CPL,RPL,DPL,一致代码段，非一致代码段，调用门，windows系统调用陷阱门简单理解了一下

对于CPL,RPL,DPL就类似于windows的令牌机制，CPL代表当前用户身份，DPL代表资源授权，而RPL代表模拟令牌。

当用户登录后CPL就是用户当前令牌，当要访问资源A的时候，要检查A资源的DACL，如果CheckAccess成功就允许其进行访问。这时候如果用户是远程登录的，而本机进程又是System用户身份，这样就需要一个模拟令牌来代表用户去访问资源，这个模拟令牌就是选择子RPL。

 

一致代码段是允许低权限，访问高权限的代码，不允许高权限访问权限，在跳入高权限代码后CPL不改变。

非一致代码段是只允许同权限间进行访问，其他访问途径都不可以，RPL<=DPL。

 

如果还需要低权限访问高权限，并且在跳转到高权限代码后还要改变CPL就需要使用调用门。

 

windows使用int 0x2e，或者sysenter从用户态自陷到内核态，进行系统调用。