80x86的保護
1段級保護
包括以下幾種方式 :
1.1 段界限檢查
段描述符中的段限長字段用于防止程序或過程尋址到段外內存位置。段限長的有效值依賴于顆粒度G標志的設置狀態。
1.2 段類型TYPE檢查
1.3特權級檢查
段保護機制提供了四種特權級,0級到3級。
特權級有以下三種:
1.3.1 當前特權級 CPL CPL是當
前正在執行程序或任務的特權級。它存
放在CS活著SS段寄存器中位0和位1中。 通常CPL等于當前代碼段的特權級。當程序把控制轉移到
另一個具有不同特權級的代碼段中時,處理器就會改變CPL。
當訪問一個一致代碼段的時候,處理器對CPL的設置有所不同,特權級高于或等于一致代碼段DPL的任何段都可以訪問一致代碼段,并且當處理器訪問一個
特權級不同于CPL的一致代碼段時,CPL不會修改成一致代碼段的DPL 。
1.3.2 描述符特權級 DPL
DPL是一個段或者門的特權級,它
存放在段或門的DPL字段中。當執行代碼段試圖訪問一個段或者門的時候,段或者門DPL就會于
CPL以及短或者門選擇符中的RPL相比較。 根據被訪問的段或者門的類型不同,DPL也有不同的含義。
(1) 數據段
其DPL指出允許訪問本程序段的程序或任務應具有的最大特權級數值。例如,如果數據段的特權級DPL是1,那么只有運行在CPL為0或者1的
程序,才可以訪問這個段。
(2) 非一致代碼段
其DPL指出程序或者任務訪問該段必須具有的特權級。 例如如果某個非一致代碼段的DPL為0 ,那么就只有運行在CPL為0 的程序能夠訪問這個段。
(3) 調用門
與數據段的訪問規則相同。
(4) 一致和非一致代碼段(通過調用門訪問)
DPL指示允許代碼段的程序或者任務應該具有的最小特權級數值。如果一致代碼段的DPL是2,那么CPL為0的程序段就不能訪問。
(5) 任務狀態段 TSS
其DPL指出訪問TSS的當前執行程序或任務可處于的最大特權級。與數據段訪問規則相同。
1.3.3 請求特權級 RPL
RPL是一種賦予段選擇符的超越特權級,它存放在選擇符的位0或者位1中。處理器會同時檢查RPL或者CPL 。以確定是否允許訪問一個段。
始終取RPL或者CPL之間數值最大的特權級作為訪問段時的最大比較對象。
2 訪問數據段時的特權級檢查
為了訪問數據段中的操作數,數據段中的段選擇符,必須加載進數據段寄存器中或者堆棧段寄存器中。在把一個段選擇符加載進段寄存器中之前,
處理器就會進行特權級檢查。
它會把當前的段描述符的DPL與 當前段選擇符的RPL 和任務的CPL 進行比較,只有DPL大于或者等于 CPL或者RPL 時,CPU才會把選擇符加載進段寄存器。
3 代碼段之間的轉移控制時的特權級檢查
當程序的控制權從一個代碼段移到另一個代碼段中時,目標代碼段的段選擇符必須加載進代碼段寄存器,作為這個加載過程的一部分,處理器會檢測目標代碼段的段描述符,并執行各種安全的檢測。如果這些檢查都通過了,那么CPU就會把目標代碼段的選擇符加載進段寄存器,于是程序的控制權就被轉移到新的代碼段中。
JMP CALL 指令可以利用以下四種方法來引用另外一個代碼段:
(1) 目標操作數含有目標代碼段的段選擇符。
(2)目標操作數指向一個調用門描述符,該描述符含有目標代碼段的選擇符。
(3) 目標操作數指向一個TSS ,而該TSS中含有目標代碼段的選擇符 。
(4) 目標操作數指向一個任務門,該任務指向一個TSS ,該TSS中含有目標代碼段的選擇符。
3.1 當不通過門調用把程序控制權轉移到另一個代碼段時,程序會進行以下四種特權級和類型信息。
目的代碼段中的一致性標志C, 它確定了一個代碼段是非一致代碼段還是一致代碼段。
當C==0 ,即為非一致代碼段,則調用者的CPL必須等于目的代碼段的DPL ,RPL 則作用不大。RPL在數值上必須小于或者等于調用者的CPL才能使它的
控制轉移成功。 當非一致代碼的段選擇符被加載進CS寄存器中時,特權級字段并不會改變,它仍然是調用者的CPL ,即使段選擇符的RPL與CPL不同,但是
仍然是正確的。
當C == 1 時,即訪問一致代碼段的時候,CPL必須在數值上大于或者等于目的代碼段的DPL,CPU忽略對RPL的檢查。對于一致代碼段,DPL表示調用者對代碼段進行成功調用可以處于的最低數值特權級。
大多數代碼段都是非一致代碼段,這樣代碼段只能轉移到相同特權級的代碼段上,除非轉移是通過一個調用門來進行的。
4 門描述符
為了對不同特權級的代碼段進行受控的訪問,處理器提供了稱為門描述符的特殊描述符集。
有以下四種門描述符:
(1) 調用門 TYPE = 12
(2) 陷阱門 TYPE = 15
(3) 中斷門 TYPE = 14
(4) 任務門 TYPE = 5 。
當CPU訪問調用門時,它會使用調用門的段選擇符來定位目的代碼段的段描述符,然后CPU會把代碼段描述符的基地址與調用門中的偏移值進行組合。
形成代碼段中指定程序的入口點的線性地址。
通過調用門進行程序控制轉移的時候,CPU會對4種不同的特權級進行檢查。
(1)當前特權級CPL 。
(2) 調用門描述符的請求特權級RPL 。
(3) 調用門描述符特權級DPL 。
(4) 目的代碼段描述符中的DPL。
(5)目的代碼段描述符的DPL 。
5 棧的切換
每當調用門用于把程序控制轉移到一個更高級別的非一致代碼段時,CPU會自動切換到目的代碼段特權級的堆棧去。
執行堆棧切換的目的是為了,防止高級特權程序由于堆棧空間不足而引起的崩潰。 同時也為了防止低特權級程序,通過共享堆棧
而干擾高特權級程序。
每個任務最多定義4個堆棧,一個運行在特權級3的應用程序代碼,其他分別運行在特權級0,1,2上。
5.1堆棧的具體切換
當特權級3的程序在執行時,特權級3的堆棧的段選擇符和棧指針會被存放在SS和ESP中,并且在發生堆棧切換時保存在被調用過程的堆棧上。
而特權級0、1和2 的堆棧的初始指針都存放在當前運行任務的TSS段中,TSS段中這些指針都是只讀值。當調用更高特權級的時候,CPU才會
使用它們建立新的堆棧。 當從調用過程返回時,相應的棧就不存在了,下一次調用該過程的時候,就會再次使用TSS中的初始指針建立一個
新棧。
OS需要負責為所有用到的特權級建立堆棧和堆棧段描述符,并且在任務的TSS中設置初始指針值。
當通過一個過程調用其他過程時而造成的特權級改變的時候,CPU會執行以下步驟進行切換操作,并開始在新的特權級上執行調用過程。
(1) 使用目的代碼段的DPL從TSS中選擇新棧的指針,從當前的TSS中讀取新棧的段選擇符和棧指針。
(2) 檢查棧段描述符特權級和類型是否有效 ,若無效則產生一個無效的TSS 。
(3) 臨時保存SS和ESP寄存器的當前值,把新棧的段選擇符和棧指針加載到SS中和ESP中。然后把臨時保存的SS和ESP壓入到新棧中。
(4) 把調用門中描述符中指定參數個數的參數從調用過程棧復制到新棧中。
(5) 把返回指令指針壓入(即當前CS和EIP內容) 壓入新棧。把新代碼段選擇符加載到CS中,同時把調用門中偏移值加載到EIP中。最后開始執行
被調用的過程。
5.2 從被調用過程返回
指令RET用于執行近返回、同特權級遠返回、不同特權級遠返回。
當執行遠返回到一個調用過程時,CPU會執行以下步驟:
(1) 檢查保存的CS寄存器中RPL字段,以確定在返回時特權級是否需要改變。
(2) 彈出并使用被調用過程堆棧上的值加載CS和EIP寄存器
6 頁級保護
頁目錄和頁表項中的讀寫標志R/W和用戶/超級用戶標志U/S提供了分段機制保護屬性的一個子集。
超級用戶級為 特權級 0 , 1 , 2 。
普通用戶級為 特權級 3 。
6.1 頁轉換高速緩沖 TLB
為了避免每次內存訪問都要訪問駐留在內存中的頁表,最近使用到的線性地址到物理地址的轉換信息被保存在處理器內的
頁轉換高速緩沖中。只有當前需要的轉換信息不在高速緩存時,才會訪問內存中的頁表。
6.2 組合頁級別和段級保護
當啟用了分頁機制,CPU會首先執行段級保護,然后再處頁級保護。