Лекция:

**Архитектура 32-битных микропроцессоров семейства Intel IA-32. Часть 1**

**Регистры**

Программная модель включает восемь регистров общего назначения, шесть регистров сегментов, указатель команд, регистр системных флагов, регистры системных адресов, четыре регистра управления и шесть регистров отладки.

Восемь регистров общего назначения имеют длину в 32 бит и содержат адреса или данные. Они поддерживают операнды-данные длиной 1, 8, 16, 32 и (при использовании двух регистров) 64 бит; битовые поля от 1 до 32 бит; операнды-адреса длиной 16 и 32 бит. Эти регистры называются EAX, EBX, ECX, EDX, ESI, EDI, EBP, ESP. Доступ к младшим 16 бит этих регистров выполняется независимо при использовании соответствующих имен 16-битных регистров: AX, BX, CX, DX, SI, DI, BP и SP. Также могут использоваться индивидуально младший (биты 0-7) и старший (биты 8-15) байты регистров AX, BX, CX, DX. Им соответствуют обозначения AH, DH, CH, BH и AL, DL, CL, BL.

Хотя регистр ESP тоже относится к регистрам общего назначения, он содержит указатель на вершину стека и не используется для других целей.

Следует отметить, что регистры могут быть неравнозначны и при использовании определенных инструкций могут иметь специальное значение:

* EAX - аккумулятор, операнд-источник или приемник результата (некоторые инструкции могут быть короче на один байт при использовании EAX);
* EBX - указатель на данные в сегменте DS;
* ECX - счетчик для цепочечных (например, MOVS) и циклических (с префиксом REP) инструкций;
* EDX - адрес порта ввода-вывода для инструкций IN/INS, OUT/OUTS;
* ESI - указатель на операнд-источник в сегменте DS для цепочечных инструкций;
* EDI - указатель на операнд-приемник в сегменте ES для цепочечных инструкций;
* EBP - указатель на данные в сегменте SS.

МП включает шесть непосредственно доступных 16-битных регистров сегментов. С каждым сегментным регистром ассоциирован программно-недоступный кэш дескриптора соответствующего сегмента, содержащий базовый адрес сегмента в линейном адресном пространстве, предел сегмента и атрибуты сегмента. Этот кэш заполняется при загрузке значения в сегментный регистр. В реальном режиме предел сегмента всегда 0FFFFh, атрибуты игнорируются, а базовый адрес вычисляется сдвигом значения селектора на 4 бита влево. В защищенном режиме кэш заполняется соответствующими значениями из дескрипторной таблицы.

Не все сегментные регистры равнозначны. Регистр CS хранит селектор сегмента кода. МП извлекает очередную инструкцию для исполнения, формируя логический адрес из селектора в CS и смещения в регистре EIP. Значение этого регистра нельзя изменить непосредственно, оно меняется в командах межсегментного перехода (FAR JMP), межсегментного вызова (FAR CALL), при вызове обработчика прерывания (INT) и при возврате из далекой процедуры (RETF) или обработчика прерывания (IRET).

Регистр SS хранит селектор сегмента стека. Стек используется для передачи параметров подпрограммам и для сохранения адреса возврата при вызове подпрограммы или обработчика прерывания. Вершиной стека считается байт, логический адрес которого образуется из селектора в регистре SS и смещения в регистре ESP. Программа может непосредственно изменить значение SS, что дает ей возможность переключаться между несколькими стеками. Причем на время выполнения команды MOV SS,xxxx и одной команды, следующей за ней (обычно это MOV ESP,xxxx), запрещаются маскируемые и блокируются немаскируемые прерывания.

Регистры DS, ES, FS и GS хранят селекторы сегментов данных. Если инструкция обращается к памяти, но содержит только смещение, то считается, что она обращается к данным в сегменте DS. Сегмент ES может использоваться без явного указания в цепочечных командах. Сегменты FS и GS используются при обращении к памяти только при явном использовании в инструкции префиксов этих сегментов.

Указатель команд (EIP) является 32-разрядным регистром. Он содержит смещение следующей команды, подлежащей выполнению. Относительный адрес отсчитывается от базового адреса сегмента исполняемой задачи. Указатель команд непосредственно недоступен программисту, но он изменяется явно командами управления потоком, прерываниями и исключениями (JMP, CALL, RET, IRET, команды условного перехода). Получить текущее значение EIP можно, если выполнить команду CALL, а затем прочитать слово на вершине стека.

Регистр системных флагов EFLAGS содержит группу флагов состояния, управления и системных флагов. Младшие 16 бит регистра представляют собой 16-разрядный регистр флагов и состояния МП 8086, называемый FLAGS, который наиболее полезен при исполнении программ для МП 8086 и Intel-286. Некоторые из флагов могут быть изменены специально предназначенными для этой цели инструкциями. Для изменения или проверки группы флагов можно воспользоваться следующими командами:

* LAHF/SAHF - загрузка/сохранение младших 8 битов регистра флагов в регистре AH;
* PUSHF/POPF - помещение/извлечение из стека младших 16 битов регистра флагов;
* PUSHFD/POPFD - помещение/извлечение из стека 32-битного регистра EFLAGS.

Регистры управления сегментированной памятью, известные также как регистры системных адресов, указывают на структуры данных, которые управляют механизмом сегментированной памяти. Они определены для ссылок на таблицы или сегменты, поддерживаемые моделью защиты МП.

* Регистр глобальной дескрипторной таблицы (GDTR). Содержит 32-битный линейный адрес и 16-битную границу глобальной дескрипторной таблицы. Значение этого регистра можно загрузить/сохранить при помощи привилегированных инструкций LGDT/SGDT. В реальном режиме этот регистр не используется. Перед переходом в защищенный режим в этот регистр следует загрузить корректные значения.
* Регистр локальной дескрипторной таблицы (LDTR). Содержит 16-битный селектор локальной дескрипторной таблицы. С регистром связан программно-недоступный кэш дескриптора для хранения базового адреса, предела и атрибутов соответствующей дескрипторной таблицы. Значение этого регистра можно загрузить/сохранить при помощи привилегированных инструкций LLDT/SLDT. В реальном режиме этот регистр не используется, и попытка обращения к нему генерирует особый случай "недействительный код операции" (исключение #6). С каждой задачей в защищенном режиме может быть связана своя локальная дескрипторная таблица, поэтому селектор LDT хранится в TSS и автоматически загружается при переключении задач.
* Регистр таблицы дескрипторов прерываний (IDTR). Указывает на таблицу точек входа в программы обработки прерываний. Регистр содержит 32-битный линейный базовый адрес и 16-битный предел таблицы. Значение этого регистра можно загрузить/сохранить при помощи привилегированных инструкций LIDT/SIDT. При инициализации МП базовый адрес IDT устанавливается в 0, а предел - 0FFFFh. В реальном режиме эта таблица хранит 4-байтные векторы прерываний, а в защищенном - 8-байтные дескрипторы шлюзов обработчиков прерываний и исключений. Это единственный регистр среди перечисленных, который используется в реальном режиме.
* Регистр задачи (TR). Указывает на информацию, необходимую МП для определения текущей задачи. Регистр содержит 16-битный селектор дескриптора сегмента состояния задачи. С регистром связан программно-недоступный кэш дескриптора TSS для хранения базового адреса, предела и атрибутов соответствующего сегмента состояния задачи. Значение этого регистра можно загрузить/сохранить при помощи привилегированных инструкций LTR/STR. В реальном режиме этот регистр не используется, и попытка обращения к нему генерирует особый случай "недействительный код операции" (исключение #6).

МП имеет четыре 32-разрядных регистра управления CR0-CR4, в которых хранятся флаги состояния МП или глобальные флаги. Вместе с регистрами системных адресов эти регистры хранят информацию о состоянии МП, которая влияет на все задачи в системе. Системным программистам регистры управления доступны только через варианты команды MOV, которые позволяют их загружать или сохранять в регистрах общего назначения.

Шесть доступных регистров отладки (DR0-DR3, DR6, DR7, регистры DR4 и DR5 зарезервированы) расширяют возможности отладки. Они устанавливают точки останова по данным и позволяют устанавливатьзадавать точки останова по командам без модификации сегментов программ. Регистры DR0-DR3 предназначены для хранения четырех линейных адресов точек останова. Регистр DR6 отражает текущее состояние точек останова. Регистр DR7 задает условие для точек останова.

В МП Intel-386 и Intel-486 использовались также 2 регистра страничных проверок (TR6 и TR7), которые позднее были исключены из архитектуры IA-32.

**Формат команды микропроцессора IA-32**

Инструкция микропроцессора может содержать следующие поля:

|  |  |  |  |  |  |
| --- | --- | --- | --- | --- | --- |
| **префикс** | **КОП** | **Mod R/M** | **SIB** | **смещение** | **непосредственный операнд** |
| 0/1 байт | 1/2 байта | 0/1 байт | 0/1 байт | 0/1/2/4 байта | 0/1/2/4 байта |

Префикс - необязательная часть инструкции, которая позволяет изменить некоторые особенности ее выполнения. В команде может быть использовано сразу несколько префиксов разного типа. Типы префиксов: командные префиксы (префиксы повторения) REP, REPE/REPZ, REPNE/REPNZ; префикс блокировки шины LOCK; префиксы размера; префиксы замены сегмента.

КОП - код операции.

Байт "Mod R/M" определяет режим адресации, а также иногда дополнительный код операции. Необходимость байта "Mod R/M" зависит от типа инструкции.

Байт SIB (Scale-Index-Base) определяет способ адресации при обращении к памяти в 32-битном режиме. Необходимость байта SIB зависит от режима адресации, задаваемого полем "Mod R/M".

Кроме того, инструкция может содержать непосредственный операнд и/или смещение операнда в сегменте данных.

На размер инструкции накладывается ограничение в 15 байт. Инструкция большего размера может получиться при некорректном использовании большого количества префиксов. В IA-32 в таком случае генерируют исключение #13.

Если инструкция микропроцессора требует операнды, то они могут задаваться следующими способами: непосредственно в коде инструкции (только операнд-источник); в одном из регистров; через порт ввода-вывода; в памяти.

Для совместимости с 16-битными процессорами архитектура IA-32 использует одинаковые коды для инструкций, оперирующих как с 16-битными, так и 32-битными операндами. Новая архитектура предусматривает также новые возможности при указании адреса для операнда в памяти. Как процессор будет считать операнд или его адрес, зависит от эффективного размера операнда и эффективного размера адреса для данной команды. Эти значения определяются на основе режима работы, бита D дескриптора используемого сегмента и наличия в инструкции определенных префиксов.

Непосредственный режим адресации подразумевает включение операнда-источника в код инструкции. Операнд может быть 8-битовым или 16-битовым, если значение эффективного размера операнда - 16. Операнд может быть 8-битовым или 32-битовым, если значение эффективного размера операнда - 32. Обычно непосредственные операнды используются в арифметических инструкциях.

Регистровый режим адресации определят операнд-источник или операнд-приемник в одном из регистров процессора или сопроцессора.

В некоторых случаях, (например, в инструкциях DIV и MUL) могут использоваться пары 32-битных регистров (например, EDX:EAX), образуя 64-битный операнд.

Адресация через порт ввода-вывода подразумевает получение операнда или сохранение операнда через пространство портов ввода-вывода. Адрес порта ввода-вывода либо непосредственно включается в код инструкции, либо берется из регистра DX.

Очень распространенный способ адресации операнда - адресация через память. Таким образом, может быть указан операнд-источник или операнд-приемник. Следует отметить, что процессор не позволяет одновременно задавать оба операнда через память (за исключением некоторых цепочечных команд).

Для получения операнда из памяти процессору необходимо знать селектор сегмента и смещение в сегменте. В некоторых командах селектор может быть указан непосредственно в коде инструкции. В других случаях процессор может явно или неявно использовать значение одного из сегментных регистров. Под неявным использованием сегментных регистров подразумевается то, что в зависимости от предназначения операнда процессор использует определенный сегментный регистр для обращения к памяти: CS -для выборки инструкций; SS - для работы со стеком или обращения к памяти через регистры ESP или EBP; ES - для получения адреса операнда-приемника в цепочечных командах; DS - при всех остальных обращениях к памяти. Явное использование сегментных регистров возможно, если в код инструкции включается префикс смены сегмента. Указание префикса смены сегмента допустимо не для всех команд: нельзя менять сегмент для команд работы со стеком (всегда используется SS); для цепочечных команд можно менять сегмент только операнда-источника (операнд-приемник всегда адресуется через ES).

Смещение в сегменте (эффективный или исполнительный адрес - EA) может быть вычислено на основе значений регистров общего назначения и/или указанного в коде инструкции относительного смещения, при этом любой или даже несколько из указанных компонентов могут отсутствовать:

EA = BASE + (INDEX\*SCALE) + DISPLACEMENT

Такая схема позволяет в языках высокого уровня и на языке Ассемблера легко реализовать работу с массивами.

**Вопросы для самоконтроля**

* Назовите основные блоки и их функциональное назначение в структуре IA-32.
* Какие регистры составляют программную модель IA-32?
* Перечислите регистры управления сегментированной памятью.
* В каких режимах может работать IA-32?
* Какие поля составляют команду IA-32?
* Перечислите типы префиксов.

Лекция:

**Архитектура 32-битных микропроцессоров семейства Intel IA-32. Часть 2**

**Режимы работы**

**Реальный режим (Real Mode)**

После инициализации (системного сброса) МП находится в реальном режиме. В реальном режиме МП работает как очень быстрый 8086 с возможностью использования 32-битных расширений. Механизм адресации, размеры памяти и обработка прерываний (с их последовательными ограничениями) МП 8086 полностью совпадают с аналогичными функциями других МП IA-32 в реальном режиме. В отличие от 8086, остальные члены семейства IA-32 в определенных ситуациях генерируют исключения, например, при превышении предела сегмента, который для всех сегментов в реальном режиме равен 0FFFFh.

Имеется две фиксированные области в памяти, которые резервируются в режиме реальной адресации: область инициализации системы и область таблицы прерываний.

Ячейки от 00000h до 003FFH резервируются для векторов прерываний. Каждое из 256 возможных прерываний имеет зарезервированный 4-байтовый адрес перехода. Ячейки от FFFFFFF0H до FFFFFFFFH резервируются для инициализации системы.

**Режим системного управления (System Management Mode)**

В новых поколениях МП Intel появился еще один режим работы - режим системного управления. Впервые он был реализован в МП 80386SL и i486SL. Начиная с расширенных моделей Intel-486, этот режим стал обязательным элементом архитектуры IA-32. С его помощью прозрачно даже для операционной системы на уровне BIOS реализуются функции энергосбережения.

Режим системного управления предназначен для выполнения некоторых действий с возможностью их полной изоляции от прикладного программного обеспечения и даже от операционной системы. МП переходит в этот режим только аппаратно: по низкому уровню на контакте SMI# или по команде с шины APIC (Pentium+). Никакой программный способ не предусмотрен для перехода в этот режим. МП возвращается из режима системного управления в тот режим, при работе в котором был получен сигнал SMI#. Возврат происходит по команде RSM. Эта команда работает только в режиме системного управления и в других режимах не распознается, генерируя исключение #6 (недействительный код операции).

Когда МП находится в режиме SMM, он выставляет сигнал SMIACT#. Этот сигнал может служить для включения выделенной области физической памяти (System Management RAM), так что память SMRAM можно сделать доступной только для этого режима. При входе в режим SMM МП сохраняет свой контекст в SMRAM (контекст сопроцессора не сохраняется) и передает управление процедуре, называемой обработчиком System Management Interrupt. Состояние МП в этот момент точно определено: регистр EFLAGS обнулен (кроме зарезервированных битов), сегментные регистры содержат селектор 0000, базы сегментов установлены в 00000000, пределы 0FFFFFFFFh.

Следует отметить, что в режиме SMM не предусмотрена работа с прерываниями и особыми случаями: прерывания по IRQ и SMI# замаскированы, пошаговые ловушки и точки останова отключены, обработка прерывания по NMI откладывается до выхода из режима SMM. Если необходимо обеспечить работу с прерываниями или особыми случаями, то надо инициализировать IDT и разрешить прерывания, выставив флаг IF в регистре EFLAGS. Прерывания по NMI будут разблокированы автоматически после первой же команды IRET.

При возврате из SMM (по инструкции RSM) МП восстанавливает свой контекст из SMRAM. Обработчик может программно внести изменения в образ контекста МП, тогда МП перейдет не в то состояние, в котором произошло SMI.

Эти особенности режима системного управления позволяют использовать его для реализации системы управления энергосбережением компьютера или функций безопасности и контроля доступа.

**Защищенный режим (Protected Mode)**

Основным режимом работы МП является защищенный режим. Ключевые особенности защищенного режима: виртуальное адресное пространство, защита и многозадачность. МП может быть переведен в защищенный режим установкой бита 0 (Protect Enable) в регистре CR0. Вернуться в режим реального адреса МП может по сигналу RESET или сбросом бита PE (в Intel-286 недоступно).

В защищенном режиме программа оперирует с адресами, которые могут относиться к физически отсутствующим ячейкам памяти, поэтому такое адресное пространство называется **виртуальным**. Размер виртуального адресного пространства программы может превышать емкость физической памяти и достигать 64Тбайт.

Преобразование логического адреса в физический происходит в два этапа: сначала блок управления сегментами выполняет трансляцию адреса в соответствии с сегментированной моделью памяти, получая 32-битный линейный адрес, а затем блок страничного преобразования выполняет разбиение на страницы, преобразуя 32-битный линейный адрес в 32-битный или 36-битный (P6) физический. МП не предусматривает механизмов запрещения сегментации ; с другой стороны, страничная трансляция есть опциональный механизм и может использоваться либо не использоваться в зависимости от особенностей операционной системы.

В рамках сегментированной модели адресации для программы память представляется группой независимых адресных блоков, называемых сегментами. Для адресации байта памяти программа должна использовать логический адрес, состоящий из селектора сегмента и смещения. Селектор сегмента выбирает определенный сегмент, а смещение указывает на конкретный байт в адресном пространстве выбранного сегмента. Селектор сегмента может находиться либо непосредственно в коде команды, либо в одном из сегментных регистров. Смещение также может либо непосредственно находиться в коде команды, либо вычисляться на основе значений регистров общего назначения.

С каждым сегментом связана особая структура, хранящая информацию о нем: **дескриптор**. Дескриптор - это 8-байтная единица описательной информации, распознаваемая устройством управления памятью в защищенном режиме, хранящаяся в дескрипторной таблице. Дескриптор сегмента содержит базовый адрес описываемого сегмента, предел сегмента и права доступа к сегменту. В защищенном режиме сегменты могут начинаться с любого линейного адреса (который называется базовым адресом сегмента) и иметь любой предел вплоть до 4Гбайт.

**Дескрипторные таблицы** - это массивы памяти переменной длины, содержащие 8-байтные элементы: дескрипторы. Дескрипторная таблица может иметь длину от 8 байт до 64 Кбайт и в каждой таблице может быть до 8192 дескрипторов. Существуют две обязательных дескрипторных таблицы - глобальная дескрипторная таблица (Global Descriptor Table - GDT) и дескрипторная таблица прерывания (Interrupt Descriptor Table - IDT), а также множество (вплоть до 8191) необязательных локальных дескрипторных таблиц (Local Descriptor Table - LDT), из которых в каждый момент времени процессору доступна только одна. Расположение дескрипторных таблиц определяется регистрами процессора GDTR, IDTR, LDTR.

GDT содержит дескрипторы, доступные всем задачам в системе. GDT может содержать дескрипторы любых типов: и дескрипторы сегментов, и системные дескрипторы (кроме шлюзов прерываний и ловушек). Первый элемент GDT (с нулевым индексом) не используется. Ему соответствует нуль-селектор, обозначающий "пустой" указатель.

LDT обеспечивают способ изоляции сегментов программы и данных исполняемой задачи от других задач. LDT связана с конкретной задачей и может содержать только дескрипторы сегментов, шлюзы вызовов и шлюзы задач.

Сегмент не может быть доступен задаче, если его дескриптор не существует ни в текущей таблице LDT, ни в таблице GDT. Использование двух дескрипторных таблиц позволяет, с одной стороны, изолировать и защищать сегменты исполняемой задачи, а с другой - позволяет разделять глобальные данные и код между различными задачами.

IDT может содержать только шлюзы задач, шлюзы прерываний или шлюзы ловушек.

Для вычисления линейного адреса МП выполняет следующие действия (рис. 4.1):

1. МП использует селектор сегмента для нахождения дескриптора сегмента. Селектор содержит индекс дескриптора в дескрипторной таблице (Index), бит TI, определяющий, к какой дескрипторной таблице производится обращение (LDT или GDT), а также запрашиваемые права доступа к сегменту (RPL). Если селектор хранится в сегментном регистре, то обращение к дескрипторным таблицам происходит только при загрузке селектора в сегментный регистр, т. к. каждый сегментный регистр хранит соответствующий дескриптор в программно-недоступном ("теневом") регистре-кэше.
2. МП анализирует дескриптор сегмента, контролируя права доступа (сегмент доступен с текущего уровня привилегий ) и предел сегмента (смещение не превышает предел);
3. МП добавляет смещение к базовому адресу сегмента и получает линейный адрес.

Если страничная трансляция отключена, то сформированный линейный адрес считается физическим и выставляется на шину процессора для выполнения цикла чтения или записи памяти.

![](data:image/gif;base64,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)

**Рис. 4.1.** Схема преобразования логического адреса в линейный

Механизм сегментации обеспечивает превосходную защиту, но он не очень удобен для реализации виртуальной памяти (подкачки). В дескрипторе сегмента есть бит присутствия, по нему процессор определяет, находится ли данный сегмент в физической памяти или на внешнем запоминающем устройстве (на винчестере). В последнем случае генерируется исключение #11, обработчик которого может подгрузить сегмент в память. Неудобство заключается в том, что различные сегменты могут иметь различную длину. Этого можно избежать, если механизм подкачки реализовывать на основе страничного преобразования. Особенностью этого преобразования является то, что процессор в этом случае оперирует с блоками физической памяти равной длины (4 Кбайт) - страницами. Страницы не имеют непосредственного отношения к логической структуре программы. Кроме того, в МП подсемейства P6 страничная трансляция обеспечивает 36-битную физическую адресацию памяти (64 Гбайт). Страничное преобразование действует только в защищенном режиме и включается установкой в 1 бита PG в регистре CR0.

В страничном преобразовании участвуют два типа структур: каталоги таблиц (Page Directory) и таблицы страниц (Page Table). Эти структуры состоят из 1024 32-битных элементов. Элементы содержат старшие 20 бит физического адреса адресуемых объектов. Элементы таблицы страниц (Page Table Entry - PTE) адресуют страницы, а элементы каталога таблиц (Page Directory Entry - PDE) адресуют таблицы страниц. Старшие 20 бит физического адреса каталога таблиц хранятся в регистре CR3 (Page Directory Base Register - PDBR) (это единственный регистр процессора, который содержит физический адрес памяти). Все структуры выровнены по границе страницы.

![](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAgAAAAEGBAMAAADh5zBJAAAAB3RJTUUH1QwPERYhXqG2pQAAAAlwSFlzAAALEgAACxIB0t1+/AAAAAlQTFRF////AAAA////fu+PTwAAAAF0Uk5TAEDm2GYAAAuASURBVHja7Z0JgqsgDEDhBoQb4P0POWYBwVHrAopCZv78qm2FR0AIgSjVpUuXLl26dHm7aPN0Ch7OP0DbBEAbGIX/gtFG08H4H74aX4Cic/BVUJhbrcbsj380YdB6PIcn6QSyGA9Qnk5qQQBjO4B/GAC2CmPBAwJQpAN4oMfK8nRai4gmvccSN6j24z/WAB00AN+gEcBHm0ssbxGFGqD9kdR8IL0gNfgmgC5duniB/9JWtbfDP+kAnk5TB9ABdAAdQAfQAdwLwIJ10DAAZ93gWtYAOwKwjQNwLbcBY/GHFqBJAHZ4qAqkY080wgUx6p50ULbHdDzTCCZZHnnENG6yx/rHoBuCCjwH4AmJ+wH2EQBkiR3LGxRNR9AP1o3xBFpvNZlo+VVBAA/1BDUjwAqvB5ySkDMKp2wMzVIomqdR1tHBJwHoMeM8L4dzEWipRw7GGG4IjCFIUKhRrADAmEFDxauNFg0wrBbKyIGmg+8B0CHDmMuQfXppIgB88YNVgGckaXaWG8EwLcmnxirAU7fcCBZJWPXDYaPKzlF3ALUDUGkHsUkARaUD6AA6gJsAULf2yFVs/Fc+kLFZvA+A4fHN/quw6tGZcxR9ZxXYNvKY/RrwUgBaNQ5gsw1YwPM5ANtVoHkA5vMAIKtkS2TzAO5zk4NhQ9zCObv1/jdqQAfQATQOAMAuZpQB0GUm4SIAgNzAgv0AgDT7bgZA5qdB/gkAmrIc6Xh1sO8GEGv1HICcmGmAxaNo5vr1AMa8YHmyUqNOOFZvAQDjCSxxZ2MA+GweHKAnE7wdAIy5ZnXnggXxznLya9ldC2frZxpgXezF8VoAlBvMteSLcjtVAfBc4B8AoAaxGIAb/AQnAJJfX7Q20YDAZN4GUO5LAbjDT5CeApI//HVbAHwVkKfAVAVsGQB3+AnSg54bP2rtqBH0z0bUcUtKTidDI0iVIbSYdijVCN7hJ7jWE3Thz0xu7Ane4ie4BsBWAOAWP8EVAFADgFv8BOseDN3gJ1ipReg+P8G6AcRyy+ToqlnXHDzfAXQAVQAwMmUNe/15PwYAvfjYxXf3J74FQHUAAgCdnhXuSdIqAHHt/e3b+GUAxuyoCh8GAKpxAKZFAOjkxv0A3JYKdrixfQzAcekAOoAOoAPoADqAGwFoeVDr2SM6K4AD7ou3AwBxr5x/T1Z744GPPqEBiwDyasD+9d2PAQDg9eo+qXnbgP0q8AgAo3hlBu6n6xOQF8B+FXgUgI68rTM/BXarwBMAtBIAphyA3SrwBACjBYAqB2C3Ctz/GDRsqdR+lXohAHtV4NU9QX10JnNJjgIoNa16xktss8N3da+X5O4CKmvpLwI45iW23eO9OHOdfJp2/M+8fc4igGNeYtsALqY3vTtuKaMh6D/bHnnHDXOy674G4ICX2I8xzzUVmAPAThvu9Y+7qFBABNr9HygchOEIEdcBHPQS+wHgmgosaIAiAIAAcLMp3ngH6EDnAXDQS+zXqPeECujwKZMM2EkDCABMGkAAWANMHgBwzEvsF4ATKgChc2bSxwBVfzO1AUZxVBiz+lw7A+Cgl9hPu8dxFdArAFZunKQgD4AjXmK/p34Pq0AEAGRbOfE4ySU/ABzrCf7Mz0kANFw1spOYKQDA3AXgsPC2cuABaL+WfNO99IgQAL5BvQCo7TAyYM8NQPPcbd0AePtAHrAXAbCwVUslAOjxRv8ZGbBzQ5oTAPB96gTgv3m+b2RuAP9uUBmAsYTKAvh3g9oAzCeusgPQUDcAVRqAqh3ArBOZH8C8l3oNwJpt7wKitITyA1AZZoen7K2MRa9YBFKkJQCkibsIgE1WEP7QQJW3hcWwlsDXDXvP/bAH+/TF9y8CIMngdQAcr5IsFMARLIEDmFJESzRo0EgebRds19r+cpMQKgAgvcH1KoClTv0LAiAmDAIADABPjcMb0guya/0AkFqECgBIn4QXAXDgVhU0gHKbAtAMgDQAdmhAUklLAEhbgYtPAQNS6clepUUDNOu/tAFyCva1ASbpqxQBkKhA4X5AuOnuT5uknS4CIFGBy/2AAharqITKAIhVoEYAqjQAlQ9AtvQlAErcIAEQVcOFwngegCpwgwRAJFVqQAfQAXQAdwJw6W97AObSAXQAHUBDAHpP8P97O4AOoANoAgDPXjQNAJoHAM0DAAXun3wcwKzXc23BxBsBTNkgDbAkuG9rkJYAXF0w8XYA6uqCiZcDUOrqgol3A1ABwOkFE68GoCYAcHbBxFcAnF4w8SEA5xZMfAdALB1AB9ABdAAdQAfQAXQAHUANALLJWwE0rwEdQAfQAbQKgJd7FwRQ++Qorz8pCqDuyVGNzjp3TYxUCoDW4iQp9Mc2RKmFeUhiC2jew8iFUYjOjamx2gDMOnAujcMm5nsMyBiiE4f4nExkoMi2NoT0DOR2y7MAkgIycwBRTOI4PnUEwEfolDf48+/RgDh9YxvgOAqxQ5X2AIDi9/roxFjgOLE1qj7GJh4iABOmF7UBcfrGG6CxnvTeRvF5MfaoldCs4EMZA9UGvC4xrh38BKDqBoA3oKjMlDcXgrMjE8w9Ryf2gXrpVIjhvUsDVN0AlAeAeQQJTCsaMM1mSmRiKv05gGEbgKobgIoB+AJNAXB0YgpgbO0SALsFQL0CAHBlBpCYwxKd2IFEJ8Z+AP3g/L4NAYwdReqG4f0A5LpdDMs6lxCuOT3VDICFEM5TR6gQgGyyWgVusgnW4ya3rAHXb7AN4Oy+wp8BUJGb3GMAanGTewTAGTe5zBarhbuUNolFAM64yWW2WC3cpbRJLAIAJ9zkMluslgAUNolFAM64ybG9oiyAePvkO/oBu93kkm/+1/sMmYIZH7Lf0VlSudl7C0vOnmBUQC7NfvJtbt43laG7WK1SY+fKDXYlZV96CwAgi1XS+Z4BGBIAwUzJZNxvACZnX7gAACUALPYj0G7naJwq1jm+QMNWHM9aKXjnDRgJrTWTWNUAlABgk6QT012wzuEwni+A9ZrvTTrebLcN4JiO/5TcAJSKNGDgSQjrf1jH5WUocdH8nRogyc4neQGoFABnyANwvpILgLGOzAAMPwH4W1QPwEYmOrTMxQDw0Lk5ADu4MKPzE0BpuQgAyD6HjZ/FX2oExTpHD3v8sVzzsZ7YIfQD9mpA5QCGFZl/7b/n3u/H4DsAlK2fLwCwXP5ufh7svzKfdYW/BeC4dAAdwOsAFDeJVQ+gtEmsfgCFTWIvAJDTYvUWAFnCjVYFYCEtmwASFBktVm+RFMDTqXkaQIMKkABoMf9pcIkWRS+8akoazXYH0AG8GQCoo6GJvwUAA+DkS/YLAagO4K0AOB45dbg0hwij4YeMQXyoEP8Wmko3NEKJRil4iSJ8vREASDBmit7kY1MbCVFNcZnlNL4F2zkMXcwha0My8ZJ9rwZIXjFf/shnziuGf4sxyhOaRSbHYGjvfAqsAuAI3WYDgJlGq1PIIgxnbij2G5mysMaciRJ/OwDMlObRJ2d4ypgHoH2ezb9AUlHAemMo4J0eqJZQeOvj2XkEgOcQa4BPjVwzQfVnGhAB4BYBIzyj940x5wHcZA6cmj3g0o/bgASAPB8mAJPEsBiAtJOgXgJAK1/ZlX8KhFwF/TAq1YDoHfErw9k28ug4DyDXbMD2lADHIydN5i5B0g+Qd4S38Et6OsTviOK2UVxMvoyNoD5ljL4TQAkxP447gI8DuG7I3ADgwJHzE7uHOCdbGEwu0vZ5ABkQrgMgHzH2jBuG4C5ppxX97tsAooX7ft2urOYOWxrYrwOI1ivbJQDuCwCo67IOgLwgGQDIdg4DtgEuXsj8ZgAkWxpgffEPIZBfWB/xeQB+25ZFAO7rAAa/IiIFYNsBQHsWyKIoWhwxxP0AeUh+GcD/FuG/jrQDYCmzn+gI7QawkNtPdIV3A9gvbwRwj0WoXmkeQLvyB84oY58eihHEAAAAAElFTkSuQmCC)

**Рис. 4.2.** Стандартная 2-уровневая схема страничной трансляции

В процессе страничной трансляции адресов полученный линейный адрес разбивается на три части. Старшие десять бит (Directory) линейного адреса являются индексом элемента из каталога таблиц. По этому элементу определяется физический адрес таблицы страниц. Биты 21-12 (Table) линейного адреса выбирают элемент из этой таблицы страниц. Выбранный элемент определяет физический адрес страницы. Младшие 12 бит (Offset) линейного адреса определяют смещение от начала страницы.

Страницы начинаются на границах 4 Кбайт областей памяти, поэтому младшие 12 бит адреса страницы всегда равны нулю. В каталоге таблиц элементы хранят физические адреса таблиц страниц. В таблице страниц элементы хранят физические адреса самих страниц.

В МП Pentium фирма Intel реализовала новую возможность - расширение размера страниц (Page Size Extension - PSE). PSE позволяет использовать страницы размером 4 Мбайт и одноуровневый механизм страничной трансляции.

В подсемействе P6 шина адреса была расширена до 36 бит. Соответственно, процессоры Pentium Pro, Pentium II, Pentium III и более поздние способны адресовать до 64 Гбайт физической памяти. Эта возможность называется расширением физического адреса (Physical Address Extension - PAE) и доступна только при использовании страничной трансляции.

Использование PSE и PAE следующим образом влияет на страничное преобразование:

|  |  |  |  |  |  |
| --- | --- | --- | --- | --- | --- |
| Таблица 4.1. Особенности страничного преобразования в PSE и PAE | | | | | |
| **CR0.PG** | **CR4.PAE** | **CR4.PSE** | **PDE.PS** | **Размер страницы** | **Разрядность физ. адреса** |
| 0 | X | x | x | - | 32 бит |
| 1 | 0 | 0 | x | 4 Кб | 32 бит |
| 1 | 0 | 1 | 0 | 4 Кб | 32 бит |
| 1 | 0 | 1 | 1 | 4 Мб | 32 бит |
| 1 | 1 | x | 0 | 4 Кб | 32 бит |
| 1 | 1 | x | 1 | 2 Мб | 32 бит |

Встроенные средства переключения задач обеспечивают многозадачность в защищенном режиме. **Задача** - это "единица измерения" заданий для процессора, которую процессор может выполнять, приостанавливать и осуществлять над ней диспетчеризацию. В качестве задачи может исполняться прикладная программа, сервис операционной системы, ядро операционной системы, обработчик прерывания или исключения и т.п. В защищенном режиме архитектура IA-32 предоставляет механизм для сохранения состояния задачи и переключения с одной задачи на другую. Все команды процессора выполняются в контексте той или иной задачи. Даже самые простые системы должны определить как минимум одну задачу. Более сложные системы могут использовать средства управления задачами для поддержки многозадачных приложений.

Среда задачи состоит из содержимого регистров МП и всего кода с данными в пространстве памяти. МП способен быстро переключаться из одной среды выполнения в другую, имитируя параллельную работу нескольких задач. Для некоторых задач может эмулироваться управление памятью, как у МП 8086. Такое состояние задачи называется режимом виртуального 8086 (Virtual 8086 Mode). О пребывании задачи в данном состоянии сигнализирует бит VM в регистре флагов. При этом задачи виртуального МП 8086 изолированы и защищены, как от друг друга, так и от обычных задач защищенного режима.

Задачу составляют два компонента: адресное пространство задачи и сегмент состояния задачи (Task State Segment - TSS).

В адресное пространство задачи входят доступные ей сегменты кода, данных и стека. Если используется механизм привилегий, то каждой задаче должны быть предоставлены сегменты стека для всех используемых уровней привилегий.

Сегмент состояния задачи хранит состояние регистров (контекст) процессора:

* состояние сегментных регистров (селекторы сегментов, формирующие адресное пространство задачи);
* состояние регистров общего назначения;
* состояние регистра флагов (EFLAGS);
* указатель очередной команды (EIP);
* значение регистра CR3 (PDBR);
* значение регистра LDTR.

В многозадачных системах TSS предоставляет механизм для связывания (вложения) задач.

Каждая задача идентифицируется селектором соответствующего ей TSS. Этот селектор загружается в регистр задачи (Task Register - TR) при переключении на задачу. В теневую часть регистра загружаются базовый адрес, предел и атрибуты TSS. Операционная система может предусматривать для каждой задачи свое линейное адресное пространство (свой набор страниц для страничного преобразования ), тогда при переключении задачи загружается и регистр CR3 (PDBR), хранящий адрес каталога таблиц для страничного преобразования.

В защищенном режиме процессор обеспечивает определенные механизмы защиты на основе сегментации и на основе страничного преобразования. Механизмы защиты позволяют ограничивать доступ к определенным сегментам или страницам при помощи уровней привилегий (4 для сегментов и 2 для страниц). Например, критические код и данные операционной системы могут быть расположены на более привилегированном уровне, чем прикладные программы. Это позволит ограничить и контролировать доступ прикладных программ к функциям и данным операционной системы.

Механизм защиты обеспечивает соответствие любой ссылки на ячейки памяти определенным условиям. Все проверки выполняются до начала цикла обращения к памяти. Нарушение любого условия приводит к генерации исключения. Проверки выполняются параллельно с формированием адреса и поэтому не ухудшают производительность процессора. Все ссылки должны пройти следующие проверки:

* контроль предела;
* контроль типа;
* контроль уровня привилегий ;
* контроль выравнивания;
* ограничение адресного пространства;
* ограничение точек входа в процедуры (для шлюзов);
* ограничение набора команд (привилегированные инструкции).

В защищенном режиме нет способа отключить механизм защиты. Даже если назначить всем сегментам и задачам нулевой (самый высший) уровень привилегий, все равно будут выполняться проверки контроля предела и типа. В то же время, механизм защиты на уровне страниц можно подавить, если назначить всем страницам уровень привилегий суперпользователя и обеспечить доступ на чтение и запись.

Контроль пределов и типов сегментов обеспечивает целостность сегментов кода и данных. Программа не имеет права обратиться к виртуальной памяти, выходящей за предел того или иного сегмента. Программа не имеет права обратиться к сегменту данных как к коду, и наоборот.

Архитектура защиты МП обеспечивает 4 иерархических уровня привилегий, что позволяет ограничить задаче доступ к отдельным сегментам в зависимости от ее текущих привилегий. Привилегии - это свойство (обычно устанавливаемое при проектировании системы), которое определяет, какие компьютерные операции разрешаются в любой момент времени и какие доступы к памяти законны. Привилегии используются для обеспечения безопасности в компьютерной системе. Привилегии реализуются путем присвоения значения от 0 до 3 ключевым объектам, которые опознаются процессором. Значение 0 соответствует наибольшим привилегиям, тогда как значение 3 - наименьшим.

Четыре уровня привилегий можно интерпретировать в виде колец защиты (рис. 4.3). Центр (уровень 0) предназначен для сегментов, содержащих наиболее критичные программы (обычно ядро операционной системы). Внешние кольца предназначены для сегментов с менее критичными программами или данными. Использование всех четырех уровней привилегий не является необходимым. Существующие системы, спроектированные с меньшим количеством уровней, могут просто игнорировать другие допустимые уровни. UNIX и Windows, например, используют только два уровня привилегий: 0 (для ядра системы) и 3 (для всего остального), а OS/2 использует уровни 0 (для ядра системы), 2 (для процедур ввода-вывода) и 3 (для прикладных программ).

![](data:image/png;base64,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)

**Рис. 4.3.** Интерпретация уровней привилегий в виде колец защиты

Механизм контроля уровня привилегий микропроцессора оперирует следующими значениями:

**CPL** - текущий уровень привилегий (Current Privilege Level): уровень привилегий, на котором в данный момент исполняется задача. Значение CPL хранится в поле RPL селектора сегмента кода, который помещен в регистр CS. Обычно это значение соответствует уровню привилегий дескриптора исполняемого сегмента кода. Уровень привилегий меняется, когда управление передается сегменту кода с другим значением DPL (за исключением подчиняемых сегментов кода).

**DPL** - уровень привилегий дескриптора (Descriptor Privilege Level): наименее привилегированный уровень, на котором задача может получить доступ к сегменту или шлюзу, связанному с этим дескриптором. Уровень DPL определяется битами 46 и 45 дескриптора.

**RPL** - запрашиваемый уровень привилегий (Requested Privilege Level) используется для временного понижения своего уровня привилегий при обращении к памяти. RPL заносится в младшие биты селектора.

Механизм контроля уровня привилегий обычно сравнивает уровень привилегий дескриптора (DPL) с максимальным из двух чисел CPL и RPL. Наименее привилегированный из текущего уровня привилегий и запрашиваемого считается эффективным уровнем привилегий: EPL = max (CPL, RPL).

Контроль привилегий при доступе к данным осуществляется при загрузке селектора в сегментный регистр DS, ES, FS, GS (либо при обращении к памяти, если селектор содержится в коде инструкции). Программа может обратиться к сегменту данных, который находится на том же или более низком уровне привилегий (с учетом RPL), т.е. доступ к данным разрешен, если max(CPL, RPL)<= DPL ; в противном случае генерируется нарушение общей защиты.

Контроль привилегий при доступе к стеку осуществляется при загрузке селектора в регистр SS. Программа должна использовать сегмент стека, находящийся на том же уровне привилегий, т.е. CPL = RPL = DPL.

Для передачи управления на обычный сегмент кода его уровень привилегий должен совпадать с текущим уровнем привилегий. Значение RPL должно быть не больше CPL, чтобы не вызывать исключения, но вне зависимости от значения RPL уровень привилегий не изменится: CPL = DPL. Текущий уровень привилегий может измениться при передаче управления через селектор шлюза. Шлюзы бывают четырех типов: шлюз вызова, шлюз задачи, шлюз ловушки и шлюз прерывания (последние два типа не используются в командах перехода и вызова). При передаче управления через селектор шлюза задачи или селектор TSS происходит переключение задач. Одна задача может передать управление другой задаче, при этом контролируется, чтобы объект, через который передается управление, был на том же или более низком уровне привилегий, чем CPL (правило контроля как для сегментов данных).

Кроме того, текущий уровень привилегий задачи влияет на возможность выполнения тех или иных специфических команд (привилегированных инструкций). Кроме привилегированных, существуют инструкции, результат выполнения которых зависит от поля IOPL в регистре флагов (I/O Privilege Level - уровень привилегий ввода-вывода): IN, INS, OUT, OUTS, CLI, STI. Механизм защиты процессора позволяет выполнять эти инструкции, только если задача обладает достаточными привилегиями, т.е. CPL <= IOPL.

Функции страничной трансляции, впервые появившиеся в Intel386, обеспечивают дополнительные механизмы защиты на уровне страниц. Особенно это удобно при использовании сплошной модели памяти, когда и операционная система, и прикладные программы работают в едином пространстве логических адресов, т.к. защита на уровне страниц может обеспечить разграничение привилегий для страниц операционной системы и прикладных программ. Защита на уровне страниц предоставляет два типа контроля: ограничение адресного пространства (страницы супервизора и страницы пользователя) и ограничение типа доступа (доступ только для чтения и доступ на чтение-запись). Если проверки не проходят, генерируется страничное нарушение (исключение #14).

Ограничение адресного пространства на уровне страниц обеспечивается двумя уровнями привилегий: режим супервизора (уровень 0) и режим пользователя (уровень 1). Режим супервизора соответствует привилегиям на уровне сегментов CPL = 0, CPL = 1 и CPL = 2. В режиме супервизора доступны все страницы. Режим пользователя соответствует привилегиям на уровне сегментов CPL = 3. В режиме пользователя доступны только страницы пользователя. В адресное пространство супервизора попадают страницы, для которых соответствующий элемент таблицы страниц или каталога таблиц содержит бит US = 0. В адресное пространство пользователя попадают страницы, для которых и соответствующий элемент таблицы страниц, и соответствующий элемент каталога таблиц содержат бит US = 1.

В МП Intel-386 ограничение типа доступа применяется только в адресном пространстве пользователя. Программа в режиме пользователя имеет право изменять только те страницы, для которых и соответствующий элемент таблицы страниц, и соответствующий элемент каталога таблиц содержат бит RW = 1. Если для какой-либо страницы элемент таблицы страниц или элемент каталога таблиц содержит бит RW = 0, то страница доступна только для чтения. В режиме супервизора все страницы доступны и для чтения, и для записи.

Когда используются оба вида защиты и на уровне страниц, и на уровне сегментов, процессор сначала выполняет проверки защиты сегментов, и только в случае успеха - проверки защиты страниц. Т.е. если доступ к памяти отвергается защитой на уровне сегментов, то будет сгенерировано нарушение общей защиты, а проверки защиты страниц выполняться не будут и дополнительно страничное нарушение не возникнет. Если проверки защиты сегментов проходят успешно, но нарушаются правила защиты страниц, генерируется страничное нарушение. Доступ к памяти предоставляется, только когда выполнены все правила и для сегментов, и для страниц.

В табл. 4.2 представлены сводные характеристики режимов IA-32.

|  |  |  |  |  |
| --- | --- | --- | --- | --- |
| Таблица 4.2. Сравнение режимов микропроцессоров IA-32 | | | | |
| **Характеристика** | **RM** | **PM, VM = 0** | **PM, VM = 1** | **SMM** |
| Формирование линейного адреса | без дескрипторных таблиц | через дескрипторную таблицу | без дескрипторных таблиц | без дескрипторных таблиц |
| Предел сегментов | 64 Кб | определяется дескриптором | 64 Кб | 4 Гб |
| Размер адреса/данных по умолчанию | 16 бит | определяется дескриптором | 16 бит | 16 бит |
| Максимальный объем доступной памяти (виртуальной) | ~1 Мб | ~64 Тб | ~1 Мб | ~4 Гб |
| Защита | нет1 | да | да | нет |
| Страничная трансляция | нет | да | да | нет |
| Многозадачность | нет | да | да | нет |
| Обработка прерываний | таблица векторов | дескрипторная таблица | дескрипторная таблица | нет2 |

**Вопросы для самоконтроля**

1. В каких режимах может работать IA-32?
2. Как формируется физический адрес при сегментной адресации?
3. Как формируется физический адрес при страничной адресации?
4. Что такое многозадачность? Какими средствами она поддерживается?
5. Какие правила на основе привилегий применяются для защиты сегментов кода, стека и данных?