处理器在 protected mode 下的 protection

前言

实模式，保护模式，分段，分页，虚拟内存，内核态，用户态，如果你对这些术语之间的关系非常熟悉，那就不用继续看了。这篇主要记录我对用户态/内核态的一些理解，如有不对还请指教。

下述说明均为 x86-32 模式。

简述

分段/分页机制实现了逻辑地址到物理地址的转换，为每个程序提供了自己独立的虚拟内存空间，与其他应用程序进行隔离，防止修改其他程序相关数据。开启了分页机制之后，CPU 硬件会对所有代码进行内存映射处理，不管是应用程序还是操作系统，都会使用虚拟内存机制。

对于4G 线性地址空间而言， linux 将最高 1G 空间映射为内存使用的空间，除去高端内存等小范围概念，基本上内核的地址减去 PAGE_OFFSET 偏移就是其实际物理地址。注意这里我没有说 4G 线性地址空间的主体，它的主体是所有的进程，甚至包括内核自身。 每个进程都有自己的 CR3 ，每个进程的 CR3 的地址映射的最高 1G 都是一样的，是通用的内核本身。

刚开始启动的时候内核是作为一个可执行程序启动，但在启动完成后当有系统调用时，内核代码开始执行，此时它所使用的 CR3 还是原进程的 CR3，所以我们会说一个程序在内核态运行。

我们为什么需要用户态/内核态之间的切换？

用户态/内核态 不是原因，只是结果，只看结果是看不出什么的。引入 用户态/内核态 的原因是因为 privilege level， 用户态/内核态的区分只是实现 privilege protection 的一种形式，而这种方式依赖于 分段/分页来实现。

内存隔离与保护 ----------------> 分段/分页
privilege(特权等级) ----------------> 用户态/内核态

假设只有分段/分页，其依赖于 GDT/LDT 与 CR3 寄存器指向的 page structure， 乍一看提供了隔离，但是如果没有 privilege level 的保护，应用程序可以自己修改自己的 CR3 指向的内存映射，这个内存保护也就形同虚设了，更不用提一些危险的指令了。

假设只有privilege level，那也肯定不行，甚至连多程序运行都不可能。

所以说区分内核态/用户态除了提供系统调用功能，更多的是进行 privilege 保护，不同模式下只允许运行对应的 CPU 指令。所有运行在内核态的代码共享一个虚拟内存空间，也就是通过分段/分页机制使得所有进程的 3G～4G 线性地址空间指向同一块区域，也就是内核区域。从这个方面来看，此时操作系统不再是启动时的可执行程序，更像是一个单例的共享库一样给所有进程使用。许多图片上将操作系统画成应用程序下的独立一层应该更符号这个结构。

总结

之所以写这篇文章是在自制操作系统的过程中对内核的虚拟地址配置有所疑问，不理解所有程序共用 3G～4G内存的原因，很多文章一上来就会告诉你这是内核态使用，我相信从 特权等级 的概念引申出去了解内核态和用户态会更为简单。