内核如何防止恶意程序读取所有物理RAM？

如果我编写了一个尝试在每个可能的地址读取内存的程序，并且在“完整”的Unix上运行该程序，则它将无法访问所有物理RAM。但是操作系统如何阻止它呢？

我对小型CPU体系结构比较熟悉，在该体系结构中，任何汇编代码都可以访问所有内容。我不了解程序（内核）如何检测到此类恶意操作。

防止不良内存访问的不是内核，而是CPU。内核的作用只是正确配置CPU。

更准确地说，防止错误的内存访问的硬件组件是MMU。当程序访问存储器地址时，该地址将由CPU根据MMU的内容进行解码。MMU建立从虚拟地址到物理地址的转换：当CPU在某个虚拟地址上进行加载或存储时，它将根据MMU内容计算相应的物理地址。内核设置MMU配置的方式是，每个程序只能访问其有权使用的内存。其他程序的内存和硬件寄存器根本没有映射到程序的内存中：这些物理地址在该程序的MMU配置中没有对应的虚拟地址。

在不同进程之间进行上下文切换时，内核会修改MMU配置，以便它包含新进程所需的转换。

某些虚拟地址根本没有映射，即MMU将其转换为特殊的“无此类地址”值。当处理器取消引用未映射的地址时，这将导致陷阱：处理器分支到内核代码中的预定义位置。有些陷阱是合法的。例如，虚拟地址可能对应于交换空间中的页面，在这种情况下，内核代码将从交换中加载页面内容，然后以重新执行内存访问指令的方式切换回原始程序。其他陷阱是不合法的，在这种情况下，进程会接收到一个信号，默认情况下该信号会立即杀死程序（如果没有，则跳转到程序中的信号处理程序：无论如何，内存访问指令均未完成）。