操作系统——认识保护模式
实验目的及内容
- 认真阅读章节资料,掌握什么是保护模式,弄清关键数据结构:GDT、descriptor、selector、GDTR, 及其之间关系,阅读pm.inc文件中数据结构以及含义,写出对宏Descriptor的分析
- 调试代码,/a/ 掌握从实模式到保护模式的基本方法,画出代码流程图,如果代码/a/中,第71行有dword前缀和没有前缀,编译出来的代码有区别么,为什么,请调试截图。
- 调试代码,/b/,掌握GDT的构造与切换,从保护模式切换回实模式方法。
- 调试代码,/c/,掌握LDT切换。
- 调试代码,/d/掌握一致代码段、非一致代码段、数据段的权限访问规则,掌握CPL、DPL、RPL之间关系,以及段间切换的基本方法。
- 调试代码,/e/掌握利用调用门进行特权级变换的转移。
实验器材:
VMware虚拟机+Ubuntu32位
实验步骤:
1.阅读章节资料
2.调试代码a,b,c,d,e
3.根据五组代码的区别,以及其分别对应的功能进行分析。
1.a:
程序大致框架为:
在此之后则进入显存打印结果P;
正常执行代码pmtest1的结果如下
但是
如果将71行的这个位置的dword去除,则会导致bochs闪退报错。
很明显,这里是不能删除的,不然人家也不会写对吧,但到底是因为什么呢?
我们来查看一下编译的二进制代码,虽然只有字节显示我并不能理解其含义,但我们会发现,删除dword之后,编译出的二进制代码相比于之前会短一些。
如果使用jmp SelectorCode32:0:
这样编译出来的只是16位的代码。如果目标地址的偏移不是0,而是一个较大的值,比如jmp SelectorCode32:0x12345678,则 编译后偏移会被截断,只剩下0x5678。
2.b:
调试方式与结果如上,这个程序讲述的是从保护模式切换回实模式的方法。在之前的实验里我们了解了怎么进行从实模式到保护模式的切换,但在实验的结尾我们是以一个死循环结束,从输出也可以看出,他没有弹出一个新的DOS,而是打印完P之后就没有反应。在这个实验里,我们添加了一段代码,使得其在执行完之后可以返回到实模式,弹出一个新的DOS。
从这里开始,保护模式执行完成,返回到实模式中。
跳回实模式之后,程序重新设置各个寄存器的值,关闭A20,开中断。
我们看到,程序打印出两行数字,第一行全部是零,说明开始内存地址5MB处都是0,而下一行已经变成了41 42 43…,
说明写操作成功。十六进制的41、42、43、…、48正是A、B、C、…、H。
3.c:
结果如上,编译、调试过程与之前相似就不做截图了。
这一部分实验主要讲的是LDT的构造与运行。其实我觉得LDT和GDT并没有什么很大区别,从代码中也可以看出:
上图显示的更是极其相似,在GDT中为lgdt,在这则是lldt,其工作也是类似的,就是加载ldtr,操作的是一个选择子。因为比较类似,所以不再多做说明。
4.d:
结果如上。
CPL
CPL是当前执行的程序或任务的特权级。在通常情况下,CPL等于代码所在的段的特权级。在遇到一致代码段时,情况稍稍有点特殊,一致代码段可以被相同或者更低特权级的代码访问。当处理器访问一个与CPL特权级不同的一致代码段时,CPL不会被改变。
DPL
DPL表示段或者门的特权级。它被存储在段描述符或者门描述符的DPL字段中,正如我们先前所看到的那样。当当前代码段试图访问一个段或者门时,DPL将会和CPL以及段或门选择子的RPL相比较,根据段或者门类型的不同,DPL将会被区别对待:
数据段:DPL规定了可以访问此段的最低特权级。比如,一个数据段的DPL是1,那么只有运行在CPL为0或者1的程序才有权访问它。
非一致代码段(不使用调用门的情况下):DPL规定访问此段的特权级。比如,一个非一致代码段的特权级为0,那么只有CPL为0的程序才可以访问它。
调用门:DPL规定了当前执行的程序或任务可以访问此调用门的最低特权级(这与数据段的规则是一致的)。
一致代码段和通过调用门访问的非一致代码段:DPL规定了访问此段的最高特权级。比如,一个一致代码段的DPL是2,那么CPL为0和1的程序将无法访问此段。
TSS:DPL规定了可以访问此TSS的最低特权级(这与数据段的规则是一致的)。
RPL
RPL是通过段选择子的第0位和第1位表现出来的。处理器通过检查RPL和CPL来确认一个访问请求是否合法。即便提出访问请求的段有足够的特权级,如果RPL不够也是不行的。操作系统过程往往用RPL来避免低特权级应用程序访问高特权级段内的数据。当操作系统过程(被调用过程)从一个应用程序(调用过程)接收到一个选择子时,将会把选择子的RPL设成调用者的特权级。于是,当操作系统用这个选择子去访问相应的段时,处理器将会用调用过程的特权级(已经被存到RPL中),而不是更高的操作系统过程的特权级(CPL)进行特权检验。这样,RPL就保证了操作系统不会越俎代庖地代表一个程序去访问一个段,除非这个程序本身是有权限的。
上述是课本上对CPL,DPL,RPL的解释,可以说是清晰的不能再清晰了。刚开始看的时候我不是很明白什么是一致代码段,什么是非一致代码段。简单来说,一致代码段就是操作系统可以被低层访问的代码,非一致代码段就是不能拿出来访问调用的代码。理解了这个之后,我们来看看我们的实验做了什么。
首先我们要知道,这个小实验是想使用调用门。我们来找一找这个调用门的定义。
上面的图分别对应选择子和门的定义。
初始化之后,我们就直接回到他最终打印结果的部分:
首先,call一个门,查看这个门后可以发现,他的最后一句为retf,也就是说在call之后,会返回这个位置继续执行下一部分的,即第二个call。所以我们的实验结果是有一个C一个L的!
5.e:
这个阶段的实验目的为,利用门进行有特权级变换的转移。在分析代码之后我们发现出现了一个新的段ring3。初始化选择子我们跳过。
先来看看ring3的定义,高亮部分的代码很明显是打印一个’3’字符,并使得程序停止。
定义过后,依次将ss,esp,cs,eip压栈,执行retf指令。
我们看到了一个红色的3,说明我们成功进入了ring3!
成功进入ring3之后,我们来试验一下调用门的使用。
但在此之前我们别忘了TSS!
准备完成后,在进行特权级变换之前加载TSS。
运行之后,我们可以看到在字符’3’之前是存在其他字符的,这就意味着在ring3下对门的调用也是成功的。
最后,我们将调用局部任务的代码加入到调用门的目标代码,使得我们的程序能成功返回实模式,这也就是最终结果上显示的3个字符的原因。
6.【Descriptor结构体】有8个字节。共包含Base, Limit, Attr三个参数。
%1表示第一个参数Base(段基址)
后同。
【第1、2字节】组合(word) 表示该段的[段界限①], dw %2 & 0FFFFh ;引用第二个参数去掉高16位
【第3、4、5字节】组合表示该段的[段基址①],dw %1 & 0FFFFh ;先得到第一个参数(段基址)低WORD。接着把第5个字节赋值,db (%1 >> 16) & 0FFh 去掉第3第4个字节的内容.再把剩下的字节赋值
【第6个字节】的内容:
0-3位表示:[段属性]、说明存储段描述符所描述的存储段的具体属性。
4位表示:说明描述符的类型, 对于存储段描述符而言,S=1表示是系统段描述符。
5-6位表示:DPL 该段的特权级别也就是Ring 0-3;
7位表示:P: 存在位。
; P=1 表示描述符对地址转换是有效的,即描述的段在内存当中.
; P=0 表示描述符对地址转换无效,即该段不存在。使用该描述符进行内存访问时会引起异常
【第7个字节】的内容:
0-3位表示:[段界限②]
4位表示:软件可利用位。80386对该位的使用未做规定,Intel公司也保证今后开发生产的处理器只要与80386兼容,就不会对该位的使用做任何定义或规定。
5位表示:0 ;Intel资料也没表示
6位表示:是一个很特殊的位,在描述可执行段、向下扩展数据段或由SS寄存器寻址的段(通常是堆栈段)的三种描述符中的意义各不相同,通常置1
7位表示: 段界限粒度(Granularity)位。
G=0 表示界限粒度为字节;
G=1 表示界限粒度为4K 字节。
注意,界限粒度只对段界限有效,对段基地址无效,段基地址总是以字节为单位。
那么这段宏dw ((%2 >> 8) & 0F00h) | (%3 & 0F0FFh)表示:
取[段界限]参数除去低16位取 高4位,得到【段界限②】
取[段属性]参数的低8位 12-15位(AVL属性等)
属性 1 + 段界限 2 + 属性 2
【第8个字节】的内容:
[段基址②] 、db (%1 >> 24) & 0FFh 取基地址参数的最高8位
课后思考
添加GDT段和LDT段分别进行写入和读、打印字符的功能
我选择了在原有的GDT段和LDT段进行修改,这样省去了初始化和定义选择子的步骤。
新增的GDT段
下面是新增的LDT用来读出之前写入的字符串
自定义2个GDT代码段A、B,分属于不同特权级,功能自定义,要求实现A–>B的跳转,以及B–>A的跳转
先load TSS,布置好栈,然后利用retf指令从高特权级转移到低特权级。
利用调用门从低特权级跳转至高特权级的代码进行运行。
最后结果
