保护模式总结（一）——初探

       最近看了李忠老师写的《从实模式到保护模式》，发现保护模式的东西其实真不少，概念性的东西挺多，但是总体来说，弄明白一些新事物的来由，就会加深记忆。这里写几篇总结，算作是对保护模式思路的整理。

       首先说保护模式，保护的是什么？从物理上来看，应该是保护存储器，从逻辑上来看，保护的是操作系统。正式因为实模式的分段机制可以让内存被随意修改，操作系统得不到保护，所以出现了保护模式。

       那么保护模式的思路是什么呢？我们想保护操作系统，就必须要知道操作系统在内存中的分布。那么如何去实现呢？我们引入段描述符。一个段描述符存载了我们想要知道的所有一个段的信息：比如说它是一个系统程序还是应用程序，这个段的起始地址和边界。有了它，我们随时都能知道系统程序在哪，这样才能施加保护。那么知道内存分布后，如何施加保护呢？由各种权限来实现。这是一大块，下回再叙，今天就先来重点讲讲保护模式的分段模式。

       首先来介绍以下术语：GDT,GDTR,段描述符，段选择子。

       1. GDT就是全局描述符表（Global Descriptor Table），它是由各种段描述符组成的表。为什么叫全局？因为它里面包含了各种段的描述符，像以后要介绍的局部表LDT，状态段TSS。来张图：

          

         2. 段描述符：顾名思义，存载着描述段的信息，每个8字节。结构如下：

               

        描述符的具体内容就不说了，可以参照原书。重点是其中的DPL（Descriptor Privilege Level）描述符的特权级，有了特权级，后面的保护才能实现。

        3.GDTR：全局描述符表寄存器，先上图：

                        

很明显，它是用来寻址GDT的。因为在保护模式中，GDT的位置不固定，所以需要GDTR来寻址。

        4.段选择子：也就是原先实模式中的段寄存器CS,DS,ES,FS,GS,SS。结构图：

                      

其中第15位到第3位是描述符索引，而非地址，这点注意。GDT的线性地址在GDTR中，又每个描述符占8字节，所以描述符在表内的偏移地址是索引号*8。段选择子的概念和原先实模式中的段寄存器完全不一样，应该着重记忆。

       那么，保护模式应该如何寻址呢？

       原来实模式寻址是段地址*16+偏移地址，直接获得物理地址。保护模式呢？首先，我们要找的一个具体的内存，它肯定存在一个段中，哪一个段由段选择子决定，而段的信息又在GDT中。GDT的线性地址在GDTR中。这样我们就建立了一个完整的寻址方式：

       所以，当我们写一个程序想要寻址一块内存的时候，我们只需给出段内偏移，和段选择值，就可以了。嘿，这好像回到了实模式，但是它们背后的机理，是完全，完全，不一样的！

       最后，再带一点，打开保护模式的步骤。两点。

       一：第21条线A20。

       二：CR0的位0（Protection Enable，PE）

       这不是重点，每次进入32位保护模式例行公事而已。

       好了，第一篇总结先到这里。