保護(hù)模式
保護(hù)模式提供了實模式中所不具備的豐富多彩的內(nèi)容。Pentium處理器是為保護(hù)模式而特別設(shè)計的。它內(nèi)部的執(zhí)行管道流水線,執(zhí)行32位指令的效率優(yōu)于執(zhí)行16位指令。
電腦在啟動時候,Pentium被設(shè)計運行在實模式下,是為了便于電腦在啟動時候操作系統(tǒng)的啟動引導(dǎo)程序的執(zhí)行。
運行在保護(hù)模式下的Intel處理器支持受保護(hù)的分段機制,同樣也支持分頁機制。這意味著地址解析會變得更加復(fù)雜。在實模式中,我們只需要在段地址上添加一個偏移地址便獲得一個直接與物理內(nèi)存對應(yīng)的地址值。在保護(hù)模式中,處理器要求在相應(yīng)的位置加載特定的數(shù)據(jù)結(jié)構(gòu)。此外段地址和偏移地址對,可能不再直接對應(yīng)物理地址,好吧,讓我們繼續(xù)下面對內(nèi)容...
保護(hù)模式下的分段機制
對Intel平臺上的分段機制理解的最好方法是圖片示例,來解釋它是如何實現(xiàn)的。一幅好的圖例,勝過長篇大論,對于這本問題,尤其如此。所以請認(rèn)真仔細(xì)的看下圖1.9,并跟圖1.8做下比較。你也可以將圖1.9收藏起來,當(dāng)你想看的候可以隨時看到它。
圖1.9
首先注意到保護(hù)模式中,使用了圖1.2中所有的完整Pentium寄存器。是的,我們又回到32位寄存器了。同樣,段地址寄存器不再存儲16位的段地址值。而是保存段選擇器。段選擇器是一個16位的數(shù)據(jù)結(jié)構(gòu),它包含三個字段。它的組成形式如圖1.10所示。真正重要的字段是索引(index)字段。索引字段存儲了一個描述符表的索引。索引值由0開始。
圖1.10
注釋:索引字段在段選擇器中不是地址值。它跟你在C語言中訪問數(shù)據(jù)元素時使用的索引類似。處理器取得索引值,并通過內(nèi)部必要的計算將該索引值與該索引值對應(yīng)的線性地址匹配。注意我這里說的線性地址(linear address),不是指物理地址。此時(保護(hù)模式下的分段),線性地址和物理地址是一致的,當(dāng)啟用分頁機 制以后,它們就不一致了,記住這一點。
描述符表是一個入口數(shù)組,數(shù)組中每個入口(稱之為段描述符)描述對應(yīng)內(nèi)存段的相關(guān)屬性。段描述符中包含它所描述內(nèi)存段的基地值。32位的偏移地址加上段描述符的基地值用以指定內(nèi)存字節(jié)的內(nèi)存地址。有兩種描述符表:全局描述符表(Global Descriptor Table -- GDT)和局部描述符表(Local Descriptor Table--LDT)。所有的操作系統(tǒng)必須具備一個GDT,但是具備一個可配置多個LDT。通常,如果一個LDT被使用,它將用于標(biāo)識內(nèi)段段所屬的進(jìn)程。GDT的基地址保存在GDTR的系統(tǒng)寄存器中。同樣,LDT的基地值保存在LDTR寄存器中。當(dāng)然,還有一些特定的系統(tǒng)指令用于裝載這些值(例如,LGDT和LLDT指令)。
注意:本書中討論的大部分操作系統(tǒng)都集中于使用GDT而且很少使用LDT(即使有使用LDT的地方)。
GDTR的大小為48位。GDTR有一個很明顯的特點是,它存儲兩個不同的值。第一個大小為16位的值,用于保存GDT大小,單位是字節(jié)。另一個32位的值,用于存儲GDT在物理內(nèi)存中的線性基地址。如圖1.11
圖1.11
問題:1.處理器如何映射一個段選擇器的索引到一個段描述符上呢
答案:處理器從段選擇器取得其指定的索引值,將該值乘以8(因為段描述符是64位的緣故,所以該值要為8字節(jié))然后將結(jié)果加上由GTDR或者LDTR提供的基地址值。
注釋:當(dāng)你在看圖1.2時,或許對另外兩個內(nèi)存管理寄存器產(chǎn)生了疑惑,其實我并沒有忘記它們。它們對于我
們的討論話題來說并不如GDTR和LDTR這樣重要。IDTR寄存器和IR寄存器是用于管理硬件中斷和多任務(wù)的。本
書集中討論內(nèi)存管理,所以不會對此類寄存器做更深入的討論。如果你對它們有興趣,我建議你去選一本我
在本章末尾提供的相關(guān)Intel的手冊資料
之前我提到過的 段描述符存儲著它所描述的內(nèi)存的線性基地址。然而,段描述符同樣保存著其他完整的元數(shù)據(jù)。圖1.12更好的展示了在一個段描述符中陳列的內(nèi)容。在該圖中,我將64位的描述符切分為兩個32位大小。高階部分位于低階部分的頂部。
圖1.12
在這個段描述符64位值中打包了大量信息。正如你所看到的,有些字段被分開存儲在描述符的不同位置。在圖1.11中或許有兩個字段沒有明顯標(biāo)出。首先是SS標(biāo)志,它標(biāo)識描述符對應(yīng)的內(nèi)存段是系統(tǒng)內(nèi)存段還是普通的代碼/數(shù)據(jù)段。系統(tǒng)段,或許看到這個名詞,你在抓頭皮了,系統(tǒng)段是用于提供中斷處理和多任務(wù)服務(wù)的。我不會介入這些話題。
注意:在接下來的某些部分你會看到大量的1-bit的標(biāo)志。這里預(yù)先說明一下,以供后面參考。當(dāng)bit標(biāo)志為1的時候,它表示被置位,當(dāng)bit標(biāo)志為0的時候,它表示被清除。底層的操作系統(tǒng)代碼涵蓋大量基于bit的操作。沒有其他方法。使用高級語言的工程師們總是輕視這類底層代碼的工程師。他們稱這些人為bit-bashers或者bit-twiddlers。程序員真是很命苦呀。
假定SS標(biāo)志被置位,描述符中4位類型的字段描述內(nèi)存段的特定屬性:
表 1.1
|
Bit 位
|
Type類型
|
Description 描述
|
|
11
|
10
|
9
|
8
|
|
0
|
0
|
0
|
0
|
data
|
read-only
|
|
0
|
0
|
0
|
1
|
data
|
read-only, accessed
|
|
0
|
0
|
1
|
0
|
data
|
read-write
|
|
0
|
0
|
1
|
1
|
data
|
read-write, accessed
|
|
0
|
1
|
0
|
0
|
data
|
read-only, expand down
|
|
0
|
1
|
0
|
1
|
data
|
read-only, expand down, accessed
|
|
0
|
1
|
1
|
0
|
data
|
read-write, expand down
|
|
0
|
1
|
1
|
1
|
data
|
read-write, expand down, accessed
|
|
1
|
0
|
0
|
0
|
code
|
execute-only
|
|
1
|
0
|
0
|
1
|
code
|
execute-only, accessed
|
|
1
|
0
|
1
|
0
|
code
|
execute-read
|
|
1
|
0
|
1
|
1
|
code
|
execute-read, accessed
|
|
1
|
1
|
0
|
0
|
code
|
execute-only, conforming
|
|
1
|
1
|
0
|
1
|
code
|
execute-only, conforming, accessed
|
|
1
|
1
|
1
|
0
|
code
|
execute-read, conforming
|
|
1
|
1
|
1
|
1
|
code
|
execute-read, conforming, accessed
|
已訪問內(nèi)存段是指最近被訪問過的內(nèi)存段,所以這些內(nèi)存段描述符位于8bit上的標(biāo)志被置位。‘Expand down’ 段用于創(chuàng)建堆棧,因為這些段支持內(nèi)存堆棧創(chuàng)建,創(chuàng)建由高端內(nèi)存向低端內(nèi)存延伸(故名Expand down段)。‘Conforming code’段允許較低權(quán)限的代碼段跳轉(zhuǎn)進(jìn)來,并以允許這些代碼以較低的權(quán)限在該段內(nèi)運行。
具備安全意識到系統(tǒng)工程師會適時的發(fā)出警告,謹(jǐn)慎對待當(dāng)他們處于允許操作系統(tǒng)內(nèi)存段設(shè)置為Conforming code’段時的環(huán)境的時。
問題:1.好了,我們明白了這些內(nèi)存段的分類和段描述符中存儲的元數(shù)據(jù)的種類。那么這些內(nèi)存段是如何被保護(hù)的呢
答案: 原來是,段選擇器和段描述符包含大部分用于實現(xiàn)保護(hù)方案所需的大量信息。處理器充分的利用了這些元數(shù)據(jù)信息跟蹤內(nèi)存訪問的違規(guī)行為。例如,段描述符里的大小限定字段用于保存內(nèi)存段內(nèi)存引用的起始位置到結(jié)束位置。同樣段描述符內(nèi)的類型字段確保該內(nèi)端段指定為只讀不能寫入。處理器利用段選擇器和段描述符內(nèi)的權(quán)限字段防止非法的可執(zhí)行代碼或者非法數(shù)據(jù)獲得較高權(quán)限。
注釋:這點很容易混淆--0x00是最高權(quán)限,雖然它是最小的數(shù)
權(quán)限級別是操作系統(tǒng)用于防止用戶應(yīng)用程序操縱內(nèi)核文件并危及系統(tǒng)安全。在實模式的討論中,你見過使實模式系統(tǒng)被破壞和崩潰是如何的簡單。我只是在中斷向量表上跳了一小段華爾茲并擦除了里面的數(shù)據(jù)。在保護(hù)模式中,這樣的威脅,已經(jīng)被化解了。重要的數(shù)據(jù)結(jié)構(gòu)和操作系統(tǒng)代碼可以在硬件層得到很好的保護(hù)。
Intel平臺支持四種不同的權(quán)限級別(0-3)。另一種說法是Intel支持四種保護(hù)環(huán)。這些保護(hù)環(huán)如圖1.13所示。這是到目前以來涉及內(nèi)存保護(hù)到結(jié)構(gòu)中極其簡潔的一種了。很多年前當(dāng)Control Data在編寫NOSVE操作系統(tǒng)的時候,系統(tǒng)構(gòu)架師想要15個內(nèi)存保護(hù)環(huán)!同時代古怪的事情類似Linux和Windows,它們只實現(xiàn)了兩個內(nèi)存保護(hù)換(一個給系統(tǒng)內(nèi)核,另一個給系統(tǒng)內(nèi)核以外的所有部分)。他們都沒有充分利用Pentium所提供的內(nèi)存保護(hù)功能。
圖1.13 當(dāng)一個內(nèi)存被使用,處理器會執(zhí)行一系列的檢查。這些檢查是在內(nèi)存地址解析到它的實際物理位置中同時進(jìn)行。因為這些檢查和地址解析并發(fā)執(zhí)行在相同時鐘周期中,因此不會產(chǎn)生性能問題。將內(nèi)存管理的任務(wù)交由硬件來完成真是再好不過了。如果處理器的某項檢查偵測到內(nèi)存保護(hù)的非法操作,處理器會產(chǎn)生一個異常。異常是由處理器發(fā)出的一個信號。處理器的各種中斷處理功能會捕獲并且處理這些異常。詳細(xì)的過程已經(jīng)超出了我們的話題。籠統(tǒng)的來說,處理器利用特定的數(shù)據(jù)結(jié)構(gòu)——類似中斷描述符表(IDT),將異常轉(zhuǎn)交給操作系統(tǒng),由操作系統(tǒng)來決定采取何種處理方式。當(dāng)操作系統(tǒng)啟動時候,它有負(fù)責(zé)為處理器進(jìn)行類似IDT的初始化和設(shè)置工作。這使得操作系統(tǒng)可以自由的在IDT注冊特定的處理程序,當(dāng)發(fā)生非法內(nèi)存操作的時候,相關(guān)的處理程序能夠被調(diào)用。 當(dāng)Windows中發(fā)生一個內(nèi)存異常時,一個典型對話框會出現(xiàn),提示非法內(nèi)存訪問,并且Windows會終止你的程序,如果想知道我所要表達(dá)的意思,那就在Windows編譯并且運行下面的代碼:
* --overflow.c-- */
#include<stdio.h>
void main()
{
int array[4];
int i;
for(i=0;i<100;i++)
{
array[i]=i;
printf("set array[%d]=%d\n",i);
}
return;
}
上面的代碼中有一個明目張膽的數(shù)組越界。當(dāng)你運行這個程序時,程序會崩潰,Windows會顯示一個如圖1.14中所示的對話框。如果你以前還沒有見過這樣的對話框,好好看看吧。如果你在Windows上進(jìn)行某種大量指針相關(guān)的程序開發(fā),你遲早會看到它。
圖1.14
我沒有對控制寄存器說太多。跟目前這部分內(nèi)容最相關(guān)的寄存器是是CR0寄存器。我們會在下一部分看到另一對寄存器。CR0寄存器的第一位(最低順序位)被稱為PE標(biāo)志位(作為保護(hù)模式開啟的標(biāo)志)。通過將PE標(biāo)志位置1,我們將處理器切換至保護(hù)模式開啟所有我們前面討論的段保護(hù)機制。下面是一個完成這個關(guān)鍵工作的匯編代碼的片段
如果分頁還沒有被啟用,由圖1.9中的結(jié)構(gòu)所生成的最終地址同樣也是物理地址,該地址值與處理器放置到它的32位地址線的值是相同的。如果啟動了分頁,情況不會再是這樣,引導(dǎo)我們進(jìn)入下一個部分:保護(hù)模式下的分頁機制。