`
lingqi1818
  • 浏览: 253411 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

【转】一致代码段和非一致代码段

 
阅读更多
原文地址:
http://blog.csdn.net/feijj2002_/article/details/4597174

之所以出现这个定义是因为系统要安全:内核要和用户程序分开..内核一定要安全.不能被用户程序干涉.
但是有时候用户程序也需要读取内核的某些数据,怎么办呢?
操作系统就引入了访问特权等级(0-3)的机制.

这些特权等级,通过三个符号来体现CPL/DPL/RPL.

其中

CPL是存寄存器如CS中,

RPL是代码中根据不同段跳转而确定,以动态刷新CS里的CPL.

DPL是在GDT/LDT描述符表中,静态的。





1.在x86中的数据和代码是按段来存放的:[section],GTL/LDT里的每个段描述符被设置有不同的特权级DPL.
2.程序是通过选择子/门调用等等来在段之间来回走动的.实现用户级与系统级的调用跳转.
3.与GDT里的段描述符一样,CPU寄存器内的每一个选择子/门调用选择子是有分等级的:这个是在选择符的结构中:RPL(最后2位)



调用的选择符和被调用的段都分了等级.那么这些等级在调用时按什么规则实现跳转呢?



先来看看段描述符的相关定义.



段描述符总共有八字节,其中表示段属性的第五字节各位含义:

7  6 5  4  3...0

P  DPL S  TYPE



其中

P:为Persent存在位

1 表示段在内存中存在

0表示段在内存中不存在



DPL

Decsriptor Privilege level

段特权级.0-3



S

表示描述符的类型

1 数据段和代码段描述符

0 系统段描述符和门描述符



当 S=1 时TYPE中的4个二进制位情况:
     3       2       1       0
   执行位 一致位 读写位 访问位


执行位:置1时表示可执行,置0时表示不可执行;
一致位:置1时表示一致码段,置0时表示非一致码段;
读写位:置1时表示可读可写,置0时表示只读;
访问位:置1时表示已访问,置0时表示未访问。

所以一致代码段和非一致代码段的意思就是指这个一致位是否置1,置1就是一致代码段,置0就为非一致代码段。





一致代码段:

简单理解,就是操作系统拿出来被共享的代码段,可以被低特权级的用户直接调用访问的代码.

通常这些共享代码,是"不访问"受保护的资源和某些类型异常处理。比如一些数学计算函数库,为纯粹的数学运算计算,

被作为一致代码段.



一致代码段的限制作用

1.特权级高的程序不允许访问特权级低的数据:核心态不允许调用用户态的数据.
2.特权级低的程序可以访问到特权级高的数据.但是特权级不会改变:用户态还是用户态.



非一致代码段:

为了避免低特权级的访问而被操作系统保护起来的系统代码.

非一致代码段的限制作用

1.只允许同级间访问.
2.绝对禁止不同级访问:核心态不用用户态.用户态也不使用核心态.



通常低特权代码必须通过"门"来实现对高特权代码的访问和调用.





不同级别代码段之间转移规则,是通过CPL/RPL/DPL来校验.

如下先来理解这几个概念:



特权级
------------------------------------------------------------------------------------------

CPL是当前进程的权限级别(Current Privilege Level),是当前正在执行的代码所在的段的特权级,存在于cs寄存器的低两位。 (个人认为可以看成是段描述符未加载入CS前,该段的DPL,加载入CS后就存入CS的低两位,所以叫做CPL,其值就等于原段DPL的值)



RPL说明的是进程对段访问的请求权限(Request Privilege Level),是对于段选择子而言的,每个段选择子有自己的RPL,它说明的是进程对段访问的请求权限,有点像函数参数。而且RPL对每个段来说不是固定的,两次访问同一段时的RPL可以不同。RPL可能会削弱CPL的作用,例如当前CPL=0的进程要访问一个数据段,它把段选择符中的RPL设为3,这样虽然它对该段仍然只有特权为3的访问权限。 (个人认为是以CPL来访问段DPL所出示的“证件(RPL)”,如出示的“证件”权级范围在CPL之内且满足DPL的特权检查规则:DPL >= max{CPL,RPL},就能正常通过DPL;反之则不会通过还会发生错误)



DPL存储在段描述符中,规定访问该段的权限级别(Descriptor Privilege Level),每个段的DPL固定。当进程访问一个段时,需要进程特权级检查,一般要求DPL >= max {CPL, RPL}

   下面打一个比方,中国官员分为6级国家ZX1、总理2、省长3、市长4、县长5、乡长6,假设我是当前进程,级别总理(CPL=2),我去南城市(DPL=4)考察,用省长的级别(RPL=3 这样也能吓死他们:-))去访问,可以吧,如果用县长的级别,人家就不理咱了(你看看电视上的微服私访).

为什么采用RPL,是考虑到安全的问题,就好像你明明对一个文件用有写权限,为什么用只读打开它呢,还不是为了安全!







------------------------------------------------------------------------------------------

代码间跳转
------------------------------------------------------------------------------------------

普通转跳(没有经过Gate 这东西):即JMP或Call后跟着48位全指针(16位段选择子+32位地址偏移),且其中的段选择子指向代码段描述符,这样的跳转称为直接(普通)跳转。普通跳转不能使特权级发生跃迁,即不会引起CPL的变化,看下面的详细描述:

    目标是一致代码段:
     要求:CPL >= DPL ,RPL不检查。

          转跳后程序的CPL = 转跳前程序的CPL
    
    目标是非一致代码段:
     要求:CPL = DPL AND   RPL<= DPL

          转跳后程序的CPL = 转跳前程序的CPL

---------------------------------------------------------------------------------------

通过调用门的跳转:当段间转移指令JMP和段间转移指令CALL后跟着的目标段选择子指向一个调用门描述符时,该跳转就是利用调用门的跳转。这时如果选择子后跟着32位的地址偏移,也不会被cpu使用,因为调用门描述符已经记录了目标代码的偏移。使用调门进行的跳转比普通跳转多一个步骤,即在访问调用门描述符时要将描述符当作一个数据段来检查访问权限,要求指示调用门的选择子的 RPL≤门描述符DPL,同时当前代码段CPL≤门描述符DPL,就如同访问数据段一样,要求访问数据段的程序的CPL≤待访问的数据段的DPL,同时选择子的RPL≤待访问的数据段或堆栈段的DPL。只有满足了以上条件,CPU才会进一步从调用门描述符中读取目标代码段的选择子和地址偏移,进行下一步的操作。

    从调用门中读取到目标代码的段选择子和地址偏移后,我们当前掌握的信息又回到了先前,和普通跳转站在了同一条起跑线上(普通跳转一开始就得到了目标代码的段选择子和地址偏移),有所不同的是,此时,CPU会将读到的目标代码段选择子中的RPL清0,即忽略了调用门中代码段选择子的RPL的作用。完成这一步后,CPU开始对当前程序的CPL,目标代码段选择子的RPL(事实上它被清0后总能满足要求)以及由目标代码选择子指示的目标代码段描述符中的DPL进行特权级检查,并根据情况进行跳转,具体情况如下:



    目标是一致代码段:
     要求:CPL >= DPL ,RPL不检查,因为RPL被清0,所以事实上永远满足RPL <= DPL,这一点与普通跳转一致,适用于JMP和CALL。
          转跳后程序的CPL = 转跳前程序的CPL,因此特权级没有发生跃迁。
                          

    目标是非一致代码段:

   当用JMP指令跳转时:
     要求:CPL = DPL (RPL被清0,不检查),若不满足要求则程序引起异常。
          转跳后程序的CPL = DPL
     因为前提是CPL=DPL,所以转跳后程序的CPL = DPL不会改变CPL的值,特权级也没有发生变化。如果访问时不满足前提CPL=DPL,则引发异常。

    当用CALL指令跳转时:

     要求:CPL >= DPL(RPL被清0,不检查),若不满足要求则程序引起异常。

          转跳后程序的CPL = DPL

     当条件CPL=DPL时,程序跳转后CPL=DPL,特权级不发生跃迁;当CPL>DPL时,程序跳转后CPL=DPL,特权级发生跃迁,这是我们当目前位置唯一见到的使程序当前执行优先级(CPL)发生变化的跳转方法,即用CALL指令+调用门方式跳转,且目标代码段是非一致代码段。
分享到:
评论

相关推荐

    C# 代码段 官方扩充的代码段

    3. Readme或文档文件:解释如何导入和使用这些代码段,以及可能的兼容性信息和更新日志。 使用这些官方扩充的C#代码段,开发者可以: - 快速生成常见的代码结构,如控制流、类定义、方法声明等。 - 保持代码风格...

    .net的代码段资源

    .NET框架中的代码段资源是一种非常实用的开发工具,它们允许开发者快速输入和插入常见的代码模式,从而提高编程效率。在给定的压缩包文件中,我们看到一个名为"BellwareNUnit.snippet"的文件,这暗示了它可能包含与...

    VS2005代码段工具

    通过使用代码段,开发者可以减少手动输入重复性代码的时间,提高代码质量和一致性。 **安装与使用** "VS2005代码段工具"的安装过程通常包括下载安装包,然后双击运行,按照向导提示完成安装。一旦安装完毕,这些...

    C#代码段实例

    此外,代码段还有助于保持代码一致性,特别是在团队开发中,每个成员都可以遵循同样的代码风格。 在"Snippets"这个压缩包文件中,可能包含了各种C#代码段示例,如常用的控制流语句、LINQ查询、异常处理、面向对象...

    C#代码段编辑工具

    Snippy是一个小巧而强大的代码段管理工具,它提供了一个用户友好的界面,方便开发者创建、编辑和管理自己的代码段。安装完成后,你可以在VS2005中通过快捷键或者菜单选项调用Snippy,输入代码段的关键词,即可快速...

    C#代码段(开发技术)

    总之,这个"C#代码段"压缩包是Visual Studio 2005和2008用户的一个宝贵资源,它可以帮助开发者更高效地编写C#代码,提高生产力,同时保持代码的整洁和一致性。通过熟练运用这些代码段,开发者可以专注于解决问题的...

    C# 代码段生成工具

    同时,你可以将常用的代码段共享给团队成员,提高团队开发的一致性和效率。此外,Snippy还提供了版本控制,使得代码段的管理和更新变得有序。 总的来说,C# 代码段生成工具Snippy是Visual Studio开发环境中的得力...

    C#.NET 代码段扩展包

    7. **团队协作**:在团队开发中,使用统一的代码段可以帮助保持代码一致性,提高代码可读性和维护性。确保团队成员都安装并使用相同的代码段扩展包。 总之,C#.NET 代码段扩展包是提高C#开发效率的有效工具,它简化...

    vs2010代码段工具SnippetEditor 2.1

    此外,它还支持导入和导出代码段,这样团队成员间可以共享代码段库,保持代码风格的一致性。 再者,SnippetEditor 2.1的搜索功能强大,允许用户快速找到需要的代码段。通过关键词或描述,开发者能够在大量的代码段...

    c#代码段编辑器,非常方便的使用工具

    2. **分类管理**:编辑器允许将代码段进行分类管理,如将所有与数据库操作相关的代码段放在“数据库”类别下,将UI相关的代码段放在“用户界面”类别,便于查找和使用。 3. **快捷触发**:通过设置触发词,用户可以...

    Xcode代码段管理ACCodeSnippetRepositoryPlugin.zip

    通过将代码段存储在Git仓库中,团队成员可以轻松地共享和同步代码段,从而实现代码风格的统一和工作效率的提升。 这款插件的核心功能包括: 1. **Git仓库集成**:ACCodeSnippetRepositoryPlugin允许开发者将代码段...

    c#代码段编辑器,超好的东西

    C#代码段编辑器是一款专为C#程序员设计的强大工具,它极大地提升了开发效率和代码质量。这款编辑器允许用户创建、存储和管理各种代码片段,以便在编写代码时快速插入,避免重复劳动,提高生产力。 一、代码片段管理...

    这是相位一致性代码,可运行学习

    相位一致性的理论依据是人眼感知图像信息时主要靠的是图像信号的相位而非幅度。与基于灰度的边缘特征提取方法不同,该方法是通过计算图像的相位一致性来检测图像中的边缘,该方法可以不受图像局部光线明暗变化的影响...

    学习累计的asp代码段

    在IT行业中,ASP(Active Server Pages)是一种微软公司开发的服务器端脚本环境,用于创建动态交互式...通过深入学习和理解这些代码段,开发者能够掌握更多实际开发中的技巧和最佳实践,从而在IT行业中立足并不断进步。

    基于相位一致性的边缘检测源码

    通过阅读和理解这段代码,你可以深入学习这一算法的实现细节,包括如何计算相位差、如何构建相位一致性函数以及如何选择和应用阈值等。 总的来说,相位一致性边缘检测是一种高级的边缘检测技术,能够提供高质量的...

    sql server常见问题及其解决方法和.NET代码段

    这些代码段可以帮助开发者理解和应用上述知识点。 总的来说,SQL Server的管理和开发需要综合理解数据库原理、SQL语言、事务处理、性能调优和.NET框架的使用。不断学习和实践,才能更好地应对各种挑战。

    获取手机屏幕尺寸的代码段(Android).zip

    在Android应用开发中,了解设备的屏幕尺寸是至关重要的,因为这直接影响到用户界面的设计和布局。...提供的`说明.pdf`和`获取手机屏幕尺寸的代码段`文件应包含了更具体的步骤和示例,供开发者参考和实践。

    Snippet Editor 代码段编辑工具

    "Snippet Editor"是一款专为编程人员设计的代码段编辑工具,它以其高效和易用性赢得了用户的高度评价。这款工具的出现旨在优化编程工作流程,提高程序员的工作效率,减少重复编码的时间消耗。通过集中管理和编辑常用...

    C#分页代码段

    根据给定的信息,本文将详细解释“C#分页代码段”中的关键知识点,并结合具体代码片段进行深入分析。 ### 分页技术概述 在Web应用开发中,分页是一种非常实用的技术,它能够帮助开发者有效地处理大量数据的展示...

Global site tag (gtag.js) - Google Analytics