http://npc-news.ru/

Карта ввода-вывода

Благодаря применению мультизадачности, операционная система может контролировать операции ввода/вывода любой задачи на уровне отдельных портов. Этот контроль производится аппаратно и в случае попытки доступа к запрещённым портам ввода/вывода генерируется исключение общей защиты. 
Каждая задача может иметь карту разрешения ввода/вывода. Эта карта должна располагаться в TSS задачи и её параметры задаётся следующим образом:

в TSS в dw-поле «I/O Map» (по смещению 66h) находится базовый адрес карты ввода/вывода, этот адрес — смещение начала карты от начала TSS;

сверху карта ограничена пределом TSS, установленным в дескрипторе TSS.
Каждый бит карты соответствует одному однобайтовому порту. Например:

при выводе байта в порт по адресу 21, вывод будет в этот порт и будет проверяться 21-й бит карты — это 5-й (от нуля) бит в 2-м (от нуля) байте этой карты.

при выводе слова в порт 21, вывод будет производится в порты 21 и 22 и поэтому проверяются 2 бита из карты — 21-й и 22-й.

при выводе двойного слова в порт 21, будет происходить вывод в порты 21, 22, 23 и 24, и проверяться в карте будут биты с 21 по 24.
Если бит в карте разрешения ввода/вывода сброшен, то вывод разрешён, если установлен — то запрещён. Таким образом, если при операции ввода/вывода двойного слова процессор обнаружит, что хотя бы один из 4-х бит в карте установлен, он сгенерирует исключение общей защиты — обращение к порту запрещено.

В регистре флагов EFLAGS есть двухбитовое поле IOPL — I/O Privilege Level (уровень привилегий для ввода/вывода). Это поле определяет максимальный уровень привилегий, который может иметь код задачи при операциях ввода/вывода. До сих пор мы везде сбрасывали в 00b это поле — это делалось неявно, при помощи записи 0 в регистр EFLAGS сразу после перехода в защищённый режим. Мы пока с портами не работаем, следовательно, поле IOPL не используем и здесь о нём говорится лишь для иллюстрации работы карты разрешения ввода/вывода.

Карта разрешения ввода/вывода используется, когда процессор работает в режиме виртуального 8086, либо когда в задаче CPL > IOPL. Если процессор находится в защищённом режиме и выполняет задачу, CPL которой не больше её IOPL, то операции ввода/вывода разрешены по всем адресам.

Таким образом, обычно для всех системных задач ввод/вывод разрешается по всем адресам, а для задач на ненулевых уровнях привилегий вывод либо запрещается вообще, либо разрешается по определённым адресам. Например, драйвера устройств в ОС расположены на 1-м уровне привилегий и имеют карту ввода/вывода с разрешёнными портами для конкретного устройства или класса устройств, обслуживаемых этим драйвером, а прикладным программам, расположенным на 3-м уровне привилегий, ввод/вывод вообще запрещён. Благодаря этому, все операции с портами производятся через драйвера, надёжность которых всегда подразумевается выше, чем прикладные программы и такая система получается устойчивой к несанкционированному доступу к портам и, следовательно, к устройствам.

Карта разрешения ввода/вывода может располагаться по любому смещению в TSS и иметь любой размер. Если адрес карты больше, чем предел TSS, либо равен ему, то считается, что карты нет и все команды ввода/вывода (при проверке карты) будут генерировать исключение. Адрес карты должен быть не более DFFFh.

Каждый раз при обращении к карте ввода/вывода, процессор считывает два байта — тот, в котором начинается адрес порта и следующий, поэтому, карта должна быть на 1 байт больше, чем её размер и этот последний байт должен быть равен 1111’1111b. Например, если карта описывает первые 80 портов с адресами от 0 до 79, то такая карта должна состоять из 10 байт, а сразу за последним байтом карты должен быть байт со значением FFh. Предел карты в таком случае будет равен 10.

Карта ввода/вывода должна размещаться в конце TSS, т.к. предел TSS задаёт также и конец карты. Карта описывает порты с самого начала, т.е. с адреса 0. Всё адресное пространство портов ввода/вывода в интеловских процессорах составляет 65’536 портов, т.е. 64 Кпорта, для описания всего адресного пространства понадобится 64 Кбита или же 8Кб. Таким образом, если вы реализуете задачей драйвер видеокарты, который переключает видеоокна через порт 3d8h, то карта ввода/вывода должна состоять минимум из 3d9h бит, т.е. из 125 байт (последний будет равен FFh).

При конструировании дескриптора TSS необходимо всегда помнить, что минимально допустимый предел TSS для любой задачи равен 67h. TSS с таким пределом имеет размер в 68h, т.е. в 104 байт и содержит все поля. Если при переключении на задачу процессор обнаружит, что в дескрипторе TSS указан меньший предел, то он сгенерирует исключение недопустимого TSS (#TS).


Добавить комментарий

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>