操作系统:保护模式(五)特权

news/2024/12/24 3:56:17/文章来源:https://www.cnblogs.com/himu-qaq/p/18442989

特权机制

特权

特权级数值越大,级别越小。

  • 通常,因为操作系统是为所有程序服务的,可靠性最高,而且必须对软硬件有完全的控制权,所以它的主体部分必须拥有特权级0,并处于整个环形结构的中心。也正是因为这样,操作系统的主体部分通常又被称做内核(Kernel、 Core)。
  • 特权级1和2通常赋予那些可靠性不如内核的系统服务程序,比较典型的就是设备驱动程序。当然,在很多比较流行的操作系统中,驱动程序与内核的特权级别相同,都是0。
  • 应用程序的可靠性被视为是最低的,而且通常不需要直接访问硬件和一些敏感的系统资源,调用设备驱动程序或者操作系统例程就能完成绝大多数工作,故赋予它们最低的特权级别3。

大多数现代x86内核只使用两个特权级别:0和3。

特权转移 与 TSS

x86 特权转移规则如下:

  • 低特权向高特权转移:使用中断门,调用门结合 TSS 完成转移。
  • 高特权向低特权转移:只有在低特权代码中调用返回才能回到高特权。

一段在处理器运行的程序 (“任务”)的不同特权代码部分都需要独立的栈。当完成特权的转移时,CPU将完成上下文与栈的切换。一个特权级对应一个独立栈。一个任务最多有 4 个栈。

TSS 用于维护一个任务的栈与上下文信息。CPU 将根据 TSS 完成上下文与栈的切换。

由于除了调用返回以外,高特权代码无法向低特权代码转移(只有在低特权代码转移到高特权,由高特权返回才能回到低特权),而调用返回本身就维护了低特权代码栈指针,这意味着任务只需要维护比自身代码特权级更高的 TSS 信息,因为它已经无法向更低特权转移。一特权级为 2 的程序只能通过 TSS 向更高的 1,0 转移,因此该程序的 TSS 只需要维护 TSS 内 0, 1 特权的栈指针。 TSS 本身只维护 3 个栈的指针,因为特权3已经无法向更低的特权转移。

CPU 不会主动更新 TSS。如果在高特权代码中使用了栈,CPU 并不会对 TSS 中相应的值进行更新。

无论是否使用门,jmp 都只允许平级转移,因为 jmp 本身不支持调用返回。

特权描述符

DPL

DPL存储在段描述符中,规定访问该段的权限级别(Descriptor Privilege Level),每个段的DPL固定。

RPL

RPL 位于段选择子中,说明的是进程对段访问的请求权限(Request Privilege Level),每个段选择子有自己的RPL,它说明的是进程对段访问的请求权限。

CPL

位于当前代码段寄存器 CS 中的 RPL 被称为 CPL,是当前进程的权限级别(Current Privilege Level),是当前正在执行的代码所在的段的特权级。

特权描述符如何保证访问是安全的?
一般情况下,用户进程由操作系统创建,此时 CPL 已被设置为 3。用户程序只能使用操作系统提供的选择子,

  1. 用户程序试图伪造选择子:由于 CPL 没有被改变,因此访问被拒绝。
  2. 用户程序试图利用门和伪造选择子:在调用门时,操作系统内核负责将用户提交的选择子的 RPL 替换为用户进程 CPL,在委托门执行高权限代码时,RPL 实际上反映的真正资源请求者的权限级别。尽管 CPL=0, 但是 RPL 仍然为 3,因此访问被拒绝。
  3. 用户试图利用一致代码段执行非法操作:一致代码段的 CPL 不会被改变,因此访问被拒绝。

特权级检查规则

当进程访问一个段时,需要进程特权级检查,具体而言:

  • 对于 数据段、调用门、TSS DPL 规定了访问所需的最低特权。也即特权等级必须高于或等于该 DPL 才能访问。此时 CPU 将会取 CPL,RPL 的最大值(最低特权)来比较
  • 对于 非一致代码段 CPL 特权等级必须严格符合 DPL,RPL 必须小于等于 DPL。
  • 对于 一致代码段或通过调用门访问的非一致代码段 DPL 规定了访问所需的最高特权。也即 CPL 必须大于或等于该 DPL 才能访问,RPL 则不做要求。

调用门 (Call Gate)

调用门将控制从较低权限代码转移到与当前特权级相同或较高权限的代码段,调用 Call Gate 指向的函数,只需要使用调用门选择子作为 CALL FAR / JMP FAR 的操作数。

“门”是一段特殊的代码段,必须构造 门的目标段,门的选择子,门的描述符。

; usage: Gate Selector, Offset, DCount, Attr
;        Selector:  dw
;        Offset:    dd
;        DCount:    db
;        Attr:      db
%macro Gate 4dw	(%2 & 0FFFFh)				; 偏移1dw	%1					; 选择子dw	(%3 & 1Fh) | ((%4 << 8) & 0FF00h)	; 属性dw	((%2 >> 16) & 0FFFFh)			; 偏移2
%endmacro ; 共 8 字节
; ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

调用门具有以下特权规则:

调用门存在的意义在于:无论代码目标段是否为一致代码段,都可以利用 call [调用门选择子] 间接跳转到目标代码段完成从低特权级到高特权级别的转移

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/806667.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

操作系统:保护模式(一)GDT 与分段机制

GDT 与分段机制 CPU开机时运行于实模式,寻址方式是段寄存器 \(\times\) 10+偏移寄存器=物理地址,主要原因是因为 8086 地址线和数据线不匹配导致的。但是这种寻址方式既不安全也不支持现代操作系统所需的、多任务支持、cpu 特权模式等。 在实模式下,对于基址,变址寻址的寄存…

CSP2024-30

A 题意:将一个圆等分为 \(K\) 分,给出其中 \(n\) 个等分点的编号,\(x_i < x_{i + 1}\)。 有向边 \(i \to j\) 存在,当且仅当 \(j\) 是距离 \(i\) 最大的点(不唯一),且与图中其他边无交点(端点不算)。 求图中最多有多少条边。\(3 \le K \le 10^9, 3 \le n \le \min(…

小白上手Arcgis—用于结合Netlogo、matlab等进行复杂网络操作

小白上手Arcgis(Netlogo复杂网络数据预处理) 1.前言废话:昨天突然想到可以写一下博客,用来记录一下自己的工作,主要是涉及复杂网络方面。情况简介:本人Arcgis小白,之前只是略微知道有这么个软件,以及知道怎么打开软件。学渣一个,而且不是学gis方向的,但由于工作需要,要…

windows10如何安装jdk8,并且配置java home环境?超详细!

前言 大家好,我是小徐啊。记得我刚学习Java的时候,我的老师第一步就是教我们如何安装jdk并且配置java环境。这应该算是学习Java的第一步吧。虽然这个安装过程对我来说已经不是非常难了,但是我知道,对于一些刚入门的小伙伴还是经常容易搞错的,所以,今天小徐就写一篇详细的…

安装小雅问题

如何卸载重装小雅、apt remove xiaoya docker stop 01ec8396b2c529819bb7c95091a88a9af6999c042bcb7ab57662837c97dca5cd docker rm 01ec8396b2c529819bb7c95091a88a9af6999c042bcb7ab57662837c97dca5cdsystemctl start cpolar 开启cplpr systemctl status cpolar

leetcode24 两两交换链表中的节点(swap-nodes-in-pairs)

题目描述: 给你一个链表,两两交换其中相邻的节点,并返回交换后链表的头节点。你必须在不修改节点内部的值的情况下完成本题(即,只能进行节点交换)。 示例 1:输入:head = [1,2,3,4] 输出:[2,1,4,3]示例 2: 输入:head = [] 输出:[]示例 3: 输入:head = [1] 输出:[…

第一章:Borel测度

第1章 Borel测度 在正式讨论我们的内容之前我们先做几点说明 1.我们只讨论\(\mathbb{R}^n\) 上的测度,因此如果不作特别说明,我们均认为测度和集合为于\(\mathbb{R}^n\) 中: 2.我们不特别区分外测度和测度,因为将外测度限制在可测集上就是可测集上的测度: 3.我们默认读者已…

TypeScript在vue中的使用-----事件类型的获取

当我们要对事件定义类型。一种是通过console.log(e)来看事件的类型。另外一种是@事件名的时候,将$event写好,鼠标放上去看事件类型。再讲$event删除。 如下: 然后我们定义函数的时候就可以指定事件类型了const clickMi = (e:MouseEvent)=>{console.log(e.pageX, e.pageY…

信息学奥赛复赛复习08-CSP-J2020-03表达式前置知识点-后缀表达式、栈、字符读取

PDF文档公众号回复关键字:202410011 P1449 后缀表达式 [题目描述] 所谓后缀表达式是指这样的一个表达式:式中不再引用括号,运算符号放在两个运算对象之后,所有计算按运算符号出现的顺序,严格地由左而右新进行(不用考虑运算符的优先级) 本题中运算符仅包含 + - * / 。保证…

IDEA如何查看已经安装的插件并删除

前言 我们在使用IDEA开发时,经常需要安装一些插件来帮助我们高效快速的处理问题,可以说很实用。 不过有时候,我们不想使用某个插件了,或者某个插件突然不好用了,想要先删除下再安装,那么我们应该怎么删除我们已经安装的插件呢? 如何删除插件 首先,我们点击【File】->…

python中列表和字符串的相互转换

001、列表转换为字符串>>> list1 [xxx, yyy, zzz] >>> "".join(list1) ## 使用字符串内置函数join + 可迭代对象 xxxyyyzzz >>> "_".join(list1) xxx_yyy_zzz 002、字符串转换为列表>>> str1 = &qu…

Cookie,Session与Token

参考资料 水平有限,欢迎交流!仅做学习交流使用 一定要看,非常透彻!【Cookie、Session、Token究竟区别在哪?如何进行身份认证,保持用户登录状态?】 黑马jwt详解 Javaweb程序设计与项目案例 郭煦 直接上结论 共同点 Cookie,Session与Token 三者都实现了 Http 无状态这一特…