Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Väčšina moderných CPU využíva model ochrany proti krúžku. To rozdeľuje režimy vykonávania procesora na sústredné krúžky, z ktorých každý má klesajúce úrovne privilégií. Vnútornejší prsteň (Ring 0 alebo režim jadra) má úplný prístup ku všetkému hardvéru a zdrojom. Používateľské programy zvyčajne bežia vo vyššom kruhu (Ring 3 alebo User Mode), ktoré sú prísne obmedzené v tom, čo majú priamo prístup k alebo vykonať. Pokusy o vykonanie privilegovaných pokynov (napr. Priamy prístup k portom I/O, manipulácie s internými registrami CPU spôsobom, ktorý by mohol ohroziť systém) z vyššieho kruhu, bude mať za následok pasca alebo výnimku, prenos ovládacieho prvku do operačného systému (jadro).
2. jednotka správy pamäte (MMU): MMU je rozhodujúci hardvérový komponent, ktorý prekladá virtuálne adresy používané programami do fyzických adries v RAM. Vynucuje niekoľko kľúčových mechanizmov ochrany:
* Virtuálna pamäť: Každý proces má svoj vlastný virtuálny adresný priestor, ktorý ho izoluje od iných procesov. Aj keď má jeden proces chybu, ktorá prepíše pamäť, je nepravdepodobné, že by ovplyvnilo iné procesy, pretože MMU preloží svoje prístupy do svojho prideleného priestoru.
* segmentácia/stránging: Toto sú metódy používané MMU na rozdelenie pamäte na segmenty alebo stránky. Prístupové povolenia (čítanie, zápis, vykonávanie) môžu byť individuálne priradené ku každému segmentu alebo stránke. MMU skontroluje tieto povolenia pred povolením prístupu do pamäte, zabraňuje užívateľskému programu napríklad písanie do segmentu kódu jadra alebo čítanie citlivých údajov z pamäte iného procesu.
* preklad adresy: MMU bráni programu priamo v prístupe k adresám fyzickej pamäte. Zachytáva všetky prístupy do pamäte a potvrdzuje ich oproti zoznamom riadenia prístupu skôr, ako ich povolia.
3. prerušuje a výnimky: Hardvérové prerušenia (napr. Z časovača, klávesnice alebo sieťového adaptéra) a výnimky softvéru (napr. Delenie nulou, nezákonná výučba) spôsobujú prenos kontroly do jadra operačného systému. To bráni používateľskému programu v monopolizácii CPU na neurčito a umožňuje OS spravovať zdroje a zaobchádzať s udalosťami. Jadro potom určuje príslušnú akciu, ktorá môže zahŕňať ukončenie programu priestupku.
4. časovače: CPU má interné časovače, ktoré pravidelne prerušujú bežný program, čo umožňuje operačnému systému naplánovať ďalšie procesy a zabrániť tomu, aby jeden program bežal navždy. Bez tohto by sa program nesprávneho správania mohol udržať rukojemníka CPU.
5. chránené pokyny: Niektoré pokyny sú privilegované a môžu sa vykonávať iba v režime jadra. Pokus o vykonanie privilegovanej výučby z užívateľského režimu vedie k pasci, čo zabráni neoprávnenému prístupu k hardvéru a systémovým zdrojom.
Stručne povedané, kombinácia hardvérových funkcií, ako je ochrana proti krúžku, schopnosti správy pamäte MMU, manipulácia s prerušením, časovače a chránené pokyny pracujú v zhode s operačným systémom, aby sa zabránilo užívateľskému programu dosiahnuť úplnú kontrolu CPU, udržiavanie stability a bezpečnosti systému. Keby sa zlyhala ktorákoľvek zložka, ostatní by stále ponúkli mieru ochrany, ale celková bezpečnosť systému by sa znížila.