Организация ввода-вывода. Часть 2. Драйверы для WINDOWS NT. Рощин А.В. - 21 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

21
1.3 Привилегии
С самого начала следует отметить, что понятие привилегии относятся
только к защищенному режиму процессора. В реальном режиме любая
программа выполняется с наивысшим уровнем привилегий, и ей доступны
любые области памяти и любые команды.
В защищенном режиме процессор имеет четырехуровневую систему
привилегий, которая управляет использованием привилегированных
команд и доступом к
дескрипторам и соответствующим сегментам. Уровни
привилегий нумеруются от 0 до 3, причем значение 0 соответствует
высшему уровню привилегий. Привилегии обеспечивают защиту задач,
изоляция которых друг от друга обеспечивается локальными таблицами
дескрипторов. Каждая часть операционной системысистемные сервисы,
обработчики прерываний и др. – работает на своем уровне привилегий.
Задачи, дескрипторы и селекторы имеют свои уровни привилегий
.
Привилегии задач (Task Privilege) оказывают влияние на выполнение
инструкций и использование дескрипторов. Текущий уровень привилегий
задачи CPL (Current Privilege Level) определяется двумя младшими битами
регистра CS (в котором находится соответствующий селектор кодового
сегмента). CPL задачи может изменяться только при передаче управления
новому сегменту через дескриптор вентиля. Задача начинает выполняться с
уровня CPL, указанного селектором кодового сегмента
внутри TSS, когда
задача инициируется с помощью операции переключения задач. Задача,
выполняемая на нулевом уровне привилегий, имеет доступ ко всем
сегментам, описанным в GDT, и является самой привилегированной.
Задача, выполняемая на уровне привилегий 3, имеет самые ограниченные
права доступа. Текущий уровень привилегий может изменяться только при
передаче управления через вентили. 
     1.3 Привилегии
     С самого начала следует отметить, что понятие привилегии относятся
только к защищенному режиму процессора. В реальном режиме любая
программа выполняется с наивысшим уровнем привилегий, и ей доступны
любые области памяти и любые команды.
     В защищенном режиме процессор имеет четырехуровневую систему
привилегий, которая    управляет     использованием привилегированных
команд и доступом к дескрипторам и соответствующим сегментам. Уровни
привилегий нумеруются от 0 до 3, причем значение 0 соответствует
высшему уровню привилегий. Привилегии обеспечивают защиту задач,
изоляция которых друг от друга обеспечивается локальными таблицами
дескрипторов. Каждая часть операционной системы – системные сервисы,
обработчики прерываний и др. – работает на своем уровне привилегий.
Задачи, дескрипторы и селекторы имеют свои уровни привилегий.
     Привилегии задач (Task Privilege) оказывают влияние на выполнение
инструкций и использование дескрипторов. Текущий уровень привилегий
задачи CPL (Current Privilege Level) определяется двумя младшими битами
регистра CS (в котором находится соответствующий селектор кодового
сегмента). CPL задачи может изменяться только при передаче управления
новому сегменту через дескриптор вентиля. Задача начинает выполняться с
уровня CPL, указанного селектором кодового сегмента внутри TSS, когда
задача инициируется с помощью операции переключения задач. Задача,
выполняемая на нулевом уровне привилегий, имеет доступ ко всем
сегментам, описанным в GDT, и является самой привилегированной.
Задача, выполняемая на уровне привилегий 3, имеет самые ограниченные
права доступа. Текущий уровень привилегий может изменяться только при
передаче управления через вентили.




                                     21

Страницы