处理器的特权级

最新推荐文章于 2024-05-21 13:23:22 发布
最新推荐文章于 2024-05-21 13:23:22 发布
阅读量619 收藏
点赞数
文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppdoge/article/details/118306687
版权

处理器的特权级

CPU TSS硬件实现

  • CPU一共分为0,1,2,3四个特权级,操作系统内核为最高特权级0级,用户级别为最低3级
  • 由硬件结构TSS来实现,TSS包括不同特权级的栈指针
  • 特权转移只能由低特权级向高特权级转移,因此3级TSS有三个栈指针,0级有零个
  • TSS结构是需要软件填写内容,指针存储在TR寄存器;切换不同的任务(进程)时会将TR寄存器切换为对应的TSS指针
    在这里插入图片描述

CPL&DPL&RPL

  • X86体系的计算机访问内存的机制都是段基址:偏移地址的方式,不管是实模式还是保护模式
  • 保护模式下段寄存器不再是段基址,而是段选择子;段选择子在GDT或者LDT中找到相应的段描述符,在段描述符中获得段的起始地址
  • 选择子结构:0-1位RPL,2TI,3-15段描述符索引以及两位DPL
  • RPL时请求特权级
  • 当前特权级CPL保存在CS选择子的0-1位PRL

谁为代码段寄存器CS赋值?

  • 访问者的CPL是转移到访问者程序时选择子的DPL,由操作系统指定,无法伪造
  • 被访问者的特权级由段描述符的DPL描述
  • 访问者任何时候都不允许访问比自己特权更高的资源,无论受访资源是数据,还是代码
  • RPL记录了真正访问者的特权级,CPL记录了当前运行程序的特权级,可能和RPL不是同一个程序(用户程序进行了系统调用)
  • 用户程序提供的选择子的前两位都会被置为当前程序的CPL,所以即使用户从程序进行系统调用也无法向内核中写数据,因为操作之前会进行检查,要求选择子的RPL<=段描述符的DPL
ppdoge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
彻底搞懂CPU的特权
yonggeit的博客
07-28 850
x86 处理器中,提供了4个特权别:0,1,2,3。数字越小,特权别越高!一般来说,操作系统是的重要性、可靠性是最高的,需要运行在 0 特权;应用程序工作在最上层,来源广泛、可靠性最低,工作在 3 特权别。中间的1 和 2 两个特权别,一般很少使用。理论上来讲,可以把那些可靠性介于操作系统和应用程序之间的程序安排在这两个特权上。理解了这3个特权的保护规则,就理解了操作系统保护系统的终极密码!
了解虚拟机管理对处理器微体系结构设计的影响
04-06
我们的研究表明,当今最先进的处理器在执行虚拟化云工作负载时仍具有进一步优化的空间,尤其是在最后一缓存和片上缓存一致性协议的组织中。 具体来说,我们的分析表明:可以对共享缓存进行分区,以消除特权域和...
特权概述(哥子就想知道CPU是如何验证特权的)GATE+TSS
weixin_30851409的博客
09-22 222
【0】README text description from orange’s implemention of a os . 【1】特权概述 当当前代码段试图访问一个段或者门时,目标段的DPL将会和 CPL 以及段或门选择子的RPL相比较,如何比较:(这里是干货) (1)数据段: DPL规定了可以访问此段的最低特权;如一个数据段的DPL=1...
了解一下ARMv8处理器架构中的虚拟化操作
01-19
基于ARMv8的系统中的虚拟化工具在这些系统中起着特殊的作用,它由几个组件组成,虽然ARMv7具有特殊的CPU模式来运行虚拟机管理程序作为扩展,但在ARMv8中,它已成为架构的一部分,并且已经以名称EL2集成到特权系统中。同时,该模式仅解决与CPU访问系统资源相关的问题,例如存储器和外围设备。为了提高虚拟化环境中设备启动的事务的效率,已经为基于ARMv8的系统开发了许多组件,例如新的中断控制器和IOMMU。本文从软件开发的角度概述了这些工具组件。   基于ARMv8的系统中的虚拟化如图1所示:EL2特权别运行虚拟机管理程序,控制虚拟机(VM)代码的执行以及它们之间的资源共享。EL1(OS
potato:适用于FPGA设计的简单RISC-V处理器
05-07
马铃薯加工机 马铃薯处理器是一种用VHDL编写的简单RISC-V处理器,用于FPGA。 它实现了RISC-V规范版本2.0的32位整数子集,并支持RISC-V特权体系结构规范v1.10中指定的大部分机器模式。 已使用example/目录中提供的SoC示例设计以及software/目录中的应用程序在Arty板上对处理器进行了测试。 综合和实现已在Xilinx的Vivado工具链的各种版本(最新版本为2019.2。)上进行了测试。 特征 支持完整的32位RISC-V基本整数ISA(RV32I)版本2.0 支持RISC-V Privileged Architecture版本1.10中定义的机器模式的大部分内容 支持多达8个可单独屏蔽的外部中断(IRQ) 5“经典” RISC管道 可选指令缓存 支持Wishbone总线,版本B4 周边设备 该项目包括多种与Wishbone兼容的外设,可用
x86 - 特权别 CPL / RPL / DPL / IOPL
Gyc8787的博客
12-11 4385
本文内容:特权别,Privilege Level 基本概念 描述符特权(DPL,Descriptor Privilege Level) 当前特权(CPL,Current Privilege Level) 请求特权(RPL,Request Privilege Level) 特权指令(Privileged Instructions) 输出特权(I/O Privilege Level) 存储位置DPLRPLCPLIOPL 控制转移的方法方法一、依从代码段方法二、调用门(Call Gate) 基本的特权
CPU段访问控制:特权(RPL CPL DPL)和代码段一致性
Zheng__Huang的博客
11-05 882
虽然目前操作系统没有应用分段机制,但了解其运行原理仍然具有吸引力XD。本片文章,我们就来理清CPU段访问控制中,代码段一致性的概念。
彻底搞懂CPU特权
楠燊.tech
03-31 3875
linux内核,操作系统
初步探索CPU特权
qls315的博客
06-10 730
本文是在linux系统编程中所沉淀。主要从代码层面出发,直觉感受CPU特权别的作用,然后初步讲解CPU特权别的概念。本部分从两个代码示例出发。反汇编代码访问RAX寄存器的内容,其代码示例如下 上述输出结果为反汇编访问CR0控制寄存器,其代码如下 其输出结果如下那么,为什么应用程序访问cr0控制寄存器会coredump呢?出于操作系统及其控制的硬件资源的安全性、稳健性和正确性等原因,所有现代 CPU 都包含特权别的概念。现代 CPU 将支持至少两个特权别或模式,通常由如下两部分构成:代码(即机
CPU的两种工作状态——系统态和用户态
热门推荐
weixin_43557723的博客
01-19 2万+
谈到CPU的这两个工作状态,也就是处理器的这两个工作状态,那我们有必要说一下为什么搞出这两个鬼玩意出来。 用过电脑的娃娃们肯定知道在一个系统中既有操作系统的程序,也由普通用户的程序。但那么多指令,可不是随便乱用的,有些指令只能由系统来使用,禁止用户程序去直接访问。为了保证操作系统和各个应用程序能够顺利运行,就必须对他们进行限制,否则的话就根本没有办法保证系统的安全性和稳定。 所以呢,根据运行程序对资源和机器指令的使用权限,把处理器设置为不同的状态。多数系统把处理器的工作状态分为管态和目态两种。也就是我们今天
用比喻类比说明CPU的特权DPL - CPL - RPL
weixin_30670965的博客
04-04 259
首先要弄清,这是CPU的机制,不是操作系统的。 DPL是数据的保密别 RPL是用户程序调用系统代码去访问数据时,要求系统代码采用的访问权限或访问的保密别 CRL是代码本身的访问权限别 只能请求帮忙者降低身份去协助:RPL<=CRL,不能RPL>CRL 但这还有什么意义呢?为什么不自己直接去访问? 这是没弄清,我们的程序代码,是不允许直接访问数据的,是要依靠高访问权限的...
Violet:用Clash编写的超标量RISC-V处理器
05-19
Violet是用于教育目的的双重发行超标量RISC-V处理器,用编写。 特征 RV32IM 具有有序问题和“按序排列”提交的7超标量管道 BTB和GShare分支预测器 根据配置,在Artix-7上以70-110 MHz运行 可配置的 建筑学 尚未...
全国计算机四-操作系统-第二章---操作系统运行机制.pdf
06-22
====处理器中的寄存器 可见寄存器:数据、地址、条件码寄存器 控制和状态寄存器:用于控制处理器的操作,一般由具有特权操作系统代码使用以控制其他程序的执行。 ====指令执行的基本过程:先从存储器中每次读取一...
CPU的运行环、特权与保护
沈雷的专栏
06-12 1万+
原文标题:CPU Rings, Privilege, and Protection原文地址:http://duartes.org/gustavo/blog/ [注:本人水平有限,只好挑一些国外高手的精彩文章翻译一下。一来自己复习,二来与大家分享。] 可能你凭借直觉就知道应用程序的功能受到了Intel x86计算机的某种限制,有些特定的任务只有操作系统的代码才可以完成,但是你知道
CPU特权
m0_59012978的博客
06-07 1192
Intel CPU拥有四个特权别,由r0到r3,由寄存器中的两个隐藏位(bit)指定:00为r0,01为r1,10为r2,11为r3。 权限大小:r0>r1>r2>r3,每种特权别所能执行的CPU指令都不同,r0能执行所有指令,其它三个能执行的指令依次递减。 Windows使用r0作为内核态特权别,使用r3作为用户态特权别,其它CPU和系统具体情况不了解,应该大同小异。 系统CPU时间 运行内核代码所消耗掉的CPU时间,或者说在内核...
CPU特权保护
GetnextWindow的专栏
05-14 1644
1.特权 1.1特权 处理器段保护机制可以识别0-3共
CPU 特权
anjiao_1989的专栏
09-06 1062
段描述符:长度为8个字节的内存区域,指针列表保存于 GDT 或 LDT 中 段选择子:长度为2表字节的段寄存器值,保存于CS 或 DS 等寄存器中,用于先中 GDT 或 LDT 中的段描述符 DPL:保存于段描述符中的两位数,描述操作段数据需要的权限 CPL:保存于当前 CS 寄存器中的值,描述 CPU 当前的特权 RPL:段描述符的下标值,当段描述符载入 CS 时,与 CPL 比较决定...
【加密与解密(第四版)】第四章笔记
最新发布
m0_58213960的博客
05-21 615
x64系统通用寄存器的名称,第1个字母从“E”改为“R”(例如“RAX”),大小扩展到 64 位,数量增加了8个(R8~R15),扩充了8个128位XMM寄存器(在64位程序中,XMM寄存器经常被用来优化代码)。64位寄存器与x86下的32位寄存器兼容,例如RAX(64位)EAX(低32)、AX(低16位)、AL(低8位)和AH(8~15位)。x64新扩展的寄存器高低位访问,使用WORD、BYTE、DWORD后,例如R8(64位)R8D(低32位)、R8W(低16位)和R8B(低8位)。
arm的ethos u55只能特权访问吗
06-12
具体来说,特权访问是指主处理器在执行操作系统内核代码时,可以通过特权指令(如MCR、MRC等)访问Ethos-U55的寄存器和内存空间。这种访问方式可以实现对Ethos-U55的完全控制,包括加载模型、执行推理、设置参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值