問題タブ [protected-mode]

16 ビット プロテクト モード、具体的にはいくつかのプログラムを含む単純なオペレーティング システム用のコードを書きたいと考えています。ばかげているように聞こえるかもしれませんが、これらの制約の下でプログラムを作成する方法を理解することに興味があります。

16 ビット プロテクト モードで動作するさまざまなオペレーティング システム (OS/2 や Win 3.1 など) で採用されている規則の種類を知りたいです。彼らはどの ABI を使用しましたか? farポインタはどのように渡されますか? コード モデルごとに複数の ABI がありましたか?

明確にするために、私は far ポインターとは何か、API レベルでどのように使用されるかを知っています。私が知りたいのは、これがアセンブリレベルでどのように機能するかです。far ポインターのセグメントはスタックに渡されますか? 特別な規則はありますか?

8088 ベースのコンピューターまたは 80286 より前のコンピューターがまだ使用されていますか? これらの古いプロセッサがもう使用されていないのに、「first-starting-in-real-mode」の下位互換性機能がまだ存在している必要があるのはなぜですか? プロセッサが保護モードで直接実行できず、すべての互換性ハックなどを回避できないのはなぜですか? プロテクト モードで直接実行するように BIOS を記述できないのはなぜですか?

サンプル IDT を作成し、それを適切なレジスタにロードするために、このコードを作成しました。Intel System のプログラミング ガイドで適切な構造を確認しましたが、割り込みが機能しません。Bochs でカーネル コードを実行し、割り込みをトリガーして__asm__ ("int $32");いるときに (使用すると、次のようなログが表示されます。

もちろん、割り込みが処理されないため、これにより CPU がリセットされます。IDT をロードするには、次を使用します。

これは次のように呼び出されます。

データ構造:

サンプル割り込みルーチン:

quemu で IDT レジスタに IDT への ptr がロードされているかどうかを確認しましたが、そうです。GRUB で起動した直後に IDT をロードしています (保護モードが設定され、GDT セレクターが RAM 全体にまたがっています)。割り込みルーチンを間違って登録していると思いますが、コードの間違いを指摘できます。

この問題は、GDT の下のセレクターを使用して x86 保護モードで 1 つのデータおよびスタック セグメントを定義したことです。jmp をプロテクト モードにすると、データ セクションにアクセスできるように見えますが、eax をプッシュするとクラッシュします。次のコードを参照してください。

記述子.asm:

定義.asm:

フラッシュ用のas3でカムパブリッシングクライアントを構築しています。ほぼ完成しましたが、奇妙な問題が発生しました。すべてのブラウザーで魅力的に動作しますが、2 日間のデバッグの後、Firefox の「保護モード」がアプリケーションをクラッシュさせることを発見しました。

問題は次のとおりです。2 つのドロップダウンがあります。1 つはカメラ用、もう 1 つはマイク用です。カメラを変更すると、それが選択されてプレビューが表示されます。これは何度でもできます。マイクのドロップダウンとは異なります。2 回選択すると、アプリがクラッシュします。activityLevel インジケーターも期待どおりに機能していません。他のブラウザでは問題ありません。

保護モードをオフにすると、問題なく動作することがわかりました。ここで、アプリケーションを保護モードでも実行できるようにしたいと考えています。これがデフォルトの動作であるためです。

問題が見つかりません。マイクのコードは次のとおりです。

アプリケーションは flex でビルドされ、mxmlc でコンパイルされます。

setLoopBack を false に設定すると、アプリケーションはクラッシュしませんが、activityLevel がトリガーされず、サウンドが機能しません。カメラの選択にも同様のアプローチを使用していますが、これはかなりうまく機能しています。

Firefox の保護モードに特別な制限はありますか? 見つからない？

API からコンテンツを zip ファイルとしてダウンロードし、アプリのアセット フォルダーに抽出する Android アプリケーションを開発しています。次に、アプリの Web ビューを使用してそのコンテンツを読み込むことができます。

ユーザーが (ファイル マネージャーを使用して) 抽出されたフォルダーに直接アクセスできないようにし、ユーザーがアプリケーション経由でのみフォルダーにアクセスできるようにするにはどうすればよいですか?

Adobe の「保護モード」が有効になっている場合、Adobe Reader のコマンド ライン スイッチを介してネットワーク プリンタに印刷することはほとんど不可能であることがわかっています。これらの問題は、Adobe ドキュメントで提供されているコマンド ライン引数を使用して、ローカル マシンにインストールされていない (ネットワーク経由でアクセスできる) プリンターに印刷しようとすると発生します。「保護モード」をオフにすると、コマンド ラインを使用して任意のネットワーク プリンターに印刷できるため、これは正しいポリシー構成で可能でなければならないことがわかっています。

コマンドラインで正しい情報を提供し、「保護モード」をオフにすると、ポートまたはドライバーを提供する必要がないため、プリンター情報が「不良」であるというログエントリについて特に混乱しています。

完全なログ エントリは次のとおりです ([unc_path_to_printer] はネットワーク上の実際のプリンターへの UNC パスで、[username] は Windows ユーザー名です)。

コマンドライン: "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe" /s /t "C:\temp\tmp_201510141141420.pdf" "[unc_path_to_printer]" "RICOH Aficio SP 4100N PCL 6" "[port_for_unc_printer]"

OS: Windows7

Adobe Reader バージョン: DC (11 と同じエクスペリエンス)

保護モードを構成するためにオンラインのドキュメントに従い、次のことを行いました。

• HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Privileged "bProtectedMode" = 1 であり、保護モードが実際に有効になっていることを確認できます
• HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Privileged “tBrokerLogfilePath” = C:\Users[user]\AppData\Local\Temp\AdbeReaderBroker.log で、ログ ファイルを表示できます

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown “bUseWhitelistConfigFile” = 1 であり、ホワイトリスト ファイルが C:\Program Files (x86)\Adobe\Acrobat Reader DC から読み取られていることをログで確認できます。 \Reader\ProtectedModeWhitelistConfig.txt

• HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\TrustManager\cTrustsedSites\cSilentPrint "t1" = [unc_path_to_printer]

ProtectedModeWhitelistConfig.txt には以下が含まれます。

ProtectedModeWhitelistConfig.txt に関しては、現時点ではすべてのファイルを許可しています。それが機能するようになったら、それをさらに制限します。現在のところ、reg エントリが次のログ エラーを抑制することを許可していますが、これも完全には理解できていません。

私たちがやろうとしていることは可能ですか？特に、ワ​​ークフロー (保護モードを有効にしてネットワーク プリンターに印刷) を完了するのに役立つ場合は、構成に関するフィードバックをお待ちしております。

ありがとうございました！