Answers:
作为一名业余操作系统作者,我发现由于分页(现代保护模型的重要组成部分)仅具有特权(0,1,2环)和非特权的概念,因此大大降低了对环1和2的好处。
英特尔打算将环1和环2设置为操作系统将设备驱动程序置于该级别,因此它们具有特权,但与内核代码的其余部分有所区别。
环1和2具有“大部分”特权。他们可以访问主管页面,但是如果尝试使用特权指令,它们仍会像环3一样使用GPF。因此,对于英特尔计划的驱动程序来说,这不是一个坏地方...
也就是说,它们确实在某些设计中有用。实际上,并非总是直接通过OS。例如,VirtualBox(虚拟机)将来宾内核代码放入环1。我还可以确定某些操作系统确实使用了它们,但我暂时不认为这是一种流行的设计。
根据Wikipedia在Ring Security上的页面,环1和2用于驱动程序(环1),客户机操作系统(环1)和I / O特权代码(环2),系统管理程序位于-1/0(取决于系统管理程序)不是我之前所说的1。
但是,多余的两个环从没有真正帮助过,因此很少使用。TBH,大多数使用环1和2的代码已将它们从其原始用途(例如虚拟机管理程序)中半改了用途。如今,大多数Windows代码似乎都将系统视为只有两个级别(内核和用户),这可能是由于与进入和离开内核土地相关的开销所致。
-
某个地方。您确定管理程序使用环1吗?