问内核如何保护模式位(PSW)不被用户程序修改？

EN

大多数架构都有特权级别，在x86中它们被称为“环”。它们是分配给地址空间中某些位置的特权级别，定义了该空间中的代码可以执行的特权指令的类型。

程序无法修改这些代表特权级别的位，因为它们驻留在页表中，页表保存在内核空间中。代码访问此空间的任何尝试都会被CPU捕获，并被操作系统捕获，这取决于您使用的操作系统，这就是所谓的分页或分段错误。

此外，程序不能执行特殊指令，例如访问DMA控制器，这将允许它们访问内核空间，因为它们被认为是有特权的。用户代码使用这种特殊指令的任何尝试也会导致CPU中的故障，该故障被操作系统捕获。

因此，在一个设计良好的操作系统中，内存空间保护(即程序不能修改内核数据结构)和特权指令保护的组合使系统变得安全。程序通常无法提升其权限，因为所有尝试都会导致CPU出现故障，而操作系统会捕获该故障。然后，操作系统可以杀死该违规程序。

要更详细地了解这些内容在x86架构中是如何协同工作的，请访问OSdev的安全性维基页面：

http://wiki.osdev.org/Security