Архитектура ЭВМ - Максимов
.pdf"4.4. Защищенный режим |
425 |
Интерфейсы |
Максимальные |
|
привилегии |
||
операционной |
||
системы |
|
Рис. 4.23. Четырехуровневая система привилегий
ходиться в разных кольцах защиты. Передача управления между задачами контролируется вентилями (gate), называемыми также шлюзами, проверяющими правила использования уровней привилегий. Через вентили задачи могут получить доступ только к разрешенным им сервисам других сегментов.
Уровни привилегий относятся к дескрипторам, селекторам и задачам. Кроме того, в регистре флагов имеется поле привилегий ввода/вывода, с помощью которого обеспечивается управление доступом к инструкциям ввода/вывода и управлению флагом прерываний.
Дескрипторы и привилегии являются основой системы защиты: дескрипторы определяют структуры программных элементов (без которых эти элементы невозможно использовать), а привилегии определяют возможность доступа к дескрипторам и выполнения привилегированных инструкций Любое нарушение защиты приводит к возникновению специальных исключений, обрабатываемых ядром операционнойсистемы.
Механизм виртуальной памяти позволяет любой задаче использовать логическое адресное пространство размером до 64 Тбайт