X86保护模式(二)· 存储器的保护

最新推荐文章于 2023-01-05 12:07:23 发布
最新推荐文章于 2023-01-05 12:07:23 发布
阅读量315 收藏 2
点赞数
分类专栏: X86汇编 文章标签: x86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhanShen2015/article/details/108836665
版权

导航

修改段寄存器时的保护

在保护模式下,修改段寄存器需要带入段选择子,此时会校验带入值的合法性,然后从全局描述符表GDT中找到相应的描述符并加载到描述符高速缓存器中,此时会校验描述符的完整性和正确性。

在全局描述符表GDTR中,有GDT线性基地址和界限值两部分,选择子所选择的描述符必须在边界值以内,也就是索引号 * 8 + 7 <= 边界,如果选择子对应的描述符超出了界限值,处理器会响应一个异常中断13,并且不会改变段寄存器的内容。
如果描述符S=1,便会校验type域,type域必须是有效的,比如0000就是一个无效type。然后会检查type域是否符合将带入的段寄存器的用途,段寄存器与type域的匹配关系如下表:


从上表可知,数据段是无论如何都不能带入cs的;对于ds, es, fs, gs,数据段无论可读可写都是可以带入的,如果代码段想带入这四个寄存器,只有一种情况就是R=1;不过对于段寄存器ss,只有数据段可读可写才能带入,其它任何情况都无法带入。

检查完type域,再需要对P位进行检查,如果P=1则可以正常加载描述符,同时将A位置1;如果P=0,说明此时描述符所描述的段并不在内存中,此时处理器会引发一个11号中断,通常需要定义一个中断处理程序来将段从硬盘加载到内存中,然后将P位置1,与其它中断不同,这类中断不会返回到下一条指令执行,而是返回到引发中断的那条指令,这样处理器就可以重新加载段描述符了。

另外,对于ds, es, fs和gs,可以向其传送索引为0的选择子,比如

mov eax, 0
mov ds, eax

尽管这两条指令在执行时不会有问题,但是在内存访问时比如mov [ebx], ax,会导致异常中断,处理器用它来保证系统安全。
不过对于cs和ss,不允许向其传送索引为0的选择子。

代码段执行时的保护

每个段都有自己的界限,代码段也不例外,在代码段取指令执行时,要求EIP+指令长度-1 <= 段界限

向上扩展的段用作栈段时的保护

首先澄清一个问题:段的扩展方向和推进方向并不是一回事,虽说栈是向下推进的,但是它所对应的描述符E位可以是0,也就是说可以向上扩展,段的扩展方向仅用于指示处理器如何检查栈的操作。

对于一个向上扩展的数据段,在实际写入数据前,需要按这个规则进行检查:操作数的有效地址 + 操作数的大小 - 1 <= 实际使用的段界限

e.g.定义一个数据段描述符:

0x004092006c0007ff

可知,段的线性基地址为0x00006c00,段界限为0x007ff,G位是0,B位是1说明使用ESP,E=0说明向上扩展。
如果用它来作为栈段,首先需要将ESP设置为段的大小,即段界限+1=0x800。
假如此时要压入一个双字,也就是说需要从偏移量为0x800-4=0x7FC处写入4个字节,那么操作数的有效地址就是0x7FC,代入上面的公式:0x7FC+4-1=0x7FF,刚好等于段界限,指令可以正常执行。
如果说一开始ESP的值设为0x801,那么向其中压入数据必然会超出段界限,此时便会报错。

向下扩展的段用作栈段时的保护

e.g.定义一个数据段描述符:

0x00cf96007c00fffe

根据描述符提供的信息,段基地址为0x00007c00,段界限为0xffffe,G=1说明粒度是4K字节,则实际使用的段界限为0xffffe * 0x1000 + 0xfff = 0xFFFFEFFF,B位=1,说明该段默认使用ESP,理论最大可用偏移量为0xFFFFFFFF,对于向下扩展的段来说,活动范围就是0xFFFFFFFF~0xFFFFEFFF+1(0xFFFFF000),X=0说明是数据段,E=1说明向下扩展,W=1说明该段可读可写。

对于向下扩展的段,处理器要求操作数的有效地址 > 实际使用的段界限。在向栈段压入数据前,需要初始化ESP的值为0xFFFFFFFF+1=0,即mov esp, 0,如果此时向其中压入一个双字,那么操作数的有效地址就是0-4=0xFFFFFFFC,0xFFFFFFFC > 0xFFFFEFFF,未超出段界限,然后再用段基地址0x00007c00+0xFFFFFFFC=0x00007BFC,也就是说会向线性地址为0x7BFC处写入四个字节。

尽头2nxszn98
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x86汇编语言:从实模式到保护模式笔记】第十一章 进入保护模式
FirMoonLight的博客
02-27 886
本章目标: 1、了解x86处理器的保护模式需要先定义全局描述符表GDT,认识段描述符的各个组成部分以及它们的含义和作用。 2、认识32位处理器的全局描述符表寄存器GDTR、段寄存器(由段选择器和描述符高速缓存器组成)、控制器CR0和段选择子。 3、了解进入32位保护模式的方法和步骤。 4、学习保护模式下的一些程序调试技术,如查看全局描述符表GDT、段寄存器和控制寄存器等。 5、学习lgdt指令 11.1 代码清单 11.2 全局描述符 段描述符:保存段的相关信息,包括段基地址以及段界限,8个字节。 全局描
【汇编语言与计算机系统结构笔记04】80x86计算机组织、保护模式存储器、寄存器、计算机系统结构金字塔
记录学习痕迹的公众号:Piper蛋窝
12-30 610
对80x86计算机组织的历史进行简要介绍,主要讲解了保护模式,个人理解为操作系统中的虚拟内存与分段的硬件体现。
Linux从头学09:x86 处理器如何进行-层层的内存保护
IOT物联网小镇
08-30 850
作 者:道哥,10+年的嵌入式开发老兵。 转 载:欢迎转载文章,转载需注明出处。 文章目录实模式:bootloader 为程序计算段的基地址保护模式:bootloader 为自己创建段描述符确定 GDT 的地址创建代码段描述符创建数据段描述符创建栈段描述符段描述符是如何确保段的安全访问的?段寄存器高速缓存对段寄存器本身的保护对段界限的检查 在上一篇文章中,我们已经顺利的从实模式,过渡到了保护模式保护模式与实模式最本质的区别就是:保护模式使用了全局描述符表,用来保存每一个程序(bootloader.
12、(12.4.2)保护模式下数据段和栈段保护
javaThinker的专栏
08-28 331
1/向下扩展的栈段 实际使用的段界限就是段内不允许访问的最低端偏移地址, (基地址+0)~(基地址+段界限)这段空间是不属于栈段. 举例画图说明: 例1, 基地址为0x00,段界限为0x10 段界限可以理解为栈向下扩展的一个红线,不能碰, 所以压栈时ESP - 操作数的长度后的值必须大于这个边界值.(这里这么理解与书中ESP - 操作数的长度>=(实际使用的段界限+1)是一个意思) 例2 , 基地址为0x7c00 , 段界限为0x10 线性基地址为 0x00007C00, 段界限为 0xFFFFE
X86保护模式(一)· 何为保护模式
尽头2nxszn98的博客
09-05 1018
在实模式下,用户程序对内存的访问十分自由,它可以访问1MB内的任何地址,任意修改其它程序的内存空间,也可以访问任何端口,这也意味着可以访问任何设备,诚然,这对于现代计算机来说,是一件非常危险的事情。 在当下多用户多任务的背景下,内存中通常会有多个任务在同时运行,为了使他们彼此隔离,防止因某个用户程序的错误而影响其它程序甚至操作系统,引入保护模式是非常有必要的。 ...
保护模式X86 段机制
挖树
12-25 458
段的机制 文章目录段的机制段寄存器段寄存器结构段寄存器属性探测段描述符与段选择子GDT 全局描述符表段描述符段选择子修改段寄存器LDT 局部描述符表段描述符属性P位 高四15G位 高四23S位 高四12D/B位 高四[22]1.对CS段(代码段)的影响2.对SS段(栈段,仍属于数据段)的影响3.对向下拓展的数据段影响TYPE域 高四[8,11]当表示数据段时当表示代码段时当表示系统段时段描述符结构...
X86保护模式编程总结(1)
阿弥陀佛 僧伽吒
11-24 1235
系统设计的步骤:1, 初始化相关硬件.并装入系统.2, 取得并测试相应硬件的参数.并初始化如X387等硬件.3, 加载GDT到GDTR(第一个描述符必须为0,至少需要一个代码段和一个数据段)4, 加载IDT到IDTR(必须先关中断,加载完后可打开)5, 设置CR0中PE=1(也可和PG位一起设,并用JMP大跳)并重新装载段寄存器.6, 建立页目录和页表,并将页目录基地址放入CR37, 将CR0中PE=1&&PG=1 (设置之后需用JMP指令刷新预取指令队列,pentium不用)8, 建立LDT并将它在GDT
李忠 X86汇编语言 从实模式到保护模式-初学
Ruter的博客
09-29 1657
学习目标: 15天看完全书 学习内容: 第1部分 预备知识 第1章 十六进制计数法 3 1.1 进制计数法回顾 3 1.1.1 关于进制计数法 3 1.1.2 进制到十进制的转换 4 1.1.3 十进制到进制的转换 4 1.2 十六进制计数法 5 1.2.1 十六进制计数法的原理 5 1.2.2 十六进制到十进制的转换 6 1.2.3 十进制到十六进制的转换 6 1.2.4 为什么需要十六进制 6 1.3 使用Windows计算器方便你的学习过程 8 本章习题 9 第2章.
x86汇编语言:从实模式到保护模式笔记】第十章 32位x86处理器编程架构
FirMoonLight的博客
02-27 202
Intel32位处理器架构,简称IA-32(Intel Architect,32-bi时Intel32位处理器架构,简称IA-32(Intel Architect,32-bi)。 所谓处理器架构,或者处理器编程架构,是指一整套的硬件架构,以及与之相适应的工作状态。 其中的灵魂部分就是一种设计理念,决定了处理器的应用环境和工作模式,也决定了软件开发人员如何在这种模式下解决实际问题。 32位处理器除了扩展数据线和地址线,还增加了高速缓存,流水线,浮点数处理,多处理器(核)管理,多媒体扩展,乱序执行,分支预测,虚
x86汇编语言:从实模式到保护模式笔记】第十四章 任务和特权级保护
FirMoonLight的博客
02-28 818
本章目标 1、通过演示如何创建一个任务,并使之投入运行来学习任务的概念及组成要素,包括任务的全局空间和局部空间、TSS、LDT、特权级等。 2、必须了解特权级不是指任务的特权级,而是组成任务的各个部分的特权级。比如:任务的全局部分一般是0、1和2特权级别的,任务的私有部分一般是3特权级别的。 3、必须清楚CPL、DPL和RPL的含义,以及不同特权级别之间的控制转移规则。 4、熟悉调用门的用法。 5、掌握一些在Bochs下调试程序的新手段。 6、学习一些新的x86处理器命令,包括lldt、ltr、pushf/
《操作系统真象还原》第四章
最新发布
weixin_63062643的博客
01-05 715
《操作系统真象还原》第四章
保护模式下的存储器保护
小布丁的读书笔记
08-19 558
修改段寄存器时的保护 本文提到描述符都特指段描述符。 在保护模式下,内存访问是通过“段选择子:段内偏移量”的方式来执行的。处理器在访问某个内存地址时导致了段寄存器切换,那么处理器会在切换之前进行检查,具体流程如下: 选择子检查 选择子的TI为如果为0,则从GDT中加载描述符到描述符高速缓存器中,否则从LDT中加载。 选择子3~15位描述符表中的索引号,索引号×8+7必须小于或等于描述符...
x86架构保护模式下界限问题
YuZhiHui_No1的专栏
01-04 1768
保护模式下有很多界限问题,下面集中来看下:         若段界限是0xFFFFF,粒度是4KB,那么实际界限值是多少?若粒度G=0,那么段界限就是实际的界限值;但粒度为4KB,那么界限值就是:(描述符段界限 + 1)× 4KB - 1;为什么会这样?因为段界限是段长度减去1,若粒度G=0,那么段界限就是实际的界限值;若为4KB,则段长度是:(描述符界限 + 1)× 4;然后再减去1;所有:
07.存储器保护
Zllvincent的博客
12-13 8631
简介 存储器保护功能可以禁止程序的非法内存访问,比如像代码段写入数据、访问段界限之外的内存。处理器执行过程中会对内存进行段界限、属性检查。 代码段保护 由于EIP 永远指向下一条将要执行的指令,故在代码段内有如下等式: 0&amp;amp;lt;= EIP -1 &amp;amp;lt;= 段界限 EIP 满足该等式将是正常的内存访问,否则处理器将会引起处理器异常 栈段保护 栈段是向下扩展的,每当往栈中压入数据时,EIP的内...
x86保护模式——全局描述符表GDT详解
热门推荐
APlus
10-29 1万+
GDT作用 GDT全称Global Descriptor Table,是x86保护模式下的一个重要数据结构,在保护模式下,GDT在内存中有且只有一个。GDT的数据结构是一个描述符数组,每个描述符8个字节,可以存放在内存当中任意位置: 其中,addr相当于GDT的基地址,GDT的总长度(单位字节)为GDT界限。 在实模式中,CPU通过段地址和段偏移量寻址。其中段地址保存到段寄存器,包含:CS、SS、DS、ES、FS、GS。段偏移量可以保存到IP、BX、SI、DI寄存器。在汇编代码mov ds:[si], a
保护模式 x86 TLB
挖树
01-10 364
TLB 文章目录TLBTLB结构TLB种类实验 思考: 通过一个线性地址0x12345678访问一个物理页,我们想要读取0x12345678地指处一个字节的数据时, 操作系统是真的只读了一个字节吗? 答:线性地址首先会被拆分,然后读取PDE(4字节),再读取PTE(4字节),最后读取物理页上的1字节,总共读取了8+1字节. 补充提问: 会不会有这种情况,DWORD 大小数据,前两个字节在一个...
x86架构中的保护模式
YuZhiHui_No1的专栏
01-04 3330
x86架构中所谓保护模式其实就是段的存储方式能够达到一种保护机制。也正因为有了保护模式(段的存储方式)所以才会有特权模式,以及后面的多任务之说;         在实模式下段的存储很简单,就是代表一个段基地址;如:ds(ds=0x7c00),那么数据段的基地址就是0x7c00;再比如:ds:ax(ds=0x0000;ax=0x7c00)那么段基地址就是0x00;物理地址就是:(ds * 16)
Windows保护模式学习笔记(一)—— 段寄存器&GDT表
qq_41988448的博客
10-16 4028
保护模式学习笔记(一)前言保护模式参考书籍:段寄存器段寄存器的结构段寄存器的读写段寄存器的属性探测Attribute:探测Base:探测Limit:GDT表与LDT表GDT表段描述符段描述符的属性```P位``````G位``````S位``````Type域``````DPL```段描述符与段寄存器结构的对应关系段选择子加载段描述符到段寄存器 前言 海东老师牛逼! 保护模式 X86 CPU的...
11.[保护模式]调用门
diheqiu3577的博客
07-17 182
1.调用门执行流程   指令格式:CALL CS:EIP(EIP是废弃的) 执行步骤:   根据CS的值查GDT表,找到对应段描述符,这个描述符是一个调用门 在调用门描述符中存储另一个代码段段的选择子 选择子指向的段 ,段.BASE +偏移地址 就是真正执行的地址 2.门描述符 S位一定是0; 只有为0 才是系统段描述符 TYPE位为1100的...
实模式和保护模式的段式存储
chunuo2467的博客
05-19 191
intel 8086是16位的CPU,有着16位的寄存器,16位的数据总线和20位的地址总线。但由于其寄存器和数据总线都是16位,仅仅具有64kb的寻址能力,所以采用段+偏移的方式得到20位的即1M的寻址能力。则其计算公式为: 物理地址 = 段值 * 16 + 偏移。 也就是段值左移...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值