关于ARM保护机制
ARM保护机制是怎么样的?转移是特权指令吗?读写ram呢?与80386有什么不同?
[解决办法]
ARM没听过有这些
---
特权指令
这得从CPU指令系统(用于控制CPU完成各种功能的命令)的特权级别说起。在CPU的所有指令中,有一些指令是非常危险的,如果错用,将导致整个系统崩溃。比如:清内存、设置时钟等。如果所有的程序都能使用这些指令,那么你的系统一天死机n回就不足为奇了。所以,CPU将指令分为特权指令和非特权指令,对于那些危险的指令,只允许操作系统及其相关模块使用,普通的应用程序只能使用那些不会造成灾难的指令。形象地说,特权指令就是那些儿童不宜的东东,而非特权指令则是老少皆宜。
系统调用命令
系统调用是用户程序请求操作系统为其服务的惟一形式,在UNIX中把系统调用称为程序员接口。UNIX规定用户程序用捕俘(trap)指令请求系统服务,UNIX核心中的中断捕俘程序根据trap的类型转向相应的处理程序
访管指令
访管指令是一条可以在目态下执行的指令,用户程序中凡是要调用操作系统功能时就安排一条访管指令。当处理器执行到访管指令时就产生一个中断事件(自愿中断),暂停用户程序的执行,而让操作系统来为用户服务。
[解决办法]
7个状态
一般通过系统调用,就能切换状态,进入保护了
[解决办法]
ARM也有一套自己的安全机制的。
ARM微处理器支持7种运行模式,分别为:
─ 用户模式(usr): ARM处理器正常的程序执行状态
─ 快速中断模式(fiq): 用于高速数据传输或通道处理
─ 外部中断模式(irq): 用于通用的中断处理
─ 管理模式(svc): 操作系统使用的保护模式
─ 数据访问终止模式(abt): 当数据或指令预取终止时进入该模式,可用于虚拟存储及存储保护。
─ 系统模式(sys): 运行具有特权的操作系统任务。
─ 未定义指令中止模式(und):当未定义的指令执行时进入该模式,可用于支持硬件协处理器的软件仿真。
ARM微处理器的运行模式可以通过软件改变,也可以通过外部中断或异常处理改变。
大多数的应用程序运行在用户模式下,当处理器运行在用户模式下时,某些被保护的系统资源是不能被访问的。
除用户模式以外,其余的所有6种模式称之为非用户模式,或特权模式(Privileged Modes);其中除去用户模式和系统模式以外的5种又称为异常模式(Exception Modes),常用于处理中断或异常,以及需要访问受保护的系统资源等情况。
[解决办法]
现在的android系统中的ARM处理器一般都配有trust zone,用于保护bootloader,DRM key等安全相关的部分。可以从ARM官网上下载关于trust zone的白皮书,功能和用法介绍的很清楚。
[解决办法]
ARM的几种工作模式、MMU、MPU等机制都可以提供保护的