一. 基本概念
用户态与内核态;
地址空间,虚拟地址;
Session;
不同程序有不同的特权;用户特权,平民特权;
CPU的保护模式:(硬件支持是不同程序不同代码拥有不同特权)
X86 CPU:实模式(程序地址与物理地址一一映射);保护模式(为多任务与虚拟地址提供硬件支持,windows就运行在这种模式下);系统管理模式(系统固件BIOS执行电源管理、安全监察或平台相关的特定任务)。
如何理解保护模式?1. 保护每个进程地址空间的安全 2. 同一个进程空间中,高特权级的代码收到保护。
保护规则:用户程序不可以执行特权指令;用户程序不可以直接访问I/O端口和硬件寄存器;第特权级代码不可以直接执行和访问高特权级的代码和数据。