技术指南：从实模式到保护模式，Linux 是如何保护内核代码的？

从实模式到保护模式：Linux 是如何保护内核代码的？

前言

Linux 内核代码是如何受到保护的？从实模式到保护模式，这是 x86 处理器最重要的升级之一。它让系统可以更好地保护操作系统核心代码，保证了系统的安全性。在本文中，我们将探讨 Linux 是如何使用保护模式来保护内核代码的。

从实模式到保护模式

在实模式下，处理器只能访问 1MB 的内存，并且所有的内存都是以实地址寻址的。这使得操作系统核心代码很容易受到攻击，因为攻击者可以轻松地访问和修改这些代码。

在保护模式下，处理器可以访问超过 4GB 的内存，并且内存被划分为不同的段，每个段都有自己的访问权限。这使得操作系统核心代码可以被更好地保护，因为攻击者无法直接访问这些代码。

保护模式下内核代码的保护机制

在保护模式下，Linux 使用以下机制来保护内核代码：

• 特权级： 处理器有四个特权级，从 0 到 3。内核代码运行在最高特权级 (0)，而用户代码运行在最低特权级 (3)。这使得内核代码可以访问和修改用户代码，但用户代码不能访问和修改内核代码。

• 段寄存器： 处理器有六个段寄存器，每个段寄存器指向一个段。内核代码存储在代码段中，数据存储在数据段中，栈存储在栈段中。段寄存器中的值是段选择子，段选择子包含段的基址和段的限长。

• 段限长： 段限长指定了段的长度。当处理器访问一个段时，它会检查访问的地址是否在段的限长之内。如果访问的地址不在段的限长之内，则会引发一个段错误。

• 段基址： 段基址是段的起始地址。当处理器访问一个段时，它会将访问的地址加上段基址，得到实际的物理地址。

• 访问权限： 每个段都有自己的访问权限。访问权限指定了哪些特权级可以访问该段。例如，代码段通常只允许内核代码访问，而数据段通常允许内核代码和用户代码访问。

总结

在保护模式下，Linux 使用特权级、段寄存器、段限长、段基址和访问权限等机制来保护内核代码。这些机制使得攻击者无法直接访问和修改内核代码，从而提高了系统的安全性。

相关阅读

• Linux 内核保护模式
• x86 保护模式
• 段 (计算机科学)