https://www.dafei.me/tags/%E4%BF%9D%E6%8A%A4%E6%A8%A1%E5%BC%8F/ Recent content in 保护模式 on 大飞的博客 Hugo zh-cn Wed, 06 May 2026 02:00:00 +0000 https://www.dafei.me/posts/os-02-protected-mode/ Wed, 06 May 2026 02:00:00 +0000 https://www.dafei.me/posts/os-02-protected-mode/ <p>上一章我们让机器打出了第一行字。但那时候 CPU 还处于一种&quot;出厂状态&quot;——<strong>实模式</strong>，最多只能用 1MB 内存，没有任何权限隔离，任何代码想写哪块内存就写哪块。</p> <p>这对一个操作系统来说是不可接受的。</p> <p>所以这一章要做一件事：把 CPU 从实模式切换到<strong>保护模式</strong>（Protected Mode，32 位工作模式，支持内存保护和权限隔离）。</p> <hr> <h2 id="为什么叫保护模式">为什么叫&quot;保护&quot;模式</h2> <p>名字来源很直接——这个模式下，内存是<strong>被保护的</strong>。</p> <p>实模式里，程序可以随意读写任何内存地址，一个 bug 就能把整个系统搞崩。保护模式引入了两个机制：</p> <ul> <li><strong>内存段的权限描述</strong>：每块内存都有自己的访问权限，越界访问直接触发异常</li> <li><strong>特权级别（Ring）</strong>：内核跑在 Ring 0，用户程序跑在 Ring 3，用户程序没法直接碰内核内存</li> </ul> <p>现代操作系统全都建立在保护模式之上。</p> <hr> <h2 id="切换的关键gdt">切换的关键：GDT</h2> <p>切到保护模式之前，必须先准备好 <strong>GDT</strong>（Global Descriptor Table，全局描述符表，内存里的一张表，描述每个内存段的地址、大小和权限）。</p> <p>可以把 GDT 理解成一个&quot;内存段登记簿&quot;。CPU 进入保护模式后，所有内存访问都要查这张表，看看你有没有权限。</p> <p>GDT 最少需要三项：</p> <table> <thead> <tr> <th>索引</th> <th>用途</th> </tr> </thead> <tbody> <tr> <td>0</td> <td>空描述符（CPU 规定必须全零，不能用）</td> </tr> <tr> <td>1</td> <td>代码段（可执行，Ring 0）</td> </tr> <tr> <td>2</td> <td>数据段（可读写，Ring 0）</td> </tr> </tbody> </table> <p>GDT 写好之后，用 <code>lgdt</code> 指令告诉 CPU 表在哪里，CPU 才知道去哪查。</p> <hr> <h2 id="切换步骤">切换步骤</h2> <p>整个切换过程就四步，缺一不可：</p> <ol> <li><strong>关中断</strong>（<code>cli</code>）—— 切换过程不能被打断，否则 CPU 状态会乱</li> <li><strong>加载 GDT</strong>（<code>lgdt</code>）—— 告诉 CPU 描述符表在哪</li> <li><strong>设置 CR0 寄存器</strong>（<code>CR0.PE=1</code>）—— <strong>CR0</strong>（控制寄存器0，控制CPU工作模式的关键寄存器）第0位置1，CPU 正式进入保护模式</li> <li><strong>far jump 刷新流水线</strong> —— 跳转的同时加载新的代码段选择子，清空 CPU 的指令预取缓存</li> </ol> <p>最后这一步很容易漏掉。CPU 有指令流水线，切换模式后如果不强制刷新，可能还在用旧模式的指令译码方式，导致莫名其妙的错误。</p>