- 1构建大语言模型的四个主要阶段_大语言模型一共要经历几个阶段
- 2ant-design-vue树形结构控件的改造_antd tree修改节点样式
- 3uniapp 电商app vivo手机进行真机调试_uniapp运行到vivo真机
- 4华为鸿蒙属于计算机的哪部分,华为鸿蒙系统是什么
- 5SAP ABAP编程 SY-REPID与SY-CPROG的区别_sap sy-repid
- 6文献阅读【RNA-seq数据归一化】_rna-seq条件分位数归一化
- 7dl dt dd标签用法 _dldddt
- 8李宏毅老师-生成式对抗网络(GAN)Part1_李宏毅 生成式
- 9MySQL索引事务
- 10如何使用 ChatGPT 进行编码和编程
特权级转移 之 保护模式下数据段特权级保护依据
赞
踩
提炼:
1 对于数据段 ,处理器进行特权级检查的时机 就是为段寄存器赋值的那一个时刻
在保护模式下 当处理器对段寄存器进行赋值的时候,处理器就会使用规则进行特权级的检查。如:
mov ax, Data32Selector
mov ds, ax
2 数据段的特权级保护规则就是
CPL <= DPL && RPL <= DPL,即代码段特权级 与 数据段选择子请求特权级RPL 都要高于或等于 DPL特权级
3 对于栈段,当为SS寄存器赋值的时候,使用规则 :
(CPL == RPL) && (CPL == DPL) 保证特权级的匹配
回顾:特权级的表现形式
CPL : 当前可执行代码段的特权级,由CS寄存器最低2位定义
DPL : 内存段的特权级,在段描述符表中定义
RPL : 选择子的特权级,由选择子的最低两位定义
回顾 CPL与DPL 的关系
代码段DPL
在保护模式中,每一个代码段都定义了一个DPL,当处理器从A代码段 成功跳转到B代码段执行。
跳转前:CPL = DPL(A)
跳转后:CPL = DPL(B)
即:
当代码段A执行的时候,当前的特权级CPL就是我们所定义的A代码段的特权级DPL,当成功跳转到B代码段的时候,当前的特权级CPL就变换成B代码段的特权级DPL
数据段DPL
在保护模式中,每一个数据段都定义了一个DPL,当处理器执行过程中需要访问数据时:
CPL <= DPL(数据段)
可执行代码访问数据段时,当前可执行代码段的特权级CPL 要高于等于 要访问的内存段的特权级DPL,否则权限不够
CPL: 代码段执行特权级
RPL: 选择子请求特权级
DPL: 目标内存段特权级
场景:
当前代码段的执行权限是CPL,他想访问某个数据段中的数据,那么他需要使用该数据段的选择子访问该数据段,这时候选择子也有一个请求特权级RPL,而目标数据段本身也是有一个DPL内存段特权级
如 :
当前代码段执行特权级CPL=2
目标数据段 选择子请求特权级RPL=1
目标数据段 内存段特权级DPL=3
那么当前代码段是能够访问该数据段的,因为它本身的执行权限大于数据段内存特权级,并且使用选择子请求访问数据段时,请求特权级也是高于数据段内存段特权级的。
可以将 代码段执行特权级 理解为某个人,将选择子请求特权级 理解为 访问内存段的大门密码,将内存段特权级理解为门后面的物品。
实验1
当: CPL = 2, RPL = 1, DPL = 3, 访问是否合法? ===> yes
32位代码段 代码段执行特权级CPL = 2,
32数据段 目标内存段特权级 = 3
32数据段 选择子请求特权级 = 1
;代码段 内存段特权级是2
CODE32_DESC : Descriptor 0, Code32SegLen - 1, DA_C + DA_32 + DA_DPL2
;数据段 内存段特权级是3
DATA32_DESC : Descriptor 0, Data32SegLen - 1, DA_DR + DA_32 + DA_DPL3
;代码段 选择子请求特权级是2
Code32Selector equ (0x0001 << 3) + SA_TIG + SA_RPL2
;数据段 选择子请求特权级是1
Data32Selector equ (0x0003 << 3) + SA_TIG + SA_RPL1
很明显 代码段的执行特权级 与 数据内存段的选择子请求特权级 权限都高于 数据段目标内存段特权级。所以可以访问
注意: 当前32位代码段特权级是2,而16位是模式代码段执行特权级是0,高于32位保护模式代码段执行特权级,所以跳转到32位代码段需要 降特权级!!! retf指令
%include "inc.asm" org 0x9000 jmp ENTRY_SEGMENT [section .gdt] ; GDT definition ; 段基址, 段界限, 段属性 GDT_ENTRY : Descriptor 0, 0, 0 ;代码段 内存段特权级是2 CODE32_DESC : Descriptor 0, Code32SegLen - 1, DA_C + DA_32 + DA_DPL2 ;显存段 内存段特权级是3 VIDEO_DESC : Descriptor 0xB8000, 0x07FFF, DA_DRWA + DA_32 + DA_DPL3 ;数据段 内存段特权级是2 DATA32_DESC : Descriptor 0, Data32SegLen - 1, DA_DR + DA_32 + DA_DPL3 ;栈段 内存段特权级是2 STACK32_DESC : Descriptor 0, TopOfStack32, DA_DRW + DA_32 + DA_DPL2 ; GDT end GdtLen equ $ - GDT_ENTRY GdtPtr: dw GdtLen - 1 dd 0 ; GDT Selector ;代码段 选择子请求特权级是0 Code32Selector equ (0x0001 << 3) + SA_TIG + SA_RPL2 ;显存段 选择子请求特权级是3 VideoSelector equ (0x0002 << 3) + SA_TIG + SA_RPL3 ;数据段 选择子请求特权级是1 Data32Selector equ (0x0003 << 3) + SA_TIG + SA_RPL1 ;栈 段 选择子请求特权级是0 Stack32Selector equ (0x0004 << 3) + SA_TIG + SA_RPL2 ; end of [section .gdt] TopOfStack16 equ 0x7c00 [section .s16] [bits 16] ENTRY_SEGMENT: mov ax, cs mov ds, ax mov es, ax mov ss, ax mov sp, TopOfStack16 ; initialize GDT for 32 bits code segment mov esi, CODE32_SEGMENT mov edi, CODE32_DESC call InitDescItem mov esi, DATA32_SEGMENT mov edi, DATA32_DESC call InitDescItem mov esi, STACK32_SEGMENT mov edi, STACK32_DESC call InitDescItem ; initialize GDT pointer struct mov eax, 0 mov ax, ds shl eax, 4 add eax, GDT_ENTRY mov dword [GdtPtr + 2], eax ; 1. load GDT lgdt [GdtPtr] ; 2. close interrupt cli ; 3. open A20 in al, 0x92 or al, 00000010b out 0x92, al ; 4. enter protect mode mov eax, cr0 or eax, 0x01 mov cr0, eax ; 5. jump to 32 bits code ;降特权级跳转 由高到低 push Stack32Selector ; 目标栈段选择子 push TopOfStack32 ; 栈顶指针位置 push Code32Selector ; 目标代码段选择子 push 0 ; 目标代码段偏移 retf ;jmp word Code32Selector : 0 ; esi --> code segment label ; edi --> descriptor label InitDescItem: push eax mov eax, 0 mov ax, cs shl eax, 4 add eax, esi mov word [edi + 2], ax shr eax, 16 mov byte [edi + 4], al mov byte [edi + 7], ah pop eax ret [section .dat] [bits 32] DATA32_SEGMENT: DTOS db "D.T.OS!", 0 DTOS_OFFSET equ DTOS - $$ Data32SegLen equ $ - DATA32_SEGMENT [section .s32] [bits 32] CODE32_SEGMENT: mov ax, VideoSelector mov gs, ax mov ax, Data32Selector mov ds, ax mov ax, Stack32Selector mov ss, ax mov eax, TopOfStack32 mov esp, eax mov ebp, DTOS_OFFSET mov bx, 0x0C mov dh, 12 mov dl, 33 call PrintString ;打印 jmp $ ; ds:ebp --> string address ; bx --> attribute ; dx --> dh : row, dl : col PrintString: push ebp push eax push edi push cx push dx print: mov cl, [ds:ebp] cmp cl, 0 je end mov eax, 80 mul dh add al, dl shl eax, 1 mov edi, eax mov ah, bl mov al, cl mov [gs:edi], ax inc ebp inc dl jmp print end: pop dx pop cx pop edi pop eax pop ebp ret Code32SegLen equ $ - CODE32_SEGMENT ;显存段 [section .gs] [bits 32] STACK32_SEGMENT: times 1024 * 4 db 0 Stack32SegLen equ $ - STACK32_SEGMENT TopOfStack32 equ Stack32SegLen - 1
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- 164
- 165
- 166
- 167
- 168
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- 196
- 197
- 198
实验2
CPL = 0, RPL = 3, DPL = 2, 访问是否合法? ===> no
注意1 此时
32位代码段 代码段执行特权级CPL = 0
32数据段 目标内存段特权级 = 2
32数据段 选择子请求特权级 = 3
很明显 选择子请求特权级 低于 目标内存段特权级。不符合数据段的反问规则,无权访问
注意2:当前32位代码段特权级是0,16位是模式代码段执行特权级也是0,所以此时跳转 不涉及特权级转移,直接使用选择子跳转
;代码段 内存段特权级是0
CODE32_DESC : Descriptor 0, Code32SegLen - 1, DA_C + DA_32 + DA_DPL0
;数据段 内存段特权级是2
DATA32_DESC : Descriptor 0, Data32SegLen - 1, DA_DR + DA_32 + DA_DPL2
;代码段 选择子请求特权级是0
Code32Selector equ (0x0001 << 3) + SA_TIG + SA_RPL0
;数据段 选择子请求特权级是1
Data32Selector equ (0x0003 << 3) + SA_TIG + SA_RPL3
%include "inc.asm" org 0x9000 jmp ENTRY_SEGMENT [section .gdt] ; GDT definition ; 段基址, 段界限, 段属性 GDT_ENTRY : Descriptor 0, 0, 0 ;代码段 内存段特权级是2 CODE32_DESC : Descriptor 0, Code32SegLen - 1, DA_C + DA_32 + DA_DPL0 ;显存段 内存段特权级是3 VIDEO_DESC : Descriptor 0xB8000, 0x07FFF, DA_DRWA + DA_32 + DA_DPL3 ;数据段 内存段特权级是2 DATA32_DESC : Descriptor 0, Data32SegLen - 1, DA_DR + DA_32 + DA_DPL2 ;栈段 内存段特权级是2 STACK32_DESC : Descriptor 0, TopOfStack32, DA_DRW + DA_32 + DA_DPL2 ; GDT end GdtLen equ $ - GDT_ENTRY GdtPtr: dw GdtLen - 1 dd 0 ; GDT Selector ;代码段 选择子请求特权级是0 Code32Selector equ (0x0001 << 3) + SA_TIG + SA_RPL0 ;显存段 选择子请求特权级是3 VideoSelector equ (0x0002 << 3) + SA_TIG + SA_RPL3 ;数据段 选择子请求特权级是1 Data32Selector equ (0x0003 << 3) + SA_TIG + SA_RPL3 ;栈 段 选择子请求特权级是0 Stack32Selector equ (0x0004 << 3) + SA_TIG + SA_RPL2 ; end of [section .gdt] TopOfStack16 equ 0x7c00 [section .s16] [bits 16] ENTRY_SEGMENT: mov ax, cs mov ds, ax mov es, ax mov ss, ax mov sp, TopOfStack16 ; initialize GDT for 32 bits code segment mov esi, CODE32_SEGMENT mov edi, CODE32_DESC call InitDescItem mov esi, DATA32_SEGMENT mov edi, DATA32_DESC call InitDescItem mov esi, STACK32_SEGMENT mov edi, STACK32_DESC call InitDescItem ; initialize GDT pointer struct mov eax, 0 mov ax, ds shl eax, 4 add eax, GDT_ENTRY mov dword [GdtPtr + 2], eax ; 1. load GDT lgdt [GdtPtr] ; 2. close interrupt cli ; 3. open A20 in al, 0x92 or al, 00000010b out 0x92, al ; 4. enter protect mode mov eax, cr0 or eax, 0x01 mov cr0, eax ; 5. jump to 32 bits code ;降特权级跳转 由高到低 ; push Stack32Selector ; 目标栈段选择子 ;push TopOfStack32 ; 栈顶指针位置 ; push Code32Selector ; 目标代码段选择子 ; push 0 ; 目标代码段偏移 ; retf jmp word Code32Selector : 0 ; esi --> code segment label ; edi --> descriptor label InitDescItem: push eax mov eax, 0 mov ax, cs shl eax, 4 add eax, esi mov word [edi + 2], ax shr eax, 16 mov byte [edi + 4], al mov byte [edi + 7], ah pop eax ret [section .dat] [bits 32] DATA32_SEGMENT: DTOS db "balabala zhang bao bao!", 0 DTOS_OFFSET equ DTOS - $$ Data32SegLen equ $ - DATA32_SEGMENT [section .s32] [bits 32] CODE32_SEGMENT: mov ax, VideoSelector mov gs, ax mov ax, Data32Selector mov ds, ax mov ax, Stack32Selector mov ss, ax mov eax, TopOfStack32 mov esp, eax mov ebp, DTOS_OFFSET mov bx, 0x0C mov dh, 12 mov dl, 33 call PrintString ;打印 jmp $ ; ds:ebp --> string address ; bx --> attribute ; dx --> dh : row, dl : col PrintString: push ebp push eax push edi push cx push dx print: mov cl, [ds:ebp] cmp cl, 0 je end mov eax, 80 mul dh add al, dl shl eax, 1 mov edi, eax mov ah, bl mov al, cl mov [gs:edi], ax inc ebp inc dl jmp print end: pop dx pop cx pop edi pop eax pop ebp ret Code32SegLen equ $ - CODE32_SEGMENT ;显存段 [section .gs] [bits 32] STACK32_SEGMENT: times 1024 * 4 db 0 Stack32SegLen equ $ - STACK32_SEGMENT TopOfStack32 equ Stack32SegLen - 1
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- 164
- 165
- 166
- 167
- 168
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- 196
- 197
- 198
在加载DS寄存器的值时, RPL的值 和 CPL的值 都应该小于等于DPL。处理在执行 mov dx, ax 语句时,发现了RPL的值 和 CPL的值 不合法。从这里我们就可以看出,处理器在进行特权级检查的时机 就是为段寄存器赋值的那一个时刻。
在保护模式下 当处理器对段寄存器进行赋值的时候,处理器就会使用规则进行特权级的检查。如:
mov ax, Data32Selector
mov ds, ax
实验3
; CPL = 0, RPL = 1, DPL = 2, 访问是否合法? ===> yes
;代码段 内存段特权级是0
CODE32_DESC : Descriptor 0, Code32SegLen - 1, DA_C + DA_32 + DA_DPL0
;数据段 内存段特权级是2
DATA32_DESC : Descriptor 0, Data32SegLen - 1, DA_DR + DA_32 + DA_DPL2
;代码段 选择子请求特权级是0
Code32Selector equ (0x0001 << 3) + SA_TIG + SA_RPL0
;数据段 选择子请求特权级是1
Data32Selector equ (0x0003 << 3) + SA_TIG + SA_RPL1
%include "inc.asm" org 0x9000 jmp ENTRY_SEGMENT [section .gdt] ; GDT definition ; 段基址, 段界限, 段属性 GDT_ENTRY : Descriptor 0, 0, 0 ;代码段 内存段特权级是2 CODE32_DESC : Descriptor 0, Code32SegLen - 1, DA_C + DA_32 + DA_DPL0 ;显存段 内存段特权级是3 VIDEO_DESC : Descriptor 0xB8000, 0x07FFF, DA_DRWA + DA_32 + DA_DPL3 ;数据段 内存段特权级是2 DATA32_DESC : Descriptor 0, Data32SegLen - 1, DA_DR + DA_32 + DA_DPL2 ;栈段 内存段特权级是2 STACK32_DESC : Descriptor 0, TopOfStack32, DA_DRW + DA_32 + DA_DPL2 ; GDT end GdtLen equ $ - GDT_ENTRY GdtPtr: dw GdtLen - 1 dd 0 ; GDT Selector ;代码段 选择子请求特权级是0 Code32Selector equ (0x0001 << 3) + SA_TIG + SA_RPL0 ;显存段 选择子请求特权级是3 VideoSelector equ (0x0002 << 3) + SA_TIG + SA_RPL3 ;数据段 选择子请求特权级是1 Data32Selector equ (0x0003 << 3) + SA_TIG + SA_RPL1 ;栈 段 选择子请求特权级是0 Stack32Selector equ (0x0004 << 3) + SA_TIG + SA_RPL2 ; end of [section .gdt] TopOfStack16 equ 0x7c00 [section .s16] [bits 16] ENTRY_SEGMENT: mov ax, cs mov ds, ax mov es, ax mov ss, ax mov sp, TopOfStack16 ; initialize GDT for 32 bits code segment mov esi, CODE32_SEGMENT mov edi, CODE32_DESC call InitDescItem mov esi, DATA32_SEGMENT mov edi, DATA32_DESC call InitDescItem mov esi, STACK32_SEGMENT mov edi, STACK32_DESC call InitDescItem ; initialize GDT pointer struct mov eax, 0 mov ax, ds shl eax, 4 add eax, GDT_ENTRY mov dword [GdtPtr + 2], eax ; 1. load GDT lgdt [GdtPtr] ; 2. close interrupt cli ; 3. open A20 in al, 0x92 or al, 00000010b out 0x92, al ; 4. enter protect mode mov eax, cr0 or eax, 0x01 mov cr0, eax ; 5. jump to 32 bits code ;降特权级跳转 由高到低 ; push Stack32Selector ; 目标栈段选择子 ;push TopOfStack32 ; 栈顶指针位置 ; push Code32Selector ; 目标代码段选择子 ; push 0 ; 目标代码段偏移 ; retf jmp word Code32Selector : 0 ; esi --> code segment label ; edi --> descriptor label InitDescItem: push eax mov eax, 0 mov ax, cs shl eax, 4 add eax, esi mov word [edi + 2], ax shr eax, 16 mov byte [edi + 4], al mov byte [edi + 7], ah pop eax ret [section .dat] [bits 32] DATA32_SEGMENT: DTOS db "balabala zhang bao bao!", 0 DTOS_OFFSET equ DTOS - $$ Data32SegLen equ $ - DATA32_SEGMENT [section .s32] [bits 32] CODE32_SEGMENT: mov ax, VideoSelector mov gs, ax mov ax, Data32Selector mov ds, ax mov ax, Stack32Selector mov ss, ax mov eax, TopOfStack32 mov esp, eax mov ebp, DTOS_OFFSET mov bx, 0x0C mov dh, 12 mov dl, 33 call PrintString ;打印 jmp $ ; ds:ebp --> string address ; bx --> attribute ; dx --> dh : row, dl : col PrintString: push ebp push eax push edi push cx push dx print: mov cl, [ds:ebp] cmp cl, 0 je end mov eax, 80 mul dh add al, dl shl eax, 1 mov edi, eax mov ah, bl mov al, cl mov [gs:edi], ax inc ebp inc dl jmp print end: pop dx pop cx pop edi pop eax pop ebp ret Code32SegLen equ $ - CODE32_SEGMENT ;显存段 [section .gs] [bits 32] STACK32_SEGMENT: times 1024 * 4 db 0 Stack32SegLen equ $ - STACK32_SEGMENT TopOfStack32 equ Stack32SegLen - 1
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- 164
- 165
- 166
- 167
- 168
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- 196
- 197
- 198
在当前的代码当中 数据段的访问已经合法了,然而此时栈段的内存特权级是2,所以在32位保护模式下 因为需要函数调用 所以必须要使用栈段,所以在使用栈段时候,处理器发现,特权级为0的代码 想使用特权级为2的栈段,肯定有问题啊!! 因为 不同的特权级要使用对应的不同的栈段!!! 0特权级就要使用0特权级的栈。而这里不匹配 当然会有异常!!! 所以处理器提示我们 在访问ss栈段的时候 cpl != rpl
将 栈段改成如下即可
;栈段 内存段特权级是0
STACK32_DESC : Descriptor 0, TopOfStack32, DA_DRW + DA_32 + DA_DPL0
;栈 段 选择子请求特权级是0
Stack32Selector equ (0x0004 << 3) + SA_TIG + SA_RPL0
结论:
对于栈段,当为SS寄存器赋值的时候,使用规则 :
(CPL == RPL) && (CPL == DPL) 保证特权级的匹配
所以在定义段的时候,我们绝大数情况下 我们会让 DPL == RPL, 即 让内存段特权级 == 选择子请求特权级 ,避免出现访问权限问题。
