সিপিইউ রিংগুলি সবচেয়ে স্পষ্ট পার্থক্য
X86 সুরক্ষিত মোডে, সিপিইউ সর্বদা 4 টি রিংয়ের মধ্যে থাকে। লিনাক্স কার্নেলটি কেবল 0 এবং 3 ব্যবহার করে:
- কার্নেলের জন্য 0
- 3 ব্যবহারকারীদের জন্য
এটি কার্নেল বনাম ব্যবহারকারীল্যান্ডের সর্বাধিক শক্ত এবং দ্রুত সংজ্ঞা।
কেন লিনাক্স 1 এবং 2 রিং ব্যবহার করে না: সিপিইউ প্রিভিলেজ রিং: 1 এবং 2 এর রিংগুলি কেন ব্যবহার করা হয় না?
বর্তমান রিংটি কীভাবে নির্ধারিত হয়?
বর্তমান রিং এর সংমিশ্রণ দ্বারা নির্বাচিত হয়েছে:
গ্লোবাল বর্ণনাকারী টেবিল: জিডিটি এন্ট্রিগুলির একটি মেমরি টেবিল এবং প্রতিটি প্রবেশের একটি ক্ষেত্র রয়েছে Privlযা রিংকে এনকোড করে।
LGDT নির্দেশিকা বর্তমান বর্ণনাকারী সারণিতে ঠিকানাটি সেট করে।
আরও দেখুন: http://wiki.osdev.org/ গ্লোবাল_ডেস্কিটার_আপনযোগ্য
বিভাগটি সিএস, ডিএস ইত্যাদি রেজিস্ট্রেশন করে, যা জিডিটিতে প্রবেশের সূচকে নির্দেশ করে।
উদাহরণস্বরূপ, CS = 0জিডিটি-র প্রথম এন্ট্রি কার্যকরকারী কোডের জন্য বর্তমানে সক্রিয়।
প্রতিটি রিং কী করতে পারে?
সিপিইউ চিপটি শারীরিকভাবে তৈরি করা হয়েছে যাতে:
কীভাবে প্রোগ্রামগুলি এবং অপারেটিং সিস্টেমগুলি রিংগুলির মধ্যে রূপান্তর করে?
যখন সিপিইউ চালু হয়, তখন এটি 0 টি রিংয়ে প্রাথমিক প্রোগ্রামটি চালানো শুরু করে (ভাল ধরণের, তবে এটি একটি ভাল আনুমানিকতা)। আপনি এই প্রাথমিক প্রোগ্রামটিকে কার্নেল হিসাবে ভাবতে পারেন (তবে এটি সাধারণত বুটলোডার হয় যা কার্নেলটিকে এখনও রিং 0-এ কল করে )।
যখন একটি userland প্রক্রিয়া কার্নেল একটি ফাইলে লেখা মত জন্য কিছু করতে চায়, এটা একটি নির্দেশ যে যেমন বিঘ্ন একটি উত্পন্ন ব্যবহার int 0x80বাsyscall কার্নেল সংকেত। x86-64 লিনাক্স সিস্কেল হ্যালো বিশ্বের উদাহরণ:
.data
hello_world:
.ascii "hello world\n"
hello_world_len = . - hello_world
.text
.global _start
_start:
/* write */
mov $1, %rax
mov $1, %rdi
mov $hello_world, %rsi
mov $hello_world_len, %rdx
syscall
/* exit */
mov $60, %rax
mov $0, %rdi
syscall
সংকলন এবং চালনা:
as -o hello_world.o hello_world.S
ld -o hello_world.out hello_world.o
./hello_world.out
গিটহাব উজানের দিকে ।
এটি হওয়ার পরে, সিপিইউ একটি বাধা কলব্যাক হ্যান্ডলারকে কল করে যা কার্নেল বুটের সময় নিবন্ধিত হয়েছিল। এখানে একটি কংক্রিট খোলামেলা উদাহরণ যা কোনও হ্যান্ডলারের নিবন্ধন করে এবং এটি ব্যবহার করে ।
এই হ্যান্ডলারটি 0 রিংয়ে চলেছে, যা কার্নেলটি এই ক্রিয়াটি অনুমতি দেবে, ক্রিয়াটি করবে এবং ইউজারল্যান্ড প্রোগ্রামটি রিং 3-এ পুনরায় চালু করবে কিনা তা স্থির করে দেয়। x86_64
যখন execসিস্টেম কল ব্যবহৃত হয় (বা যখন কার্নেলটি শুরু হবে/init ), কার্নেলটি নতুন ইউজারল্যান্ড প্রক্রিয়াটির রেজিস্টার এবং মেমরি প্রস্তুত করে , তখন এটি প্রবেশের পয়েন্টে লাফিয়ে যায় এবং সিপিইউ 3 বাজায় পরিবর্তিত হয়
প্রোগ্রামটি যদি কোনও নিষিদ্ধ রেজিস্টার বা মেমরির ঠিকানাতে (পেজিংয়ের কারণে) দুষ্টু কিছু করার চেষ্টা করে তবে সিপিইউ রিং 0-তে কিছু কার্নেল কলব্যাক হ্যান্ডলারকে কল করে।
তবে যেহেতু ইউজারল্যান্ড দুষ্টু ছিল, তাই কার্নেলটি এবার প্রক্রিয়াটি মেরে ফেলবে বা সিগন্যাল দিয়ে এটিকে একটি সতর্কতা দেবে।
যখন কার্নেল বুট হয়, এটি কিছু স্থির ফ্রিকোয়েন্সি সহ একটি হার্ডওয়্যার ঘড়ি সেটআপ করে, যা সময়ে সময়ে বিঘ্ন সৃষ্টি করে।
এই হার্ডওয়্যার ক্লকটি রিং 0 চালিত করে এমন বিঘ্ন সৃষ্টি করে এবং কোন ইউজারল্যান্ড জেগে উঠার প্রক্রিয়াটি নির্ধারণ করার অনুমতি দেয়।
প্রক্রিয়াগুলি কোনও সিস্টেম কল না করলেও এই সময়সূচিটি ঘটতে পারে।
একাধিক রিং থাকার মানে কী?
কার্নেল এবং ইউজারল্যান্ড পৃথক করার দুটি বড় সুবিধা রয়েছে:
- প্রোগ্রামগুলি তৈরি করা সহজ কারণ আপনি আরও নির্দিষ্ট একজনের সাথে অন্যের মধ্যে হস্তক্ষেপ করবে না। উদাহরণস্বরূপ, এক ব্যবহারকারীল্যান্ড প্রক্রিয়াটি পেজিংয়ের কারণে অন্য প্রোগ্রামের মেমরির ওভাররাইট করার বিষয়ে চিন্তা করতে হবে না বা অন্য প্রক্রিয়াটির জন্য হার্ডওয়্যারকে একটি অবৈধ অবস্থায় রাখার বিষয়ে চিন্তা করতে হবে না।
- এটি আরও সুরক্ষিত। উদাহরণস্বরূপ ফাইলের অনুমতি এবং মেমরি পৃথকীকরণ হ্যাকিং অ্যাপটিকে আপনার ব্যাঙ্কের ডেটা পড়তে বাধা দিতে পারে। এটি অবশ্যই ধরে নেওয়া যায় যে আপনি কার্নেলকে বিশ্বাস করেন।
এর সাথে কীভাবে খেলা হবে?
আমি একটি খালি ধাতব সেটআপ তৈরি করেছি যা রিংগুলি সরাসরি পরিচালনা করার জন্য ভাল উপায় হওয়া উচিত: https://github.com/cirosantilli/x86-bare-metal- উদাহরণ
দুর্ভাগ্যক্রমে কোনও ইউজারল্যান্ডের উদাহরণ তৈরি করার ধৈর্য আমার ছিল না, তবে আমি পেজিং সেটআপ হিসাবে এগিয়ে গিয়েছি, তাই ইউজারল্যান্ডটি সম্ভব হবে। আমি একটি টান অনুরোধ দেখতে চাই।
বিকল্পভাবে, লিনাক্স কার্নেল মডিউলগুলি 0 রিংয়ে চলেছে, তাই আপনি সুবিধাপ্রাপ্ত অপারেশনগুলি চেষ্টা করে দেখতে পারেন, উদাহরণস্বরূপ নিয়ন্ত্রণ রেজিস্টারগুলি পড়ুন: প্রোগ্রাম থেকে নিয়ন্ত্রণ রেজিস্টার cr0, cr2, cr3 কীভাবে অ্যাক্সেস করবেন? বিভাগকরণ ত্রুটি প্রাপ্তি
আপনার হোস্টকে হত্যা না করে এটি চেষ্টা করার জন্য এখানে একটি সুবিধাজনক কিউইউ + বিল্ড্রুট সেটআপ রয়েছে is
কার্নেল মডিউলগুলির সর্বনিম্নতাটি হ'ল অন্যান্য কাঁথ্রেডগুলি চলছে এবং আপনার পরীক্ষায় হস্তক্ষেপ করতে পারে। তবে তত্ত্ব অনুসারে আপনি আপনার কার্নেল মডিউল সহ সমস্ত বাধাপ্রাপ্ত হ্যান্ডলারগুলি নিতে এবং সিস্টেমটির মালিক হতে পারেন, এটি আসলে একটি আকর্ষণীয় প্রকল্প হবে be
নেতিবাচক রিং
নেতিবাচক রিংগুলি আসলে ইন্টেল ম্যানুয়ালটিতে উল্লেখ করা হয়নি, তবে আসলে সিপিইউ মোড রয়েছে যা রিং 0 এর চেয়ে আরও বেশি ক্ষমতা সম্পন্ন এবং "নেতিবাচক রিং" নামের জন্য এটি বেশ উপযুক্ত।
একটি উদাহরণ হ'ল ভার্চুয়ালাইজেশনে ব্যবহৃত হাইপারভাইজার মোড।
আরও তথ্যের জন্য দেখুন:
এআরএম
এআরএম-এ, রিংগুলিকে পরিবর্তে ব্যতিক্রমী স্তর বলা হয়, তবে মূল ধারণাগুলি একই থাকে।
এআরএমভি 8 এ 4 টি ব্যতিক্রম স্তর রয়েছে যা সাধারণত:
EL0: ইউজারল্যান্ড
EL1: কার্নেল (এআরএম পরিভাষায় "সুপারভাইজার")।
svcইন্সট্রাকশন (সুপারভাইজার কল) দিয়ে প্রবেশ করানো হয়েছে , পূর্বে swi ইউনিফাইড সমাবেশ হিসাবে পরিচিত , এটি লিনাক্স সিস্টেম কল করার জন্য ব্যবহৃত নির্দেশ। হ্যালো ওয়ার্ল্ড এআরএমভি 8 উদাহরণ:
hello.s
.text
.global _start
_start:
/* write */
mov x0, 1
ldr x1, =msg
ldr x2, =len
mov x8, 64
svc 0
/* exit */
mov x0, 0
mov x8, 93
svc 0
msg:
.ascii "hello syscall v8\n"
len = . - msg
গিটহাব উজানের দিকে ।
উবুন্টু 16.04 এ কিউইএমইউ দিয়ে এটি পরীক্ষা করে দেখুন:
sudo apt-get install qemu-user gcc-arm-linux-gnueabihf
arm-linux-gnueabihf-as -o hello.o hello.S
arm-linux-gnueabihf-ld -o hello hello.o
qemu-arm hello
এখানে একটি কংক্রিট খোলামেলা উদাহরণ যা একটি এসভিসি হ্যান্ডলারটিকে নিবন্ধভুক্ত করে এবং এসভিসি কল করে ।
EL2: হাইপারভাইজারস , উদাহরণস্বরূপ জেন ।
hvcনির্দেশের মাধ্যমে প্রবেশ (হাইপারভাইজার কল)।
হাইপারভাইজার একটি ওএসের কাছে হয়, ইউএসল্যান্ডের মধ্যে একটি ওএস কী।
উদাহরণস্বরূপ, জেন আপনাকে একই সময়ে একই সিস্টেমে লিনাক্স বা উইন্ডোজের মতো একাধিক ওএস চালানোর অনুমতি দেয় এবং এটি সুরক্ষার জন্য এবং ডিবাগের স্বাচ্ছন্দ্যের জন্য ওএসগুলি একে অপরের থেকে পৃথক করে, যেমন লিনাক্স ইউজারল্যান্ড প্রোগ্রামগুলির জন্য করে।
হাইপারভাইজারগুলি আজকের মেঘ অবকাঠামোর একটি মূল অঙ্গ: তারা হার্ডওয়্যার ব্যবহারকে সর্বদা 100% এর কাছাকাছি রেখে এবং প্রচুর অর্থ সাশ্রয় করে একাধিক সার্ভারকে একক হার্ডওয়ারে চালানোর অনুমতি দেয়।
এডাব্লুএস উদাহরণস্বরূপ জেনকে 2017 পর্যন্ত ব্যবহার করা হয়েছিল যখন কেভিএম-তে এটি সরানো খবরটি তৈরি করে ।
EL3: আরও একটি স্তর। TODO উদাহরণ।
smcনির্দেশের মাধ্যমে প্রবেশ করা (সিকিউর মোড কল)
ARMv8 আর্কিটেকচার রেফারেন্স মডেল DDI 0487C.a - অধ্যায় D1 - AArch64 সিস্টেম লেভেলে প্রোগ্রামার এর মডেল - চিত্র D1-1 এই beautifully ব্যাখ্যা করে:
এআরএম পরিস্থিতি এআরএমভি 8.1 ভার্চুয়ালাইজেশন হোস্ট এক্সটেনশানস (ভিএইচই) এর আবির্ভাবের সাথে কিছুটা পরিবর্তন হয়েছিল । এই এক্সটেনশনটি কার্নেলটিকে EL2 এ দক্ষতার সাথে চালানোর অনুমতি দেয়:
ভিএইচই তৈরি করা হয়েছিল কারণ ইন-লিনাক্স-কার্নেল ভার্চুয়ালাইজেশন সমাধান যেমন কেভিএম জেনের উপরে ভিত্তি অর্জন করেছে (উদাহরণস্বরূপ এডাব্লুএস'র উপরে উল্লিখিত কেভিএমে স্থানান্তর দেখুন), কারণ বেশিরভাগ ক্লায়েন্টকে কেবল লিনাক্স ভিএম দরকার হয়, এবং আপনি যেমন কল্পনা করতে পারেন, সমস্তই এককভাবে রয়েছে প্রকল্প, কেভিএম জেনের চেয়ে সহজ এবং সম্ভাব্যতর দক্ষ more সুতরাং এখন হোস্ট লিনাক্স কার্নেল সেই ক্ষেত্রে হাইপারভাইজার হিসাবে কাজ করে।
নোটার স্তরের প্রয়োজন ছাড়াই কীভাবে এআরএম, সম্ভবত পর্দার উপকারের কারণে, x86 এর চেয়ে বিশেষাধিকারের স্তরের জন্য নামকরণের একটি আরও ভাল কনভেনশন করেছে তা নোট করুন: 0 নিম্ন এবং 3 সর্বোচ্চ। নিম্ন স্তরের তুলনায় উচ্চতর স্তরগুলি প্রায়শই তৈরি হতে থাকে।
বর্তমান EL MRSনির্দেশাবলী জিজ্ঞাসা করা যেতে পারে : বর্তমান এক্সিকিউশন মোড / ব্যতিক্রম স্তর কি, ইত্যাদি?
চিপ অঞ্চলটি সংরক্ষণ করার জন্য বৈশিষ্ট্যের প্রয়োজন নেই এমন বাস্তবায়নগুলির জন্য মঞ্জুরি দেওয়ার জন্য এআরএম সমস্ত ব্যতিক্রম স্তর উপস্থিত থাকার প্রয়োজন হয় না। এআরএমভি 8 "ব্যতিক্রম স্তরগুলি" বলেছেন:
কোনও প্রয়োগে ব্যতিক্রমের সমস্ত স্তরের অন্তর্ভুক্ত নাও হতে পারে। সমস্ত বাস্তবায়নে অবশ্যই EL0 এবং EL1 অন্তর্ভুক্ত থাকতে হবে। EL2 এবং EL3 alচ্ছিক।
উদাহরণস্বরূপ কিউইএমইউ EL1 এর ডিফল্ট, তবে EL2 এবং EL3 কমান্ড লাইন বিকল্পের সাহায্যে সক্ষম হতে পারে: a53 পাওয়ার আপ অনুকরণ করার সময় qemu-system-aarch64 এলএতে প্রবেশ করে
উবুন্টু 18.10 এ কোড স্নিপেট পরীক্ষা করা হয়েছে।