В процессоре i486 передача управления выполняется командами JMP, CALL, RET, INT и IRET, а также механизмами исключений и прерываний. Исключения и прерывания - это особые случаи и они рассматриваются в Главе 9. В данной же главе обсуждаются только команды JMP, CALL и RET.
"Ближние" формы команд JMP, CALL и RET передают управление в пределах содержащего их кодового сегмента, и следовательно, подлежат только проверки границы перехода. Процессор проверяет, чтобы адрес назначения команд JMP, CALL и RET не выходил за границу текущего сегмента кода. Граница кешируется в регистре CS, поэтому проверка границы для ближних переходов не требует дополнительных затрат времени.
Операнды "дальних" форм команд JMP и CALL ссылаются на другие сегменты, поэтому процессор выполняет проверку привилегированности. Существует два способа ссылки из команд JMP или CALL на другие сегменты:
Операнд выбирает дескриптор другого выполняемого сегмента.
Операнд выбирает дескриптор шлюза вызова. Такая форма передачи управления с использованием шлюзования рассматривается в Главе 7.
Как показано на Рисунке 6-4, два различных уровня привилегированности вызывают проверку привилегированности передачи управления без использования шлюза вызова:
CPL (текущий уровень привилегированности).
DPL дескриптора кодового сегмента назначения перехода.
Обычно CPL равен DPL сегмента, выполняемого процессором в текущий момент. CPL может быть, однако, больше (т.е. менее привилегированным), чем DPL, если текущий кодовый сегмент является конформным сегментом (конформность указывается в поле Типа сегментного дескриптора). Конформный сегмент выполняется на уровне привилегированности вызывающей процедуры. Процессор все время кеширует CPL в регистре CS; это значение может быть отличным от значения DPL в сегментном дескрипторе текущего кодового сегмента.
Дескриптор кодового сегмента назначения перехода 1 1 1 1 1 131 5 4 3 2 1 0 9 8 7 0----------------------------------------------------------------| | | | | | | | D | Тип | || | | | | | | | P | | | | | | | +4| | | | | | | | L |1|1|C|R|A| ||--------------------------------------------------------------|| | | |___________ || | |_____________ | | +0--------------------------------------------------|----|-------- | | Текущий кодовый сегментный регистр | | | |-------------------- | || | CPL |-------------------------- | |-------------------- | | | | | | \/ \/ \/ --------------------- | Проверка | |привилегированности| ---------------------C Бит конформностиCPL Текущий уровень привилегированностиDPL Уровень привилегированности дескриптора Рисунок 6-4. Проверка привилегированности при передаче управления без шлюзования
Процессор разрешает передачу управления командами JMP или CALL напрямую в другой сегмент только в том случае, если выполняются следующие правила привилегированности:
DPL сегмента равен текущему CPL.
Сегмент является конформным кодовым сегментом, и его DPL меньше (привилегированность выше), чем текущий CPL.
Конформные сегменты используются для таких программ, как библиотеки математических функций или некоторые виды обработчиков прерываний, которые поддерживают прикладные программы, но не требуют доступа к защищенным системным средствам. При передаче управления конформному сегменту CPL не изменяется, даже если селектор, использованный для адресации сегмента, имеет другой RPL. Это единственное условие, когда CPL может быть отличным от DPL текущего кодового сегмента.
Большинство кодовых сегментов является не-конформными. Для таких сегментов управление может передаваться без шлюзования только к другим кодовым сегментам, имеющим тот же уровень привилегированности. Однако, иногда бывает необходимо передавать управление сегментам с высшими уровнями привилегированности. Это выполняется при помощи команды CALL, использующей дескрипторы шлюза вызова, которые рассматриваются в Главе 7. Команда JMP никогда не может передавать управление не-конформным сегментам, DPL которых не равен CPL.
