Windows的保护模式

Windows的保护模式
　　
　　孙喜明

一般来说，80x86（80386及其以后的各代CPU）可以在三种模式下运转：实模式，保护模式，V86模式。实模式就是古老的MS－DOS的运行环境。Win95只利用了两种模式：保护模式和V86模式。

为什么要进入保护模式

保护模式有许多优越性。其中最最直接的好处就是：你的程序可以利用更多的内存了！

不要以为这是什么大不了的问题，我相信每一个曾在MS－DOS下写程序的人都有一个苦恼：怎样在程序中开个足够大的数组？动不动就会堆栈溢出，许多事都不能做了。不要怨Turbo C、MS Fortran、Turbo Pascal，它们也是心有余而力不足。这些烦恼都源自“你的程序是运行在实模式下的”。运行在实模式下的16位程序最多只能存取1M的内存。你也许会问：我的机器上不是有64M内存吗？是啊，如果说你是在MS－DOS下运行程序（或者说CPU运转在实模式下），那你只利用了1M内存，其余的内存都“下岗”了，在这种情况下，你的386/486/586/PⅡ只相当于一个跑得快的8086。

但是保护模式给了我们一个惊喜。理论上，在保护模式下，CPU可以寻址4096M（即4GB）内存。这就是说，只需把你的程序编译成32位的可执行程序（当然得借助32位编译器），你就可以在程序中充分利用内存了，这样做的直接结果是：你可以不用再为堆栈溢出或开不出5000×5000的数组而吃不下饭了。

正是4GB内存存取的实现，使得操作系统有了更加智能化的物质基础，多任务的实现才可以提到日程上来考虑了。

再深入一些

从硬件结构上说，386由三个寄存器CR0、CR1、CR2控制着CPU的运转。比如说，CR0的第0位就是用来判断当前CPU是工作在保护模式还是实模式下。学过8088/8086汇编语言的人一定熟悉AX、BX、CX、DX、SI、DI、SP、BP这些16位的寄存器，在80386中，这些寄存器被扩展到了32位，即EAX、EBX、ECX、EDX、ESI、EDI、ESP、EBP，如果CPU是运转在实模式下，那你只能利用这些32位寄存器的前16位，而后面的16位就浪费了。

段的概念是我们理解保护模式的关键所在。在实模式下，段寄存器中存放着16位的段地址，这时，段地址是参与寻址的：把段地址左移4位，加上偏移地址，就是20位的物理地址了。在保护模式下，段寄存器中存放着16位的段选择器（Segment Selector），这个值是不直接参与寻址的，而只是一个指向段描述表（Segment Descriptor Table）的索引。段描述表（Segment Descriptor Table）中存放着段描述符（Segment Descriptor）。段描述符中有关于段的描述，比如：段在内存中的位置、段的大小、段的类型（是数据段还是代码段）等等。

当CPU运行在保护模式下时，内存中往往有至少三张段描述表：全局描述表（Global Descriptor Table，简称GDT）、局部描述表（Local Descriptor，简称LDT）、中断描述表（Interrupt Descriptor Table，简称IDT）。说到这里，我想提醒读者注意：记住GDT、LDT、IDT这三个词的含义，我们在后面会经常用到。

段描述表不可能超过64K（为什么？如果回答不上来，那就再看看前面的讲解），每个段描述符（也就是段描述表中的一项）都是8byte长，所以说，每个段描述表最多只能包含8192个段描述符。

在今后的“走进VxD世界”中，我们将对段描述表、段描述符以及分页机制作进一步的讲解。