CPU环是最明显的区别
在x86保护模式下,CPU始终处于4个振铃之一。Linux内核仅使用0和3:
这是内核vs用户态的最难,最快速的定义。
为什么Linux不使用环1和2:CPU特权环:为什么不使用环1和2?
如何确定当前铃声?
当前铃声是通过以下方式选择的:
每个环能做什么?
CPU芯片的物理构造是:
程序和操作系统如何在环之间转换?
当CPU开启时,它会在环0中开始运行初始程序(虽然不错,但这是一个很好的近似值)。您可以认为此初始程序是内核(但通常是引导加载程序,然后仍在环0中调用内核)。
当用户级进程希望内核为其执行某项操作(例如写入文件)时,它将使用生成中断的指令,例如int 0x80或syscall向内核发出信号。x86-64 Linux syscall你好世界示例:
.data
hello_world:
.ascii "hello world\n"
hello_world_len = . - hello_world
.text
.global _start
_start:
/* write */
mov $1, %rax
mov $1, %rdi
mov $hello_world, %rsi
mov $hello_world_len, %rdx
syscall
/* exit */
mov $60, %rax
mov $0, %rdi
syscall
编译并运行:
as -o hello_world.o hello_world.S
ld -o hello_world.out hello_world.o
./hello_world.out
GitHub上游。
发生这种情况时,CPU会调用内核在引导时注册的中断回调处理程序。这是一个注册处理程序并使用它的裸机示例。
该处理程序在环0中运行,该环决定内核是否允许该操作,执行该操作并在环3中重新启动userland程序。x86_64
当使用exec系统调用时(或内核将启动时/init),内核准备新的userland进程的寄存器和内存,然后跳转到入口点并将CPU切换到第3环
如果程序试图做一些顽皮的事情,例如写入禁止的寄存器或内存地址(由于页面调度),CPU还会在环0中调用一些内核回调处理程序。
但是由于用户空间很顽皮,内核这次可能会终止进程,或者发出警告并带有信号。
内核启动时,它将设置一个固定频率的硬件时钟,该时钟会定期生成中断。
该硬件时钟生成运行于环0的中断,并允许其计划唤醒哪些用户区进程。
这样,即使进程未进行任何系统调用,调度也可能发生。
多环有什么意义?
分离内核和用户域有两个主要优点:
- 更加容易地制作程序,因为您更确定一个程序不会干扰另一个程序。例如,一个用户态进程不必担心由于页面调度而覆盖另一程序的内存,也不必担心将硬件置于另一进程的无效状态。
- 它更安全。例如,文件许可权和内存分离可能会阻止黑客应用读取您的银行数据。当然,这假定您信任内核。
怎么玩呢?
我创建了一个裸机设置,应该是直接操作环的好方法:https : //github.com/cirosantilli/x86-bare-metal-examples
不幸的是,我没有耐心举一个用户区示例,但是我确实进行了分页设置,因此用户区应该是可行的。我很乐意看到拉取请求。
另外,Linux内核模块在环0中运行,因此您可以使用它们来尝试特权操作,例如读取控制寄存器:如何从程序中访问控制寄存器cr0,cr2,cr3?获取细分错误
这是一个方便的QEMU + Buildroot设置,可以在不杀死主机的情况下进行尝试。
内核模块的缺点是其他kthreads正在运行,并且可能会干扰您的实验。但是从理论上讲,您可以使用内核模块来接管所有的中断处理程序并拥有系统,这实际上是一个有趣的项目。
负环
尽管英特尔手册中并未实际提及负环,但实际上有一些CPU模式具有比环0本身更多的功能,因此非常适合“负环”名称。
一个示例是虚拟化中使用的管理程序模式。
有关更多详细信息,请参见:
臂
在ARM中,环被称为“异常级别”,但主要思想保持不变。
ARMv8中存在4个异常级别,通常用作:
EL0:用户区
EL1:内核(ARM术语中的“主管”)。
与svc指令(SuperVisor调用)一起输入,该指令以前称为swi 统一汇编之前,它是用于进行Linux系统调用的指令。Hello world ARMv8示例:
你好
.text
.global _start
_start:
/* write */
mov x0, 1
ldr x1, =msg
ldr x2, =len
mov x8, 64
svc 0
/* exit */
mov x0, 0
mov x8, 93
svc 0
msg:
.ascii "hello syscall v8\n"
len = . - msg
GitHub上游。
在Ubuntu 16.04上使用QEMU进行测试:
sudo apt-get install qemu-user gcc-arm-linux-gnueabihf
arm-linux-gnueabihf-as -o hello.o hello.S
arm-linux-gnueabihf-ld -o hello hello.o
qemu-arm hello
这是一个注册SVC处理程序并进行SVC调用的裸机示例。
EL2:系统管理程序,例如Xen。
与hvc指令一起输入(HyperVisor调用)。
虚拟机管理程序是针对操作系统的,就像操作系统是针对用户的。
例如,Xen允许您在同一系统上同时运行多个操作系统,例如Linux或Windows,并且为了安全性和调试的方便性,它们相互隔离,就像Linux对用户层程序所做的那样。
虚拟机管理程序是当今云基础架构的关键部分:它们允许多个服务器在单个硬件上运行,从而使硬件使用率始终接近100%,并节省了大量资金。
例如,直到2017年AWS 迁移到KVM时才使用Xen 。
EL3:再上一层。TODO示例。
输入smc说明(安全模式调用)
在ARMv8架构参考模型DDI 0487C.a - D1章-的AArch64系统级编程模型-图D1-1说明了这美丽的:
随着ARMv8.1虚拟化主机扩展(VHE)的出现,ARM情况发生了一些变化。此扩展允许内核有效地在EL2中运行:
之所以创建VHE,是因为KVM之类的Linux内核内部虚拟化解决方案已经超过Xen(例如,AWS向上述KVM的迁移),因为大多数客户端仅需要Linux VM,并且可以想象,它们全部集成在一个虚拟机中在项目中,KVM比Xen更简单,效率更高。因此,现在在这些情况下,主机Linux内核将充当管理程序。
请注意,也许是由于事后观察的好处,ARM如何比x86具有更好的特权级别命名约定,而又不需要否定级别:0为最低,3为最高。较高的级别往往比较低的级别创建的频率更高。
可以通过以下MRS指令查询当前的EL :当前的执行模式/异常级别等是什么?
ARM不需要提供所有异常级别,以允许不需要该功能的实现来节省芯片面积。ARMv8“异常级别”说:
一个实现可能不包括所有的异常级别。所有实现都必须包括EL0和EL1。EL2和EL3是可选的。
例如,QEMU默认为EL1,但是可以使用命令行选项启用EL2和EL3:qemu-system-aarch64在模拟a53通电时输入el1
代码片段已在Ubuntu 18.10上进行了测试。