在计算机科学中,有序保护域称为保护环。这些机制有助于提高容错能力并提供计算机安全性。操作系统提供了不同的级别来访问资源。环按从最高特权到最低特权的层次结构排列。
保护环的使用:
保护环的使用为权限和执行级别提供了逻辑空间。保护环的两个重要用途是:
- 提高容错能力
- 提供计算机安全
保护环等级:
基本上有4个级别,从最高特权的0到最低特权的3。大多数操作系统将级别0用作内核或执行程序,而将级别3用作应用程序。级别n可以访问的资源也可以级别0到n进行访问,并且特权级别是环。
保护环
保护环的模式:
基本上有两种模式:Supervisor模式和Hypervisor模式。这些将在下面简要说明。
- 主管模式:
主管模式是某些处理器中的一种执行模式,它允许执行所有指令,包括特权指令。它还可以访问不同的地址空间,内存管理硬件和其他外围设备。通常,操作系统在此模式下运行。 - 系统管理程序模式:
现代CPU为管理程序提供x86虚拟化指令,以控制“ Ring 0”硬件访问。为了帮助虚拟化,VT和Pacifica在“ Ring 0”下方插入了新的特权级别,并且两者都添加了9条新的“机器代码”指令,这些指令仅在Ring -1上有效并且打算由管理程序使用。
执行 :
在某些系统中,保护环与处理器模式相结合,以对抗从属规则。在支持此类规则的硬件上运行的操作系统可以使用两种保护方法,也可以仅使用其中一种。有效使用保护环的体系结构需要硬件和操作系统之间的紧密交互。
操作系统的设计使其可以在许多平台上工作,并且在每个平台上可能具有不同的实现机制。安全模型通常简化为两个访问级别–第一个级别是“核心”级别,第二个级别是“用户”级别,即使硬件提供了更高的性能级别粒度。
保护环的特点:
- 保护环遵循层次结构。
- 保护环提供了分层的体系结构。
- 保护环可提供计算机安全性。
- 保护环可提供良好的容错能力。