特权级、调用门笔记

最新推荐文章于 2024-01-20 08:34:57 发布
最新推荐文章于 2024-01-20 08:34:57 发布
阅读量212 收藏 1
点赞数
分类专栏: X86汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/izheng000/article/details/88801909
版权
  • DPL
    • 特权级描述符(Descriptor Privilege Level)
    • 对于数据段来说,DPL决定了访问它们所应当具备的最低特权级别。
  • CPL
    • 当前特权级(Current Privilege Level)
    • 当前处理器正在一个代码段中取指令和执行指令,这个代码段的特权级就是当前的特权级。
  • IOPL
    • I/O Privilege Level,位于EFLAGS中。
  • 运行规则
    • 非依从代码段,只能在相同DPL的段中执行。
    • 依从代码段中,若满足条件CPL >= 目标代码段描述符的DPL,则可以转移到目标代码段进行执行,但是CPL不会改变,是为"依从"。
  • 门(Gate)
    • 段描述内存段,门描述可以执行的代码。
  • 调用门(Call Gate)
    • jmp far 调用门描述符的选择子 转移到比当前特权高的代码段,但当前特权级不变。
    • call far同样转移到目标代码段,但是当前特权级提升。
  • RPL
    • 请求特权级(Requested Privilege Level)
    • 用户程序通过调用门进行特权提升之后,用RPL来判断原始请求是否有资格来进行相关操作,RPL相当于是一个通信证,这个通行证由操作系统来发放。

规则

  • 代码段
    • 直接转移到非依从
      • CPL = 目标代码段描述符的DPL && RPL = 目标代码段描述符的DPL
    • 直接转移到依从
      • CPL >= 目标代码段描述符的DPL && RPL >= 目标代码段描述符的DPL
  • 数据段
    • 高特权级别的程序可以访问低特权级别的数据段
    • CPL <= 目标数据段描述符的DPL && RPL <= 目标数据段描述符的DPL
  • 栈段
    • CPL = 目标栈段描述符的DPL && RPL = 目标栈段描述符的RPL
  • 调用门
    • call far
      • CPL <= 调用门描述符的DPL
      • RPL <= 调用门描述符的DPL
      • 对于依从和非依从的代码段
      • CPL >= 目标代码段描述符的DPL
    • jmp far
      • CPL <= 调用门描述符的DPL
      • RPL <= 调用门描述符的DPL
      • 对于依从的代码段
        • CPL >= 目标代码段描述符的DPL
      • 对于非依从的代码段
        • CPL = 目标代码段描述符的DPL
    • note:试想如果当前CPL < 目标代码段描述符的DPL,操作系统应当认为特权级别越高的代码越是可靠,所以不会允许高等级代码段转移到低等级的代码段运行。

Q&A

  • 程序在进行任务切换时特权级是怎么更改的?
izheng000
关注
专栏目录
一般特权保护及调用
MJ_Lee的博客
02-22 479
1
【x86汇编语言:从实模式到保护模式笔记】第十四章 任务和特权保护
FirMoonLight的博客
02-28 859
本章目标 1、通过演示如何创建一个任务,并使之投入运行来学习任务的概念及组成要素,包括任务的全局空间和局部空间、TSS、LDT、特权等。 2、必须了解特权不是指任务的特权,而是组成任务的各个部分的特权。比如:任务的全局部分一般是0、1和2特权别的,任务的私有部分一般是3特权别的。 3、必须清楚CPL、DPL和RPL的含义,以及不同特权别之间的控制转移规则。 4、熟悉调用的用法。 5、掌握一些在Bochs下调试程序的新手段。 6、学习一些新的x86处理器命令,包括lldt、ltr、pushf/
特权3(调用
xyjikl
08-31 447
调用的作用 gate简单来说可以想象成政府为人民提供的一个政府诉求中心,它可以集中收集人民对政府的要求和投诉,然后把这些诉求发给相关的政府部来处理。   提供了受保护的间接调用,为任务内的特权转移提供了安全可靠的方法。由于程序不可能进入具有更高优先段中的任何位置。如果他们一定要进入,则只能使用调用进入到调用描述符指定的位置。而操作系统中定义了系统中的全部,因此也就保证了所有的
调用学习笔记
weixin_30949361的博客
05-06 90
学习自大佬 https://bbs.pediy.com/thread-62263.htm 10年前的帖子,现在拿来学习还看了一下午。。。。菜鸡努力学习中 原理帖子中讲的很清楚了,只是自己实现了一遍代码。 //如果以ULONG对齐粒度就gg #pragma pack(1) typedef struct { USHORT TableLimit; ULO...
特权调用
li4850729的专栏
07-24 5151
转自:http://blog.csdn.net/wjwbin1986/article/details/6144058            http://1025250620.iteye.com/blog/1175568 在IA32的分段机制中,总共有4个特权别,从高到低分别是0、1、2、3。处理器通过识别下面3中特权进行特权检验 1.CPL(Current Privilege Lev
orange's学习--第三章:e pmtest5.asm设置TSS通过调用进行低特权到高特权的转移
交换ab:a=a^b;b=a^b;a=a^b;
03-23 286
由低特权到高特权切换时新堆栈会从TSS中取得,由高特权到低特权切换时,需要从当前堆栈中弹出调用者的ss和sp。 除了0堆栈之外,其他各个字段我们都没做任何初始化。因为在本例中,我们只用到这一部分。 TSS作为一个段存在,需要设置GDT内容和段选择子,然后进行加载 LABEL_DESC_TSS: Descriptor 0, TSSLen-1, DA...
操作系统1.3.1 OS的运行机制、2 中断异常、3 系统调用(王道笔记
最新发布
Scotta_su的博客
01-20 1092
操作系统1.3.1 OS的运行机制、2 中断异常、3 系统调用
谷歌师兄的leetcode刷题笔记-BSOD10:从非特权进程将Windows10崩溃到RS2
06-30
谷歌师兄的leetcode刷题笔记概述 此示例代码将从可由非特权用户运行的进程从 1511 (10.0.10586, TH2) 到 1703 (10.0.15063, RS2) 的任何版本的 Windows 10 崩溃。 因此,这是一个本地拒绝服务漏洞。 RS3 及更高版本...
《UNIX环境高编程》笔记 第一章-UNIX基础知识
Nick_Di的博客
10-20 617
1. UNIX体系结构 操作系统:一种软件,控制计算机硬件资源,提供程序运行环境。操作系统包含了内核和一些其他软件(如shell、公用函数库、应用程序等)。例如Linux就是GNU操作系统的内核,因此也称为GNU/Linux操作系统。 内核的接口称为系统调用,公用函数库构建在系统调用之上。应用程序既可以使用共用函数库,也可以使用系统调用。shell是一个特殊的应用程序,为运行其他应用程序提供了一个接口。 2. 登录UNIX操作系统 用户在登录UNIX时,要输入登录名与密码(口令)。UNIX在口令文件/et
调用学习
一位非著名不专业的Re选手
03-02 349
构造调用 根据上图我们可以看到调用段描述符的结构,没有base和limit,变成了偏移地址和代码段的段选择子,根据代码段的段选择子可以查GDT表得到代码段的base,加上偏移就得到了需要被调用的地址。此时type的值为c表示32位的调用, param Count为参数个数, P位是存在位,为1时有效。 DPL表示调用特权,用于指定通过调用访问特定过程所要求的特权 接下来编写测试代...
(第三章 9)“调用” 和 “利用调用在高低特权的转移”
chuanwang66的专栏
06-08 308
    在此之前,先要熟悉汇编指令“长/短jmp”、“长/短call”、ret、retf.   一、调用“纯粹”作为入口地址     调用本质上就是个入口地址,只是增加若干属性而已。例子pmtest5a.asm完全将其作为一个地址使用。   二、使用调用,在不同特权间转移     使用调用分为以下两个阶段,难点无非就是“TSS”和“堆栈的变化”。本质上,TSS就是记录了不同特...
《自己动手写操作系统》第三章 pmtest4源码解析——利用调用实现特权转移
河西无名式
03-04 1978
摘要:本节,我们将通过分析pmtest4来实现利用调用进行段间转移。 一、背景与原理 在汇编语言中,我们不能执行这样的指令:mov ds 100h和mov cs,ax;也就是说,段寄存器的值,是不能像通用寄存器一样,随意赋值的。具体的cs寄存器而言,它涉及到程序的控制转移,需要借助jmp、call、ret、sysenter,sysexit,int n,iret来实现,或者通过中断
调用实战(2)----调用特权转移理论篇
金俊小筑
11-20 1220
<br /> <br />假设我们想由代码段A转移到代码段B,运用一个调用G,调用G中的目标选择子指向代码B的段。这里有几个要素:CPL、RPL、代码B得DPL(DPL_B)、调用G的DPL(DPL_G)。A访问调用G是,要求CPL和RPL都小于等于DPL_G。即CPL和RPL需要在更高的特权上。<br /> <br />除了上面一步符合要求之外,系统还将比较CPL和DPL_B。如果一致代码段的话,要求DPL_B<=CPL;如果非一致代码段的话,call指令和jmp指令有所不同。call指令要求D
【OS学习笔记】二十四 保护模式七:调用与依从的代码段----特权保护
厚积薄发
12-16 2732
上一篇文章学习了保护模式下的任务与任务隔离,以及简单介绍了保护模式下的特权的概念。点击链接查看上一篇文章:任务与任务隔离 今天具体来学习一下保护模式下的特权保护。 主要学习以下内容; 描述符特权(目标对象的特权)DPL 当前特权CPL 低特权的应用调用特权的操作系统代码的两种方法 第一种方法是将高特权的代码段定义为依从的 第二种方法是使用调用 请求特权RP...
7、代码间的跳转(跨段跳转)--Windows内核学习笔记
Windows内核学习笔记
01-18 574
1、短调用 –指令格式:CALL 立即数/寄存器/内存 –CALL指令的作用:指令执行之前,先把下一行指令的地址,压入堆栈中,相当于PUSH进去,PUSH完成后会把后边的值写入到EIP中,所以这个指令执行后的效果如下图: –通常一个函数执行完毕后,会用RET指令进行返回 ,RET指令相当于POP EIP,将返回值的地址弹到EIP中,然后ESP加4 2、长调用(跨段不提权) –指令格式:CALL CS:EIP(EIP是废弃的,只是为了保证语法的兼容) –当一个CALL后面跟了六个字节,那这个CALL就是一个
通过调用进行控制转移 ——《x86汇编语言:从实模式到保护模式》读书笔记29
车子(chezi)
05-10 2938
通过调用进行控制转移 1.关于堆栈切换 2.通过调用进行控制转移和返回的具体过程
《一个操作系统的实现》读书笔记--第三章---不同特权代码段之间的跳转
zgh1988的专栏
02-15 6197
1、特权 2、一致代码段和非一致代码段 3、DPL、RPL、CPL分别代表的含义,存储在什么位置,以及它们之间的关系 4、不同特权数据段之间的访问规则 5、不同特权代码段之间的转移 6、代码段之间的转移对堆栈的影响 7、结合pmtest5.asm来见证不同特权代码段之间的跳转 一、特权 在IA32的分段机制下,特权总共有4个特权别,从高到低分别是0、1、2、3。数
HNU操作系统课程笔记:多处理器调度与内存虚拟化
"这是一份来自HNU(湖南大学)的操作系统课程笔记,主要涵盖了2021学生的学习内容。笔记涉及多处理器调度、受限直接执行、内存虚拟化、并发控制、文件系统以及操作系统的基本概念、功能和目标。" 操作系统是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值