操作系统:浅析全局描述符表GDT

已于 2023-07-17 10:05:01 修改
阅读量3.6k 收藏 29
点赞数 8
分类专栏: 笔记 文章标签: 操作系统 内存管理 数据结构
于 2021-02-08 10:21:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31262473/article/details/113752708
版权

以下内容都是我阅读《从x86实模式到保护模式》一书的总结笔记,大约在11章~13章,主要记录一下有关GDT的内容。

GDT的引入

在实模式下最大可以访问1M大小的地址,进入保护模式后,由于需要内存保护,必须一五一十的记录段的权限–哪个段是系统级别的权限,哪个段时应用级别的权限,这样就可以使得系统可以对所有硬件进行直接访问,限定应用程序对硬件的直接访问,以免怀有恶意的应用程序对计算机破坏。

负责记录段权限的就是GDT,全称全局描述符表,它由64位比特组成,也就是两个字,下图是GDT的示意图
GDT

  • Base:段的基地址,由一个字大小组成,意味着它可以是保护模式下4G内存中任意一个地址。
    Base
  • LimitG:Limit 是段的大小范围也叫段界限,由20个比特组成,也就是1M大小,G是段界限的单位。另外,如果G位为0就以字节为单位,如果为1就以4KB为单位。假设G位为0,那么Limit+1是多少,此段大小就为多少字节,范围为1B~1M;设G位位1,那么此段大小为(Limit+1)*4KB大小,范围为4KB~4G
    Limit&G
  • P:存在标志位,为0就说明段不存在内存中,为1就存在内存中。这里可以引发一个中断,当CPU检查到这一位为0,后面指令又要使用此段的时候,可以引发一个缺段中断,然后跳转到加载段的中断程序以加载此段到内存中。
  • DPL: 此段的特权等级,由两位比特组成,最高特权等级为00,最低特权等级为11,一共有三个特权等级。
  • STYPE: S 位用于指定描述符的类型。当该位是0时,表示是一个系统段;为“1时,表示是一个代码段或者数据段(栈段也是特殊的数据段)。当S为1时,也就是为代码段或数据段时,TYPE的情况如下:
    TYPE
    也就是说,X为0时候就是数据段,X为1时候就是代码段,而关于依从的概念是关系到切换任务时候特权的更变的,后面再说。当S为0时也就是此段是一个系统段,而系统段也有好几种,TYPE里所代表的就是系统段的种类。(目前据我所知,TYPE是0010的为 LDT描述符、是1011或1001的为TSS描述符、是1100的为调用门描述符等)
  • D/B:默认的操作数大小或者默认的栈指针大小,该标志位主要是为了能够在32位处理器上兼容运行16 位保护模式的程序。该标志位对不同的段有不同的效果。对于代码段,此位为D位,用于指示指令中默认的偏移地址和操作数尺寸。D=0 表示指令中的偏移地址或者操作数是16 位的;D=1,指示32 位的偏移地址或者操作数。对于数据段,此位为B位…
  • L:是64 位代码段标志,保留此位给64位处理器使用。如果还是32位保护模式,我们将此位置0即可。
  • AVL:此位是保留位,留给操作系统用的,用也可以不用也可以。

段界限

这里重点关注一下段界限,有两点:

  • 段界限的计算
  • 栈段界限和栈的范围

段界限的计算

有一点需要注意段界限在数值上,是比实际大小少1的,为什么呢?比如内存单元的0~7,这里的0也是可以作为一个内存单元的,因此0~7实际的大小为8比特,而不是7比特。

实际段界限值 = (描述符中段界限值+1)*(段界限的颗粒大小:4KB或1B)-1
实际段界限值 = 0xffffffff或0xffff(段界限的颗粒大小:4KB或1B) - 需要设置的栈的大小

这里假设描述符中段界限值为0xFFFFF
G为0,颗粒大小为1字节,根据公式实际段界限值就是描述符中段界限值
G为1,颗粒大小为4KB字节,实际段界限值=0x100000*0x1000-1=0xFFFFFFFF

4KB=4*1024B=4096B
4096为十进制
4096B的十六进制为1000

栈段界限与栈的范围

我当时也一脸懵逼,但是后来慢慢理解上了。

普通的数据段,偏移量是从0x00000000开始,一直到段界限值,因为数据段是向上增长的,是增加的;而作为栈的数据段就不一样了,栈是向下减少的,方向和数据段相反,所以偏移量的起点应该也要相反,也就是说偏移量应该是从0xFFFFFFFF开始,一直减少到段界限值。

总的来说,数据段的范围为:0x00000000 ~ Limit,栈段的范围为:0xFFFFFFFF ~ Limit

而栈基址的作用是啥?我认为是一种定位的作用,比如我设置一个栈段界限为0xFFFFE,栈段基地址为0x7c00,会发生什么呢?看下图就懂了:
栈段范围
原本栈段基地址为0时候,栈段范围为0xFFFFFF ~ 0xFFFFEFFF ,有了基地址,两头分别加上栈段基地址0x7c00,由于底部和顶部两端是相连的(0xFFFFFF + 1 = 0x000000),所以栈段的范围变成了0x00006C00~0x00007BFF

而关于ESP的值的问题,原本不加栈段基地址设置为0,那就可以自动从0落到0xFFFFFF ~ 0xFFFFEFFF 范围,如果加了栈段基地址,就会落到0x00006C00~0x00007BFF范围里。

一旦CPU访问此栈段时候,实际访问的物理地址超过0x00006C00~0x00007BFF这个范围,就会触发异常中断,以保护其他段的数据安全。

有关GDT的第一部分完成,第二部分是有关保护模式下的特权保护相关内容,会记录一下选择子的笔记,也就是GDT里的DPL以及CPL,还有选择子的RPL

你或许也想写一个简单的操作系统,没错我也是,欢迎来一起讨论操作系统相关问题,这是我的QQ:2197651308

devos__
关注
  • 8
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GDT简单介绍
weixin_47852408的博客
01-26 486
GDT是下的一个重要的,用于。每个描述符了一些关于(如代码段、数据段)的信息,等。
操作系统学习随笔
weixin_44589524的博客
08-24 272
在x86体系结构下,保护模式由Intel引入,后续的64位扩展(x86-64或AMD64)进一步扩展了保护模式的功能,提供了更大的虚拟地址空间和更多的寄存器等优势。总的来说,通过将应用程序和操作系统分开运行在不同的特权级别和虚拟地址空间下,操作系统实现了内存隔离和保护,从而保证了系统的稳定性、安全性和可靠性。在 x86 体系结构中,内存分段允许操作系统和处理器通过段选择子(Segment Selector)来访问不同的内存段,每个内存段可以有不同的属性,例如访问权限、段基址、段大小等。
Linux0.11 中全局描述符GDT
最新发布
cwei231的博客
05-13 994
linux 0.11 中GDT的介绍和使用
全局描述符
weixin_42888638的博客
01-06 1651
全局描述符
x86保护模式——全局描述符GDT详解
热门推荐
APlus
10-29 1万+
GDT作用 GDT全称Global Descriptor Table,是x86保护模式下的一个重要数据结构,在保护模式下,GDT在内存中有且只有一个。GDT数据结构是一个描述符数组,每个描述符8个字节,可以存放在内存当中任意位置: 其中,addr相当于GDT的基地址,GDT的总长度(单位字节)为GDT界限。 在实模式中,CPU通过段地址和段偏移量寻址。其中段地址保存到段寄存器,包含:CS、SS、DS、ES、FS、GS。段偏移量可以保存到IP、BX、SI、DI寄存器。在汇编代码mov ds:[si], a
GDT全局描述符)和LDT(局部描述符
远方的专栏
08-16 1万+
Home > GDT全局描述符)和LDT(局部描述符) 每个程序都有自己的LDT,但是同一台计算机上的所有程序共享一个GDT。LDT描述局部于每个程序的段,包括其代码、数据、堆栈等。GDT描述系统段,包括操作系统本身。 ①全局描述符GDT(Global Descriptor Table)在整个系统中,全局描述符GDT只有一张(一个处理器对应一个GDT),GDT
Windows保护模式学习笔记(一)—— 段寄存器&GDT
qq_41988448的博客
10-16 3948
保护模式学习笔记(一)前言保护模式参考书籍:段寄存器段寄存器的结构段寄存器的读写段寄存器的属性探测Attribute:探测Base:探测Limit:GDT与LDTGDT描述符描述符的属性```P位``````G位``````S位``````Type域``````DPL```段描述符与段寄存器结构的对应关系段选择子加载段描述符到段寄存器 前言 海东老师牛逼! 保护模式 X86 CPU的...
Hook全局描述符 GDT 实现进程隐藏
06-05
Hook全局描述符、使用GDT来实现进程隐藏
GeekOS操作系统课程设计
04-24
在GeekOS操作系统课程设计中,学生将深入学习操作系统的基本构造和原理,特别是与处理器相关的概念,如全局描述符GDT)、局部描述符(LDT)、段选择子和CPU的访问控制机制。这些知识是理解操作系统内核工作...
Linux操作系统学习-内核运行.pdf
07-07
本文主要分析Linux操作系统的内核运行过程,涵盖了从实模式到保护模式的切换、新旧中断的交替、内核初始化、中断描述符(IDT)和全局描述符GDT)的创建等内容。 一、从实模式到保护模式的切换 在Linux操作...
挂钩SSDT系统服务描述符
06-27
1. 获取SSDT的地址:这通常需要使用内核编程技术,如读取特定的全局描述符GDT)项。 2. 备份原始服务地址:在修改SSDT之前,需要保存原有的服务函数地址,以便在必要时恢复。 3. 替换服务地址:将SSDT中的服务...
哈工大操作系统-L3操作系统启动1
08-03
保护模式下的地址翻译依赖于全局描述符GDT)。GDT中包含了段选择子,这些选择子与相应的基地址相结合,构成了实际的物理地址。在初始化GDT时,每个项由64位组成,而每个小单元是16位。例如,jmpi指令使用cs和...
linux内核之全局描述符 GDT ,局部描述符 LDT 及选择子
qq_35985044的博客
06-19 1525
描述符是用于描述内存地址的结构,其结构如下: 一个段描述符只用来定义(描述)一个内存段。代码段要占用一个段描述符、数据段和栈段等,多个内存段也要各自占用一个段描述符,这些描述符放在哪里呢?答案是放在全局描述符GDT全局描述符 GDT 相当于是描述符的数组,数组中的每个元素都是8字节的描述符。可以用选择子中提供的下标在 GDT 中索引描述符。 为什么将该称为“全局描述符全局...
gdt描述_全局描述符(GDT)局部描述符(LDT)
weixin_39717598的博客
12-20 939
这三个是在内存中由操作系统或系统程序员所建,并不是固化在哪里,所以从理论上是可以被读写的。这三个都是描述符描述符是由若干个描述符组成,每个描述符占用8个字节的内存空间,每个描述符内最多可以有8129个描述符描述符是描述一个段的大小,地址及各种状态的。一,保护模式存储器管理功能386 CPU共有32位地址线,其物理存储器最大可达232字节,实模式下,远指针由segment:offset...
GDT,LDT,GDTR,LDTR 详解
kvsp24的博客
08-23 1876
1 基本概念   所谓工作模式,是指CPU的寻址方式、寄存器大小、指令用法和内存布局等。 实模式   段基址:段内偏移地址”产生的逻辑地址就是物理地址,即程序员可见的地址完全是真实的内存地址。 保护模式   在保护模式中,内存的管理模式分为两种——段模式和页模式。其中页模式也是基于段模式的。也就是说,保护模式的内存管理模式事实上是:纯段模式和段页式。进一步说,段模式是必不可少的,而页模式则是可选的——如果使用页模式,则是段页式,否则这是纯段模式。 GDT   全局描述符GDT(Global
全局描述GDT、任务状态段TSS、局部描述LDT之间的关系
weixin_44992441的博客
04-12 564
在计算机从实模式(16位)转换到保护模式(32位)的过程中,段寄存器却一直是16位,只能访问64KB内存,但是保护模式下的内存范围是4GB,16位段寄存器就能够访问所有内存的秘诀就在于GDT这一结构,保护模式下段寄存器中保存的不再是段基址,而是是段选择子,通过段选择子在GDT中索引段描述符,而段描述符当中存储着真正的段基址(32位),因此全局描述符GDT就相当于内存段的身份证,记录着一个内存段的各种信息(前面说的段基址只是段描述符信息的一部分)。下面的图可以示出三者之间的关系。
全局描述符GDT和局部描述符LDT
程序人生
09-24 5231
描述符        IA-32架构的处理器访问内存都是采用“段基址:段内偏移地址”的形式,即使到了保护模式也不例外。其次,实模式脆弱的安全性也是保护模式推出的重要原因。为了内存安全性,必须为内存段添加一些额外的安全属性,如特权级、段界限、段类型等。描述内存段属性的数据结构就叫段描述符。其结构定义如下所示:        一个段描述符是8字节大小,它描述了一个内存段的地址范围和各种属性。...
gdt描述_问渠网-跟我一起写操作系统-第三节 GDT全局描述符
weixin_29185167的博客
12-29 186
本章的题目是“保护模式”,主要目的是能够让CPU进入32位保护模式。前面提到,CPU在启动时是运行在实时模式下的,在实时模式下采用的是16位操作数和16位寻址模式,可用的最大内存为1M。这在今天看来是远远不够的,所以后来CPU被加入32位保护模式(关于16位的保护模式我们不关心,以后所提到的保护模式均为32位保护模式)。 在保护模式下,CPU对程序有着更好的内存保护和32位寻址模式。CPU的32位...
GDT
沸腾的泪水的专栏
12-16 390
注册: http://adnet.qq.com/register/step3
选择符022416H装入了数据段寄存器,该值指向局部描述符中从地址 00100220H开始的段描述符。如果该描述符的内容为 (00100220H)=1OH,(00100221H)=22H (00100222H)=00H,(00100223H)=10H (00100224H)=1CH.(00100225H)=80H (00100226H)=01H,(0C100227H)=01H 则段基址和段界限各为多少?请详细说明
03-26
描述符共包含8个字节,其中前4个字节(00100220H~00100223H)示该段的段限制,后4个字节(00100224H~00100227H)示该段的段基址。 段限制为:2210H=0001000010000000B,其中第0~14位(0010~0013H)示段界限的最高14位,第16~19位(0014~0017H)为0,示段界限的最低4位,第15位(0013H)示段界限的单位,0示以字节为单位,1示以段为单位。因此,该段的段界限为0001000010000000B=1048576(1MB)。 段基址为:0C100226H=0000110000010000001000100110110B,其中前20位(00001100000100000010B=0C102H)示段基址的最高20位,后12位(001001101110B=1D6H)示段基址的最低12位。因此,该段的段基址为0000110000010000001000100110110B=0C1021D6H。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值