[计算机硬件及网络]Intel 80x86 保护模式架构.doc

《[计算机硬件及网络]Intel 80x86 保护模式架构.doc》由会员分享，可在线阅读，更多相关《[计算机硬件及网络]Intel 80x86 保护模式架构.doc（45页珍藏版）》请在三一办公上搜索。

1、Intel 80x86 保護模式架構緒論Intel Architecture 架構概觀Intel Architecture 又稱 x86 架構，因為它的第一代處理器的代號是 8086，而其後繼產品依序以 8088、80186、80188、80286為代號，均為 80x86 的形式；而在 80286 之後，Intel 改以 i386、i486 來命名，因此才被稱為 x86 架構。在 i486 處理器之後，Intel 就不再以 x86 的形式命名，所以在這裡以較正式的 Intel Architecture 來稱呼這個架構（簡稱 IA 架構）。 Intel Architecture 系列的處理器中，

2、最早的 8086 是一 16 bit 的處理器，具有 16 bit 的暫存器和 data bus，並具有 20 bit 的定址能力，能定址最多達 1MB 的記憶體，在當時算是相當大的數目。然而，20 bit 的位址和 16 bit 的暫存器無法相符，因此 Intel 設計了一種 segment:offset 的定址方式，利用兩個 16 bit 暫存器來表示一個 20 bit 的位址。 到了 80286 的時代，1MB 的定址能力已經不敷使用，因此 Intel 為它設計了一個新的保護模式（Protected Mode），並將原先 8086 所使用的方式稱為實際模式（Real Mode）。8028

3、6 具有 24 bit 的定址能力，可以定址 16MB 的記憶體，但是只有在保護模式下才能發揮。在實際模式中，為了維持和 8086 的相容性（這點是 Intel 非常堅持的），還是只能使用 1MB 的記憶體。80286 的保護模式已經有了多工作業的能力，並且可以保護各個節區的資料和程式不被其它程式干擾。IBM 的 OS/2 1.x 和 Microsoft 的 Windows 3.x 都有支援這個模式。 在 i386 出現時，情形有很大的變化。i386 是一個 32 bit 的處理器，並具有 32 bit 的定址能力，可以定址達 4GB 的記憶體。它同時也改進了 80286 不完整的的保護模式，

4、提供了很多新的功能，如虛擬記憶體等等。在這篇文章中所要說明的保護模式架構，就是指 i386 的保護模式。 IA-32 的操作模式在 i386 以後的 Intel Architecture 相容處理器（統稱 IA-32 架構），具有四種操作模式： 實際模式（Real Mode）：在這個模式下，處理器就好像是一個超快速的 8086 一般。 （32 bit 的）保護模式（Protected Mode）：在這個模式下，處理器具有多工、分節保護、分頁等等的能力。 虛擬 8086 模式（Virtual-8086 Mode）：這個模式是在一般的保護模式下，模擬一個 8086 的執行環境，可以同時執行多個 8

5、086 程式。 系統管理模式（System Management Mode，SMM）：這個模式會使處理器切換到一個獨立的定址空間中執行，通常在電源管理之類的系統工作才會使用這個模式。 而在保護模式中，有四個重要的部分：記憶體管理、保護機制、中斷例外處理、和多工處理。在本文中，會分別針對這四點做詳細的說明。而在 P6 家族（包括 Pentium Pro、Pentium II 等處理器）中所提供的新功能（如延伸定址模式，Extended Addressing）則不在本文範圍之中。 系統暫存器在處理器中有一些暫存器，是用來控制系統的一些行為的，這些暫存器通常只有作業系統會使用。這些暫存器中，和保護模

6、式有關的，有： 在 EFLAGS 中（32 bit 的旗標暫存器）的一些系統旗標和 IOPL 欄位。在保護模式中，只有 CPL 小於或等於 IOPL 的程式才存取 I/O 位址空間，和進行一些其它的操作。 控制暫存器（Control Registers），包括 CR0、CR2、CR3、CR4（CR1 保留）。這些暫存器包括一些和保護模式關係密切的內容（例如，是否進入保護模式、是否開啟分頁功能等等）。 GDTR、LDTR、和 IDTR。這三個暫存器存放三個系統的 descriptor table 的基底位址和邊界（大小）。 工作暫存器（Task Register）存放目前工作（task）的 TS

7、S 的基底位址和大小。 在後面的章節中，會分別對這些暫存器做較詳細的說明。 記憶體管理簡介定址方式在保護模式中，有三種定址方式：邏輯位址（Logical Address）、線性位址（Linear Address）、和實體位址（Physical Address）。對大部分的應用程式而言，幾乎只會用到邏輯位址。線性位址和實體位址在大部分的情形中，只有作業系統會使用。 所謂的實體位址，就是指系統的記憶體的真正位址，它的範圍由 00000000H 到 FFFFFFFFH，共有 4GB。大部分情形中，系統的 RAM 都是由 00000000H 開始定址（即在最底端），而 ROM 則由 FFFFFFFFH

8、 開始定址（即在最頂端）。這是因為在 RESET 之後，處理器會從定址空間的頂端開始執行，所以把 ROM 定址在頂端才能讓處理器在 RESET 後執行到開機用的程式（如開機自我測試之類的程式）。 在沒有使用分頁（Paging）功能的時候，線性位址是直接對映到實體位址的，也就是說，線性位址就等同於實體位址。不過，在開啟分頁分能之後，一個線性位址可能沒有相對映的實體位址（因為它所對映的記憶體可能被 swap 到硬碟裡了）。所謂的分頁功能，是指把定址空間分割成許多頁，而實際的記憶體可能無法容納這麼多頁，因此有些頁若暫時沒有用到，就可以暫時存放到硬碟（或其它儲存媒體）中，等到需要的時候再取出來。這個功

9、能可以讓系統使用比實際的 RAM 空間更大的記憶體。因此，在這種情形下，一個線性位址所在的頁可能還在硬碟中，因此，要存取這個位址，就要先把 swap 到硬碟中的資料取出，放到實體記憶體中的某個位置中（這時，可能有些頁就得讓開位置，被 swap 到硬碟中了）。 而邏輯位址則和實際模式類似，仍然是 segment:offset 的形式，只不過現在 offset 的大小改成 32 bit 而已，而 segment 仍然是 16 bit。不過，和實際模式不同的是，segment 的地位和過去不同；在保護模式中，segment 的位置不再是固定的，而是可以自由決定的。Segment 暫存器（稱為 Seg

10、ment Selector）則是用來選擇想要使用的 segment。同時，在保護模式中，segment 也可以有大小限制，不像在實際模式中，一個 segment 一定是 64KB（雖然 segment 的實際大小可以比 64KB 小，但是處理器並不會檢查存取動作是否超出了 segment 的範圍）。在保護模式中，每一個 segment 都有一個 segment descriptor，描述這個 segment 的位置、大小、型態、存取權限等等資料。Segment 的位置是以基底位址來表示，基底位址是一個線性位址。要存取 segment 中的某個位址，需要指定一個 offset 位址，而實際的線性

11、位址則是將 segment 的基底位址加上 offset 就可以得到。下圖顯示出這個記憶體架構的運作方式： 上圖中，顯示出 segment 的 segment descriptor 是存放在 Global Descriptor Table（GDT）或 Local Descriptor Table（LDT）中。GDT 和 LDT 都是由 segment descriptor 所組成的陣列。Segment selector 則可以視為這個陣列的 index。GDT 的基底位址存放在 GDTR 中（GDTR 是一個暫存器），而 LDT 的基底位址則放在 LDTR 中（LDTR 也是一個暫存器）。 分

12、段架構可以有效地解決多工環境中，程式和資料的重定位（Reallocation）問題。利用分段架構，為程式和資料分別指定一個 segment，程式和資料都可以從 00000000H 開始取用，而不受程式和資料在記憶體中的位址影響。同時，分段架構也可以避免錯誤的程式意外地存取到不該存取的位址。 分頁架構當分頁功能開啟時，線性記憶體就不是直接對映到實體記憶體上了。線性記憶空間會分割成許多固定大小的頁（Pages），通常是 4KB。在以線性位址存取記憶體時，處理器會找出對映的頁，並把線性位址轉換成相對的實體位址。如果該線性位址所對映的頁現在並不在實體記憶體中，則處理器會發出一個 page-fault

13、的例外（Exception）。作業系統必須提供一個例外的 handler 來處理這個例外，來取出所需要的頁（例如，作業系統可能會把某一個不需要的頁寫到 swap file 中，再從 swap file 中讀入現在需要的頁）。在處理完這個例外之後，程式就可以從發生例外的地方開始，繼續執行下去。 分頁的大小有兩種：4KB 和 4MB。在 4KB 的模式中，線性位址被分成三個部分：目錄索引（Directory）、表索引（Page Table）、和偏移量（Offset）。如下圖所示： 所有分頁目錄和分頁表中所記載的位址，均為實體位址。在 CR3 中所存放的分頁目錄的基底位址，也是實體位址。分頁目錄的基

14、底位址必須是 4KB 的倍數。 另一個模式是 4MB 分頁模式，即一頁的大小是 4MB。4MB 分頁模式和 4KB 分頁模式很類似，但是在 4MB 分頁模式中，只有分頁目錄，沒有分頁表；即分頁目錄中的 Directory Entry 直接指向分頁的基底位址，而在線性位址中的表索引則和偏移量合併成 22 bits（4MB）的偏移量。如下圖所示： 4MB 分頁模式和 4KB 分頁模式可以共用。例如，在作業系統中，可能會想把整個核心（Kernel）都放在同一頁中，以減少 swap 所產生的額外負擔，而在其它的地方則使用 4KB 的分頁空間。 記憶體管理分段架構Segment Selectors 和分

15、段暫存器在保護模式中，分段暫存器是存放 segment selector 的。共有六個分段暫存器：CS、DS、ES、FS、GS、和 SS，它們的用途和在實際模式中類似（例如，CS 指向程式碼的 segment，而 SS 指向堆疊的 segment）。Segment selector 由三個欄位組成：索引、Table Indicator（TI）、和 Requested Privilege Level（RPL）。索引是 segment 在 GDT（或 LDT）中的位置，而 TI 表示所要使用的 descriptor table（GDT 或 LDT），而 RPL 則是該 selector 的特權等級

16、。如下所示： 索引共有 13 bits，因此在一個 descriptor table 中，最多可以有 8192 個 segment。處理器把索引的值乘上 8（一個 segment descriptor 的大小），再加上 GDTR（或 LDTR，根據 TI 的設定）的位址，就得到 segment descriptor 的位址（GDTR 和 LDTR 分別是 GDT 和 LDT 的基底位址）。當 TI 為 0 時，會取用 GDT 中的 segment descriptor，而 TI 為 1 時，則會取用 LDT 中的 segment descriptor。RPL 有 2 bits，範圍可以由 0

17、至 3（0 的特權等級最高，而 3 最低）。關於 RPL 的一些較詳細的內容，會在保護機制一章中說明。 處理器不會使用 GDT 的第 0 個位置（稱為 null segment）。因此，可以把所有不會用到的分段暫存器設成 null segment（把索引和 TI 均設為 0），以表示目前沒有使用這個分段暫存器。如果試圖要存取 null segment，處理器會發出例外。此外，若把 CS 或 SS 設成 null segment，處理器也會發出 general-protection 例外。 在處理器內部，實際上分段暫存器除了 segment selector 的部份外（這部份稱為 Visible

18、 Part），還有一個 Hidden Part。這是為了避免處理器在存取邏輯記憶體時，還要到記憶體中讀取 descriptor table 所造成的額外負擔。當一個分段暫存器被指定一個 segment selector 時，處理器會自動讀入 descriptor table 中的一些資料，並把這些資料放到分段暫存器中。如此一來，處理器就不需要每次都去讀取 descriptor table 中的資料了。不過，如果系統上有多個處理器共用同一個 descriptor table 時，則作業系統要負責在 descriptor table 改變時，重新指定分段暫存器，否則暫存器中的資訊可能會是舊的，而導

19、致錯誤的結果。 Segment DescriptorSegement Descriptor 存放在 GDT 或 LDT 中，是描述一個 segment 的資料結構。每一個 segment descriptor 都是 8 bytes。下面是一個 segment descriptor 的格式： 在 Segment Descriptor 中，基底位址（共 32 bits）被分為三個部份，而分段邊界（共 20 bits）則被分為兩個部份。分段邊界表示一個 segment 的大小，但是因為它只有 20 bits，所以用 G 來表示它的單位。當 G 為 0 時，大小是以 byte 為單位，即 segmen

20、t 最大可以到 1MB。當 G 為 1 時，則 segment 的大小是以 4KB 為單位，即 segment 的大小最小是 4KB，最大是 4GB。在以 4KB 為單位時，位址最右邊的 12 bits 在測試 segment 邊界時會被忽略（例如，即使把分段邊界設為 0，在位址 0 到 4095 仍然是合法的）。如果程式試圖存取在 segment 邊界之外的資料，則會產生例外。這樣可以保護其它的 segment 不會被不正確的程式所影響。 P 是用來指示 segment 是否存在記憶體中。如果 P = 0，則表示 segment 目前不在記憶中；反之，若 P = 1，則表示 segment

21、在記憶體中。當把一個 P = 0 的 segment descriptor 載入到分段暫存器中的時候，處理器會發出一個 segment-not-present 的例外。記憶體管理程式可以利用這個特性，來進行虛擬記憶體管理。這提供了一個不使用分頁功能，也可以進行虛擬記憶體管理的方式。當 P = 0 時，segment descriptor 中的低字組（在上面標示為 0 的字組）可供系統程式自由使用，而高字組（標示為 4 的字組）的 bit 0 bit 7 和 bit 16 bit 31 也都可以供系統程式使用。作業系統可以利用這些空間來存放相關的資訊，例如分段在 swap file 中的位置等等

22、。 Segment descriptor 的高字組中的第 20 個 bit 是可供系統程式自由使用的 bit，作業系統可以在這裡存放相關的資訊。第 21 個 bit 則保留，一定要設為 0。 D/B 在不同的狀況下，有不同的意義。當 segment 是一個可執行的程式碼的 segment，則這個旗標叫 D。D = 0 表示在這個 segment 中的程式內定使用 16-bit 的位址，而 D = 1 表示在這個 segment 中的程式內定使用 32-bit 的位址。若 segment 是一個堆疊或是資料的 segment ，則這個旗標叫 B。B = 0 表示這是一個 16-bit 的 seg

23、ment，最大值為 FFFFH，而 B = 1 則表示這是一個 32-bit 的 segment，最大值為 FFFFFFFFH。 分段的型態在 segment descriptor 中的 S 旗標，在 S = 0 時表示 segment 是一個系統 segment（如 LDT），而 S = 1 時則表示這是一個一般的程式資料 segment。在 S = 1 時，型態的最左邊的 bit（即第 11 個 bit）為 0 表示這是一個資料 segment，否則表示這是一個程式 segment。 資料 segment 存放程式所用的資料，而堆疊 segment 也算是一種資料 segment。資料 s

24、egment 的型態位元，由右至左分別稱為 A、W、和 E（分別是第 8、9、10 bit）。A 是 accessed，而 W 是 Write-enable，E 是 expand-direction。A 位元若設為 0，則在對這個 segment 進行任何存取動作之後，處理器會把 A 設為 1。這個功能可以用在虛擬記憶體管理中，判斷一個 segment 是否需要更新；也可以用來做 debug 的用途。W 位元若設為 1，才可以把資料寫入 segment 中。所以，不希望被意外變更的 segment，可以把它的 W 設為 0。不過，若把一個唯讀（W = 0）的 segment 載入 SS 中，會

25、導致 General-protection 的例外。而 E 位元是 segment擴展的方向。一般的 segment（E = 0）是由下往上的，即其偏移量 offset 是由 0 至 segment 的邊界。但是有時候可能會需要由上往下的 segment，例如堆疊 segment 若由上往下會更有彈性（可以動態改變大小），這時就可以把 E 設為 1。E 設為 1 的時候，segment 的有效範圍會是由 segment 的邊界到 segment 的最大值（在 16-bit 的 segment 為 FFFFH，而 32-bit 的 segment 為 FFFFFFFH）。 在程式碼 segmen

26、t 中，型態位元由右至左分別稱為 A（Accessed）、R（Read-enable）、和 C（Conforming）。這裡的 A 位元和資料 segment 的 A 位元完全相同。R 位元則是指出 segment 是否可讀取。程式碼 segment 可以是只能執行，但是不能讀取。若 R = 0，則不能讀取 segment 裡面的程式（但還是可以執行），若 R = 1，則可以讀取 segment 裡面的程式。C 位元為 1 時，則允許特權等級（CPL）較低（CPL 數字較大）的 segment（裡面的程式）直接執行這個 segment（以原來的 CPL）。若 C = 0，則不允許 CPL 較低

27、的 segment 執行這個 segment（除非經由 call gate 或 task gate）。這些在保護機制一章中會有較細詳的說明。（註：CPL 較高的 segment 永遠不能直接執行 CPL 較低的 segment，即使 CPL 較低的 segment 把 C 設為 1 也不行。） 系統 segment（S = 0）則有很多種，種類同樣是由型態位元決定。例如，有些 segment 是存放 LDT 的，有些是存放 gate 的。系統 segment 的型態位元如下表所示： bit 11bit 10bit 9bit 8描述0000保留000116 bit TSS (Available)

28、0010LDT001116 bit TSS (Busy)010016 bit Call Gate0101Task Gate011016 bit Interrupt Gate011116 bit Trap Gate1000保留100132 bit TTS (Available)1010保留101132 bit TSS (Busy)110032 bit Call Gate1101保留111032 bit Interrupt Gate111132 bit Trap Gate從上表可以可以看出，除了 LDT 和 Task Gate 之外（這兩者沒有 16 bit 和 32 bit 之分），bit 11

29、 為 1 的均為 32 bit，而 bit 11 為 0 者為 16 bit，且其它 bit 完全相同。 Segment Descriptor Table系統中有兩種 Descriptor TableGDT（Global Descriptor Table）和 LDT（Local Descriptor Table），每個 Descriptor Table 可以存放 8192 個 Segment Descriptors。系統中一定要有一個 GDT，而 LDT 就可以有很多個，也可以不要 LDT。在系統中，GDT 可以被所有的程式和工作（task）所使用，而一個程式可能會有自己的 LDT。 GDT

30、的基底位址存放在 GDTR 中，是一個線性位址，也就是說，GDT 不算是一個 segment。在 GDTR 中除了存放 GDT 的基底位址外，也存放 GDT 的邊界。GDT 的邊界是以 byte 為單位的，但是因為一個 segment descriptor 總是 8 bytes 長，所以 GDT 的邊界應該設成 8N-1 的形式。 LDT 則和 GDT 不同。LDT 存放在一個系統 segment 中，所以對使用者而言，只需要以一個 segment selector 就可以表示出一個 LDT 的位址和邊界了（當然，這個 segment selector 一定要指向 GDT 中的 segment

31、 descriptor）。不過，為了效率的因素，處理器在載入 LDTR 的時候，會自動載入它的線性基底位址和大小、屬性等等資訊。在多工環境下，每個工作可以有自己的 LDT，所以在工作切換時，會自動載入正確的值到 LDTR 中。 在將 GDTR 存放到記憶體中的時候（使用 SGDT 指令），會在記憶體中存放一個 48-bit pseudo-descriptor。因為這個 pseudo-descriptor 是由一個 16 bit 的邊界值和 32 bit 的基底位址所組成的，因此，在存放 GDTR 時，要注意對齊的問題。要避免在某些狀況下（CPL = 3 且 EFLAGS 中的 AC = 1 時

32、）發生 alignment check fault，最好是把 pseudo-descriptor 放在奇數位址，即除以 4 會餘 2 的位址。這樣，16 bit 的邊界會對齊在 2 的倍數，而 32 bit 的基底位址也會對齊在 4 的倍數，就不會發生 alignment check fault 了。在存放 IDTR 時，也要和存放 GDTR 時一樣。而存放 LDTR 或工作暫存器（task register）時，則要對齊在 4 的倍數上。 Segment 的規劃Segment 的彈性很大，可以應用在各種環境中。例如，在簡單的單工作業系統或是嵌入式系統中，可以把所有的 Segment（程式 s

33、egment、資料 segment、堆疊 segment 等等）的基底位址都定在 0000000H，大小則定為 4GB。而在比較複雜的系統上，可以把程式 segment 和資料 segment 分開（不重疊），甚至有多個不同的 segment。例如，在多工作業系統中，可以把一個（segment descriptor 在 GDT 中的）segment 分配給一個 process，在該 process 中再以 LDT 來分配區域性的 segment（如程式 segment、資料 segment 等等）。即使是在單工作業系統中，區分適當的 segment 也會有些好處。例如，segment 的保護機

34、制（參考保護機制的邊界和型態檢查），可以加強系統的強固性，也可以幫助程式設計師找出程式中的錯誤。 有些系統的 segment（例如：各種 gate、TSS、LDT 等）也是很重要的。把這些系統的 segment 和一般的 segment 分開，也可以避免程式意外破壞了這些系統 segment 的內容。當然，這樣就必須把修改這些系統 segment 內容獨立成為作業系統的 API，可能會稍微影響效率（經由作業系統提供的 API 來改變這些資料，總是比直接修改慢一點）。 記憶體管理分頁架構設定分頁功能在控制暫存器（control registers）中，有三個和分頁功能有關的旗標：PG（CR0 的

35、 bit 31）、PSE（CR4 的 bit 4，在 Pentium 和以後的處理器才有）、和 PAE（CR4 的 bit 5，在 Pentium Pro 和 Pentium II 以後的處理器才有）。PG（paging）旗標設為 1 時，就會開啟分頁功能。PSE（page size extensions）旗標設為 1 時，才可以使用 4MB 的分頁大小（否則就只能使用 4KB 的分頁大小）。而 PAE（physical address extension）是 P6 家族新增的功能，可以支援到 64GB 的實體記憶體（本文中不說明這個功能）。 分頁目錄和分頁表分頁目錄和分頁表存放分頁的資訊（參

36、考記憶體管理的緒論）。分頁目錄的基底位址是存放在 CR3（或稱 PDBR，page directory base register），存放的是實體位址。在開啟分頁功能之前，一定要先設定好這個暫存器的值。在開啟分頁功能之後，可以用 MOV 命令來改變 PDBR 的值，而在工作切換（task switch）時，也可能會載入新的 PDBR 值。也就是說，每一個工作（task）可以有自己的分頁目錄。在工作切換時，前一個工作的分頁目錄可能會被 swap 到硬碟中，而不再存在實體記憶體中。不過，在工作被切換回來之前，一定要使該工作的分頁目錄存放在實體記憶體中，而且在工作切換之前，分頁目錄都必須一直在實體記

37、憶體中。 分頁目錄和分頁表的 entry 格式如下： 上表中的各個欄位的說明如下： 分頁表基底位址、分頁基底位址：存放分頁表分頁的基底位址（以實體位址）。在 4KB 的分頁中，分頁表和分頁的位址都必須是 4KB 的倍數，所以用 20 bits 來表示基底位址的最左邊的（most-significant）20 bits。在 4MB 的分頁中，分頁的位址必須是 4MB 的倍數，因此用 10 bits 表示基底位址最左數的 10 bits。 P（present）旗標：表示這個分頁（或分頁表）目前是否存在記憶體中。若 P = 1，則表示這個分頁或分頁表在記憶體中，可以進行位址轉換。若 P = 0，則表

38、示這個分頁不在記憶體中，若對這個分頁進行存取動作，會導致 page fault（#PF）例外。作業系統在將分頁 swap 到硬碟時，要把 P 設為 0；而在把分頁由硬碟中讀入時，則要把 P 設為 1。 R/W（read/write）旗標：當 R/W = 1 時，表示分頁可以寫入；當 R/W = 0 時，表示分頁只能讀取（read-only）。當 CR0 的 WP 旗標（第 16 bit）設為 1 時，所有的程式都不能寫入唯讀的分頁；但 WP 為 0 時，具有 supervisor 等級的程序就可以寫入唯讀的分頁。在指向分頁表的分頁目錄 entry 中，這個旗標對其指向的分頁表中的每個分頁都有效

39、。 U/S（user/supervisor）旗標：當 U/S = 1 時，表示分頁是一個 user level 的分頁，而 U/S = 0 時，表示分頁是一個 supervisor level 的分頁。和 R/W 旗標一樣，在分頁目錄中，這個旗標對其指向的分頁表中的每個分頁都有效。 PWT（page-level write-through）旗標：在 PWT = 1 時，處理器會對這個分頁（或分頁表）做 write-through caching；而 PWT = 0 時，處理器會對這個分頁（或分頁表）做 write-back caching。在 CR0 的 CD（cache disable，第

40、30 bit）設為 1 時，這個旗標會被忽略。 PCD（page cache disable）旗標：在 PCD = 1 時，處理器不會對這個分頁（或分頁表）進行 cache；而 PCD = 0 時，則會進行 cache。例如，在分頁是對映一 I/O 記憶體時，就需要把 cache 關閉。在 CR0 的 CD 旗標設為 1 時，這個旗標會被忽略。 A（accessed）旗標：在 A = 0 時，若分頁被存取，則處理器會把它設為 1。在被設為 1 之後，處理器不會自動把它設為 0，只有軟體可以把它清為 0。因此，通常在一個分頁被載入實體記憶體時，作業系統會把 A 清為 0。記憶體管理程式或作業系統

41、可以利用這個旗標來決定 swap 的方式。 D（dirty）旗標：在 D = 0 時，若對分頁進行寫入動作，則處理器會把它設為 1。在被設為 1 之後，只有軟體可以把它清為 0。通常作業系統在載入一個分頁之後，會把 D 清為 0。如此一來，要把這個分頁 swap 到硬碟中時，若 D 仍為 0，則表示分頁沒有被修改過，就不需要再寫回硬碟中了。這個旗標在指向分頁表的分頁目錄 entry中沒有作用。 PS（page size）旗標：這個旗標只在分頁目錄 entry 中有作用。當 PS = 0 時，表示這是一個 4KB 的分頁，因此 entry 是指向一個分頁表；當 PS = 1 時，表示這是一個 4

42、MB 的分頁，因此 entry 是指向一個分頁。只有在 CR4 的 PSE（page size extensions，第 4 bit）為 1 時，才能存取 4MB 的分頁。 G（global）旗標：這是在 Pentium Pro 及之後的處理器才有的旗標。在本文中不討論。在 Pentium 和之前的處理器，這個旗標視為保留旗標，必須設為 0。 保留和可用部分：保留部分一律要設成 0，而可用部分則可以自己決定用途。如果 P 為 0，則整個 entry（除了 P 之外）都視為可用部分，可供作業系統存放相關的資訊（例如，可以用來存放分頁在硬碟 swap file 中的位置）。 Translation

43、 Lookaside Buffers（TLBs）到記憶體中查分頁目錄和分頁表是非常耗時的工作（需要經由較慢的 memory-bus），而查分頁目錄和分頁表又是非常頻繁的事件（幾乎所有的記憶體存取動作都需要），因此，處理器把最近使用的分頁目錄和分頁表的 entry 存放在叫 Translation Lookaside Buffers（TLBs）的 cache 中。只有 CPL 為 0 的程序才能選擇 TLB 的 entry 或是把 TLB 設為無效。無論是在更動分頁目錄或分頁表之後，都要立刻把相對的 TLB entry 設為無效，這樣在下次取用這個分頁目錄或分頁表時，才會更新 TLB 的內容（否

44、則就可能會從 TLB 中讀到舊的資料了）。 要把 TLB 設為無效，只要重新載入 CR3 就可以了。要重新載入 CR3，可以用 MOV 指令（例如：MOV CR3, EAX），或是在工作切換時，處理器也會重新載入 CR3 的值。此外，INVLPG 指令可以把某個特定的 TLB entry 設成無效。不過，在某些狀況下，它會把一些 TLB entries 甚至整個 TLB 都設為無效。INVLPG 的參數是該分頁的位址，處理器會把 TLB 中存放該分頁的 entry 設為無效。 分頁的規劃分頁機制在多工作業系統中是很重要的。在多工作業系統中，往往同時執行很多個程式，因此，記憶體可能常常會用盡。但

45、是，即使一個程式載入大量的資料到記憶體中，也很少會同時使用到全部的資料。這時候，把暫時不需要的資料寫入硬碟（或其它類似的裝置）中，就可以空出位置載入其它的程式了。不過，為了管理的方便，分頁的大小往往是固定的。例如，在 IA-32 架構下，分頁的大小是 4KB。分頁如果太大，則在 swap 時，常常會 swap 到不需要 swap 的部分；而若分頁太小，則過於破碎，不易管理，也缺乏效率。 在 i486 和之前的處理器中，分頁的大小只有一種選擇：4KB。在大部分情形中，這個大小還算適當。但是，在某些情形下，可能會需要更大的分頁。因此，在 Pentium 和以後的處理器，就增加了 4MB 的分頁大小

46、。然而，4MB 在一般的情形中，實在是太大了，實用性也降低。不過，4MB 的分頁在某些狀況下還是有用的。例如：為了方便管理，可以把作業系統的核心放在 4MB 的分頁中，而一般應用程式則使用 4KB 的分頁。此外，在 Linux 作業系統中還有一種用法：Linux 作業系統的核心部分常常需要使用實體位址，因此在 Linux 中，應用程式和核心是使用不同的分頁目錄。核心的分頁目錄便是將線性記憶體直接對映到實體記憶體中。在這種情形下，就很適合使用 4MB 的分頁模式。不過，要注意一點：4MB 的分頁模式，只有在 Pentium 及以後的處理器才能使用。 保護機制簡介概觀由保護模式的名稱，就可以看出保

47、護機制的重要性。保護機制可以減少系統當機，加強作業系統的穩定性，還可以幫忙找出程式的問題。IA-32 的保護機制，基本上是架構在特權等級上（在 segment 有四個等級，而在 page 有兩個等級）。因此，作業系統可以把重要的核心、系統程式、服務等等部分，放在具較高的特權等級的 segment 中；而把一般的應用程式放在特權等級最低的 segment 中。處理器會阻止等級較低的 segment 任意對等級較高的 segment 進行存取。這樣一來，就可以避免一個不正常的應用程式，破壞了整個系統。 在存取一記憶體位址之前，就會開始進行檢查。如果有任何違反保護規則的情形，就會發出例外（excep

48、tion）。保護的規則包括：邊界檢查、型態檢查、特權等級檢查、可定址空間限制、程序進入點限制、和指令集限制。這些檢查和位址轉換是同時進行的，所以對執行效能不會有影響。 要進入保謢模式，只要把 CR0 的 PE（protection enable，第 0 bit）設為 1 就可以開啟 segment 保護。在保護模式中，並沒有什麼方法可以把保護機制暫時開啟或關閉。如果不想使用任何保護功能，可以把所有的 segment 的特權等級都設定為 0（最高的等級），這樣會取消 segment 和 segment 之間的檢查動作。不過，邊界檢查和型態檢查還是會有作用。 分頁的保謢，也是在開啟分頁功能之後，就會自動作用。同樣的，也沒有特別的方法可以暫時關閉或開啟分頁的保護機制。不過，就像 segment 一樣，可以把 CR0 的 WP（write protect，第 16 bit）設