操作系统--内存保护与特权指令

内存保护

当用户程序在运行时,不能改变包含监控程序(操作系统)的内存区域。若试图这样做,处理器硬件会发现错误,并将控制权交给监控程序,监控程序取消这个作业,输出错误的信息,并且加载下一个作业。

段机制
什么是段?简单来讲,段就是一段地址之间的内存空间。
操作系统为了防止应用程序越界操作,会在运行每个应用程序之前设置一个段首段尾。段首规定了这个应用程序可操作的内存地址的起始位置,段尾规定了这个应用程序可操作内存的末尾位置。这样一来,应用程序被限制在了给定的范围,防止其干坏事(比如:修改操作系统的程序代码,访问重要数据盗取信息等等)。如果应用程序尝试访问段外内存,就会出现段错误,控制权交给操作系统。

原子性
原子性指一批操作,要么一个都不做,要么全部执行。
在具体实现段机制中,修改段首段尾,并且要同时修改IP寄存器的值。原因:当OS设定给应用程序设置段后,下一条指令就是跳转至应用程序处,但是这条跳转指令不在应用程序的段中,必然会报错。所以必须同时修改IP的值,使它指向应用程序第一条指令处,这样便可以运行起来。

思考仅仅是段机制足够限制应用程序吗?
试想如果应用程序在被OS(操作系统简写)限定访问内存范围后,如果它又自行把段范围修改到整个内存范围呢?这时OS所做的不是功亏一篑了?,你OS可以限制我,为什么我不能改回来?

所以,操作系统必须还有个机制:权机制

权机制(特权指令)

什么是特权指令?
某些机器指令被设计成特权指令,只能由监控程序执行。处理器在运行一个用户程序时,若遇到这类指令,则会发生错误。并将控制权交给监控程序。
通俗来讲:有些指令只能由操作系统来执行,应用程序不能执行,否则会乱套。比如:设置段范围,修改时钟,执行I/O操作等等。这些操作只能由操作系统完成,不能交给应用程序直接执行。

通过内存保护和特权指令引出了运行模式的概念。用户程序以用户模式执行,此时有些内存区域是受保护的,特权指令也不被允许执行。监控程序以系统模式或内核模式执行,此时不仅可以执行特权指令还能访问受保护的内存区域。

你可能感兴趣的:(操作系统)