段描述符、全局描述符表GDT、段选择子

最新推荐文章于 2023-07-22 16:12:57 发布
最新推荐文章于 2023-07-22 16:12:57 发布
阅读量1k 收藏 5
点赞数
分类专栏: 《操作系统真象还原》学习笔记 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17111397/article/details/121242786
版权

1.段描述符

  • 保护模式大大提高了安全性,其中很大一部分的安全就体现在了内存段的描述方面,偏移地址还是和实模式下一样,但是段寄存器保存的再也不是段基址了,为了更安全添加了约束条件,这些“约束条件”便是对内存段的描述信息,由于信息太多,一个寄存器肯定放不下,所以专门找了数据结构——全局描述符表,其中每一个表项都称为段描述符,其大小为64字节,用来描述各内存段的起始地址、大小、权限等信息,全局描述符表很大所以放在内存中,由GDTR寄存器指向它。

  • 段寄存器里面保存的内容叫“选择子”,selector,选择子其实就是个数,用来索引全局描述符表中的段描述符。把全局描述符表当成数组,选择子就像是数组的下标一样

实模式下存在的问题:

  • 实模式下的用户程序可以随意破坏存储代码的内存区域,所以要添加个内存段类型属性来阻止这种行为。
  • 实模式下的用户程序和操作系统是同一级别的,所以要添加个特权级属性来阻止这种行为。

其次,是一些访问内存段的必要属性条件:

  • 内存段是一片内存区域,访问内存就要提供段基址,所以要有段基址属性。
  • 为了限制程序访问内存的范围,还要对段大小进行约束,所以要有段界限属性

在这里插入图片描述
段描述符是8字节大小,图中为了方便展示,才“人为的”分成了低32位和高32位。其实他们不能分成两部分,必须是连续的8字节,这样CPU才能读取到正确的段信息



下面是段描述符各字段的解释:

  • 段基址:保护模式下地址总线宽度是32位,段基址需要用32位地址来表示
  • 段界限:20位,段界限表示段边界的扩展最值。内存访问需要用到“段基址:段内偏移地址”,段界限其实是用来限制段内偏移地址的
    实际的段界限边界值=(描述符中段界限+1)*(段界限的颗粒大小:4KB或1)-1
    在这里插入图片描述
  • TYEP字段:4位,用来指定本描述符的类型。段描述符在CPU眼里分为两大类,要么描述的是系统段,要么描述的是数据段,这是由段描述符中S位决定的,用它指示是否是系统段。
    在CPU眼里,凡是硬件运行需要用到的东西都可以称之为系统,凡是软件(操作系统也属于软件)需要的东西都称为数据,我们主要关注非系统段
    -A位表示accessed位,这是由CPU来设置的,每当该段被CPU访问后,CPU就将此位置1。
    -C表示一致性代码
    -R表示可读,R为1表示可读,R为0表示不可读
    -X表示该段是否可执行。X为1表示可执行,0表示不可执行
    -E用来标识段的扩展方向,E为0表示向上扩展,即地址越来越高,通常用于代码段和数据段。E为1表示向下扩展,地址越来越低,通常用于栈段。
    -W指是否可写,W为1表示可写,0表示不可写

  • S字段:S为1表示数据段,S为0表示系统段
  • DPL字段:描述符特权级,这两位能表示4种特权级,分别是0、1、2、3、4级特权。数字越小权力越大
  • P字段:段是否存在于内存中,存在P为1,不存在P位0。P字段是由CPU来检查的。
  • AVL字段:可用的,是针对用户来说的,也就是操作系统可以随意用此位。
  • L字段:用来设置是否64位代码段。L为1表示64位代码段,L为0表示32位代码段
  • D/B字段:用来指示有效地址(段内偏移地址)及操作数的大小。
    对于代码段来说,此位是D位,若D为0,表示指令中的有效地址和操作数都是16位,指令有效地址用IP寄存器。若D为0,表示指令中的有效地址及操作数为32位,指令有效地址用EIP寄存器
    对于栈段来说,此位是B位,用来指定操作数大小。若B为0,使用SP寄存器,也就是栈的起始地址是16位寄存器的最大寻址范围,0xFFFF。若B为1,使用的是ESP寄存器,也就是栈的起始地址是32寄存器的最大寻址范围,0xFFFFFFFF。
  • G字段:粒度,它与段界限一起来决定段的大小。若G为0,表示段界限的单位是1字节,这样的段最大是2的20次方*1字节,即1MB。若G为1,表示段界限的单位是4KB,这样段最大是2的20次方*4KB,即4GB。


2.全局描述符表GDT

  • 段描述符存放在全局描述符表GDT中,全局描述符表位于内存中,需要专门的寄存器指向它,这个寄存器便是GDTR,专门用来存储GDT的内存地址及大小,GDTR是个48位寄存器。对此寄存器的访问用lgdt指令。
    在这在这里插入图片描述里插入图片描述
  • lgdt指令格式是:lgdt48位内存数据
  • 这48位内存数据划分为两部分,其中前16位是GDT以字节为单位的界限值,其范围是2的16次方等于65536个字节,每个描述符的大小是8字节,故GDT最多可容纳的描述符数量是65536/8=8192个,即GDT中可容纳8192个段或门。后32位是GDT起始地址


3.段选择子

  • 段寄存器CS、DS、ES、FS、GS、SS,在实模式下时,段中存储的是段基址,即内存段的起始地址。而在保护模式下时,由于段基址已经存入段描述符中,所以段寄存器中再存放段基址是没有意义的,在段寄存器中存放的是一个叫做段选择子的东西——selector。

在这里插入图片描述

  • 段选择子:第0~1位用来存储RPL。第2位是TI位,用来指示选择子是在GDT中,还是在LDT中索引描述符。第3~15位是描述符的索引值,用此值在GDT中索引描述符,由于选择子的索引部分是13位,即2的13次方等于8192,故最多可索引8192个段,这和GDT中最多定义8192个描述符吻合。
  • 注意:GDT中的第0个段描述符是不可用的,若选择到了GDT中的第0个描述符,处理器将发出异常
取个名字太难了a
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言数据描述符属性查看
07-22
这通常涉及到汇编指令或系统调用,如使用`LGDT`或`SGDT`指令获取全局描述符GDT)或本地描述符(LDT)。 3. **属性查看**:这部分代码会解析从数据描述符中读取的信息,并将其以用户友好的方式显示出来,...
描述符详解
taolaodawho的博客
10-07 7749
上一节讲啦寄存器具有属性特征,本节会讲到描述符选择的 上节讲了寄存器有96位,其中只有16位是可见的(剩下的80位缓冲到CPU里面去了),这可见的16位就是选择 其中这16位分为3部分 0~1位:为RPL 称为请求特权级别,2个位就有4种权限 0 ,1,2,3 数字越大,权限越小反之 第2位:TL 当TL=0的时候去GDT(全局描述符中去加载描述符) TL=1去LDT(局部描述符,这个Windows没有使用) 3~15: Index 索引这个值会作为下标去...
保护模式-描述符
最新发布
weixin_43074760的博客
07-22 440
默认操作数大小/默认栈指针大小/上限标志,对于cs、ss、向下扩展的数据,这个标志完成不同的功能(对32位的代码和数据,这个标志总是被置为1,而16为的代码和数据,这个标志总是被置为0)对于代码而言,描述符的类型域的低3位(位8,9,10)分别被解释为访问位(A-accessed),可读位(R-read),一致位(C-conforming)。若该标志为0,地址上限为64KB。类型域的最高位(描述符的第二个双字的第11位)将决定了该描述符为数据描述符(为0时)或代码描述符(为1时)。
全局描述符
weixin_42888638的博客
01-06 1669
全局描述符
4.3全局描述符
holdtao的博客
11-09 338
全局描述符
机制(描述符)和页机制(内存分页)
u012138730的专栏
05-17 4959
前面说道操作系统的每个进程都拥有自己的虚拟地址空间,对于这个32位操作系统,虚拟内存空间大小为4G。现代操作系统都使用分页来管理内存,把4G分成每一页为2^12 = 4K大小的页,一共有1M个的页(虚拟页VP,VirtualPage)。每一个虚拟页映射到物理内存空间的一个页——物理内存地址空间也划分4K大小的页(物理页PP,PhysicalPage)。这个映射关系的数据结构称为页。当进程的虚拟页...
Hook全局描述符 GDT 实现进程隐藏
06-05
### Hook全局描述符 GDT 实现进程隐藏 #### 前言 随着计算机安全领域的发展,各种技术手被用来增强系统的安全性或者绕过现有的安全措施。其中一种方法是通过修改全局描述符(Global Descriptor Table,简称...
GDT详解.pdf
02-20
在深入了解Intel处理器内部运作机制的过程中,全局描述符(Global Descriptor Table,简称GDT)扮演着至关重要的角色。本文旨在深入解析GDT的基本概念及其在受保护模式(Protected Mode)下的重要性,并探讨如何...
挂钩SSDT系统服务描述符
06-27
1. 获取SSDT的地址:这通常需要使用内核编程技术,如读取特定的全局描述符GDT)项。 2. 备份原始服务地址:在修改SSDT之前,需要保存原有的服务函数地址,以便在必要时恢复。 3. 替换服务地址:将SSDT中的服务...
GDT.rar_Table_gdt
09-19
总结,全局描述GDT是x86处理器实现内存管理和任务调度的基础,它通过描述符提供了对内存和任务状态的控制,确保了系统的安全性和效率。理解和熟练使用GDT是理解和开发x86平台上的操作系统的关键步骤。
描述符选择符解析
u014426028的博客
01-02 1789
如果你上过微机原理课,也可能把所有的寄存器都忘了,那我说一组寄存器CS:IP,你好像有那么一点 印象。在我们的印象中,CS(Code Segment)是代码,IP(Instruction Pointer)指令指针,指向代码 的偏移,两者组合指向了运行的地址。以前的裸机程序,这样是正确的。但是如果你正在接触Linux等操作 系统的话,CS就不是这个意义了,它可能变成可选择符。 先...
描述符浅谈
kernweak的博客
04-26 1602
描述符中存放的是描述符,如下图所示 图1-1 描述符通用格式 描述符基本属性 描述符GDT和LDT中的一个数据结构项,用于向处理器提供有关一个的位置大小访问控制的信息状态信息,每个描述符的长度是8个字节,含有3个主要字 基地址 限长 属性 基地址字Base 描述了一个短的起始位置,由三个部分组成一共32位,基地址可以是0~4GB范围内的任意地址(这同实...
描述符属性参照
吴立赛的博客
01-21 1105
      (1) G: 界限粒度(Granularity)位。       G=0 示界限粒度为字节;       G=1 示界限粒度为4K 字节。     &nb...
4、描述符属性--windows内核学习笔记
Windows内核学习笔记
01-16 217
1、描述符 *p = 1 描述符有效,p = 0 描述符无效,(高4位也就是第二个字节的最高位>=0x8) 2、描述符寄存器的关系 struct SegMent { WORD Selector; // 选择 16位 可见 WORD Attributes; // 属性 16位 不可见 只有少数几个属性位是有效的 DWORD Base // 起始地址 32位 不可见 仅对于FS和GS有效 DWORD Limit // 大小 32位 不可见 仅对于FS和GS
linux内核之全局描述符 GDT ,局部描述符 LDT 及选择
qq_35985044的博客
06-19 1530
描述符是用于描述内存地址的结构,其结构如下: 一个描述符只用来定义(描述)一个内存。代码要占用一个描述符、数据和栈等,多个内存也要各自占用一个描述符,这些描述符放在哪里呢?答案是放在全局描述符GDT全局描述符 GDT 相当于是描述符的数组,数组中的每个元素都是8字节的描述符。可以用选择中提供的下标在 GDT 中索引描述符。 为什么将该称为“全局描述符全局...
内核_寄存器|描述符|选择(详解)
个人笔记
04-07 3199
寄存器概述 概述 寄存器: ES CS SS DS FS GS LDTR TR共8个。 寄存器结构分布 Struct SegMent{ WORD Selector选择;//16位selector WORD Attribute;//16位的Attribute WORD Base;//32位的Base DWORD Limit //32位的Limit }; 寄存器结构图 读一个寄存器只读16位,写一个寄存器写96位。 ...
操作系统:浅析全局描述符GDT
qq_31262473的博客
02-08 4196
以下内容都是我阅读《从x86实模式到保护模式》一书的总结笔记,大约在11章~13章,主要记录一下有关GDT的内容。
x86保护模式——全局描述符GDT详解
热门推荐
APlus
10-29 1万+
GDT作用 GDT全称Global Descriptor Table,是x86保护模式下的一个重要数据结构,在保护模式下,GDT在内存中有且只有一个。GDT的数据结构是一个描述符数组,每个描述符8个字节,可以存放在内存当中任意位置: 其中,addr相当于GDT的基地址,GDT的总长度(单位字节)为GDT界限。 在实模式中,CPU通过地址和偏移量寻址。其中地址保存到寄存器,包含:CS、SS、DS、ES、FS、GS。偏移量可以保存到IP、BX、SI、DI寄存器。在汇编代码mov ds:[si], a
Linux系统 setup.s文件如何初始化 全局描述符GDT 请给出源码并注释
05-28
首先,需要了解一下全局描述符(Global Descriptor Table,GDT)是什么。GDT是在操作系统启动时由CPU初始化的一个数据结构,用于管理内存的访问权限。操作系统可以通过修改GDT来控制内存的访问权限和保护。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值