操作系统篇-调用门与特权级（CPL、DPL和RPL）.docx

### 操作系统篇-调用门与特权级（CPL、DPL和RPL） #### 一、前言 在深入探讨操作系统的核心机制时，理解保护模式下的调用门与特权级至关重要。特权级和调用门是保护模式下确保系统稳定性和安全性的关键组成部分。在之前的讨论中已经涉及到了一些基本概念，比如实模式与保护模式的区别、分段机制以及全局描述符表（GDT）和局部描述符表（LDT）的作用。本文将更加深入地探讨调用门和不同代码段之间的特权级差异，并解释这些机制如何帮助操作系统维护安全性。 #### 二、特权级 ##### a. 概念 特权级是在保护模式下区分不同代码段和数据段的安全等级的一种机制。保护模式下的特权级总共有四个层级，分别为0、1、2、3，其中0表示最高特权级，而3则表示最低特权级。核心代码和数据通常会被放置在较高特权级别的段中，以防止较低特权级别的任务非法访问。如果处理器检测到某个访问请求是非法的，则会产生保护错误。 ##### b. CPL、DPL和RPL - **CPL（Current Privilege Level）**：表示当前正在执行的程序或任务的特权级。CPL被存储在代码段寄存器（CS）和栈段寄存器（SS）的第0位和第1位上。CPL反映了当前代码段的特权级。当程序从一个代码段转移到另一个具有不同特权级的代码段时，处理器会自动更新CPL。 - **DPL（Descriptor Privilege Level）**：表示段描述符或门描述符的特权级。DPL被存储在描述符的DPL字段中。当当前代码段尝试访问另一个段或门时，DPL会被用来与CPL以及其他相关字段进行比较，以确定是否允许访问。 - **RPL（Requestor Privilege Level）**：通过段选择子的第0和第1位来表示。RPL反映了代码在不同段间跳转时的特权级变化。它是一个动态值，可以根据代码段的选择符进行更新。操作系统使用RPL来确保较低特权级别的应用程序无法访问较高特权级别的数据，即使发起访问请求的段本身具有足够的特权级也不行。 #### 三、调用门 ##### a. 结构 调用门是一种特殊类型的门描述符，用于在不同特权级之间实现受控的程序控制转移。调用门的主要功能是定义目标代码段的选择子、入口地址的偏移量和其他属性。调用门可以被安装在GDT或LDT中，但不能被安装在IDT中。 调用门的结构包括但不限于以下几个部分： - 目标代码段的选择子 - 入口地址的偏移量 - 其他属性，如特权级、一致性标志等 ##### b. 通过调用门访问代码段 调用门通过`call`或`jmp`指令进行访问。这些指令的操作数提供了一个指向调用门的远指针。CPU使用该指针中的段选择子来定位调用门，并利用调用门中的偏移值来实现程序控制流的转移。在通过调用门进行控制转移时，CPU会检查多个字段以确保操作的合法性： - 当前代码段的CPL - 调用门描述符中的DPL - 调用门描述符中的RPL - 目标代码段描述符中的DPL - 目标代码段描述符中的一致性标志C 对于`call`指令而言，必须满足以下条件： - 当前CPL <= 调用门描述符DPL - RPL <= 调用门描述符DPL - 当前CPL >= 目标代码段描述符DPL 对于`jmp`指令，除了上述规则外，还需满足： - 如果目标代码段是一致性代码，则CPL >= 目标代码段的DPL - 如果目标代码段是非一致性代码，则CPL = 目标代码段的DPL ##### c. 一致代码段与非一致代码段 - **一致代码段**：这类代码段是操作系统专门设计供所有特权级访问的共享代码。它们通常包含不直接访问受保护资源或处理特定类型异常的功能。 - **非一致代码段**：这类代码段通常只允许较高特权级别的程序访问。当从较低特权级别转移到较高特权级别的非一致性代码段时，会触发特权级的变化，并可能引起堆栈的切换。 调用门与特权级的概念是保护模式下操作系统安全性和稳定性的重要保障。通过这些机制，操作系统能够有效地管理不同代码段之间的访问权限，从而确保系统的整体安全性。理解这些概念对于深入研究现代操作系统的设计和实现至关重要。