2023-07-27 操作系统特权级保护

已于 2024-05-16 09:33:48 修改
阅读量774 收藏 17
点赞数 24
分类专栏: 计算机系统-操作系统 文章标签: java 服务器 网络
于 2024-05-15 19:58:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45507768/article/details/138921414
版权
2024-04-19 操作系统特权级保护

文章目录


上文链接:2023-06-27 操作系统分页机制的深入浅出
本专栏文章描述的是以32位操作系统为基础的相关知识

1、操作系统中的特权级什么是?
  1. 特权级有4级:0、1、2、3,一般来说操作系统内核位于0,虚拟机、驱动程序等系统服务位于1、2,用户位于3
2、特权级的设计与实现

  1. 特权级向高级转移需要保护现场即发生调用时主调者寄存器的值

  2. tss是一种内存数据结构有专门的硬件支持,在特权级管理中tss用于保存程序栈相关的信息,因为不同特权级使用的栈地址不一样。每个任务的每个特权级下只能有 一个栈,不存在一个任务的某个特权级下存在多个同特权级栈的情
    况 。 也就是说, 一共 4 个特权级, 一个任务“最多”有 4 个栈。而实际中tss只记录了3个栈: ss0 和 esp0 、 ss1和 esp1 、 ss2 和 esp2 ,它们分别代表 0级栈的段选择子和偏移量、 1级栈的段选择子和偏移量、 2级栈的段选择子和偏移量。

    特权级转移分为两类, 一类是由中断门、调用门等手段实现低特权级转向高特权级,另 一类则相反,是由调用返回指令从高特权级返回到低特权级,这是唯一一种能让处理器降低特权级的情况。

    • 第一类:特权级由低到高的情况,由于不知道目标特权级对应的械地址在哪里,所以要提前把
      目标栈的地址记录在某个地方,当处理器向高特权级转移时再从中取出来加载到 SS 和 ESP 中以更新栈。
    • 第二类:由高特权返回到低特权级的情况,处理器是不需要在 TSS 中去寻找低特权级目标栈的 。 其中 一个原因: TSS 中只记录 2 、 1 、 0 特权级的栈,假如是从 2 特权级返回到 3 特权级tss是没有记录的。因为在中断、调用(如:int、call指令)发生时,软硬件配合自动地把当时低特权级的战地址( SS 和 ESP )压入
      了转移后的高特权级所在的栈中,所以,当用返回指令如 retf 或iret 从高特权级向低特权级返回时,处理器可以从当前使用的高特权级的战中获取低特权级的钱段选择子及偏移量。

  3. 特权级检查:

    • 受访者为代码段(段描述符中 type 宇段中含有 X):请求者特权级:当前cs段选择子对应段描述符的DPL即cs段选择子的RPL(又称CPL)值 = 受访者段选择子对应段描述符DPL值
    • 受访者为数据段(段描述符中 type 宇段中不含有 X):请求者特权级:当前cs段选择子对应段描述符的DPL即cs段选择子的RPL值 < 受访者段选择子对应段描述符DPL值
    • 当前特权级CPL必须在门描述符DPL和门中目标代码段DPL之间

  4. 如何完成特权级转变?答:利用门

    门结构:一种内存中数据结构,同占8字节大小段描述符一样,门对应的结构称为门描述符。

    门描述符用来描述门中通向的代码。 一共有 4 种门结构 :

    • 任务门:任务以任务状态段 TSS 为单位,用来实现任务切换,它可以借助中断或指令发起。当中断发生时,
      如果对应的中断向量号是任务门,则会发起任务切换。也可以像调用门那样,用 call 或 jmp 指令后接任务
      门的选择子或任务 TSS 的选择子。
      坦白说,现代操作系统很少用到调用门和任务门,陷阱门是供调试器用的。

      31~161514~1311~87~0
      未使用PDPLTYPE(D110)未使用
      31 1615 0
      TSS选择子未使用
      • TYPE字段,其中11位为D位,D位为0表示16位模式,为1表示32位模式

    • 调用门:call 和 jmp 指令后接调用门选择子为参数,以调用函数例程的形式实现从低特权向高特权转移,可用来实现系统调用 。 call 指令使用调用门可以实现向高特权代码转移, jmp 指令使用调用门只能实现向平级代码转移。

      31~161514~1311~87~0
      被调程序在目标端内的偏移量31~16位PDPLTYPE(D100)未使用
      31 1615 0
      被调程序目标代码段描述符选择子中断处理程序在目标端内的偏移15~0位
      • TYPE字段,其中11位为D位,D位为0表示16位模式,为1表示32位模式

    • 中断门:以 int 指令主动发中断的形式实现从低特权向高特权转移, Linux 系统调用便用此中断门实现。

      31~161514~1311~87~0
      中断处理程序在目标端内的偏移量31~16位PDPLTYPE(D110)未使用
      31 1615 0
      中断处理程序目标代码段描述符选择子中断处理程序在目标端内的偏移15~0位
      • TYPE字段,其中11位为D位,D位为0表示16位模式,为1表示32位模式

    • 陷阱门:以 int3 指令主动发中断的形式实现从低特权向高特权转移,这一般是编译器在调试时用。

      31~161514~1311~87~0
      中断处理程序在目标端内的偏移量31~16位PDPLTYPE(D111)未使用
      31 1615 0
      中断处理程序目标代码段描述符选择子中断处理程序在目标端内的偏移15~0位
      • TYPE字段,其中11位为D位,D位为0表示16位模式,为1表示32位模式

  5. 门描述符存于何处?

    任务门描述符可以放在 GDT、 LDT 和 IDT (中断描述符表,后面章节介绍)中,调用门可以位于 GDT 、 LDT 中,中断门和陷阱门仅位于 IDT 中。

处?

任务门描述符可以放在 GDT、 LDT 和 IDT (中断描述符表,后面章节介绍)中,调用门可以位于 GDT 、 LDT 中,中断门和陷阱门仅位于 IDT 中。

  1. 为什么可以使用门结构进入高特权级呢? 这肯定是 CPU 硬件电路中写好的规则。
雪饼熊
关注
  • 24
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
操作系统--内存保护特权指令
TGYAO的博客
10-28 1353
内存保护 当用户程序在运行时,不能改变包含监控程序(操作系统)的内存区域。若试图这样做,处理器硬件会发现错误,并将控制权交给监控程序,监控程序取消这个作业,输出错误的信息,并且加载下一个作业。 段机制 什么是段?简单来讲,段就是一段地址之间的内存空间。 操作系统为了防止应用程序越界操作,会在运行每个应用程序之前设置一个段首和段尾。段首规定了这个应用程序可操作的内存地址的起始位置,段尾规定了这个应用程序可操作内存的末尾位置。这样一来,应用程序被限制在了给定的范围,防止其干坏事(比如:修改操作系统的程序代码,访
操作系统-特权
u013995395的博客
11-30 2413
在linux系统中特权别分为0,1,2,3一共四个界别,0最大 ,3最小。一般内核代码运行在0特权,驱动 ,虚拟机等运行在1,2特权,而我们自己写的程序一般运行在3特权,也就是最低别。 我们自己写的程序其实是个半成品,一些基本的操作:文件读写等 都是通过系统调用(通过调用库函数,库函数封装的系统调用)来实现的,这些是运行在0特权别的内核代码,而我们自己的程...
RISC-V特权架构 - 特权模式与指令
百里杨的博客
02-27 2453
例如,当多个处理器或线程同时访问和修改共享内存时,如果没有适当的同步机制,就可能出现一个处理器读取到的内存值是另一个处理器尚未写入的旧值的情况,从而导致程序行为的不正确。它会从特定的CSR寄存器(如sstatus、sepc等)中恢复监督模式的状态信息,并将sepc寄存器中的值复制到程序计数器(PC),从而确保处理器从正确的地址开始执行用户模式的程序。需要注意的是,sret指令只能在监督模式下执行,并且只有在软件修改了相应CSR寄存器的字段以指定要返回到的模式之后,才能安全地使用该指令进行返回操作。
02326操作系统2023-04全国自考真题及答案
qq_43103951的博客
09-21 4222
36.有4个进程P1、P2、P3、P4,它们的到达时间、服务时间和优先数分别为P1(0,30,2),P2(10,60,3),P3(20,40,1),P4(30,50,4),优先数小的进程优先高,忽略I/0以及其它开销时间,若分别采用最短进程优先算法和抢占式最高优先算法,请计算各进程的完成时间、周转时间和平均周转时间,并填写在题36表中(四舍五入,保留一位小数)。桥无比坚固,可承受的人数不限。轮转调度算法的基本思想是:將处理器的处理时间划分为大小相等的时间片,就绪队列中的进程轮流运行一个时间片。
计算机操作系统-详细版
热门推荐
小牛的博客
12-09 2万+
一、操作系统概述 1、操作系统定义 操作系统(Operating System,OS):是指控制和管理整个计算机系统的硬件和软件资源,并合理地组织调度计算机的工作和资源的分配,以提供给用户和其他软件方便的接口和环境,它是计算机系统中最基本的系统软件。 是系统最基本最核心的软件,属于系统软件 控制和管理整个计算机的硬件和软件资源 合理的组织、调度计算机的工作与资源的分配 为用户和其它软件提供方便的接口和环境 2、操作系统功能和目标 作为系统资源的管理者 处理机调度(管理):在多道程序环境下,cpu的分配
5-特权
进击的小学生
10-03 2195
CPU分处于保护模式下的 CPU,有4种运行别。 图1 CPU不同运行别 围绕在最中心的那个圆心,叫 Ring 0,中文叫 0 环,这里运行特权最高的代码。我在这里避免说这个别运行操作系统内核,这是因为这是给设计操作系统的人看的。就目前来看,我不还不要和操作系统拉上关系,因为知识还不够。中间的 1 环和 2 环很少使用。最外层的 3 环,是运行别最低的。怎样查看程序处于哪个运行
信息安全-操作系统安全保护(一)
我的个人博客
09-16 3329
操作系统安全概述、Windows操作系统安全分析与防护
2024考研408-操作系统 第二章-进程与线程 学习笔记
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-12 9511
目前正在备考24考研,现将24计算机王道的408学习整理的知识点进行汇总整理。博客目录索引(持续更新)进程控制本质:实现进程的状态转换。创建新进程就是创建态的过程,撤销已有进程则是终止态。进程通信(Inter-Process Communication, IPC):是指的两个进程之间产生数据。实际例子:微博中的图文分享到其他应用当中。什么是线程,为什么要引入线程?引入了进程之后,想要实现进程的并发,那么我们对于时间片都是直接分配给某个进程,此时就能够实现边聊QQ和边听音乐。
从前慢-操作系统
unique_perfect的博客
02-14 2万+
导航 1.1操作系统的基本概念 1.1.1操作系统的概念 1.1.2操作系统的特征 1.1.3操作系统的目标和功能 1.2操作系统的发展与分类 1.2.1手工操作阶段(此阶段无操作系统) 1.2.2批处理阶段(操作系统开始出现) 1.2.3分时操作系统 1.24实时操作系统 1.2.5网络操作系统和分布式计算机系统 1.2.6个人计算机操作系统 1.3操作系统的运行环境 1.3.1操作系统的运行机制 1.3.2中断和异常的概念 1.33系统调用 1.4操作系统的体系结构 1.4.1大内核和微内核 .
一种提高μC/OS-II操作系统安全性与稳定性的方法
10-22
通过分析μC/OS-II操作系统的安全性与稳定性,利用Cortex-M3内核上配置的MPU(MemoryProtectionUnit,存储器保护单元),把内存划分为特权与用户两个区。对移植到内核上的μC/OS-II实时操作系统进行改进与优化,...
2022年自考操作系统知识点.doc
11-04
* 操作控制命令:操作系统提供的让联机顾客(操作员一)表达作业执行环节的命令 * 系统调用: + 文献操作类:打开文献、建立文献、读文献、关闭文献、删除文献 + 资源申请类:祈求分派主存空、偿还主存空间、...
操作系统的结构设计.pptx
11-12
操作系统的结构设计 操作系统的结构设计是指操作系统的整体架构和设计思路。操作系统设计呈现出以下特征:一是复杂程度高,二是生成周期长,三是正确性难保证。 操作系统的结构设计概述可以分为三个方面: 1. ...
[自制操作系统] 第10回 认识保护模式之深入浅出特权.doc
07-11
[自制操作系统] 第10回 认识保护模式之深入浅出特权.doc
基于S3A3G3三等保标准的Linux系统主机安全加固.pdf
09-06
操作系统可以实现用户身份标识和鉴别、访问控制、最小特权的管理、信道保护、安全审计、内存存储保护、文件保护等功能。由于其在保护信息安全的特殊地位,已经成为黑客攻击和利用的重要目标。 做好网络安全防护,...
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 324
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
Java02】Java中数组的定义与初始化
饮冰室
06-10 605
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
盲盒App开发时有哪些技术框架可以借鉴
最新发布
bytekj的博客
06-14 548
在开发盲盒App时,可以根据项目需求和团队技术栈选择合适的技术框架。前端可以选择微信小程序框架、React Native或Vue.js等;后端可以选择Node.js或Spring Boot等;数据库可以选择MySQL或MongoDB等。同时,还需要考虑缓存、消息队列、支付和物流接口等其他技术来完善应用的功能和性能。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 413
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
操作系统硬件保护的方法有哪些
06-12
操作系统硬件保护的方法主要有以下几种: 1. 特权机制:操作系统通过将处理器的工作状态分为用户态和内核态来实现对硬件的保护。在用户态下,进程只能访问自己的资源,而在内核态下,进程可以访问所有的资源。 2. 内存保护机制:操作系统通过内存管理单元(MMU)来实现对内存的保护。MMU可以将虚拟地址映射到物理地址,并根据进程的权限来确定是否允许访问这些地址。 3. 中断机制:操作系统通过中断机制来处理外部设备的请求和异常情况。中断处理程序运行在内核态下,可以访问所有的资源,从而保护了硬件的安全。 4. 设备管理机制:操作系统通过设备管理机制来管理硬件设备的访问。设备驱动程序运行在内核态下,可以控制硬件设备的访问权限,从而保护了硬件的安全。 5. 文件系统保护机制:操作系统通过文件系统保护机制来保护文件的安全。文件系统可以对文件进行访问控制和加密,从而防止未经授权的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值