特权级3(调用门)
調(diào)用門的作用
gate簡單來說可以想象成政府為人民提供的一個政府訴求中心,它可以集中收集人民對政府的要求和投訴,然后把這些訴求發(fā)給相關(guān)的政府部門來處理。
?
門提供了受保護(hù)的間接調(diào)用,為任務(wù)內(nèi)的特權(quán)轉(zhuǎn)移提供了安全可靠的方法。由于程序不可能進(jìn)入具有更高優(yōu)先級段中的任何位置。如果他們一定要進(jìn)入,則只能使用調(diào)用門進(jìn)入到調(diào)用門描述符指定的位置。而操作系統(tǒng)中定義了系統(tǒng)中的全部門,因此也就保證了所有的門只能進(jìn)入幾個受托的過程。這與試用軟中斷間接調(diào)用BIOS和DOS的功能調(diào)用所提供的機(jī)制相似。例如分配存儲空間和I/O等操作。一旦通過調(diào)用門進(jìn)入后,CPL發(fā)生改變,程序就完全進(jìn)入了被調(diào)用代碼的特權(quán)級。
?
?
調(diào)用門描述符的存儲位置:
調(diào)用門描述符可以放在GDT、LDT中,但是不能放在IDT中。
?
調(diào)用們的訪問規(guī)則:
調(diào)用門就是允許外層程序訪問非一致代碼時能夠像一致代碼那樣使用。門的訪問規(guī)則就像是對數(shù)據(jù)段的訪問——使用調(diào)用門的代碼的特權(quán)級要>=調(diào)用門的特權(quán)級才能使用該門,否則(調(diào)用程序的特權(quán)級比調(diào)用門中的特權(quán)級低)不允許訪問。
?
例如,如果調(diào)用門描述符中的DPL=2,那么一個CPL=2的程序可以使用該門調(diào)用一個特權(quán)級為1的過程,但特權(quán)級為3的程序則不行。
?
通過調(diào)用門調(diào)用門描述符所對應(yīng)的選擇子中對應(yīng)的代碼需要對以下幾個標(biāo)志進(jìn)行檢查:
● CPL(當(dāng)前特權(quán)級)
● 調(diào)用門選擇子的RPL
● 調(diào)用門描述符的DPL
● 目標(biāo)代碼段的段描述符的DPL
規(guī)則對一致碼和非一致碼也有所不同(C=1/0)
?
處理器首先會處理調(diào)用進(jìn)程和調(diào)用門之間的特權(quán)級檢查,如果檢驗通過了處理器緊接著就用代碼段描述符DPL和調(diào)用進(jìn)程的CPL進(jìn)行特權(quán)級檢查。
?
從下表中可以看到,只有CALL指令可以使用調(diào)用門將進(jìn)程控制轉(zhuǎn)移到一個特權(quán)級更高(DPL<CPL)的非一致代碼段,而對JMP指令使用調(diào)用門與否是一樣的。
?
?
?
?
| 指令 | 訪問門的權(quán)限 | 訪問代碼權(quán)限 |
| CALL | CPL <= callgate.DPL && RPL <= callgate.DPL | 目標(biāo)為一致代碼段:destination. DPL <= CPL |
| 目標(biāo)為非一致代碼段:destination.DPL <= CPL | ||
| JMP | CPL <= callgate.DPL && RPL <= callgate.DPL | 目標(biāo)為一致代碼段:DPL <= CPL |
| 目標(biāo)為非一致代碼段:DPL = CPL |
?
如果調(diào)用特權(quán)級更高的非一致目標(biāo)代碼段,CPL就降為目標(biāo)代碼段的DPL特權(quán)級,并且會發(fā)生棧切換。如果調(diào)用或者跳轉(zhuǎn)到一個特權(quán)級更高的一致目標(biāo)代碼段,CPL不會發(fā)生變化,也不會發(fā)生棧切換。
?
我在想如果系統(tǒng)有定義的話,如果不嫌麻煩,你也完全可以從一個門調(diào)用另一個門中的程序(調(diào)用門1→調(diào)用門2→程序)。這樣做不會讓你得到任何額外的好處,你的權(quán)限也不會有任何提升。所以你完全可以直接調(diào)用門2去調(diào)用希望被調(diào)用的代碼。
總結(jié)
- 上一篇: 调用门
- 下一篇: 加载Loader.bin