Защищенный режим функционирования процессоров
Защищенный режим Protected Mode, точнее Protected Virtual Address Mode (защищенный режим виртуальной адресации), является основным режимом работы 32-разрядных процессоров. В этом режиме процессор позволяет адресовать до 4 Гбайт (до 64 Гбайт в Р6) физической памяти, посредством которой, при использовании механизма страничной адресации, могут отображаться до 64 Тбайт виртуальной памяти каждой задачи.
Режим виртуального процессора 8086 — Virtual 8086 Mode или V86 — является особым состоянием задачи защищенного режима, в котором процессор функционирую как 8086 с возможностью использования 32-разрядных адресов и операндов.
Защищенный режим предназначен для обеспечения мультизадачности, что требует защиты ресурсов одной задачи от возможного воздействия другой (под задачами подразумеваются как приложения, так и задачи операционной системы).
Основным защищаемым ресурсом является память.
Защита памяти основана на сегментации, атрибутах и привелегиях.
Сегмент – это блок пространства памяти. Максимальный размер сегмента — 4 Гбайт. Сегменты памяти выделяются задачам операционной системой, но в реальном режиме, любая задача может переопределить значение сегментных регистров, задающих положение сегмента в пространстве памяти, и «залезть» в чужую область данных или кода. В защищенном режиме сегменты тоже распределяются операционной системой, но прикладная программа сможет использовать только разрешенные для нее сегменты памяти, выбирая их с помощью селекторов из предварительно сформированных таблиц дескрипторов сегментов.
Защита памяти с помощью сегментации не позволяет:
использовать сегменты не по назначению (например, пытаться трактовать область данных как коды инструкций);
нарушать права доступа (пытаться модифицировать сегмент, предназначенный только для чтения, обращаться к сегменту, не имея достаточных привилегий и т. п.);
адресоваться к элементам, выходящим за лимит сегмента;
изменять содержимое таблиц дескрипторов (то есть параметров сегментов), не имея достаточных привилегий.
Четырехуровневая иерархическая система привилегий предназначена для управления использованием привилегированных инструкций и доступом к дескрипторам. Уровни привилегий нумеруются от 0 до 3, нулевой уровень соответствует максимальным (неограниченным) возможностям доступа и отводится для ядра операционной системы. Уровень 3 имеет самые ограниченные права и обычно предоставляется прикладным задачам.
Дата добавления: 2016-02-24; просмотров: 870;