的寻址体例称为实模式（real mode我们把这种利用实在物理地址且未加任何限制，地址模式即现实）

　　也是 16 位这四个寄放器， 位的内存地址呢那怎样拜候 20，很简单实现也，的值左移四位将每个寄放器，偏移即为寻址地址然后再加上段内，段 中的指令来施行的CPU 都是代替码，址为例来计较内存地址我们以代码段内的寻，S 4 + IP 指令的地址 = C， 20 位的寻址这种体例做到了，变 CS只需改， 的值IP，FFFFF 全数 20 位地址的寻即可实此刻 0 到最大地址 0x址

　　拟地址划分为两个空间我们把一个历程的虚，和内核空间用户空间，通历程所处空间用户空间即普，作系统所处空内核空间即操间

　　是怎样实现的呢那么系统挪用又，中缀实现的次要是靠，领会一下什么是中接下来我们就来断

　　器中的段基址:IP 计较而来实模式上的物理地址由段寄放，用户随便指定而段基址可由，常不平安明显非， 80286 中启用了庇护模式于是 Intel 在之后推出了，是怎样做的这个庇护呢

　　，要去取哪条指令呢CPU 怎样晓得，向了对应要取的指令的内存地址它里面有一个 IP 寄放器指，存地址会通然后这个内过

　　题来了于是问，表）该怎样设想呢映照表（也称页,虚拟地址位置来看看我们以 32 位，4K（2^12）假设页大小为 ， 多万个页表项才能完全笼盖所有的虚拟地址那么至多需要 2^20 也就是 100，项 4 个字节假设每一个页表，2^20 * 4 B = 4 M 的页表大小那就意味着为一个历程的虚拟地址就需要预备 ，00 个历程若是有 1，用 400M 的空间了就意味着光是页表就要占，常庞大的开销这明显长短，表空间占用庞大的问题那该怎样处理这个页呢

　　式又是若何起感化的呢那么对于分页庇护模，2 位为例同样以 3，able entry）其实是以下结它的二级页表项（也称 page t构

　　是实在物理地址动图显示的地址，问/改写对方的物理地址如许历程之间能够互相访，不平安的明显是，或者说历程间内存的隔离那若何才能做到平安拜候呢

　　大师对实模式看完本文相信，模式庇护，级转换特权，段分，了比力清晰的认识分页等概念该当有。

　　题来了那么问，处于哪一个特权品级呢怎样晓得 CPU ，们提到的段选择子还记得上文中我吗

　　trap gate（圈套门）来实现的陷入内核态的系统挪用次要是通过一种，件中缀的一种它其实是软，给本人一个中缀向量号由 CPU 自动触发，能够去中缀向量表找到对应的门描述符然后 CPU 按照其中缀向量号就， 中的段描述符类似门描述符与 GDT， 个字节也是 8，包含段选择子门描述符中，偏移段内，等字段 DPL 。

　　ov ax以指令 m,H 为例0123，H 存到寄放器 AX 中它暗示将数据 0123，为 16 位寄放器在此例中 AX ，就是 2 Byte 的数据一次能够操作 16 位也， 16 位 CPU所以我们将其称为，

　　种软件中缀的施行又是查抄特权级能够看到 int 80h 这，切换到内核态又是从用户态，寄放器的值又是保留，常的耗时可谓长短，0x80 如许的软件中缀开销是有多大光看一下以下图示就晓得像 int 了

　　需要一个映照表来记实的当然了这种映照关系是，址映照到物理内存中如许才能把虚拟地，虚拟地址给定一个，某个物理页内它最终必定在，页号+页内偏移」构成所以虚拟地址一般由「，含物理内存的页号而映照表项需要包，页号对应起来如许只需将，页内偏移再加上，终的物理内即可获取最存

　　的事理同样，虚拟地址为例以 32 位，表进行分级办理我们也能够对页,2^10 = 1024 * 1024页表项 2^20 = 2^10 * ，表分成两级页表我们把一个页，1024 项第一级页表 ，1024 个页表项的二级页每一项都指向一个包含有 表

　　它一次施行指令的数据带宽CPU 是几多位取决于，于通用寄放 器的位而数据带宽又取决宽

　　护模式后利用了保，选择子：段偏移量的体例来寻址法式员就能够在代码中利用了段，运转成为了可能这不只让多历程，法式员的出产力并且也解放了，所有的内存空间（虚拟空间）我们完全能够认为法式具有，由操作系统分派的由于段选择子是，虚拟空间映照到分歧的物理空间上只需操作系统包管分歧历程的段的，叠即可不要重，序的虚拟空间是一样的也就是说虽然各个程。

　　段选择子：段内偏移量构成的能够看到法式中的地址是由，辑地址也叫逻，环境下它也被称为虚拟内在只要分段内存办理的存

　　PU 的成长汗青就大白处理方案了以上两点其实只需我们领会一下 C，上的铺垫有了以，了寻址在大白， CPU等术语的寄义后16/32/64 位，成长故事会更容易得多再去领会 CPU 的，多措辞不，发车

　　windows 是怎样分派的其实大师能够想想我们熟悉的 ，分派了 C 盘是不是一起头只，盘D，盘E，储的时候等要存，是哪个盘先确定，下分派目次再在这个盘，存到这个目次下然后再把文件，有盘的空间给分派完并不会一起头就把所的

　　按照机械指令来施行的我们晓得 CPU 是，些长短常危险的但这些指令有，清内存好比，时钟置，统资本等分派系，通俗的历程随便施行这些指令明显不克不及让，操作系统中施行该当一直节制在，通俗的用户历程区分隔所以要把操作系统和来

　　，总线 位假设地址，20 * 1Byte = 1M那么内存的可寻址空间为 2^，的数据（指令）取出来后将格子（内存单位）里面，通再过

　　 CPU 都得兼容老的指令兼容性虽然意味着每款新的，负担越来越重所背的汗青，行必定比从头开辟好但对法式来说能运， CPU 支撑段所以既然晚期的，的所有 CPU 也都得支撑段那么自从 80386 起头，而是可选的而分页反，的内存办理都是段页式办理也就意味着这些 CPU ，转成线性地址（也称虚拟地址）逻辑地址要先颠末段式办理单位，理单位转成物理内存然后再颠末页式管，如下

　　然了当，断向量都能被施行不是随便发一个中，答应被通俗的使用法式挪用只要满足必然前提的中缀才，断对应的代码段会做如下的检从发出软件中缀再到施行中查

　　么庇护内存的呢CPU 是怎， CPL它会对，PLR，进行如下检DPL 查

　　配都是由操作系统办理的GDT 及段描述符的分，CS 等寄放器中值历程也无法更新 ，他历程以及本身的物理地址如许就避免了间接操作其，内存的结果达到了庇护，运转供给了可能从而为多历程，体例称为庇护模我们把这种寻址式

　　 swap 明显会对机能形成严峻的影响但这种屡次地将几十上百兆内存与硬盘进行，写速度可是一个天上一个地上终究谁都晓得内存和硬盘的读，定要互换若是一，ap 得能少一点可否每次 sw，有几 K好比只，足我们的需求如许就能满，办理就降生分页内存了

　　总结一下我们简单，降生之间CPU ，寻址（也就是实模式）利用的绝对物理内存来，086 的降生随后跟着 8，艺的缘由因为工，总线 位虽然地址，有 16 位但寄放器却只，题呈现了一个难，址 20 位的内存地址呢16 位的寄放器该怎样寻，念被提出了于是段的概，处理了寻址问题段的呈现虽然，的寻址体例仍然仍是绝对物理地址但素质上 CS 4 + IP 。

　　话题：若何理解「进入内核态」知乎上搜到一个比力成心思的，及法式的运转机制有比力深刻的领会要回覆好这个问题需要对内存办理，解内存的分段好比你需要了，页分，断中，等机制特权级，比力大消息量， CPU 的成长汗青讲起本文将会从 intel，家完全控制这一概念循序渐近地协助大，了必定有协助相信大师看。

　　SYSCALL 如许快速系统挪用的指令所当前来又开辟出了 SYSENTER/，了权限查抄它们打消，tor Table、IDT）中查找系统挪用对应的施行过程也不需要在中缀描述表（Interrupt Descrip，和前往地址等消息也不需要保留仓库，入CPL 0而是间接进，栈相关的寄放器傍边（cs并将新值加载到与代码和堆，ipe， esp）ss 和，地提拔了性所以极大能

　　间（施行用户空间的指令）时当 CPU 运转于用户空，用户态它处于， CPU 指令 只能施行通俗的，间（施行内核空间的指令）时当 CPU 运转于内核空，内核态它处于，行清内存能够执，时钟置，等特权指令读写文件，是在用户态仍是内核态呢那怎样区分 CPU ，了四个特权品级CPU 定义，下如， 到 3从 0，顺次递减特权品级，为 0 时当特权级，处于内核态CPU ，任何指令能够施行，为 3 时当特权级，处于用户态CPU ，只用了 Ring 0在 LInux 中， 两个特权等Ring 3级

　　细心看下 CPU 是若何施行指令的接下来我们以施行四条指令为例再来，如下动图：

　　一堆指令和数据的调集我们所熟悉的法式就是，法式时当打开，令和数据加载到内存中装载器把法式中的指，进行取指施行指令然后由 CPU 。

　　 CS 段寄放器的段选择子中的 RPL 称为 CPL（current priviledge level）此中的 RPL 暗示请求特权（(Requested privilege level)）我们把当前保留于，特权品级即当前，PL 有两位能够看到 R，应着 0刚好对,1,2,个特权级3 四，rivilege level）晓得了这两个概念也就晓得庇护模式的实现道理了而上文提到的 DPL 暗示段描述符中的特权品级（Descriptor p，键点上对内存进行保CPU 会在两个关护

　　被分派的时候才会分派二级页表如许只要在一级页表中的页表项，省了空间极大的节，单算下我们简，只用了 20%（曾经很大了假设 4G 的虚拟空间历程，到这么多）大部门用不，1024 *4 = 4K那么因为一级页表空间为 ，2 * 4M = 0.804M总的页表空间为 4K+ 0.，M 是个庞大的提拔比拟于本来的 4！

　　 GDT（或者 LDT然后再按照段选择子去， 中查找对应的段描述符下图以 GDT 为例），段基地址再找到，移即可找到中缀处置例程的入口点然后按照中缀描述符表的段内偏,处置流程如整个中缀下

　　领会决寻址问题分段的初志是为，仍是实在物理地址的段根本但素质上段寄放器中保留的，随便指定且能够，法支撑多历程所以它也无， CS：IP 将其指向肆意地址由于这意味着历程能够随便点窜，行的其他历程的内存很可能会笼盖正在运，难性后果形成灾。

　　制指令进行操作（好比施行加减乘除等）：译码后会由节制单位向运算器发送控，据也就是操作数进行计较施行是由运算器把持数，即片内的缓存和寄放器组）中而操作数保具有存储单位（，可能是内存地址因为操作数有，存中获取数据（这个过程称所以施行中可能需要到内为

　　CPU-4004 微处置器横空出生避世1971 年世界上第一块 4 位 ，成功了 8 位 CPU-80801974 年 Intel 研发，用的绝对物理地址来寻址的这两款 CPU 都是使，只利用 IP 寄放器即可确定内存地址）指令地址只具有于 IP 寄放器中（即。对物理地址寻址因为是利用绝，内存数据可能会互相笼盖也就意味着历程之间的，平安很不，只支撑单进所以这两者程

　　 CPU 的工作机制我们先简单地回首一下，一些根基概念从头复习一下，程发觉一些网友对寻址由于我在查阅材料的过，概念理解得有些恍惚CPU 是几位的，PU 的成长史就不会再迷惑理解了这些概念再去看 C。

　　M 内存能够分为 16 个大小为 64 K 的段起首 Intel 工程师设想了一种分段的方式：1，址） +段内偏移（IP 寄放器中的值）」构成那么内存地址就能够由「段的起始地址（也叫段基，关怀 4 个段 对于历程说只需要，码段代，据段数，栈段堆，加段附，别离保具有 CS这几个段的段基址，SD，SS，四个寄放器ES 这中

　　对应的位置）有个 U/S留意第三位（也就是 2 ，代表特权级它其实就是，/超等用户标记暗示的是用户。1 时为 ，级此外法式拜候答应所有特权；0 时为 ，（Linux 中没有 1仅答应特权级为0、1、2，就是内核）拜候2）的法式（也。所映照的所有页面起作页目次中的这个位对其用

　　是若何实现的呢那么庇护模式，述符中里呈现了RPL和DPL这两个新名词细心的你可能发觉了上图中在段选择子和段描，就涉及到一个概念：特权这两个暗示啥意义呢？这级

　　int 0x80（int 代表 interrupt）一般使用法式发出软件中缀对应的向量号是大师熟悉的 ， DPL 为 3它的门描述符中的,的用户法式挪用所以能被所有，述符中的 DPL 为 0而它对应的方针代码段描， = 门描述符中的 DPL 成立）所以当通过中缀门查抄后（即 CPL，3） 替代为方针代码段描述符的 DPL（0）CPU 就会将 CS 寄放器中的 RPL（， 也就变成了 0替代后的 CPL，用户态到内核态的替代通过这种体例完成了从，ret 指令又会切换回用户傍边缀代码施行后施行 i态

　　按照一条条的机械指令来施行的CPU 是若何工作的呢？它是，操作码+操作数而机械指令= ，、内存地址或当即数（即常量）操作数次要有三类：寄放器地址。

　　一条指令后：施行完,P 中的值更新 I，指令的起始地址将其指向下一条，复步调 然后重1

　　然不克不及施行特权指令我们晓得用户历程虽，施行一些读写文件但有时候也需要，包等操作发送收集，让操作系统来施行而这些操作又只能，么办呢那该怎，系统供给接口能够让操作，来挪用即可让用户历程，式叫做系统挪用我们把这种方，接由使用法式挪用系统挪用能够直，ll 都封装了系统挪用接口）等也能够达到间接挪用系统挪用的目标或者通过挪用一些公用函数库或 shell（这些函数库或 she。统挪用通过系，trap）内核态的目标使用法式实现了陷入（，切换到了内核态中如许就从用户态，如下

　　成了一个个的格子如图示：内存被分，一个字节每个格子，为对应格子的编号（即内存地址20000~20002 别离）

　　整段的空间给法式比拟和分段如许持续分派一，成一段段固定尺寸的大小分页是把整个物理空间切，了映照当然为，一段段固定尺寸的大小虚拟地址也需要切成，小我们一般称其为页这种固定尺寸的大，般每页的大小为 4KB在 LInux 中一，址就通过页来映照起来如许虚拟地址和物理地了

　　的不再是段基址了起首段寄放器保留，elector）而是段选择子（S，构如其结下

　　图示如上，个法式到内存中持续加载了三，ome 封闭了若是把 Chr，128 M的空闲内存此时内存中有两段 ，M 的法式 X 却有心无力了 但若是此时要加载一个 192 ，出一块持续的内存空间由于段式内存需要划分，ython 法式先 swap 到磁盘中此时你能够选择把占 256 M 的 P，的后面划分出 256 M 内存然后紧跟着 512 M 内存，swap 到这块物理内存中再给 Python 法式 ， 256 M 内存如许就腾出了持续的，法式 X 了从而能够加载。

　　根基单元来读写数据的在内存中是以字节为，格子（一般我们称其为内存单位）我们能够把内存看作是一个个的小，子是一个字节而每个小格，23H 这条指令来说那么对于 B8 01，中占三字节它在内存，下如，找到这些格子呢CPU 该怎样，这些格子编号我们需要给，我们说的内存地址这些编号也就是，以定位指令地点位置按照内存地址就是可，里面的数从而取出据

　　据 IP 来获取的吗前文说指令地址是根， 左移四位 + IP」计较而来的但上图显示指令地址倒是由「CS，IP 寄放器中似乎有些收支与我们所阐述的指令保具有 ，么回事呢这是怎？

　　地址是分歧且不堆叠的但因为它们映照的物理，一般工作的所以是能，便利映照可是为了，要维护映照关系的起始地址和对应的空间大小即可一般要求在物理空间平分配的段是持续的（如许只）

　　地址会互相笼盖如许的话因为，到多历程运转明显无法做，式被提出了于是庇护模，内存免受不法拜候庇护就是为了物理，户空间于是用，空间内核，被提出来了特权级也，的不再是段基址段寄放器里保留，选择子而是段，系统分派由操作，意点窜段选择子用户也无法随，能从用户态陷入内核态必需通过中缀的形式才，要履历特权级的查抄中缀施行的过程也需，从 3 切换到了 0查抄通过之后特权级，法的施行特权指令了于是就能够安心合。看到能够，中缀的体例内存获得了无效庇护通过操作系统分派段选择子+，屡次 swap 会影响机能的问题可是分段可能形成内存碎片过大致使，页呈现了于是分，终究能够让多历程庇护模式+分页，成为了可能高效安排。

　　择子：段内偏移地址构成我们晓得逻辑地址由段选，的段基地址为 0既然段选择子指向，即为线性地址（也就是虚拟地址）那也就意味着段内偏移地址即为，有法式的代码都利用了虚拟地址由此可知 Linux 中所，地绕开了分段办理通过这种体例巧妙，（别忘了各类权限查抄依赖 DPL分段只起到了拜候节制和权限的感化，等特权字段RPL ，子中的 DPL 来切换的特权极转移也依赖于段选择）

　　nux 中在 Li，页式内存办理虽然也是段，把 CS但它同一，SD，SS，址设置为了 0ES 的段基，整个虚拟内存的长度段边界也设置为了，统一个地址空间所有段都分布在，lat memory model这种内存模式也叫平展内存模子（f）

　　程分派了占用其所有虚拟空间的页表项我们留意到此刻的做法是一次性为进，不到这么庞大的虚拟空间但现实上一个历程底子用，良多分派的页表项白白华侈了所以这种分派体例无疑导致，怎样办那该，分级办理谜底是，理空间的时候再分派等真正需要分派物。

　　CPL）是怎样变化的呢那么特权品级（也就是 ，U 运转于用户空间时我们之前说了 CP，用户态处于，级为 3特权等，核空间时运转于内，内核态处于，级为 0特权等，切换到内核空间或者从内核空间切换到用户空间的所以也能够换个问法 CPU 是若何从用户空间，个概念：系统调这就涉及到一用

　　款 16 位 CPU - 80861978 年英特尔又研究成功了第一， x86 系列的开山祖师了这款 CPU 能够说是，器和 20 位的地址总线设想了 16 位的寄放，^20 Byte 即 1M所以内存地址能够达到 2，了地址空间极大地扩展，题来了可是问，有 16 位因为寄放器只，器若何能寻址 20 位的地址呢那么 16 位的 IP 寄放？

　　页这么好既然分，是能够去掉了呢那么分段是不，确实能够理论上，ward compatibility（回溯兼容）但 Intel 的 CPU 严酷施行了 back，运转针对晚期 CPU 开辟的法式也就是说最新的 CPU 永久能够，（晚期法式针对的是 CPU 的段式办理进行开辟）不然晚期的法式就得针对新 CPU 架构从头开辟了。腾灭亡的一大缘由就是因为不兼容之前版本的指令）这无论对用户仍是开辟者都是不克不及接管的（别忘了安。

　　 位保留的是描述符索引此中第 3 到 15， 1 来选择是到 GDT（全局描述符表此索引会按照 TI 的值是 0 仍是， LDT 来找段描述符一般也称为段表）仍是，是段基址和段长度段描述符保留的， 寄放器中的段偏移量即为物理地址找到段基址后再加上保具有 IP，一为 8 个字节段描述符的长度统，具有 gdtr/ldtr 寄放器中而 GDT/LDT 表的基地址保，）为例来看看此时 CPU 是若何寻址以 GDT （此时 TI 值为 0的

　　描述符只画出了环节的几个字段画外音：上图中门描述符和段，它次要字省略了其段

　　中缀法式时别的当施行，户历程中对应的仓库还需要起首把当前用，址等消息前往地，户态时能恢复现以便切回到用场