Chapter10_4 80x86保护模式原理与结构
- 格式:ppt
- 大小:1.90 MB
- 文档页数:102
下载文档原格式
合集下载
86保护模式
在IA32下,CPU有两种工作模式:实模式和保护模式。
在实模式下,段寄存器含有段值,为访问存储器形成物理地址时,处理器引用相应的某个段寄存器并将其值乘以16,形成20位的段基地址。
计算公式如下:物理地址= 段值*16 + 偏移其中段值和偏移都是16位的,这样通过“段:偏移”的方式达到了1MB的寻址能力。
在保护模式下,寄存器是32位的,但是为了兼容性,地址仍然用“段:偏移”的方式来表示,只不过这时的保护模式下的“段”的概念已经发生了根本的改变,虽然段值仍然由原来的cs、ds等寄存器表示,但是此时它仅仅是一个索引,叫做选择子,指向一个数据结构(叫做GDT,Global Descriptor Table全局描述符表或者LDT,Local Descriptor Table局部描述符表)的一个表项(叫做Descriptor描述符)。
1.全局描述符表寄存器GDTR(/u/16292/showart_396896.html)GDTR长48位,其中高32位为基地址,低16位为界限。
由于GDT 不能有GDT本身之内的描述符进行描述定义,所以处理器采用GDTR为GDT这一特殊的系统段提供一个伪描述符。
GDTR给定了GDT,如下图所示。
GDTR中的段界限以字节为单位。
由于段选择子中只有13位作为描述符索引,而每个描述符长8个字节,所以用16位的界限足够。
2.局部描述符表寄存器LDTR局部描述符表寄存器LDTR规定当前任务使用的局部描述符表LDT。
LDTR类似于段寄存器,由程序员可见的16位的寄存器和程序员不可见的高速缓冲寄存器组成。
实际上,每个任务的局部描述符表LDT作为系统的一个特殊段,由一个描述符描述。
而用于描述符LDT 的描述符存放在GDT中。
在初始化或任务切换过程中,把描述符对应任务LDT的描述符的选择子装入LDTR,处理器根据装入LDTR可见部分的选择子,从GDT中取出对应的描述符,并把LDT的基地址、界限和属性等信息保存到LDTR的不可见的高速缓冲寄存器中。
80X86保护模式及其编程(一)
80X86保护模式及其编程(⼀)80x86系统寄存器和系统指令1、标志寄存器(EFLAGS)标志寄存器EFLAGS的标志位含义如下图:TF 位8是跟踪标志(Trace flag),当设置该位时可为调试操作启动单步执⾏⽅式。
复位时则禁⽌单步执⾏。
在单步执⾏⽅式下,处理器会在每个指令执⾏后产⽣⼀个调试异常,这样我们可以观察执⾏程序在每条指令执⾏后的状态。
IOPL 位13-12时I/O特权级(I/O Privilege Level)字段。
该字段指明当前运⾏程序或任务的I/O特权级别IOPL。
当前任务或程序的CPL必须⼩于这个IOPL才能访问I/O地址空间。
只有当CPL位特权级0时,程序才可以使⽤POPF或IRET指令修改这个字段,IOPL也是控制对IF标志修改的机制之⼀NT 位14是嵌套任务标志(Nested Task)。
它控制着被中断任务和调⽤任务之间的链接关系。
在使⽤CALL指令、中断或异常执⾏任务调⽤时,处理器会设置该标志,在通过IRET指令从⼀个任务返回时,处理器会检查并修改这个NT标志。
使⽤POPF/POPFD指令也可以修改这个标志,但是在应⽤程序中改变这个标志的状态会产⽣不可意料的异常RF 位16时恢复标志(Resume Flag)。
该标志⽤于控制处理器对断点指令的响应。
当设置时,这个标志会临时禁⽌断点指令产⽣调试异常;当标志复位时,则断点指令将会产⽣异常。
RF的主要功能是允许调试异常后重⾏执⾏⼀条指令。
当调试软件使⽤IRETD指令返回被中断程序之前,需要设置堆栈上EFLAGS内容中的RF标志,以防⽌指令断点造成另⼀个异常,处理器会在指令返回之后⾃动清除该标志,从⽽再次允许指令断点异常。
VM位17是虚拟-8086⽅式标志,当设置该标志时,新开启虚拟-8086⽅式,当复位该标志时,则回到保护模式内存管理寄存器处理器提供了4个内存管理寄存器(GDTR、LDTR、IDTR和TR),⽤于指定分段内存管理所使⽤的系统表的基地址,其中包含有分段机制的重要信息。
[计算机硬件及网络]Intel 80x86 保护模式架构
![[计算机硬件及网络]Intel 80x86 保护模式架构](https://img.taocdn.com/s1/m/4c02ea1210661ed9ad51f354.png)
Intel 80x86 保護模式架構緒論Intel Architecture 架構概觀Intel Architecture 又稱x86 架構,因為它的第一代處理器的代號是8086,而其後繼產品依序以8088、80186、80188、80286……為代號,均為80x86 的形式;而在80286 之後,Intel 改以i386、i486 來命名,因此才被稱為x86 架構。
在i486 處理器之後,Intel 就不再以x86 的形式命名,所以在這裡以較正式的Intel Architecture 來稱呼這個架構(簡稱IA 架構)。
Intel Architecture 系列的處理器中,最早的8086 是一16 bit 的處理器,具有16 bit 的暫存器和data bus,並具有20 bit 的定址能力,能定址最多達1MB 的記憶體,在當時算是相當大的數目。
然而,20 bit 的位址和16 bit 的暫存器無法相符,因此Intel 設計了一種segment:offset 的定址方式,利用兩個16 bit 暫存器來表示一個20 bit 的位址。
到了80286 的時代,1MB 的定址能力已經不敷使用,因此Intel 為它設計了一個新的「保護模式」(Protected Mode),並將原先8086 所使用的方式稱為「實際模式」(Real Mode)。
80286 具有24 bit 的定址能力,可以定址16MB 的記憶體,但是只有在保護模式下才能發揮。
在實際模式中,為了維持和8086 的相容性(這點是Intel 非常堅持的),還是只能使用1MB 的記憶體。
80286 的保護模式已經有了多工作業的能力,並且可以保護各個節區的資料和程式不被其它程式干擾。
IBM 的OS/2 1.x 和Microsoft 的Windows 3.x 都有支援這個模式。
在i386 出現時,情形有很大的變化。
i386 是一個32 bit 的處理器,並具有32 bit 的定址能力,可以定址達4GB 的記憶體。
X86机的原理构造及技术详解
系统管理模式
Intel首次在80386SL之后引入其x86体系结构。
虚拟V86模式 MMX和之后
1996年Intel的MMX(AMD认为这是矩阵数学扩充Matrix Math Extensions的缩写,但大多数时候都被当成MultiMedia Extension,而Intel从来没有官方宣布过词源)技术出现。尽管这项新的技术得到广泛宣传,但它的精髓是 非常简单的:MMX定义了八个64位SIMD寄存器,与Intel Pentium处理器的FPU堆栈有相重叠。不幸的是,这些 指令无法非常简单地对应到由原来C编译器所产生的脚本中。MMX也只局限于整数的运算。这项技术的缺点导致 MMX在它早期的存在有轻微的影响。现今,MMX通常是用在某些2D影片应用程序中。
历史
[编辑本段]
x86架构于1978年推出的Intel 8086中央处理器中首度出现,它是从Intel 8008处理器中发展而来的,而8008则是 发展自Intel 4004的。8086在三年后为IBM PC所选用,之后x86便成为了个人计算机的标准平台,成为了历来最 成功的CPU架构。 其他公司也有制造x86架构的处理器,计有Cyrix(现为VIA所收购)、NEC集团、IBM、IDT以及Transmeta。Inte l以外最成功的制造商为AMD,其早先产品Athlon系列处理器的市场份额仅次于Intel Pentium。 8086是16位处理器;直到1985年32位的80386的开发,这个架构都维持是16位。接着一系列的处理器表示了32 位架构的细微改进,推出了数种的扩充,直到2003年AMD对于这个架构发展了64位的扩充,并命名为AMD64。 后来Intel也推出了与之兼容的处理器,并命名为Intel 64。两者一般被统称为x86-64或x64,开创了x86的64位 时代。 值得注意的是Intel早在1990年代就与HP合作提出了一种用在安腾系列处理器中的独立的64位架构,这种架构被
第10章80X86的最新技术发展
80386寄存器组(2)
(4)控制寄存器 80386有四个32位的控制寄存器:CR0~CR3。 C许R位0是,机指器示状是态否寄使存用器分,页各。位EF的、含E义M如、表M3P.位2.1控所制示了。与PG协为处分理页器允的
接口,TS进行任务切换。PG、PE组合后设置操作方式,用来控制 80386的工作方式。
80486完全拥有80386的所有功能,诸如页式存储管理、 段式存储管理、DEBUG功能,自测试功能、三种工作 模式、多任务、流水线指令执行方式和32位整数算术逻 辑运算,等等。
CR1是Intel公司的保留寄存器。 CR2是页故障线性地址寄存器,保存最后发生页故障的线性地址。 CR3是页目录地址寄存器,用来保存页表的基地址。 (5)系统地址寄存器 80386有四个系统地址寄存器:GDTR、
IDTR、LDTR和TR。
GDTR为全局描述符表寄存器,用来保存GDT的32位线性基地址和 16位界限值。IDTR为中断描述符表寄存器,用来保存IDT的32位 线性基地址和16位界限值。LDTR为局部描述符表寄存器,用来保 存LDT的16位选择器的值。TR为任务状态寄存器,用来保存TS的 16位选择器的值。这四个寄存器在保护方式时都可使用,但在实地 址时只能访问GDTR和IDTR。
寄存器 ALU 控制器
执行单元 EU
总线单元 BU 地址驱动器 预取器 协处理器接口
总线控制 总线缓冲器 6 字节预取队列
指令译码器 3 条已被译码的指令队列
指令单元 IU
A23-0, BHE, M/IO
总线信号 D15-0
80286寄存器组
80286具有15个16位的寄存器组,能够分成三组:通用寄存器、段 寄存器、状态和控制寄存器。其中通用寄存器和段寄存器与8086完 全一样,而状态和控制寄存器中有3个专用寄存器,用来记录或控 制80286的某些状态,包括状态标志寄存器(F)、指令指示器(IP)、 机器状态字寄存器(MSW)。
80386保护模式工作原理
DPL
TYPE
描述符表
描述符可用于描述多种对象:存储段、任务状态 段、调用门、任务门、中断门、陷阱门和LDT。 为了便于组织管理,80386把描述符组织成线性表。 由描述符组成的线性表称为描述符表。 每个描述符表本身形成一个特殊的内存数据段。 这样的特殊数据段最多包含8192个描述符。该段 由操作系统维护、并由处理器中的存储管理单元 硬件(MMU)访问。 在80386中有三种类型的描述符表:全局描述符表 GDT、局部描述符表LDT 和 中断描述符表IDT。 在整个系统中,全局描述符表GDT和中断描述符 表IDT只有一张,局部描述符表可以有若干张,每 个任务有一张。
两级页表结构
表项格式
P位表示该表项是否有效。P=1表项有效;P=0表项无效。 在通过页目录表和页表进行地址转换过程中,无论在页目 录表还是在页表中遇到无效表项,都会引起缺页异常。 处理器在访问过某个表项之后总是将其A位置1。一般由操 作系统将其周期性的刷新为0。 处理器在对某个物理页进行过写操作之后,总是将其所对 应的页表中表项的D位置1。 U/S和R/W位用于对页进行保护。
对输入/输出的保护
80386采用I/O特权级IPOL和I/O许可位图的方法来控制输入 /输出,实现输入/输出保护。 IOPL存放在标志寄存器EFLAG中,它规定了可以执行所有 与I/O相关的指令和访问I/O空间中所有地址的最低特权级。 只有当CPL <=IOPL时,才被允许随意访问I/O空间中的任 何地址。 每个任务都有一个I/O许可位图,它由二进制位串组成。位 串中的每一位依次对应一个I/O地址。 I/O许可位图存放在 每个任务所对应的任务状态段(TSS)中。 当CPL > IOPL时,如果该指令所访问的I/O地址所对应的当 前任务的I/O许可位为0,则80386允许该I/O操作,如果I/O 许可位为1,则禁止该I/O操作。 IOPL的设置和I/O许可位图的创建只能由操作系统进行。
80x86 保护运行模式
80x86 保护运行模式80386 概述80386 是一个高级的32 位微处理器,专门用于多任务的操作系统,并为需要高性能的应用所设计。
32位的寄存器和数据通道支持32 位的寻址方式和数据类型,处理器可以寻址最高可达4GB 的物理内存以及64TB(246字节)的虚拟内存。
芯片上的内存管理包括地址转换寄存器、高级多任务硬件、保护机制以及分页虚拟内存机制。
下面针对系统编程,概要说明使用80386 的这些基本原理。
系统寄存器设计用于系统编程的系统寄存器主要包括以下几类:标志寄存器EFALGS;内存管理寄存器;控制寄存器;调试寄存器;测试寄存器。
系统标志寄存器EFLAGS 控制着I/O、可屏蔽中断、调试、任务切换以及保护模式和多任务环境下虚拟8086 程序的执行。
其中主要标志见下图所示。
31 23 15 7 00 0 0 0 0 0 0 0 0 0 0 0 O 0VMRFNTIOPLOFDFIFTFSFZFAFPF1CF其中系统标志:VM –虚拟8086 模式;RF –恢复标志;NT –嵌套任务标志;IO PL – I/O 特权级标志;IF –中断允许标志。
内存管理寄存器有4 个,用于分段内存管理:GDTR –全局描述符表寄存器(Global Descriptor Table Register);LDTR –局部描述符表寄存器(Local Descriptor Table Register);IDTR –中断描述符表寄存器(Interrupt Descriptor Table Register);TR –任务寄存器。
其中前两个寄存器(GDTR,LDTR)分别指向段描述符表GDT 和LDT。
IDTR 寄存器指向中断向量表。
TR 寄存器指向处理器所需的当前任务的信息。
80386 共有4 个控制寄存器,分别是CR0、CR1、CR2 和CR3。
格式见下图所示。
31 23 15 7 0页目录基地址寄存器Page Directory Base Register (PDBR)保留ReservedCR3附录465页异常线性地址Page Fault Linear AddressCR2保留ReservedCR1PG保留ReservedETTSEMMPPECR0控制寄存器CR0 含有系统整体的控制标志。
80X86微处理器及其体系结构
2.总线接口部件
总线接口部件内部设有四个16位段地址寄存 器:代码段寄存器、数据段寄存器、堆栈段寄存器 和附加段寄存器,一个16位指令指针寄存器,一个 6字节指令队列缓冲器,20位地址加法器和总线控 制电路。
的指令执行过程
取指令1
分析指令1 执行指令1 取指令2
分析指令2 执行指令2 ……
4、和的操作关系和指令流水 总线周期
: 特权级
:
嵌套任务标志
: 重新启动标志
:虚拟8086模式位
: 对准检查方式位 :虚拟中断标志 :虚拟中断未决标志 : 标识标志
1.3 8086的外部引脚特性
1
40
14
2
39
13
3
38
12
4
37
11
5
36
10
6
35
9
7
34
8
8
33
7
9
32
6
10
31
5
11
30
4
12
29
3
13
28
2
14
27
1
15
26
总 线 接 口 部 件 B IU
8086内部结构框图
总 8086 线 控 总线 制 逻 辑
1.执行部件
执行部件中包含一个16位的算术逻辑单元 (),8个16位的通用寄存器,一个16位的状态标 志寄存器,一个数据暂存寄存器和执行部件的控制 电路。
功能:从的指令队列中取出指令代码,经指 令译码器译码后执行指令所规定的全部功能。执行 指令所得结果或执行指令所需的数据,都由向发出 命令,对存储器或接口进行读/写操作。
外设中每个寄存器有一个端口()地址,构 成 一个独立于内存的 I / O 地址空间:0000H ~
总线接口部件内部设有四个16位段地址寄存 器:代码段寄存器、数据段寄存器、堆栈段寄存器 和附加段寄存器,一个16位指令指针寄存器,一个 6字节指令队列缓冲器,20位地址加法器和总线控 制电路。
的指令执行过程
取指令1
分析指令1 执行指令1 取指令2
分析指令2 执行指令2 ……
4、和的操作关系和指令流水 总线周期
: 特权级
:
嵌套任务标志
: 重新启动标志
:虚拟8086模式位
: 对准检查方式位 :虚拟中断标志 :虚拟中断未决标志 : 标识标志
1.3 8086的外部引脚特性
1
40
14
2
39
13
3
38
12
4
37
11
5
36
10
6
35
9
7
34
8
8
33
7
9
32
6
10
31
5
11
30
4
12
29
3
13
28
2
14
27
1
15
26
总 线 接 口 部 件 B IU
8086内部结构框图
总 8086 线 控 总线 制 逻 辑
1.执行部件
执行部件中包含一个16位的算术逻辑单元 (),8个16位的通用寄存器,一个16位的状态标 志寄存器,一个数据暂存寄存器和执行部件的控制 电路。
功能:从的指令队列中取出指令代码,经指 令译码器译码后执行指令所规定的全部功能。执行 指令所得结果或执行指令所需的数据,都由向发出 命令,对存储器或接口进行读/写操作。
外设中每个寄存器有一个端口()地址,构 成 一个独立于内存的 I / O 地址空间:0000H ~
x86保护模式
19
地址转换及保护图
20
2、实模式和保护模式
• 实地址模式 • 保护模式
– 寻址范围1MB(220),始用于16位的8086和8088 – 用CS、DS、SS、ES解决数据地址总线与ALU宽度不一致问题 – 有分段雏形,但不具备段的范围限长和特权级别等保护机制
– 始于286,完善于386。继承了实模式下的16位段寄存器 – 直接寻址范围4GB(232), 虚拟存储空间可达64TB( 246=213*232*2,13是段寄存器的索引号位数,另外段寄存器中的TI 标志还可以区分GDT和LDT) – 提供了实现分段和分页的虚拟存储的硬件机制 – 是操作系统实现多进程存储管理以及提供存储保护的硬件基础
24
4、物理地址、虚拟地址及线性地址
将主板上的物理内存条所提供的内存空间定义为物理内存空间, 其中每个内存单元的实际地址就是物理地址 将应用程序员看到的内存空间定义为虚拟地址空间(或地址空间), 其中的地址就叫虚拟地址(或虚地址),分段机制下,一般用“段: 偏移量”的形式来描述 线性地址空间是指一段连续的,不分段的,范围为0到n的地址空 间,一个线性地址就是线性地址空间的一个绝对地址。
22
①通用寄存器 8个32位通用寄存器:EAX ,EBX ,ECX ,EDX ,EBP , ESP, ESI及 EDI。支持1、8、16、32位计算及16、32内存寻址 16位操作时,低部分做8个16位寄存器:AX, BX …DI 8位操作时, EAX ,EBX ,ECX ,EDX低16位被分为8位一组 的高低两部分,做8个8位寄存器。AH,AL,BH,BL… ②段寄存器 4个16位的段寄存器:CS、DS、SS、ES 16位寻址时,分别用于存放可执行代码的代码段、数据段、堆 栈段和其他段的基地址。 32位寻址时,段寄存器中存放的不再是某个段的基地址,而是 某个段的选择符(Selector) 。段基地址存放在内存的段描述 符表(Descriptor )中,选择符即表索引
Intel 80x86系列CPU保护模式下最核心的部件中几个寄存器的作用
Intel 80x86系列CPU保护模式下最核心的部件中几个寄存器的作用这里我们主要介绍Intel 80x86系列CPU保护模式下最核心的部件中几个寄存器的作用,这些寄存器在Linux内核运行时起着至关重要的作用。
至于其他那些各式各样的硬件设备,我们在讲解设备驱动时会针对具体的驱动程序来介绍的。
首先,大家先看看CPU的主要架构:
EU(通用寄存器、运算器和控制器)执行部件:完成指令所要求的功能。
SU(段寄存器、段转换器)分段部件:完成执行单元的地址请求, 将虚地址转换为线性地址。
PU(TLB、页转换器)分页部件:将线性地址转换为物理地址。
BIU(总线接口)接口部件:完成指令预取请求和执行单元的数据存取请求,数据存取请求优先于指令预取请求。
IPU(控制逻辑和预取队列)预取部件:16字节指令预取队列, 提出预取请求。
IDU(指令译码、6字节指令队列)译码部件:完成指令译码功能。
FPU(片内集成了浮点协处理器):专用于浮点运算的处理部件。
下面,我们针对EU、SU和PU模块做做详细说明,其他模块就暂时不介绍了。
1 EU模块
EU模块是CPU中最核心,最重要的部件。
现在的奔腾CPU已经发展了若干年了,但其中最起作用的还是加法单元ALU,一组通用寄存器组、一个标志和控制逻辑。
如图:
首先,8个32位通用寄存器按使用情况分为三种:指针寄存器、变址寄存器、数据寄存器。
[1] 指针寄存器:主要提供全部或部分偏移量
ESP:专门存放堆栈段中栈顶单元的偏移量。
EBP:存放堆栈段中某个单元的全部/部分偏移量,也可存放32位或16位操作数或运算结果。
[2] 变址寄存器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10.2.2 描述符表
为了查找和识别,把系统中的描述符按线性表的形式来组织, 即构成描述符表。描述符表的每一项就是一个描述符。描述 符表由操作系统建立,并由操作系统维护和管理。
有三种类型的描述符表:全局描述符表GDT(Global Descriptor Table)、局部描述符表LDT(Local Descriptor Table)和中断描述符表IDT(Interrupt Descriptor Table)。
和本性,因此,也称保护模式为本性模式。所谓保护,主 要是指对存储器的保护,即防止对存储器资源进行未经授 权或不正确的访问。
概括而言,保护模式具有如下特点:
1. 在保护模式下,其寻址机制不同于实模式,需要通过一 种称为“描述符表”的数据结构来实现对内存单元的访问。 描述符表中的描述符含有存储器段的位置、长度、类型及 访问权限等信息。
全局描述符表GDT含有可供系统中所有任务使用的段描述 符。
局部描述符表LDT只含有与系统中某一个给定任务相关联的 描述符。
中断描述符表IDT含有指出各中断服务程序位置及相关属性 信息的描述符。
采用描述符表带来的优点如下:
1. 可以极大地扩展存储空间。
2. 可以实现虚拟存储。
3. 可以实现多任务隔离。
在保护模式下,把有关一个段的信息即段基址、限长(段 的字节数)、类型、访问权限和其他属性信息存放在8字节 长的数据结构中,这种数据结构称为段描述符,简称描述 符(Descriptor)。 有两种类型的描述符:程序段描述符和系统段描述符。
程序段即应用程序段,也就是通常的代码段、数据段和堆 栈段;而系统段包括任务状态段TSS(Task State Segment) 和各种门,另外,局部描述符表也作为一种系统段。任务 状态段是多任务系统中的一种特殊数据结构,它对应一个 任务的各种信息。
第十章高档微处理器简介
10.4 80x86/Pentium保护模式 原理与结构
本节主要内容
80x86/Pentium处理器保护模式的基本概念; 保护模式的主要数据结构; 保护模式的寄存器模型; 保护模式的存储管理和地址转换、保护模式的系统控制
指令集、多任务和保护; 保护模式的中断和异常操作,I/O敏感指际基地址不同, 保护模式下的段寄存器作为索引“描述符表”的变址寄存 器来使用,即由它指向“描述符表”的某一项,而实际的 段基址则放在段描述符中,此时段寄存器的内容称为“段 选择符”(也称段选择子)。可见,在保护模式下,微处理 器访问存储器段时对段寄存器的解释与实模式并不相同。
由于描述符表是位于存储器中的,因此系统中分别用一个 寄存器来指出其位置,并称该寄存器为描述符表寄存器。 共有三个描述符表寄存器,分别是全局描述符表寄存器 GDTR、局部描述符表寄存器LDTR和中断描述符表寄存器 IDTR。
10.2.3段选择符(或选择子)
每个段描述符都有一个与之对应的段选择符。在保护模 式下,16位段寄存器的内容即为段选择符。段选择符对 GDT或LDT提供索引、全局/局部标志以及请求特权级 信息。即用段选择符的高13位来选择描述符表中8192个 描述符中的一个描述符(213=8192),用段选择符的右数 第3位决定是从GDT中还是从LDT中选择描述符,用段 选择符的最低两位指出请求特权级。
段描述符地址为: 00120000H+1000H=00121000H。
10.3 保护模式的寄存器模型
80X86 与Pentium的寄存器组如图10.2所示。
31
0
控制寄存器
EAX AH AH AL AX
通 EBX AH BH BL BX
ECX AH CH CL CX 用 EDX AH DH DL DX
注意,段选择符并不直接指向段,而是指向定义段的段 描述符。段选择符的格式及功能如图10.1所示
15
321 0
段选择符 (16位)
全局描述符表
局部描述符表
图10.1 段选择符的格式及功能
现对段选择符各字段的含义解释如下:
索引:位15~3。在全局描述符表GDT或局部描述符表 LDT的8192个描述符中选择一个描述符。处理器将索引值 乘8,再加上GDT或LDT的基址,结果用来选择一个段描 述符。
3. 在保护模式下,借助于存储器管理部件(MMU)的功能 将磁盘等存储设备有效地映射到主存,使逻辑地址空间大 大超过实际的物理地址空间。
4. 可以使用4级保护功能,以此实现程序与程序、用户程 序与操作系统之间的隔离和保护,为多任务操作系统提供 优化支持。
10.2 保护模式的主要数据结构
10.2.1 段描述符
图。
10.1 保护模式概述
▪ 保护模式是80286之后的CPU具有的内存管理模式,是
80x86/Pentium最常用的工作模式,通常在开机或复位后, 先进入实模式完成初始化,然后便立即转到保护模式。保 护模式提供了多任务环境中各种复杂功能以及对复杂存储 器组织的管理机制。
▪ 只有在保护模式下,处理器才能充分发挥其强大的功能
寄 EBP AH
ESI AH
存 EDI
AH
器 ESP
AH
标志 EFLAG AH
指令指针S EIP
AH
BP SI DI SP
FLAGS IP
调试寄存器
解 将选择符用二进制表示,得到CS= 0001000000000111B,由于最低两位为11,所以请求特权 级RPL=3。
右数第3位(表指示器TI位)为1,说明段描述符位于LDT 中。
将最左13位的值乘以8,即可得到描述符相对于表基址 的偏移量:
偏移量OFFSET=0001000000000B×8=1000H;
TI:位2。表指示器,指定要用的描述符表,该位复位时, 选择GDT;该位置位时,选择LDT。
RPL:位1~0。请求特权级,指定选择符的特权级。特 权级为0~3,为0时特权级最高。
例10.1
假定LDT的基址为00120000H,GDT的基址为00100000H。 如果装入CS寄存器的选择符的值为1007H,那么请求特权 级是多少?是GDT还是LDT的段描述符?段描述符的地址是 什么?