Kernel Mode

tags: IT铁人

kernel mode & user mode

为了安全的管理不同的user process，保护他们之间不会互相干扰，我们需要不同的模式来管理，就像是上下层一样，分为系统的kernel mode以及使用者的user mode。

简单来说kernel mode负责分配谁能使用哪些资源，现在轮到谁来执行，以及一些重要或是可能危害系统的指令都会交给kernel mode处理。

此外，Dual mode之实现需要硬体额外支援。例如提供一个mode bit决定现在是哪一种mode。

Privileged Instruction

任何可能造成系统重大危害的指令都可以称为Privileged Instruction。只能在kernel mode下执行，不允许在user mode下执行。

一般而言，下列这些指令是Privileged Instruction：

• I/O instruction(I/O protection)
• Base/limit register值修改(Memory protection)
• Time值修改(CPU protection)
• Turn off interrupt
• Switch mode to kernel mode
• Clear Memory

如果没有区分Privileged Instruction的话，User process可能可以随意修改Memory的值，造成程序危害；让自己可以永远占用CPU；随意写入档案；不接受任何原先预计要对该process产生影响的interrupt。

Protection

以下会介绍前面提到的各种protection，并叙述该protection的过程：

I/O Protection

为了防止user process执行I/O指令操控I/O Devices，降低出错机率及使用复杂度。

将I/O设为Privileged Instruction。

Memory Protection

为了防止user process任意存取其他process及kernel所在的记忆体区域。

假设Memory管理采用Contiguous Allocation的方法，则利用Base register及Limit register管理process能使用的记忆体区间。

CPU Protection

为了防止user process长期/无限期占用CPU而不释放。

利用Timer，OS会规定一个process使用CPU之MAX-Time-Quantum，当process取得CPU後，Time值则设为Max-Time-Quantum，随着process使用CPU的时间增加，Timer值会逐步递减，当Time值=0时，Timer会发出"Time-Out" Interrupt通知OS，OS会强迫此process放掉CPU。