【0】README
text description from orange’s implemention of a os .
【1】特权级概述
当当前代码段试图访问一个段或者门时,目标段的DPL将会和 CPL 以及段或门选择子的RPL相比较,如何比较:(这里是干货)
- (1)数据段: DPL规定了可以访问此段的最低特权级;如一个数据段的DPL=1,那么只有CPL=0或1的程序才有权访问;
- (2)调用门: DPL规定了当前执行的程序或任务可以访问此调用门的最低特权级(这与数据段是一致的);
- (3)TSS: DPL规定了可以访问此TSS的最低特权级(这与数据段的规则是一致的);
- (4)非一致代码段(不使用调用门的情况下): DPL规定了访问此段的特权级;如一个非一致代码段的特权级为0,那么只有CPL=0的程序才可以访问;
- (5)一致代码段和非一致代码段(使用调用门的情况下): DPL规定了访问此段的最高特权级;如一个一致代码段的DPL=2,那么CPL=0或1 的程序将无法访问此段;
- (5.1)即是说, 一致代码段允许低特权级访问高特权级,不允许高特权级访问第特权级;
- (5.2)通过调用门访问的非一致代码段的特权级验证也是这样: 允许低特权级访问高特权级,不允许高特权级访问低特权级;
- (6)以上的特权级检验(除开RPL)的话,都是允许同级特权级代码段间的访问的;
【2】RPL-requested privilege level-请求特权级
- 2.1) RPL 是通过段选择子的第0位和第1位表现出来的;
- 2.2)即是说, 如果RPL的数字比CPL的数字大(即,其特权级比较小),那么RPL将会起决定性作用, 反之亦然;
- 2.3) os 过程往往用 RPL 来避免低特权级应用程序访问高特权级段内的数据;
【3】不同特权级间的转移
使用jmp 或 call 指令可以实现以下4 种转移:
- 3.1) 目标操作数包含目标代码段的段选择子;
- 3.2) 目标操作数指向一个包含目标代码段选择子的调用门描述符;
- 3.3) 目标操作数指向一个包含目标代码段选择子的TSS;
- 3.4) 目标操作数指向一个任务门, 这个任务门指向一个包含目标代码段选择子的TSS;
我们来看看通过调用门来访问代码段是如何进行特权级验证的?(干货)
假设我们想由代码A 转移到 代码B,运用一个调用门G ,即调用门G中的目标选择子指向代码B的段。进行特权级验证,涉及这么几个要素:CPL、RPL、代码B 的DPL(DPL_B)、调用门G 的DPL(DPL_G)。特权级验证方法如下(methods):
- M1) A访问G 这个调用门时,规则相当于访问一个数据段,要求 CPL 和 RPL 都小于或者等于DPL_G。即是,CPL 和 RPL 需要比 DPL_G 更高的特权级上;
- M2) 如果M1的验证通过的话,系统还要比较CPL 和 DPL_B;
- M2.1) 如果代码B 是一致代码段的话,要求DPL_B <= CPL;
- M2.2) 如果代码B 是非一致代码段的话,call 指令 和 jmp指令又会不同;
- M2.2.1) 在用call 指令时,要求 DPL_B <= CPL;
- M2.2.2) 在用jmp时,只能是 DPL_B=CPL;
使用调用门进行转移时特权级检验的规则(call + jmp 跳转指令)
将上图做个总结-Conclusion:
- C1)目标是一致代码段: DPL_B<=CPL<=DPL_G && RPL<=DPL_G
- C2)目标是非一致代码段
- C2.1)采用 call 指令调用: DPL_B<=CPL<=DPL_G && RPL<=DPL_G
- C2.2)采用 jmp 指令调用: DPL_B<=CPL<=DPL_G && RPL=DPL_G