6.2 80386保护机制概述(Overview of 80386 Protection Mechnaisms)

80386的保护机制主要包括以下几方面:

1、 类型检查(Type Checking)

2、 界限检查(Limit Checking)

3、 可寻址空间约束(Restriction of addressable domain)

4、 子程序入口点约束(Restriction of procedure entry points)

5、 指令集约束(Restriction of instruction set)

内存管理硬件也被集成到了80386的硬件保护机制当中。保护机制同时施于分段地址转换过程和分页地址转换过程。

每一次的内存访问都将被检查,以保证没有违反保护机制。所有这些检测都是在内存访问周期之前执行的。所有的违规行为都将引发异常。因为检测是与地址转换同时进行的,所以并没有性能上的损失。

非法的内存访问将引发异常。关于异常更多的信息,请查阅第9章。这一章只介绍引发异常的非法操作。

“特权级”(”privilege”)的概念是很多保护机制的核心。对于子程序,特权级是指一个子程序被信赖的程度,这种信赖程度可以使别的子程序或数据免受损害。对于数据,特权级是指对数据结构的保护程度,这种程度可以让该数据结构免受不信任代码的访问。

特权级的概念对分段机制和分页机机制同时有效。