Wie ich es verstehe, gibt es in den meisten Betriebssystemen zwei Privilegierungsringe: Kernel-Modus und Benutzermodus. Könnte ein Betriebssystementwickler zusätzliche Privilegierungsringe wie einen Middleware-Modus oder einen Kernel-Modul-Modus erstellen?Weitere Privilegierungsringe erstellen
2
A
Antwort
0
Es hängt von der Prozessorarchitektur ab. IA-32 (und auch AMD64) unterstützen tatsächlich vier Privilegien (Ringe) - Ring 3 (Benutzermodus) und Ring 0 (Kernelmodus). Sie können Code für andere Ringe (1 oder 2) ausführen, indem Sie die globale/lokale Deskriptor-Tabelle (GDT/LDT) bearbeiten.
IMHO, nutzen Hypervisor die anderen Ring-Ebenen aus Leistungsgründen (der Virtual Machine Kernel wird auf Ring 1 statt 0 ausgeführt und nur privilegierte Anweisungen, die nur auf Ring 0 ausgeführt werden können, werden emuliert).
Verwandte Themen
- 1. Weitere Variablen mit Variablen erstellen
- 2. Erstellen Sie k-Größe Permutationen, ohne weitere Funktionen zu definieren
- 3. 1 Dropdown-Liste erstellen, 2 weitere Dropdown-Werte ändern
- 4. Weitere Vorschläge mit Elasticsearch
- 5. Weitere Dateien im Knoten
- 6. Workflow-Aufgabe, weitere Aktionen neben "Weitere Aktionen anzeigen" hinzufügen
- 7. Weitere mTouch Argumente in iOS
- 8. ListView weitere Objekte hinzufügen
- 9. XmlAttributeOverrides weitere Anpassung
- 10. Weitere Erklärung über IntentService
- 11. Quantifier Elimination - Weitere Fragen
- 12. Weitere Gründe für "OutOfMemoryError"?
- 13. Weitere Methoden korrekt verwenden
- 14. überspringen weitere Verfahren Verkettungs
- 15. Regulärer Ausdruck weitere Überprüfung
- 16. Spark Coalesce Weitere Partitionen
- 17. Weitere allgemeine Muster passende
- 18. Weitere Std :: Set Woes
- 19. Weitere mit Javascript
- 20. Weitere Mapping-Abfrage
- 21. Anpassen der Registerkarte "Weitere"
- 22. jquery - weitere Abfrage "this"
- 23. Service-Fabric weitere Dateien
- 24. Weitere Spalten als Spaltennamen?
- 25. Benutzerdefinierte Pipe weitere Argumente
- 26. Eine weitere Regex Frage
- 27. Weitere Tracker hinzufügen - MonoTorrent
- 28. Weitere Datenbanken innerhalb derselben Firebase Projektes
- 29. UIActivityViewController Weitere ausblenden von Aktionen
- 30. Dart - dart2js und weitere Größenoptimierung
Ich fragte nach mehr Privilegien Ringe durch Software erstellen. – Melab
Es hängt davon ab, welche Privilegien Sie durch einen solchen software-erzeugten Ring einschränken möchten. Die Begriffe "Middleware-Modus" oder "Kernel-Modul-Modus" sind nicht klar genug. Ich glaube, dass die Level von Ring 1 und Ring 2 für solche Szenarien gedacht waren, aber aus Performancegründen nicht genutzt werden. Sie können die hardwaregestützte Virtualisierung auf jeden Fall verwenden, um Ihre eigene "Ringstufe" zu erstellen (z. B. das Verbot bestimmter privilegierter Anweisungen). –