Intel 80386中的CR0寄存器WP位与OS内核写操作的关系:以MIT6.828中的仿真实验环境为例

已于 2024-02-08 19:37:38 修改
阅读量1.6k 收藏 41
点赞数 37
文章标签: linux c语言
于 2024-02-08 19:29:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57967437/article/details/136079836
版权

在80386中,CR系列寄存器被称为控制寄存器,用于改变或控制CPU或其他数字设备的一般行为。控制寄存器执行的常见任务包括中断控制、切换寻址模式、分页控制和协处理器控制。

CR寄存器有32位二进制数,CR0主要控制保护模式的开启以及分页模式的开启等等,其中,第十六位bit被称为"WP"位,即 Write Protection 写保护位,这一位的功能比较模糊,许多材料上也没有进行具体解释。如 MIT 6.828 课程给出的参考资料80386 Programmer’s Reference Manual – Section 6.5 (mit.edu),其中对于权限为 Supervisor 时,读写保护的检查情况为:

when the combined U/S attribute is S, the R/W attributeis not checked.

即 Supervisor 模式下,将无视页的读写保护,但这种说法并不完全正确。

在Intel手册中有详尽的解释:

When the processor is in supervisor mode and the WP flag in register
CR0 is clear (its state following reset initialization), all pages
are both readable and writable (write- protection is ignored). When
the processor is in user mode, it can write only to user- mode pages
that are read/write accessible. User-mode pages which are read/write
or read-only are readable; supervisor-mode pages are neither
readable nor writable from user mode. A page-fault exception is
generated on any attempt to violate the protection rules. Starting
with the P6 family, Intel processors allow user-mode pages to be
write- protected against supervisor-mode access. Setting CR0.WP = 1
enables supervisor- mode sensitivity to user-mode, write protected
pages. Supervisor pages which are read-only are not writable from
any privilege level (if CR0.WP = 1)

总结

WP = 1时,Supervisor不能写R/W没有置位的页。

WP = 0时,Supervisor可以写任何页。

实例

错误理解

在实现OS的分页管理时,需要实现物理页面分配的功能,其中可能需要对分配的页面进行零初始化,即:

memset((void*)page2pa(page_free_list), 0, PGSIZE);

其中page_free_list是将要分配的物理页元信息的虚拟地址,page2pa将元信息所代表的物理页的物理地址提取出来。执行这个操作后,QEMU仿真器报了处理器级别的错误,停机了。根据gdb信息,我发现是memset在执行第一个参数的处理时出现了问题。

直觉地,我以为是传参出了问题,猜测进程运行过程中都进行虚拟地址级别的处理,如果传入一个物理地址,那么memset将会报错。于是我进行了修改,将第一个参数转化为虚拟地址。

memset(page2kva(page_free_list), 0, PGSIZE);

此时,程序可以正常运行。

正确理解

在继续进行实验的过程中,我意识到对于函数传进的地址,处理器都会进行页表寻址的操作,而不会检查你传入的地址类型。也就是说,就算我传入了一个物理地址,处理器并不会直接抛出错误,而是会根据传入的物理地址当做虚拟地址进行寻址。

根据实验预先的页表设置,如下:

     虚拟地址范围      物理地址范围    权限
00000000-00400000 00000000-00400000 -r-
f0000000-f0400000 00000000-00400000 -rw

即将高地址和低地址的两端长度为4MB的虚拟地址区域,直接映射到了物理地址的低4MB区域,这是方便内核进行物理地址访问而设计的。根据映射关系,我发现传入一个高位置的虚拟内存,在寻址后得到的物理内存即为pa = va - 0xf0000000,这和直接将这个物理地址当成虚拟地址寻址后的结果相等,因为还是自己。那么,之前那种理解是错误的,不管memset第一个参数接受到的是一个地址的虚拟地址还是物理地址,寻址后都会得到相同的结果。

那么,区别可能在于权限访问上。查阅参考资料,发现内核模式在读写时会无视权限保护,这与实践结果不一致,于是我进一步查阅更详细的资料。通过查阅Intel手册,我发现是因为WP的置位导致了内核运行也会对读写权限敏感,而参考资料上的说法是在WP=0时才正确。

于是,我在实验设置上更改了WP的置位进行测试:

orl	$(CR0_PE|CR0_PG|CR0_WP), %eax
改为
orl	$(CR0_PE|CR0_PG), %eax

之后,即便是使用最开始的函数调用:

memset((void*)page2pa(page_free_list), 0, PGSIZE);

处理器也没有再报错。这证明了这次错误是因为内核使用memset,在WP置位的情况下对一个写保护的页进行写操作导致的。理解上是因为对WP置位的理解不够深入,不能简单地用“”传入一个非虚拟地址“”这样浅层的理由去解释。如果我们置位了,那么内核写一个不可写的页面就会报错,而非内核无视读写保护。内核需要对写保护敏感主要是为了之后的写时复制机制所设置的,会更加方便。

_kazusa
关注
  • 37
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CR0-4寄存器介绍
xuriwuyun的专栏
10-12 1578
CR0 x86_32的CR0为32bit。X86_64下为64bit,其低32bit与x86_32的CR0保持一致,高32bit没有定义,作保留使用,除了bit4其他所有都是可读可的。 Protected-Mode Enable (PE) Bit. Bit 0. PE=0,表示CPU处于实模式; PE=1表CPU处于保护模式,并使用分段机制。 Paging Enable (PG) Bit.
cr0是系统内的控制寄存器之一
06-11
cr0是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。 控制寄存器最初出现于低级的286处理器,以前称之为机器状态字(machine status word),在386以后它们被重命名为控制寄存器(control register)。cr0寄存器直到486的处理器版本才被加入了“保护”(Write Protect,WPWP控制是否允许处理器向标记为只读属性的内存页入数据,如果我们将WP设置为0,就可以禁用保护的功能。 禁用和启用保护的内联汇编代码如下所示: // 关闭保护 __asm { cli ; mov eax, cr0 and eax, ~0x10000 mov cr0, eax } // 恢复保护 __asm { mov eax, cr0 or eax, 0x10000 mov cr0, eax sti ; } 需要注意的是,这里的cli和sti都是特权指令,必须在ring0才能使用的。 除了cr0之外,还有4个控制寄存器。cr1未被使用(或者被偷偷使用了,但没有在文档说明),cr2在处理器处于保护模式时存储上一个导致页故障的地址,cr3存储页目录的地址,cr4在Pentium系列(包括486的后期版本)处理器才实现,它处理的事务包括诸如何时启用虚拟8086模式等。
intel的cr寄存器
键者天行
01-20 1746
<br />//今天看UKL的时候看到CR寄存器<br /> <br />控制寄存器(CR0、CR 1、CR2和CR3)用於控制和确定处理器的操作模式以及当前执行任务的特性。 <br />CR0含有控制处理器操作模式和状态的系统控制标志; <br />CR1:保留不用; <br />CR2:含有导致页错误的線性址。 <br />CR3:含有页目錄表实体记忆体基底址,因此该寄存器                                                             
CR0控制寄存器
ZZHinclude的博客
06-14 5485
CR0 是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。 0是保护允许PE(Protedted Enable),用于启动保护模式,如果PE置1,则保护模式启动,如果PE=0,则在实模式下运行。 1 是监控协处理MP(Moniter coprocessor),它与第3一起决定:当TS=1时操作码WAIT是否产生一个“协处理器不能使用”的出错信号。第3是任务转换(Task Switch),当一个任务转换完成之后,自动将它置1。随着TS=1,就不能使用协.
x64 各个cr控制寄存器 含义/用途 (cr0 cr1 cr2 cr3 cr4 cr8)
Sprite雪碧
07-13 5746
Cr0:当前处理器运行标志 Cr1:保留不使用 Cr2:发生页面错误时的地址 Cr3:页目录表基址,表示当前执行进程 Cr4:处理器扩展功能标志 Cr8:当前Irql权限等级 各个Cr寄存器域结构体可以在Intel开发者手册进行查阅。 部分来源于网络,部分来源于自己总结。 如有不对,欢迎评论区指出。谢谢。 ...
homelab:cr.imson.co家庭实验
05-12
部署certsync服务的食谱,该服务会获取添加了certpackage的LetsEncrypt证书,并将其部署以与nginx-proxy一起使用。 cookbooks/homelab/ 部署homelab的食谱。 cookbooks/mounts/ 部署网络文件系统挂载和挂载检查...
Cr:Nd:GSGG晶体1.061 μm受激发射截面随温度变化特性研究
02-11
测量了Cr:Nd:GSGG晶体从-70 ℃到+80 ℃温度下的荧光发射光谱和荧光寿命,计算了该晶体在不同温度下1.061 μm受激发射截面,获得在此温度变化范围内受激发射截面随温度的线性变化关系
sass.cr:将SassSCSS编译为CrystalCSS(libsass绑定)
02-05
《Sass.Cr:在Crystal使用Libsass实现Sass/SCSS到CSS的转换》 Sass.Cr是一个开源项目,它为Crystal编程语言提供了Sass和SCSS的编译功能,使得开发者能够利用Crystal的高效性能来处理CSS预处理器的语言。该项目是...
maxminddb-c-binding.cr:Maxmind GeoIP2绑定。 已移转专案:https:github.comdelefmaxminddb.cr
02-04
Maxmind DB是一个流行的数据库系统,专门用于存储地理置信息,它为IP地址提供高效的查询服务。GeoIP2是Maxmind公司提供的一个更新版本的API,它提供了更丰富的数据和更准确的地理置信息。在IT领域,尤其是网络...
pwm_test.rar_site:www.pudn.com
09-19
开发者可能需要理解相关的硬件定时器和PWM通道,如TIMx_CCRx(捕获/比较寄存器)、TIMx_ARR(自动重装载寄存器)以及TIMx_CR1和TIMx_CR2的控制。 `pwm_test_ans.c`可能包含的是参考答案或者预期结果的代码,这...
x86体系结构控制寄存器--CR0
最新发布
qq_30528603的博客
06-10 2730
这个特性对于实现时复制(copy-on-write)方法非常有用,该方法用于创建新进程时,将进程的内存映射到相同的物理页面,直到需要修改页面内容时才进行实际的拷贝。当NW和CD标志都被清除时,对于命缓存的操作,启用回(对于Pentium 4、Intel Xeon、P6家族和Pentium处理器)或穿(对于Intel486处理器)。当AM标志被设置时,处理器会在特定的条件下执行对齐检查,而当AM标志被清除时,对齐检查将被禁用。需要注意的是,CD标志的设置会限制缓存的使用,进而影响系统的性能。
控制寄存器(CR0,CR1,CR2,CR3)的说明
huagongzxuezi的专栏
11-21 8623
内核源码涉及控制寄存器较多,看到有人介绍转过来收藏下。 控制寄存器 (控制寄存器(CR0,CR1,CR2,CR3)用于控制和确定处理器的操作模式以及当前执行任务的特性。)     从上表可见,80386有四个32的控制寄存器,分别命名CR0、CR1、CR2和CR3。但CR1被保留,供今后开发的处理器使用,在 80386不能使用CR1,否则会引起无效指令操作异常。CR0包括指示处理器工
cr0
wowbell的专栏
02-23 1561
<br />为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。但这种方法很容易被绕过,我 们只要将这些部分修改为可属性就可以了,不过当我们的事情做完后记得把它们恢复为只读属性,不然会造成一些很难预料到的后果。<br /> <br />cr0是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。<br />控制寄存器最初出现于低级的286处理器,以前称之为机器状态字(
x86的控制寄存器CR0,CR1,CR2,CR3
juce的专栏
03-19 9555
状态和控制寄存器组除了EFLAGS、EIP ,还有四个32的控制寄存器,它们是CR0,CR1,CR2和CR3。 这几个寄存器保存全局性和任务无关的机器状态。 CR0包含了6个预定义标志,0是保护允许PE(Protedted Enable),用于启动保护模式,如果PE置1,则保护模式启动,如果PE=0,则在实模式下运行。1是监控协处理MP(Moniter coproces
反置页表
热门推荐
月光轩辕的专栏
01-16 2万+
原文地址:反置页表作者:hilg 在分页系统为每个进程配置一张页表,进程逻辑地址空间的每一页,在页表都对应有一个页表项。在现代计算机系统通常允许一个进程的逻辑地址空间非常大,因此就有很多页表项,从而占用很多的内存空间。为了减少页表占用的内存空间而引入了反置页表(Inverted Page Table)。一般页表的表项是按页号进行排序,页表项的内容是物理块号。而倒置页表是为每一个物理块设
x86处理器几个控制寄存器的作用
happyAnger6的专栏
01-12 1939
1.CR0寄存器 (1)PE:CR00是启用保护(Protection Enable)标志。当设置该时即开启了保护模式;当复时即进入实地址模式。这个标志仅开启段级保护,而并没有启用分页机制。若要启用分页机制,那么PE和PG标志都要置。 (2)PG:CR031是分页(Paging)标志。当设置该时即开启了分页机制;当复时则禁止分页机制,此时所有线性地址等同于物理地址。在开启这个
从零编linux0.11 第一章 简单的bootloader
皓空Fly的博客
02-24 1380
编程环境:Ubuntu Kylin 16.04 代码仓库:https://gitee.com/AprilSloan/linux0.11-project 工程结构:每一个目录对应于一章的内容,如chapter_01对应于第一章。每一章包含多个小节,如chapter_01/1st代表第一章第一节(简单的启动盘),所有的shell命令都默认当前目录为小节的目录。 linux0.11源码下载(不能直接编译,需进行修改) 原本linux0.11是用gas汇编编bootloader,我认为大家对gas汇编不太熟悉,所
控制寄存器 (CR0, CR1, CR2, CR3)(转载整理)
wanzhongyi的专栏
10-23 3675
http://bbs.fishc.com/blog-9-824.html 控制寄存器 (控制寄存器(CR0,CR1,CR2,CR3)用于控制和确定处理器的操作模式以及当前执行任务的特性。) 从上表可见,80386有四个32的控制寄存器,分别命名CR0、CR1、CR2和CR3。但CR1被保留,供今后开发的处理器使用,在 80386不能使用CR1,否则会引起无效指令操作异常。C
根据timx_cr1寄存器apre的设置:0时预装载寄存器的内容可以随时传送到影子寄存器,此时两者是
06-10
当APRE被设置为0时,预分频器的计数值可以随时传送到影子寄存器,此时两者是相等的。这意味着,预分频器的计数值可以通过软件或硬件更新,并且每次更新后都会自动重装载到计数器,以确保计数器的准确性。相反...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值