稍微总结下实模式和保护模式

这段时间一直在看这块的东西，今天总结一下：

要理解实模式和保护模式，先讲讲intel x86 cpu发展的历史

 

从8086开始讲吧，8086是16位cpu（为什么是16位，是指地址线吗？不是的，因为8086就是20位地址线，一般是指处理器中的“算术逻辑单元”ALU的宽度。系统总线中的数据部分，称为“数据总线”，通常与ALU具有相同的宽度）。8086是20位地址线，即能寻址2的20次方即1M地址空间。而8086的ALU宽度只有16位，如何寻址1M空间呢？？intel是这样实现的：

                  物理地址 = 段值*16 + 偏移  （段值和偏移都是16位的）

相信大家在大学的时候都学过，但是那时候相信很多人和我一样是在混日子啊。。。

 

这样，就把内存分成若干个64K的段，（为什么是64K？书上都是一描淡写，我比较笨，看了很久不知道为什么，画了一下才知道，如下图，红色的地址是不是可以通过偏移量寻址到2的16次方即64K的内存地址）

 

19  18  17  16  15  14  13  12  11  10  9  8  7  6  5  4  3  2  1  0

|---------------------------段地址-----------------------------|

                          |----------------------------偏移-----------------------|

 

 

上面讲了一大堆还没说什么是实模式，什么是保护模式？其实上面的寻址方式就是“实模式”，通过改变段寄存器的值，我们可以随心所欲的访问内存任何一个单元，而丝毫不受到限制，不能对内存访问加以限制，也就谈不上对系统的保护。因此，在实模式下是无法构造现代意义的操作系统的。

 

 

针对8086的这种缺陷，80386站出来了（其实中间还有一个80286过渡，这里不多讲），80386是32位地址线，寻址能力达到4G。ALU也是32位，是不是上面讲的实模式这种寻址方式就丢弃了呢?实际上并没有，它支持以前的实模式，同时也支持保护模式。它的保护模式是这样实现的：仍然使用SEG:OFFSET这样来表示，只不过这是得到的这个值不是实际物理地址，而是变成一个索引，这个索引指向一个数据结构的一个表项，表项中详细定义了段的起始地址、界限、属性等内容，这就是GDT(也可能是LDT)，即“描述符”

 

GDT包含8个字节，为什么我们称这种方式为保护模式，就是因为这8个字节，具体这里不多罗嗦，简单的讲就是里面定义了一堆的保护属性，比如描述符的特权级DPL，范围0-3，一般0是最高级别，系统级，而3最低，是用户级，这样可以通过这个来保护系统，比如一些对系统有重大影响的特权指令就不能在用户级别使用。

 

我这里讲的比较粗略，只是建立对实模式和保护模式的印象。

让我们来看看，当一条访问内存指令发出一个内存地址时,CPU是这样来归纳出实际上应该放在数据总线的地址：

1）根据指令的性质来确定使用哪个段寄存器，例如，放在转移指令中的地址在代码段，而取数据的指令中的地址在数据段

2）根据段寄存器的内容，找到相应的“描述符”；

3）从描述符中得到基地址

4）将指令中发出的地址作为位移，与描述符中界限相比，看是否越界；

5）将指令的性质与描述符中的访问权限来确定是否越权；

6）将指令中发出的地址作为位移，与基地址相加得出实际的“物理地址”

 

这些东西不是看一两遍就能有体会的，我看一遍老忘记，其实是没有真正理解，需要真正理解还是需要自己动手写一段实模式转到保护模式的程序，推荐看一下《自己动手写操作系统》这本书，会教你一步一步进入保护模式。