保护模式总结（二）——任务和特权级

本文主要是介绍保护模式总结（二）——任务和特权级，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

32位保护模式相对实模式来说，除了内存保护，还多了一大功能，那就是多任务。今天总结的内容就从多任务入手。

程序本质上是指令和数据，任务是程序为了完成某个特定的工作而执行的一个副本。

这是抽象的描述，任务在计算机中具体是由什么描述的呢？下面引入LDT和TSS的概念。

LDT：局部描述符表Local Descriptor Table。

TSS：任务状态段Task State Segment。

先看图：

下面来具体介绍一下。任务和任务之间需要实施隔离，以免发生冲突。于是每个任务都会有自己的全局空间和局部空间。全局空间是所有任务共有的，含有操作系统的软件和库程序，以及可以调用的系统服务和数据；私有空间则是每个任务格子的数据和代码。全局空间用全局描述符表GDT来指定，局部空间由每个任务私有的局部描述符表LDT来指定。同GDT有GDTR来指定位置一样，LDT和TSS分别有LDTR和TR。不同的是，后二者指定的是当前任务的信息。

LDT和TSS分别能提供一个任务的什么信息呢？LDT中存的描述符，可以描述一个任务的私有空间的段的各种信息。TSS存放一个任务的现场信息，用于任务切换。LDT中的描述符属于连续存储，而TSS之间是链表的形式。

再来说说TCB。TCB:任务控制块Task Control Block。这是内核为每个任务开设的一块内存区域，里面包括了一个任务几乎所有的信息。具体结构看图，它也是以链表形式存储。

现在暂停一下关于任务的内容，来看看特权级保护的内容。特权级保护的内容我第一次看的时候感觉真挺复杂，但是毋庸置疑的是这部分内容很重要，所以建议多花时间去消化理解。

特权级Prrivilege Level，是存在于描述符以及其选择子总的一个数值，当这些描述符或者选择子所指向的对象要进行某种操作，或者被别的对象访问时，该数值用于控制它们所能进行的操作，或者限制它们的可访问性。注意理解上面这句定义，它的作用是双向的，当一个任务的一个代码段要访问另外一个代码段或者是数据段时，它会对其进行限制，反过来，如果是那个被访问的段，它会对其进行保护。Intel处理器可识别四个特权级别：

那么特权级究竟是怎么工作的呢？接下来引入DPL,CPL,RPL。

DPL：Descriptor Privilege Level 描述符特权级。

CPL：Current Privilege Level 当前特权级。

RPL：Requested Privilege Level请求特权级。

DPL是每个段的固有属性。每定义一个段的时候，在它的段描述付里都会有DPL，这是上一篇总结里讲的内容。

CPL是指当前在执行的代码段的特权级。

RPL是什么稍后再说。

这几个特权级如何一起工作完成保护的功能？

首先设想，有一个很重要的系统段A，我们当然不希望其他的应用随便访问它。假设有个代码段C。那么如何保护A不被C侵入呢？此时CPL（数值）＞DPL，所以只需规定，在访问的时候，CPL≤DPL才能访问就行了。

但是这样有点一刀切呀，如果我要用系统例程怎么办？这时有两个办法，一是调用依从段，二是调用门。此处着重介绍调用门。其实调用门的原理很简单。一个段到底什么特权级我们怎么知道？通过段描述符。假设有一个系统段B，此刻我们希望C访问B。可B的DPL比C的小，访问不了怎么办？这个时候我们想办法“伪造”一个B的描述符，把它的特权级改得特小，小到让C能访问为止。当我们想让C访问B时，就调用这个“伪造”的描述符就可以了。这个“伪造”的描述符就是“调用门”。

那么调用的时候，具体用什么指令呢？一是 jmp far，而是call far。二者区别是什么呢？首先后者可以返回，前者不行。另外，用call far后，CPL会改变，而用jmp far后CPL不会变化。

好的，现在该讲RPL了。接着上面的假设讲。我们不希望C访问A，但允许C访问B。那么就会存在这种风险，当A访问B以后，用call far，把CPL变成和A一样了，那么C就可以用这种方法间接访问A。这也是绝对不允许发生的情况。如果我们有办法知道在C访问B之前是什么特权级就可以防止这种情况的发生，RPL就是记录这个特权级的。

基本的特权级别检查规则总结：

各种情况下要满足的规则

1. 将控制直接转移到非依从的代码段

CPL=目标代码段描述符的DPL

RPL=目标代码段描述符的DPL

2.将控制直接转移到依从的代码段

CPL≥目标代码段描述符的DPL

RPL≥目标代码段描述符的DPL

3.高特权级的程序访问低特权级的数据段

CPL≤目标代码段描述符的DPL

RPL≤目标代码段描述符的DPL

4.修改栈段时