特权级 linux,一个操作系统的实现(5)-关于特权级

最新推荐文章于 2023-10-25 15:48:51 发布
最新推荐文章于 2023-10-25 15:48:51 发布
阅读量371 收藏
点赞数
文章标签: 特权级 linux

检查ds、es、fs、gs的值,如果其中哪一个寄存器指向的段的DPL小于CPL(此规则不适用于一致代码段),那么一个空描述符会被加载到该寄存器。

通过以上两小节可以看出,使用调用门的过程分为两个部分:

一部分是从低特权级到高特权级,通过调用门和call指令来实现

另一部分是从高特权级到低特权级,通过ret指令来实现。

接下来我们就用ret指令实现由高特权级到低特权级的转移:

通过ret指令从ring0进入ring3

通过上面的分析我们知道,在ret指令执行前,堆栈中应该已经准备好了目标代码的cs、eip、ss、esp,另外还可能有参数。这些可以是处理器压入栈的,当然,也可以由我们自己压栈。在接下来的例子中,ret前的堆栈如下图所示:

20160528090247128.png

这样,ret执行之后就可以转移到低特权级代码中了。接下来用代码实现如下:

在原来的代码上添加如下内容:

ring3的代码段、ring3的堆栈段

19 LABEL_DESC_CODE_RING3: Descriptor 0,SegCodeRing3Len-1, DA_C+DA_32+DA_DPL3

...

22 LABEL_DESC_STACK3: Descriptor 0, TopOfStack3, DA_DRWA+DA_32+DA_DPL3

...

25 LABEL_DESC_VIDEO: Descriptor 0B8000h, 0ffffh, DA_DRW+DA_DPL3

...

40 SelectorCodeRing3 equ LABEL_DESC_CODE_RING3 - LABEL_GDT + SA_RPL3

...

43 SelectorStack3 equ LABEL_DESC_STACK3 - LABEL_GDT + SA_RPL3

...

75 ; 堆栈段ring3

76 [SECTION .s3]

77 ALIGN 32

78 [BITS 32]

79 LABEL_STACK3:

80 times 512 db 0

81 TopOfStack3 equ $ - LABEL_STACK3 - 1

82 ; END of [SECTION .s3]

...

379 ; CodeRing3

380 [SECTION .ring3]

381 ALIGN 32

382 [BITS 32]

383 LABEL_CODE_RING3:

384 mov ax, SelectorVideo

385 mov gs, ax

386

387 mov edi, (80 * 14 + 0) * 2

388 mov ah, 0Ch

389 mov al, '3'

390 mov [gs:edi], ax

391

392 jmp $

393 SegCodeRing3Len equ $ - LABEL_CODE_RING3

394 ; END of [SECTION .ring3]

ring3堆栈段与ring3代码段的描述符的初始化代码

146 ; 初始化堆栈段描述符(Ring3)

147 xor eax, eax

148 mov ax, ds

149 shl eax, 4

150 add eax, LABEL_STACK3

151 mov word [LABEL_DESC_STACK3 + 2], ax

152 shr eax, 16

153 mov byte [LABEL_DESC_STACK3 + 4], al

154 mov byte [LABEL_DESC_STACK3 + 7], ah

...

176 ; 初始化Ring3描述符

177 xor eax, eax

178 mov ax, ds

179 shl eax, 4

180 add eax, LABEL_CODE_RING3

181 mov word [LABEL_DESC_CODE_RING3 + 2], ax

182 shr eax, 16

183 mov byte [LABEL_DESC_CODE_RING3 + 4], al

184 mov byte [LABEL_DESC_CODE_RING3 + 7], ah

由于这段代码运行在ring3,而在其中由于要写显存而访问到了VIDEO段,为了不会产生错误,我们把VIDEO段的DPL修改为3(第25行)。依据上面所说的规则,RPL不需要修改。

上面代码段和数据段都已经初始化好了。接下来将ss、esp、cs、eip依次压栈,并且执行retf指令。

266 push SelectorStack3

267 push TopOfStack3

268 push SelectorCodeRing3

269 push 0

270 retf

查看结果,如果出现了红色的3并且不返回到DOS(因为新添加的代码段最后是jmp $),说明我们已经成功进入ring3。

20160528090247130.png

上面就是从ring0到ring3的过程。接下来开始使用调用门实现ring3到ring0的转移

通过调用门进行有特权级变换的转移

上面已经进入ring3了,接下来通过调用门重新进入ring0。将上面ring3的代码修改如下:

28 LABEL_CALL_GATE_TEST: Gate SelectorCodeDest, 0, 0, DA_386CGate+DA_DPL3

...

47 SelectorCallGateTest equ LABEL_CALL_GATE_TEST - LABEL_GDT + SA_RPL3

...

379 ; CodeRing3

380 [SECTION .ring3]

381 ALIGN 32

382 [BITS 32]

383 LABEL_CODE_RING3:

384 mov ax, SelectorVideo

385 mov gs, ax

386 mov edi, (80 * 14 + 0) * 2

387 mov ah, 0Ch

388 mov al, '3'

389 mov [gs:edi], ax

390

391 call SelectorCallGateTest:0

392

393 jmp $

394 SegCodeRing3Len equ $ - LABEL_CODE_RING3

395 ; END of [SECTION .ring3]

在jmp $之前,增加了使用调用门的指令,这个调用门是之前已经定义好了的。修改描述符和选择子是为了满足CPL和RPL都小于等于调用门DPL的条件。

不要忘记,从低特权级到高特权级转移的时候,需要用到TSS。因此接下来需要人工准备一个TSS:

24 LABEL_DESC_TSS: Descriptor 0, TSSLen-1, DA_386TSS

...

45 SelectorTSS equ LABEL_DESC_TSS - LABEL_GDT

...

85 ; TSS

86 [SECTION .tss]

87 ALIGN 32

88 [BITS 32]

89 LABEL_TSS:

90 DD 0 ; Back

91 DD TopOfStack ; 0 级堆栈

92 DD SelectorStack ;

93 DD 0 ; 1 级堆栈

94 DD 0 ;

95 DD 0 ; 2 级堆栈

96 DD 0 ;

97 DD 0 ; CR3

98 DD 0 ; EIP

99 DD 0 ; EFLAGS

100 DD 0 ; EAX

101 DD 0 ; ECX

102 DD 0 ; EDX

103 DD 0 ; EBX

104 DD 0 ; ESP

105 DD 0 ; EBP

106 DD 0 ; ESI

107 DD 0 ; EDI

108 DD 0 ; ES

109 DD 0 ; CS

110 DD 0 ; SS

111 DD 0 ; DS

112 DD 0 ; FS

113 DD 0 ; GS

114 DD 0 ; LDT

115 DW 0 ; 调试陷阱标志

116 DW $ - LABEL_TSS + 2 ; I/O位图基址

117 DB 0ffh ; I/O位图结束标志

118 TSSLen equ $ - LABEL_TSS

因为这里只进入ring0,所以在这里先只初始化0级堆栈。

接下来初始化TSS描述符:

223 ; 初始化 TSS 描述符

224 xor eax, eax

225 mov ax, ds

226 shl eax, 4

227 add eax, LABEL_TSS

228 mov word [LABEL_DESC_TSS + 2], ax

229 shr eax, 16

230 mov byte [LABEL_DESC_TSS + 4], al

231 mov byte [LABEL_DESC_TSS + 7], ah

最后需要在特权级变换之前加载TSS:

313 mov ax, SelectorTSS

314 ltr ax

接下来开始运行,运行结果如下:

20160528090247132.png

初始的32位代码段(ring0)打印一串字符串,ring3代码段打印数字3,调用门的目标代码段(ring0)打印字母C.因此到这里,我们实现了从rong0到ring3,然后再返回ring0的整个过程。接下来做最后一步,就是使程序顺利返回实模式,只需要将调用局部任务的代码加入到调用门的目标代码([SECTION .sdest])。最后,程序将由这里进入局部任务,然后由原路返回实模式。代码如下:

346 [SECTION .sdest]; 调用门目标段

347 [BITS 32]

348

349 LABEL_SEG_CODE_DEST:

350 mov ax, SelectorVideo

351 mov gs, ax ; 视频段选择子(目的)

352

353 mov edi, (80 * 12 + 0) * 2 ; 屏幕第 12 行, 第 0 列。

354 mov ah, 0Ch ; 0000: 黑底 1100: 红字

355 mov al, 'C'

356 mov [gs:edi], ax

357

358 ; Load LDT

359 mov ax, SelectorLDT

360 lldt ax

361

362 jmp SelectorLDTCodeA:0 ; 跳入局部任务,将打印字母 'L'。

363

364 ;retf

365

366 SegCodeDestLen equ $ - LABEL_SEG_CODE_DEST

367 ; END of [SECTION .sdest]

20160528090247134.png

从上面的运行结果我们能够知道。到这里就实现了DOS->ring0->ring3->ring0->DOS的整个过程。

源代码

; ==========================================

; pmtest5.asm

; 编译方法:nasm pmtest5.asm -o pmtest5.com

; ==========================================

%include "pm.inc" ; 常量, 宏, 以及一些说明

org 0100h

jmp LABEL_BEGIN

[SECTION .gdt]

; GDT

; 段基址, 段界限 , 属性

LABEL_GDT: Descriptor 0, 0, 0 ;空描述符

LABEL_DESC_NORMAL: Descriptor 0, 0ffffh, DA_DRW ;Normal描述符

LABEL_DESC_CODE32: Descriptor 0, SegCode32Len-1, DA_C+DA_32 ;非一致,32

LABEL_DESC_CODE16: Descriptor 0, 0ffffh, DA_C ;非一致,16

LABEL_DESC_CODE_DEST: Descriptor 0, SegCodeDestLen-1, DA_C+DA_32 ;非一致,32

LABEL_DESC_CODE_RING3: Descriptor 0, SegCodeRing3Len-1, DA_C+DA_32+DA_DPL3

LABEL_DESC_DATA: Descriptor 0, DataLen-1, DA_DRW ;Data

LABEL_DESC_STACK: Descriptor 0, TopOfStack, DA_DRWA+DA_32 ;Stack,32

LABEL_DESC_STACK3: Descriptor 0, TopOfStack3, DA_DRWA+DA_32+DA_DPL3

LABEL_DESC_LDT: Descriptor 0, LDTLen-1, DA_LDT ;LDT

LABEL_DESC_TSS: Descriptor 0, TSSLen-1, DA_386TSS ;TSS

LABEL_DESC_VIDEO: Descriptor 0B8000h, 0ffffh, DA_DRW+DA_DPL3

; 门 目标选择子, 偏移, DCount, 属性

LABEL_CALL_GATE_TEST: Gate SelectorCodeDest, 0, 0, DA_386CGate + DA_DPL3

; GDT 结束

GdtLen equ $ - LABEL_GDT ; GDT长度

GdtPtr dw GdtLen - 1 ; GDT界限

dd 0 ; GDT基地址

; GDT 选择子

SelectorNormal equ LABEL_DESC_NORMAL - LABEL_GDT

SelectorCode32 equ LABEL_DESC_CODE32 - LABEL_GDT

SelectorCode16 equ LABEL_DESC_CODE16 - LABEL_GDT

SelectorCodeDest equ LABEL_DESC_CODE_DEST - LABEL_GDT

SelectorCodeRing3 equ LABEL_DESC_CODE_RING3 - LABEL_GDT + SA_RPL3

SelectorData equ LABEL_DESC_DATA - LABEL_GDT

SelectorStack equ LABEL_DESC_STACK - LABEL_GDT

SelectorStack3 equ LABEL_DESC_STACK3 - LABEL_GDT + SA_RPL3

SelectorLDT equ LABEL_DESC_LDT - LABEL_GDT

SelectorTSS equ LABEL_DESC_TSS - LABEL_GDT

SelectorVideo equ LABEL_DESC_VIDEO - LABEL_GDT

SelectorCallGateTest equ LABEL_CALL_GATE_TEST - LABEL_GDT + SA_RPL3

; END of [SECTION .gdt]

[SECTION .data1] ; 数据段

ALIGN 32

[BITS 32]

LABEL_DATA:

SPValueInRealMode dw 0

; 字符串

PMMessage: db "In Protect Mode now. ^-^", 0 ; 进入保护模式后显示此字符串

OffsetPMMessage equ PMMessage - $$

StrTest: db "ABCDEFGHIJKLMNOPQRSTUVWXYZ", 0

OffsetStrTest equ StrTest - $$

DataLen equ $ - LABEL_DATA

; END of [SECTION .data1]

; 全局堆栈段

[SECTION .gs]

ALIGN 32

[BITS 32]

LABEL_STACK:

times 512 db 0

TopOfStack equ $ - LABEL_STACK - 1

; END of [SECTION .gs]

; 堆栈段ring3

[SECTION .s3]

ALIGN 32

[BITS 32]

LABEL_STACK3:

times 512 db 0

TopOfStack3 equ $ - LABEL_STACK3 - 1

; END of [SECTION .s3]

; TSS ---------------------------------------------------------------------------------------------

[SECTION .tss]

ALIGN 32

[BITS 32]

LABEL_TSS:

DD 0 ; Back

DD TopOfStack ; 0 级堆栈

DD SelectorStack ;

DD 0 ; 1 级堆栈

DD 0 ;

DD 0 ; 2 级堆栈

DD 0 ;

DD 0 ; CR3

DD 0 ; EIP

DD 0 ; EFLAGS

DD 0 ; EAX

DD 0 ; ECX

DD 0 ; EDX

DD 0 ; EBX

DD 0 ; ESP

DD 0 ; EBP

DD 0 ; ESI

DD 0 ; EDI

DD 0 ; ES

DD 0 ; CS

DD 0 ; SS

DD 0 ; DS

DD 0 ; FS

DD 0 ; GS

DD 0 ; LDT

DW 0 ; 调试陷阱标志

DW $ - LABEL_TSS + 2 ; I/O位图基址

DB 0ffh ; I/O位图结束标志

TSSLen equ $ - LABEL_TSS

; TSS ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

[SECTION .s16]

[BITS 16]

LABEL_BEGIN:

mov ax, cs

mov ds, ax

mov es, ax

mov ss, ax

mov sp, 0100h

mov [LABEL_GO_BACK_TO_REAL+3], ax

mov [SPValueInRealMode], sp

; 初始化 16 位代码段描述符

mov ax, cs

movzx eax, ax

shl eax, 4

add eax, LABEL_SEG_CODE16

mov word [LABEL_DESC_CODE16 + 2], ax

shr eax, 16

mov byte [LABEL_DESC_CODE16 + 4], al

mov byte [LABEL_DESC_CODE16 + 7], ah

; 初始化 32 位代码段描述符

xor eax, eax

mov ax, cs

shl eax, 4

add eax, LABEL_SEG_CODE32

mov word [LABEL_DESC_CODE32 + 2], ax

shr eax, 16

mov byte [LABEL_DESC_CODE32 + 4], al

mov byte [LABEL_DESC_CODE32 + 7], ah

; 初始化测试调用门的代码段描述符

xor eax, eax

mov ax, cs

shl eax, 4

add eax, LABEL_SEG_CODE_DEST

mov word [LABEL_DESC_CODE_DEST + 2], ax

shr eax, 16

mov byte [LABEL_DESC_CODE_DEST + 4], al

mov byte [LABEL_DESC_CODE_DEST + 7], ah

; 初始化数据段描述符

xor eax, eax

mov ax, ds

shl eax, 4

add eax, LABEL_DATA

mov word [LABEL_DESC_DATA + 2], ax

shr eax, 16

mov byte [LABEL_DESC_DATA + 4], al

mov byte [LABEL_DESC_DATA + 7], ah

; 初始化堆栈段描述符

xor eax, eax

mov ax, ds

shl eax, 4

add eax, LABEL_STACK

mov word [LABEL_DESC_STACK + 2], ax

shr eax, 16

mov byte [LABEL_DESC_STACK + 4], al

mov byte [LABEL_DESC_STACK + 7], ah

; 初始化堆栈段描述符(ring3)

xor eax, eax

mov ax, ds

shl eax, 4

add eax, LABEL_STACK3

mov word [LABEL_DESC_STACK3 + 2], ax

shr eax, 16

mov byte [LABEL_DESC_STACK3 + 4], al

mov byte [LABEL_DESC_STACK3 + 7], ah

; 初始化 LDT 在 GDT 中的描述符

xor eax, eax

mov ax, ds

shl eax, 4

add eax, LABEL_LDT

mov word [LABEL_DESC_LDT + 2], ax

shr eax, 16

mov byte [LABEL_DESC_LDT + 4], al

mov byte [LABEL_DESC_LDT + 7], ah

; 初始化 LDT 中的描述符

xor eax, eax

mov ax, ds

shl eax, 4

add eax, LABEL_CODE_A

mov word [LABEL_LDT_DESC_CODEA + 2], ax

shr eax, 16

mov byte [LABEL_LDT_DESC_CODEA + 4], al

mov byte [LABEL_LDT_DESC_CODEA + 7], ah

; 初始化Ring3描述符

xor eax, eax

mov ax, ds

shl eax, 4

add eax, LABEL_CODE_RING3

mov word [LABEL_DESC_CODE_RING3 + 2], ax

shr eax, 16

mov byte [LABEL_DESC_CODE_RING3 + 4], al

mov byte [LABEL_DESC_CODE_RING3 + 7], ah

; 初始化 TSS 描述符

xor eax, eax

mov ax, ds

shl eax, 4

add eax, LABEL_TSS

mov word [LABEL_DESC_TSS + 2], ax

shr eax, 16

mov byte [LABEL_DESC_TSS + 4], al

mov byte [LABEL_DESC_TSS + 7], ah

; 为加载 GDTR 作准备

xor eax, eax

mov ax, ds

shl eax, 4

add eax, LABEL_GDT ; eax

mov dword [GdtPtr + 2], eax ; [GdtPtr + 2]

; 加载 GDTR

lgdt [GdtPtr]

; 关中断

cli

; 打开地址线A20

in al, 92h

or al, 00000010b

out 92h, al

; 准备切换到保护模式

mov eax, cr0

or eax, 1

mov cr0, eax

; 真正进入保护模式

jmp dword SelectorCode32:0

; 执行这一句会把 SelectorCode32 装入 cs, 并跳转到 Code32Selector:0 处

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

LABEL_REAL_ENTRY: ; 从保护模式跳回到实模式就到了这里

mov ax, cs

mov ds, ax

mov es, ax

mov ss, ax

mov sp, [SPValueInRealMode]

in al, 92h ; ┓

and al, 11111101b ; ┣ 关闭 A20 地址线

out 92h, al ; ┛

sti ; 开中断

mov ax, 4c00h ; ┓

int 21h ; ┛回到 DOS

; END of [SECTION .s16]

[SECTION .s32]; 32 位代码段. 由实模式跳入.

[BITS 32]

LABEL_SEG_CODE32:

mov ax, SelectorData

mov ds, ax ; 数据段选择子

mov ax, SelectorVideo

mov gs, ax ; 视频段选择子

mov ax, SelectorStack

mov ss, ax ; 堆栈段选择子

mov esp, TopOfStack

; 下面显示一个字符串

mov ah, 0Ch ; 0000: 黑底 1100: 红字

xor esi, esi

xor edi, edi

mov esi, OffsetPMMessage ; 源数据偏移

mov edi, (80 * 10 + 0) * 2 ; 目的数据偏移。屏幕第 10 行, 第 0 列。

cld

.1:

lodsb

test al, al

jz .2

mov [gs:edi], ax

add edi, 2

jmp .1

.2: ; 显示完毕

call DispReturn

; Load TSS

mov ax, SelectorTSS

ltr ax

;在任务内发生特权级变换时要切换堆栈,而内层堆栈的指针存放在当前任务的TSS中,所以要设置任务状态段寄存器TR。

push SelectorStack3

push TopOfStack3

push SelectorCodeRing3

push 0

retf ; Ring0 -> Ring3,历史性转移!将打印数字 '3'。

; ------------------------------------------------------------------------

DispReturn:

push eax

push ebx

mov eax, edi

mov bl, 160

p bl

and eax, 0FFh

inc eax

mov bl, 160

mul bl

mov edi, eax

pop ebx

pop eax

ret

; DispReturn 结束---------------------------------------------------------

SegCode32Len equ $ - LABEL_SEG_CODE32

; END of [SECTION .s32]

[SECTION .sdest]; 调用门目标段

[BITS 32]

LABEL_SEG_CODE_DEST:

mov ax, SelectorVideo

mov gs, ax ; 视频段选择子(目的)

mov edi, (80 * 12 + 0) * 2 ; 屏幕第 12 行, 第 0 列。

mov ah, 0Ch ; 0000: 黑底 1100: 红字

mov al, 'C'

mov [gs:edi], ax

; Load LDT

mov ax, SelectorLDT

lldt ax

jmp SelectorLDTCodeA:0 ; 跳入局部任务,将打印字母 'L'。

;retf

SegCodeDestLen equ $ - LABEL_SEG_CODE_DEST

; END of [SECTION .sdest]

; 16 位代码段. 由 32 位代码段跳入, 跳出后到实模式

[SECTION .s16code]

ALIGN 32

[BITS 16]

LABEL_SEG_CODE16:

; 跳回实模式:

mov ax, SelectorNormal

mov ds, ax

mov es, ax

mov fs, ax

mov gs, ax

mov ss, ax

mov eax, cr0

and al, 11111110b

mov cr0, eax

LABEL_GO_BACK_TO_REAL:

jmp 0:LABEL_REAL_ENTRY ; 段地址会在程序开始处被设置成正确的值

Code16Len equ $ - LABEL_SEG_CODE16

; END of [SECTION .s16code]

; LDT

[SECTION .ldt]

ALIGN 32

LABEL_LDT:

; 段基址 段界限 , 属性

LABEL_LDT_DESC_CODEA: Descriptor 0, CodeALen - 1, DA_C + DA_32 ; Code, 32 位

LDTLen equ $ - LABEL_LDT

; LDT 选择子

SelectorLDTCodeA equ LABEL_LDT_DESC_CODEA - LABEL_LDT + SA_TIL

; END of [SECTION .ldt]

; CodeA (LDT, 32 位代码段)

[SECTION .la]

ALIGN 32

[BITS 32]

LABEL_CODE_A:

mov ax, SelectorVideo

mov gs, ax ; 视频段选择子(目的)

mov edi, (80 * 13 + 0) * 2 ; 屏幕第 13 行, 第 0 列。

mov ah, 0Ch ; 0000: 黑底 1100: 红字

mov al, 'L'

mov [gs:edi], ax

; 准备经由16位代码段跳回实模式

jmp SelectorCode16:0

CodeALen equ $ - LABEL_CODE_A

; END of [SECTION .la]

; CodeRing3

[SECTION .ring3]

ALIGN 32

[BITS 32]

LABEL_CODE_RING3:

mov ax, SelectorVideo

mov gs, ax ; 视频段选择子(目的)

mov edi, (80 * 14 + 0) * 2 ; 屏幕第 14 行, 第 0 列。

mov ah, 0Ch ; 0000: 黑底 1100: 红字

mov al, '3'

mov [gs:edi], ax

call SelectorCallGateTest:0 ; 测试调用门(有特权级变换),将打印字母 'C'。

jmp $

SegCodeRing3Len equ $ - LABEL_CODE_RING3

; END of [SECTION .ring3]

五个橘核
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(完整版)计算机等考四操作系统知识点-推荐文档.doc
11-24
1. **虚拟机和扩展机提供者**:操作系统通过抽象化硬件资源,为用户提供一个独立于实际硬件的环境,使用户能够像在独立机器上一样运行程序。 2. **软件开发基础平台**:操作系统为软件开发人员提供了运行和调试程序...
哈工大操作系统-L5系统调用的实现1
08-03
哈工大的操作系统课程中,L5章节主要探讨了系统调用的实现机制,特别强调了不能随意访问内核的原因以及如何通过中断机制实现用户态到内核态的转换。 首先,为什么不能随意访问内核?这是出于安全性考虑。如果允许...
LINUX】基本权限
m0_73209194的博客
11-25 1115
本文主要介绍LINUX中基本权限
特权概述
lhm的博客
02-26 1354
IA32的分段机制中,特权总共有4个,较为核心的代码放在特权较高的层中,这种机制避免低特权的任务在不被允许的情况下访问高特权的段,如果处理器检测到访问请求不合法,将会产生常规保护错误。 内核是level0 服务是level1和level2,应用程序是level3 处理器通过识别CPL、DPL、RPL这三种特权进行特权检验 CPL (current privilege leve...
Linux基础】Linux权限的深度理解(超详细解析,小白必看系列)
weixin_45031801的博客
10-25 4179
字符表示法中的每一个字符所在位置所表示的结果只有两种可能,要么为真,要么为假,而真可用1表示,假可用0表示,因此我们可以将这三个字符换为三个二进制位,进而换为一个八进制位进行表示。虽然我们把权限掩码umask的值更改为003,可是最终的权限值并不是我们想象中通过减法获得的664,可见最终权限不是通过减法完成的。该目录的拥有者和所属组均属于root,且other其它人的权限都是没有限制的,也就是说任何人都可以在里头读写文件。普通文件的默认权限是从666开始的,目录文件的默认权限是从777开始的,
彻底搞懂CPU特权
楠燊.tech
03-31 4169
linux内核,操作系统
操作系统-特权
u013995395的博客
11-30 2461
linux系统中特权别分为0,1,2,3一共四个界别,0最大 ,3最小。一般内核代码运行在0特权,驱动 ,虚拟机等运行在1,2特权,而我们自己写的程序一般运行在3特权,也就是最低别。 我们自己写的程序其实是个半成品,一些基本的操作:文件读写等 都是通过系统调用(通过调用库函数,库函数封装的系统调用)来实现的,这些是运行在0特权别的内核代码,而我们自己的程...
Linux安全操作系统构建方法与技术(第四讲)——最小特权管理.pdf
09-07
总之,最小特权管理是构建安全Linux操作系统的关键技术之一,通过细化权限、控制权限流动和使用有效的管理机制,可以显著提升系统的整体安全水平。在设计和实现过程中,应充分考虑这一原则,确保每一个系统组件都...
(完整word版)四操作系统原理复习资料-全国计算机等考试NCRE.doc
11-16
5. **操作系统的发展历程**:从早期的手工操作到批处理系统,再到多道批处理、分时系统,直到个人计算机操作系统、网络操作系统和分布式操作系统等。其中,UNIX系统是一个重要的里程碑,以其C语言编写、多用户、多...
linux-本地特权POC
08-13
当我们谈论“Linux-本地特权POC”时,我们指的是一个Proof of Concept(PoC)工具,该工具展示了如何利用系统中的漏洞提升普通用户权限至Root权限。Root权限是Linux系统中的最高管理员权限,能够访问和修改系统...
Linux内核地址空间与特权
m0_74282605的博客
10-23 36
中断也可以完成状态转换,在中断上下文中执行,不能睡眠,不能访问普通进程的内存。内核线程名字存在于方括号【】中,名字斜线后的数字表明内核线程绑定运行的CPU。通过系统调用完成状态转换,由系统检查权限后代替用户态应用执行某些操作。内核线程也是运行在内核态,可睡眠但是不可访问用户数据。用户空间虚拟地址范围:0~TASK_SIZE。禁止访问某些内存地址和使用某些汇编指令。虚拟地址划分空间,物理地址寻找内存。页表将虚拟地址映射到物理地址。2.虚拟和物理地址空间。
操作系统真象还原笔记——x86下的概念总结
kekefen01的博客
07-14 396
保护模式 保护模式,是一种80286系列和之后的x86的CPU操作模式。保护模式是设计用来增强多任务体系、内存保护、分页系统,以及硬件支援的虚拟内存。 1.为什么需要保护模式,因为实模式存在以下缺陷: 安全缺陷:没有特权,用户进程可以任意修改内存 使用缺陷:由于地址总线的限制,内存只能使用1MB(20位,分段机制)。 要启用保护模式,需要以下三步: (1)打开 A20 。 (2)加载 gdt ...
特权 linux,操作系统-特权与内核安全示例
weixin_39614704的博客
05-25 239
Q:通常情况下选择子中的RPL与对应描述符中的DPL相同,那么是否可以取缔RPL?RPL是保证内核数据安全的关键要素之一;在内核代码中有决定性作用,绝对不能取缔A.获取操作系统的内核该实验主要通过调用门调用将内核数据进行打印具体的实现代码如下%include "inc.asm"org 0x9000jmp ENTRY_SEGMENT[section .gdt]; GDT definition; ...
Linux从头学12:读完这篇【特权】文章,你就比别人更“精通”操作系统
IOT物联网小镇
09-16 853
作 者:道哥,10+年嵌入式开发老兵,专注于:C/C++、嵌入式、Linux。 【IOT物联网小镇】 目录 文章目录CPL:当前特权DPL:描述符特权RPL:请求者特权特权检查规则代码段的特权检查数据段的特权检查栈段的特权检查 x86 处理器中,提供了4个特权别:0,1,2,3。数字越小,特权别越高! 一般来说,操作系统是的重要性、可靠性是最高的,需要运行在0 特权; 应用程序工作在最上层,来源广泛、可靠性最低,工作在3 特权别。 中间的1 和 2两个特权别,一般很少使用.
linux 三个特权
chanyusink的博客
08-20 1268
SUID:当设置了SUID位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是root的话,那么执行人就有超用户的特权了。 chmod u+s file ------->为file文件加上SUID位,该位只对文件有效,u=所属主用户,SUID=4 SGID:当可执行文件设置了SGID位时,该文件将具有所属组的特权,任意读写
CPU的运行环、特权与保护
热门推荐
沈雷的专栏
06-12 1万+
原文标题:CPU Rings, Privilege, and Protection原文地址:http://duartes.org/gustavo/blog/ [注:本人水平有限,只好挑一些国外高手的精彩文章翻译一下。一来自己复习,二来与大家分享。] 可能你凭借直觉就知道应用程序的功能受到了Intel x86计算机的某种限制,有些特定的任务只有操作系统的代码才可以完成,但是你知道
linux cpu 特权之间的翻转,操作系统篇之-特权切换过程和进程切换过程
weixin_42466857的博客
05-13 256
4 Linux的做法:1)Linux没有为每一个进程都准备一个tss段,而是每一个cpu使用一个tss段,tr寄存器保存该段。进程切换时,只更新唯一tss段中的esp0字段到新进程的内核栈。2)Linux的tss段中只使用esp0和iomap等字段,不用它来保存寄存器,在一个用户进程被中断进入ring0的时候,tss中取出esp0,然后切到esp0,其它的寄存器则保存在esp0指示的内核栈上而不保...
linux0.11内核 任务0 特权 用户态 的疑问
suxu284的博客
04-30 376
这个是问题1 ,下篇日志是问题2 问题:任务0 的 tss选择符(也就是gdt表的第五项)的 DPL位 是00  ,而任务0是在用户态运行,也就是CPL=3 ,那么根据下图第二个红框内的描述,任务0是不能访问访问tss的,因为任务0的tss DPL为00 也就是只允许00特权的程序访问。大神帮我解答下吧 1、  CPL  DPL RPL 相关描述 2、任务0  tss的相关
linux 特权转移
最新发布
12-27
Linux系统中,特权转移是指从一个特权别切换到另一个特权别的过程。特权别是指CPU对指令所具有的权限别,0特权最高,3特权最低。 特权转移通常由操作系统来管理和控制,以确保系统的安全性和稳定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值