CPU特权环：为什么不使用环1和2？

有关x86 CPU特权环的几个问题：

• 为什么大多数操作系统不使用Ring 1和Ring 2？仅仅是为了保持与其他体系结构的代码兼容性，还是有更好的理由？

• 是否有任何实际使用这些环的操作系统？还是完全不使用它们？

作为一名业余操作系统作者，我发现由于分页（现代保护模型的重要组成部分）仅具有特权（0,1,2环）和非特权的概念，因此大大降低了对环1和2的好处。

英特尔打算将环1和环2设置为操作系统将设备驱动程序置于该级别，因此它们具有特权，但与内核代码的其余部分有所区别。

环1和2具有“大部分”特权。他们可以访问主管页面，但是如果尝试使用特权指令，它们仍会像环3一样使用GPF。因此，对于英特尔计划的驱动程序来说，这不是一个坏地方...

也就是说，它们确实在某些设计中有用。实际上，并非总是直接通过OS。例如，VirtualBox（虚拟机）将来宾内核代码放入环1。我还可以确定某些操作系统确实使用了它们，但我暂时不认为这是一种流行的设计。

从OS设计的角度来看，具有多个特权环是x86的怪异-大多数其他CPU仅具有两种模式（管理者和用户）。这样，将OS设计为需要多种特权模式将立即阻止将其移植到任何其他CPU。此外，许多现代虚拟化程序包无法正确模拟0和3以外的特权级别，这使得使用这些级别的OS更加难以测试。

根据Wikipedia在Ring Security上的页面，环1和2用于驱动程序（环1），客户机操作系统（环1）和I / O特权代码（环2），系统管理程序位于-1/0（取决于系统管理程序）不是我之前所说的1。

但是，多余的两个环从没有真正帮助过，因此很少使用。TBH，大多数使用环1和2的代码已将它们从其原始用途（例如虚拟机管理程序）中半改了用途。如今，大多数Windows代码似乎都将系统视为只有两个级别（内核和用户），这可能是由于与进入和离开内核土地相关的开销所致。