特权级别

大部分的现代计算机体系结构都有两个或两个以上的特权级别，用来分隔内核和应用软件。以x86为例，为了得到更高的保护控制，在x86的保护模式下定义了当前特权级别(Current Previleged Level，简称CPL)，一共有四个特级层次(0 to 3)被定义，我们一般称之为Ring。Ring后面的数字越大特权越小，我们的操作系统一般都运行在Ring0上，而Ring1和2一般用来支持设备驱动，Ring3上面跑的就是应用软件了。而在现在的x86处理器中，64位架构已经非常普遍，64位CPU因为必须支持页表模式，所以只有两个特权级别，我们可以简单理解为Ring0和Ring3(实际上另有明确定义)，这种模型我们常称为0/3模型。

系统中有一些关键操作指令只能在最高特权级别上执行，它们一般被称为特权指令，特权指令仅仅在当前的特权级别为零时(CPL=0)才会执行。如果在非特权级别上试图执行特权指令，将生成一个一般保护异常(这通常会生成一个应用程序错误)，而非特权指令则可以在任何一个权限级别执行。

分享按钮