我們一起學(xué)習(xí)實模式和保護(hù)模式
今天我們就系統(tǒng)的講下實模式和保護(hù)模式。我覺得能很形象的說明保護(hù)模式存在的意義。先看下面這段代碼。
int main()
{
int* addr = (int*)0;
cli(); //關(guān)中斷
while(1)
{
*addr = 0;
addr++;
}
return 0;
}
這段代碼如果能順利執(zhí)行,其實是很可怕的。你會發(fā)現(xiàn)他直接的獲取到了內(nèi)存的 0 號位置,并且能順序的向下遍歷,然后還能直接的對內(nèi)存寫入數(shù)據(jù),對了,這段代碼還把中斷關(guān)了。想象一下,如果你和幾個用戶一起用一臺服務(wù)器,一旦有個用戶執(zhí)行完這段代碼后,那么所有人還在內(nèi)存中的數(shù)據(jù)將被刪的干干凈凈,并且在刪的過程中還沒有任何辦法去中斷這段代碼對應(yīng)的進(jìn)程。
這段代碼的工作方式就是實模式的工作方式。實模式的特點主要在于實模式的尋址方式,實模式的尋找方式進(jìn)而決定了實模式在尋址范圍以及保護(hù)性上都不如保護(hù)模式好。目前實模式的存在主要是為了兼容之前的系統(tǒng),在操作系統(tǒng)讀入bootsect.s 以及執(zhí)行 bootsect.s 進(jìn)行 setup 和 system 讀入階段是在實模式下執(zhí)行,之后都是在保護(hù)模式下執(zhí)行了。我們接下來分別看實模式和保護(hù)模式的工作方式。
Part1實模式
今天詳細(xì)講一下載入過程。正好我們來感受下實模式是如何工作的。
首先說實模式應(yīng)該如何表示指令在內(nèi)存的位置,實模式下通過 ”CS“ 和 ”IP“ 兩個寄存器來表示位置,CS 寄存器存段基指,IP 寄存器存偏移。這里簡單介紹下為什么要用段表示。了解匯編的同學(xué)可能知道匯編代碼中會把代碼分成很多段,有代碼段、數(shù)據(jù)段等。這樣程序在載入內(nèi)存時也是分成不同的段載入內(nèi)存的。這樣取指令時就需要找到段的基址,然后再確定偏移,就能得出指令的地址。具體方式是把 CS 寄存器中的值取出來向左偏移 4 位,然后加上 IP 偏移的值。比如要得到 BIOS 的地址,那么從CS寄存器得到的段基址就是 0xFFFF,IP 取出的偏移是 0x0000。CS偏移 4 位加 IP 就是 0xFFFF0(地址的表示是16進(jìn)制的,但左移四位說的是二進(jìn)制的偏移,十六進(jìn)制偏移一位和二進(jìn)制偏移四位效果是一樣的)。這樣,BIOS的位置就找到了,接下來取出指令并執(zhí)行就好了。
CS寄存器中的值取出來后先偏移 4 位就是因為 CS 寄存器和 IP 寄存器都是16位的,16位只能表示 64k 的大小。將 CS 向左移4位加上偏移,就能用20位表示地址了,尋址范圍能達(dá)到 1M。
雖然通過將從CS寄存器中取出的段基址左移四位后尋址范圍增加了,達(dá)到1M,但對于現(xiàn)代的計算機(jī)來說尋址范圍實在太小了(就算是32位的計算機(jī) CS 寄存器也是16位的),這就是實模式下的一大缺點。我們再看看保護(hù)模式是怎么做的。
Part2保護(hù)模式
對于 32 位的計算機(jī),如果內(nèi)存尋址只能尋到 1M,顯然太小了。理論上,32 位的計算機(jī)適配的地址線也有 32 位,我們應(yīng)該以 32 位的地址去表示地址。但是為了適配之前的系統(tǒng)(現(xiàn)在的操作系統(tǒng)在加載 BIOS,用 BIOS 執(zhí)行載入 bootsect.s 等一直用著上面所表述的實模式的尋址方式),CS 這個段寄存器一直就是 16位 的,只是存偏移的那個寄存器多了一個叫 EIP 的 32 位的寄存器。為了讓尋址適應(yīng)這個變化,CS 寄存器存的不再是真實的段基址了,而是段選擇子,其中段選擇子的 0-2 位用作權(quán)限控制,3-15 記錄的是 GDT 表的索引。
拿到段選擇子后就可以通過選擇子找到段描述符,然后再通過段描述符(GDT表)找到相應(yīng)的段基址,然后再把段基址和偏移相加就是真實的地址了。
這個 GDT 表可是有大用,不光解決尋址的問題,對于內(nèi)存的保護(hù)也可以靠他。
這個段描述符中段長和段基址都是斷開的,這是由于歷史原因構(gòu)成的,咱們還是主要看段描述符中的內(nèi)容以及對應(yīng)的功能。段長度可以限定段內(nèi)偏移地址,也就是說你拿到一個段基址后只能在這個界限內(nèi)偏移,如果偏移超過限定值訪問就不合法了。段基址就和實模式下的段基址一樣,只是現(xiàn)在有了32位的段基址。描述方面主要是對段的可讀可執(zhí)行,代碼段還是數(shù)據(jù)段進(jìn)行描述,另外描述中有一個相當(dāng)重要的就是 DPL,這個 DPL 限定了權(quán)限級別,只有段選擇子中記錄的發(fā)起訪問者的訪問權(quán)限滿足 DPL 的限定,才能訪問。
不難看出,GDT 表對相應(yīng)的段的可讀可寫以及段是代碼段還是數(shù)據(jù)段等情況都做了詳細(xì)的描述,每次通過段選擇子找到段描述符時,都會判斷能不能訪問成功。
下面通過流程圖看下保護(hù)模式的完整取指過程。
