Защита адресного пространства задач

Для создания надежных мультипрограммных операционных систем в процессо­рах семейства i80x86 имеется несколько механизмов защиты. Это и разделение адресных пространств задач, и введение уровней привилегий для сегментов кода и сегментов данных. Это позволяет обеспечить как защиту задач друг от друга, так и защиту самой операционной системы от прикладных задач, защиту одной части системы от других ее частей, защиту самих задач от некоторых своих собственных ошибок.

Защита адресного пространства задач осуществляется относительно легко за счет того, что каждая задача может иметь свое собственное локальное адресное про­странство. Операционная система должна корректно манипулировать таблицами трансляции сегментов (дескрипторными таблицами) и таблицами трансляции стра­ничных кадров. Сами таблицы дескрипторов как сегменты данных (а соответствен­но, в свою очередь, и как страничные кадры) относятся к адресному пространству операционной системы и имеют соответствующие привилегии доступа; исправ­лять их задачи не могут. Этими информационными структурами процессор пользу­ется сам на аппаратном уровне без возможности их читать и редактировать из пользовательских приложений. В плоской модели памяти возможность микропро­цессора контролировать обращения к памяти только внутри текущего сегмента фактически не используется, и остается в основном только механизм отображе­ния страничных кадров. Выход за пределы страничного кадра невозможен, поэто­му фиксируется только выход за пределы своего сегмента. В этом случае прихо­дится полагаться только на систему программирования, которая должна корректно распределять программные модули в пределах единого неструктурированного ад­ресного пространства задачи. Поэтому создание многопоточных приложений, когда каждая задача (в данном случае — поток выполнения) может испортить адресное пространство другой задачи, — очень сложная проблема, особенно если не приме­нять системы программирования на языках высокого уровня.

Итак, чтобы организовать взаимодействие задач, имеющих разные виртуальные адресные пространства, необходимо, как мы уже говорили, иметь общее адресное пространство. И здесь для обеспечения защиты самой операционной системы, а значит, и для повышения надежности всех вычислений используется механизм защиты сегментов с помощью уровней привилегий.