无论是 操作系统内核代码还是应用程序代码都是装入内存后执行的,因此,内核态代码和用户态代码放置的区域不同。如图所示,内核态代码不能通过jmp指令跳转到内核态内存区域中,用户态代码也不能用mov指令访问(“取走”)存放在内存中的数据。
内存的使用是操作系统统一管理的,操作系统可以在内存中划定一个区域,并且设置这个区域的特权级。操作系统将自己所在的内存区域的特权级设置得很高,用户程序所在得区域设置得低一些。在用户程序执行时每访问依次内存都做一次审查,如果要访问的区域的内存区域比自己的特权高,CPU会拒绝执行。
CPU提供一种被称为特权环的机制来实现这个特权级的检查,如图所示。由于很多指令在执行时都要执行这样的特权级检查,为了提高执行效率,应该用计算机硬件即CPU电路来实现这个权限检查,而不是用软件来检查。更具体来说,CPU在执行指令时如果发现需要进行特权级检查,例如要进行跨段的jmp跳转,就会取出两个重要数值:当前特权级(current privilege level, PCL )和描述符特权级(descriptor previlege level, DPL )进行对比,只有特权级满足要求,才允许这条指令被解释执行,否则出错
当前特权级用来表示当前执行的特权级、CPL时存放在CS寄存器中的一个两位二进制数,之所以定义为CPL为两位二进制数,是因为这里讨论的CPU只有四个保护环,其中环0特权级最高,操作系统内核在这一层上执行,环3特权级最低,应用程序在这一层上执行。另外,为什么将CPL放置在CS寄存器呢?特权级实际上描述的是一段内存区域,而在计算机中用来描述一块内存区域的概念就是段。段是由一个段寄存器来表示的,所以CPL就放在段寄存器中。另外,当前指令由CS:IP指示,所以将CPL放在CS中非常合适。
描述符特权级(DPL)用来表示一个目标段的特权级。DPL是一个存档在描述符表(GDT/IDT就是这样的描述符表)中的两个二进制数。特权检查发生在访问/跳转到一个目标内存区域指示,在操作系统中一块内存区域就是一个段,而用来描述一个段的信息就放在对应的段表项中,也称之为段描述符中。因此将目标内存区域的特权级信息放在目标端的端描述符中就顺利成章了。
本文介绍了CPU的特权环机制,用于保护内核安全。内核态和用户态代码在内存中处于不同区域,CPU通过比较当前特权级(CPL)和描述符特权级(DPL)来决定是否允许访问。CPL存储在CS寄存器中,DPL位于段描述符中,确保只有在权限允许的情况下,指令才能执行。这种机制确保了操作系统内核的保护,防止用户态代码非法访问内核资源。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
