CPU的工作模式

CPU的工作模式

​按照 CPU 功能升级迭代的顺序&＃xff0c;CPU 的工作模式有实模式、保护模式、长模式。

1、实模式

1.1定义&＃xff1a;

​ 实模式又称实地址模式&＃xff0c;实&＃xff0c;即真实&＃xff0c;这个真实分为两个方面&＃xff0c;一个方面是运行真实的指令&＃xff0c;对指令的动作不作区分&＃xff0c;直接执行指令的真实功能&＃xff0c;另一方面是发往内存的地址是真实的&＃xff0c;对任何地址不加限制地发往内存。

1.2实模式寄存器

x86 CPU 在实模式下的寄存器。表中每个寄存器都是 16 位的。

1.3实模式下访问内存

​ 虽然有了寄存器&＃xff0c;但是数据和指令都是存放在内存中的。通常情况下&＃xff0c;需要把数据装载进寄存器中才能操作&＃xff0c;还要有获取指令的动作&＃xff0c;这些都要访问内存才行&＃xff0c;而我们知道访问内存靠的是地址值。那问题来了&＃xff0c;这个值是如何计算的呢&＃xff1f;计算过程如下图。

​ 结合上图可以发现&＃xff0c;所有的内存地址都是由段寄存器左移 4 位&＃xff0c;再加上一个通用寄存器中的值或者常数形成地址&＃xff0c;然后由这个地址去访问内存。这就是大名鼎鼎的分段内存管理模型。只不过这里要特别注意的是&＃xff0c;代码段是由 CS 和 IP 确定的&＃xff0c;而栈段是由 SS 和 SP 段确定的。

###1.4实模式中断

​ 中断即中止执行当前程序&＃xff0c;转而跳转到另一个特定的地址上&＃xff0c;去运行特定的代码。在实模式下它的实现过程是先保存 CS 和 IP 寄存器&＃xff0c;然后装载新的 CS 和 IP 寄存器&＃xff0c;那么中断是如何产生的呢&＃xff1f;

• 第一种情况是&＃xff0c;中断控制器给 CPU 发送了一个电子信号&＃xff0c;CPU 会对这个信号作出应答。随后中断控制器会将中断号发送给 CPU&＃xff0c;这是硬件中断。
• 第二种情况就是 CPU 执行了 INT 指令&＃xff0c;这个指令后面会跟随一个常数&＃xff0c;这个常数即是软中断号。这种情况是软件中断。

​ 为了实现中断&＃xff0c;就需要在内存中放一个中断向量表&＃xff0c;这个表的地址和长度由 CPU 的特定寄存器 IDTR 指向。实模式下&＃xff0c;表中的一个条目由代码段地址和段内偏移组成&＃xff0c;如下图所示。

​ 有了中断号以后&＃xff0c;CPU 就能根据 IDTR 寄存器中的信息&＃xff0c;计算出中断向量中的条目&＃xff0c;进而装载 CS&＃xff08;装入代码段基地址&＃xff09;、IP&＃xff08;装入代码段内偏移&＃xff09;寄存器&＃xff0c;最终响应中断。

2、保护模式

2.1 定义

​ 保护模式是在CPU发展过程中相对于实模式的一种模式&＃xff0c;实模式在安全和内存访问方面具有以下缺点&＃xff1a;

• 实模式下操作系统和用户程序处于同一特权级
• 用户程序所引用的地址是真实的物理地址
• 用户程序可以自由修改段基址&＃xff0c;可以访问其他的程序的内存

​ 以上三点主要是针对我们的程序安全问题。

• 访问超过64KB的内存区域需要切换段基址
• 一次只能运行一个程序&＃xff0c;无法充分利用计算机资源
• 只有20条地址总线&＃xff0c;最大可用内存为1M

​ 以上三点主要是内存访问时具有弊端。

​ 为了保护我们的操作系统不受损坏和解决内存管理问题&＃xff0c;CPU厂商开发出保护模式。物理地址不再被应用程序访问&＃xff0c;程序内部的地址&＃xff08;虚拟地址&＃xff09;需要被转化为物理地址以后再去访问内存。

​ 这种地址转换是由CPU和操作系统共同完成&＃xff0c;CPU提供转换部件&＃xff0c;操作系统提供转换过程中的页表。

2.2保护模式寄存器

​ 保护模式相比于实模式&＃xff0c;增加了一些控制寄存器和段寄存器&＃xff0c;扩展通用寄存器的位宽&＃xff0c;所有的通用寄存器都是 32 位的&＃xff0c;还可以单独使用低 16 位&＃xff0c;这个低 16 位又可以拆分成两个 8 位寄存器&＃xff0c;如下表。

2.3保护模式特权级

​ 为了区分哪些指令&＃xff08;如 in、out、cli&＃xff09;和哪些资源&＃xff08;如寄存器、I/O 端口、内存地址&＃xff09;可以被访问&＃xff0c;CPU 实现了特权级。

​ 特权级分为 4 级&＃xff0c;R0~R3&＃xff0c;每个特权级执行指令的数量不同&＃xff0c;R0 可以执行所有指令&＃xff0c;R1、R2、R3 依次递减&＃xff0c;它们只能执行上一级指令数量的子集。而内存的访问则是靠后面所说的段描述符和特权级相互配合去实现的。如下图.

​ 上面的圆环图&＃xff0c;从外到内&＃xff0c;既能体现权力的大小&＃xff0c;又能体现各特权级对资源控制访问的多少&＃xff0c;还能体现各特权级之间的包含关系。R0 拥有最大权力&＃xff0c;可以访问低特权级的资源&＃xff0c;反之则不行。

###2.4保护模式段描述符

目前为止&＃xff0c;内存还是分段模型&＃xff0c;要对内存进行保护&＃xff0c;就可以转换成对段的保护。

由于 CPU 的扩展导致了 32 位的段基地址和段内偏移&＃xff0c;还有一些其它信息&＃xff0c;所以 16 位的段寄存器肯定放不下。放不下就要找内存借空间&＃xff0c;然后把描述一个段的信息封装成特定格式的段描述符&＃xff0c;放在内存中&＃xff0c;其格式如下。

一个段描述符有 64 位 8 字节数据&＃xff0c;里面包含了段基地址、段长度、段权限、段类型&＃xff08;可以是系统段、代码段、数据段&＃xff09;、段是否可读写&＃xff0c;可执行等。虽然数据分布有点乱&＃xff0c;这是由于历史原因造成的。

多个段描述符在内存中形成全局段描述符表&＃xff0c;该表的基地址和长度由 CPU 和 GDTR 寄存器指示。如下图所示。

段寄存器中不再存放段基地址&＃xff0c;而是具体段描述符的索引&＃xff0c;访问一个内存地址时&＃xff0c;段寄存器中的索引首先会结合 GDTR 寄存器找到内存中的段描述符&＃xff0c;再根据其中的段信息判断能不能访问成功。

2.5保护模式段选择子

CS、DS、ES、SS、FS、GS 这些段寄存器是由影子寄存器、段描述符索引、描述符表索引、权限级别组成的。如下图所示。

上图中影子寄存器是靠硬件来操作的&＃xff0c;对系统程序员不可见&＃xff0c;是硬件为了减少性能损耗而设计的一个段描述符的高速缓存&＃xff0c;不然每次内存访问都要去内存中查表&＃xff0c;那性能损失是巨大的&＃xff0c;影子寄存器也正好是 64 位&＃xff0c;里面存放了 8 字节段描述符数据。

低三位之所以能放 TI 和 RPL&＃xff0c;是因为段描述符 8 字节对齐&＃xff0c;每个索引低 3 位都为 0&＃xff0c;我们不用关注 LDT&＃xff0c;只需要使用 GDT 全局描述符表&＃xff0c;所以 TI 永远设为 0。

通常情况下&＃xff0c;CS 和 SS 中 RPL 就组成了 CPL&＃xff08;当前权限级别&＃xff09;&＃xff0c;所以常常是 RPL&＃61;CPL&＃xff0c;进而 CPL 就表示发起访问者要以什么权限去访问目标段&＃xff0c;当 CPL 大于目标段 DPL 时&＃xff0c;则 CPU 禁止访问&＃xff0c;只有 CPL 小于等于目标段 DPL 时才能访问。

2.6保护模式平坦模型

分段模型有很多缺陷&＃xff0c;现代操作系统都会使用分页模型。但是 x86 CPU 并不能直接使用分页模型&＃xff0c;而是要在分段模型的前提下&＃xff0c;根据需要决定是否要开启分页。因为这是硬件的规定&＃xff0c;程序员是无法改变的。但是我们可以简化设计&＃xff0c;来使分段成为一种“虚设”&＃xff0c;这就是保护模式的平坦模型。

根据前面的描述&＃xff0c;我们发现 CPU 32 位的寄存器最多只能产生 4GB 大小的地址&＃xff0c;而一个段长度也只能是 4GB&＃xff0c;所以我们把所有段的基地址设为 0&＃xff0c;段的长度设为 0xFFFFF&＃xff0c;段长度的粒度设为 4KB&＃xff0c;这样所有的段都指向同一个&＃xff08;0~4GB-1&＃xff09;字节大小的地址空间。

GDT_START:
knull_dsc: dq 0
;第一个段描述符CPU硬件规定必须为0
kcode_dsc: dq 0x00cf9e000000ffff
;段基地址&＃61;0&＃xff0c;段长度&＃61;0xfffff
;G&＃61;1,D/B&＃61;1,L&＃61;0,AVL&＃61;0
;P&＃61;1,DPL&＃61;0,S&＃61;1
;T&＃61;1,C&＃61;1,R&＃61;1,A&＃61;0
kdata_dsc: dq 0x00cf92000000ffff
;段基地址&＃61;0&＃xff0c;段长度&＃61;0xfffff
;G&＃61;1,D/B&＃61;1,L&＃61;0,AVL&＃61;0
;P&＃61;1,DPL&＃61;0,S&＃61;1
;T&＃61;0,C&＃61;0,R&＃61;1,A&＃61;0
GDT_END:GDT_PTR:
GDTLEN dw GDT_END-GDT_START-1
GDTBASE dd GDT_START


上面代码中注释已经很明白了&＃xff0c;段长度需要和 G 位配合&＃xff0c;若 G 位为 1 则段长度等于 0xfffff 个 4KB。上面段描述符的 DPL&＃61;0&＃xff0c;这说明需要最高权限即 CPL&＃61;0 才能访问。

2.7保护模式中断

因为实模式下 CPU 不需要做权限检查&＃xff0c;所以它可以直接通过中断向量表中的值装载 CS:IP 寄存器就好了。

而保护模式下的中断要权限检查&＃xff0c;还有特权级的切换&＃xff0c;所以就需要扩展中断向量表的信息&＃xff0c;即每个中断用一个中断门描述符来表示&＃xff0c;也可以简称为中断门&＃xff0c;中断门描述符依然有自己的格式&＃xff0c;如下图所示。

同样的&＃xff0c;保护模式要实现中断&＃xff0c;也必须在内存中有一个中断向量表&＃xff0c;同样是由 IDTR 寄存器指向&＃xff0c;只不过中断向量表中的条目变成了中断门描述符&＃xff0c;如下图所示。

产生中断后&＃xff0c;CPU 首先会检查中断号是否大于最后一个中断门描述符&＃xff0c;x86 CPU 最大支持 256 个中断源&＃xff08;即中断号&＃xff1a;0~255&＃xff09;&＃xff0c;然后检查描述符类型&＃xff08;是否是中断门或者陷阱门&＃xff09;、是否为系统描述符&＃xff0c;是不是存在于内存中。

接着&＃xff0c;检查中断门描述符中的段选择子指向的段描述符。

最后做权限检查&＃xff0c;如果 CPL 小于等于中断门的 DPL 并且 CPL 大于等于中断门中的段选择子&＃xff0c;就指向段描述符的 DPL。

进一步的&＃xff0c;CPL 等于中断门中的段选择子指向段描述符的 DPL&＃xff0c;则为同级权限不进行栈切换&＃xff0c;否则进行栈切换。如果进行栈切换&＃xff0c;还需要从 TSS 中加载具体权限的 SS、ESP&＃xff0c;当然也要对 SS 中段选择子指向的段描述符进行检查。

做完这一系列检查之后&＃xff0c;CPU 才会加载中断门描述符中目标代码段选择子到 CS 寄存器中&＃xff0c;把目标代码段偏移加载到 EIP 寄存器中。

###2.8切换到保护模式

x86 CPU 在第一次加电和每次 reset 后&＃xff0c;都会自动进入实模式&＃xff0c;要想进入保护模式&＃xff0c;就需要程序员写代码实现从实模式切换到保护模式。切换到保护模式的步骤如下。

第一步&＃xff0c;准备全局段描述符表&＃xff0c;代码如下。

GDT_START:
knull_dsc: dq 0
kcode_dsc: dq 0x00cf9e000000ffff
kdata_dsc: dq 0x00cf92000000ffff
GDT_END:
GDT_PTR:
GDTLEN dw GDT_END-GDT_START-1
GDTBASE dd GDT_START


第二步&＃xff0c;加载设置 GDTR 寄存器&＃xff0c;使之指向全局段描述符表。

lgdt [GDT_PTR]


第三步&＃xff0c;设置 CR0 寄存器&＃xff0c;开启保护模式。

;开启 PE
mov eax, cr0
bts eax, 0 ; CR0.PE &＃61;1
mov cr0, eax


第四步&＃xff0c;进行长跳转&＃xff0c;加载 CS 段寄存器&＃xff0c;即段选择子。

jmp dword 0x8 :_32bits_mode ;_32bits_mode为32位代码标号即段偏移


你也许会有疑问&＃xff0c;为什么要进行长跳转&＃xff0c;这是因为我们无法直接或间接 mov 一个数据到 CS 寄存器中&＃xff0c;因为刚刚开启保护模式时&＃xff0c;CS 的影子寄存器还是实模式下的值&＃xff0c;所以需要告诉 CPU 加载新的段信息。

接下来&＃xff0c;CPU 发现了 CRO 寄存器第 0 位的值是 1&＃xff0c;就会按 GDTR 的指示找到全局描述符表&＃xff0c;然后根据索引值 8&＃xff0c;把新的段描述符信息加载到 CS 影子寄存器&＃xff0c;当然这里的前提是进行一系列合法的检查。

到此为止&＃xff0c;CPU 真正进入了保护模式&＃xff0c;CPU 也有了 32 位的处理能力。

3、长模式

3.1定义

长模式又名 AMD64&＃xff0c;因为这个标准是 AMD 公司最早定义的&＃xff0c;它使 CPU 在现有的基础上有了 64 位的处理能力&＃xff0c;既能完成 64 位的数据运算&＃xff0c;也能寻址 64 位的地址空间。

3.2长模式寄存器

长模式相比于保护模式&＃xff0c;增加了一些通用寄存器&＃xff0c;并扩展通用寄存器的位宽&＃xff0c;所有的通用寄存器都是 64 位&＃xff0c;还可以单独使用低 32 位。

这个低 32 位可以拆分成一个低 16 位寄存器&＃xff0c;低 16 位又可以拆分成两个 8 位寄存器&＃xff0c;如下表。

3.3长模式段描述符

长模式下段描述的格式&＃xff0c;如下图所示。

在长模式下&＃xff0c;CPU 不再对段基址和段长度进行检查&＃xff0c;只对 DPL 进行相关的检查&＃xff0c;这个检查流程和保护模式下一样。

当描述符中的 L&＃61;1&＃xff0c;D/B&＃61;0 时&＃xff0c;就是 64 位代码段&＃xff0c;DPL 还是 0~3 的特权级。然后有多个段描述在内存中形成一个全局段描述符表&＃xff0c;同样由 CPU 的 GDTR 寄存器指向。

下面我们来写一个长模式下的段描述符表&＃xff0c;加深一下理解&＃xff0c;如下所示.

ex64_GDT:
null_dsc: dq 0
;第一个段描述符CPU硬件规定必须为0
c64_dsc:dq 0x0020980000000000 ;64位代码段
;无效位填0
;D/B&＃61;0,L&＃61;1,AVL&＃61;0
;P&＃61;1,DPL&＃61;0,S&＃61;1
;T&＃61;1,C&＃61;0,R&＃61;0,A&＃61;0
d64_dsc:dq 0x0000920000000000 ;64位数据段
;无效位填0
;P&＃61;1,DPL&＃61;0,S&＃61;1
;T&＃61;0,C/E&＃61;0,R/W&＃61;1,A&＃61;0
eGdtLen equ $ - null_dsc ;GDT长度
eGdtPtr:dw eGdtLen - 1 ;GDT界限dq ex64_GDT


上面代码中注释已经很清楚了&＃xff0c;段长度和段基址都是无效的填充为 0&＃xff0c;CPU 不做检查。但是上面段描述符的 DPL&＃61;0&＃xff0c;这说明需要最高权限即 CPL&＃61;0 才能访问。若是数据段的话&＃xff0c;G、D/B、L 位都是无效的。

###3.4长模式中断

保护模式下为了实现对中断进行权限检查&＃xff0c;实现了中断门描述符&＃xff0c;在中断门描述符中存放了对应的段选择子和其段内偏移&＃xff0c;还有 DPL 权限&＃xff0c;如果权限检查通过&＃xff0c;则用对应的段选择子和其段内偏移装载 CS:EIP 寄存器。

如果你还记得中断门描述符&＃xff0c;就会发现其中的段内偏移只有 32 位&＃xff0c;但是长模式支持 64 位内存寻址&＃xff0c;所以要对中断门描述符进行修改和扩展&＃xff0c;下面我们就来看看长模式下的中断门描述符的格式&＃xff0c;如下图所示。

结合上图&＃xff0c;我们可以看出长模式下中断门描述符的格式变化。

首先为了支持 64 位寻址中断门描述符在原有基础上增加 8 字节&＃xff0c;用于存放目标段偏移的高 32 位值。其次&＃xff0c;目标代码段选择子对应的代码段描述符必须是 64 位的代码段。最后其中的 IST 是 64 位 TSS 中的 IST 指针&＃xff0c;因为我们不使用这个特性&＃xff0c;所以不作详细介绍。

长模式也同样在内存中有一个中断门描述符表&＃xff0c;只不过表中的条目&＃xff08;如上图所示&＃xff09;是 16 字节大小&＃xff0c;最多支持 256 个中断源&＃xff0c;对中断的响应和相关权限的检查和保护模式一样&＃xff0c;这里不再赘述。

3.5切换到长模式

我们既可以从实模式直接切换到长模式&＃xff0c;也可以从保护模式切换长模式。切换到长模式的步骤如下。

第一步&＃xff0c;准备长模式全局段描述符表。

ex64_GDT:
null_dsc: dq 0
;第一个段描述符CPU硬件规定必须为0
c64_dsc:dq 0x0020980000000000 ;64位代码段
d64_dsc:dq 0x0000920000000000 ;64位数据段
eGdtLen equ $ - null_dsc ;GDT长度
eGdtPtr:dw eGdtLen - 1 ;GDT界限dq ex64_GDT


第二步&＃xff0c;准备长模式下的 MMU 页表&＃xff0c;这个是为了开启分页模式&＃xff0c;切换到长模式必须要开启分页&＃xff0c;想想看&＃xff0c;长模式下已经不对段基址和段长度进行检查了&＃xff0c;那么内存地址空间就得不到保护了。

而长模式下内存地址空间的保护交给了 MMU&＃xff0c;MMU 依赖页表对地址进行转换&＃xff0c;页表有特定的格式存放在内存中&＃xff0c;其地址由 CPU 的 CR3 寄存器指向&＃xff0c;这在后面讲 MMU 的那节课会专门讲。

mov eax, cr4
bts eax, 5 ;CR4.PAE &＃61; 1
mov cr4, eax ;开启 PAE
mov eax, PAGE_TLB_BADR ;页表物理地址
mov cr3, eax


第三步&＃xff0c;加载 GDTR 寄存器&＃xff0c;使之指向全局段描述表。

lgdt [eGdtPtr]


第四步&＃xff0c;开启长模式&＃xff0c;要同时开启保护模式和分页模式&＃xff0c;在实现长模式时定义了 MSR 寄存器&＃xff0c;需要用专用的指令 rdmsr、wrmsr 进行读写&＃xff0c;IA32_EFER 寄存器的地址为 0xC0000080&＃xff0c;它的第 8 位决定了是否开启长模式。

;开启 64位长模式
mov ecx, IA32_EFER
rdmsr
bts eax, 8 ;IA32_EFER.LME &＃61;1
wrmsr
;开启 保护模式和分页模式
mov eax, cr0
bts eax, 0 ;CR0.PE &＃61;1
bts eax, 31
mov cr0, eax


第五步&＃xff0c;进行跳转&＃xff0c;加载 CS 段寄存器&＃xff0c;刷新其影子寄存器。

jmp 08:entry64 ;entry64为程序标号即64位偏移地址


切换到长模式和切换保护模式的流程差不多&＃xff0c;只是需要准备的段描述符有所区别&＃xff0c;还有就是要注意同时开启保护模式和分页模式。

###4、总结

1. 实模式&＃xff0c;早期 CPU 是为了支持单道程序运行而实现的&＃xff0c;单道程序能掌控计算机所有的资源&＃xff0c;早期的软件规模不大&＃xff0c;内存资源也很少&＃xff0c;所以实模式极其简单&＃xff0c;仅支持 16 位地址空间&＃xff0c;分段的内存模型&＃xff0c;对指令不加限制地运行&＃xff0c;对内存没有保护隔离作用。

2. 保护模式&＃xff0c;随着多道程序的出现&＃xff0c;就需要操作系统了。内存需求量不断增加&＃xff0c;所以 CPU 实现了保护模式以支持这些需求。

   保护模式包含特权级&＃xff0c;对指令及其访问的资源进行控制&＃xff0c;对内存段与段之间的访问进行严格检查&＃xff0c;没有权限的绝不放行&＃xff0c;对中断的响应也要进行严格的权限检查&＃xff0c;扩展了 CPU 寄存器位宽&＃xff0c;使之能够寻址 32 位的内存地址空间和处理 32 位的数据&＃xff0c;从而 CPU 的性能大大提高。

3. 长模式&＃xff0c;又名 AMD64 模式&＃xff0c;最早由 AMD 公司制定。由于软件对 CPU 性能需求永无止境&＃xff0c;所以长模式在保护模式的基础上&＃xff0c;把寄存器扩展到 64 位同时增加了一些寄存器&＃xff0c;使 CPU 具有了能处理 64 位数据和寻址 64 位的内存地址空间的能力。

   长模式弱化段模式管理&＃xff0c;只保留了权限级别的检查&＃xff0c;忽略了段基址和段长度&＃xff0c;而地址的检查则交给了 MMU。