Читайте также:
|
Реализация защиты ОС от прикладных программ
Защита ОС от разрушения требует наложения на прикладные программы трех типов ограничений:
· обычным программам запрещается выполнять некоторые команды;
· обычным программам должны быть недоступны некоторые сегменты, досупные ОС;
· получение привилегий ОС должно быть возможным только входом в нее в определенных точках входа.
Возможны 2 способа реализации защиты ОС:
· работа процессора в состояниях супервизор-задача:
· вызов процедур привилегированного кольца.
1 способ – при необходимости получения услуг от ОС(ввод-вывод) прикладная программа выполняет команду SVC. При этом процессор переключается в режим супервизор. Недостаток – время переключения задач в 7 раз больше врмени вызова процедуры, поэтому в МП Intel используется и второй метод – вызов процедур:
Шлюзы вызова
Для вызова процедур ОС в определенных точках применяются шлюзы вызова. Хранятся в GDT, имеют формат дескриптора
Рисунок 1 – 16 – формат шлюза вызова
Системные и прикладные программы имеют раздельные стеки, при вызове сист программы выполняется перепись n слов из стека прикладной программы в стек системной процедуры.
Вызовы из 0 кольца процедер 3 кольца(из более прив менее прив) запрещены.
Аппаратная поддержка многозадачности.
При переключении задач необходимо сохранение текущего состояния задачи – для этого служит TSS – Task Status Segment. (сохранение регистров ЦП…). Имеется регистр задачи TSS.
Для переключения на задачу необходимо в регистр TSS записать селектор TSS.
Дата добавления: 2015-07-07; просмотров: 184 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Дескрипторные таблицы (ДТ). | | | Обработка прерываний в защищенном режиме |