特权级、调用门笔记

最新推荐文章于 2021-01-18 15:21:11 发布
最新推荐文章于 2021-01-18 15:21:11 发布
阅读量185 收藏 1
点赞数
分类专栏: X86汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/izheng000/article/details/88801909
版权
  • DPL
    • 特权级描述符(Descriptor Privilege Level)
    • 对于数据段来说,DPL决定了访问它们所应当具备的最低特权级别。
  • CPL
    • 当前特权级(Current Privilege Level)
    • 当前处理器正在一个代码段中取指令和执行指令,这个代码段的特权级就是当前的特权级。
  • IOPL
    • I/O Privilege Level,位于EFLAGS中。
  • 运行规则
    • 非依从代码段,只能在相同DPL的段中执行。
    • 依从代码段中,若满足条件CPL >= 目标代码段描述符的DPL,则可以转移到目标代码段进行执行,但是CPL不会改变,是为"依从"。
  • 门(Gate)
    • 段描述内存段,门描述可以执行的代码。
  • 调用门(Call Gate)
    • jmp far 调用门描述符的选择子 转移到比当前特权高的代码段,但当前特权级不变。
    • call far同样转移到目标代码段,但是当前特权级提升。
  • RPL
    • 请求特权级(Requested Privilege Level)
    • 用户程序通过调用门进行特权提升之后,用RPL来判断原始请求是否有资格来进行相关操作,RPL相当于是一个通信证,这个通行证由操作系统来发放。

规则

  • 代码段
    • 直接转移到非依从
      • CPL = 目标代码段描述符的DPL && RPL = 目标代码段描述符的DPL
    • 直接转移到依从
      • CPL >= 目标代码段描述符的DPL && RPL >= 目标代码段描述符的DPL
  • 数据段
    • 高特权级别的程序可以访问低特权级别的数据段
    • CPL <= 目标数据段描述符的DPL && RPL <= 目标数据段描述符的DPL
  • 栈段
    • CPL = 目标栈段描述符的DPL && RPL = 目标栈段描述符的RPL
  • 调用门
    • call far
      • CPL <= 调用门描述符的DPL
      • RPL <= 调用门描述符的DPL
      • 对于依从和非依从的代码段
      • CPL >= 目标代码段描述符的DPL
    • jmp far
      • CPL <= 调用门描述符的DPL
      • RPL <= 调用门描述符的DPL
      • 对于依从的代码段
        • CPL >= 目标代码段描述符的DPL
      • 对于非依从的代码段
        • CPL = 目标代码段描述符的DPL
    • note:试想如果当前CPL < 目标代码段描述符的DPL,操作系统应当认为特权级别越高的代码越是可靠,所以不会允许高等级代码段转移到低等级的代码段运行。

Q&A

  • 程序在进行任务切换时特权级是怎么更改的?
izheng000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一般特权保护及调用
MJ_Lee的博客
02-22 433
1
特权3(调用
xyjikl
08-31 421
调用的作用 gate简单来说可以想象成政府为人民提供的一个政府诉求中心,它可以集中收集人民对政府的要求和投诉,然后把这些诉求发给相关的政府部来处理。   提供了受保护的间接调用,为任务内的特权转移提供了安全可靠的方法。由于程序不可能进入具有更高优先段中的任何位置。如果他们一定要进入,则只能使用调用进入到调用描述符指定的位置。而操作系统中定义了系统中的全部,因此也就保证了所有的
调用学习笔记
weixin_30949361的博客
05-06 81
学习自大佬 https://bbs.pediy.com/thread-62263.htm 10年前的帖子,现在拿来学习还看了一下午。。。。菜鸡努力学习中 原理帖子中讲的很清楚了,只是自己实现了一遍代码。 //如果以ULONG对齐粒度就gg #pragma pack(1) typedef struct { USHORT TableLimit; ULO...
特权调用
li4850729的专栏
07-24 5127
转自:http://blog.csdn.net/wjwbin1986/article/details/6144058            http://1025250620.iteye.com/blog/1175568 在IA32的分段机制中,总共有4个特权别,从高到低分别是0、1、2、3。处理器通过识别下面3中特权进行特权检验 1.CPL(Current Privilege Lev
orange's学习--第三章:e pmtest5.asm设置TSS通过调用进行低特权到高特权的转移
交换ab:a=a^b;b=a^b;a=a^b;
03-23 259
由低特权到高特权切换时新堆栈会从TSS中取得,由高特权到低特权切换时,需要从当前堆栈中弹出调用者的ss和sp。 除了0堆栈之外,其他各个字段我们都没做任何初始化。因为在本例中,我们只用到这一部分。 TSS作为一个段存在,需要设置GDT内容和段选择子,然后进行加载 LABEL_DESC_TSS: Descriptor 0, TSSLen-1, DA...
JavaScript 中笔记 第五章 面向对象的基础
10-29
JavaScript 中笔记第五章面向对象的基础主要涵盖了对象的创建、使用、公共方法、私有方法以及特权方法等核心概念。面向对象编程是JavaScript中的重要特性,理解和掌握这些知识点对于提升编程能力至关重要。 1. **...
02323《操作系统概论》串讲笔记..docx
09-28
操作系统概论串讲笔记 本节课程主要介绍操作系统的概论,包括计算机系统的概念、操作系统的定义、作用和功能、分类、管态、目态、特权指令、访管指令的概念,以及操作系统与用户的两个接口等知识点。 计算机系统的...
自考《操作系统概论》串讲笔记.docx
11-29
操作系统概论串讲笔记 本资源摘要信息涵盖了操作系统概论的基础知识点,包括计算机系统、操作系统的定义和功能、操作系统的分类、处理器的工作状态、程序状态字、系统功能调用等。 一、计算机系统 计算机系统是由...
特权同学 FPGA边码边学 学习笔记(附学习完整代码)
12-03
**特权同学 FPGA 边码边学 学习笔记概述** 本资源是一套针对FPGA初学者的学习资料,主要由特权同学提供,旨在帮助初学者掌握FPGA的基础知识和实践技能。通过阅读这份学习笔记和配套的Verilog代码,你可以逐步了解并...
408考研操作系统详细笔记
04-10
操作系统概念和功能、并发、虚拟外存、单道批处理系统、多道批处理系统、分时操作系统、实时操作系统、特权指令、非特权指令、中断和异常、系统调用等。 操作系统是指控制和管理整个计算机系统的硬件和软件资源,并...
调用学习
一位非著名不专业的Re选手
03-02 323
构造调用 根据上图我们可以看到调用段描述符的结构,没有base和limit,变成了偏移地址和代码段的段选择子,根据代码段的段选择子可以查GDT表得到代码段的base,加上偏移就得到了需要被调用的地址。此时type的值为c表示32位的调用, param Count为参数个数, P位是存在位,为1时有效。 DPL表示调用特权,用于指定通过调用访问特定过程所要求的特权 接下来编写测试代...
(第三章 9)“调用” 和 “利用调用在高低特权的转移”
chuanwang66的专栏
06-08 273
    在此之前,先要熟悉汇编指令“长/短jmp”、“长/短call”、ret、retf.   一、调用“纯粹”作为入口地址     调用本质上就是个入口地址,只是增加若干属性而已。例子pmtest5a.asm完全将其作为一个地址使用。   二、使用调用,在不同特权间转移     使用调用分为以下两个阶段,难点无非就是“TSS”和“堆栈的变化”。本质上,TSS就是记录了不同特...
《自己动手写操作系统》第三章 pmtest4源码解析——利用调用实现特权转移
河西无名式
03-04 1931
摘要:本节,我们将通过分析pmtest4来实现利用调用进行段间转移。 一、背景与原理 在汇编语言中,我们不能执行这样的指令:mov ds 100h和mov cs,ax;也就是说,段寄存器的值,是不能像通用寄存器一样,随意赋值的。具体的cs寄存器而言,它涉及到程序的控制转移,需要借助jmp、call、ret、sysenter,sysexit,int n,iret来实现,或者通过中断
调用实战(2)----调用特权转移理论篇
金俊小筑
11-20 1193
<br /> <br />假设我们想由代码段A转移到代码段B,运用一个调用G,调用G中的目标选择子指向代码B的段。这里有几个要素:CPL、RPL、代码B得DPL(DPL_B)、调用G的DPL(DPL_G)。A访问调用G是,要求CPL和RPL都小于等于DPL_G。即CPL和RPL需要在更高的特权上。<br /> <br />除了上面一步符合要求之外,系统还将比较CPL和DPL_B。如果一致代码段的话,要求DPL_B<=CPL;如果非一致代码段的话,call指令和jmp指令有所不同。call指令要求D
【OS学习笔记】二十四 保护模式七:调用与依从的代码段----特权保护
厚积薄发
12-16 2562
上一篇文章学习了保护模式下的任务与任务隔离,以及简单介绍了保护模式下的特权的概念。点击链接查看上一篇文章:任务与任务隔离 今天具体来学习一下保护模式下的特权保护。 主要学习以下内容; 描述符特权(目标对象的特权)DPL 当前特权CPL 低特权的应用调用特权的操作系统代码的两种方法 第一种方法是将高特权的代码段定义为依从的 第二种方法是使用调用 请求特权RP...
7、代码间的跳转(跨段跳转)--Windows内核学习笔记
Windows内核学习笔记
01-18 525
1、短调用 –指令格式:CALL 立即数/寄存器/内存 –CALL指令的作用:指令执行之前,先把下一行指令的地址,压入堆栈中,相当于PUSH进去,PUSH完成后会把后边的值写入到EIP中,所以这个指令执行后的效果如下图: –通常一个函数执行完毕后,会用RET指令进行返回 ,RET指令相当于POP EIP,将返回值的地址弹到EIP中,然后ESP加4 2、长调用(跨段不提权) –指令格式:CALL CSEIPEIP废弃的,只是为了保证语法的兼容) –当一个CALL后面跟了六个字节,那这个CALL就是一个
通过调用进行控制转移 ——《x86汇编语言:从实模式到保护模式》读书笔记29
车子(chezi)
05-10 2847
通过调用进行控制转移 1.关于堆栈切换 2.通过调用进行控制转移和返回的具体过程
《一个操作系统的实现》读书笔记--第三章---不同特权代码段之间的跳转
zgh1988的专栏
02-15 6097
1、特权 2、一致代码段和非一致代码段 3、DPL、RPL、CPL分别代表的含义,存储在什么位置,以及它们之间的关系 4、不同特权数据段之间的访问规则 5、不同特权代码段之间的转移 6、代码段之间的转移对堆栈的影响 7、结合pmtest5.asm来见证不同特权代码段之间的跳转 一、特权 在IA32的分段机制下,特权总共有4个特权别,从高到低分别是0、1、2、3。数
linux 特权转移
最新发布
12-27
总结起来,特权转移是Linux系统中实现不同特权别之间切换的过程,通过中断和异常、系统调用以及进程切换等方式实现。这样可以确保操作系统能够管理和控制不同特权别的代码和任务,保证系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值