保护模式
概述
- 随着软件的规模不断增加,需要更高的计算量、更大的内存容量
- 内存一大,首先要解决的问题是
寻址问题,因为16位的寄存器最好只能表示 2 16 2^{16} 216个地址,所以CPU的寄存器和运算单元都要扩展成32位 - 虽然扩展CPU内部器件的位数解决了计算和寻址问题,但仍然没有解决前面那个实模式场景下的问题,导致前面的场景出现的问题的原因
- CPU对任何指令不加区分地执行
- CPU对访问内存的地址不加限制
保护模式寄存器
| 寄存器 | 描述 |
|---|---|
| EAX、EBX、ECX、EDX、EDI、ESI、EBP | 32位通用寄存器,里面可以存放数据、地址、参与运算 |
| EIP | 32位程序指针寄存器,始终指向下一条指令的地址 |
| ESP | 栈指针寄存器,始终指向当前栈顶 |
| CS、DS、ES、SS、FS、GS | 16位段寄存器,里面存放一个内存段的描述符索引 |
| EFLAGS | 32位CPU标志寄存器,里面存放CPU执行指令产生的状态位 |
| CR0、CR1、CR2、CR3 | 32位CPU控制器,控制CPU的功能控制特性,如开启保护模式等 |
- 保护模式相比于实模式,增加了一些控制寄存器和段寄存器,扩展通用寄存器的位宽,所有的通用寄存器都是32位
- 还可以单独使用低16位,这个低16位又可以拆分成两个8位寄存器
保护模式特权级
-
为了区分哪些指令(如in、out、cli)和哪些资源(如寄存器/I/O端口、内存地址)可以被访问,CPU实现了特权级
-
- 特权分为4级,R0 ~ R3,每个特权级执行指令的数量不同,R0可以执行所有指令,R1、R2、R3依次递减,它们只能执行上一级指令数量的子集
- 而内存的访问则是靠后面所说的段描述符和特权级相互配合去实现
-
上面的圆环图,从外到内,既能体现权利的大小,又能体现各特权级对资源控制访问的多少,还能体现各特权级之间的包含关系
-
R0拥有最大权利,可以访问低特权级的资源,反之则不行
保护模式段描述符
-
目前为止,内存还是分段模型,要对内存进行保护,就可以转换成对段的保护
-
由于CPU的扩展导致了32位的段基地址和段内偏移,所以 16 位的段寄存器肯定放不下
-
放不下就要找内存借空间,然后把描述一个段的信息封装成特定格式的
段描述符,放在内存中-
-
一个段描述符有64位8字节数据,里面包含了
段基地址、段长度、段权限、段类型(可以是系统段、代码段、数据段)、段是否读写、可执行
-
-
- 多个段描述符在内存形成
全局段描述符表,该表的基地址和长度由CPU和GDTR寄存器指示 - 一眼看出,段寄存器中不再存放段基地址,而是具体段描述符的索引,访问一个内存地址时
- 段寄存器中的索引首先会结合GDTR寄存器找到内存中的段描述符,再根据其中的段信息判断能不能访问成功
- 多个段描述符在内存形成
保护模式段选择子
-
- CS、DS、ES、SS、FS、GS这些段寄存器是由影子寄存器、段描述符索引、描述符表索引、权限级别组成
影子寄存器是靠硬件来操作,对系统程序员不可见,是硬件为了减少性能损耗而设计的一个段描述符的高速缓存,不然每次内存访问都要要去内存中查表,那性能损失是巨大的,影子寄存器也正好是64位,里面存放了8字节段描述符数据- 低三位之所以能放TI和RPL,是因为段描述符8字节对齐,每个索引低3位都位0
- 这部分的意思是指,因为段描述符8字节对齐,所以它的索引都是8的整数倍,因此低3位都为0
- 类似1000,10000,11000这样的。所以低3位可以用来做其他事,这里就用来放TI和RPL
-
通常情况下,CS和SS中RPL就组成了CPL(当前权限级别),所以常常是RPL=CRL
- 进而 CPL 就表示发起访问者要以什么权限去访问目标段,当 CPL 大于目标段 DPL 时,则 CPU 禁止访问
- 只有 CPL 小于等于目标段 DPL 时才能访问
保护模式平坦模型
- 但是 x86 CPU 并不能直接使用分页模型,而是要在分段模型的前提下,根据需要决定是否要开启分页
- 因为这是硬件的规定,程序员是无法改变的。但是我们可以简化设计,来使分段成为一种“虚设”,这就是保护模式的平坦模型
- 发现 CPU 32 位的寄存器最多只能产生 4GB 大小的地址,而一个段长度也只能是 4GB
- 所以我们把所有段的基地址设为 0,段的长度设为 0xFFFFF
- 段长度的粒度设为 4KB,这样所有的段都指向同一个(0~4GB-1)字节大小的地址空间
- 例子
GDT_START:
knull_dsc: dq 0
;第一个段描述符CPU硬件规定必须为0
kcode_dsc: dq 0x00cf9e000000ffff
;段基地址=0,段长度=0xfffff
;G=1,D/B=1,L=0,AVL=0
;P=1,DPL=0,S=1
;T=1,C=1,R=1,A=0
kdata_dsc: dq 0x00cf92000000ffff
;段基地址=0,段长度=0xfffff
;G=1,D/B=1,L=0,AVL=0
;P=1,DPL=0,S=1
;T=0,C=0,R=1,A=0
GDT_END:
GDT_PTR:
GDTLEN dw GDT_END-GDT_START-1
GDTBASE dd GDT_START
- 段长度需要和 G 位配合,若 G 位为 1 则段长度等于 0xfffff 个 4KB
- 上面段描述符的 DPL=0,这说明需要最高权限即 CPL=0 才能访问
保护模式中断
概述
- 因为实模式下CPU不需要做权限检查,所以它可以直接中断向量表中的值装载CS:IP寄存器
中断门结构
-
-
而保护模式下的中断权限检查,还有特权级的切换,就需要扩展中断向量表的信息
-
即每个中断用一个中断门描述符来表示,也可以简称
中断门
中断流程图例
-
-
保护模式要实现中断,必须在内存中有一个中断向量表,同样由IDTR寄存器指向
-
只不过中断向量表中的条目变成了中断门描述符
中断流程
- 产生中断后,CPU首先会检查中断号是否大于
最后一个中断门描述符, x86 CPU 最大支持256个中断源(即中断号: 0 ~ 255) - 然后检查描述符类型(是否是中断门或者陷阱门)、是否为系统描述符,是否存在于内存中
- 接着,检查中断门描述符中的段选择子指向的段描述符
权限检查- 如果CPL小于等于中断门的DPL并且CPL大于等于中断门中的段选择子,就指向段描述符的DPL
- 进一步的,CPL等于中断门中的段选择子指向段描述符的DPL,则为同级权限不进行栈切换,否则进行栈切换
- 如果进行栈切换,还需要从TSS中加载具体权限的SS、ESP、当然也要对SS中段选择子指向的段描述符进行检查
- 做完这一系列检查之后,CPU才会加载中断门描述符中目标代码段选择子到CS寄存器中,把目标代码段偏移加载到EIP寄存器中
切换到保护模式
概述
- x86 CPU在第一次加电和每次reset后,都会自动进入实模式,想要进入保护模式,就需要程序员写代码实现从实模式切换到保护模式
切换步骤
第一步,准备全局段描述符
GDT_START:
knull_dsc: dq 0
kcode_dsc: dq 0x00cf9e000000ffff
kdata_dsc: dq 0x00cf92000000ffff
GDT_END:
GDT_PTR:
GDTLEN dw GDT_END-GDT_START-1
GDTBASE dd GDT_START
第二步,加载设置GDTR寄存器,使之指向全局段描述符表
lgdt [GDT_PTR]
第三步,设置CR0寄存器,开启保护模式
;开启 PE
mov eax, cr0
bts eax, 0 ; CR0.PE =1
mov cr0, eax
第四步,进行长跳转,加载 CS 段寄存器,即段选择子
jmp dword 0x8 :_32bits_mode ;_32bits_mode为32位代码标号即段偏移
- 为什么要进行长跳转,这是因为我们无法直接或间接 mov 一个数据到 CS 寄存器中
- 因为刚刚开启保护模式时,CS 的影子寄存器还是实模式下的值,所以需要告诉 CPU 加载新的段信息
最后
- 接下来,CPU 发现了 CRO 寄存器第 0 位的值是 1
- 就会按 GDTR 的指示找到全局描述符表,然后根据索引值 8,把新的段描述符信息加载到 CS 影子寄存器,当然这里的前提是进行一系列合法的检查
- CPU 真正进入了保护模式,CPU 也有了 32 位的处理能力
