【0】概念定义

  • 0.1)一致代码段:

    简单理解,就是操作系统拿出来被共享的代码段,可以被低特权级的用户直接调用访问的代码, 但是特权级高的程序不允许访问特权级低的数据.

    通常这些共享代码,是”不访问”受保护的资源和某些类型异常处理。比如一些数学计算函数库,为纯粹的数学运算计算,

    被作为一致代码段.

    一致代码段的限制作用

    1.特权级高的程序不允许访问特权级低的数据:核心态不允许调用用户态的数据.

    2.特权级低的程序可以访问到特权级高的数据.但是特权级不会改变:用户态还是用户态.

  • 0.2)非一致代码段:

    为了避免低特权级的访问而被操作系统保护起来的系统代码.

    非一致代码段的限制作用

    1.只允许同级间访问.

    2.绝对禁止不同级访问:核心态不用用户态.用户态也不使用核心态. (调用门除外)

    [problem] 那低特权级段如何对高特权级的非一致代码段进行访问呢?

    通常低特权代码必须通过 “门” 来实现对高特权代码的访问和调用.

  • 0.3)门

    为了对具有不同特权级的代码段提供受控的访问,处理器提供了称为门描述符的特殊描述符集,有4种门描述符:

  • 1. 调用门(call gate), 类型TYPE=12: 用于在不同特权级间实现受控的程序控制转移;
  • 2. 陷阱门(trap gate),类型TYPE=15:用于调用异常和中断的处理程序;
  • 3. 中断门(interrupt gate),类型TYPE=14:用于调用异常和中断的处理程序;
  • 4. 任务门(task gate),类型TYPE=5:用于任务切换;

Example-看个荔枝:

E1)问题:代码A调用代码B,运用调用门G,而调用门G相当于一个选择子的角色(看它的数据结构,你就知道);

当然,要知道,代码A调用代码B,实际上是通过jmp selector:0 跳转到代码B的, 而selector存储在调用门G中;

E2)调用过程如下:

  • (1)而代码A 访问 G时,相当于访问一个数据段,要求代码A的CPL和RPL都小于或等于DPL_G,即CPL和RPL需要更高的特权级上。(数值上而言)
  • (2)接着,还要比较CPL和DPL_B;
    • (2.1)若B是一致代码段的话,要求DPL_B <= CPL;
    • (2.2)如果是非一致代码段的话,call指令和jmp指令又有不同;
      • (2.2.1)call调用,要求DPL_B <= CPL
      • (2.2.2)jmp调用,要求DPL_B = CPL

in a word: 通过调用门和call指令,可以实现从low level 到 high level 的转移, 无论目标代码是一致还是非一致。(干货)

  • 0.4)TSS描述符

1)使用调用或跳转指令,任何可以访问TSS 描述符的程序都可以进行任务切换。

2)可以访问TSS 描述符的程序其 CPL 必须小于或等于 TSS描述符的 DPL, 要知道, 大多数系统中, TSS描述符的DPL字段 设置成小于 3, 这样一来,只有具有特权级的软件可以执行任务切换操作;

软件或处理器可以使用如下方法来调度一个任务的执行:

(1)使用CALL 指令明确调用一个任务;

(2)使用JMP 指令明确跳转到一个任务(Linux 内核使用的方式);

(3)(由处理器)隐含地调用一个中断句柄处理任务;

(4)隐含地调用一个异常句柄处理任务;

任务门描述符

  • 0)定义:任务门描述符中的TSS 选择子字段指向 GDT 中的一个TSS 段描述符, 这个TSS选择子中的RPL不用;
  • 1)任务门描述符中的 DPL 用于在任务切换时控制对 TSS 段的访问:
    • 1.1)当程序通过任务门调用或跳转到一个任务时,程序的CPL 以及 指向任务门的门选择子的RPL值 必须小于等于任务门描述符的DPL;
    • 1.2)程序可以通过任务门描述符或TSS段描述符来访问一个任务;

【2】关联关系

Attention(感觉os的 程序(被调用者), 和程序(调用者)是关联数据库中的多对多的关系)(干货)

  • A1)首先, 要知道 操作系统的程序有些是共享的,有些是非共享的;而程序的调用者,有些调用者是可以访问非共享程序,有些调用者是不可以访问非共享程序的;而所有调用者都可以访问共享程序。(一致代码段就是共享的, 非一致代码段就是非共享的)
  • A2)显然,os 通过设置高特权级来保护某些程序,以防被不使用TSS机制的低特权级程序调用, 而通过设置低特权级来共享某些程序;

    A3)通过TSS 实现任务切换,给低特权级的调用者和高特权级的被调用者搭建起了一个桥梁;

那 os 如何实现允许某些调用者访问非共享的程序呢?

那就引入了TSS机制来允许低特权级的调用者访问高特权级的被调用者;

程序员创建TSS描述符, TSS选择子, TSS所占的内存空间,然后调用者通过调用TSS选择子(装有TSS选择子的任务门描述符的选择子) 实现低特权级转移到高特权级;

因为-Reason:

  • R1)未引入门或TSS机制前, CPU的 特权级检查规则是:调用者的CPL 和 被调用者选择子的RPL 去和 被调用者的DPL 进行比较,检验;(具体规则,这里略去)
  • R2)引入TSS 机制后, CPU的特权级检查规则是:
    • R2.1)若使用 TSS选择子 实现任务切换:调用者的CPL 必须小于或等于TSS描述符的DPL;
    • R2.2)若使用 装有调用TSS选择子的任务门描述符 实现任务切换:调用者的CPL和指向任务门的门选择子的RPL 必须小于等于任务门描述符的DPL,注意,当使用任务门时,目标TSS段描述符的DPL忽略不用;
  • R3)总结:如果使用TSS机制实现任何切换的话, 调用者的特权级和被调用者的特权级完全是隔开的, 没有任何比较或检验的规则在里面;

版权声明:本文为博主原创文章,未经博主允许不得转载。

关于一致/非一致代码段与TSS 关系的个人看法的更多相关文章

  1. 不同特权级间代码段的跳转{ 门 + 跳转(jmp + call) + 返回(ret) }

    [0]写在前面 0.1)我们讲 CPU的保护机制,它是可靠的多任务运行环境所必须的: 0.2) CPU保护机制:分为段级保护 + 页级保护: 0.2.1)段级保护分为:段限长 limit 检查.段类型 ...

  2. 数据段描述符和代码段描述符(一)——《x86汇编语言:从实模式到保护模式》读书笔记10

    一.段描述符的分类 在上一篇博文中已经说过,为了使用段,我们必须要创建段描述符.80X86中有各种各样的段描述符,下图展示了它们的分类. 看了上图,你也许会说:天啊,怎么这么多段描述符啊!我可怎么记住 ...

  3. 高特权级代码段转向低特权级代码段(利用 ret(retf) 指令实现 jmp from ring0 to ring3)

    [0]写在前面 0.1)本代码旨在演示 从 ring0 转移到 ring3(即,从高特权级 转移到 低特权级) 0.2)本文 只对 与 门相关的 代码进行简要注释,言简意赅: 0.3)文末的个人总结是 ...

  4. Java 面向对象—非静态代码块

    一.非静态代码块 1.声明格式 [修饰符] class 类名 { { 非静态代码块 } } 2.非静态代码块中的代码执行时机 (1)在"每次"创建对象的时候执行 (2)比构造方法早 ...

  5. JavaScript代码段整理笔记系列(二)

    上篇介绍了15个常用代码段,本篇将把剩余的15个补齐,希望对大家有所帮助!!! 16.检测Shift.Alt.Ctrl键: event.shiftKey; //检测Shift event.altKey ...

  6. linux进程的堆栈空间_代码段(指令,只读)、数据段(静态变量,全局变量)、堆栈段(局部变量)、栈【转】

    转自:http://blog.csdn.net/gongweijiao/article/details/8207333 原文参见:http://blog.163.com/xychenbaihu@yea ...

  7. java静态变量、静态方法和静态代码段

    先上实例 public class TestStatic { public static String staticString = "this is a static String&quo ...

  8. 浅谈c语言代码段 数据段 bss段

    代码段.数据段.bss段 (1)编译器在编译程序的时候,将程序中的所有的元素分成了一些组成部分,各部分构成一个段,所以说段是可执行程序的组成部分. (2)代码段:代码段就是程序中的可执行部分,直观理解 ...

  9. JAVA运行程序代码段

    我记得那时候刚毕业.学习JAVA恐惧是这里,它是关于JAVA称号.我总是不正确.如今,这最后审查.看了好半天.得赶紧把刚才学习到的那点东西记下来. 一.关于static的代码段运行顺序 运行结果例如以 ...

随机推荐

  1. svn没有"对号"等符号

    [问题描述]调整svn建立好了服务端.安装客户端也检出成功了.但是就是没有对号符号. [解决方案]右键菜单,设置,里面有“图标覆盖”这个选项,把你的文件夹加入进去,然后注销windows用户重新登陆

  2. selenium题

    一.selenium中如何判断元素是否存在? 首先selenium里面是没有这个方法的,判断元素存在需要自己写一个方法了. 元素存在有几种形式,一种是页面有多个元素属性重复的,这种直接操作会报错的:还 ...

  3. linux私房菜-读书笔记

    第零章:计算机概论 计算机:接受用户输入指令和数据,经过中央处理器的数据和逻辑单元运算处理器处理后,以产生或存储成有用的信息. 计算机硬件的五大单元:输入单元.输出单元.CPU内部控制单元.算术逻辑单 ...

  4. AC日记——文艺平衡树 洛谷 P3391

    文艺平衡树 思路: splay翻转操作模板: 虚拟最左最右端点,然后每次都把l翻转到root,r+2翻转到root的右节点: 然后在r+2的左节点上打标记: 标记需要在旋转,rank,print时下放 ...

  5. AC日记——[Sdoi2010]星际竞速 bzoj 1927

    1927 思路: 连边,拆点: 每个点拆成i,i+n,都向t连边: i到t表示高速模式,i+n到t表示跳跃模式: 然后读入路径,如果u>v,则交换u,v: u向v+n连边: spfa跑最小费用: ...

  6. Wannafly交流赛1 A 有理数[模拟/分类讨论]

    链接:https://www.nowcoder.com/acm/contest/69/A来源:牛客网 题目描述 有一个问题如下: 给你一个有理数v,请找到小于v的最大有理数. 但这个问题的答案对于任意 ...

  7. HDU 6251 Inkopolis(2017 CCPC-Final,I题,环套树 + 结论)

    题目链接 HDU 6251 题意 给出一个$N$个点$N$条边的无向图.然后给出$M$个操作,每个操作为$(x, y, z)$,表示把连接 $x$和$y$的边的颜色改成$z$. 求这张无向图中所有边的 ...

  8. 详解BitMap算法

    所谓的BitMap就是用一个bit位来标记某个元素所对应的value,而key即是该元素,由于BitMap使用了bit位来存储数据,因此可以大大节省存储空间.   1. 基本思想 首先用一个简单的例子 ...

  9. Ansible之Playbook详解

    1.Playbook详解 playbook是一个非常简单的配置管理和多主机部署系统,可以定制配置,可以按照指定的操作步骤有序执行,支持同步和异步方式. 核心元素 Hosts:主机 Tasks:任务,由 ...

  10. 2016北京集训测试赛(十七)Problem A: crash的游戏

    Solution 相当于要你计算这样一个式子: \[ \sum_{x = 0}^m \left( \begin{array}{} m \\ x \end{array} \right) \left( \ ...