cs寄存器 x86 特权模式_80x86保护模式下特权级转移

最新推荐文章于 2022-09-21 14:56:57 发布
最新推荐文章于 2022-09-21 14:56:57 发布
阅读量89 收藏
点赞数
文章标签: cs寄存器 x86 特权模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39808893/article/details/111967586
版权

本文转载自http://xorrlei.blog.163.com/blog/static/163083449201131005615360/

80386搞的这个保护模式,最大的特点就是加入了安全检查,不再像实模式下那样,程序代码可以随意jmp,随意call了,受到了特权级的约束,关于特权级的概念我看无数的资料,各种大牛的解释,反复理解了好多次,这回我要再次整理一下。 CPL:当前CPU正在处理的代码段的特权级,存放在当前cs寄存器和ss寄存器的低2位; DPL:要跳转过去的目标代码段的特权级,规定了能访问该段的特权级的标准,存放在该段的段描述中; RPL:请求特权级,是判断一个跳转是不是合法的第二个标准,也是必须的要有的,下文详细解释,存放在目标段选择子中的低2位; 数据段堆栈段:访问这两个段的判断,比较简单,只要当前正在处理的代码段的CPL和RPL特权级都高于目标数据段或目标堆栈段的特权级就可以了,没什么好讲的。 一致代码段:可以理解成内核中的代码,但是属于内核中受保护级别比较低的那些代码,是内核专门提供给用户程序访问和调用的代码,它虽然是OS内核中的代码,特权级高,但允许被低特权级的用户代码访问。不过仅仅是被访问,当前的CPL还是用户代码段的CPL,不要期望内核代码的CPL,哈哈。 非一致代码段:这个就是普通用户程序中定义的段,section/segment等,它只允许同特权级的代码相互跳转。即用户代码只能跳转到用户代码,内核代码也只能跳转到内核代码。不要以为内核代码可以访问用户代码和用户数据,这样就很容易被捣蛋的人利用,使内核执行坏蛋写的恶心代码,导致内核崩溃。 ================================================================================ 下面详细解答一些我在学习时遇到的问题 ================================================================================ 1.有CPL和DPL进行判断不就可以了吗?为什么还需要一个RPL呢? 因为当低权限的用户代码去调用高权限的OS内核代码来访问一个目标段时,由于CPU执行的是OS内核代码,所以CPL变成了操作系统的CPL,如果没有RPL,那么此时CPL权限比任何用户代码的权限都高,也就可以去访问任何数据,这就不安全了。所以引入RPL,让它去代表访问权限,因此在检查CPL的同时,也会检查RPL.一般来说如果RPL的数字比CPL大(权限比CPL的低),那么RPL会起决定性作用。 2.代码跳转有几种方式都是用什么指令? 代码跳转大概可以分为2类,一类是直接跳转或者叫普通跳转,一类是通过门描述符来跳转。用jmp和call可以实现跳转 3.什么是跳转什么是访问? 跳转特指去执行目标代码段的代码去了,除了进行特权级检查判断是否合法外,还会改变CPL 访问只是指去数据段或者堆栈段取数据,还是执行当前的代码,只进行特权级检测,不改变CPL 4.直接跳转的特性 直接跳转不发生特权级的跃迁,即不改变CPL,具体如下:

代码段

要求

特权变化

一致代码段

CPL >= DPL ,RPL不检查,也说是一致代码段描述符中的DPL规定可以转移到一致的代码段的最内层特权级(3级可以转移到0级,而0级只能转移到0级)。一致代码段描述符内DPL的这种解释,正好与正常的DPL的解释相反。这是为了提供对应用程序的共享支持,而不要求改变特权级。

转跳后程序的CPL = 转跳前程序的CPL

非一致代码段

CPL = DPL & RPL<= DPL

转跳后程序的CPL = 转跳前程序的CPL

5.利用门描述符跳转的特性

这种方式,可以改变CPL。通过门描述符和call指令,可以实现从低特权级到高特权级的转移,具体如下:

代码段

要求

特权变化

一致代码段

CPL >= DPL ,RPL不检查

因为RPL被清0,所以事实上永远满足RPL <= DPL,这一点与普通跳转一致,适用于JMP和CALL。

转跳后程序的CPL = 转跳前程序的CPL,因此特权级没有发生跃迁。

非一致代码段(JMP)

CPL = DPL (RPL被清0,不检查)

,若不满足要求则程序引起异常。

转跳后程序的CPL = DPL,

因为前提是CPL=DPL,所以转跳后程序的CPL = DPL不会改变CPL的值,特权级也没有发生变化。如果访问时不满足前提CPL=DPL,则引发异常。

非一致代码段(CALL)

CPL >= DPL(RPL被清0,不检查),若不满足要求则程序引起异常。

转跳后程序的CPL = DPL,

当条件CPL=DPL时,程序跳转后CPL=DPL,特权级不发生跃迁;当CPL>DPL时,程序跳转后CPL=DPL,特权级发生跃 迁,这是我们当目前位置唯一见到的使程序当前执行优先级(CPL)发生变化的跳转方法,即用CALL指令+调用门方式跳转,且目标代码段是非一致代码段。

当 段间转移指令JMP和段间转移指令CALL后跟着的目标段选择子指向一个调用门描述符时,该跳转就是利用调用门的跳转。这时如果选择子后跟着32位的地址 偏移,也不会被cpu使用,因为调用门描述符已经记录了目标代码的偏移。使用调门进行的跳转比普通跳转多一个步骤,即在访问调用门描述符时要将描述符当作 一个数据段来检查访问权限,要求指示调用门的选择子的 RPL≤门描述符DPL,同时当前代码段CPL≤门描述符DPL,就如同访问数据段一样,要求访问数据段的程序的CPL≤待访问的数据段的DPL,同时选择子的RPL≤待访问的数据段或堆栈段的DPL。只有满足了以上条件,CPU才会进一步从调用门描述符中读取目标代码段的选择子和地址偏移,进行下一步的操作。

从调用门中读取到目标代码的段选择子和地址偏移后,我们当前掌握的信息又回到了先前,和普通跳转站在了同一条起跑线上(普通跳转一开始就得到了目标代码的段选择子和地址偏移),有所不同的是,此时,CPU会将读到的目标代码段选择子中的RPL清0,即忽略了调用门中代码段选择子的RPL的作用。完成这一步后,CPU开始对当前程序的CPL,目标代码段选择子的RPL(事实上它被清0后总能满足要求)以及由目标代码选择子指示的目标代码段描述符中的DPL进行特权级检查,并根据情况进行跳转。

weixin_39808893
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
x86架构中特权
YuZhiHui_No1的专栏
01-04 2843
特权,可以分为三种;第一、描述符中的特权DPL,表示这个段的特权;第二、选择子的RPL表示请求方的特权;第三、当前特权,表示正在执行的代码段所具有的特权;下面有关特权知识的总结:         第一、对于数据段来说,特权DPL表示了可以访问该数据的最低特权。若数据段的DPL为1,那么只有特权为0或1的程序才能访问他;         第二、特权指令,为了安全和效率有些指令是只能
Intel 保护模式学习总结
china1000的专栏
02-08 1102
保护模式学习总结: 实模式保护模式:实模式下16位寄存器需要用段:偏移才能达到1MB的寻址能力。保护模式下用了32位寄存器,还是用段:偏移来表示,达到4GB的寻址。保护模式cs:ip指向的是一个数据结构的一个表项,即GDT。保护模式下提供了各种机制,如段页保护,IDT中断向量表。 GDT:全局段描述符 LDT:  局部段描述符。(用来提供段机制) 由实模式进入保护模式的步骤:  1 准备GDT
保护模式下寻址
刺猬小屋
02-13 1万+
 保护模式下寻址 刺猬@http://blog.csdn.net/littlehedgehog 网上看到的一强帖,不转不行了,牛人啊,把这段代码拿捏的相当到位 括号中是我的加注 段机制轻松体验[内存寻址]实模式下的内存寻址:让我们首先来回顾实模式下的寻址方式段首地址×16+偏移量 = 物理地址为什么要×16?因为在8086CPU中,地址线是20位,但寄存器是16位的,最高寻
初识中断和异常
最新发布
zyqash的博客
09-21 796
中断(interrupt)通常被定义为一个事件,该事件改变处理器执行的指令顺序。这样的事件与CPU芯片内外部硬件电路产生的电信号相对应。在Intel微处理器手册中,把同步和异步中断分别称为(exception)和我们也采用这种分类,当然有时我们也用术语“中断信号”指这两种类型(同步及异步)。,例如,用户的一次按键会引起一个中断。另一方面,,或者是由内核必须处理的异常条件产生的。第一种情况下,内核通过发送一个每个Unix程序员都熟悉的信号来处理异常。
CPL RPL 和DPL的个人总结
jifeidanda123的博客
03-03 1072
CPL、RPL和DPL 一、 Current Privilege Level 1.物理位置 CS寄存器低二位,实际为CS寄存器的RPL字段。 2.作用 表明当前所处的特权,一般情况下与DPL相等,不如说CPL实际的来源就是DPL,除向一致性段的跳转以外。 二、 Request Privilege Level 1.物理位置 段选择子寄存器低二位。 2.作用 作为请求跨段跳转的请求特权,一般情况下与CPL相等,RPL是由用户提供的段选择子寄存器指定,所以用户能够定义不符合规定的RPL,不相等只存在与以下两
x86汇编语言 从实模式保护模式.zip
07-03
x86汇编语言 从实模式保护模式》是一部深入探讨x86架构处理器在不同模式下工作原理及编程技术的专著。本文将详细介绍x86汇编语言的基础知识,实模式保护模式的转换过程,以及这两者之间的关键差异。 一、x86...
保护模式下汇编程序设计
06-24
本教程首先会介绍保护模式的基本概念,包括如何从实地址模式切换到保护模式,以及保护模式下的一些关键寄存器如CR0、CS、EIP等的作用。其中,CR0寄存器中的PE位(保护使能)是进入保护模式的关键,而CS和EIP则分别...
80x86汇编语言程序设计答案.chm
05-07
8. **实模式保护模式**:80x86处理器在启动时处于实模式,之后可通过BIOS或引导加载器切换到保护模式,以实现现代操作系统所需的内存管理和硬件保护。 9. **汇编与高语言的交互**:了解如何在C、C++等高语言...
80X86汇编程序集合
09-08
1. **80X86处理器架构**:80X86是Intel公司推出的x86系列处理器的一部分,包括8088、80286、80386、80486、Pentium等,它们都遵循相同的指令集架构。这些处理器支持实模式保护模式和虚拟8086模式等运行环境。 2. ...
80x86汇编语言程序设计(高等学校计算机专业教材)》习题答案下载
11-25
7. **内存管理**:了解段和段寄存器的概念,以及在实模式保护模式下如何管理内存。 8. **调试技巧**:学会使用调试工具如DEBUG或现代IDE的调试功能,分析和调试汇编代码。 通过这份习题答案,学习者不仅可以检验...
简明X86汇编语言教程C
10-14
第Ο章 写在前面...................................................................................................................2 第一章汇编语言简介.............................................................................................................3 第二章认识处理器.................................................................................................................4 2.1 寄存器........................................................................................................................4 2.2 使用寄存器................................................................................................................6 第三章操作内存...................................................................................................................12 3.1 实模式......................................................................................................................12 3.2 保护模式..................................................................................................................16 3.3 操作内存..................................................................................................................19 3.4 串操作......................................................................................................................21 3.5 关于保护模式中内存操作的一点说明.................................................................22 3.6 堆栈.........................................................................................................................23 本章小结.........................................................................................................................25 第四章利用子程序与中断...................................................................................................25 4.1 子程序......................................................................................................................25 4.2 中断..........................................................................................................................31 第五章编译优化概述...........................................................................................................34 5.1 循环优化:强度削减和代码外提.........................................................................36 5.2 局部优化:表达式预计算和子表达式提取.........................................................37 5.3 全局寄存器优化.....................................................................................................38 5.4 x86体系结构上的并行最大化和指令封包..........................................................40 5.5 存储优化..................................................................................................................42 第六章 Linux X86汇编程序设计........................................................................................46 6.1编译和链接...............................................................................................................46 6.2基本示例...................................................................................................................46 第七章 X86汇编指令集汇总...............................................................................................47 一.数据传输指令............................................................................................................47 二、算术运算指令.........................................................................................................49 三、逻辑运算指令.........................................................................................................49 四、串指令.....................................................................................................................50 五、程序转移指令.........................................................................................................50 六、伪指令.....................................................................................................................52 七、寄存器.....................................................................................................................52 八、位操作指令,处理器控制指令.............................................................................52 九、FPU instructions......................................................................................................54 第八章 GCC内联汇编基础..................................................................................................54 1. GCC汇编格式...........................................................................................................55 2.内联汇编基本形式......................................................................................................56 3. 扩展形式内联汇编....................................................................................................56 4. 深入constra................................................................................................................59 5.结束语..........................................................................................................................63
第四讲、扒开系统调用的三层皮(上)
hellochenlu的博客
02-13 509
1、一般现代CPU都有几种不同的指令执行别 2、在高执行别下,代码可以执行特权指令,访问任意的物理地址,这种CPU执行别就对应着内核态 3、而在相应地低别执行状态下,代码的掌控范围会受到限制。只能在对应别允许范围内活动 4、Intel x86 CPU有四种不同的执行别0-3,Linux只使用了其中的0和3分别来表示内核态和用户态 ----------------------
再次理解保护模式特权——CPL、DPL、RPL、数据段、堆栈段、一致代码段、非一致代码段
t9010的专栏
08-05 950
80386搞的这个保护模式,最大的特点就是加入了安全检查,不再像实模式下那样,程序代码可以随意jmp,随意call了,受到了特权的约束,关于特权的概念我看无数的资料,各种大牛的解释,反复理解了好多次,这回我要再次整理一下。 CPL:当前CPU正在处理的代码段的特权,存
cs寄存器 x86 特权模式_操作系统-保护模式中的特权
weixin_29230901的博客
12-24 374
一.保护模式中的特权(上)A.保护模式小结a.使用选择子访问段描述符表时,索引值的合法性检测1.当索引值越界时,引发+异常2.判断的规则是:索引值 x8+7<=段描述表界限值b.内存段类型合法检测性1.具备可执行属性的段(代码段)只能加载到CS寄存器2.具备可写属性的段(数据段)才能加载到SS寄存器3.具备只读属性的段才能加载到DS,ES,FS,GS寄存器c.代码段和数据段的保护1.处理器...
一致代码段和非一致代码段
热门推荐
feijj2002_的专栏
09-26 1万+
之所以出现这个定义是因为系统要安全:内核要和用户程序分开..内核一定要安全.不能被用户程序干涉.但是有时候用户程序也需要读取内核的某些数据,怎么办呢?操作系统就引入了访问特权(0-3)的机制.这些特权,通过三个符号来体现CPL/DPL/RPL.其中CPL是存寄存器CS中,RPL是代码中根据不同段跳转而确定,以动态刷新CS里的CPL.DPL是在GDT/LDT描述符表中,
用比喻类比说明CPU的特权DPL - CPL - RPL
MOOD的专栏
09-30 3966
首先要弄清,这是CPU的机制,不是操作系统的。DPL是数据的保密别RPL是用户程序调用系统代码去访问数据时,要求系统代码采用的访问权限或访问的保密别CRL是代码本身的访问权限别只能请求帮忙者降低身份去协助:RPLCRL但这还有什么意义呢?为什么不自己直接去访问?这是没弄清,我们的程序代码,是不允许直接访问数据的,是要依靠高访问权限的操作系统去访问数据的,是要依靠R0
操作系统学习常见疑惑问与答
刺猬小屋
02-23 3945
主要看了下特权这块,和上次看的保护模式下寻址,发现于渊的书有个问题,很多地方为了回避繁杂的理论,反而把一些要点略去了,最后自己还是不得不到网上到处查资料~ 以下内容貌似是一个即将毕业的学长做毕设所总结的,转过来,学习一下操作系统学习常见疑惑问与答[接口规范部分]—问题1- 4     大三的时候已经学过了《操作系统原理》这门课,虽然学习过程中做过一些实验,但对操作系统的认识仍然停
保护模式下段寄存器的作用
深未来技术
02-17 686
1、保护模式一,虽然在寻址上没有分段的限制问题,但对要对一个地址空间定义一些安全上的属性,段寄存器就可以发挥作用,叫做段描述符 2、段描述符表保存了段落描述符,段寄存器中的16位用来做段描述表的索引信息 3、段描述表保存在两个特有的寄存器中 (1)GDTR寄存器,指向全局描述表(GDT),为系统中的所有任务共用的,通常是操作系统自己用的。指向内存地址 (2)LDTR寄存器,指向LDT,每个...
80x86保护模式详解:寻址与特权
80x86保护模式是Intel CPU在设计中引入的一种工作模式,主要目的是为了在保持向后兼容性的同时,提供更高别的系统管理和安全性。在80x86架构的CPU,如80386及其后续型号,保护模式允许处理器在32位或更高的地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值