初步探索CPU特权级别

最新推荐文章于 2024-05-20 09:06:37 发布
最新推荐文章于 2024-05-20 09:06:37 发布
阅读量741 收藏
点赞数
分类专栏: 计算机基础 文章标签: c++ linux cpu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qls315/article/details/125163128
版权

0 引言

本文是在linux系统编程中所沉淀。主要从代码层面出发,直觉感受CPU特权级别的作用,然后初步讲解CPU特权级别的概念。

1 反汇编代码

本部分从两个代码示例出发。

反汇编代码访问RAX寄存器的内容,其代码示例如下

#include <iostream>
#include <cstdlib>
#include <cstdint>

int64_t get_rcx() {
  asm volatile(
    "push %rcx\n\t"
    "movq $10, %rcx\n\t"
    "movq %rcx, %rax\n\t"
  );
  asm volatile("pop %rcx");
}

int main() {
  std::cout << "Hello, inline assembly: [RCX] = " << get_rcx() << "\n";
  return 0;
}

上述输出结果为

Hello, inline assembly: [RCX] = 10

反汇编访问CR0控制寄存器,其代码如下

int64_t get_cr0() {
  asm volatile ("movq %cr0, %rax");
}

int main() {
  std::cout << "Hello, inline assembly: [CR0] = " << get_cr0() << "\n";
  return 0;
}

其输出结果如下

Segmentation fault (core dumped)

那么,为什么应用程序访问cr0控制寄存器会coredump呢?

2 CPU特权级

出于操作系统及其控制的硬件资源的安全性、稳健性和正确性等原因,所有现代 CPU 都包含特权级别的概念。

现代 CPU 将支持至少两个特权级别或模式,通常由如下两部分构成:

  • 特权(Supervisor)
  • 用户

代码(即机器指令)在 CPU 上以给定的特权级别或模式运行。 设计和实现操作系统的人可以自由地利用处理器特权级别。 这正是现代操作系统的设计方式。 下表总结了通用 CPU 特权级别

权限级别或模式名称

特权级别

 目的

术语

特权

内核代码跑在此层

内核空间

用户

用户代码跑在此层

用户空间

下面以x86架构讲解CPU的特权级别(ring), 英特尔处理器支持四种特权层级,分别为

  • ring0
  • ring1
  • ring2
  • ring3

上图箭头方向 特权级别逐渐升高 ,ring0特权级别最高,内核代码运行在此;ring3特权级别最低,应用程序在此。

为了进一步理解CPU特权级别,需要明白当前特权级别的概念,也即CPL。

当前特权级别 (CPL) :处理器当前执行代码的特权级别。

譬如,在一个处理器上有如下两条指令

  • 机器指令a有特权级别(Ring0)
  • 机器指令b有用户特权级别(Ring3)

因此,对于执行这些机器指令的正在运行的应用程序,会出现下表所示现象

机器指令

允许特权

 CPL

是否work

a

特权(0)

0

3

b

用户(3)

0

3

故可知,高特权级可以使用低特权层级,而低特权层级无法运行高特权层级的指令。

故在第一部分会出现CR0寄存器时,出现coredump。

4 总结

本文针对cpu特权层级进行了初步讲解,通过本文可以初步明白cpu特权级别(内核态,用户态)相关概念。

qls315
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
彻底搞懂CPU特权等级
yonggeit的博客
07-28 962
x86 处理器中,提供了4个特权级别:0,1,2,3。数字越小,特权级别越高!一般来说,操作系统是的重要性、可靠性是最高的,需要运行在 0 特权级;应用程序工作在最上层,来源广泛、可靠性最低,工作在 3 特权级别。中间的1 和 2 两个特权级别,一般很少使用。理论上来讲,可以把那些可靠性介于操作系统和应用程序之间的程序安排在这两个特权级上。理解了这3个特权级的保护规则,就理解了操作系统保护系统的终极密码!
cpu设计——流水线初步.ppt
11-30
cpu设计 胡伟武 流水线设计。
CPU特权级别
m0_59012978的博客
06-07 1207
Intel CPU拥有四个特权级别,由r0到r3,由寄存器中的两个隐藏位(bit)指定:00为r0,01为r1,10为r2,11为r3。 权限大小:r0>r1>r2>r3,每种特权级别所能执行的CPU指令都不同,r0能执行所有指令,其它三个能执行的指令依次递减。 Windows使用r0作为内核态特权级别,使用r3作为用户态特权级别,其它CPU和系统具体情况不了解,应该大同小异。 系统CPU时间 运行内核代码所消耗掉的CPU时间,或者说在内核...
CPU Rings、Privilege(特权)和Protection(保护)
最新发布
tombaby_come的博客
05-20 619
在Intel x86计算机中,应用程序的能力是有限的,只有操作系统代码才能执行某些任务,那它们是如何实现和工作的呢?本文将从操作系统和CPU一起合作来限制用户模式下的程序所能做的事情进行分析和介绍,即CPU Rings、Privilege(特权)和Protection(保护)的介绍。
CPU 特权
anjiao_1989的专栏
09-06 1066
段描述符:长度为8个字节的内存区域,指针列表保存于 GDT 或 LDT 中 段选择子:长度为2表字节的段寄存器值,保存于CS 或 DS 等寄存器中,用于先中 GDT 或 LDT 中的段描述符 DPL:保存于段描述符中的两位数,描述操作段数据需要的权限 CPL:保存于当前 CS 寄存器中的值,描述 CPU 当前的特权级 RPL:段描述符的下标值,当段描述符载入 CS 时,与 CPL 比较决定...
彻底搞懂CPU特权
楠燊.tech
03-31 4169
linux内核,操作系统
处理器的特权
ppdoge的博客
06-28 628
处理器的特权CPU TSS硬件实现CPL&DPL&RPL谁为代码段寄存器CS赋值? CPU TSS硬件实现 CPU一共分为0,1,2,3四个特权级,操作系统内核为最高特权级0级,用户级别为最低3级 由硬件结构TSS来实现,TSS包括不同特权级的栈指针 特权转移只能由低特权级向高特权级转移,因此3级TSS有三个栈指针,0级有零个 TSS结构是需要软件填写内容,指针存储在TR寄存器;切换不同的任务(进程)时会将TR寄存器切换为对应的TSS指针 CPL&DPL&RPL
关于GPU+CPU 整合发展的趋势探索研究
11-06
关于GPU+CPU 整合发展的趋势探索研究     摘要:在PC技术领域,CPU 和GPU 始终是相辅相成,在二者已经发展到出现新的瓶颈时,“结合”也许是明智的解决方案,而关于整合CPU和GPU 的方案就一直被人们所津津乐道...
用Visual C++实现CPU特权指令操作,VC联系CPU操作好例子
08-10
使用Visual C++实现CPU特权指令操作是一项重要的任务,因为这将使您能够操作计算机的核心组件。在本例中,我们将探讨如何将Visual C++CPU操作结合起来,以创建一个优秀的例子。 首先,您需要了解CPU特权指令的...
Intel CPU 算力表
02-23
【Intel CPU 算力表】是Intel官方提供的关于其微处理器在特定计算任务下的性能指标,主要衡量指标为每秒能完成的浮点运算次数(GFLOPS,Giga Floating Point Operations Per Second)。这个数据对于理解不同型号的...
自己动手写CPU.rar
01-04
1. **规格定义**:明确CPU的功能,如指令集、寻址模式、流水线级别等。 2. **模块划分**:将CPU拆分为若干个功能模块,如指令解码器、ALU、寄存器堆、总线接口等。 3. **Verilog编码**:为每个模块编写Verilog代码,...
CPU特权级保护
GetnextWindow的专栏
05-14 1694
1.特权级 1.1特权级 处理器段保护机制可以识别0-3共
特权级概述(哥子就想知道CPU是如何验证特权级的)GATE+TSS
weixin_30851409的博客
09-22 230
【0】README text description from orange’s implemention of a os . 【1】特权级概述 当当前代码段试图访问一个段或者门时,目标段的DPL将会和 CPL 以及段或门选择子的RPL相比较,如何比较:(这里是干货) (1)数据段: DPL规定了可以访问此段的最低特权级;如一个数据段的DPL=1...
为什么CPU需要不同的特权等级?
Setul
01-04 1066
如下图是一个经典的x86的特权等级示意图,x86有0~3共4级特权等级,但一般只有0级和3级常用。操作系统/内核工作于特权等级0,用户则工作于最低的特权等级3。 1. 特权等级是谁实现的? 当我们描述特权等级的时候,一定要区分的一个概念是:特权等级是CPU实现的,还是操作系统实现的?答案是CPU实现的。操作系统的不同模式是在CPU实现的基础上进行对应的。 2. 特权等级怎么实现的? 这里举一个RISC-V处理器的例子如下,RISC-V处理器定义了三种不同的特权等级,M,S,U三种,其中M是最高的等级,可以
CPU的两种工作状态——系统态和用户态
热门推荐
weixin_43557723的博客
01-19 2万+
谈到CPU的这两个工作状态,也就是处理器的这两个工作状态,那我们有必要说一下为什么搞出这两个鬼玩意出来。 用过电脑的娃娃们肯定知道在一个系统中既有操作系统的程序,也由普通用户的程序。但那么多指令,可不是随便乱用的,有些指令只能由系统来使用,禁止用户程序去直接访问。为了保证操作系统和各个应用程序能够顺利运行,就必须对他们进行限制,否则的话就根本没有办法保证系统的安全性和稳定。 所以呢,根据运行程序对资源和机器指令的使用权限,把处理器设置为不同的状态。多数系统把处理器的工作状态分为管态和目态两种。也就是我们今天
一步步编写操作系统 52 深入浅出cpu特权
sinolover的专栏
07-04 318
所谓保护模式下的“保护”,主要体现在特权级上,以后随着后面工作的展开,会越来越多的和它们打交道,现在是时候说道说道了。 在人类社会中出现恶势力时,人们总是希望出现一位具有神力的英雄来拯救世人、主持公道。阶级是骨子里的东西,它一直存在,然而阶级和平等并不矛盾,阶级是为了平等而生,这是自然界为维护秩序自然产生的事物,如果打破了这个平衡,平等也将不复存在。正因为阶级和平等之间的相互制约,才有了今天的民...
CPU段访问控制:特权级(RPL CPL DPL)和代码段一致性
Zheng__Huang的博客
11-05 933
虽然目前操作系统没有应用分段机制,但了解其运行原理仍然具有吸引力XD。本片文章,我们就来理清CPU段访问控制中,代码段一致性的概念。
x86 - 特权级别 CPL / RPL / DPL / IOPL
Gyc8787的博客
12-11 4572
本文内容:特权级别,Privilege Level 基本概念 描述符特权级(DPL,Descriptor Privilege Level) 当前特权级(CPL,Current Privilege Level) 请求特权级(RPL,Request Privilege Level) 特权指令(Privileged Instructions) 输出特权级(I/O Privilege Level) 存储位置DPLRPLCPLIOPL 控制转移的方法方法一、依从代码段方法二、调用门(Call Gate) 基本的特权
CPU卡】访问权限
m0_37834827的博客
03-21 1000
CPU卡文件系统里面的某个文件进行操作时,必须核对安全状态寄存器的值是否符合,才能进行读写。安全状态寄存器:1个字节,可以表示16种不同的安全状态*CPU卡的MF目录与当前目录各有16种不同的安全状态 当安全状态寄存器的值(即访问权限)为05时,表示在读或写之前必须使MF的安全状态寄存器的值大于等于5 当安全状态寄存器的值(即访问权限)为75时,表示在读或写之前必须使当前文件的安全状态寄
同步的CPU特权级切换与异步的CPU特权等级切换
07-13
在操作系统中,CPU特权级切换是指从一个特权级别切换到另一个特权级别的过程。特权级别通常包括用户态和内核态,不同的特权级别有不同的访问权限。 同步的CPU特权级切换是在程序执行期间由CPU控制的特权级别切换。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qls315

感觉好可打赏几毛钱增强更新动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值