03操作系统的保护机制

双模式操作

　　用户模式——执行普通用户的应用程序

　　监控模式——执行操作系统核心代码

　　当中断或故障发生时，硬件自动从用户态转为系统态。当用户需要操作系统的服务时，通过系统调用由目态转为管态。

　　

 

 　　将能引起损害的机器指令作为特权指令。特权指令只能在系统态下运行

　　常见的特权指令：

• 有关对I/O设备使用的指令
• 有关访问程序状态的指令
• 存取特殊寄存器指令
• 由管态转换到目态

IO保护

存储保护

　　某进程不可访问其他进程的地址空间

　　用户进程必须通过系统调用访问OS核心区

　　为了实现存储保护，在硬件上增加两个寄存器：基地址寄存器、界限寄存器

CPU保护