32位保护模式相对实模式来说,除了内存保护,还多了一大功能,那就是多任务。今天总结的内容就从多任务入手。
程序本质上是指令和数据,任务是程序为了完成某个特定的工作而执行的一个副本。
这是抽象的描述,任务在计算机中具体是由什么描述的呢?下面引入LDT和TSS的概念。
LDT:局部描述符表Local Descriptor Table。
TSS:任务状态段Task State Segment。
先看图:
下面来具体介绍一下。任务和任务之间需要实施隔离,以免发生冲突。于是每个任务都会有自己的全局空间和局部空间。全局空间是所有任务共有的,含有操作系统的软件和库程序,以及可以调用的系统服务和数据;私有空间则是每个任务格子的数据和代码。全局空间用全局描述符表GDT来指定,局部空间由每个任务私有的局部描述符表LDT来指定。同GDT有GDTR来指定位置一样,LDT和TSS分别有LDTR和TR。不同的是,后二者指定的是当前任务的信息。
LDT和TSS分别能提供一个任务的什么信息呢?LDT中存的描述符,可以描述一个任务的私有空间的段的各种信息。TSS存放一个任务的现场信息,用于任务切换。LDT中的描述符属于连续存储,而TSS之间是链表的形式。
再来说说TCB。TCB:任务控制块Task Control Block。这是内核为每个任务开设的一块内存区域,里面包括了一个任务几乎所有的信息。具体结构看图,它也是以链表形式存储。
现在暂停一下关于任务的内容,来看看特权级保护的内容。特权级保护的内容我第一次看的时候感觉真挺复杂,但是毋庸置疑的是这部分内容很重要,所以建议多花时间去消化理解。
特权级Prrivilege Level,是存在于描述符以及其选择子总的一个数值,当这些描述符或者选择子所指向的对象要进行某种操作,或者被别的对象访问时,该数值用于控制它们所能进行的操作,或者限制它们的可访问性。注意理解上面这句定义,它的作用是双向的,当一个任务的一个代码段要访问另外一个代码段或者是数据段时,它会对其进行限制,反过来,如果是那个被访问的段,它会对其进行保护。Intel处理器可识别四个特权级别:
那么特权级究竟是怎么工作的呢?接下来引入DPL,CPL,RPL。
DPL:Descriptor Privilege Level 描述符特权级。
CPL:Current Privilege Level 当前特权级。
RPL:Requested Privilege Level请求特权级。
DPL是每个段的固有属性。每定义一个段的时候,在它的段描述付里都会有DPL,这是上一篇总结里讲的内容。
CPL是指当前在执行的代码段的特权级。
RPL是什么稍后再说。
这几个特权级如何一起工作完成保护的功能?
首先设想,有一个很重要的系统段A,我们当然不希望其他的应用随便访问它。假设有个代码段C。那么如何保护A不被C侵入呢?此时CPL(数值)>DPL,所以只需规定,在访问的时候,CPL≤DPL才能访问就行了。
但是这样有点一刀切呀,如果我要用系统例程怎么办?这时有两个办法,一是调用依从段,二是调用门。此处着重介绍调用门。其实调用门的原理很简单。一个段到底什么特权级我们怎么知道?通过段描述符。假设有一个系统段B,此刻我们希望C访问B。可B的DPL比C的小,访问不了怎么办?这个时候我们想办法“伪造”一个B的描述符,把它的特权级改得特小,小到让C能访问为止。当我们想让C访问B时,就调用这个“伪造”的描述符就可以了。这个“伪造”的描述符就是“调用门”。
那么调用的时候,具体用什么指令呢?一是 jmp far,而是call far。二者区别是什么呢?首先后者可以返回,前者不行。另外,用call far后,CPL会改变,而用jmp far后CPL不会变化。
好的,现在该讲RPL了。接着上面的假设讲。我们不希望C访问A,但允许C访问B。那么就会存在这种风险,当A访问B以后,用call far,把CPL变成和A一样了,那么C就可以用这种方法间接访问A。这也是绝对不允许发生的情况。如果我们有办法知道在C访问B之前是什么特权级就可以防止这种情况的发生,RPL就是记录这个特权级的。
基本的特权级别检查规则总结:
各种情况下要满足的规则
1. 将控制直接转移到非依从的代码段
CPL=目标代码段描述符的DPL
RPL=目标代码段描述符的DPL
2.将控制直接转移到依从的代码段
CPL≥目标代码段描述符的DPL
RPL≥目标代码段描述符的DPL
3.高特权级的程序访问低特权级的数据段
CPL≤目标代码段描述符的DPL
RPL≤目标代码段描述符的DPL
4.修改栈段时
CPL=目标代码段描述符的DPL
RPL=目标代码段描述符的DPL
CPL≤调用门描述符的DPL
RPL≤调用门描述符的DPL
CPL≥目标代码段描述符的DPL(若是JMP FAR且目标代码是非依从的, CPL=。。。的DPL)