30天自制操作系统day27
2015-07-31 14:41
218 查看
LDT
之前通过设置段时将权限+0x60的方法防止应用程序访问操作系统内存空间。但是现在应用程序还是可以修改别的应用程序的内存。为了防止应用程序被攻击,需要使用LDT。LDT是只对一个应用程序有效的,容量也是64KB。因为现在我们每个程序只需要2个段(数据段,代码段),所以只用了里面的16字节。LDT每个程序一个,放在task结构中。
要使用LDT,需要在GDT表中注册一个LDT段。每个程序注册一个。
#define AR_LDT 0x0082
在注册LDT段时传进去的访问权限,和其它段有区别。
在task_init()函数中,为task数组中的所有task注册LDT,还要将LDT段的段号写入tss.ldtr中。set_segmdesc()中的limit是15,因为我们的LDT表只有2个段。
taskctl->tasks0[i].tss.ldtr = (TASK_GDT0 + MAX_TASKS + i) * 8; set_segmdesc(gdt + TASK_GDT0 + i, 103, (int) &taskctl->tasks0[i].tss, AR_TSS32); set_segmdesc(gdt + TASK_GDT0 + MAX_TASKS + i, 15, (int) taskctl->tasks0[i].ldt, AR_LDT);
在cmd_app()中,把程序的数据段和代码段注册到LDT中。
set_segmdesc(task->ldt + 0, finfo->size - 1, (int) p, AR_CODE32_ER + 0x60); set_segmdesc(task->ldt + 1, segsiz - 1, (int) q, AR_DATA32_RW + 0x60);
start_app()也和之前不同了。
start_app(0x1b, 0 * 8 + 4, esp, 1 * 8 + 4, &(task->tss.esp0));
乘以8和GDT一样,但是最后要加上4,表示这是注册到LDT的。因为GDT一般情况下后三位都是0,所以可以区别开。
库
之前每个应用程序,编译时都要引用a_nask.nas,但是里面有很多函数是用不到的。全部引用进来会使可执行文件体积很大。可以通过把每个函数单独编译成一个.obj文件,然后在应用程序的makefile中只引用它调用到的那些函数。不过更好的方法是使用库。
库的作用是把刚才所有的.obj文件合并成一个apilib.lib文件。在编译应用程序时,可以这样写makefile:
a.bim : a.obj apilib.lib Makefile $(OBJ2BIM) @$(RULEFILE) out:a.bim map:a.map a.obj apilib.lib
这相当于Linux里面的静态库吧,在编译时就把程序中需要调用的函数编译进来。
然后,再写一个apilib.h文件,所有的函数声明放在这里,在应用程序中就可以include这个头文件。
相关文章推荐
- 将Android项目打包成APK文件
- html5开发之viewport使用
- 基于html5背景图片自适应代码是一款背景不随滚动条滚动,会根据分辨率不同自动匹配对应的背景图片
- POJ 2486 树形背包DP Apple Tree
- solr增量更新的字段
- 我的Android进阶之旅------>FastJson的简介
- 【BMI指数计算器V4.0】项目实战
- 设计模式之资料摘录
- 事务处理
- 逆序对 (归并排序)
- C++网络爬虫设计与分析
- HTML5 Canvas生成粒子效果的人物头像
- (easy)LeetCode 228.Summary Ranges
- ASP.Net与存储过程
- little kernel代码片段
- 106 背包问题
- UUID
- java工具类(二)之java正则表达式表单验证
- 解决swiper动态数据加载在移动端下左右滑动不好使?
- 怎么屏蔽一个界面下面的触摸事件