【博客419】cpu实模式与保护模式

实模式与保护模式

1. 实模式

实模式：（即实地址访问模式）它是Intel公司80286及以后的x86(80386,80486和80586等)兼容处理器（CPU）的一种操作模式。实模式被特殊定义为20位地址内存可访问空间上，这就意味着它的容量是2的20次幂（1M）的可访问内存空间（物理内存和BIOS-ROM），软件可通过这些地址直接访问BIOS程序和外围硬件。实模式下处理器没有硬件级的内存保护概念和多道任务的工作模式。但是为了向下兼容，所以80286及以后的x86系列兼容处理器仍然是开机启动时工作在实模式下。80186和早期的处理器仅有一种操作模式，就是后来我们所定义的实模式。实模式虽然能访问到1M的地址空间，但是由于BIOS的映射作用（即BIOS占用了部分空间地址资源），所以真正能使用的物理内存空间（内存条），也就是在640k到924k之间。1M地址空间组成是由16位的段地址和16位的段内偏移地址组成的。用公式表示为：物理地址=左移4位的段地址+偏移地址。

实模式寻址采用和8086相同的16位段和偏移量，最大寻址空间1MB，最大分段64KB。可以使用32位指令。32位的x86 CPU用做高速的8086。

2.保护模式

286处理器体系结构引入了地址保护模式的概念，处理器能够对内存及一些其他外围设备做硬件级的保护设置（保护设置实质上就是屏蔽一些地址的访问）。

保护模式：寻址采用32位段和偏移量，最大寻址空间4GB，最大分段4GB (Pentium Pre及以后为64GB)。在保护模式下CPU可以进入虚拟8086方式，这是在保护模式下的实模式程序运行环境。

保护模式是相对于实模式而言的,它首次出现是在Intel 80286 CPU中首次出现的，紧跟着8086，为了克服在实模式下的种种问题，处理器厂商开发出保护模式，这样，物理地址不能直接被程序访问，程序内部的地址（虚拟地址）需要被转化成物理地址之后再去访问，程序对此一无所知，它只需要老老实实运行就是。

两者区别

1、从表面上看，保护模式和实模式并没有太大的区别，二者都使用了内存段、中断和设备驱动来处理硬件

2、在实模式中内存被划分成段，每个段的大小为64KB，而这样的段地址可以用16位来表示。内存段的处理是通过和段寄存器相关联的内部机制来处理的，这些段寄存器（CS、DS、 SS和ES）的内容形成了物理地址的一部分。

最终的物理地址是由16位的段地址和16位的段内偏移地址组成的。用公式表示为：物理地址=左移4位的段地址+偏移地址。

3、在保护模式下，段是通过一系列被称之为“描述符表”的表所定义的。段寄存器存储的是指向这些表的指针。用于定义内存段的表有两种：全局描述符表(GDT) 和局部描述符表(LDT)。GDT是一个段描述符数组，其中包含所有应用程序都可以使用的基本描述符。在实模式中，段长是固定的(为64KB)，而在保护模式中，段长是可变的，其最大可达4GB。LDT也是段描述符的一个数组。与GDT不同，LDT是一个段，其中存放的是局部的、不需要全局共享的段描述符。每一个操作系统都必须定义一个GDT，而每一个正在运行的任务都会有一个相应的LDT。每一个描述符的长度是8个字节。当段寄存器被加载的时候，段基地址就会从相应的表入口获得。描述符的内容会被存储在一个程序员不可见的影像寄存器(shadow register)之中，以便下一次同一个段可以使用该信息而不用每次都到表中提取。物理地址由16位或者32位的偏移加上影像寄存器中的基址组成。

4、保护模式同实模式的根本区别是进程内存受保护与否。实模式将整个物理内存看成分段的区域,程序代码和数据位于不同区域，系统程序和用户程序没有区别对待，而且每一个指针都是指向"实在"的物理地址。这样一来，用户程序的一个指针如果指向了系统程序区域或其他用户程序区域，并改变了值，那么对于这个被修改的系统程序或用户程序，其后果就很可能是灾难性的。

为了克服这种低劣的内存管理方式，处理器厂商开发出保护模式。这样，物理内存地址不能直接被程序访问，程序内部的地址（虚拟地址）要由操作系统转化为物理地址去访问，程序对此一无所知。至此，进程（这时我们可以称程序 为进程了）有了严格的边界，任何其他进程根本没有办法访问不属于自己的物理内存区域，甚至在自己的虚拟地址范围内也不是可以任意访问的，因为有一些虚拟区域已经被放进一些公共系统运行库。这些区域也不能随便修改，若修改就会有: SIGSEGV（linux 段错误）;非法内存访问对话框（windows 对话框）。

5、CPU启动环境为16位实模式，之后可以切换到保护模式。但从保护模式无法切换回实模式.

6、实模式有很多不靠谱的地方，实模式被保护模式淘汰的原因，最主要是安全隐患。

• 实模式下操作系统和用户程序属于同一特权级，这哥俩平起平坐，没有区别对待。

• 用户程序所引用的地址都是指向真实的物理地址，也就是说逻辑地址等于物理地址，实实在在地指哪打哪。

• 用户程序可以自由修改段基址，可以访问所有内存，没人拦得住。

• 安全缺陷，没有安全可言的 CPU 注定是不可依赖的，这从基因上决定了用户程序乃至操作系统的数据都可以被随意地删改，一旦出事往往都是灾难性的，而且不容易排查。

• 一次只能运行一个程序，无法充分利用计算机资源。

exmaple

假设我们使用的是32位的CPU，当开机时，32位的CPU是处于先处于实模式（bios -> mbr -> loader -> kernel -> os，这些寻址过程是要求准确物理地址的），之后再进入保护模式的（其它程序运行）。

在保护模式下每运行一个实模式下的程序，就要为其虚拟一个实模式环境，故称虚拟模式。它是实模式向保护模式过渡时的产物。

既然保护模式是与实模式相对区分开的，首先，先要能解决实模式下存在的问题。
（1）实模式下的用户程序可以破坏存储代码的内存区域，所以要添加个内存段类型属性来阻止这种行为。
（2）实模式下的用户程序和操作系统是同一级别的， 所以要添加个特权级属性来区分用户程序和操作系统的地位。

其次，是一些访问内存段的必要属性条件。

（1）内存段是一片内存区域，访问内存就要提供段基址，所以要有段基址属性。
（2）为了限制程序访问内存的范围，还要对段大小进行约束，所以要有段界限属性。

这些用来描述内存段的属性，被放到了一个称为段描述符的结构中，顾名思义，该结构专门用来描述一个内存段