CPU特权环ring

最新推荐文章于 2024-05-20 09:06:37 发布
最新推荐文章于 2024-05-20 09:06:37 发布
阅读量1.4k 收藏
点赞数
分类专栏: cpu X86
X86 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
cpu
2 篇文章 0 订阅
订阅专栏

可能你凭借直觉就知道应用程序的功能受到了Intel x86计算机的某种限制,有些特定的任务只有操作系统的代码才可以完成,但是你知道这到底是怎么一回事吗?在这篇文章里,我们会接触到x86的特权级(privilege level),看看操作系统和CPU是怎么一起合谋来限制用户模式的应用程序的。特权级总共有4个,编号从0(最高特权)到3(最低特权)。有3种主要的资源受到保护:内存,I/O端口以及执行特殊机器指令的能力。在任一时刻,x86 CPU都是在一个特定的特权级下运行的,从而决定了代码可以做什么,不可以做什么。这些特权级经常被描述为保护环(protection ring),最内的环对应于最高特权。即使是最新的x86内核也只用到其中的2个特权级:0和3。

 x86的保护环

x86的保护环

 

在诸多机器指令中,只有大约15条指令被CPU限制只能在ring 0执行(其余那么多指令的操作数都受到一定的限制)。这些指令如果被用户模式的程序所使用,就会颠覆保护机制或引起混乱,所以它们被保留给内核使用。如果企图在ring 0以外运行这些指令,就会导致一个一般保护错(general-protection exception),就像一个程序使用了非法的内存地址一样。类似的,对内存和I/O端口的访问也受特权级的限制
修电脑的码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CPU Ring Privilege
hengshan的专栏
08-24 2950
CPU Ring Privilege     现代操作系统,比如Windows UNIX家族,都支持多任务(多进程)。每个任务都拥有相同的地址空间,比如在32位系统上,都具有4G的地址空间。并且任务之间彼此互不干涉,彼此可以安全的执行。这些都与CPU所支持的虚拟内存机制是密不可分的。现代CPU都提供了。     CPU Ring     CPU为内存管理指令,外设管理指令,虚拟划管理
CPU的运行特权级与保护
沈雷的专栏
06-12 1万+
原文标题:CPU Rings, Privilege, and Protection原文地址:http://duartes.org/gustavo/blog/ [注:本人水平有限,只好挑一些国外高手的精彩文章翻译一下。一来自己复习,二来与大家分享。] 可能你凭借直觉就知道应用程序的功能受到了Intel x86计算机的某种限制,有些特定的任务只有操作系统的代码才可以完成,但是你知道
CPU Rings、Privilege(特权)和Protection(保护)
最新发布
tombaby_come的博客
05-20 627
在Intel x86计算机,应用程序的能力是有限的,只有操作系统代码才能执行某些任务,那它们是如何实现和工作的呢?本文将从操作系统和CPU一起合作来限制用户模式下的程序所能做的事情进行分析和介绍,即CPU Rings、Privilege(特权)和Protection(保护)的介绍。
Intel的特权--联系linux和windows的内核安全机制
Netfilter
02-09 3445
x86分为0,1,2,3四个特权,数值最小的特权级最高,随着数值增加特权级降低,intel这么安排是十分合理的,如果知道低特权级的实体不能访问高特权级的实体,那么就可以写出不出错的程序,但是这样的程序不是安全的,如果想写出安全的程序,那就必须知道高特权级的实体并不是总能访问低特权级的实体,还要看它此时代理的是哪个特权级的实体,这就是intel的特权的第二层含义,intel的特权的设计简直可
深入云存储系统Swift核心组件:Ring实现原理剖析
anhuidelinger的专栏
07-31 4273
深入云存储系统Swift核心组件:Ring实现原理剖析       简介 OpenStack是一个美国国家航空航天局和Rackspace合作研发的开源云计算项目,并成为Apache下的一个重要开源项目,目前已经发展到了180家公司参与其。 OpenStack Object Storage(Swift)是OpenStack开源云计算项目的子项目之一。Swift的目的是使用普通硬
用Visual C++实现CPU特权指令操作,VC联系CPU操作好例子.rar
09-02
在Windows操作系统CPU特权级别分为4个Ring 0到Ring 3),其Ring 0拥有最高的权限,通常是操作系统内核运行的境。Ring 3则是用户级应用程序的权限级别,不允许直接访问特权指令。然而,通过特定的API调用...
SSDT.rar_ring0_ssdt
09-19
在x86架构的CPU,内存访问权限被分为四个不同的Ring):Ring0、Ring1、Ring2和Ring3,其Ring0拥有最高的权限,通常被称为内核模式。在这个模式下,代码可以执行任何操作,包括直接访问硬件、修改系统设置和...
任意用户模式下执行 ring 0 代码.rar_ring_ring 0
09-21
1. **权限级别**:操作系统通过保护Ring)机制来划分不同的权限等级,Ring 0 代表最高权限,一般仅由操作系统内核使用,而Ring 3则是用户模式,权限最低。 2. **用户模式与内核模式**:用户模式下的进程不能...
CPU硬件辅助虚拟化技术
01-27
CPU硬件辅助虚拟化通过引入新的指令,使VMM(Virtual Machine Monitor,虚拟机监视器)和Guest OS能够分别在ROOT(根)模式和非ROOT模式下运行,Guest OS运行在Ring 0特权级别。在正常情况下,Guest OS的大部分指令...
cpuRINGring0 和ring3
vincew的专栏
10-24 1167
Intel的CPU特权级别分为4个级别:RING0,RING1,RING2,RING3。 Windows只使用其的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。 如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。
为什么CPU需要不同的特权等级?
Setul
01-04 1069
如下图是一个经典的x86的特权等级示意图,x86有0~3共4级特权等级,但一般只有0级和3级常用。操作系统/内核工作于特权等级0,用户则工作于最低的特权等级3。 1. 特权等级是谁实现的? 当我们描述特权等级的时候,一定要区分的一个概念是:特权等级是CPU实现的,还是操作系统实现的?答案是CPU实现的。操作系统的不同模式是在CPU实现的基础上进行对应的。 2. 特权等级怎么实现的? 这里举一个RISC-V处理器的例子如下,RISC-V处理器定义了三种不同的特权等级,M,S,U三种,其M是最高的等级,可以
CPUring0、ring1、ring2和ring3
顺其自然~专栏
11-28 4225
Intel的CPU特权级别分为4个级别:RING0、RING1、RING2、RING3。Windows只使用其的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。 ring0是指CPU的运行级别,ring0是最高级别,ring1次之,ring2更次之……...
与三通信
my的博客
08-28 747
我们都知道,CPU的概念。我们的所有可视化界面与任何的操作都在用户层进行,也就是口的"三"。在我们看不见的地方,比如驱动、硬件数据交互等操作,都在内核层执行,也就是"零"。的层数越低,权限相对越高。至于一与二,并未使用。......
负的CPU保护
a_18067的博客
07-17 462
什么是CPU保护? 在计算机科学,分级保护域(英语:hierarchical protection domains),经常被叫作保护(Protection Rings),又称型保护(Rings Protection)、CPUCPU Rings),简称Rings。这是一种用来在发生故障时保护数据和功能,提升容错度,避免恶意操作 ,提升计算机安全的设计方式。工作在不同Ring...
CPU的两种工作状态——系统态和用户态
热门推荐
weixin_43557723的博客
01-19 2万+
谈到CPU的这两个工作状态,也就是处理器的这两个工作状态,那我们有必要说一下为什么搞出这两个鬼玩意出来。 用过电脑的娃娃们肯定知道在一个系统既有操作系统的程序,也由普通用户的程序。但那么多指令,可不是随便乱用的,有些指令只能由系统来使用,禁止用户程序去直接访问。为了保证操作系统和各个应用程序能够顺利运行,就必须对他们进行限制,否则的话就根本没有办法保证系统的安全性和稳定。 所以呢,根据运行程序对资源和机器指令的使用权限,把处理器设置为不同的状态。多数系统把处理器的工作状态分为管态和目态两种。也就是我们今天
CPU , 优先级和保护 CPU Rings, Privilege, and Protection
为了工作而工作是悲哀的!工作是实现自我价值的地方!
09-13 2391
CPU Rings, Privilege, and Protection CPU, 特权级和保护机制 You probably know intuitively that applications have limited powers in Intel x86 c
用比喻类比说明CPU特权级DPL - CPL - RPL
weixin_30670965的博客
04-04 262
首先要弄清,这是CPU的机制,不是操作系统的。 DPL是数据的保密级别 RPL是用户程序调用系统代码去访问数据时,要求系统代码采用的访问权限或访问的保密级别 CRL是代码本身的访问权限级别 只能请求帮忙者降低身份去协助:RPL<=CRL,不能RPL>CRL 但这还有什么意义呢?为什么不自己直接去访问? 这是没弄清,我们的程序代码,是不允许直接访问数据的,是要依靠高访问权限的...
Intel的CPU特权级别分为4个级别 RING0 RING1 RING2 RING3 Windows只使用其的两个
hfuuhgcc的博客
11-12 4956
Intel的CPU特权级别分为4个级别 RING0 RING1 RING2 RING3 Windows只使用其的两个
Ring0、Ring1、Ring2、Ring3
07-25
Ring0、Ring1、Ring2和Ring3是指x86架构特权级别,也被称为特权特权层。这些特权级别用于控制操作系统和应用程序对计算机硬件和资源的访问权限。 在x86架构,系统的所有指令和操作都被分为特权指令和非特权指令。特权指令需要在更高的特权级别下执行,而非特权指令可以在较低的特权级别下执行。 以下是对每个特权级别的简要说明: 1. Ring0(内核模式):也称为内核模式或特权级0,它具有最高的特权级别。在Ring0,操作系统内核运行,并且可以直接访问和控制计算机的所有硬件资源,如内存、CPU和设备等。只有在Ring0才能执行一些敏感的操作和特权指令。 2. Ring1(驱动程序模式):也称为驱动程序模式或特权级1,它具有比Ring0低的特权级别。在Ring1,驱动程序可以运行,并且可以执行一些受限制的操作,如对硬件设备的直接访问。Ring1通常用于操作系统的设备驱动程序。 3. Ring2(自定义模式):也称为自定义模式或特权级2,它具有比Ring1低的特权级别。在Ring2,可以执行一些较为受限制的操作,但通常不被广泛使用。 4. Ring3(用户模式):也称为用户模式或特权级3,它具有最低的特权级别。在Ring3,运行着用户应用程序,如浏览器、办公软件等。在这个特权级别下,应用程序只能访问受限的资源,并且无法直接访问硬件资源。 特权级别的设计使得操作系统可以有效地控制和保护系统资源,防止恶意应用程序或用户对系统进行未授权的访问和操作。通过限制应用程序的特权级别,可以增强系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值