x86 处理器中,提供了4个特权级别:0,1,2,3。数字越小,特权级别越高!
一般来说,操作系统是的重要性、可靠性是最高的,需要运行在 0 特权级;
应用程序工作在最上层,来源广泛、可靠性最低,工作在 3 特权级别。
中间的1 和 2 两个特权级别,一般很少使用。
理论上来讲,可以把那些可靠性介于操作系统和应用程序之间的程序安排在这两个特权级上。
在处理器中,有3个相关的术语与特权级密切相关:
- CPL: Current Privilege Level 当前特权级;
- DPL: Descriptor Privilege Level 描述符特权级;
- RPL: Requestor Privilege Level 请求特权级;
理解了这3个特权级的保护规则,就理解了操作系统保护系统的终极密码!
CPL:当前特权级
当前特权级,是指当前正在执行的代码的特权级别,它由当前正在执行的代码段寄存器cs中的bit[1 ~ 0]来决定:
