转自:微点阅读 https://www.weidianyuedu.com
在开始正式介绍之前,有一些知识需要讲解一下,否则基本就是听天书。但是,有些知识是本教程的前置知识,也就是说,我不会在该教程介绍,但我们会去使用它:
- 程序编写和现代操作系统的基本概念,比如虚拟地址、内存、进程线程等;
- C/C++ 编写以及使用 GCC 编译;
- 8086汇编的编写以及两种语法;
- Make 的使用;
基础知识
下面我们来介绍一些基础知识和硬件的“硬性规定”。
实模式与保护模式
实模式是Intel 80286和之后的8086兼容CPU的操作模式。实模式的特性是一个20位的存储器地址空间,它寻址具有1MB的存储器的能力,可以直接软件访问BIOS以及周边硬件,没有硬件支持的分页机制和实时多任务概念。从80286开始,所有的8086 CPU的开机状态都是实模式。8086等早期的CPU只有一种操作模式,类似于实模式。
段寄存器
当我们用汇编读写某一个地址时,比如用下面的代码:
mov dword ptr ds:[0x123456], eax
其实我们真正读写的地址是:ds.base + 0x123456。并不是0x123456,不过正好的是ds段寄存器的基址是0而已。
段寄存器有这几个:ES、CS、SS、DS、FS、GS、LDTR、TR,它们各有自己特殊的用途。
段寄存器的结构可用下图表示:
段寄存器具有96位,但我们可见的只有16位。我们可以用调试器随意加载一个程序,但由于我是64位系统,无法编译32位程序,也找不到相应的程序,就不给图了。
既然是寄存器了,那就可以进行读写操作,如下将介绍读写段寄存器的操作:
- Mov指令:
MOV AX,ES,但只能读16位的可见部分;MOV DS,AX写段寄存器,写的是96位。 - 读写
LDTR的指令为:SLDT/LLDT - 读写
TR的指令为:STR/LTR
CPU分级
如果要讲段描述符与段选择子,先介绍CPU分级的概念。数值上越小,权限越大。如果低权限访问高权限的东西,会导致失败。0环被内核使用,虽然1环和2环存在,但Windows只用了3环。注意在学习保护模式是时候不要把操作系统的概念扯进去,还没到操作系统层面。 CPU分级示意图如下:
GDT 与 LDT
GDT是全局描述符表。LDT为局部描述符表,但Windows并没有使用它,故不再介绍,感兴趣请查询Intel白皮书。当我们执行类似MOV DS,AX指令时,CPU会查表,根据AX的值来决定查找GDT还是LDT,并找到对应的段描述符。段描述符将会在后面部分进行介绍。
GDT表存在于内存之中。CPU要想找到它,就必须知道它的位置。于是乎CPU有一个寄存器。它被称之为GDTR,存储了GDT表的位置和大小,是一个48位的寄存器,用C语言表示如下:
struct GDTR
{
DWORD GDTBase; //GDT表的地址
SHORT limit; //GDT表的大小
}
段选择子
段选择子结构简单,那我先介绍它。它是一个16位的描述符,指向了定义该段的段描述符(段描述符比较复杂,后面将会完整介绍)。段选择子结构如下图所示:
它的成员解释如下:
- RPL:请求特权级别,通俗的讲我用什么权限来请求。
- TI:TI=0时,查GDT表;TI=1时,查LDT表。
- Index:处理器将索引值乘以8在加上GDT或者LDT的基地址,就是要加载的段描述符。
段描述符
既然提到段描述符,那我来介绍一下它的结构如下图所示:
段描述符有很多成员,它的成员将会在下面详细介绍,学习的时候一定要按照我介绍的顺序进行学习:
P位
P = 1段描述符有效,P = 0段描述符无效。
Base
Base被分成了三个部分,从图可知:Base的低16位被放到了段描述符的低四个字节,高16位被均分到段描述符的高四个字节的头和尾。把它们依次拼接起来就是完整的Base。
Limit
由图可知,把段描述符中所有的Limit拼接起来就只有20位。上一节教程说它有32位的Limit。那就是要看G位了。
G位
如果G = 0,说明段描述符中的Limit的单位是字节,段长度Limit范围可从1B~1MB,即在20位的前面补3个0即可;如果G = 1,说明段描述符中的Limit的单位是字节为4KB,即段长度Limit范围可从4KB~4GB,在20位的后面补充FFF即可。举个例子,如果Limit拼接后的为FFFFF,如果G为0则为000FFFFF,反之为FFFFFFF。
S位
S = 1代码段或者数据段描述符,S = 0系统段描述符。
TYPE域
TYPE域是比较复杂的成员,它表示的含义受S位的影响。
- 当S位为1时
此时段描述符表示的是代码段或者数据段,如下图所示:
对于表格中Type域的属性和含义,如下表格所示:
| 属性 | 含义 | 属性 | 含义 |
|---|---|---|---|
| A | 访问位 | E | 向下扩展位 |
| R | 可读位 | W | 可写位 |
| C | 一致位 |
对于比较特殊的属性,我们将进一步介绍:
C位
C = 1:一致代码段;C = 0:非一致代码段。什么是一致代码段,什么是非一致代码段,将在后面的教程进行介绍。
E位
什么是向下拓展位,我们以fs为例来看一下如下示意图:
左边表示向上拓展,右边是向下拓展。即向上拓展base到base+limit之间区域有效,其余无效;向下拓展base到base+limit之间的区域无效,其余有效。这个位针对数据段有效。
- 当S位为0时
此时段描述符表示的是系统段,系统段有很多种,将会在后面的教程进行详细讲解。Type域每一个数值的含义如下图所示:
DB位
DB位对不同的段具有不同的影响,情况如下:
1️⃣ 对CS段的影响
D = 1采用32位寻址方式,D = 0采用16位寻址方式。
2️⃣ 对SS段的影响
D = 1隐式堆栈访问指令(如:PUSH POP CALL)使用32位堆栈指针寄存器ESP,D = 0隐式堆栈访问指令(如:PUSH POP CALL)使用16位堆栈指针寄存器SP。
3️⃣ 向下拓展的数据段
D = 1段上线为4GB,D = 0段上线为64KB。至于是什么意思,我们来看下面一张图。
红色表示向下拓展能寻址的范围。可以看出,如果D = 0,就算原来能寻址4GB,因为DB位的限制导致最大范围是64KB。
DPL
DPL(Descriptor Privilege Level),即描述符特权级别,规定了访问该段所需要的特权级别是什么。如果通俗的理解,就是:如果你想访问我,那么你应该具备什么权限。
AVL
AVL指示是否可供系统软件使用,由操作系统来使用,CPU并不使用它。
加载段描述符至段寄存器
除了MOV指令,我们还可以使用LES、LSS、LDS、LFS、LGS指令修改寄存器。CS不能通过上述的指令进行修改,CS为代码段,CS的改变会导致EIP的改变,要改CS,必须要保证CS与EIP同时改,后面会讲解。
CPL/RPL/DPL
- CPL:CPU当前的权限级别
- DPL:如果你想访问我,你应该具备什么样的权限(CPL)
- RPL:用什么权限去访问一个段
RPL存在的意义
举个例子,我们本可以用读写的权限去打开一个文件,但为了避免出错,有些时候我们使用只读的权限去打开。
一致代码段与非一致代码段
对于一致代码段,也称为共享段:
- 特权级高的程序不允许访问特权级低的数据:核心态不允许访问用户态的数据
- 特权级低的程序可以访问到特权级高的数据,但特权级不会改变:用户态还是用户态
对于非一致代码段:
- 只允许同级访问
- 绝对禁止不同级别的访问:核心态不是用户态,用户态也不是核心态
数据段的权限检查
数值上,CPL<=DPL且RPL<=DPL。同时满足上述条件才能通过。
代码段的权限检查
下面的比较都是数值上的比较:
- 如果是非一致代码段,要求:
CPL==DPL且RPL<=DPL - 如果是一致代码段,要求:
CPL>=DPL
代码跨段基础
代码跨段本质就是修改CS段寄存器。前面的教程介绍过段寄存器读写,除CS外,其他的段寄存器都可以通过MOV/LES/LSS/LDS/LFS/LGS指令进行修改。但是CS为什么不可以直接修改呢?CS的改变意味着EIP的改变,改变CS的同时必须修改EIP,故我们无法使用上面的指令来进行修改,这个也是CPU不允许的。
2697
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
