特权级保护

最新推荐文章于 2021-12-22 10:37:08 发布
最新推荐文章于 2021-12-22 10:37:08 发布
阅读量651 收藏
点赞数
分类专栏: 操作系统 文章标签: 操作系统 操作系统相关 特权级 特权级保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/name_z/article/details/47312905
版权

特权级

也就是描述符中的DPL(实模式与保护模式

作用:

在进行内存访问时(保护模式下的内存访问),用于控制操作或者限制访问性,其实也就是满足了特权级的转换规则,才允许操作,不然就是不合法的内存访问。

概述:

特权级分为4级:

特权级级别通常归属的对象
0操作系统
1系统服务程序
2系统服务程序
3普通用户程序

P.S.就是因为分 了4个级,因此描述符中需要2bit来表示
当然这也只是大概的分类,没有硬性要求,如果不想使用特权级机制,可以把所有段描述符的特权级都设为0

分类:

DPL:段描述符自身的特权级
CPL:当前特权级(当前执行的代码所属的特权级)
RPL:请求特权级,就是发生内存访问时(保护模式下的内存访问),访问之前的代码段的特权级为请求特权级

例子:
有两个段描述符A、B,它们分别都具有自己的DPL,A的DPL是0,B的特权级3,当前正在执行的段为A,因此CPL为0,然后A访问B,访问之后,现在正在执行的代码段为B,因此CPL变为3,而现在RPL为0.

特权级检查规则(保护机制)

1.将控制直接转移到非依从的代码段,要求当前特权级(CPL)和请求特权级(RPL)都等于目标代码段描述符的DPL

在数值上表示为:
CPL = 目标代码段描述符的DPL
RPL = 目标代码段描述符的DPL

2.将控制直接转移到依从的代码段,要求CPL和RPL都低于或者等于目标代码段描述符的DPL

在数值上为:
CPL >= 目标代码段描述符的DPL
RPL >= 目标代码段描述符的DPL

3.高特权级别的程序可以访问低特权级别的数据段,但低特权级别的不能访问高特权级别的数据段

在数值上为:
CPL <= 目标代码段描述符的DPL
RPL <= 目标代码段描述符的DPL

4.任何时候,栈段的特权级别必须和CPL相同

在数值上为:
CPL = 目标代码段描述符的DPL
RPL = 目标代码段描述符的DPL

特权级之间的访问方法

1.同级之间可以相互访问

直接可以相互访问

2.低级访问高级

2.1将高特权级的代码段定义为依从的(实模式与保护模式):

要求:CPL必须低于或者等于目标代码段描述符的DPL。
特点:依从的代码段不是在它的DPL上运行,而是在调用者的DPL上运行

2.2使用调用门:

使用方法:使用jmp far或者call far
特点:

1.jmp far:不改变CPL
2.call far:CPL会提升到目标代码段的DPL

要求:当前特权级CPL必须低于或者等于目标代码段描述符的特权级DPL

3.高级访问低级(代码段)

使用调用门:

使用方法:使用jmp far或者call far
特点:

1.jmp far:不改变CPL
2.call far:CPL会提升到目标代码段的DPL

要求:当前特权级CPL和请求特权级RPL都必须高于或者等于目标代码段描述符的特权级DPL

在数值上:
CPL >= 目标代码段描述符的DPL
RPL >= 目标代码段描述符的DPL

总结

其实,特权级也就和read、write属性的作用差不多,内存访问之前,检测访问是否合法,然后该怎样就怎样做。
本质上,都是用来加强分段机制的安全性。
++++++++++++++++++++++++++++++++++++++++++++++

更新:

看到上面的特权级的介绍就感觉挺麻烦的,对的!是非常非常麻烦,当使用特权级机制后,代码比没有用特权级机制,要复杂好多好多。。。

ZhongWenhui_1995
关注
专栏目录
特权
程序人生
09-30 2227
       操作系统保护模式相对于模式最大的改变之一就是安全性的提升,这是通过引入权限概念来现的。如下图所示,操作系统内核作为直接控制硬件设备的底层软件,权限最高;而驱动程序、虚拟机等系统程序的权限则次于内核;用户程序的权限最低,位于特权最外层。 特权环形图 TSS任务状态栈         任务状态栈(Task-State Segment,TSS)是处理器在硬件上原生支持多任...
【x86汇编语言:从模式保护模式笔记】第十四章 任务和特权保护
FirMoonLight的博客
02-28 840
本章目标 1、通过演示如何创建一个任务,并使之投入运行来学习任务的概念及组成要素,包括任务的全局空间和局部空间、TSS、LDT、特权等。 2、必须了解特权不是指任务的特权,而是组成任务的各个部分的特权。比如:任务的全局部分一般是0、1和2特权别的,任务的私有部分一般是3特权别的。 3、必须清楚CPL、DPL和RPL的含义,以及不同特权别之间的控制转移规则。 4、熟悉调用门的用法。 5、掌握一些在Bochs下调试程序的新手段。 6、学习一些新的x86处理器命令,包括lldt、ltr、pushf/
《Orange’s 一个操作系统现》3.保护模式5----特权概述(转)
weixin_30475039的博客
01-13 151
学习过程中遇到一个对保护模式总结很好的Blog,转来分享一下。 先说下特权的概念,在保护模式下,系统依靠特权施代码和数据的保护,相当于权限啦。特权共有4个别,0,1,2,3,数字越小表示权限越高。如图: 较为核心的代码和数据放在较高(靠内)的层中,处理器用此来防止较低特权的任务在不被允许的情况下访问处于高特权的段。为了防止概念混淆,我们不用特权...
保护模式中的特权(上)
qq_52484093的博客
10-16 170
a
任务和特权保护
weixin_31916083的博客
12-23 129
一,概述       1.1, 内存空间是分段的,每个段都有自己的描述符,描述符规定了这个段的起始基地址,段界限,段属性描述信息。       1.2,一个段只能在它自己的范围内访问我理解的意思是:一个代码段的保护是指CS:EIP的访问不能超过这个代码段的范围;一个数据段的保护是指DS:BX的访问不能超过这个数据段的范围,但是代码段还是可以访问数据段的,只不过在访问的时候不能超过数据段的范围。...
一般特权保护及调用门
MJ_Lee的博客
02-22 470
1
[Intel汇编-NASM]任务控制以及特权保护
Lirx_Tech的专栏
02-09 1710
1. 任务隔离以及LDT的概念:     1) 任务的概念:程序是记录在载体(也就是硬盘等外存)的指令和数据,而任务则是指其加载在内存中的副本,该副本不是等待执行就是正在执行,一个程序可以有多个任务副本;     2) 任务的隔离:把所有任务,不管是OS内核还是APP都放在GDT中管理显然是不合理的,容易造成APP对内核数据的破坏等问题,这就需要从两个层面上将它们隔离开来;
[自制操作系统] 第10回 认识保护模式之深入浅出特权.doc
07-11
操作系统中的保护模式是一种重要的安全机制,它通过特权的设定,确保了内核与用户程序之间的隔离,防止了不安全的或非法的操作。本篇主要介绍了保护模式中的特权概念及其检查机制,以及门结构在特权转换中的...
cs寄存器 x86 特权模式_操作系统-保护模式中的特权
weixin_29230901的博客
12-24 390
一.保护模式中的特权(上)A.保护模式小结a.使用选择子访问段描述符表时,索引值的合法性检测1.当索引值越界时,引发+异常2.判断的规则是:索引值 x8+7<=段描述表界限值b.内存段类型合法检测性1.具备可执行属性的段(代码段)只能加载到CS寄存器2.具备可写属性的段(数据段)才能加载到SS寄存器3.具备只读属性的段才能加载到DS,ES,FS,GS寄存器c.代码段和数据段的保护1.处理器...
第十七课 保护模式中的特权(下)
diaozhiwa5526的博客
09-10 160
问题:   使用调用门如何现不同特权代码之间的跳转(如:从高特权到低特权)? 不幸的事:   调用门只支持从低特权到高特权执行   无法利用调用门从高特权到低特权执行 从高特权的代码段通过return far可以返回到低特权的代码段执行。这时return far是一个跳转指令,完成从高特权到低特权的跳转,这正是我们想要的。 return的本...
特权保护模式下的应用
tasty
09-02 713
保护模式下提供4特权PL(Privilege Level),呈现环形保护(ring-protection)结构。最内的环具有PL=0的最高特权,依内向外逐层PL值增加,特权降低。最外的环PL=3,特权最低。 特权有以下几种形式表述:DPL(Descriptor Privilege Level):描述符的特权,CPL(Current Privilege Level):当前任务的特权
第十六课 保护模式中的特权(中)
diaozhiwa5526的博客
09-09 99
问题:   如何在不同特权的代码段之间跳转执行? 一种新的描述符:门描述符(Gate Descriptor)   通过门描述符在不同的特权的代码间进行跳转   根据应用场景的不同,门描述符分为:     调用门(Call Gate)     中断门(Interrupt Gate)     陷阱门(Trap Gate)     任务门(Task Gate) 门...
28、特权特权保护
张登雨的博客
12-22 1186
01、特权保护的必要性和机制 02、当前特权CPL 03、描述符特权DPL 04、任务公共部分和私有部分的特权划分 05、依从的代码段 06、门描述符和调用门 07、本章程序说明和特权检查的时机 08、请求特权RPL 09、请求特权调整指令ARPL 10、一般情况下的请求特权设置 11、为内核接口例程创建调用门 。。。 。。
保护模式总结(二)——任务和特权
文行知的专栏
04-16 1649
32位保护模式相对模式来说,除了内存保护,还多了一大功能,那就是多任务。今天总结的内容就从多任务入手。        程序本质上是指令和数据,任务是程序为了完成某个特定的工作而执行的一个副本。        这是抽象的描述,任务在计算机中具体是由什么描述的呢?下面引入LDT和TSS的概念。        LDT:局部描述符表Local Descriptor Table。      
STM32/ARM术语:处理者模式/线程模式特权/用户
野生猿-群号1025127672
05-21 1万+
http://blog.sina.com.cn/s/blog_98ee3a930100ymvd.html 上面这篇文章讲的是双堆栈指针的问题,提到: 模式分为两种:处理者模式(handler)和线程模式(thread); 权限别也分为两种:特权别、用户别。 转载:https://blog.csdn.net/lushoumin/article/details/78640850 最关键...
ARM:用户 特权 AND 线程模式 Handler模式
鱼藏剑
01-16 3326
特权模式下,用户可以访问和配置系统控制寄存器,比如NVIC中断控制器。然而,如果是在非特权模式下,系统控制寄存器是不允许访问的,一旦访问将导致硬件异常。 Unprivileged: 非特权,起到保护用户任务的作用,防止用户可以在任意任务中访问和修改系统寄存器,操作不当会造成系统崩溃。 Privileged: 特权,这种模式下用户可以在任意任务中对系统控制寄存器的访...
CPU的运行环、特权保护
热门推荐
沈雷的专栏
06-12 1万+
原文标题:CPU Rings, Privilege, and Protection原文地址:http://duartes.org/gustavo/blog/ [注:本人水平有限,只好挑一些国外高手的精彩文章翻译一下。一来自己复习,二来与大家分享。] 可能你凭借直觉就知道应用程序的功能受到了Intel x86计算机的某种限制,有些特定的任务只有操作系统的代码才可以完成,但是你知道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值