操作系统的特权级(1)----CPL、DPL和RPL

本文介绍了IA32架构中关于特权级的机制,包括CPL(当前特权级)、DPL(描述符特权级)和RPL(请求特权级)。特权级用于限制不同级别的程序访问资源,防止低级别任务非法访问高级别段。CPL存储在CS和SS寄存器,DPL存在于段描述符和门描述符,RPL在段选择子中。通过比较这些特权级,处理器执行权限检查。文章还讨论了特权级转移的条件,如直接转移和通过门描述符或TSS进行的转移。
摘要由CSDN通过智能技术生成

 

IA32的分段机制中,特权级总共有4个特权级别,分别是0,1,2,3。数字越小表示特权级越大。DPL和RPL都是用来表示特权级别的。

 

 

 

见上图 ,较为核心的代码和数据,被放在特权级较高的层级中。处理器将这样的机制来避免低特权级的任务在不被允许的情况下访问位于高特权级的段。如果处理器检测到一个访问请求不是合法的,将会产生常规保护错误(#GP)

 

处理器通过识别CPL、DPL、RPL这3中特权级别进行特权级别检查。

 

1.CPL(Current Privilege Level)

CPL是当前执行的程序或任务的特权级。它被存储在CS和SS的第0位和第1位上。在通常情况下,CPL等于代码所在的段的特权级。当程序转移到不同特权级的代码段时,处理器将改变CPL。

 

但是有个例外是一致代码段,一致代码段可以被相同或者更低特权级的代码访问,当处理器访问一个与CPL特权级不同的一致代码段时,CPL不会改变。

 

2.DPL(Descriptor Privilege level)

DPL表示段或者门的特权级。它被存储在段描述符或者门描述符的DPL中,当当前代码段试图访问一个段或者门时,DPL将会和CPL以及段或门选择子的RPL相比较。下面是各种类型的段或者门的情况:

 

数据段:

DPL规定可以访问此段的最低特权级。只有运行在CPL<=DPL程序才有权访问。比如一个数据段的DPL是1,只有运行在CPL为0或者1的程序才有权访问。

 

非一致代码段(不使用调用门&#

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值