随着学期截止日期的临近,我决定开始在我的大学从事操作系统课程的项目。 项目作业的问题是它要求学生开发一个用户应用程序(
exe
),它将作为一个简单的内核(基本进程和线程管理)执行。
我想到的第一件事是:我到底应该如何在用户应用程序中执行特权代码?
在与其他学生(按时完成项目)咨询后,我了解到他们能够使用 Borland 3.1 编译器毫无问题地执行特权代码。然而,他们都没有发现这很奇怪,也不知道为什么会这样。为什么(这里更好的问题是how)Borland 这样做?这不会违反操作系统安全的基本原则吗?
注意: 我添加了 C++ 标签,因为该项目应该作为 C++ 应用程序编写,大部分特权代码作为内联汇编执行。
Update 我的问题最初措辞不佳。当然,我能够使用任何编译器使用特权指令编译代码——运行代码就是问题所在。
两件事:
在 8086 实模式时代,没有特权级别。 Borland 3.1 是一个 16 位编译器。如果您正在运行它在 32 位版本的 Windows NT 上生成的代码,它将使用 NTVDM 在虚拟 8086 模式下运行,它也没有特权级别。
即使在使用现代编译器/汇编器时,即使在保护模式和长模式下,它通常也不会抱怨特权指令。这段源代码在 MSVC 2015 中对我来说编译得很好,但每当我运行它时就会崩溃,因为它试图访问一个对用户模式应用程序禁止访问的寄存器:
主函数() { __asm { 移动 eax, cr0 } 返回 0; }
编译器允许它,因为编译器的工作是严格地将输入转换为编译输出。它并非旨在强加或强制执行任何系统安全规则。这是执行环境的工作,通常是执行编译代码的操作系统或模拟器。