學(xué)習(xí)過程中遇到一個對保護模式總結(jié)很好的Blog，轉(zhuǎn)來分享一下。

先說下特權(quán)級的概念,在保護模式下,系統(tǒng)依靠特權(quán)級來實施代碼和數(shù)據(jù)的保護,相當(dāng)于權(quán)限啦。特權(quán)級共有4個級別,0,1,2,3,數(shù)字越小表示權(quán)限越高。如圖:?

???
較為核心的代碼和數(shù)據(jù)放在較高(靠內(nèi))的層級中,處理器用此來防止較低特權(quán)的任務(wù)在不被允許的情況下訪問處于高特權(quán)級的段。為了防止概念混淆，我們不用特權(quán)級大小來說明，改為內(nèi)層(高)，外層(低)來講。

特權(quán)級有3種 ： CPL , DPL 和 RPL ，每個都是有4個等級。?
我對他們的 關(guān)系 理解是這樣：一般來說， CPL 代表當(dāng)前代碼段的權(quán)限，如果它想要去訪問一個段或門，首先要看看對方的權(quán)限如何，也就是檢查對方的 DPL ，如果滿足當(dāng)前的權(quán)限比要訪問的權(quán)限高，則有可能允許去訪問，有些情況我們還要檢查?
選擇子的權(quán)限，即 RPL ,因為我們通過選擇子:偏移量的方式去訪問一個段，這算是一個訪問請求動作，因此?
稱為請求訪問權(quán)限 RPL (Requst Privilege Level)。當(dāng)請求權(quán)限也滿足條件，那么訪問就被允許了。 ?

CPL (Current Privilege Level)?
CPL 是當(dāng)前執(zhí)行的任務(wù)的特權(quán)等級，它存儲在CS和SS的第0位和第1位上。(兩位表示0~3四個等級)?
通常情況下， CPL 等于代碼所在段的特權(quán)等級，當(dāng)程序轉(zhuǎn)移到不同的代碼段時，處理器將改變 CPL 。?
注意:在遇到 一致代碼 段時，情況特殊， 一致代碼 段的特點是：可以被 等級相同或者更低特權(quán)級 的代碼訪問，當(dāng)處理器訪問一個與當(dāng)前代碼段 CPL 特權(quán)級不同的 一致代碼 段時， CPL 不會改變。?

DPL (Descriptor Privilege Level) ?
表示門或者段的特權(quán)級，存儲在門或者段的描述符的 DPL 字段中。正如上面說的那樣，當(dāng)當(dāng)前代碼段試圖訪問一個段或者門時，其 DPL 將會和當(dāng)前特權(quán)級 CPL 以及段或門的選擇子比較，根據(jù)段或者門的類型不同， DPL 的含義不同：?
??? 1.數(shù)據(jù)段的 DPL ：規(guī)定了訪問此段的最低權(quán)限。比如一個數(shù)據(jù)段的 DPL 是1，那么只有運行在 CPL 為0或1的程序才可能訪問它。為什么說可能呢？因為還有一個比較的因素是 RPL 。訪問數(shù)據(jù)段要滿足有 效特權(quán)級別 （上述） 高于數(shù)據(jù)段的 DPL .?
??? 2.非 一致代碼 段的 DPL (不使用調(diào)用門的情況)： DPL 規(guī)定訪問此段的特權(quán)，只有 CPL 與之相等才有可能訪問。?
??? 3.調(diào)用門的 DPL ，規(guī)定了程序或任務(wù)訪問該門的最低權(quán)限。與數(shù)據(jù)段同。?
??? 4. 一致代碼 段和通過調(diào)用門訪問的非 一致代碼 段， DPL 規(guī)定訪問此段的最高權(quán)限。?
???? 比如一個段的 DPL 為2，那么 CPL 為0或者1的程序都無法訪問。?
?? 5. TSS的 DPL ，同數(shù)據(jù)段。?

RPL （Rquest Privilege Level） ?
RPL 是通過選擇子的低兩位來表現(xiàn)出來的( 這么說來，CS和SS也是存放選擇子的，同時 CPL 存放在CS和SS的低兩位上，那么對CS和SS來說，選擇子的 RPL =當(dāng)前段的 CPL )。處理器通過檢查 RPL 和 CPL 來確認(rèn)一個訪問是否合法。即提出訪問的段除了有足夠的特權(quán)級 CPL ，如果 RPL 不夠也是不行的(有些情況會忽略 RPL 檢查)。?
為什么要有 RPL ？ ?
操作系統(tǒng)往往通過設(shè)置 RPL 的方法來避免低特權(quán)級的應(yīng)用程序訪問高特權(quán)級的內(nèi)層數(shù)據(jù)。?
例子情景：調(diào)用者調(diào)用操作系統(tǒng)的某過程去訪問一個段。?
當(dāng)操作系統(tǒng)(被調(diào)用過程)從應(yīng)用程序(調(diào)用者)接受一個選擇子時，會把選擇子的 RPL 設(shè)置稱調(diào)用者的權(quán)限等級，于是操作系統(tǒng)用這個選擇子去訪問相應(yīng)的段時(這時 CPL 為操作系統(tǒng)的等級,因為正在運行操作系統(tǒng)的代碼)，處理器會使用調(diào)用者的特權(quán)級去進行特權(quán)級檢查，而不是正在實施訪問動作的操作系統(tǒng)的特權(quán)級( CPL )，這樣操作系統(tǒng)就不用以自己的身份去訪問(就防止了應(yīng)用去訪問需要高權(quán)限的內(nèi)層數(shù)據(jù),除非應(yīng)用程序本身的權(quán)限就足夠高)。?
那么 RPL 的作用就比較明顯了：因為同一時刻只能有一個 CPL ，而當(dāng)?shù)蜋?quán)限的應(yīng)用去調(diào)用擁有至高權(quán)限的操作系統(tǒng)的功能來訪問一個目標(biāo)段時，進入操作系統(tǒng)代碼段時 CPL 變成了操作系統(tǒng)的 CPL ，如果沒有 RPL ，那么權(quán)限檢查的時候就會用 CPL ，而這個 CPL 權(quán)限比應(yīng)用程序高，也就可能去訪問需要高權(quán)限才能訪問的數(shù)據(jù)，這就不安全了。所以引入 RPL ，讓它去代表訪問權(quán)限，因此在檢查 CPL 的同時，也會檢查 RPL .一般來說如果 RPL 的數(shù)字比 CPL 大(權(quán)限比 CPL 的低)，那么 RPL 會起決定性作用。?
說這么多不明白都不行啦~真累?
下面是引用的一個超棒的關(guān)于權(quán)限控制的總結(jié)：?
引用地址 ?
還有一篇文章 在此 。?

?? 也就是要訪問目標(biāo)data segment，那么必須要有足夠的權(quán)限，這個足夠的權(quán)限就是：當(dāng)前運行的權(quán)限級別及選擇子的請求權(quán)限級別要高于等于目標(biāo)data segment的權(quán)限級別。

?

二、 訪問stack segment時?
1、 該問stack 時的權(quán)限檢查更嚴(yán)格， CPL 、 RPL 及 DPL 三者必須相等才能通過該問請求。

2、 舉個例子：

?

?

?

也就是說每個權(quán)限級別有相對應(yīng)的statck segment。不能越權(quán)訪問，即使高權(quán)限訪問低權(quán)限也是被拒絕的

?

?

?

■ 控制權(quán)的轉(zhuǎn)移及權(quán)限檢查。

?? 權(quán)限檢查的4個要素:

★? CPL ：處理器當(dāng)前運行的級別，也就是：當(dāng)前 CS 的級別，在 CS 的 BIT0 ~ Bit1

★? DPL ：訪問目標(biāo)代碼段所需的級別。定義在 segment descriptor 的? DPL ?域中

★? RPL : 通過 selector 進行訪問時，selector 內(nèi)定義的級別。

★ conforming/nonconforming：目標(biāo)代碼屬于 nonconforming 還是 conforming 定義在segment descritptor 的 C 標(biāo)志位中

x86 的各方面檢查依賴于目標(biāo)代碼段是 nonconforming(不一致) 還是 conforming (一致) ?類型

一、 直接轉(zhuǎn)移（far call 及 far jmp）?
??? 1、 直接轉(zhuǎn)移定義為不帶gate selector或 taskselector的遠(yuǎn)調(diào)用。當(dāng)執(zhí)行一條 call cs:eip 或 jmp cs:eip 指令時，cs 是目標(biāo)代碼段的selector，處理器在加載指令操作數(shù)中的cs進cs register前，要進行一系列的權(quán)限檢查，控制權(quán)的轉(zhuǎn)移權(quán)限分兩部分，根據(jù)目標(biāo)代碼段descriptor定義的兩種情況：?
1）、nonconforming target code segment?
★ 直接轉(zhuǎn)移后的權(quán)限級別是不能必改變的。因此， CPL ?必須要等于目標(biāo)代碼段的? DPL 。?
★ 要有足夠的請求權(quán)限進行訪問。因此，目標(biāo)代碼段選擇子的 RPL ?<=? CPL

2）、conforming target code segment?
★ conforming code segment 允許訪問高權(quán)限級別的代碼。這里只需檢查? CPL ?>=? DPL ?即可， RPL ?忽略不檢查。?
★ 轉(zhuǎn)移后 CPL 不會改變。

?? 2、 以上兩步通過后，處理器加載目標(biāo)代碼段的CS 進入CS register，但權(quán)限級別不改變，繼而 RPL 被忽略。

★ 處理器根據(jù)CS selector在相應(yīng)的descriptor table 找到 code segment descriptor。CS 的Bit2（TI域） 指示在哪個descriptor table 表查找，CS.TI = 0 時在GDT查找，CS.TI = 1時在LDT 查找。?
★ CS的Bit15~Bit3 是selector index 值，處理器基于GDT或LDT來查找segment descriptor。具體是：GDTR.base 或 LDTR.base + CS.SI × 8 得出code segment descritpro。?
★ 處理器自動加載code segment descriptor 的 base address、segment limit及attribute 域進入 CS register的相應(yīng)的隱藏域。?
★ 轉(zhuǎn)到CS.base + eip 處執(zhí)行指令

總結(jié)：用代碼形式來說明直接轉(zhuǎn)移 call cs:eip 這條指令?
例： call 1a:804304c （即cs = 1a, eip = 804304c）

?

?

?

?

?

二、 使用call gate 進行控制權(quán)的轉(zhuǎn)移?
使用call gate進行轉(zhuǎn)移控制，目的是建立一個利用gate進行向高權(quán)限代碼轉(zhuǎn)移的一種保護機制。gate符相當(dāng)一個進入高權(quán)限代碼的一個通道。

對于指令 call cs:eip 來說：?
★ 目標(biāo)代碼的selector是一個門符的選擇子。用來獲取門描述符。?
★ 門描述符含目標(biāo)代碼段的selector及目標(biāo)代碼的偏移量。?
★ 目標(biāo)代碼的ip值被忽略。因為門符已經(jīng)提供了目標(biāo)代碼的偏移量。?

1、 權(quán)限的檢查?
★ 首先，必須要有足夠的權(quán)限來訪問gate符，所以： CPL ?<= DPLg（門符的 DPL ）且： RPL ?<= DPLg?
★ 進前代碼向高權(quán)限代碼轉(zhuǎn)移，所以，對于conforming類型的代碼段來說，必須 CPL ?>= DPLs（目標(biāo)代碼段的 DPL ）?
★ 對于nonconforming類型代碼段來說，必須 CPL ?= DPLs?
★ call 指令改變當(dāng)前權(quán)限，而jmp指令不改變當(dāng)前權(quán)限。

總結(jié):

?

?

?

?

2、 控制權(quán)的轉(zhuǎn)移?
指令：call 1a:804304c （其中1a是call gate selector）

?

?

?

?

?

三、 使用中斷門或陷井門進行轉(zhuǎn)移?
?? 中斷門符及陷井門必須存放在IDT中，IDT表也可以存放call gate。

1、 中斷調(diào)用時的權(quán)限檢查?
?? 用中斷門符進行轉(zhuǎn)移時，所作的權(quán)限檢查同call gate相同，區(qū)別在于intterrupt gate 轉(zhuǎn)移不需要檢查 RPL ，因為，沒有 RPL 需要檢查。?
★ 必須有足夠的權(quán)限訪問門符， CPL ?<= DPLg?
★ 向同級權(quán)限代碼轉(zhuǎn)移時， CPL ?== DPLs，向高權(quán)限代碼轉(zhuǎn)移時， CPL ?> DPLs

總結(jié)

?

?

?

2、 控制權(quán)的轉(zhuǎn)移?
?? 發(fā)生異常或中斷調(diào)用時?
★ 用中斷向量在中斷描述符表查找描述符：中斷向量×8，然后加上IDT表基址得出描述符表。?
★ 從查找到的描述符中得到目標(biāo)代碼段選擇子，并在相應(yīng)的GDT或LDT中獲取目標(biāo)代碼段描述符。?
★ 目標(biāo)代碼段描述符的基址加上門符中的offset，確定最終執(zhí)行入口點。

中斷或陷井門符轉(zhuǎn)移的總結(jié)：?
例： int 0x80 指令發(fā)生的情況

?

?

?

?

?

■ 堆棧的切換

控制權(quán)發(fā)生轉(zhuǎn)移后，處理器自動進行相應(yīng)的堆棧切換。?
1、 當(dāng)轉(zhuǎn)向到同權(quán)限級別的代碼時，不會進行堆棧級別的調(diào)整，也就是不進行堆棧切換。?
2、 當(dāng)轉(zhuǎn)向高權(quán)限級別時，將發(fā)生相應(yīng)級別的堆棧切換。從TSS塊獲取相應(yīng)級別的stack結(jié)構(gòu)。

例：假如當(dāng)前運行級別 CPL 為2時，發(fā)生了向0級代碼轉(zhuǎn)移時：

?

?

?

?

?

?

■ 控制權(quán)的返回

當(dāng)目標(biāo)代碼執(zhí)行完畢，需要返回控制權(quán)給原代碼時，將產(chǎn)生返回控制權(quán)行為。返回控制權(quán)行為，比轉(zhuǎn)移控制權(quán)行為簡單得多。因為，一切條件已經(jīng)在交出控制權(quán)之前準(zhǔn)備完畢，返回時僅需出棧就行了。

1、 near call 的返回?
近調(diào)用情況下，段不改變，即CS不改變，權(quán)限級別不改變。僅需從棧中pop返回地址就可以了。

2、 直接控制權(quán)轉(zhuǎn)移的返回（far call或far jmp）?
?? 直接控制權(quán)的轉(zhuǎn)移是一種不改變當(dāng)前運行級別的行為。只是發(fā)生跨段的轉(zhuǎn)移。這時，CS被從棧中pop出來的CS值加載進去，處理器會檢查 CPL 與這個pop出來的選擇子中的 RPL 進行檢查，相符則返回。不相符則發(fā)生 #GP異常。?
???
總結(jié)：假如當(dāng)前運行的目標(biāo)代碼執(zhí)行完畢后，將要返回。這時 CPL 為2

?

?

?

?

3、 利用各種門符進行向高權(quán)限代碼轉(zhuǎn)移后的返回?
從高權(quán)限代碼返回低權(quán)限代碼，須從stack中pop出原來的stack結(jié)構(gòu)。這個stack結(jié)構(gòu)屬于低權(quán)限代碼的stack結(jié)構(gòu)。然后直接pop 出原返回地址就可以了。?

總結(jié)：

《Orange’s 一個操作系統(tǒng)的實現(xiàn)》3.保護模式5----特權(quán)級概述