32位保护模式下的寻址方式

16位实模式下，一个物理地址由段地址和偏移地址两部分组成，段地址在16位段寄存器中，然后在指令中用16位偏移地址寻址。物理地址=段地址*0x10+偏移地址

32位保护模式下，问题变复杂了。首先要明白，保护模式保护什么？保护的是：分清楚各个程序使用的存储区域，不允许随便跨界访问。然后，怎么保护？方式是：为内存里的每段地址空间定义一些安全上的属性，比如可以被多少优先级的代码写入，是不是允许执行等。这个时候，段寄存器远远不能满足要求了。原因有二：段寄存器只有32位，保存不了这么多信息；段寄存器个数有限，不能保存内存中所有段的信息。

intel的工程师们就想出了用64位的段描述符表（descriptor table）来存储所有的段信息，段描述符表存放在内存的某个位置。段寄存器不再表示段首地址了，而是表示这个段在段描述符表的索引信息。通过段寄存器在段描述符表里找到关于这个段的所有信息。

但是，段描述符表不止一个。首先有一个全局段描述符表，简称GDT，每个程序都有自己的段描述符表，简称LDT。相应的，80386里面引入了两个新的寄存器，一个是48位的全局描述符表寄存器GDTR，指向全局描述符表GDT的首地址，一个是16位的局部描述符表寄存器LDTR，它的值随时变化，总是指向CPU当时正在执行的那个程序的局部描述符表LDT。注意，这里不说指向LDT的首地址，是因为LDTR和CS、DS等段寄存器一样，存放的也是在GDT中的索引值，而不是实际地址。

那么段寄存器里的索引到底是GDT的索引还是LDT得索引呢？下面是实模式下段寄存器的结构：

TI位为0  表示从全局描述符表中找

TI位为1  表示从局部描述符表中找

32位CPU依然兼容实模式，但此时的32位实模式寻址和16位实模式寻址不同。以实模式下的虚拟地址xxxx:yyyyyyyy（16位段地址，32位偏移）为例，首先看xxxx的TI位，如果为0，那么在GDT中以xxxx的高13位作为索引找出段描述符，这样就得到了段基址、段限长、优先级等信息。如果TI位为1，那么从LDTR中得到当前程序的LDT在GDT中的索引，再在GDT里找到这个LDT的描述符，得到LDT的首址，然后再以xxxx的高13位为LDT里的索引找到段基址、段限长、优先级等信息。

在保护模式下，虚拟地址xxxx:yyyyyyyy（16位段地址，32位偏移），xxxx为段选择子，是段描述符相对于GDT首地址的偏移字节数。通过xxxx找到段描述符从而得到段首址，再加上偏移地址得到实际地址。

GDTR寄存器的结构

GDT和LDT里的描述符的通用结构

 

各属性位作用如下：

G：G=0时，段限长的20位为实际段限长，最大限长为2^20=1MB

    G=1时，则实际段限长为20位段限长乘以2^12=4KB，最大限长达到4GB

D/B：当描述符指向的是可执行代码段时，这一位叫做D位，D=1使用32位地址和32/8位操作数，D=0使用16位地址和16/8位操作数。如果指向的是向下扩展的数据段，这一位叫做B位，B=1时段的上界为4GB，B=0时段的上界为64KB。如果指向的是堆栈段，这一位叫做B位，B=1使用32位操作数，堆栈指针用ESP，B=0时使用16位操作数，堆栈指针用SP。

AVL：available and reserved bit 通常为0

P：存在位，P=1表示段在内存中

DPL：特权级，0为最高特权级，3为最低，表示访问该段时CPU所需处于的最低特权级

S：S=1表示该描述符指向的是代码段或数据段；S=0表示系统端（TSS、LDT）和门描述符

TYPE：类型，和S结合使用

           S=1且TYPE<8时，为数据段描述符。数据段都是可读的，但不一定可写。

     

         S=1且TYPE>=8时，为代码段描述符。代码段都是可执行的，一定不可写，不一定可读

        

       S=0时，描述符可能为TSS、LDT和4种门描述符

       

GDT和LDT的关系