保护模式总结(二)——任务和特权级

2024-06-19 03:38

本文主要是介绍保护模式总结(二)——任务和特权级,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

       32位保护模式相对实模式来说,除了内存保护,还多了一大功能,那就是多任务。今天总结的内容就从多任务入手。

       程序本质上是指令和数据,任务是程序为了完成某个特定的工作而执行的一个副本。

       这是抽象的描述,任务在计算机中具体是由什么描述的呢?下面引入LDT和TSS的概念。

       LDT:局部描述符表Local Descriptor Table。

       TSS:任务状态段Task State Segment。

先看图:

                       

       下面来具体介绍一下。任务和任务之间需要实施隔离,以免发生冲突。于是每个任务都会有自己的全局空间和局部空间。全局空间是所有任务共有的,含有操作系统的软件和库程序,以及可以调用的系统服务和数据;私有空间则是每个任务格子的数据和代码。全局空间用全局描述符表GDT来指定,局部空间由每个任务私有的局部描述符表LDT来指定。同GDT有GDTR来指定位置一样,LDT和TSS分别有LDTR和TR。不同的是,后二者指定的是当前任务的信息。

       LDT和TSS分别能提供一个任务的什么信息呢?LDT中存的描述符,可以描述一个任务的私有空间的段的各种信息。TSS存放一个任务的现场信息,用于任务切换。LDT中的描述符属于连续存储,而TSS之间是链表的形式。

       再来说说TCB。TCB:任务控制块Task Control Block。这是内核为每个任务开设的一块内存区域,里面包括了一个任务几乎所有的信息。具体结构看图,它也是以链表形式存储。

            

       现在暂停一下关于任务的内容,来看看特权级保护的内容。特权级保护的内容我第一次看的时候感觉真挺复杂,但是毋庸置疑的是这部分内容很重要,所以建议多花时间去消化理解。

       特权级Prrivilege Level,是存在于描述符以及其选择子总的一个数值,当这些描述符或者选择子所指向的对象要进行某种操作,或者被别的对象访问时,该数值用于控制它们所能进行的操作,或者限制它们的可访问性。注意理解上面这句定义,它的作用是双向的,当一个任务的一个代码段要访问另外一个代码段或者是数据段时,它会对其进行限制,反过来,如果是那个被访问的段,它会对其进行保护。Intel处理器可识别四个特权级别:

                        

       那么特权级究竟是怎么工作的呢?接下来引入DPL,CPL,RPL。

       DPL:Descriptor Privilege Level 描述符特权级。

       CPL:Current Privilege Level 当前特权级。

       RPL:Requested Privilege Level请求特权级。

       DPL是每个段的固有属性。每定义一个段的时候,在它的段描述付里都会有DPL,这是上一篇总结里讲的内容。

       CPL是指当前在执行的代码段的特权级。

       RPL是什么稍后再说。

       这几个特权级如何一起工作完成保护的功能?

       首先设想,有一个很重要的系统段A,我们当然不希望其他的应用随便访问它。假设有个代码段C。那么如何保护A不被C侵入呢?此时CPL(数值)>DPL,所以只需规定,在访问的时候,CPL≤DPL才能访问就行了。

       但是这样有点一刀切呀,如果我要用系统例程怎么办?这时有两个办法,一是调用依从段,二是调用门。此处着重介绍调用门。其实调用门的原理很简单。一个段到底什么特权级我们怎么知道?通过段描述符。假设有一个系统段B,此刻我们希望C访问B。可B的DPL比C的小,访问不了怎么办?这个时候我们想办法“伪造”一个B的描述符,把它的特权级改得特小,小到让C能访问为止。当我们想让C访问B时,就调用这个“伪造”的描述符就可以了。这个“伪造”的描述符就是“调用门”。

                    

       那么调用的时候,具体用什么指令呢?一是 jmp far,而是call far。二者区别是什么呢?首先后者可以返回,前者不行。另外,用call far后,CPL会改变,而用jmp far后CPL不会变化。

       好的,现在该讲RPL了。接着上面的假设讲。我们不希望C访问A,但允许C访问B。那么就会存在这种风险,当A访问B以后,用call far,把CPL变成和A一样了,那么C就可以用这种方法间接访问A。这也是绝对不允许发生的情况。如果我们有办法知道在C访问B之前是什么特权级就可以防止这种情况的发生,RPL就是记录这个特权级的。

        基本的特权级别检查规则总结:

各种情况下要满足的规则

1. 将控制直接转移到非依从的代码段

CPL=目标代码段描述符的DPL

RPL=目标代码段描述符的DPL

2.将控制直接转移到依从的代码段

CPL≥目标代码段描述符的DPL

RPL≥目标代码段描述符的DPL

3.高特权级的程序访问低特权级的数据段

CPL≤目标代码段描述符的DPL

RPL≤目标代码段描述符的DPL

4.修改栈段时

CPL=目标代码段描述符的DPL

RPL=目标代码段描述符的DPL



调用门的规则:

CPL≤调用门描述符的DPL

RPL≤调用门描述符的DPL

CPL≥目标代码段描述符的DPL(若是JMP FAR且目标代码是非依从的, CPL=。。。的DPL)




这篇关于保护模式总结(二)——任务和特权级的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1073900

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert

学习hash总结

2014/1/29/   最近刚开始学hash,名字很陌生,但是hash的思想却很熟悉,以前早就做过此类的题,但是不知道这就是hash思想而已,说白了hash就是一个映射,往往灵活利用数组的下标来实现算法,hash的作用:1、判重;2、统计次数;

git使用的说明总结

Git使用说明 下载安装(下载地址) macOS: Git - Downloading macOS Windows: Git - Downloading Windows Linux/Unix: Git (git-scm.com) 创建新仓库 本地创建新仓库:创建新文件夹,进入文件夹目录,执行指令 git init ,用以创建新的git 克隆仓库 执行指令用以创建一个本地仓库的

二分最大匹配总结

HDU 2444  黑白染色 ,二分图判定 const int maxn = 208 ;vector<int> g[maxn] ;int n ;bool vis[maxn] ;int match[maxn] ;;int color[maxn] ;int setcolor(int u , int c){color[u] = c ;for(vector<int>::iter

整数Hash散列总结

方法:    step1  :线性探测  step2 散列   当 h(k)位置已经存储有元素的时候,依次探查(h(k)+i) mod S, i=1,2,3…,直到找到空的存储单元为止。其中,S为 数组长度。 HDU 1496   a*x1^2+b*x2^2+c*x3^2+d*x4^2=0 。 x在 [-100,100] 解的个数  const int MaxN = 3000

状态dp总结

zoj 3631  N 个数中选若干数和(只能选一次)<=M 的最大值 const int Max_N = 38 ;int a[1<<16] , b[1<<16] , x[Max_N] , e[Max_N] ;void GetNum(int g[] , int n , int s[] , int &m){ int i , j , t ;m = 0 ;for(i = 0 ;

go基础知识归纳总结

无缓冲的 channel 和有缓冲的 channel 的区别? 在 Go 语言中,channel 是用来在 goroutines 之间传递数据的主要机制。它们有两种类型:无缓冲的 channel 和有缓冲的 channel。 无缓冲的 channel 行为:无缓冲的 channel 是一种同步的通信方式,发送和接收必须同时发生。如果一个 goroutine 试图通过无缓冲 channel

9.8javaweb项目总结

1.主界面用户信息显示 登录成功后,将用户信息存储在记录在 localStorage中,然后进入界面之前通过js来渲染主界面 存储用户信息 将用户信息渲染在主界面上,并且头像设置跳转,到个人资料界面 这里数据库中还没有设置相关信息 2.模糊查找 检测输入框是否有变更,有的话调用方法,进行查找 发送检测请求,然后接收的时候设置最多显示四个类似的搜索结果

《x86汇编语言:从实模式到保护模式》视频来了

《x86汇编语言:从实模式到保护模式》视频来了 很多朋友留言,说我的专栏《x86汇编语言:从实模式到保护模式》写得很详细,还有的朋友希望我能写得更细,最好是覆盖全书的所有章节。 毕竟我不是作者,只有作者的解读才是最权威的。 当初我学习这本书的时候,只能靠自己摸索,网上搜不到什么好资源。 如果你正在学这本书或者汇编语言,那你有福气了。 本书作者李忠老师,以此书为蓝本,录制了全套视频。 试

java面试常见问题之Hibernate总结

1  Hibernate的检索方式 Ø  导航对象图检索(根据已经加载的对象,导航到其他对象。) Ø  OID检索(按照对象的OID来检索对象。) Ø  HQL检索(使用面向对象的HQL查询语言。) Ø  QBC检索(使用QBC(Qurey By Criteria)API来检索对象。 QBC/QBE离线/在线) Ø  本地SQL检索(使用本地数据库的SQL查询语句。) 包括Hibern