关于CPL/RPL/DPL的疑惑

CPL:当前任务特权(Current Privilege Level)

表示当前正在执行的代码所处的特权级。CPL保存在CS中的最低两位,是针对CS而言的。

RPL:请求特权级RPL(Request Privilege Level)

RPL保存在选择子的最低两位。

DPL:描述符特权(Descriptor Privilege Level)

存储在描述符中的权限位,用于描述代码的所属的特权等级,也就是代码本身真正的特权级。一个程序可以使用多个段(Data,Code,Stack)也可以只用一个code段等。正常的情况下,当程序的环境建立好后,段描述符都不需要改变——当然DPL也不需要改变,因此每个段的DPL值是固定。

以上是网上随处可搜的说明, 之前一直不理解, 为什么会有 CPL/RPL之分, 后来看了  https://bbs.pediy.com/thread-92921.htm   上面的回答,才算是理解了.

举个例子:

这个call调用,就是明显需要加载选择子,寻找描述符的过程

只要这样理解,   实际上的比较, 实在加载选择子之前的, 因为如果校验不通过, 是不允许加载的,  所以  ,CS != Selector != DPL  (是不一定等于,而不是一定不等于,也就是说, 这是三个明显不同的东西, 之前一直以为, 是需要把selector加载到CS后,才比较的,所以一直认为,CPL一定== RPL,产生了纠结)

call 0x08:0             // 这是一个 call-gate (使用调用门)

那么:

processor 会做:

1、根据选择子 0x08 在 GDT 中寻找 descriptor

2、processor 检查 descriptor 的 Type 是什么?
  这里设为是 call-gate descriptor

3、processor 进行权限检查:

(1) RPL = 00, 因为: selector = 0x08
(2) CPL = 03,(这里设为 03)

(3) DPL 这里要分为两种 DPL:
  分别是: call gate descriptor 的 DPL,表示为 DPLg
                   code segment descriptr 的 DPL,表示为 DPLs
-------------------------------------------------------------------------------

processor 检查:
(1)RPL <= DPLg  且 CPL <= DPLg: 表示当前的运行级别和选择子级别比调用门符级别要高。

  因此:调用门符级别必须设为低权限级别,即在这里必须为 DPLg = 3

(2)如果使用的是 call 指令无论代码是 conforming 还是 non-conforming,只要
   CPL >= DPLs

    都会成功。

4、processor 检查通过后,进行加载 selector 到 CS 中
   
    CS.selector  =  selector

5、更新 CS 寄存器的内部缓存

(1)    CS.slector.RPL = DPLs           // 目标代码的运行级别
(2)       CS 的 descriptor 结构用 code segment descriptor 来更新

posted @ 2020-10-16 16:12  姜大伟  阅读(1235)  评论(2编辑  收藏  举报