计算机知识科普问答--12 （56-60）

56、什么是特权指令和非特权指令？

特权指令（Privileged Instructions）和非特权指令（Non-Privileged Instructions）

特权指令和非特权指令是处理器指令集中的两类指令，主要依据指令对硬件资源和系统状态的访问权限来区分。操作系统和硬件设计通过这种分类来保护系统的关键资源，并防止普通应用程序对系统造成破坏。以下是对两类指令的详细解释。

1. 特权指令（Privileged Instructions）

定义：

特权指令是只能在内核模式（Kernel Mode）下运行的指令。这些指令允许操作系统直接访问底层硬件资源，修改系统状态或执行与系统管理相关的操作。普通用户程序（在用户模式下运行）是不能执行这些指令的，只有操作系统的内核或经过特别授权的代码才能执行。

特点：

• 只能在内核模式下执行：特权指令只能在内核模式下由操作系统内核或设备驱动程序执行。如果在用户模式下尝试执行特权指令，会引发特权异常或非法指令异常，导致程序被中断或终止。
• 高权限访问：这些指令能够直接访问硬件设备、内存管理单元、I/O端口和中断系统等关键系统资源。
• 用于系统管理：特权指令一般用于系统管理任务，例如内存管理、进程调度、设备控制等。

常见的特权指令：

1. I/O操作指令：用于直接访问I/O设备，例如 IN 和 OUT 指令，这些指令控制输入/输出设备的通信。
2. 修改控制寄存器：用于修改CPU的状态寄存器或控制寄存器（如内存管理单元的配置、页表基地址寄存器的修改）。
3. 中断控制指令：使能或禁止中断的指令（如 CLI、STI），这些指令控制中断的响应与屏蔽。
4. 修改处理器模式：改变CPU执行模式的指令，如从用户模式切换到内核模式，或者进入虚拟化模式。
5. 关机和重启指令：用于执行系统的关机、重启操作。

示例：x86体系中的特权指令

• CLI（Clear Interrupt Flag）：清除中断标志，禁止外部中断。只有在内核模式下可以执行。
• HLT（Halt）：暂停CPU的执行，直到发生中断或复位。这通常在系统进入待机状态时使用。
• LGDT（Load Global Descriptor Table）：设置全局描述符表（GDT）的指令，用于内存分段机制。

执行特权指令的风险：

如果普通用户程序能够执行特权指令，可能会导致以下问题：

• 系统崩溃：未经授权的程序可能会修改系统控制寄存器或内存管理单元，导致系统崩溃或无法正常工作。
• 安全漏洞：恶意软件可能通过执行特权指令控制硬件设备或窃取敏感数据，破坏系统的安全性。
• 系统资源垄断：未经授权的程序可能会占用或滥用系统资源（如内存、I/O设备），导致其他应用无法正常运行。

为防止这些问题，处理器通常会在用户模式和内核模式之间切换，当应用程序需要执行特权操作时，会通过系统调用让操作系统代理执行这些特权指令。

2. 非特权指令（Non-Privileged Instructions）

定义：

非特权指令是可以在**用户模式（User Mode）**下执行的指令。它们不会直接访问系统的底层硬件资源，且不会修改关键的系统状态。这些指令通常用于用户程序的常规计算任务或逻辑操作，用户程序可以自由执行而不需要操作系统的介入。

特点：

• 可以在用户模式和内核模式下执行：非特权指令既可以在用户模式下执行，也可以在内核模式下执行。这些指令不会影响系统的关键资源，因此不需要特殊的权限。
• 用于普通计算和数据处理：非特权指令大多是算术、逻辑运算、数据传输等指令，主要用于用户程序的日常操作。
• 无法直接访问系统资源：这些指令无法直接控制硬件设备或修改操作系统的关键状态，需要通过系统调用让内核来代理执行特权操作。

常见的非特权指令：

1. 算术运算指令：如 ADD、SUB、MUL、DIV 等，用于进行加减乘除等基本运算。
2. 逻辑运算指令：如 AND、OR、XOR、NOT，用于逻辑运算操作。
3. 数据传输指令：如 MOV，用于在寄存器和内存之间传输数据。
4. 控制指令：如 JMP、CALL、RET，用于控制程序的执行流程（跳转、调用函数、返回等）。
5. 字符串操作指令：如 MOVS、LODS、STOS 等，用于处理字符串或数组中的数据。

示例：x86体系中的非特权指令

• ADD：进行两个寄存器或内存位置的加法运算。
• MOV：从一个内存位置或寄存器移动数据到另一个寄存器或内存位置。
• CMP：比较两个数值。
• JMP：跳转到指定的内存地址，改变程序的执行流程。

<