30天自制操作系统day27

LDT

之前通过设置段时将权限+0x60的方法防止应用程序访问操作系统内存空间。但是现在应用程序还是可以修改别的应用程序的内存。为了防止应用程序被攻击，需要使用LDT。

LDT是只对一个应用程序有效的，容量也是64KB。因为现在我们每个程序只需要2个段（数据段，代码段），所以只用了里面的16字节。LDT每个程序一个，放在task结构中。

要使用LDT，需要在GDT表中注册一个LDT段。每个程序注册一个。

#define AR_LDT      0x0082

在注册LDT段时传进去的访问权限，和其它段有区别。

在task_init()函数中，为task数组中的所有task注册LDT，还要将LDT段的段号写入tss.ldtr中。set_segmdesc()中的limit是15，因为我们的LDT表只有2个段。

taskctl->tasks0[i].tss.ldtr = (TASK_GDT0 + MAX_TASKS + i) * 8;
set_segmdesc(gdt + TASK_GDT0 + i, 103, (int) &taskctl->tasks0[i].tss, AR_TSS32);
set_segmdesc(gdt + TASK_GDT0 + MAX_TASKS + i, 15, (int) taskctl->tasks0[i].ldt, AR_LDT);

在cmd_app()中，把程序的数据段和代码段注册到LDT中。

set_segmdesc(task->ldt + 0, finfo->size - 1, (int) p, AR_CODE32_ER + 0x60);
set_segmdesc(task->ldt + 1, segsiz - 1,      (int) q, AR_DATA32_RW + 0x60);

start_app()也和之前不同了。

start_app(0x1b, 0 * 8 + 4, esp, 1 * 8 + 4, &(task->tss.esp0));

乘以8和GDT一样，但是最后要加上4，表示这是注册到LDT的。因为GDT一般情况下后三位都是0，所以可以区别开。

库

之前每个应用程序，编译时都要引用a_nask.nas，但是里面有很多函数是用不到的。全部引用进来会使可执行文件体积很大。

可以通过把每个函数单独编译成一个.obj文件，然后在应用程序的makefile中只引用它调用到的那些函数。不过更好的方法是使用库。

库的作用是把刚才所有的.obj文件合并成一个apilib.lib文件。在编译应用程序时，可以这样写makefile：

ａ.bim : ａ.obj apilib.lib Makefile
$(OBJ2BIM) @$(RULEFILE) out:a.bim map:a.map a.obj apilib.lib

这相当于Linux里面的静态库吧，在编译时就把程序中需要调用的函数编译进来。

然后，再写一个apilib.h文件，所有的函数声明放在这里，在应用程序中就可以include这个头文件。