论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-11-30 16:13 |只看该作者 |倒序浏览

CPU有四个特权等级，操作系统只用两个，一个是内核态另一个是用户态，
常常看到解释说：“在内核态下，CPU可执行任何指令，在用户态下CPU只能执行非特权指令”
这里说的非特权指令是CPU定义的概念还是OS的概念？
特权控制的主要任务是CPU还是OS？
对于inline特权指令的用户态程序，怎么限制它的越权操作？

求各位解惑

谢谢各位的回复，我大概明白我想要的东西了。

[ 本帖最后由 uriza 于 2009-11-30 17:27 编辑 ]

文库|博客

T-Bagwell

腰缠万贯

论坛徽章:: 5

2楼 [报告]

发表于 2009-11-30 16:44 |只看该作者

当前进程的权限级别，是当前正在执行的代码所在的段的特权级，存在于cs寄存器的低两位
CPU里有个CPL设置，最低两位设置从0--3，Linuxkernel一般用两个

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

openspace

小富即安

论坛徽章:: 1

3楼 [报告]

发表于 2009-11-30 16:50 |只看该作者

回复 #1 uriza 的帖子

是OS利用了CPU的特权级这一特点
使得一些操作只能在内核态做
而用户态做不了

“对于inline特权指令的用户态程序，怎么限制它的越权操作？”
能举个例子吗？特权级不够的话，理论上是执行不了的，应该会产生一个异常，貌似是#GP(通用保护异常)

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

readkernel

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2009-11-30 17:00 |只看该作者

CPU的特权级是CPU的属性，当CPU处于低特权级时有些指令是不能执行的。
操作系统利用CPU的特权级分出用户级和内核级
用户级代码属于低特权级，只能执行CPU有限的指令
内核级代码属于高特权级，可以执行CPU所有的指令

用户态只能通过系统调用进入内核态(int $80)
int $80执行的时候，CPU自动切换CS段的特权(在调用门定义的)

#define _set_gate(gate_addr,type,dpl,addr) \
do { \
int __d0, __d1; \
__asm__ __volatile__ ("movw %%dx,%%ax\n\t" \
"movw %4,%%dx\n\t" \
"movl %%eax,%0\n\t" \
"movl %%edx,%1" \
:"=m" (*((long *) (gate_addr))), \
"=m" (*(1+(long *) (gate_addr))), "=&a" (__d0), "=&d" (__d1) \
:"i" ((short) (0x8000+(dpl<<13)+(type<<

)), \
"3" ((char *) (addr)),"2" (__KERNEL_CS << 16)); \
} while (0)

进入int $80之后有一段saveall的代码，saveall把DS段和ES段都设置为高特权
#define SAVE_ALL \
cld; \
pushl %es; \
pushl %ds; \
pushl %eax; \
pushl %ebp; \
pushl %edi; \
pushl %esi; \
pushl %edx; \
pushl %ecx; \
pushl %ebx; \
movl $(__KERNEL_DS),%edx; \
movl %edx,%ds; \
movl %edx,%es;

其中__KERNEL_CS和__KERNEL_DS的0和1位(RPL位)为0，就是特权0级

[ 本帖最后由 readkernel 于 2009-11-30 17:15 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

uriza

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2009-11-30 17:05 |只看该作者

原帖由 T-Bagwell 于 2009-11-30 16:44 发表
当前进程的权限级别，是当前正在执行的代码所在的段的特权级，存在于cs寄存器的低两位
CPU里有个CPL设置，最低两位设置从0--3，Linuxkernel一般用两个

谢谢你的指教。
我想问的是，在特权控制是怎么实现的，CPU在越权操作发生时，只是发出一个中断信息？
OS在越权发生时，只是进行进行中断处理？
还有，越权操作只的判断标准只是选择符的低两位这样的控制位是不是改变？
对于用户态进程直接执行了“特权指令”，而没有改变特权级控制位，这种情况，CPU或OS又有什么样有效的控制措施？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

openspace

小富即安

论坛徽章:: 1

6楼 [报告]

发表于 2009-11-30 17:12 |只看该作者

“直接执行”前首先要寻址这条指令，要改变CS和EIP
这个地方就应该通不过
不知道LZ如何执行？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

uriza

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2009-11-30 17:14 |只看该作者

原帖由 readkernel 于 2009-11-30 17:00 发表
CPU的特权级是CPU的属性，当CPU处于低特权级时有些指令是不能执行的。
操作系统利用CPU的特权级分出用户级和内核级
用户级代码属于低特权级，只能执行CPU有限的指令
内核级代码属于高特权级，可以执行CPU所有 ...

谢谢你的指教
我大概明白了，特权级的控制是CPU来完成的，比如inc 指令执行在所有特权级，out执行在0特权级，mul执行在2特权级（假设的），像这些都是CPU内部定制好的规则而已