Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Kontakty Webpage přednášky: –http://ulita.ms.mff.cuni.cz/mff/sylaby/PRG017.HTML Slajdy (MS PowerPoint): –ftp://ulita.ms.mff.cuni.cz/predn/PRG017 Technické.

Podobné prezentace


Prezentace na téma: "Kontakty Webpage přednášky: –http://ulita.ms.mff.cuni.cz/mff/sylaby/PRG017.HTML Slajdy (MS PowerPoint): –ftp://ulita.ms.mff.cuni.cz/predn/PRG017 Technické."— Transkript prezentace:

1 Kontakty Webpage přednášky: –http://ulita.ms.mff.cuni.cz/mff/sylaby/PRG017.HTML Slajdy (MS PowerPoint): –ftp://ulita.ms.mff.cuni.cz/predn/PRG017 Technické informace (manuály ap.): –ftp://ulita.ms.mff.cuni.cz/techdoc/index.html Maily: –Jakub.Yaghob@mff.cuni.cz

2 Správa paměti Jednotka řízení paměti (MMU - memory management unit) Segmentace Stránkování 46 32 32 (32-36) Logická adresa (Logical address) Lineární adresa (Linear address) Fyzická adresa (Physical address)

3 Segmentace - malé opakování Obecně: Adresa = identifikátor segmentu + pozice uvnitř segmentu Intel: Identifikátor segmentu - 16-bitové číslo - tzv. SELEKTOR Pozice uvnitř segmentu - 32-bitová vzdálenost od počátku segmentu - tzv. OFFSET (ve 32-bitovém módu!) Logický adresový prostor procesu TEXT Kód programu STACK Zásobník DATA Statická data HEAP Dynamická data FARDATA “Externí” (sdílená) data

4 Přístup k segmentům SegmentovýTabulka registr:deskriptorů: Segment Popisovač segmentu (segment descriptor) Selektor segmentu (segment selector) Popisovač segmentu (segment descriptor) Selektor segmentu (segment selector)

5 Překlad logické adresy

6 Selektory a segmentové registry Formát selektoru: Segmentové registry:

7 Ne-systémové ("přístupové") –Datové –Kódové Systémové –Paměťové –Brány Základní klasifikace deskriptorů/segmentů

8 Formát deskriptoru

9 Deskriptor nepřítomného segmentu

10 Typy nesystémových deskriptorů/segmentů

11 Typy systémových deskriptorů/segmentů

12 Tabulky deskriptorů

13 Práce se systémovými segmentovými registry Speciální instrukce: –Globální tabulka deskriptorů: reg. GDTR:SGDT m48LGDT m48 –Tabulka deskriptorů obslužných rutin přerušení: reg. IDTR:SIDT m48LIDT m48 –Lokální tabulka deskriptorů: reg. LDTR:SLDT r/m16LLDT r/m16

14 Systém zabezpečení a segmentace "Bezpečnostní okruhy":

15 Základní pojmy systému zabezpečení CPL (Current Privilege Level) –aktuální úroveň oprávnění DPL (Descriptor Privilege Level) –"Segmentová" (příp. deskriptorová) úroveň oprávnění - uložena v deskriptoru RPL (Requested Privilege Level) –Požadovaná úroveň oprávnění - specifikována jako součást adresy (selektoru) EPL (Effective Privilege Level) –Skutečná úroveň oprávnění při přístupu k segmentu - určí se jako: max(CPL,RPL )

16 Ochrana dat na úrovni segmentace Datová reference na segment: –"Prioritní test": EPL  DPL EPL = max( CPL, RPL ) Vyhodnocování oprávněnosti přístupu - dvě fáze: –Během plnění segmentového registru: "Prioritní test" Základní typová kontrola –Během přístupu do paměti: Zbývající typové kontroly Kontrola velikosti offsetu

17 Ochrana kódu na úrovni segmentace Přímé předání řízení - skok ( JMP ) nebo volání ( CALL ) s udáním cílového kódového segmentu možné jen při zachování CPL: –pro nonconf. cílový segment: RPL  CPL = DPL –pro conf. cílový segment: CPL  DPL, RPL libovolné Předání řízení se změnou CPL je možné pouze prostřednictvím bran: –Vždy se uplatní standardní "prioritní test": EPL  DPL brány –Dále pro skok ( JMP ):do nonconf. seg.:CPL = DPL codeseg do conf. seg.:CPL  DPL codeseg –Pro volání ( CALL ):do nonconf. seg.:CPL  DPL codeseg do conf. seg.:CPL  DPL codeseg

18 Mechanismus předání řízení pomocí brány

19 Deskriptor brány pro volání podprogramu (Call-gate)

20 Nabíhačka Při změně CPL nutná změna zásobníku - provádí se automaticky Potíž - co s parametry předávanými na zásobníku? Odpověď: zkopírovat! (procesory jsou rychlé...)

21 Přepínání zásobníku při volání se změnou priority (Stack switching during an interprivilege-level call)


Stáhnout ppt "Kontakty Webpage přednášky: –http://ulita.ms.mff.cuni.cz/mff/sylaby/PRG017.HTML Slajdy (MS PowerPoint): –ftp://ulita.ms.mff.cuni.cz/predn/PRG017 Technické."

Podobné prezentace


Reklamy Google