DIY操作系统(6):特权级CPL、DPL与RPL

已于 2023-01-14 23:03:41 修改
阅读量1.2k 收藏 7
点赞数 2
分类专栏: DIY操作系统 文章标签: java 服务器 linux
于 2022-11-27 23:47:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43249758/article/details/128071934
版权

文章目录

参考

CPL RPL与DPL 之间的区别和联系

特权级

TSS

Task State Segment,任务状态段,本质是一种用于存储任务运行环境的数据结构,是处理器在硬件上原生支持多任务的一种实现方式。任务分为用户部分和内核部分,加起来才是能让处理器完整运行的程序

TSS可唯一标识一个任务,32位系统下TSS的最小尺寸为104B,结构如下图。
请添加图片描述
处理任务时可能需要进行特权级切换,其本质是处理器的当前特权级在切换,而切换前后应该用不同的栈,否则会使栈中的数据混乱。一共四个特权级,故一个任务最多有四个栈,而TSS中只指示了三个栈,如SS0表示0级栈的段选择子,ESP0表示0级栈的偏移量,这和特权级切换有关。

特权级切换

  1. 由低到高:由中断门、调用门等手段实现,切换时处理器自动地从TSS中找到对应的高特权栈的地址,因此TSS中不需要记录3特权级的栈,因为它是最低的,不可能有从低到高的切换。按照此种思想,可知3特权级的程序拥有3 2 1 0 四个栈,2特权级的程序拥有2 1 0三个栈…
  2. 由高到低:要明白的是,只有由低到高的切换发生后,才会发生由高到低的切换。当由低到高切换时(以3到0为例),处理器会自动把3特权级的段选择子和偏移量压入0特权级的栈中,返回时从栈中即可获得,不需要TSS参与。

CPL、DPL与RPL

段选择子的结构如下。
在这里插入图片描述

  • DPL(Descriptor Privilege Level):存储在段描述符中,每个段的DPL固定,描述了访问该段需要何种特权级。
  • CPL(Current ~):进程运行时,存储在代码段寄存器CS(而非其他段寄存器)的低两位(即RPL)中,描述了当前进程的特权级。
  • RPL(Request ~):CPU中有多个段寄存器,每个段寄存器中的选择子中都有RPL字段,在任意时刻,CS.RPL = CPL。RPL代表资源真正访问者的CPL。
    在这里插入图片描述

请添加图片描述

由实模式切换到保护模式后,CPL为0。

一致性代码段

也称为依从代码段,用于实现低特权级的代码向高特权级代码的转移。规则为:max(CPL, RPL) >= 一致性代码段的DPL则可转移,且转移后,不会把CPL更新为一致性代码段的DPL。

这种转移本身并没有提升特权级,而只是允许执行特权级更高的代码段(并不是随意执行高特权指令),所以相对来说更安全。

访问资源

以下均为不通过调用门直接访问资源的情况:
受访者为代码段时 :

  • 如果目标为非一致性代码段(受到隔离的代码,只能在同一级别间相互访问)
    要求:数值上 CPL=RPL=目标代码段 DPL
  • 如果目标为一致性代码段(不受到隔离,允许被同等级或低等级代码调用)
    要求:数值上CPL >= 目标代码段 DPL && RPL >= 目标代码段 DPL
  • 有关代码的特权检查都发生在能够改变代码段寄存器CS和指令指针寄存器 EIP 的指令中,即这些指令要么改变 EIP,要么改变CS和 EIP。例如 call、 jmp, int、 ret、 sysexit 等能改变程序执行流的指令。

受访者为数据段时:

  • 数值上CPL <= 目标数据段DPL && RPL <= 目标数据段 DPL
  • 特权级检查会发生在往数据段寄存器中加载段选择子的时候,数据段寄存器包括 DS和附加段寄存器ES、 FS、 GS。

受访者为栈段时:

  • 栈段的特权级检查比较特殊,因为在各个特权级下,处理器都要有相应的栈,往段寄存器 SS 中赋予数据段选择子时,处理器要求 CPL 等于栈段选择子对应的数据段的 DPL,即数值上 CPL=RPL =用作栈的目标数据段 DPL。

门描述符 基础

门结构是一种描述符,记录着一段特殊程序的起始地址,这段程序可以实现特权级由低到高的切换。

门结构有任务门、中断门、调用门、陷阱门四种

门描述符与段描述符的区别在于:段描述符对应的是一片内存区域,而门描述符中除了任务门外,其他三种门都对应了一段特殊程序。

联系在于:任何程序都属于某个内存段,所以程序的地址需要用代码段选择子+段内偏移来描述,门描述符(除了任务门外)是基于段描述符的,任务门有点特殊,它用任务 TSS 的描述符选择子来描述一个任务。

下图为中断门描述符格式,最核心的是代码段描述符选择子和中断程序的段内偏移。

在这里插入图片描述

位置调用方式
任务门GDT、LDT、IDTcall、jmp指令
调用门GDT、LDTcall、jmp指令
中断门IDT中断信号
陷阱门IDT中断信号

各种门描述符的使用如下
在这里插入图片描述
作用:
请添加图片描述

要使用门的功能,至少需要满足两个条件:

  • CPL <= 门的DPL。这样才能对门进行调用。
  • CPL >= 目标代码段DPL。这样才满足由低到高提升特权级的原则。

调用门

调用门描述符的结构如下:
请添加图片描述
call 调用门选择子指令的执行流程如下(不涉及分页机制,门描述符存在GDT中):

请添加图片描述

  1. 内核例程需要参数,所以需要实现ring3程序向ring0程序的传参。参数最初是由用户程序以压入用户栈的形式提交给调用门的,为了进行“越权”的参数传递,由处理器在固件上实现参数的自动复制:即用户进程压在3特权级栈中的参数将被自动复制到0特权级栈中。在调用门描述符高32位的低位有一个5bit的字段(参数个数),供处理器使用,最多可传递31个参数。
  2. 调用门选择子的高13位(索引位)乘以8,作为该调用门描述符在GDT中的偏移量,再通过GDTR得到GDT的基址,从而找到门描述符的地址,进而找到门描述符。
  3. 门描述符中记录的是内核例程所在代码段的段选择子和偏移量,由此得到内核例程的起始地址。

调用门示例

假设CPU目前在执行用户进程1,CPU的当前特权级CPL = 3,用户进程试图从磁盘中读数据到自己的数据段中,磁盘操作需要交由内核处理,其向调用门提供参数,其中一项是数据段的选择子
情况1:用户提供的是自己的数据段选择子,RPL为3,通过调用门后执行内核代码段,其CPL变为0,访问此DPL = 3的数据段,则操作系统检查:CPL <= DPL成立,RPL <= DPL成立,成功。
情况2:用户提供的是内核的数据段选择子,RPL为0,但通过调用门时操作系统对选择子的RPL进行修改,改为其CPL值,即为3,通过调用门后CPL = 0,此时若访试图访问DPL = 0 的内核数据段,则不满足RPL <= DPL的条件,失败。

用户进程的切换

用户进程需要使用iretd返回指令才能上CPU运行,CPU在执行iretd指令时作特权检查,检查DS、ES、FS、GS用于存储选择子的段寄存器,若有任一个段寄存器所指的段描述符的DPL权限高于从iretd命令返回后的CPL,CPU会将该段寄存器赋值为0,以免低特权级程序有访问高特权级资源的机会。

无名J0kзr
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个操作系统的实现–关于CPLRPLDPL
01-09
保护模式中重要的一个思想是通过分把代码隔离了起来,不同的代码在不同的别 ,使大多数情况下都只和同代码发生关系。 Intel 的80286以上的cpu可以识?4个特权(或特权层) ,0到3。数值越大特权越小。一般用把系统内核放在0,系统的其他服务程序位于1、2,3则是应用软件。一般情况下代码都在自己的别下做自己 的工作,同一别之间可以相互访问,而一般是不允许不同别的代码间随意访问的。但有时候不同别的程序之间一定要访问,比如系统的接口函数等,必须能够 使得应用程序能够随意调用。于是Intel将代码分为:   1.非一致码:受到隔离的代码,只能在同一别间相互访问
段描述符与段选择子
maomao171314的专栏
01-15 2479
段描述符与段选择子 当写一个段寄存器的时候,只给了一个16位的数,但段寄存器有96位,那剩下的80位从哪里来的? GDT(全局描述符表) 和LDT(局部描述符表) gdt 数组中的每个元素都是一个段描述符。 数组的索引号是段选择子。 这个 gdt 数组被称为 gdt 表。 Gdtr 存储 GDT 表的基址,查看gdt 一、段描述符结构如图: BASE: 段基址,由上图中的两部分(BASE 31-24 和 BASE 23-0)组成 G:LIMIT的单位,该位 0 表示单位是字节,1表
一致码段、非一致码段、dplcplrpl简介
最新发布
zdd56789的博客
02-23 1076
一致码段、非一致码段、cpldplrpl
深入理解计算机系统-之-内存寻址(三)--分段管理机制(段描述符,段选择子,描述符表)
热门推荐
OSKernelLAB(gatieme)
02-11 1万+
逻辑地址-=>线性地址-=>物理地址前面我们提到了当使用80x86微处理器时,有三种不同的地址: 逻辑地址(logical address):包含在机器语言指令中用来指定一个操作数或一条指令的地址。这个寻址方式在80x86著名的分段结构中表现得尤为具体,它促使MS-DOS或Windows程序员把程序分成若干段。每一个逻辑地址都由一个段(segment)和偏移量(offset或dis
CPLDPLRPL
jadeshu的博客
09-07 2924
(1)CPL   CPL是当前执行的程序或任务的特权。它被存储在CS和SS的第0位和第1位上。通常情况下,CPL代表代码所在的段的特权。当程序转移到不同特权的代码段时,处理器将改变CPL。只有0和3两个值,分别表示用户态和内核态。 (2)DPL   DPL表示段或门的特权。它被存储在段描述符或者门描述符的DPL字段中,当当前代码段试图访问一个段或者门(这里大家先把门看成跟段一样),DPL将会和CPL以及段或者门选择子的RPL相比较,根据段或者门类型的不同,DPL将会区别对待。 GD..
CPL RPLDPL 之间的区别和联系
Yannie's Blog
11-26 7611
众所周知,特权是CPU保护模式的核心,那么CPLRPLDPL就可以称得上是特权的核心了。因为这三个概念之前一直没弄懂,于是今天一狠下心,决定一定要将其弄明白,于是,来记录一下。 (本文的图来自于Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3) 疑问一:RPL是用来限制什么的? 我们先来明确一个检...
特权1——RPLDPLCPL
fisher_jiang的专栏
06-12 2447
保护模式中最重要的一个思想就是通过分把代码隔离了起来,不同的代码在不同的别,使大多数情况下都只和同代码发生关系。Intel的80286以上的cpu可以识別4个特权(或特权层) ,0到3。数值越大特权越小。一般用把系统内核放在0,系统的其他服务程序位于1、2,3则是应用软件。一般情况下代码都在自己的别下做自己的工作,同一别之间可以相互访问,而一般是不允许不同别的代码间随意访问
x86的DPL,RPL,CPL
FirMoonLight的博客
09-30 1792
此时JMP和CALL指令对此的处理是不同的:对于nonconforming code segment,调用CALL指令时,如果CPL >= DPL, 就会发生控制转移;而调用JMP指令时,必须CPL == DPL才会发生控制转移。对于conforming code segment,调用CALL指令和JMP指令时,如果CPL >= DPL就会发生控制转移。
一致代码段和非一致代码段
weixin_30402085的博客
08-15 204
最近在自己动手写操作系统,计算机其实是一个非常复杂的系统。其中包含了很多历史性的问题,让人感到生僻难懂。在CSDN上看到一篇关于一致代码段和非一致代码段的文章,非常好,收藏起来。 原文链接:http://blog.csdn.net/feijj2002_/article/details/4597174   之所以出现这个定义是因为系统要安全:内核要和用户程序分开..内核一定要安全.不能...
操作系统篇-调用门与特权CPLDPLRPL).docx
07-31
操作系统篇-调用门与特权CPLDPLRPL).docx
归纳 DPL RPL CPL
02-11
内核 系统 DPL RPL CPL , 调用门等
intel DPL RPL详解
09-02
intel X86中寄存器段寄存器的DPL RPL介绍 CPL是当前进程的权限别(Current Privilege Level),是当前正在执行的代码所在的段的特权,存在...当进程访问一个段时,需要进程特权检查,一般要求DPL >= max {CPL, RPL}
CPL-1:以乐趣和荣耀编写的C操作系统
02-04
CPL-1操作系统 i686 CPU上的CPL-1内核初始化日志 不和谐服务器 CPL-1有其自己的不和谐服务器服务器邀请: : 什么是CPL-1 CPL-1操作系统是一个爱好性的操作系统项目,其目标是创建可自行构建的轻便且可移植的...
特权概述(哥子就想知道CPU是如何验证特权的)GATE+TSS
weixin_30851409的博客
09-22 221
【0】README text description from orange’s implemention of a os . 【1】特权概述 当当前代码段试图访问一个段或者门时,目标段的DPL将会和 CPL 以及段或门选择子的RPL相比较,如何比较:(这里是干货) (1)数据段: DPL规定了可以访问此段的最低特权;如一个数据段的DPL=1...
保护模式 对CPLRPLDPL 的总结
strategycn的专栏
02-19 4086
先说下特权的概念,在保护模式下,系统依靠特权来实施代码和数据的保护,相当于权限 啦。特权共有4 个别,0,1,2,3,数字越小表示权限越高。如图: 较为核心的代码和数据放在较高(靠内)的层中,处理器用此来防止较低特权的任务在不被 允许的情况下访问处于高特权的段。为了防止概念混淆,我们不用特权大小来说明,改 为内层(高),外层(低)来讲。 特权有3 种:CPL,DPL
简述RPL, DPL, CPL的区别与联系
ZZHinclude的博客
07-06 976
基本概念 RPL: Requested Privilege Level, 请求特权 DPL: Descriptor Privilege Level,描述符特权 CPL: Current Privilege Level,当前特权 RPL, CPLDPL实现数据段保护 DPL存在于段描述符(Segment Descriptor)中,代表着要访问当前数据或者是代码段所需要的特权CPL是当前代码的特权RPL是你请求的特权,简单的说,只有当max(RPL, CPL) <= DPL时,访问才
CPL,DPL,RPL 特权检查
ToryYang的博客
04-17 829
1、CPL,DPL,RPL都位于哪里? RPL:Request Privilege Level,请求特权,位于段寄存器后两位 DPL:Descriptor Privilege Level,描述特权,位于GDT/IDT中 CPL: Current Privilege Level,当前特权,CS.RPL 2、CPL,DPL,RPL的意义? CPL:表示处理器的当前特权 DPL:表示受访者特权等...
x86 - 特权CPL / RPL / DPL / IOPL
Gyc8787的博客
12-11 4349
本文内容:特权别,Privilege Level 基本概念 描述符特权DPL,Descriptor Privilege Level) 当前特权CPL,Current Privilege Level) 请求特权RPL,Request Privilege Level) 特权指令(Privileged Instructions) 输出特权(I/O Privilege Level) 存储位置DPLRPLCPLIOPL 控制转移的方法方法一、依从代码段方法二、调用门(Call Gate) 基本的特权
windows操作系统qt5.12.1安装
05-01
Windows操作系统是目前最为流行的操作系统之一,而QT是一种流行的跨平台GUI应用程序框架。如果想在Windows操作系统上安装QT5.12.1,需要遵循以下步骤: 首先,需要下载QT5.12.1的安装程序。可以在QT官方网站上下载最新版本的QT,也可以从第三方网站下载。下载完成后,打开QT5.12.1安装程序。 在安装过程中,需要按照提示进行安装。可以选择自定义安装,并指定要安装的组件。通常情况下,我们需要安装QT Creator和QT Libraries这两个组件。 安装过程中需要指定安装路径。可以选择默认安装路径,也可以选择自定义路径。安装路径需要选择一个非中文字符路径,否则可能会引起安装问题。 完成安装后,需要配置QT环境变量。需要将QT的bin目录路径添加到系统环境变量中。在Windows系统中,可以按一下WIN+R打开运行框,输入sysdm.cpl打开系统属性,然后选择高-环境变量,将QT的bin目录添加到Path环境变量中。 最后,需要启动QT Creator,并进行初次配置。需要选择QT版本和编译器,并创建一个新的工程。创建工程后,可以使用QT Creator进行开发。 总的来说,在Windows操作系统上安装QT5.12.1比较简单,只需要按照提示进行安装即可。需要特别注意的是安装路径和环境变量配置,否则可能会引发一些问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值