DIY操作系统(6):特权级、CPL、DPL、RPL
文章目录
- 特权级
- TSS
- 特权级切换
- CPL、DPL与RPL
- 一致性代码段
- 门描述符 基础
- 调用门
- 总结
特权级
TSS
Task State Segment,任务状态段,本质是一种用于存储任务运行环境的数据结构,是处理器在硬件上原生支持多任务的一种实现方式。任务分为用户部分和内核部分,加起来才是能让处理器完整运行的程序
TSS可唯一标识一个任务,32位系统下TSS的最小尺寸为104B,结构如下图。
处理任务时可能需要进行特权级切换,其本质是处理器的当前特权级在切换,而切换前后应该用不同的栈,否则会使栈中的数据混乱。一共四个特权级,故一个任务最多有四个栈,而TSS中只指示了三个栈,如SS0表示0级栈的段选择子,ESP0表示0级栈的偏移量,这和特权级切换有关。
特权级切换
- 由低到高:由中断门、调用门等手段实现,切换时处理器自动地从TSS中找到对应的高特权栈的地址,因此TSS中不需要记录3特权级的栈,因为它是最低的,不可能有从低到高的切换。按照此种思想,可知3特权级的程序拥有3 2 1 0 四个栈,2特权级的程序拥有2 1 0三个栈…
- 由高到低:要明白的是,只有由低到高的切换发生后,才会发生由高到低的切换。当由低到高切换时(以3到0为例),处理器会自动把3特权级的段选择子和偏移量压入0特权级的栈中,返回时从栈中即可获得,不需要TSS参与。
CPL、DPL与RPL
段选择子的结构如下。
- DPL(Descriptor Privilege Level):存储在段描述符中,每个段的DPL固定,描述了访问该段需要何种特权级。
- CPL(Current ~):进程运行时,存储在代码段寄存器CS(而非其他段寄存器)的低两位(即RPL)中,描述了当前进程的特权级。
- RPL(Request ~):CPU中有多个段寄存器,每个段寄存器中的选择子中都有RPL字段,在任意时刻,CS.RPL = CPL。RPL代表资源真正访问者的CPL。
设想你是一个保密室的工作人员,权限为2(CPL),你想访问权限为3(DPL)的档案,就将自己的RPL修改为3,向保密室主管提出申请,他检查到
max(RPL,CPL) <= DPL,则可以访问;若你想访问权限为0的档案,则max(RPL, CPL) > DPL,不允许访问。此种访问规则只适用于被访者是数据段(数据段总是非一致的)的情形,当被访者是非一致性代码段时,即处理器在代码段之间的切换,绝大多数情况下只允许平级访问,即RPL = CPL = DPL;而只有一种情况是高特权级代码切换到低特权级代码,即中断返回时。
由实模式切换到保护模式后,CPL为0。
一致性代码段
也称为依从代码段,用于实现低特权级的代码向高特权级代码的转移。规则为:max(CPL, RPL) >= 一致性代码段的DPL则可转移,且转移后,不会把CPL更新为一致性代码段的DPL。
这种转移本身并没有提升特权级,而只是允许执行特权级更高的代码段(并不是随意执行高特权指令),所以相对来说更安全。
门描述符 基础
门结构是一种描述符,记录着一段特殊程序的起始地址,这段程序可以实现特权级由低到高的切换。
门结构有任务门、中断门、调用门、陷阱门四种
门描述符与段描述符的区别在于:段描述符对应的是一片内存区域,而门描述符中除了任务门外,其他三种门都对应了一段特殊程序。
联系在于:任何程序都属于某个内存段,所以程序的地址需要用代码段选择子+段内偏移来描述,门描述符(除了任务门外)是基于段描述符的,任务门有点特殊,它用任务 TSS 的描述符选择子来描述一个任务。
| 位置 | 调用方式 | |
|---|---|---|
| 任务门 | GDT、LDT、IDT | call、jmp指令 |
| 调用门 | GDT、LDT | call、jmp指令 |
| 中断门 | IDT | 中断信号 |
| 陷阱门 | IDT | 中断信号 |
各种门描述符的使用如下
作用:
要使用门的功能,至少需要满足两个条件:
- CPL <= 门的DPL。这样才能对门进行调用。
- CPL >= 目标代码段DPL。这样才满足由低到高提升特权级的原则。
调用门
调用门描述符的结构如下:
call 调用门选择子指令的执行流程如下(不涉及分页机制,门描述符存在GDT中):
- 内核例程需要参数,所以需要实现ring3程序向ring0程序的传参。参数最初是由用户程序以压入用户栈的形式提交给调用门的,为了进行“越权”的参数传递,由处理器在固件上实现参数的自动复制:即用户进程压在3特权级栈中的参数将被自动复制到0特权级栈中。在调用门描述符高32位的低位有一个5bit的字段(参数个数),供处理器使用,最多可传递31个参数。
- 调用门选择子的高13位(索引位)乘以8,作为该调用门描述符在GDT中的偏移量,再通过GDTR得到GDT的基址,从而找到门描述符的地址,进而找到门描述符。
- 门描述符中记录的是内核例程所在代码段的段选择子和偏移量,由此得到内核例程的起始地址。
总结
假设CPU目前在执行用户进程1,CPU的当前特权级CPL = 3,用户进程试图从磁盘中读数据到自己的数据段中,磁盘操作需要交由内核处理,其向调用门提供参数,其中一项是数据段的选择子
情况1:用户提供的是自己的数据段选择子,RPL为3,通过调用门后执行内核代码段,其CPL变为0,访问此DPL = 3的数据段,则操作系统检查:CPL <= DPL成立,RPL <= DPL成立,成功。
情况2:用户提供的是内核的数据段选择子,RPL为0,但通过调用门时操作系统对选择子的RPL进行修改,改为其CPL值,即为3,通过调用门后CPL = 0,此时若访试图访问DPL = 0 的内核数据段,则不满足RPL <= DPL的条件,失败。