Защищенный режим

 

Оглавление: 
 
 

Максимальный  режим работы ЦП. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

     Введение. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

     Уровни  привилегий. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

     Адресация памяти в защищенном режиме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

     Работа  прерываний. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

     Список  литературы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

Компиляция  и отладка ассемблерных программ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

     Общие сведения о языке ассемблера. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

     Процесс разработки программы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

     Компиляция  программы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

     Отладка программы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

     Список  литературы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 
 

 

максимальный  режим работы ЦП. 

Введение 

По мере повышения  нашей зависимости от компьютеров  пользователям необходимы все более  надежные и защищенные системы, способные  выполнять несколько задач одновременно.

Процессоры могут  работать в различных режимах. Под  термином «режим» подразумевается способы, которым процессор создает (и обеспечивает) для себя рабочую среду. Режим работы процессора задает способ адресации к оперативной памяти и способ управления отдельными задачами. Процессоры персональных компьютеров могут работать в трех режимах: реальном, защищенном и виртуальном режимах. 

Реальный  режим 

Первоначально персональные компьютеры фирмы IBM могли  адресовать только 1 Мбайт оперативной  памяти. Это решение, принятое в начале развития персональных компьютеров, продолжало соблюдаться и в последующее  время — в каждом компьютере следующего поколения процессор должен был  уметь работать в режиме совместимости  с процессором Intel 8086. Этот режим назвали реальным. Когда процессор работает в реальном режиме, он может обращаться к памяти только в пределах 1 Мбайт (как и процессор Intel 8086), и не может использовать 32-разрядные и 64-разрядные операции. Процессор попадает в реальный режим сразу же после запуска. В реальном режиме работают операционные системы DOS и стандартные DOS-приложения. 

Защищенный  режим 

Начиная с процессоров  Intel 80286 и компьютеров типа IBM PC/AT, появляется защищенный режим. Это более мощный режим работы процессора по сравнению с реальным режимом. Он используется в современных многозадачных операционных системах.  

Защищенный  режим имеет много  преимуществ: 

■ В защищенном режиме доступна вся системная память (не существует предела 1 Мбайт).

■ В защищенном режиме операционная система может организовать одновременное выполнение нескольких задач (многозадачность).

■ В защищенном режиме поддерживается виртуальная память — операционная система при необходимости может использовать жесткий диск в качестве расширения оперативной памяти.

■ В защищенном режиме осуществляется быстрый (32/64-разрядный) доступ к памяти и поддерживается работа 32-х разрядных операций ввода-вывода. 

Каждая выполняемая  на компьютере программа имеет свою собственную область памяти, которая  защищена от доступа со стороны других программ. Когда какая-либо программа  пытается обратиться по неразрешенному для нее адресу памяти, генерируется ошибка защиты памяти. Все современные  операционные системы используют защищенный режим, включая Windows 98/Ме, Windows NT/2000/XP, OS/2 и Linux. Даже операционная система DOS (обычно работающая в реальном режиме) может использовать доступ к памяти защищенного режима с помощью программного интерфейса DPMI (DOS Protected Mode Interface — интерфейс защищенного режима операционной системы DOS). Этот интерфейс используется компьютерными играми и другими программами под DOS для того, чтобы преодолеть барьер в 640 Кбайт основной памяти DOS. С появлением процессора Intel 386 защищенный режим был усовершенствован: увеличено максимально доступное адресное пространство, расширена система команд. Поэтому он иногда называется усовершенствованным защищенным режимом.

Процессоры получили возможность переключаться из реального  режима работы в защищенный и обратно (для возврата из защищенного режима в компьютерах на базе процессора 80286 использовались специальные аппаратные решения). Именно с появлением процессоров семейства 386 защищенный режим стал широко использоваться в операционных системах. 

Виртуальный режим 

Защищенный режим  используют графические многозадачные  операционные системы, такие как  Windows. Иногда возникает необходимость выполнения DOS-программ в среде операционной системы Windows. Но DOS-программы работают в реальном режиме, а не в защищенном. Для решения этой проблемы был разработан виртуальный режим или режим виртуального процессора 8086. Этот режим эмулирует (имитирует) реальный режим, необходимый для работы DOS-программ, внутри защищенного режима. Операционные системы защищенного режима (такие как Windows) могут создавать несколько машин виртуального режима — при этом каждая из них будет работать так, как будто она одна использует все ресурсы персонального компьютера. Каждая виртуальная машина получает в свое распоряжение 1 Мбайтное адресное пространство, образ реальных программ BIOS и т.п. Виртуальный режим используется при работе в DOS-окне или при запуске DOS-игр в операционной системе Windows 98/Ме. При запуске на компьютере DOS-приложения операционная система Windows создает виртуальную DOS-машину, в которой выполняется это приложение. 
 

Уровни  привилегий. 

Максимальный  режим работы ЦП служит для реализации встроенного в него механизма защиты программ и данных друг от друга, что является необходимым условием многозадачной обработки. Основой защищённого режима являются уровни привилегий. 

Уровень привилегий - это степень использования ресурсов процессора. Уровни привилегий назначаются программам с целью не допустить разрушение системных областей некорректными действиями прикладных программ. Для того чтобы прикладная программа пользователя не смогла разрушить систему, каждая группа программ выполняется на своем уровне привилегий.

Простейшие  уровни привилегий, реализованные в ЭВМ 60-х годов - это работа в режимах пользователя (User) и системы, или супервизора (Supervisor). Эта двухуровневая модель хорошо зарекомендовала себя в системах, когда одна большая ЭВМ (операционная система, процесс и т.п.) обслуживала нескольких равноправных пользователей. Двухуровневая система привилегий работает на компьютерах Apple Macintosh вплоть до настоящего времени и в микропроцессорах x86 при страничной организации памяти.

С появлением современных  технологий работы вычислительной техники (технологии Клиент-сервер, "тонкие" клиенты, Jini и т.п.) двух уровней привилегий стало не хватать. Предвосхищая эту проблему, фирма Intel предложила в своем процессоре i80386 четырехуровневую систему привилегий на уровне сегмента.

В этой системе  четыре уровня и они имеют номера от 0 до 3. Уровень номер 0 - самый верхний - программе на этом уровне "можно всё". Уровень 1 – следующий в иерархии и запреты, установленные на уровне 0, действуют для уровня 1. Наконец, 3-ий уровень - имеет самый низкий приоритет. 

 Оптимальная схема работы программ по уровням привилегий будет следующая: 

уровень 0: ядро операционной системы,

уровень 1: драйверы ОС,

уровень 2: интерфейсы ОС,

уровень 3: прикладные программы. 

На  каждом уровне привилегий проверяется: 

Может ли программа  выполнить указанную подпрограмму?

К данным каких программ может обратиться та или иная программа?

Имеет ли программа  право передавать управлению внешнему процессу и какому именно? 

Накладываемые ограничения: 

1. Привилегированные  команды, управляющие сегментацией  или влияющие на механизм защиты, могут работать только на нулевом  уровне привилегий.

2. Программам  не разрешается считывать/записывать  элементы данных, которые имеют  более высокий уровень привилегий. Однако программы могут использовать  данные на своем и более  низком уровне привилегий.

3. Передача управления  внешним процедурам возможна, только  если они имеют тот же уровень  привилегий, что и исходный процесс. 

Сам по себе уровень  привилегий ещё ничего не значит, его  нельзя "установить в процессоре". Уровень привилегий применяется как одно из свойств при описании различных объектов, например, программного сегмента и действует при работе только с этим объектом. Уровень привилегий обозначается как "PL" (от Privilege Level) и применяется в сочетаниях, например, IOPL – Input-Output Privilege Level - уровень привилегий ввода-вывода. 

Адресация памяти в защищенном режиме. 

Сегментом называется условно выделенная область адресного пространства определённого размера, а смещением — адрес ячейки памяти относительно начала сегмента.

Первое, с чем  сталкивается программа при переходе в защищённый режим - это совершенно другая система адресации памяти.  В режиме реальных адресов - для обращения к памяти используется пара 16-разрядных объектов - сегментный регистр и смещение.

Адресация памяти в защищенном режиме также производится через сегмент и смещение в сегменте, для чего используется пара регистров, но для описания сегмента используется больше информации, а именно: 

• 32-разрядный  адрес,
• 20-разрядный предел сегмента (предел = размер - 1),
• номер уровня привилегий сегмента,
• тип сегмента (программный, стек, данные или системный объект)
• и некоторые дополнительные свойства

 

 Для того, чтобы хранить эту информацию, используется специальная область памяти. Сегмент по-прежнему указывается в сегментном регистре, но теперь в нём хранится номер сегмента из списка определённых сегментов. Этот номер называется селектор. В качестве смещения используется 16- или 32-разрядный регистр. При обращении к памяти, процессор проверяет возможность доступа к сегменту по уровню привилегий, проверяет, не превысил ли адрес предел сегмента и можно ли обращаться к этому сегменту в данном случае (например, запрещена передача управления в сегмент, описывающий данные или стек). Если в результате проверки будет обнаружено нарушение какого-либо условия, то процессор сгенерирует исключение и тем самым обеспечит защиту. 

Предел  сегмента - это максимально допустимое смещение внутри него, таким образом, предел сегмента определяет его размер: размер_сегмента = предел_сегмента + 1. Поскольку значение предела - 20-разрядная величина, это значит, что максимальное значение предела равно 2²⁰ - 1. Процессор измеряет размер сегмента двумя типами величин: либо байтами, либо страницами. Страница - это блок памяти размером в 4Кб. В описании сегмента можно указать, в каких единицах измеряется сегмент и тогда можно получить два типа сегментов с максимальными размерами:

·  в 1Мб ( 2 ²⁰ байт ) или

·  в 4Гб ( 2 ²⁰ страниц = 2 ²⁰ * 4Кб = 2 ²⁰ * 2 ¹² = 2 ³² байт )

Эта способность  измерять сегмент либо байтами, либо страницами, называется  гранулярность.  Значение предела сегмента может быть любым, от 0 до 2 ²⁰ - 1, гранулярность устанавливается по усмотрению программиста и может быть либо байтная, либо страничная. Всё это позволяет определять сегменты любого размера - от 0 байт до 4Гб. 

Сегмент определяется в виде структуры данных, которая  называется дескриптор. Размер дескриптора - 8 байт, все дескрипторы хранятся последовательно в специально отведённой области памяти - глобальной дескрипторной таблице. На рис.1. приведен формат структуры дескриптора. 

Рис.1. Структура дескриптора 

Значения предела  и адреса сегмента "разбросаны" по всей структуре дескриптора потому, что впервые защищённый режим появился в 16-разрядном процессоре Intel 80286 и для совместимости с ним дескриптор не переделывали, а расширили дополнительными полями (биты с 49 по 63). Практически, в программах формат дескриптора удобнее использовать в следующем виде: 

descriptor:           

 dw       limit_low                      ; младшее слово предела           

 dw       address_low                 ; младшее слово адреса           

 db        address_hi                    ; 3-й (из четырёх) байт адреса           

 db        access_rights                ; права доступа           

 db        limit_hi_and_flags       ; старшая часть предела и флаги           

 db        address_hi                    ; 4-й байт адреса

Байт прав доступа (40-47) имеет следующий формат:  

   40: A – бит доступа (Accessed)