CPU分级

处于保护模式下的 CPU&＃xff0c;有4种运行级别。

图1 CPU不同运行级别

围绕在最中心的那个圆心&＃xff0c;叫 Ring 0&＃xff0c;中文叫 0 环&＃xff0c;这里运行特权级最高的代码。我在这里避免说这个级别运行操作系统内核&＃xff0c;这是因为这是给设计操作系统的人看的。就目前来看&＃xff0c;我不还不要和操作系统拉上关系&＃xff0c;因为知识还不够。

中间的 1 环和 2 环很少使用。最外层的 3 环&＃xff0c;是运行级别最低的。

怎样查看程序处于哪个运行级别&＃xff1f;

打开你的 OD 程序&＃xff0c;随便 open 一个 exe 程序&＃xff0c;然后观察 cs 段寄存器的值。

图2 查看程序当前在哪个运行级别

可以观察到 CS 的值现在是 0x1B(剩余的80位隐藏位我们还不用关心)。然后看 0x1B 的最低 2 位进制位&＃xff0c;这个值是 11b&＃xff0c;换算成 10 进制数就是 3. 所以当前程序处于 3 环。

当前程序的运行级别有一个固定的名字&＃xff0c;叫 CPL&＃xff08;当前特权级&＃xff09;。在这里 CPL &＃61; 3.

DPL

之前遗留的一个段描述符属性——DPL&＃xff0c;这是段描述符的特权级。它的含义是&＃xff0c;如果你(处于某个当前特权级下的程序)想访问我这个段&＃xff0c;你应当具备什么样的级别。

比如某个政府机构&＃xff0c;它规定了&＃xff0c;只允许市长及其以上级别的人才能进入。这个机构要求的级别就是 DPL&＃xff08;&＃61;0&＃xff09;&＃xff0c;而市长本人的这个职称就是 CPL&＃xff08;&＃61;0&＃xff09;。倘若你一个村长&＃xff08;CPL&＃61;3&＃xff09;想进这个地方&＃xff0c;必然会被拒绝。

RPL

RPL的值只存在于段选择子中。注意&＃xff0c;不是段寄存器中&＃xff0c;不是段寄存器中&＃xff0c;不是段寄存器中。

段选择子就是一个数字&＃xff0c;前面讲过&＃xff0c;它有三段结构&＃xff0c;分别是“索引-TI指示-RPL”

它的含义是当前我想以 RPL 这个级别来请求你把这个段选择子置入段寄存器。实际上 RPL 并没有什么用。因为请求者任何时刻都可以让 RPL &＃61; 0。但是如果请求者是 CPL &＃61; 0 的程序&＃xff0c;用 RPL &＃61; 3 的级别来请求 DPL &＃61; 0的数据段&＃xff0c;必然会失败。

这什么意思呢&＃xff1f;举个例子&＃xff1a;

省长以省长的身份去办事情的时候&＃xff08;CPL&＃61;0的程序以RPL&＃61;0的级别去请求DPL&＃61;0的数据段&＃xff09;&＃xff0c;肯定没什么问题。省长以平民的身份去办事情的时候&＃xff08;CPL&＃61;0的程序以RPL&＃61;3的级别去请求DPL&＃61;0的数据段&＃xff09;&＃xff0c;肯定会失败。

平民以省长的身份去办事情的时候&＃xff08;CPL&＃61;3的程序以RPL&＃61;0的级别去请求DPL&＃61;0的数据段&＃xff09;&＃xff0c;结果可想而知……失败&＃xff01;&＃xff01;&＃xff01;

总结

本篇中&＃xff0c;可能难以理解的是 RPL&＃xff0c;没关系&＃xff0c;随着后面知识的跟进&＃xff0c;你也会慢慢理解。