己动手写操作系统,计算机其实是一个非常复杂的系统。其中包含了很多历史性的问题,让人感到生僻难懂。在CSDN上看到一篇关于一致代码段和非一致代码段的文章,非常好,收藏起来。 原文链接:http://blog.csdn.net/feijj2002_/article/details/4597174   之所以出现这个定义是因为系统要安全:内核要和用户程序分开..内核一定要安全.不能...
DPL RPL CPL区别联系
ithzhang
02-12 3000
先说说他们的含义和存储的位置!PL:Privilege Level.特权级CPL(Current):当前任务的特权级!内核态的时候,CPL = 0,用户态的时候,CPL = 3;linux中只用了这两个!他的值存在CS或者SS的低两位!DPL(Descriptor):描述符特权级!存在段描述符中。规定访问该段的权限级别。RPL(Request):请求特权级别!存在与段选择符的低两位。RPL是用来做
linux操作系统CPLDPLRPL说明
fengpsky
10-25 1270
linux操作系统中特权级有3种:CPL,DPLRPL,每个都是有4个等级。 我对他们的关系理解是这样:一般来说,CPL代表当前代码段的权限,如果它想要去访问一个段或门,首先要看看对方的权限如何,也就是检查对方的DPL,如果满足当前的权限比要访问的权限高,则有可能允许去访问,有些情况我们还要检查 选择子的权限,即RPL,因为我们通过选择子:偏移量的方式去访问一个段,这算是一个访问请求动作,因
DPL,RPL,CPL关系详解
孤云出岫, 去留一无所系. 朗镜悬空,静躁两不相干.
07-22 1498
DPL,RPL,CPL关系详解
DIY操作系统(6):特权级CPLDPLRPL
无名J0kзr的博客
11-27 1401
OS
理解Intel处理器的DPL, RPLCPL
"本文介绍了Intel X86架构中与特权级别相关的DPL (Descriptor Privilege Level)、RPL (Request Privilege Level) 和 CPL (Current Privilege Level) 的概念及其相互关系。CPL表示当前进程的权限级别,存在于CS寄存器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值