保护环

计算机同时运行着许多不同的程序和应用程序。这些程序并非可有可无，它们对于操作系统等计算机系统的基本运行至关重要。而有些程序可能不是那么重要，比如浏览网页、编写文档或玩游戏。

保护环的目的是使计算机系统的关键组件安全且稳定。保护环在计算机系统中提供定义的访问和权限级别。最重要也是最脆弱的子系统，例如操作系统内核，被分配了最高级别的访问权限，这被称为最特权环或环 0。

不太重要的程序，如用户应用程序，被设置在较低的特权环，例如环 3，并拥有较低的权限级别访问。

• 容错性：相反，一个处于保护级别较低的应用程序出现错误或崩溃，不应影响或损坏处于最高特权环中的最重要的组件。这样做可以稳定整个系统并使其保持运行。
• 安全性：保护环控制处于较低环的程序可以访问和做什么。这可以防止恶意程序完全控制系统并破坏安全性。

简而言之，保护环被划分为不同的区域，这些区域构成了计算机系统与其他故障计算之间的边界和访问层。它还充当一种安全措施，以保护系统的核心组件。

保护环级别

将计算机系统想象成一座被各种安全环或层包围的城堡。这些环规定了各种程序和组件对整个系统拥有的访问权限的类型。

共有 4 个主要环，编号从 0 到 3。

• 环 0（最高特权）：这是最内层、最严密保护的环。它就像国王的寝宫，系统中最强大、最重要的组件，如操作系统内核，就位于这里。
• 环 1 和环 2：这些是中间环，与环 0 在特权方面略有不同。它们就像城堡的内室，是值得信赖的贵族和顾问的圣地。
• 环 3（最低特权）：这是最后一个圆圈，属于城堡的外院。这是标准程序和应用程序运行的地方，对系统的内部结构几乎没有控制权。

其原理是，外部环的程序，如环 3 中的程序，不能轻易干扰或损害内部环（如环 0）中的常见组件。这种划分确保了在不重要应用程序出现任何错误或恶意行为时，系统的关键组件不会受到影响。

保护环的模式

与这些保护环相关的两种主要模式是：

• 超级用户模式（Supervisor Mode）：这是最高特权的操作模式，操作系统内核在此模式下运行，可以访问系统的所有资源和硬件。这就像国王拥有对整个城堡及其领土的统治权。
• 虚拟机监控程序模式（Hypervisor Mode）：这是当前 CPU 的一种特殊形式，用于虚拟化目的。这就像一位超级强大的巫师，以最高级别的控制权观察着国王的领域（环 0）。

通过在虚拟机监控程序模式下运行，虚拟机监控程序（内核虚拟机监视器）能够创建和管理多个虚拟机。这些虚拟机中的每一个都有自己的环 0（操作系统内核）和其他资源，但虚拟机监控程序仍然拥有整体的安全和控制权。

保护环在计算机系统中建立不同级别的访问和机会，其中最关键的受保护过程位于最内部、最安全的环中。这种划分有助于保持系统的稳定性、容错性以及防止未经授权的侵入，方法是将错误或恶意活动限制在较低的层次。

实施

保护环与处理器模式协同工作，强制执行一套特权访问规则。硬件和操作系统在实现过程中协同工作。

• 硬件支持：处理器的硬件架构负责支持各种保护环级别，并包含指令和机制来维护每个给定环特权的规定。
• 操作系统设计：系统布局适用于特定硬件平台所应用的保护环架构。在不同的硬件平台上，保护环的实现方式略有不同。
• 双模式或单模式：操作系统的安全系统可以同时使用保护环和处理器模式（双模式），或者只能使用其中一种（单模式）作为确定访问权限的机制。

保护环

• 保护环遵循层次结构：保护环显示了特权的等级顺序，外层圆圈授予更高的特权。圆圈编号越高，状态级别越低，反之亦然。
• 保护环提供分层架构：保护环的概念是一种由层组成的架构，作为系统的一部分，不同的组件和进程根据其工作特权级别进行分类。这种模块化设计有助于隔离组件并阻止意外或未经授权的访问或干扰。
• 保护环提供计算机安全：安全环通过强制执行访问控制规则和限制软件特权来提高应用程序的安全性。处于较低特权环有助于防止较高环访问或修改较低环中的资源，从而减少安全漏洞和脆弱性。
• 保护环提供良好的容错性：通过对组件进行边界隔离并限制其访问权限，故障隔离环提供了一种遏制故障并防止其在系统中传播的方法。与运行在高特权环中的进程或组件相比，如果处于低特权环中的进程或组件崩溃或出现错误，它影响或损坏运行在高特权环中的元素的可能性较小。因此，系统变得更具容错性。

这些是最新操作系统和处理器中最重要的安全因素。它们的方法基于最小特权原则，即给定组件或进程仅被授予执行其设计任务所需的最低权限。通过这种架构，可以防止计算机问题、软件错误、漏洞和恶意软件的非理性增长，这些问题可能无法完全自由地访问整个系统。

保护环的优点

• 提高安全性：保护环用于确保严格的特权隔离，从而防止对系统资源和数据的任何滥用或未经授权的访问。限制进程和组件在规定特权级别的隔离机制限制了安全漏洞或恶意代码的传播范围，从而防止了系统范围内的泄露。
• 故障隔离：在低特权环中的操作或组件发生错误或崩溃时，可以提供隔离，防止其影响或损坏运行在高特权环中的进程。这种故障隔离提高了系统的稳定性和可靠性。
• 模块化设计：保护环所促进的分层架构支持模块化设计方法，在该方法中，系统组件只要在其分配的特权级别内运行，就可以独立开发和维护。这种设计使系统的开发、维护和升级更加简单。
• 资源保护：值得注意的是，保护环可以防止低特权或不受信任的进程未经授权访问关键系统资源，如内存、硬件设备和敏感数据。
• 防止权限提升：保护环利用其固有的分层特性，阻止低特权进程获得对高特权资源或系统组件的授权访问，从而减轻了权限提升攻击。
• 兼容性和向后兼容性：保护环的概念已被现代处理器架构和操作系统广泛接受和标准化，保证了兼容性，并允许对旧软件和系统进行向后兼容。
• 性能优化：某些处理器架构具有基于保护环的面向性能的功能，例如高特权代码执行效率更高，或者可以直接访问硬件功能，同时通过隔离和安全性来保护其内部的低特权代码。

基本上，计算机保护环在计算机系统中的应用有助于优化系统安全性、容错性、模块化配置、资源保护以及系统稳定性，这些是当前计算环境设计的主要要素。