Chránený režim

z Wikipédie, slobodnej encyklopédie
Prejsť na: navigácia, hľadanie
Režimy x86-procesor
Režim Prvý podporovaný
Intel 8086
  • Chránený režim
Intel 80286
Intel 80386
Intel 80386
Intel 386SL
AMD Opteron

Chránený režim alebo chránená virtuálna adresácia [1] je prevádzkový režim CPU kompatibilných s x86.

Prvýkrát bol pridaný do architektúry x86tiek v roku 1982[2], vydala ho spoločnosť Intel ako procesor 80286 (286), ale až od procesora 80386 (386) v roku 1985[3] sa začal využívať v operačných systémoch a aplikáciách. Chránený režim dovoľuje systémovým programom využívať mnoho nových rysov navrhnutých k zlepšeniu multitaskingu (spracovanie viacerých úkonov naraz) a k lepšiemu ovládaniu aplikačných programov, napr. systém stránkovania, ochrana pamäti a podpora pre virtuálnu pamäť.[4][5]

Po zapnutí procesoru, ktorý podporuje x86 chránený režim, sa začnú vykonávať príkazy v reálnom režime, aby sa zaručila spätná kompatibilita so staršími procesormi.[6] Chránený režim môže byť zavedený až potom, čo systémový program nastaví niekoľko deskriptorových tabuliek a umožní "Povolenie ochrany" bit v Kontrolnom registri 0 (CR0).[7]

Kvôli pridaným zlepšeniam sa chránený režim stal základom pre všetky nasledujúce vylepšenia na architektúre x86.[8]

História[upraviť | upraviť zdroj]

8086, predchodca 286, bol pôvodne navrhnutý s 20-bitovou pamäťovou adresovou zbernicou.[9] Toto dovoľovalo procesoru prístup 220 bajtov pamäte, ekvivalentné k 1 mebibajtov.[9] V tej dobe bol 1 mebibajt považovaný za relatívne veľké množstvo pamäte,[10] a tak návrhári z IBM Personal Computer rezervovali prvých 640 kilobajtov pre aplikácie a použitie operačného systému a zvyšných 384 kilobajtov bolo rezervovaných pre základný vstupno-výstupný systém (BIOS) a pamäť pre prídavné zariadenia.[11]

Ako plynul čas, cena pamäti sa nepretržite znižovala a využitie sa zväčšovalo. Limitovanie 1MB sa nakoniec stalo významným problémom. Intel zamýšľal riešit tuto limitáciu spolu s inými vydaním 286.[11]

286[upraviť | upraviť zdroj]

Searchtool.svg
Pozri aj: Intel 80286

Prvotný chránený režim, vydaný s 286, sa nedočkal širšieho využitia. Bránili tomu nedostatky, ako neschopnosť prístupu k BIOS-u a neschopnosť prepnúť späť do reálneho režimu bez resetovania procesoru.[12] Toto bolo brzdené faktom, že 286 dovoľovala prístup k pamäti v 16 bitoch, 216 bajtov, ekvivalent k 64 kilobajtom, prístupných v čase.[11]

Spätná kompatibilita s predchodcami 8086 bola zachovaná tým, že pri štarte sa inicializoval reálny režim.[6] Reálny režimu umožňoval starším programom bežať bez modifikácie na novších 286. Pre prístup k doplňujúcim funkciám 286, operačný systém nastavoval procesor do chráneného režimu. Toto umožnilo 24 bitovú adresáciu, ktorá dovoľovala procesoru pristupovať k 224 bajtov pamäti, teda 16 megabajtov.[9]

386[upraviť | upraviť zdroj]

Intel 80386 microprocesor
Searchtool.svg
Pozri aj: Intel 80386

S vydaním 386 v roku 1985,[3] mnoho problémov zabránilo rozsiahlemu prijatiu predchádzajúceho chráneného režimu.[11]

386 vydali s adresovou zbernicou veľkosti 32 bitov, ktorá dovoľuje prístup do 231 bajtov pamäti, ekvivalent ku 4 gigabajtom.[13] Pre zmapovanie segmentov pamäte využíva procesor Global Descriptor Table (GDT) alebo Local Descriptor Table (LDT), sú v nich obsiahnuté 64 bitové (8 bajtové) záznamy v ktorých je zapísaný typ, pozícia, limit segmentu a prístupové práva (Protection Rings). Do segmentových registrov sa presúva len ofset záznamu od začiatku tabuľky. Po presunutí hodnoty do seg. registra procesor automaticky načíta záznam z GDT/LDT do neviditeľnej časti segmentového registra (base, limit). Ak je popisovač chybný, alebo ak sa aplikácia vo väčšom ochrannom kruhu snaží pristúpiť k segmentu s nižším procesor aktivuje prerušenie 10 (Invalid TSS), 11 (Segment Not Present), 12 (Stack-segment fault) alebo 13 (General Protection Fault).[13] Navyše k zvýšeniu veľkosti adresovej zbernice a segmentom registrov, mnoho iných nových rysov bolo pridaných so zámerom väčšej operačnej bezpečnosti a stability. PAE PSE NX bit [14]

Chránený režim je teraz využívaný doslova vo všetkých moderných operačných systémov, ktoré fungujú na x86 architektúre, napr. Microsoft Windows, Linux, a mnoho iných.[15]

386 Dodatky k chránenému režimu[upraviť | upraviť zdroj]

S vydaním 386, nasledujúce ďalšie prvky boli pridané k chránenému režimu:[4]

Vstupy a výstupy chráneného režimu[upraviť | upraviť zdroj]

Až do vydania 386, chránený režim neposkytoval priamu metódu na vrátenie sa do reálneho režimu hneď ako už raz bol prepnutý do chráneného režimu. IBM vytvorilo obkľučku, ktorá zahrňovala resetovanie CPU a ukladanie systémových registrov, ukazovateľ zásobníka a často aj masku prerušení v real-time hodinách čipu RAM. Toto dovoľovalo BIOS-u navrátiť CPU do rovnakého stavu a začať vykonávať kód pred resetom.

Pre vojdenie do chráneného režimu, musela byť vytvorená globálna tabuľka deskritporov (GDT) s minimálne troma záznamami: nulový deskriptor, kódový segmentový deskriptor a dátový segmentový deskriptor. 20. adresový riadok (A20 riadok) taktiež musel dovoľovať použitie všetkých adresových riadkov takže CPU mohol pristupovať za 1MB pamäti (iba prvých 20. bolo povolených použivať až po spustení kvôli garantovaniu kompatibility so starším softvérom). Po uskutočnení týchto dvoch krokov, PE bit musel byť nastavený v CR0 registri a druhý skok sa musel uskutočniť k vyčisteniu vstupnej fronty.

; nastav PE bit
mov eax, cr0
or eax, 1
mov cr0, eax

; druhý skok (cs = selektor časti kódu)
jmp cs:@pm

@pm:
; teraz sme v chránenom režime.

Vydaním 386 mohol chránený režim vyjsť načítaním segmentových registrov s hodnotami reálneho režimu, vyradením A20 riadku a čistením PE bitu v CR0 registra, bez potreby vykonávať počiatočné nastavovacie kroky ako v 286.

Črty[upraviť | upraviť zdroj]

Chránený režim má množstvo nových čŕt navrhnutých k zlepšeniu kontroly operačného systému nad aplikačným softwarom, aby zväčšil bezpečnosť a stabilitu systému.[5] Tieto bonusy dovoľujú operačnému systému fungovať spôsobom, ktorý by inak bol významne ťažší alebo dokonca nemožný bez poriadnej hardwarovej podpory.[17]

Privilegované úrovne[upraviť | upraviť zdroj]

Príklad použitia privilegovaných prstencov v klasickom operačnom systéme.
Searchtool.svg
Pozri aj: Prstence (bezpečnosť počítača)

V chránenom režime existujú 4 privilegované úrovne alebo prstence, začínajú od 0 po 3, kde prstenec 0 je najprivilegovanejší a 3 najmenej privilegovaný. Používanie prstencov dovoľuje programovému vybaveniu obmedziť úlohy z prístupneních dát, volacie brány alebo vykonávať privilegované inštrukcie.[18]

Vo väčšine prostredí, operačné systémy a niektoré ovládače zariadení bežia v prstenci 0 a aplikácie bežia v prstenci 3.[18]

Aplikačná kompatibilita reálneho režimu[upraviť | upraviť zdroj]

Z najväčšej časti, binárna kompatibilita s kódom reálneho režimu, schopnosť k prístupu až 16 MB fyzickej pamäti a 1GB virtuálnej pamäti boli najväčšie zmeny na programových aplikáciách.[19] Ale neprebiehalo to bez limitácií, ak aplikácia využila alebo sa spoliehala na niektoré techniky uvedené nižšie nebežala:[20]

V skutočnosti takmer všetky DOS aplikačné programy porušili tieto pravidlá.[22] Kvôli týmto obmedzeniam bol vytvorený virtuálny 8086 režim a povolený s 386. I napriek takýmto potencionálnym prekážkam, Windows 3.x a jeho nástupcovia môžu využívať binárnu zlučiteľnosť s reálnym režimom pri spustení aplikácii Windows 2.x, ktoré bežali v reálnom režimu vo Windows 2.x.[23]

Virtuálny 8086 režim[upraviť | upraviť zdroj]

Bližšie informácie v hlavnom článku: Virtuálny 8086 režim

S vydaním 386, chránený režim predviedol niečo, čo manuály Intel-u nazvali virtuálny 8086 režim. Virtuálny 8086 režim je navrhnutý, aby dovoľoval kódu predtým písanému pre 8086 fungovať bez prevádzkových modifikácii a súbežne s inými úlohami, bez znižovania bezpečnosti alebo stability systému.[24] Virtuálny 8086 režim nie je spätne zlučiteľný so všetkými programy. Programy, ktoré vyžadujú manipuláciu segmentu, privilegované inštrukcie, priamy hardwarový prístup alebo používajú samomodifikačný kód, budú vytvárať výnimky a nebudú spustiteľné.[25] Navyše, aplikácie bežiace vo virtuálnom 8086 režime vytvárajú pasť s použitím inštrukcií, ktoré zahrňujú vstup/výstup (I/O), ktorý môže záporne ovplyvniť výkon.[26]

Kvôli týmto obmedzeniam mnoho programov pôvodne navrhnutých k behu na 8086 nemohli bežať vo virtuálnom 8086 režime. Dôsledkom čoho bol systémový program nútený buď ku kompromisnej sys-témovej bezpečnosti alebo k spätnej kompatibilite, ktorou sa zaoberá softwarové dedičstvo. Príklad takýchto kompromisov môže byť videný napríklad u Windows NT, ktorý vylúčil spätnú kompatibilitu pre mnoho DOS aplikácií.[27]

Stránkovanie[upraviť | upraviť zdroj]

Bežný spôsob použitia stránkovania na vytvorenie priestoru virtuálnej pamäte
Bližšie informácie v hlavnom článku: Stránkovanie

Okrem pridania do virtuálneho 8086 režimu, 386 pridal stránkovanie aj ku chránenému režimu.[28] Napriek stránkovaniu, systémový program môže obmedzovať a riadiť úlohový prístup ku stranám, ktoré sú súčasťou pamäte. V mnohých operačných systémoch, stránkovanie je používané k vytvoreniu nezávislého virtuálneho adresového priestoru pre každú úlohu. Toto bráni jednej úlohe v manipulovaní pamäte inej úlohy. Stránkovanie taktiež počíta s odstraňovaním strán z primárnej pamäte a na ukladanie na pomalejšiu a väčšiu druhotnú pamäť, ako pevný disk.[29] Architektúra x86 dovoľuje kontrolu nad stranami cez dve sady: adresár strany a tabuľky strany.

Pôvodne mal adresár strany veľkosť jednej strany, 4 KB, a obsahoval 1024 stránkových adresárových záznamov (PDE), aj keď nasledujúce vylepšenie architektúry x86 pridalo schopnosť používať väčšie veľkosti stránky. Každý PDE obsahuje ukazovateľa k tabuľke strany. Tabuľka strany mala tiež pôvodne 4KB a obsahovala 1024 stránkových tabuľkových záznamov (PTE). Každý PTE obsahoval ukazovateľ na skutočnú stránkovú fyzickú adresu a bol použitý len keď 4KB strany boli používané. V danom čase môže byť len jeden adresár strany v aktívnom využívaní.[30]

Multitasking[upraviť | upraviť zdroj]

Bližšie informácie v hlavnom článku: Multitasking

Od použitia prstencov, privilegované volacie brány a segmentu na uloženie stavu úlohy (TSS), predstavených spolu s 286, preemptive multitasking bol vyvíjaný na architektúre x86. TSS dovoľuje uni-verzálnym registrom, segmentovým selektorovým poliam a radom modifikáciu bez ovplyvňovania ďalších úloh. TSS taktiež dovoľuje úlohy privilegovaných úrovni a I/O portu byť nezávislý na ďalší úlohách.

V mnohých operačných systémoch nie sú použité plné črty TSS.[31] Ako výsledok mnoho operačných systémov používa ako hardware tak aj software na vybudovanie multitaskingového systému.[32]

Operačné systémy[upraviť | upraviť zdroj]

Operačné systémy ako OS/2 1.x sa pokúšajú prepínať procesor medzi chránenými a skutočnými režimami. Oboje je pomalé a nebezpečné, pretože program reálneho režimu môže rýchlo spadnúť. OS/2 1.x definuje obmedzujúce programovacie pravidla dovolením Rodiny API alebo veľkým skokom. Tým pádom program môže bežať buď v reálnom alebo chránenom režime.

Niektoré skoršie Unix operačné systémy, OS/2 1.x a Windows používali tento režim. Windows 3.0 bol schopný spúšťať v reálnom režime programy v 16-bitovom chránenom režime. Windows 3.0, keď prepína na chránený režim, udržiava jedinú privilegovanú úroveň modelu, ktorý bol používaný v reálnom režime, ktorý je dôvodom prečo windowsové aplikácie a knižnice DLL môžu zaháknuť prerušenie a urobiť priamy hardwarový prístup. To trvalo až po Windows 9x sériu. Ak je Windows 1.x alebo 2.x program písaný vhodne a vyhýba sa aritmetickému segmentu, bude fungovať rovnako v obidvoch režimoch. Windows programy sa obecne vyhýbajú aritmetickému segmentu, pretože Windows implementuje software virtuálnej pamäťovej schémy, pohyblivý kód programu a dát v pamäti, keď programy nebežia, takže manipulácia absolútnej adresy je nebezpečná; programy by sa mali len pridržiavať kľučky k blokom pamäti, keď nebežia. Spúšťanie starého programu pokým Windows 3.0 beží je ošetrené v chránených režimoch spustením upozornenia, navrhne buď spustenie Windows v reálnom režime alebo aktualizovanie na novú verziu aplikácie. Nie je možné aby niektoré GUI programy bežali v 16-ti bitovom chránenom režime a iný GUI program bežal v reálnom režime. Vo Windows 3.1 reálny režim zmizol.

Dnes, 16-ti bitový chránený režim je ešte využívaný na spustenie dedičných aplikácií, napr. DPMI kompatibilný s DOS rozširovacími programami (cez virtuálne DOS stroje) alebo Windows 3.x aplikácie (cez Windows na Windows podsystém) a isté triedy ovládačov zariadení v OS/2 2.0 a neskoršie, všetky pod kontrolou 32 bitového jadra.

Referencie[upraviť | upraviť zdroj]

  1. Memory access control method and system for realizing the same - US Patent 5483646 (English). (Patent) (23). prístup: 2007-07-14.
  2. (May 2007) “2.1.2 The Intel 286 Processor (1982)”, Intel 64 and IA-32 Architectures Software Developer's Manual. Denver, Colorado: Intel, 34.
  3. a b Intel Global Citizenship Report 2003 (English). (Timeline) prístup: 2007-07-14.
  4. a b (May 2007) “2.1.3 The Intel 386 Processor (1985)”, Intel 64 and IA-32 Architectures Software Developer's Manual. Denver, Colorado: Intel, 35.
  5. a b Guide: What does protected mode mean? (English). (Guide) Delorie software: (14). prístup: 2007-07-14.
  6. a b (May 2007) “3.1 Modes of Operation”, Intel 64 and IA-32 Architectures Software Developer's Manual. Denver, Colorado: Intel, 59.
  7. Collins, Robert (2007). Protected Mode Basics (English). (Guide) Dr. Dobb's Microprocessor Resources. prístup: 2007-07-14.
  8. (May 2007) “2.1 Brief History of the IA-32 Architecture”, Intel 64 and IA-32 Architectures Software Developer's Manual. Denver, Colorado: Intel, 31.
  9. a b c A+ - Hardware - PC Microprocessor Developments and Features Tutorials (English). (Tutorial/Guide) BrainBell.com. prístup: 2007-07-24.
  10. [David] (23). A CPU History (English). (Article) PCMechanic. prístup: 2007-07-24.
  11. a b c d Kaplan, Yariv (1997). Introduction to Protected-Mode (English). (Article) Internals.com. prístup: 2007-07-24.
  12. [Scott] (24). “P2 (286) Second-Generation Processors”, Upgrading and Repairing PCs, 17th Edition (Book), 17 (in English), Que. ISBN 0-7897-3404-4. Retrieved on July 2007.
  13. a b (1986) “2.1 Memory Organization and Segmentation”, Intel 80386 Programmer's Reference Manual 1986 (Manual) (in English), Santa Clara, CA: Intel. Retrieved on July 2007.
  14. (May 2007) “3.1 Modes of Operation”, Intel 64 and IA-32 Architectures Software Developer's Manual. Denver, Colorado: Intel, 55.
  15. HYDE, Randall (November 2004). “12.10. Protected Mode Operation and Device Drivers”, Write Great Code. O'Reilly. ISBN 1-59327-003-8.
  16. Shvets, Gennadiy (3). Intel 80386 processor family (English). (Article) prístup: 2007-07-24.
  17. (1986) “7 Multitasking”, Intel 80386 Programmer's Reference Manual 1986 (Manual) (in English), Santa Clara, CA: Intel. Retrieved on July 2007.
  18. a b (May 2007) “6.3.5 Calls to Other Privilege Levels”, Intel 64 and IA-32 Architectures Software Developer's Manual. Denver, Colorado: Intel, 162.
  19. (1987) “1.3.1 Memory Management”, Intel 80286 Programmer's Reference Manual 1987 (Manual) (in English), Santa Clara, CA: Intel. Retrieved on July 2007.
  20. (1987) “Appendix C 8086/8088 Compatibility Considerations”, Intel 80286 Programmer's Reference Manual 1987 (Manual) (in English), Santa Clara, CA: Intel. Retrieved on July 2007.
  21. Memory access control method and system for realizing the same - US Patent 5483646 (English). (Patent) (6). prístup: 2007-07-25.
  22. Robinson, Tim (26). Virtual 8086 Mode (English). (Guide) berliOS. prístup: 2007-07-25.
  23. Robinson, Tim (26). Virtual 8086 Mode (English). (Guide) berliOS. prístup: 2007-07-25.
  24. (May 2007) “15.2 Virtual 8086 Mode”, Intel 64 and IA-32 Architectures Software Developer's Manual. Denver, Colorado: Intel, 560.
  25. (May 2007) “15.2.7 Sensitive Instructions”, Intel 64 and IA-32 Architectures Software Developer's Manual. Denver, Colorado: Intel, 568.
  26. Robinson, Tim (26). Virtual 8086 Mode (English). (Guide) berliOS. prístup: 2007-07-25.
  27. [Prasad]; Millind Borate (October 1999). Undocumented Windows NT (Book) (in English), Hungry Minds. ISBN 0764545698.
  28. ProtectedMode overview [deinmeister.de] (English). (Website) prístup: 2007-07-29.
  29. What Is PAE X86? (English). (Article) Microsoft TechNet: (28). prístup: 2007-07-29.
  30. Gareau, Jean. Advanced Embedded x86 Programming: Paging (English). (Guide) Embedded.com. prístup: 2007-07-29.
  31. NewOrer - news: Multitasking for x86 explained #1 (English). (Article) NewOrder: (2). prístup: 2007-07-29.
  32. NewOrer - news: Multitasking for x86 explained #1 (English). (Article) NewOrder: (2). prístup: 2007-07-29.

Pozri aj[upraviť | upraviť zdroj]

Externé odkazy[upraviť | upraviť zdroj]