简化版
使用IOPL设置一个特权级的用户程序对所有端口的访问权限,使用I/O位图对一个特权级的用户程序设置个性化的端口访问权限(能访问部分端口、不能访问另外的端口)。
用户程序的CPL<IOPL,用户程序能访问所有端口。否则,从I/O位图中查找用户程序对端口的访问权限。
IOPL存储在eflags中,只能在0特权级的下通过popf、iretd修改。
I/O位图存储在TSS中。
I/O操作也可以看作一种特权资源,也有“访问门槛”。代码段和数据段的访问“门槛”是DPL,存储在段描述符中。
I/O操作的访问门槛存储在eflags的IOPL位。但是否具有I/O操作的权限,还受I/O位图影响。
敏感指令是指这些指令:in、ins、out、outs、pof、iretd。
IOPL
规则
数值上,CPL <= IOPL,权限上,当前代码段的特权级高于或等于IOPL中存储的特权等级,当前代码段才能执行I/O操作。
CPL = 0,用户程序才能执行敏感指令。
eflags
eflags是flags的32位扩展寄存器,保护许多标志位,例如cf、zf等。IOPL也存储在eflags中,占用2个bit,正好能表示四个特权级:00、01、10、11。
更新
没有能直接更新eflags的指令,只能间接修改eflags从而修改IOPL。方法是使用两个指令:popf和iretd。
只有特权级是0的用户程序才能成功修改eflags中的IOPL。特权不是0的用户程序也能执行popf和iretd来修改IOPL,只不过修改无效,也就是说,能执行、无效果、不报错。
popf
popf的示意代码如下:
pushf ; 把eflags中的值入栈
mov [esp], 要更新到eflags中的值
popf ; 把栈中的值存储到eflags
popf除了能修改IOPL,还能修改IF。这不难理解。因为popf是把栈中的整个符合eflags结构的数据更新到eflags中,只需把那个结构的IF位修改为目标值就能修改eflags中的IF位。
popf用来修改IF位的时候,和sti、cli一样是敏感指令,需要满足特权级检查规则:CPL <= IOPL。
popf用来修改IOPL位的时候,需要满足特权级检查规则:CPL = 0。
同一个指令,修改的内容不同,需满足的特权级检查规则不同,这种设计,不好。若我来设计,我会设计成两个指令,每个指令完成各自的功能。
iretd
中断发生时,eflags会入栈中断例程的堆栈。修改这个堆栈中的eflags的值,然后再使用iretd就能把栈中的新eflags值更新到eflags中。
IO位图
IOPL对一个特权级的所有用户程序的I/O权限做“一刀切”的限制,要么这个特权级的所有用户程序拥有所有端口的I/O权限,要么拥有0个端口的I/O权限。IO位图允许对每个用户程序在I/O端口限制上做个性化配置。
如果用户进程的CPL <= IOPL,那么,IO位图的值是多少不影响用户进程的I/O权限。如果用户进程的CPL > IOPL,那么,IO位图的值决定了用户进程能读写哪些I/O端口。
位图
位图,又叫bitmap。一个bit能表示两种值,0或1。1kb的空间拥有1024个bit,1Mb的空间拥有1024*1024个bit。
假如我们的硬件一共有65536个I/O端口,只需要8Kb的空间就能标识出这么多端口的权限状态。给8kb空间中的65536个bit依次编号,若第0号I/O端口在能被当前用户进程读写,将此bit设置为1,否则设置为0;剩余的第1到第65535个bit依次按对应的I/O端口依次设置值。
TSS的尺寸
如果用户程序存在I/O位图,它将出现在用户程序的TSS的顶端。正因为如此,TSS的尺寸是不固定的。如果不包含I/O位图,TSS的尺寸是104字节。如果包含I/O位图,TSS的尺寸是“I/O位图地址 + 8192字节 + 1字节”。
包含/IO位图,TSS的尺寸为什么不是“104字节 + 8192字节 + 1字节”?
因为I/O位图有可能不是紧挨着保存"I/O位图地址"的那个 字节,二者之间可能有空白空间。I/O位图地址是I/O位图在TSS中的偏移量,注意,I/O位图在TSS中,它与TSS中的其他元素都在TSS中。也就是说,从TSS的初始位置开始到I/O位图地址,也许包含部分没有存储数据的空间,都是TSS的一部分。TSS的空间被I/O位图地址分割为两个部分,前一部分的大小是I/O位图地址,后一部分是8192个字节(65536个端口需要65536个bit)+1字节(位图的结束标志必须是0xff)。
说得简单点,就是,I/O位图和TSS中的其他元素可能不是紧紧挨着。
0xff
位图为什么要用0xff作为结束标志?我没有弄明白。
代码
不知道TSS中的保留位是什么,更不知道怎么在代码中表示保留位。这里的代码只保证正确表示I/O位图。
怎么写代码?
- 表示I/O位图地址、I/O位图自身。
- I/O位图自身
- 全部bit的数量并不一定需要是65536个。
- 只需用
0xff结尾就行。
[SECTION .tss3]
LABEL_TSS3:
;TSS中的其他元素
; 最纠结的语句。$ - LABEL_TSS3是当前行在TSS中的偏移量。
; 本语句占用2个字节,2个字节之后是I/O位图。
dw $ - LABEL_TSS3 + 2
times 12 db 0ffh ; 12个字节,96个bit,都设置为1,表示当前用户程序有端口0到端口95的读写权限。
; 端口96到102只有端口97对当前用户程序开放了读写权限。从右到左编号,所以第2个0表示97号端口。
db 1111101b
; I/O位图的结束标志
db 0xff
TSS3_LEN equ $$ - LABEL_TSS3