CPL RPL 和DPL的个人总结

最新推荐文章于 2025-05-23 13:27:48 发布
原创 最新推荐文章于 2025-05-23 13:27:48 发布 · 1.3k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#qt #链表 #数据结构

CPL、RPL和DPL

一、 Current Privilege Level

1.物理位置

CS寄存器低二位,实际为CS寄存器的RPL字段。

2.作用

表明当前所处的特权等级,一般情况下与DPL相等,不如说CPL实际的来源就是DPL,除向一致性段的跳转以外。

二、 Request Privilege Level

1.物理位置

段选择子寄存器低二位。

2.作用

作为请求跨段跳转的请求特权级,一般情况下与CPL相等RPL是由用户提供的段选择子寄存器指定,所以用户能够定义不符合规定的RPL,不相等只存在与以下两种情况:

  1. 用户恶意指定RPL。
  2. 执行一致性代码段。

三、 Descriptor Privilege Level

1.物理位置

段描述符DPL字段

2. 作用

如果是代码段,指明改代码段运行时的CPL,如果是数据段,指定能够访问该数据段最低特权级。

四、跳转规则

例如

call gs:0x1500

在进行跳转前要把GS寄存器的RPL作为跳转是否能成功的判断依据的一部分,具体判断规则如下:

  • 跳转到非一致性代码段,只允许相同特权级的访问:

    1. RPL特权级 = 目的段DPL特权级
    2. CPL特权级 = 目的段DPL特权级

  • 跳转到一致性代码段,访问段特权级不高于被访问段:

    1. RPL特权级 <= 目的段DPL
    2. CPL特权级 <= 目的段DPL

  • 门,如中断门,调用门等,***门是低特权级到高特权级的唯一手段(除被访问段是一致性代码段外)***:

    1. RPL特权级 <= 门DPL
    2. CPL特权级 <= 目标端DPL

  • 系统调用的返回

    唯一一种由高特权级向低特权级跳转的方式

有三点需要注意:

  1. 上面说的是特权级的高低,并不是CPL、RPL、DPL的实际数值大小,实际数值大小越小,所处的特权级就越高,一共有00、01、10、11四种特权级。

  2. RPL是可以由用户自己来指定的,即使CPL为低特权,RPL也能指定为高特权级,即便这样做是恶意的。之所以这么说,是因为***向高特权级跳转后,跳转前的RPL会作为跳转后的RPL,跳转后RPL会作为是否能访问高特权级数据段的依据***。

  3. 在除一致性代码段跳转之后,CPL=跳转后的DPL,很明显,是为了能够以正确的特权级执行,但是在一致性代码段跳转后,CPL的值会保持原有不变,这也是一致性代码段的由来。

之所以会有RPL,单纯是因为在调用一些重要程序时,操做系统需要知道是谁发出的请求,如果用户发出请求,使CPU进入0级特权,通过一些指定的参数去破坏内核,这是不容许的,所以对于数据段的访问中,必须有以下要求:

  1. RPL特权级 >= 数据段DPL

  2. CPL特权级 >= 数据段DPL

​ 对于上述第二点,一致性代码段不用操心,因为它本身CPL不变,即使RPL变高也无法访问DPL高特权级的数据段。

​ 对于门调用,操作系统提供了这种问题的解决方案,首先明确,虽然RPL可以由用户指定,但是CPL是不能更改的,RPL的值应该与CPL保持一致,在跳转前,当前的ES:IP寄存器都会被压入跳转后特权级对于的新栈,跳转后的程序从这个栈中获取跳转前CPL的信息,查看当前RPL是否与CPL相同,如不是则用CPL代替RPL,这样就保证了操作系统能够得知访问来自哪一个特权级,从而确定当代码对数据段的访问权限。

需要注意,对于RPL的重置选择权在操作系统手中,CPU完全相信操作系统的选择,如果操作系统没有对RPL进行调整,那么用户进程还是有能力访问内核数据段。

​ 到底什么时候操作系统才不会对RPL进行调整,见进程的实现。

五、三者间的关系

​ 在除一致性代码段以外的段内,CPL=DPL,RPL负责数据访问的控制=跳转前的CPL,如果为同级跳转CPL=DPL=RPL。

​ 在一致性代码段中,CPL取决于跳转前的CPL,DPL由段本身决定,RPL由跳转前的RPL决定。

疑问一:一致性代码段的作用和RPL作用的区别

​ 一致性代码段的出现使得特权级能够跳转到高特权级,而且CPL在保持原本用户级CPL的情况下执行内核程序,这样不就保证了内核数据的安全性吗?毕竟现在CPL是短板,即使RPL再高也无法访问内核数据段,那问题来了,既然如此为什么不让RPL消失算了,对于高特权级的跳转全部采用一致性代码段不好吗?

​ RPL存在的必要性有两个:

  1. 对于某些指令,如lgdt,内核是不希望CPL为3的程序来执行它的,如果有这样的情况发生,CPU需要报告异常。
  2. 在某些情况下,如用户进程申请内存时,必然要涉及到页表的修改,这部分功能不可能不访问内核数据段,这时操作系统当然要选择不根据跳转前的CPL来修改访问数据段时的RPL,从而使得用户进程在执行在内核态时有权利修改页表。当然,这种情况下用户进程是无法指定内核程序操作的目的地址的。

疑问二: 在进行段寄存器的load时,RPL、CPL和DPL的物理实体

​ 之前就有说过,特权级检查仅仅发生在段寄存器的重新加载时,但RPL又是在段寄存器的低两位,感觉逻辑关系很混乱,实际上是这么回事:

CPL:就是在进行跳转时CS寄存器中的低两位。

RPL:想要跳转到的段的选择子的低两位,这个东西不一定要在段寄存中,远眺转时就是显式指定了选择子,或者直接用mov指令修改段寄存器中的内容时,想要移动到段寄存器的内容的低两位。

DPL:准确来说是目标段的DPL,存在于目标段的段描述符中。

jifeidanda123
关注
Linux之CPLRPLDPL
Mr_-G,一名勤奋底层软件开发工程师的博客
04-28 1143
Linux 采用了分段分页相结合的内存管理方式。在这种机制下,内存被划分为不同的段页,每个段页都有相应的属性权限设置。为了防止进程非法访问内存执行特权操作,Linux 内核引入了一系列的保护机制,其中 CPLRPL DPL 就是实现这些保护机制的关键要素。CPLRPL DPL 是 Linux 操作系统中内存管理保护机制的重要组成部分。它们通过精确地控制进程对系统资源的访问权限,确保了系统的安全性稳定性。
CPL RPLDPL 之间的区别联系
Yannie's Blog
11-26 9035
众所周知,特权级是CPU保护模式的核心,那么CPLRPLDPL就可以称得上是特权级的核心了。因为这三个概念之前一直没弄懂,于是今天一狠下心,决定一定要将其弄明白,于是,来记录一下。 (本文的图来自于Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3) 疑问一:RPL是用来限制什么的? 我们先来明确一个检...
CPLDPLRPL
jadeshu的博客
09-07 4527
(1)CPL   CPL是当前执行的程序或任务的特权级。它被存储在CSSS的第0位第1位上。通常情况下,CPL代表代码所在的段的特权级。当程序转移到不同特权级的代码段时,处理器将改变CPL。只有03两个值,分别表示用户态内核态。 (2)DPL   DPL表示段或门的特权级。它被存储在段描述符或者门描述符的DPL字段中,当当前代码段试图访问一个段或者门(这里大家先把门看成跟段一样),DPL将会CPL以及段或者门选择子的RPL相比较,根据段或者门类型的不同,DPL将会区别对待。 GD..
一致码段、非一致码段、dplcplrpl简介
zdd56789的博客
02-23 2644
一致码段、非一致码段、cpldplrpl
DIY操作系统(6):特权级CPLDPLRPL
无名J0kзr的博客
11-27 1906
OS
DPLCPLRPL 权限机制详解
最新发布
m0_54691290的博客
05-23 1568
缩写全称说明CPL当前代码的特权级(由CS段选择子低 2 位决定)DPL段描述符中设定的特权级(表示段属于哪个权限层)RPL段选择子低 2 位(表示请求访问者的“访问身份”)有效权限等级 = max(CPL, RPL)系统判断是否允许访问目标段时,会用这个有效权限去比较 DPL。场景CPLDPLRPL是否允许?原因用户程序访问自己数据段333✅3 ≤ 3用户程序访问内核数据段303❌3 > 0用户程序调用 conforming 段(DPL=0)303✅。
DPL,RPL,CPL 之间的联系区别
热门推荐
井底之蛙
12-01 3万+
这篇文章写的太好了!!这是保护模式完整的权限检查,其实当今的操作系统也不会弄的这么复杂…… 特权级是保护模式下一个重要的概念,CPLRPLDPL是其中的核心概念,查阅资料无数,总结如下:     简单解释:--------------------------------------------------------------------------------     CPL是当前
x86的DPL,RPL,CPL
FirMoonLight的博客
09-30 2604
此时JMPCALL指令对此的处理是不同的:对于nonconforming code segment,调用CALL指令时,如果CPL >= DPL, 就会发生控制转移;而调用JMP指令时,必须CPL == DPL才会发生控制转移。对于conforming code segment,调用CALL指令JMP指令时,如果CPL >= DPL就会发生控制转移。
x86 - 特权级别 CPL / RPL / DPL / IOPL
Gyc8787的博客
12-11 6137
本文内容:特权级别,Privilege Level 基本概念 描述符特权级(DPL,Descriptor Privilege Level) 当前特权级(CPL,Current Privilege Level) 请求特权级(RPL,Request Privilege Level) 特权指令(Privileged Instructions) 输出特权级(I/O Privilege Level) 存储位置DPLRPLCPLIOPL 控制转移的方法方法一、依从代码段方法二、调用门(Call Gate) 基本的特权级
关于CPLRPLDPL
xyjikl
08-31 6864
保护模式中最重要的一个思想就是通过分级把代码隔离了起来,不同的代码在不同的级别 ,使大多数情况下都只同级代码发生关系。 Intel的80286以上的cpu可以识別4个特权级(或特权层),0级到3级。数值越大特权越小。一般用把系统内核放在0级,系统的其他服务程序位于1、2级,3级则是应用软件。一般情况下代码都在自己的级别下做自己的工作,同一级别之间可以相互访问,而一般是不允许不同级别的代码间随意
特权级1——RPLDPLCPL
fisher_jiang的专栏
06-12 2726
保护模式中最重要的一个思想就是通过分级把代码隔离了起来,不同的代码在不同的级别,使大多数情况下都只同级代码发生关系。Intel的80286以上的cpu可以识別4个特权级(或特权层) ,0级到3级。数值越大特权越小。一般用把系统内核放在0级,系统的其他服务程序位于1、2级,3级则是应用软件。一般情况下代码都在自己的级别下做自己的工作,同一级别之间可以相互访问,而一般是不允许不同级别的代码间随意访问
linux操作系统CPLDPLRPL说明
风之谷
10-05 7473
linux操作系统中特权级有3种:CPL,DPLRPL,每个都是有4个等级。 我对他们的关系理解是这样:一般来说,CPL代表当前代码段的权限,如果它想要去访问一个段或门,首先要看看对方的权限如何,也就是检查对方的DPL,如果满足当前的权限比要访问的权限高,则有可能允许去访问,
DPL,RPL,CPL 资料总结
mauley的专栏
07-18 1200
DPL,RPL,CPL 之间的联系区别是什么?RPLCPL是必须相同吗?如果相同,为什么要釆用两个而不改用一个呢?简单解释:--------------------------------------------------------------------------------         CPL是当前进程的权限级别(Current Privilege Level),是当前正在执
保护模式下DPL,RPL,CPL的区别
千重浪Linux技术工作室
09-27 2096
1.当前特权CPL(Current Privilege Level)  CPL是当前进程的权限级别(Current Privilege Level),是当前正在执行的代码所在的段的特权级,存在于cs寄存器的低两位。   2.描述符特权级DPL(Descriptor Privilege Level)   DPL存储在段描述符中,规定访问该段的权限级别(Descriptor Privilege
x86权限比较规则(CPL/DPL/RPL
一点点
09-12 2324
1、定义 x86架构下定义了4个特权级,分别是0~3。其中,0特权级最高,3特权级最低。 CPL:Current Privilege Level,当前特权级,由当前运行代码段段选择子CS.RPL位域决定; DPL:Descriptor Privilege Level,描述符特权级,由待访问的数据段或代码段描述符的DPL位域决定; RPL:Request Privilege Level,请求特权级,...
CPL,DPL,RPL 特权级检查
ToryYang的博客
04-17 1262
1、CPL,DPL,RPL都位于哪里? RPL:Request Privilege Level,请求特权级,位于段寄存器后两位 DPL:Descriptor Privilege Level,描述特权级,位于GDT/IDT中 CPL: Current Privilege Level,当前特权级,CS.RPL 2、CPL,DPL,RPL的意义? CPL:表示处理器的当前特权级 DPL:表示受访者特权等...
详解 RPLDPLCPL 的关系
qq_40627648的博客
12-13 1046
保护模式中最重要的一个思想就是通过分级把代码隔离了起来,不同的代码在不同的级别,使大多数情况下都只同级代码发生关系。Intel的80286以上的cpu可以识別4个特权级(或特权层) ,0级到3级。数值越大特权越小。一般用把系统内核放在0级,系统的其他服务程序位于1、2级,3级则是应用软件。一般情况下代码都在自己的级别下做自己的工作,同一级别之间可以相互访问,而一般是不允许不同级别的代码间随意访问...
特权级1——RPLDPLCPL .
taobao755624068的专栏
03-13 2449
保护模式中最重要的一个思想就是通过分级把代码隔离了起来,不同的代码在不同的级别,使大多数情况下都只同级代码发生关系。Intel的80286以上的cpu可以识別4个特权级(或特权层) ,0级到3级。数值越大特权越小。一般用把系统内核放在0级,系统的其他服务程序位于1、2级,3级则是应用软件。一般情况下代码都在自己的级别下做自己的工作,同一级别之间可以相互访问,而一般是不允许不同级别的代码间随意访问
关于CPLRPLDPL生动形象地解释
qq_40627648的博客
12-12 1438
保护模式中最重要的一个思想就是通过分级把代码隔离了起来,不同的代码在不同的级别 ,使大多数情况下都只同级代码发生关系。 Intel的80286以上的cpu可以识別4个特权级(或特权层),0级到3级。数值越大特权越小。一般用把系统内核放在0级,系统的其他服务程序位于1、2级,3级则是应用软件。一般情况下代码都在自己的级别下做自己的工作,同...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值