Системные регистры МП.Защищенный режим работы МП (4ч).

Далее будут рассмотрены принципы и механизмы работы процессора в защищённом режиме.

Защищённый режим называется так потому, что он позволяет защитить данные операционной системы от приложений, работающих в ней, а также защитить данные приложений друг от друга. Защита достигается благодаря разделению приложений на разные уровни привилегий.

После включения или аппаратного сброса (перезагрузки) процессор находится в режиме реальных адресов. Это и есть 16-битный режим работы процессора. В этом режиме используется 20-битная система адресации, с помощью которой можно адресовать только 1 Мб физической памяти. В режиме реальных адресов работает операционная система MS-DOS. Теперь сконцентрируемся на защищённом режиме, который даёт нам возможность использовать ресурсы компьютера (память, производительность, защита и др.) на полную мощность.

Режим реальных адресов и защищённый режим - это два совершенно разных режима. При работе в защищённом режиме процессор следит за правильным выполнением текущей программой ряда условий: например, она не должна выполнять некоторые инструкции или обращаться к некоторым областям памяти.

 Если происходит нарушение какого-либо условия, то процессор генерирует специальный тип прерывания - так называемое исключение, и снабжает это прерывание информацией, описывающей, где произошло нарушение и как оно произошло. Затем специальная процедура (обработчик прерывания) обрабатывает это прерывание и решает, что дальше делать с программой (например, прекратить её выполнение).

Определением условий работы и ограничений для программ должна заниматься операционная система. Когда программа переводит процессор в защищённый режим, то становится полноправным хозяином компьютера - по сути, операционной системой. Она устанавливает систему разрешений и условий для других программ.

Для того чтобы эти условия и разрешения не смогла переопределить другая программа, в процессоре введена система уровней привилегий. В режиме реальных адресов нет системы привилегий, т. к. там может выполняться только одна программа, поэтому данные защищать не от кого (за исключением некоторых случаев).

Благодаря тому что в защищённом режиме можно задействовать механизм многозадачности, на процессоре может выполняться одновременно несколько задач (вернее, одновременно они не выполняются, а просто быстро сменяют друг друга). Поэтому помимо самой операционной системы на процессоре может выполняться ещё несколько задач, и каждая может нарушить целостность данных и подвергнуть данные пользователя опасности; именно поэтому и введена система привилегий.

Благодаря системе привилегий прикладная программа не может изменить правила, которые установила операционная система, и тем самым получить доступ к важным данным. Благодаря этому операционная система, например, может разрешить работу с дисковыми накопителями только для себя - и тогда вирусы, которые будут работать напрямую с дисковыми накопителями через порты ввода-вывода, окажутся бессильными.

Основой защищённого режима являются уровни привилегий. Уровень привилегий - это степень использования ресурсов процессора. Всего таких уровней четыре, и они имеют номера от 0 до 3. Уровень 0 - самый привилегированный. Когда программа работает на этом уровне привилегий, ей «можно всё». Уровень 1 - менее привилегированный, и запреты, установленные на уровне 0, действуют для уровня 1. Уровень 2 - ещё менее привилегированный, а 3-й имеет самый низкий приоритет. Таким образом, оптимальная (классическая) схема работы программ по уровням привилегий будет следующая:

уровень 0: ядро операционной системы;

уровень 1: драйверы ОС;

уровень 2: интерфейс ОС;

уровень 3: прикладные программы.

Разумеется, это не единственный способ. Можно, например, не отделять драйверы и компоненты, отвечающие за интерфейс, от ядра. Тогда в такой операционной системе не будет реализован встроенный в процессор механизм защиты программ и данных друг от друга. В результате такая операционная система будет неустойчивой к сбоям внутри компонентов, работающих на уровне ядра системы. К примеру, точно такой принцип разделения компонентов применяется в операционных системах Windows; в случае сбоя в работе какого-либо драйвера перестаёт работать вся система в целом.

Уровни привилегий 1, 2 и 3 подчиняются условиям, установленным на уровне 0, поэтому функционально эти четыре уровня можно разделить на две группы: уровень привилегий системы (0) и уровни пользователя (1, 2 и 3). На первый взгляд кажется, что проще было бы реализовать всего два уровня привилегий -системный и пользовательский, но со временем вы обнаружите, что четыре уровня привилегий - это очень удобно и гораздо лучше двух. Тем не менее самые популярные операционные системы (UNIX и Windows) используют только два уровня привилегий - 0 и 3, наверное потому, что так проще.

Программы и данные ограничены внутри своих уровней привилегий. Например, если программа работает на уровне привилегий 2, то она не сможет передать управление процедуре, работающей на любом другом уровне (0,1 и 3); также она не сможет обратиться к данным, определённым для использования на других уровнях привилегий. Процессор не допустит этого и в случае нарушений привилегий при доступе к данным и коду сгенерирует исключение общей защиты (generalprotectionexception) и передаст управление операционной системе, чтобы она приняла меры в отношении нарушителя.

Сам по себе уровень привилегий ещё ничего не значит, его нельзя «установить в процессоре». Уровень привилегий применяется как одно из свойств при описании различных объектов, например сегмента кода, и действует при работе только с этим объектом.