學(xué)習(xí)過(guò)程中遇到一個(gè)對(duì)保護(hù)模式總結(jié)很好的Blog，轉(zhuǎn)來(lái)分享一下。

先說(shuō)下特權(quán)級(jí)的概念,在保護(hù)模式下,系統(tǒng)依靠特權(quán)級(jí)來(lái)實(shí)施代碼和數(shù)據(jù)的保護(hù),相當(dāng)于權(quán)限啦。特權(quán)級(jí)共有4個(gè)級(jí)別,0,1,2,3,數(shù)字越小表示權(quán)限越高。如圖:?

???
較為核心的代碼和數(shù)據(jù)放在較高(靠?jī)?nèi))的層級(jí)中,處理器用此來(lái)防止較低特權(quán)的任務(wù)在不被允許的情況下訪問(wèn)處于高特權(quán)級(jí)的段。為了防止概念混淆，我們不用特權(quán)級(jí)大小來(lái)說(shuō)明，改為內(nèi)層(高)，外層(低)來(lái)講。

特權(quán)級(jí)有3種 ： CPL , DPL 和 RPL ，每個(gè)都是有4個(gè)等級(jí)。?
我對(duì)他們的 關(guān)系 理解是這樣：一般來(lái)說(shuō)， CPL 代表當(dāng)前代碼段的權(quán)限，如果它想要去訪問(wèn)一個(gè)段或門(mén)，首先要看看對(duì)方的權(quán)限如何，也就是檢查對(duì)方的 DPL ，如果滿足當(dāng)前的權(quán)限比要訪問(wèn)的權(quán)限高，則有可能允許去訪問(wèn)，有些情況我們還要檢查?
選擇子的權(quán)限，即 RPL ,因?yàn)槲覀兺ㄟ^(guò)選擇子:偏移量的方式去訪問(wèn)一個(gè)段，這算是一個(gè)訪問(wèn)請(qǐng)求動(dòng)作，因此?
稱為請(qǐng)求訪問(wèn)權(quán)限 RPL (Requst Privilege Level)。當(dāng)請(qǐng)求權(quán)限也滿足條件，那么訪問(wèn)就被允許了。 ?

CPL (Current Privilege Level)?
CPL 是當(dāng)前執(zhí)行的任務(wù)的特權(quán)等級(jí)，它存儲(chǔ)在CS和SS的第0位和第1位上。(兩位表示0~3四個(gè)等級(jí))?
通常情況下， CPL 等于代碼所在段的特權(quán)等級(jí)，當(dāng)程序轉(zhuǎn)移到不同的代碼段時(shí)，處理器將改變 CPL 。?
注意:在遇到 一致代碼 段時(shí)，情況特殊， 一致代碼 段的特點(diǎn)是：可以被 等級(jí)相同或者更低特權(quán)級(jí) 的代碼訪問(wèn)，當(dāng)處理器訪問(wèn)一個(gè)與當(dāng)前代碼段 CPL 特權(quán)級(jí)不同的 一致代碼 段時(shí)， CPL 不會(huì)改變。?

DPL (Descriptor Privilege Level) ?
表示門(mén)或者段的特權(quán)級(jí)，存儲(chǔ)在門(mén)或者段的描述符的 DPL 字段中。正如上面說(shuō)的那樣，當(dāng)當(dāng)前代碼段試圖訪問(wèn)一個(gè)段或者門(mén)時(shí)，其 DPL 將會(huì)和當(dāng)前特權(quán)級(jí) CPL 以及段或門(mén)的選擇子比較，根據(jù)段或者門(mén)的類(lèi)型不同， DPL 的含義不同：?
??? 1.數(shù)據(jù)段的 DPL ：規(guī)定了訪問(wèn)此段的最低權(quán)限。比如一個(gè)數(shù)據(jù)段的 DPL 是1，那么只有運(yùn)行在 CPL 為0或1的程序才可能訪問(wèn)它。為什么說(shuō)可能呢？因?yàn)檫€有一個(gè)比較的因素是 RPL 。訪問(wèn)數(shù)據(jù)段要滿足有 效特權(quán)級(jí)別 （上述） 高于數(shù)據(jù)段的 DPL .?
??? 2.非 一致代碼 段的 DPL (不使用調(diào)用門(mén)的情況)： DPL 規(guī)定訪問(wèn)此段的特權(quán)，只有 CPL 與之相等才有可能訪問(wèn)。?
??? 3.調(diào)用門(mén)的 DPL ，規(guī)定了程序或任務(wù)訪問(wèn)該門(mén)的最低權(quán)限。與數(shù)據(jù)段同。?
??? 4. 一致代碼 段和通過(guò)調(diào)用門(mén)訪問(wèn)的非 一致代碼 段， DPL 規(guī)定訪問(wèn)此段的最高權(quán)限。?
???? 比如一個(gè)段的 DPL 為2，那么 CPL 為0或者1的程序都無(wú)法訪問(wèn)。?
?? 5. TSS的 DPL ，同數(shù)據(jù)段。?

RPL （Rquest Privilege Level） ?
RPL 是通過(guò)選擇子的低兩位來(lái)表現(xiàn)出來(lái)的( 這么說(shuō)來(lái)，CS和SS也是存放選擇子的，同時(shí) CPL 存放在CS和SS的低兩位上，那么對(duì)CS和SS來(lái)說(shuō)，選擇子的 RPL =當(dāng)前段的 CPL )。處理器通過(guò)檢查 RPL 和 CPL 來(lái)確認(rèn)一個(gè)訪問(wèn)是否合法。即提出訪問(wèn)的段除了有足夠的特權(quán)級(jí) CPL ，如果 RPL 不夠也是不行的(有些情況會(huì)忽略 RPL 檢查)。?
為什么要有 RPL ？ ?
操作系統(tǒng)往往通過(guò)設(shè)置 RPL 的方法來(lái)避免低特權(quán)級(jí)的應(yīng)用程序訪問(wèn)高特權(quán)級(jí)的內(nèi)層數(shù)據(jù)。?
例子情景：調(diào)用者調(diào)用操作系統(tǒng)的某過(guò)程去訪問(wèn)一個(gè)段。?
當(dāng)操作系統(tǒng)(被調(diào)用過(guò)程)從應(yīng)用程序(調(diào)用者)接受一個(gè)選擇子時(shí)，會(huì)把選擇子的 RPL 設(shè)置稱調(diào)用者的權(quán)限等級(jí)，于是操作系統(tǒng)用這個(gè)選擇子去訪問(wèn)相應(yīng)的段時(shí)(這時(shí) CPL 為操作系統(tǒng)的等級(jí),因?yàn)檎谶\(yùn)行操作系統(tǒng)的代碼)，處理器會(huì)使用調(diào)用者的特權(quán)級(jí)去進(jìn)行特權(quán)級(jí)檢查，而不是正在實(shí)施訪問(wèn)動(dòng)作的操作系統(tǒng)的特權(quán)級(jí)( CPL )，這樣操作系統(tǒng)就不用以自己的身份去訪問(wèn)(就防止了應(yīng)用去訪問(wèn)需要高權(quán)限的內(nèi)層數(shù)據(jù),除非應(yīng)用程序本身的權(quán)限就足夠高)。?
那么 RPL 的作用就比較明顯了：因?yàn)橥粫r(shí)刻只能有一個(gè) CPL ，而當(dāng)?shù)蜋?quán)限的應(yīng)用去調(diào)用擁有至高權(quán)限的操作系統(tǒng)的功能來(lái)訪問(wèn)一個(gè)目標(biāo)段時(shí)，進(jìn)入操作系統(tǒng)代碼段時(shí) CPL 變成了操作系統(tǒng)的 CPL ，如果沒(méi)有 RPL ，那么權(quán)限檢查的時(shí)候就會(huì)用 CPL ，而這個(gè) CPL 權(quán)限比應(yīng)用程序高，也就可能去訪問(wèn)需要高權(quán)限才能訪問(wèn)的數(shù)據(jù)，這就不安全了。所以引入 RPL ，讓它去代表訪問(wèn)權(quán)限，因此在檢查 CPL 的同時(shí)，也會(huì)檢查 RPL .一般來(lái)說(shuō)如果 RPL 的數(shù)字比 CPL 大(權(quán)限比 CPL 的低)，那么 RPL 會(huì)起決定性作用。?
說(shuō)這么多不明白都不行啦~真累?
下面是引用的一個(gè)超棒的關(guān)于權(quán)限控制的總結(jié)：?
引用地址 ?
還有一篇文章 在此 。?

?? 也就是要訪問(wèn)目標(biāo)data segment，那么必須要有足夠的權(quán)限，這個(gè)足夠的權(quán)限就是：當(dāng)前運(yùn)行的權(quán)限級(jí)別及選擇子的請(qǐng)求權(quán)限級(jí)別要高于等于目標(biāo)data segment的權(quán)限級(jí)別。

?

二、 訪問(wèn)stack segment時(shí)?
1、 該問(wèn)stack 時(shí)的權(quán)限檢查更嚴(yán)格， CPL 、 RPL 及 DPL 三者必須相等才能通過(guò)該問(wèn)請(qǐng)求。

2、 舉個(gè)例子：

?

?

?

也就是說(shuō)每個(gè)權(quán)限級(jí)別有相對(duì)應(yīng)的statck segment。不能越權(quán)訪問(wèn)，即使高權(quán)限訪問(wèn)低權(quán)限也是被拒絕的

?

?

?

■ 控制權(quán)的轉(zhuǎn)移及權(quán)限檢查。

?? 權(quán)限檢查的4個(gè)要素:

★? CPL ：處理器當(dāng)前運(yùn)行的級(jí)別，也就是：當(dāng)前 CS 的級(jí)別，在 CS 的 BIT0 ~ Bit1

★? DPL ：訪問(wèn)目標(biāo)代碼段所需的級(jí)別。定義在 segment descriptor 的? DPL ?域中

★? RPL : 通過(guò) selector 進(jìn)行訪問(wèn)時(shí)，selector 內(nèi)定義的級(jí)別。

★ conforming/nonconforming：目標(biāo)代碼屬于 nonconforming 還是 conforming 定義在segment descritptor 的 C 標(biāo)志位中

x86 的各方面檢查依賴于目標(biāo)代碼段是 nonconforming(不一致) 還是 conforming (一致) ?類(lèi)型

一、 直接轉(zhuǎn)移（far call 及 far jmp）?
??? 1、 直接轉(zhuǎn)移定義為不帶gate selector或 taskselector的遠(yuǎn)調(diào)用。當(dāng)執(zhí)行一條 call cs:eip 或 jmp cs:eip 指令時(shí)，cs 是目標(biāo)代碼段的selector，處理器在加載指令操作數(shù)中的cs進(jìn)cs register前，要進(jìn)行一系列的權(quán)限檢查，控制權(quán)的轉(zhuǎn)移權(quán)限分兩部分，根據(jù)目標(biāo)代碼段descriptor定義的兩種情況：?
1）、nonconforming target code segment?
★ 直接轉(zhuǎn)移后的權(quán)限級(jí)別是不能必改變的。因此， CPL ?必須要等于目標(biāo)代碼段的? DPL 。?
★ 要有足夠的請(qǐng)求權(quán)限進(jìn)行訪問(wèn)。因此，目標(biāo)代碼段選擇子的 RPL ?<=? CPL

2）、conforming target code segment?
★ conforming code segment 允許訪問(wèn)高權(quán)限級(jí)別的代碼。這里只需檢查? CPL ?>=? DPL ?即可， RPL ?忽略不檢查。?
★ 轉(zhuǎn)移后 CPL 不會(huì)改變。

?? 2、 以上兩步通過(guò)后，處理器加載目標(biāo)代碼段的CS 進(jìn)入CS register，但權(quán)限級(jí)別不改變，繼而 RPL 被忽略。

★ 處理器根據(jù)CS selector在相應(yīng)的descriptor table 找到 code segment descriptor。CS 的Bit2（TI域） 指示在哪個(gè)descriptor table 表查找，CS.TI = 0 時(shí)在GDT查找，CS.TI = 1時(shí)在LDT 查找。?
★ CS的Bit15~Bit3 是selector index 值，處理器基于GDT或LDT來(lái)查找segment descriptor。具體是：GDTR.base 或 LDTR.base + CS.SI × 8 得出code segment descritpro。?
★ 處理器自動(dòng)加載code segment descriptor 的 base address、segment limit及attribute 域進(jìn)入 CS register的相應(yīng)的隱藏域。?
★ 轉(zhuǎn)到CS.base + eip 處執(zhí)行指令

總結(jié)：用代碼形式來(lái)說(shuō)明直接轉(zhuǎn)移 call cs:eip 這條指令?
例： call 1a:804304c （即cs = 1a, eip = 804304c）

?

?

?

?

?

二、 使用call gate 進(jìn)行控制權(quán)的轉(zhuǎn)移?
使用call gate進(jìn)行轉(zhuǎn)移控制，目的是建立一個(gè)利用gate進(jìn)行向高權(quán)限代碼轉(zhuǎn)移的一種保護(hù)機(jī)制。gate符相當(dāng)一個(gè)進(jìn)入高權(quán)限代碼的一個(gè)通道。

對(duì)于指令 call cs:eip 來(lái)說(shuō)：?
★ 目標(biāo)代碼的selector是一個(gè)門(mén)符的選擇子。用來(lái)獲取門(mén)描述符。?
★ 門(mén)描述符含目標(biāo)代碼段的selector及目標(biāo)代碼的偏移量。?
★ 目標(biāo)代碼的ip值被忽略。因?yàn)殚T(mén)符已經(jīng)提供了目標(biāo)代碼的偏移量。?

1、 權(quán)限的檢查?
★ 首先，必須要有足夠的權(quán)限來(lái)訪問(wèn)gate符，所以： CPL ?<= DPLg（門(mén)符的 DPL ）且： RPL ?<= DPLg?
★ 進(jìn)前代碼向高權(quán)限代碼轉(zhuǎn)移，所以，對(duì)于conforming類(lèi)型的代碼段來(lái)說(shuō)，必須 CPL ?>= DPLs（目標(biāo)代碼段的 DPL ）?
★ 對(duì)于nonconforming類(lèi)型代碼段來(lái)說(shuō)，必須 CPL ?= DPLs?
★ call 指令改變當(dāng)前權(quán)限，而jmp指令不改變當(dāng)前權(quán)限。

總結(jié):

?

?

?

?

2、 控制權(quán)的轉(zhuǎn)移?
指令：call 1a:804304c （其中1a是call gate selector）

?

?

?

?

?

三、 使用中斷門(mén)或陷井門(mén)進(jìn)行轉(zhuǎn)移?
?? 中斷門(mén)符及陷井門(mén)必須存放在IDT中，IDT表也可以存放call gate。

1、 中斷調(diào)用時(shí)的權(quán)限檢查?
?? 用中斷門(mén)符進(jìn)行轉(zhuǎn)移時(shí)，所作的權(quán)限檢查同call gate相同，區(qū)別在于intterrupt gate 轉(zhuǎn)移不需要檢查 RPL ，因?yàn)?，沒(méi)有 RPL 需要檢查。?
★ 必須有足夠的權(quán)限訪問(wèn)門(mén)符， CPL ?<= DPLg?
★ 向同級(jí)權(quán)限代碼轉(zhuǎn)移時(shí)， CPL ?== DPLs，向高權(quán)限代碼轉(zhuǎn)移時(shí)， CPL ?> DPLs

總結(jié)

?

?

?

2、 控制權(quán)的轉(zhuǎn)移?
?? 發(fā)生異?；蛑袛嗾{(diào)用時(shí)?
★ 用中斷向量在中斷描述符表查找描述符：中斷向量×8，然后加上IDT表基址得出描述符表。?
★ 從查找到的描述符中得到目標(biāo)代碼段選擇子，并在相應(yīng)的GDT或LDT中獲取目標(biāo)代碼段描述符。?
★ 目標(biāo)代碼段描述符的基址加上門(mén)符中的offset，確定最終執(zhí)行入口點(diǎn)。

中斷或陷井門(mén)符轉(zhuǎn)移的總結(jié)：?
例： int 0x80 指令發(fā)生的情況

?

?

?

?

?

■ 堆棧的切換

控制權(quán)發(fā)生轉(zhuǎn)移后，處理器自動(dòng)進(jìn)行相應(yīng)的堆棧切換。?
1、 當(dāng)轉(zhuǎn)向到同權(quán)限級(jí)別的代碼時(shí)，不會(huì)進(jìn)行堆棧級(jí)別的調(diào)整，也就是不進(jìn)行堆棧切換。?
2、 當(dāng)轉(zhuǎn)向高權(quán)限級(jí)別時(shí)，將發(fā)生相應(yīng)級(jí)別的堆棧切換。從TSS塊獲取相應(yīng)級(jí)別的stack結(jié)構(gòu)。

例：假如當(dāng)前運(yùn)行級(jí)別 CPL 為2時(shí)，發(fā)生了向0級(jí)代碼轉(zhuǎn)移時(shí)：

?

?

?

?

?

?

■ 控制權(quán)的返回

當(dāng)目標(biāo)代碼執(zhí)行完畢，需要返回控制權(quán)給原代碼時(shí)，將產(chǎn)生返回控制權(quán)行為。返回控制權(quán)行為，比轉(zhuǎn)移控制權(quán)行為簡(jiǎn)單得多。因?yàn)?，一切條件已經(jīng)在交出控制權(quán)之前準(zhǔn)備完畢，返回時(shí)僅需出棧就行了。

1、 near call 的返回?
近調(diào)用情況下，段不改變，即CS不改變，權(quán)限級(jí)別不改變。僅需從棧中pop返回地址就可以了。

2、 直接控制權(quán)轉(zhuǎn)移的返回（far call或far jmp）?
?? 直接控制權(quán)的轉(zhuǎn)移是一種不改變當(dāng)前運(yùn)行級(jí)別的行為。只是發(fā)生跨段的轉(zhuǎn)移。這時(shí)，CS被從棧中pop出來(lái)的CS值加載進(jìn)去，處理器會(huì)檢查 CPL 與這個(gè)pop出來(lái)的選擇子中的 RPL 進(jìn)行檢查，相符則返回。不相符則發(fā)生 #GP異常。?
???
總結(jié)：假如當(dāng)前運(yùn)行的目標(biāo)代碼執(zhí)行完畢后，將要返回。這時(shí) CPL 為2

?

?

?

?

3、 利用各種門(mén)符進(jìn)行向高權(quán)限代碼轉(zhuǎn)移后的返回?
從高權(quán)限代碼返回低權(quán)限代碼，須從stack中pop出原來(lái)的stack結(jié)構(gòu)。這個(gè)stack結(jié)構(gòu)屬于低權(quán)限代碼的stack結(jié)構(gòu)。然后直接pop 出原返回地址就可以了。?

總結(jié)：

《Orange’s 一個(gè)操作系統(tǒng)的實(shí)現(xiàn)》3.保護(hù)模式5----特權(quán)級(jí)概述