操作系统 Chap.2 CPU模式 / OS结构

本篇博文我们将更加详细地介绍关于CPU不同模式的实现方式, 以及操作系统的系统结构

1. CPU模式(CPU Mode)

在上篇博文中我们提及过, CPU有两种广为人知的模式:

内核模式(Kernel Mode): 也称为管态(Manager Mode), CPU必须处于此模式才能执行内核代码
用户模式(User Mode): 也称为目态(Usual Mode), CPU通常在这个模式上执行用户代码

1.1 保护环(Protection Ring)

在现在操作系统中, CPU的不同模式是通过 保护环(Protection Ring) 来实现的, 不同等级的保护环代表着不同的权限等级. 通常 保护环等级越低, 权限越高 .

保护环是由上世纪60年代的操作系统: Multics 6400 所引入的概念, 尽管这个操作系统并不成功, 但其引入的许多概念直至今日仍然再为许多操作系统所采用

举例而言, 一个x86架构的CPU, 通常会有以下几种保护环:

Ring 0: 内核模式
Ring 1: 系统服务
Ring 2: 设备驱动
Ring 3: 用户模式

1.2 有必要吗?

为什么操作系统必须衍生出这么多的环? 有何好处?

从分层角度而言, 衍生出不同权限等级的保护环至少有三种好处:

Fault Isolation : 即 故障隔离 , 一个在高层环(如Ring 3)的程序崩溃, 不会影响到底层环(如Ring 0)的程序, 同时, 这个故障通常还能够被底层环中的某些代码处理
Privileged instructions : 即 特权指令 , 我们在第一章提到过这个概念, 通过不同保护环的划分, 操作系统能够更清晰的明确指令的权限等级, 并将其分配给不同等级的环.
Privileged Memory Space : 即 特权内存 , 不同的保护环有不同的内存访问权限. 这有利于内存的划分.

我们通过几个例子来进一步理解上面的说法:

在用户模式下出现的各种问题(Eg. 除0 / 非法访问 / 空指针引用等)能够被内核捕获并抛出异常, 从而不会使得整个系统崩溃.
很多特权指令只能通过内核模式来运行, 用户模式通常会抛出异常(Eg. 在x86架构中, 在Ring 3 中执行特权指令会引发异常: GP (General Protection) exceptions)
某些内存仅有内核模式能够读写(Eg: 在上篇博文中提及的, 用于Multi programming的进程列表等)

我们需要指出, 除Kernel Mode和User Mode外, 还有两个概念: Real Mode 和 Protect Mode , 这两个模式与前两者并不相同, Real Mode 模式下, 并没有保护环的概念, 所有指令都可以执行, 所有内存都可以访问, 它通常被用于早期计算机中; 而Protect Mode 模式下, 引入了保护环机制, 是现代操作系统的基础.