一致代码段和非一致代码段

11111111111111111

一致代码段:
非一致代码段.

之所以出现这个定义是因为系统要安全:内核要和用户程序分开..内核一定要安全.不能被用户程序干涉.
但是有时候用户程序也需要读取内核的某些数据,怎么办呢?
于是os将内核程序开辟一些可以供用用户程序访问的段.但是不允许用户程序写入数据.
1.内核不用知道用户程序的数据.内核不用调用用户程序的数据.内核不用转移到用户程序中来.
2.用户程序只能访问到内核的某些共享的段.我们称这些段为一致代码段
3.用户程序不能访问内核不共享的段.

1.在x86中的数据和代码是按段来存放的:[section]
2.............程序是通过选择子/门调用等等来在段之间来回走动的.
3.每一个选择子/门调用选择子是有分等级的:这个是在选择符的结构中:RPL(最后2位)
5:每一个代码段/数据段也是有分等级的.:这个是在gdt描述符中.

6:调用的选择符和被调用的段都分了等级.哪么这些等级在哪里使用呢?在一致代码段.也就是共享段中使用
     既然是共享所以就有规则了:

对于一致代码段:也就是共享的段.
1.特权级高的程序不允许访问特权级低的数据:核心态不允许调用用户态的数据.
2.特权级低的程序可以访问到特权级高的数据.但是特权级不会改变:用户态还是用户态.

对于普通代码段.也就是非一致代码段:
0.只允许同级间访问.
1.绝对禁止不同级访问:核心态不用用户态.用户态也不使用核心态.

总结:似乎这些东西跟我们初学者预想的那样不同.核心态是老大.想用访问谁都可以.其实错了.结果恰恰相反.
这是因为防止用户篡改核心态的数据.导致核心态执行用户代码.而造成内核崩溃.
内核坏了.什么事都可能发生.

notes:要注意特权级和特权级数的问题.
            特权级数    特权级
                 0                                 系统级:特权级高 特权级数低
                 3                                 用户级:特权级低 特权级数高

2222222222222222222

在存储段描述符中，属性区域的TYPE由位0-3组成。位3称为E位，E=1，表示此描述符用于描述代码段。位2称为C位，位C=1，表示对应的代码段是一致代码段；位C=0,表示对应的代码段不是一致代码段. 所谓的“一致代码段”，目的是为了共享，比如该一致代码段的特权级是2，那么即使是特权级是3的代码，也可以访问该一致代码。也就是允许低权限的代码访问 高权限的代码，而成功访问之后，当前的特权级并不是目标代码的特权级，而是原来代码的特权级，也就是说，跳转之后，CPL不变。要注意的是，一致代码段的 DPL的定义，它定义的是允许访问改一致代码段的最高权限，也就是说，如果一个权限比一致代码段中DPL的权限还要高的话，是不允许访问该一致代码段的。
总结：一致代码段的DPL规定了成功访问它的最高权限，高于这个权限的代码不能成功访问它。成功访问一致代码段后，CPL并不会改变，还是保持为原来的权限。这样的设置主要是为了共享，比如一些函数库之类的，而不用受到权限的限制.对于非一致代码段，要求CPL=DPL，RPL<=DPL.对于非一致代码段，只允许同特权级的转移
原因：
1.低特权级下不能调用高特权级的代码，即保护高特权级的代码.
2.高特权级下不能调用低特权级的代码，为了避免低特权级代码获得高特权级从而能执行某些系统指令.1.
一致代码段的转移，转移后的CPL不变
对于非一致代码段的转移与通过调用门转移，转移后的CPL就是段的DPL.
2.
而给其他段寄存器赋值（除CS以外）时，赋值后该寄存器的RPL就是选择子的RPL.DPL是存储段的允许访问特权级，CPL是CPU的当前特权级，代表当前程序的特权级。RPL是选择子的请求访问特权级。对非一致代码段，要求代表当前程 序特权级的当前程序特权级CPL必须等于存储段的允许访问特权级DPL，也就是说，对于非一致代码段，程序只能访问相同特权级的存储段。选择子的请求访问 特权级RPL必须高于存储段的允许访问特权级DPL。