當前特權級別
CPL指令是一個與計算機體系結構緊密相關的術語,特別是在x86和x86_64架構中。CPL代表Current Privilege Level(當前特權級別),它定義了當前執行代碼的許可權級別。在x86架構中,特權級別是一個重要的安全機制,用於區分作業系統核心空間和用戶空間。
CPL:存儲在CS(代碼段)暫存器的最低兩位,表示當前活動代碼段的特權級。CPL的值可以是0或3,分別代表用戶態和核心態。當程式執行時,CPL確定了程式可以訪問的系統資源範圍。
RPL:代表Request Privilege Level(請求許可權級別),通過段選擇子的低兩位來表現。RPL是代碼中根據不同段跳轉而確定的,用於動態刷新CS中的CPL。在訪問系統資源時,實際起作用的是max(RPL, CPL),這提供了額外的安全層,確保只有具有足夠許可權的代碼才能訪問受保護的資源。
DPL:代表Descriptor Privilege Level(描述符特權級別),存儲在段描述符或門描述符的DPL欄位中。噹噹前代碼段試圖訪問一個段或門時,DPL將與CPL以及段或門選擇子的RPL進行比較,以確定訪問是否被允許。
綜上所述,CPL是x86架構中一個關鍵的安全機制,它通過限製程序可以執行的指令和訪問的系統資源,來保護系統的完整性和安全性。