15 保护模式中的特权级(上)
参考
https://www.cnblogs.com/wanmeishenghuo/tag/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/
https://blog.51cto.com/13475106/category6.html
保护模式小结:
-使用选择子访问段描述符表时,索引值的合法性检测,这个检测是处理器做的
当索引值越界时,引发异常
判断规则:索引值*8 + 7 <= 段描述表界限值
段描述表界限值就是段描述表中的地址最大值
-内存段类型合法性检测,使用选择子给相应的段寄存器赋值的时候会进行这个合法性检测
具备可执行属性的段(代码段)才能加载到CS寄存器
具备可写属性的段(数据段)才能加载到SS寄存器,加载到SS寄存器的段是栈段
具备可读属性的段才能加载到DS,ES,FS,GS寄存器
这里列出来的都是最低的条件
-代码段和数据段的保护
处理器每访问一个地址都要确认该地址不超过界限值
判断规则:
代码段:IP + 指令长度 <= 代码段界限
数据段:访问起始地址 + 访问数据长度 <= 数据段界限
段界限是相对于段基址而言的,而不是绝对物理地址
注意:
保护模式中代码中定义的界限值通常为:
最大偏移地址值(相对于段基址)。
实验分析:
正常程序如下:
%include "inc.asm" org 0x9000 jmp CODE16_SEGMENT [section .gdt] ; GDT definition ; 段基址, 段界限, 段属性 GDT_ENTRY : Descriptor 0, 0, 0 CODE32_DESC : Descriptor 0, Code32SegLen - 1, DA_C + DA_32 VIDEO_DESC : Descriptor 0xB8000, 0x07FFF, DA_DRWA + DA_32 DATA32_DESC : Descriptor 0, Data32SegLen - 1, DA_DR + DA_32 STACK32_DESC : Descriptor 0, TopOfStack32, DA_DRW + DA_32 ; GDT end GdtLen equ $ - GDT_ENTRY GdtPtr: dw GdtLen - 1 dd 0 ; GDT Selector Code32Selector equ (0x0001 << 3) + SA_TIG + SA_RPL0 VideoSelector equ (0x0002 << 3) + SA_TIG + SA_RPL0 Data32Selector equ (0x0003 << 3) + SA_TIG + SA_RPL0 Stack32Selector equ (0x0004 << 3) + SA_TIG + SA_RPL0 ; end of [section .gdt] TopOfStack16 equ 0x7c00 [section .dat] [bits 32] DATA32_SEGMENT: DTOS db "D.T.OS!", 0 DTOS_OFFSET equ DTOS - $$ HELLO_WORLD db "Hello World!", 0 HELLO_WORLD_OFFSET equ HELLO_WORLD - $$ Data32SegLen equ $ - DATA32_SEGMENT [section .s16] [bits 16] CODE16_SEGMENT: mov ax, cs mov ds, ax mov es, ax mov ss, ax mov sp, TopOfStack16 ; initialize GDT for 32 bits code segment mov esi, CODE32_SEGMENT mov edi, CODE32_DESC call InitDescItem mov esi, DATA32_SEGMENT mov edi, DATA32_DESC call InitDescItem mov esi, DATA32_SEGMENT mov edi, STACK32_DESC call InitDescItem ; initialize GDT pointer struct mov eax, 0 mov ax, ds shl eax, 4 add eax, GDT_ENTRY mov dword [GdtPtr + 2], eax ; 1. load GDT lgdt [GdtPtr] ; 2. close interrupt cli ; 3. open A20 in al, 0x92 or al, 00000010b out 0x92, al ; 4. enter protect mode mov eax, cr0 or eax, 0x01 mov cr0, eax ; 5. jump to 32 bits code jmp dword Code32Selector : 0 ; esi --> code segment label ; edi --> descriptor label InitDescItem: push eax mov eax, 0 mov ax, cs shl eax, 4 add eax, esi mov word [edi + 2], ax shr eax, 16 mov byte [edi + 4], al mov byte [edi + 7], ah pop eax ret [section .s32] [bits 32] CODE32_SEGMENT: mov ax, VideoSelector mov gs, ax mov ax, Stack32Selector mov ss, ax mov eax, TopOfStack32 mov esp, eax mov ax, Data32Selector mov ds, ax mov ebp, DTOS_OFFSET mov bx, 0x0C mov dh, 12 mov dl, 33 call PrintString mov ebp, HELLO_WORLD_OFFSET mov bx, 0x0C mov dh, 13 mov dl, 30 call PrintString jmp $ ; ds:ebp --> string address ; bx --> attribute ; dx --> dh : row, dl : col PrintString: push ebp push eax push edi push cx push dx print: mov cl, [ds:ebp] cmp cl, 0 je end mov eax, 80 mul dh add al, dl shl eax, 1 mov edi, eax mov ah, bl mov al, cl mov [gs:edi], ax inc ebp inc dl jmp print end: pop dx pop cx pop edi pop eax pop ebp ret Code32SegLen equ $ - CODE32_SEGMENT [section .gs] [bits 32] STACK32_SEGMENT: times 1024 * 4 db 0 Stack32SegLen equ $ - STACK32_SEGMENT TopOfStack32 equ Stack32SegLen - 1
运行结果如下:
修改程序如下:
%include "inc.asm" org 0x9000 jmp CODE16_SEGMENT [section .gdt] ; GDT definition ; 段基址, 段界限, 段属性 GDT_ENTRY : Descriptor 0, 0, 0 CODE32_DESC : Descriptor 0, Code32SegLen - 1, DA_C + DA_32 VIDEO_DESC : Descriptor 0xB8000, 0x07FFF, DA_DRWA + DA_32 DATA32_DESC : Descriptor 0, Data32SegLen - 1, DA_DR + DA_32 STACK32_DESC : Descriptor 0, TopOfStack32, DA_DRW + DA_32 ; GDT end GdtLen equ $ - GDT_ENTRY GdtPtr: dw GdtLen - 1 dd 0 ; GDT Selector Code32Selector equ (0x0001 << 3) + SA_TIG + SA_RPL0 VideoSelector equ (0x0002 << 3) + SA_TIG + SA_RPL0 Data32Selector equ (0x0003 << 3) + SA_TIG + SA_RPL0 Stack32Selector equ (0x0004 << 3) + SA_TIG + SA_RPL0 ExceptionSelector equ (0x0005 << 3) + SA_TIG + SA_RPL0 ; end of [section .gdt] TopOfStack16 equ 0x7c00 [section .dat] [bits 32] DATA32_SEGMENT: DTOS db "D.T.OS!", 0 DTOS_OFFSET equ DTOS - $$ HELLO_WORLD db "Hello World!", 0 HELLO_WORLD_OFFSET equ HELLO_WORLD - $$ Data32SegLen equ $ - DATA32_SEGMENT [section .s16] [bits 16] CODE16_SEGMENT: mov ax, cs mov ds, ax mov es, ax mov ss, ax mov sp, TopOfStack16 ; initialize GDT for 32 bits code segment mov esi, CODE32_SEGMENT mov edi, CODE32_DESC call InitDescItem mov esi, DATA32_SEGMENT mov edi, DATA32_DESC call InitDescItem mov esi, DATA32_SEGMENT mov edi, STACK32_DESC call InitDescItem ; initialize GDT pointer struct mov eax, 0 mov ax, ds shl eax, 4 add eax, GDT_ENTRY mov dword [GdtPtr + 2], eax ; 1. load GDT lgdt [GdtPtr] ; 2. close interrupt cli ; 3. open A20 in al, 0x92 or al, 00000010b out 0x92, al ; 4. enter protect mode mov eax, cr0 or eax, 0x01 mov cr0, eax ; 5. jump to 32 bits code jmp dword ExceptionSelector : 0 ; esi --> code segment label ; edi --> descriptor label InitDescItem: push eax mov eax, 0 mov ax, cs shl eax, 4 add eax, esi mov word [edi + 2], ax shr eax, 16 mov byte [edi + 4], al mov byte [edi + 7], ah pop eax ret [section .s32] [bits 32] CODE32_SEGMENT: mov ax, VideoSelector mov gs, ax mov ax, Stack32Selector mov ss, ax mov eax, TopOfStack32 mov esp, eax mov ax, Data32Selector mov ds, ax mov ebp, DTOS_OFFSET mov bx, 0x0C mov dh, 12 mov dl, 33 call PrintString mov ebp, HELLO_WORLD_OFFSET mov bx, 0x0C mov dh, 13 mov dl, 30 call PrintString jmp $ ; ds:ebp --> string address ; bx --> attribute ; dx --> dh : row, dl : col PrintString: push ebp push eax push edi push cx push dx print: mov cl, [ds:ebp] cmp cl, 0 je end mov eax, 80 mul dh add al, dl shl eax, 1 mov edi, eax mov ah, bl mov al, cl mov [gs:edi], ax inc ebp inc dl jmp print end: pop dx pop cx pop edi pop eax pop ebp ret Code32SegLen equ $ - CODE32_SEGMENT [section .gs] [bits 32] STACK32_SEGMENT: times 1024 * 4 db 0 Stack32SegLen equ $ - STACK32_SEGMENT TopOfStack32 equ Stack32SegLen - 1
我们在第30行新添加了一个段选择子,选择子号是5,而在第8-14行的段描述符表中没有为5的描述符。第95行跳转时我们使用新添加的段选择子,启动bochs,实验结果如下:
可以看出CPU复位了,因为选择子对用的描述符越界了。
下面进行属性的实验:
在正常的程序基础上进行修改:
1、修改代码段属性
将第11行的代码段的可执行属性改成可读属性,程序运行崩溃,运行结果如下:
2、修改栈段属性,将可写属性去掉,只留下可读属性,程序崩溃,如下:
可以看到程序在执行第123行的mov ss,ax是崩溃的,因为这时候栈段的属性没有可写了,所以会出错。
3、修改数据段属性,将可读写属性改为可执行属性
运行结果如下:
可以看到在第129行出错,mov ds,ax导致程序崩溃。
下面做界限值的实验:
1、代码段界限修改
将第11行的代码段界限改小一个字节,运行结果如下:
程序崩溃了,是在执行180行的ret时崩溃的,因为这时候的代码已经超出了界限。
2、修改数据段界限
将第13行的数据段界限改小1个字节,运行结果如下:
这是在执行第158行的打印时崩溃了,当我们打印字符串的最后一个0时,超出了数据段的界限。
问题:
保护模式除了利用段界限对内存访问进行保护,是否还提供其他的保护机制?
保护模式中的特权级:
- X86架构中的保护模式提供了四个特权级(0,1,2,3)
- 特权级从高到低分别是0,1,2,3(数字越大特权级越低)
linux和window只用到0和3级,即内核态和用户态。
特权级的表现形式:
CPL(Current Privilege Level)
当前可执行代码段的特权级,由CS寄存器最低2位定义,CS保存的段选择子
DPL(Descriptor Privilege Level)
内存段的特权级,在段描述符表中定义
RPL(Request Privilege Level)
选择子的特权级,由选择子最低2位定义
段描述符中的DPL用于标识内存段的特权级,可执行代码访问内存段时必须满足一定的特权级(CPL),否则,处理器将产生异常
可执行代码访问数据段的情形:
应用程序访问内核的数据,会崩溃,因为内核的数据的DPL是0,应用程序的CPL是3。CPL应该小于等于DPL才可以访问。
CPL和DPL的关系:代码段之间的跳转
保护模式中每一个代码段都定义了一个DPL
当处理器从A代码段成功跳转到B代码段执行
跳转之前:CPL = DPLa
跳转之后:CPL = DPLb
保护模式中,每一个数据段都定义了一个DPL
当处理器执行过程中需要访问数据段时:
CPL <= DPLdata
CPL和DPL实验:
首先在inc.asm文件中定义特权级
1、修改代码段的DPL
11行将代码段的DPL设置为3,执行结果如下:
程序崩溃了,提示DPL不等于CPL。
程序进入保护模式后默认的CPL为0,而我们的32位代码段DPL为3。
第88-91行的程序执行完就进入了保护模式,这时的CPL默认为0,在第94行跳转时,从CPL为0向DPL为3跳转就发生了异常。
运行结果告诉我们从CPL为0的代码段不能跳转到DPL位3的代码段。
将DPL改为0,运行结果如下:
程序正常运行了,这时候CPL等于DPL。从CPL为0的代码段可以跳转到DPL位0的代码段。
2、修改数据段的DPL
程序依然能正常运行,这说明程序在访问数据时,只要CPL小于等于相应数据段的DPL即可。
RPL实验:
1、修改代码段选择子的RPL
运行结果如下:
提示我们RPL > CPL,可见在代码段跳转时,RPL也参与了合法性判断。
将代码段RPL改回0即可正常运行。
2、修改数据段的RPL
28行将RPL改为3,运行结果:
再次修改28行的RPL:
运行结果如下:
可见访问数据段时RPL并没有参与合法性判断。
3、栈段的RPL实验
第14行的栈的DPL改为3,第29行栈的RPL改为3,运行结果如下:
将上述两个特权级都改为0,如下:
结果如下:
都改为0后程序就可以正常运行了。
可见,栈段和数据段的特权级判断使用的规则并不一样。
实验结论:
处理器进入保护模式后CPL = 0(最高特权级)
处理器不能从高特权级转换到低特权级执行
选择子RPL大于对应段描述符的DPL时,产生异常
处理器进入保护模式后默认特权级为0,我们必须将它降下来,这样才能从高特权级跳转到低特权级代码执行。从低到高跳转也需要改变特权级。
小结:
保护模式对内存的访问范围有严格定义
保护模式定义了内存段的特权级(0,1,2,3)
每个内存段都有固定的特权级(DPL)
不同代码段之间成功跳转后CPL可能发生改变
CPL小于或等于数据段DPL才能成功访问数据
后续需要解决的疑问:
posted on 2020-12-10 10:54 lh03061238 阅读(130) 评论(0) 编辑 收藏 举报