Защищенный режим функционирования процессоров

 

Защищенный режим Protected Mode, точнее Protected Virtual Address Mode (защищенный режим виртуальной адресации), является основным режимом работы 32-разрядных процессоров. В этом режиме процессор позволяет адресовать до 4 Гбайт (до 64 Гбайт в Р6) физической памяти, посредством которой, при использовании механизма страничной адресации, могут отображаться до 64 Тбайт виртуальной памяти каждой задачи.

Режим виртуального процессора 8086 — Virtual 8086 Mode или V86 — является особым состоянием задачи защищенного режима, в котором процессор функционирую как 8086 с возможностью использования 32-разрядных адресов и операндов.

Защищенный режим предназначен для обеспечения мультизадачности, что требует защиты ресурсов одной задачи от возможного воздействия другой (под задачами подразумеваются как приложения, так и задачи операционной системы).

Основным защищаемым ресурсом является память.

Защита памяти основана на сегментации, атрибутах и привелегиях.

Сегмент – это блок пространства памяти. Максимальный размер сегмента — 4 Гбайт. Сегменты памяти выделяются задачам операционной системой, но в реальном режиме, любая задача может переопределить значение сегментных регистров, задающих положение сегмента в пространстве памяти, и «залезть» в чужую область данных или кода. В защищенном режиме сегменты тоже распределяются операционной системой, но прикладная программа сможет использовать только разрешенные для нее сегменты памяти, выбирая их с помощью селекторов из предварительно сформированных таблиц дескрипторов сегментов.

Защита памяти с помощью сегментации не позволяет:

Ÿ использовать сегменты не по назначению (например, пытаться трактовать область данных как коды инструкций);

Ÿ нарушать права доступа (пытаться модифицировать сегмент, предназначенный только для чтения, обращаться к сегменту, не имея достаточных привилегий и т. п.);

Ÿ адресоваться к элементам, выходящим за лимит сегмента;

Ÿ изменять содержимое таблиц дескрипторов (то есть параметров сегментов), не имея достаточных привилегий.

Четырехуровневая иерархическая система привилегий предназначена для управления использованием привилегированных инструкций и доступом к дескрипторам. Уровни привилегий нумеруются от 0 до 3, нулевой уровень соответствует максимальным (неограниченным) возможностям доступа и отводится для ядра операционной системы. Уровень 3 имеет самые ограниченные права и обычно предоставляется прикладным задачам.








Дата добавления: 2016-02-24; просмотров: 863;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.003 сек.