隔离操作系统与进程

最新推荐文章于 2024-09-02 16:02:24 发布
最新推荐文章于 2024-09-02 16:02:24 发布
阅读量697 收藏 10
点赞数 13
分类专栏: 项目 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51927889/article/details/141677829
版权

1、隔离操作系统与进程

主要目标就是将原来运行在0x80000000以下init_task_entry移到0x80000000。后续所有的、】非特权级的进程都运行在0x80000000以上。主要分成三部分工作:

1)代码分离

1)将进程first_task的代码与内核代码从文件上分离,但是由于没有文件系统,二者仍然是一同编译的,所以最终汇编出来的文件中,first_task和内核的代码是混在一起的。

2)告诉编译器工具链first_task是运行在虚拟地址0x80000000以上。

因为loader加载内核时,它并不知道first_task的存在,因此无法将first_task的代码正确加载到0x800000000上开始运行。

2)配置加载地址和运行地址

一个程序在编译时,其中的代码和数据等会被划分为一下几块:  .text(放置代码)  .rodata(放置常量)   .data  .bss  还有堆和栈。这些区域的分布,可以通过链接脚本来配置,通过kernel.lds中的配置,可以控制这些代码和数据在内存中应该存在的位置。

GCC编译器在编译工程时,会依据lds中的文件,在生成的ELF文件中包含相应的地址信息(位于program header)

由于first_task 是在kernel.elf中,且加载kernel.elf时,虚拟内存未启用,所以只能和kernel中其它代码一同加载到1MB以下。当first_task运行之前需要将其搬运到0x80000000上运行。因此涉及两个地址:加载地址,运行地址。

对于进程运行,由于其不是从磁盘加载而是从内存加载,需要在运行前,拷贝到指定的虚拟地址空间。另外,在链接脚本中我们可以指定.text / .data等对应的加载地址和运行地址,示例如下

3)搬运代码

在kernel.elf被加载到内存中后,first_task中的所有的代码和数据还只存在于1MB以下的内存中。在运行之前,还需要将其搬却被到0x80000000以上。

为什么不直接让first_task编译成一个独立的可执行程序放在磁盘上运行呢?

这是完全可以的。只不过这里涉及磁盘读取和文件系统的处理,有些复杂。此处并未涉及到这些知识点。

2、调整应用特权级

1)四个权限

从0-3,数值越大,权限越小。操作系统运行于最高权限0,应用程序运行于最低权限3。权限1和权限2可用于运行一引起其它服务

2)与权限相关的配置位

段描述符中的DPL(2位):段描述符中的特权级别,表示一个段的访问权限。值

段选择子RPL(2位):指定当前任务请求的特权级别。

段寄存器CS中的CPL:用于表示当前正在执行的代码的特权级别

DPL、RPL和CPL它的值范围从 03,其中 0 表示最高特权级别(内核模式),3 表示最低特权级别(用户模式)

简化设计:将操作系统的CPL、DPL、RPL全部设置成0,应用程序的全部设置成3

采用权限分离后,会使用分页机制的权限来处理内存访问上的保护。即利用页表中的权限。

页表中的权限配置:

R/W 位(Read/Write):1位,控制页面的可写权限。R/W=0表示页面只读;R/W=1表示页面可读写。

U/S 位(User/Supervisor):1位,控制用户模式(Ring 3)和超级用户模式(Ring 0)对页面的访问权限

因此页表权限设置采用U/S来完成。

3、相应的特权级调整

1)调整异常处理函数

2)修该空闲任务的特权级

由于空闲任务需要执行CPU停机指令HLT,需要较高的权限,需要工作在特权级0下。

具体实现方法是:

在初始化TSS时,根据任务是否是系统任务,设置相应的权限。

int code_sel, data_sel;
if (flag & TASK_FLAG_SYSTEM) {  //判断是否是系统任务
    code_sel = KERNEL_SELECTOR_CS;
    data_sel = KERNEL_SELECTOR_DS;
} else {
    // 注意加了RP3,不然将产生段保护错误
    code_sel = task_manager.app_code_sel | SEG_RPL3;
    data_sel = task_manager.app_data_sel | SEG_RPL3;
}

4、特权级切换

1)切换至用户特权级为最低

init_main运行在权限级0的模式下,而first_task需要运行在特权级3,因此这里涉及到从高特权级切换到低特权级的情况。

修改了init_main中的跳转代码,不再采用jmp指令直接跳转到first_task,而是采用iret特权级返回的方式。

由于权限发生了变化,因此栈也发生了变化(硬件自动处理),会有一系列的弹栈过程。

2)为进程添加特权级0的栈空间

应用程序运行时需要使用两种栈:

  • 用于运行应用程序自己代码的特权级3对应的栈,
  • 后续运行系统调用、中断等高特权级0对应的栈

小丑乐
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漫谈操作系统5 -- 基础知识(进程隔离
Alex___Zhao的博客
07-02 7149
内存隔离
计算机操作系统进程与线程
未见花闻的博客
03-26 1873
本篇文章将介绍计算机操作系统的相关内容,主要内容有进程进程调度,并行与并发的概念,进程间通信,进程与线程的区别。
系统安全隔离技术
PMJ的博客
11-15 8570
读《系统安全隔离技术综述》有感 三类隔离技术: 硬件隔离技术 软件隔离技术 系统级隔离技术 隔离策略优势: 有效在一个系统内部署加密服务 降低安全失败带来的损失 动态数据:传输的数据,其安全依赖于网络安全协议 静态数据:其安全依赖存储介质加密 硬件隔离技术 软件隔离技术 系统级隔离技术 ...
操作系统内存分配(隔离,分段和分页)
fakerth的博客
12-05 1187
操作系统内存分配(隔离,分段和分页)
程序员必知的六种隔离技术
Phodal's zenthink
04-06 1755
节选自《Growth: 全栈增长工程师指南》为了将我们的应用部署到服务器上,我们需要为其配置一个运行环境。从底层到顶层有这样的运行环境及容器:隔离硬件:虚拟机隔离操作系统...
系统冰火两重天--如何做好“系统资源隔离”?
暴雪的博客
09-12 801
前言 最近在研究系统之间的优化措施,如何保证系统各个服务在高并发、大流量的情况下,遇到突发问题,能够最大限度的减少影响,柔性可用。今天主要介绍一下,如何做系统隔离。 常见的“隔离”方案 其实谈到“隔离”,这个概念并不陌生,大家时时刻刻都能体会到,比如操作系统各个进 程之间也做了隔离,你在使用word,word突然崩溃关闭了,不会影响你正在听的音乐。数据事务之间也有隔离特性。 在互联网大流量的催化下,常见的隔离方案比如hytrix提供的线程池隔离、信号量隔离,从硬件层面,部署隔离(不同集群之间隔离),还有另外
浅谈操作系统进程
crazy_xieyi的博客
12-04 1801
操作系统是一个软件,对下要管理硬件设备,对上要给软件运行提供稳定的运行环境。操作系统是软硬件及用户之间交互的媒介。进程操作系统资源分配的基本单位,每个进程都对应一些资源。在Java中一般会基于文件或网络来进行进程间通信。进程调度相关的属性有进程状态、优先级、上下文和记账信息。
操作系统之线程和进程
trong_ 的烂笔头
12-14 1936
操作系统相关内容, 进程和线程, 并发和并行.
操作系统进程详解
清风
03-03 2028
一、多道批处理 首先从操作系统的发展史说起,先是串行操作系统,到后来的单道批处理系统,单道批处理系统即首先把多个任务放到外存里,然后再由监控程序(最早期的操作系统)从外存中一个一个的把任务放到内存中执行,单道批处理系统的问题是等待io的时间太长了,为了提高cpu资源的利用率出现了多道批处理系统,它使得多个任务能同时驻留在内存上,并发的执行这多个任务,因为在内存中存在多个任务,所以os为了能更好的去管理这些任务就出现了进程的概念,把每一个任务当做一个或多个进程来表示出来。 此外多道批处理系...
操作系统 --- 进程
wwzzzzzzzzzzzzz的博客
03-15 2203
文章目录1. 冯诺依曼体系结构2. 操作系统3. 进程3.1 进程的概念3.2 进程在系统中是如何被管理的3.3 进程控制块3.4 操作系统的并发和并行式执行3.4.1 并发式执行3.4.2 并行式执行3.5 进程的状态3.6 进程的优先级3.7 进程的上下文3.8 进程的记账信息3.9 内核态与用户态3.10 进程的虚拟地址空间 1. 冯诺依曼体系结构 现代的计算机,大多数都是遵守冯诺依曼体系结构的 冯诺依曼体系结构 主要由 五大部件 组成: 存储器: 用来存放数据和程序 运算器: 主要运行算数运算和逻
caozuoxitong.rar_操作系统 ppt_计算机操作系统_进程 ppt
09-24
操作系统是计算机系统的核心组成部分,它负责管理和控制计算机硬件与软件资源,为用户提供一个友好的交互环境,使得用户能够高效地执行各种任务。本教程聚焦于操作系统的基础知识,特别是进程管理,这是一项至关重要...
操作系统实验1进程控制与描述
12-28
在这个“操作系统实验1:进程控制与描述”中,我们将深入理解进程的基本概念,掌握进程的创建、同步、通信以及调度等核心知识点。 首先,我们需要了解什么是进程。在操作系统中,进程是程序的一次动态执行过程,它...
哈工大操作系统-L9多进程图像1
08-03
在多进程操作系统中,多个程序可以并发执行,这极大地提高了系统资源的利用率和工作效率。本节主要探讨了多进程图像及其相关问题,下面将详细阐述这部分内容。 首先,多进程图像概述了操作系统如何管理和协调用户...
在Ubuntu/Linux下重温FC游戏——超级玛丽奥
bluebird_shao的专栏
09-02 842
FC 模拟器是指能够在某种机器上运行 FC 游戏的程序,FC 模拟器有好几种,Linux 平台下的 FCEUX 是一款功能强大的免费 FC/NES 模拟器,你可以使用它重温那些经典的游戏。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1120
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
[Linux]:基本指令(下)
最新发布
Bettysweetyaaa的博客
09-02 808
想成为 Linux 高手吗?本文介绍了 tac、more、less 等多种指令,涵盖文件查看、时间、搜索等方面,还有实用快捷键。快来学习,提升你的 Linux 操作技能,让工作更高效!
Linux的常见指令
2302_79964175的博客
08-31 2131
Hello,今天我们继续学习Liunx,上期我们简单了解了Linux的基本用处,并了解了Linux的重要性,今天我们就继续更加深入的学习Linux,进行指令方面的学习,我们可以通过先学习简单的基础命令来学习Linux,并在从充分了解了基础就只是的前提下,进行Linux实战。好,我们还是按例三连上车,开始我们今天的正题!!语法: ls[选项][目录或文件]功能:对于目录,该命令列出在该目录下的所有子目录和文件。对于文件,将列出文件名你给的以及其他信息的常用的选项:举例:这个命令十分的简单,它的作用其实就是显示
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1629
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
Linux 命令行快捷键
sun007700的专栏
08-30 511
涉及在linux命令行下进行快速移动光标、命令编辑、编辑后执行历史命令、Bang(!Ctrl+y: 粘贴Ctrl+u或ctrl+k剪切的内容。Alt – d :由光标位置开始,往右删除单词。Alt – d: 先按住 Alt 键,然后再按 d 键;Ctrl+u:删除当前光标前面的文字 (还有剪切功能)Ctrl+k:删除当前光标后面的文字 (还有剪切功能)M – k:先单击 Esc 键,然后再按 k 键。Ctrl+w: 删除光标前面的单词。Ctrl+左右键:在单词之间跳转。Ctrl+a: 跳到本行的行首。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值