我正在阅读关于x86分段保护的blog post。 RPL可以与DPL不同,如果是这样的话,它的用例是什么?
答案 0 :(得分:2)
它们可以是不同的,这是有意的。
这个想法是当OS /内核代表用户代码执行某些操作时,它可以使用用户代码的权限访问内存(RPL会反映出Requestor Privilege Level,用户代码的级别) 。如果它们不足,则异常操作失败。如果不存在这种(或类似的)机制,则用户代码可以通过某种方式请求对其执行操作来破坏OS /内核,并且操作将由内核以其内核的特权执行。这就是你得到EOP的地方。
有关细分的更多信息,请参阅英特尔的CPU手册。它就在那里。
