x86 几个特权级别(CPL,RPL,DPL)

最新推荐文章于 2024-02-23 00:43:26 发布
最新推荐文章于 2024-02-23 00:43:26 发布
阅读量4k 收藏 1
点赞数 1
分类专栏: linux2.6.xx内核代码分析 文章标签: x86 linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ustc_dylan/article/details/5788809
版权

在阅读linux内核的时候,在linux内核的权限保护机制部分,经常会讨论几个特权级别:CPL,RPL,DPL。下面简单讲一下我自己的理解。

背景知识:
1 x86体系结构的几个段寄存器:cs,ds,es,ss.fs.gs
它们无论在实模式下还是保护模式下,都是16位的寄存器,只是功能不而已。
实模式下: 用做段寄存器,用来将逻辑地址转换到线性地址
保护模式下:段选择子,用来作为索引在GDT表或LDT表等中选择段描述符。
主要内容:
1 段选择子基本结构:
   index    TI      RPL
   13bit    1bit    2bit
因此,段选择子中最低2bit叫做RPL.
作为段选择子的时候,cs和ss比较特殊,它们的RPL代表着当前进程的特权级,因此,二者的RPL又叫CPL。
DPL就不用多说了,段描述符表中的两位。
2 举个例子
mov $0, offset(%ds)
这条指令的地址cs:ip, 那么cs中的最低两位就是cpl,即执行这条指令的当前特权级。
现在要将0写入某个地址,那么就要去查看有没有权限写入,首先检查的就是%ds中的rpl,然后再去检查%ds索引的段描述符中的dpl。假设当前cpl=0, %ds中的rpl =1, 段选择子中的dpl=3,那么cpl的特权级高于dpl,rpl的特权级高于dpl,访问合法。可以这样理解,首先拿当前特权级cpl与段选择子中的rpl比较,得出能不能访问某个段描述符的结论, 然后拿rpl去与段描述符中的dpl比较,就是拿着rpl这个特权级能不能访问实际的段。
cpl先去拿一个特权级别rpl,然后利用取得的这个特权级rpl去访问某个特权级dpl的段。

刘军卫
关注
专栏目录
DPL,RPL,CPL 之间的联系和区别
_____________________________________simanstar____
02-12 777
之所以出现这个定义是因为系统要安全:内核要和用户程序分开..内核一定要安全.不能被用户程序干涉. 但是有时候用户程序也需要读取内核的某些数据,怎么办呢? 操作系统就引入了访问特权等级(0-3)的机制. 这些特权等级,通过三个符号来体现CPL/DPL/RPL. 其中 CPL是存寄存器如CS中, RPL是代码中根据不同段跳转而确定,以动态刷新CS里的CPL. DPL是在GDT/LDT描述
x86架构中特权
YuZhiHui_No1的专栏
01-04 2875
特权级,可以分为三种;第一、描述符中的特权DPL,表示这个段的特权;第二、选择子的RPL表示请求方的特权级;第三、当前特权级,表示正在执行的代码段所具有的特权;下面有关特权级知识的总结:         第一、对于数据段来说,特权DPL表示了可以访问该数据的最低特权。若数据段的DPL为1,那么只有特权级为0或1的程序才能访问他;         第二、特权指令,为了安全和效率有些指令是只能
x86 CPU的操作模式 保护模式下的特权
hzhandsome的专栏
12-06 3907
32位Intel处理器拥有三种基本模式:         ****保护模式:纯32位保护执行环境。该模式拥有一个子模式,虚拟8086模式:         ****虚拟8086模式:是运行在保护模式中的实模式,为了在32位保护模式下执行纯16位实模式程序。它不是一个真正的CPU模式,还属于保护模式。         ****实模式:纯16位无保护执行环境。     保护模式下的特权
x86保护模式中的特权
Soul_X的宇宙
08-18 572
x86特权级 4种特权级0-3 特权级,从0-3 分别为内核操作系统、(level1、2特权级空闲),应用程序(level3) 特权级间的区别:在执行一些特权指令时会做特权级检查,例如访问数据段、访问页、进入中断服务例程(ISRs) 特权级检查原理: 数据段、代码段、中断异常都有自己的特权级描述位(2bit),RPL(Requeted Privilege Level) 是数据段寄存器特权级,CPL 是代码段特权级,DPL 是段描述符,门描述符。 检查通过情况: 1)访问门时 CPL <=DPL[门]
CPL RPLDPL 之间的区别和联系
Yannie's Blog
11-26 8111
众所周知,特权级是CPU保护模式的核心,那么CPLRPLDPL就可以称得上是特权级的核心了。因为这三个概念之前一直没弄懂,于是今天一狠下心,决定一定要将其弄明白,于是,来记录一下。 (本文的图来自于Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3) 疑问一:RPL是用来限制什么的? 我们先来明确一个检...
一致码段、非一致码段、dplcplrpl简介
最新发布
zdd56789的博客
02-23 1338
一致码段、非一致码段、cpldplrpl
windows保护模式(一)
霜剑道人
06-21 776
段寄存器 CPU通过段和页的机制来限制内存访问,共8个分别为ES CS SS DS FS GS LDTR TR 段寄存器结构 当我们用汇编读写某一个地址时: mov dword ptr ds:[0x123456],eax 我们真正读写的地址是:ds.base + 0x123456 2、段寄存器成员 XP上一般如下 我的Win10上 注意:GS 一走调试就必须进0环,进0环后被内核清空 3、段描述符与段选择子 1)先说两张表 GDT(全局描述符表)和LDT(局部描述..
x86DPL,RPL,CPL
FirMoonLight的博客
09-30 2122
此时JMP和CALL指令对此的处理是不同的:对于nonconforming code segment,调用CALL指令时,如果CPL >= DPL, 就会发生控制转移;而调用JMP指令时,必须CPL == DPL才会发生控制转移。对于conforming code segment,调用CALL指令和JMP指令时,如果CPL >= DPL就会发生控制转移。
intel DPL RPL详解
09-02
综上所述,CPLRPLDPL共同构成了Intel x86架构中复杂的特权级控制机制,确保了系统运行的安全性和稳定性。通过这些机制,开发者能够在设计软件时灵活地控制不同组件间的访问权限,进而构建出更为安全可靠的应用...
cs寄存器 x86 特权模式_操作系统-保护模式中的特权
weixin_29230901的博客
12-24 385
一.保护模式中的特权级(上)A.保护模式小结a.使用选择子访问段描述符表时,索引值的合法性检测1.当索引值越界时,引发+异常2.判断的规则是:索引值 x8+7<=段描述表界限值b.内存段类型合法检测性1.具备可执行属性的段(代码段)只能加载到CS寄存器2.具备可写属性的段(数据段)才能加载到SS寄存器3.具备只读属性的段才能加载到DS,ES,FS,GS寄存器c.代码段和数据段的保护1.处理器...
一致代码段和非一致代码段
热门推荐
feijj2002_的专栏
09-26 1万+
之所以出现这个定义是因为系统要安全:内核要和用户程序分开..内核一定要安全.不能被用户程序干涉.但是有时候用户程序也需要读取内核的某些数据,怎么办呢?操作系统就引入了访问特权等级(0-3)的机制.这些特权等级,通过三个符号来体现CPL/DPL/RPL.其中CPL是存寄存器如CS中,RPL是代码中根据不同段跳转而确定,以动态刷新CS里的CPL.DPL是在GDT/LDT描述符表中,
关于DPL,CPLRPL的一个很精妙的解释
yarsen的专栏
09-29 2185
1、 CPL是当前进程的权限级别(Current Privilege Level),是cs段中的 2、 RPL说明的是进程对段访问的请求权限(Request Privilege Level),意思是当前进程想要的请求权限。 3、 DPL存储在段描述符中,规定访问该段的权限级别
特权级1——RPLDPLCPL
shakesvongreen的专栏
12-29 2403
 保护模式中最重要的一个思想就是通过分级把代码隔离了起来,不同的代码在不同的级别,使大多数情况下都只和同级代码发生关系。Intel的80286以上的cpu可以识別4个特权级(或特权层) ,0级到3级。数值越大特权越小。一般用把系统内核放在0级,系统的其他服务程序位于1、2级,3级则是应用软件。一般情况下代码都在自己的级别下做自己的工作,同一级别之间可以相互访问,而一般是不允许不同级别的代码间随意访
关于段,CPLDPLRPL
zc20060102的专栏
12-26 807
段的分类    段可以分为非系统段--数据段、代码段和系统段    这依赖于段描述符中用于标示类型的S标志    当S为0时,此描述符描述的是系统段,否则便是描述一个非系统段    系统段指的是局部描述符表LDT;任务状态段TSS;调用门;中断门;陷阱门;任务门。    S为1时,又会依赖于段描述符中的TYPE字段(TYPE具有四位,依据段类型,各位含义也会不同)。若TYPE.3(最高位
保护模式 对CPLRPLDPL 的总结
strategycn的专栏
02-19 4111
先说下特权级的概念,在保护模式下,系统依靠特权级来实施代码和数据的保护,相当于权限 啦。特权级共有4 个级别,0,1,2,3,数字越小表示权限越高。如图: 较为核心的代码和数据放在较高(靠内)的层级中,处理器用此来防止较低特权的任务在不被 允许的情况下访问处于高特权级的段。为了防止概念混淆,我们不用特权级大小来说明,改 为内层(高),外层(低)来讲。 特权级有3 种:CPL,DPL
一致性代码段和非一致性代码段【转】
weixin_30852367的博客
02-08 159
原帖地址:http://www.dewen.org/q/1022 一致代码段是内核开辟出来的供应用程序访问的段,但是不允许用户程序写入数据。 CPL(Current Priviliege Level):它代表了当前代码段的特权等级,由CS和SS的第0位和第1位表示。当程序转移到不同的特权等级的代码时处理器将改变CPL。在遇到一致代 码段时,一致代码可以被相同或者更低特权等级(用户程序)的代...
x86权限比较规则(CPL/DPL/RPL
一点点
09-12 2016
1、定义 x86架构下定义了4个特权级,分别是0~3。其中,0特权级最高,3特权级最低。 CPL:Current Privilege Level,当前特权级,由当前运行代码段段选择子CS.RPL位域决定; DPL:Descriptor Privilege Level,描述符特权级,由待访问的数据段或代码段描述符的DPL位域决定; RPL:Request Privilege Level,请求特权级,...
理解Intel处理器的DPL, RPLCPL
"本文介绍了Intel X86架构中与特权级别相关的DPL (Descriptor Privilege Level)、RPL (Request Privilege Level) 和 CPL (Current Privilege Level) 的概念及其相互关系。CPL表示当前进程的权限级别,存在于CS寄存器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值