Definición: ¿Qué significa el modo protegido?
El modo protegido es un modo operativo de la CPU compatible con Intel 80286. Permite que el software del sistema utilice funciones como memoria virtual, paginación y multitarea segura. También está diseñado para aumentar el control del sistema operativo sobre el software de la aplicación.
Este término también se conoce como modo de dirección virtual protegida.
Techinfo explica el modo protegido
El modo protegido se incorporó a la arquitectura x86 de Intel a principios de 1982. Luego se convirtió en una base básica para todas las arquitecturas x86 de Intel. Las versiones iniciales no permitían volver al modo real ni habilitar el modo protegido. Sin embargo, se proporcionó una opción para guardar los punteros de la pila, los registros y la máscara de interrupción en la RAM a través de un controlador de teclado. Más tarde, con la llegada del procesador 386, el modo protegido se pudo habilitar fácilmente, eliminando pasos complejos involucrados en la arquitectura 286, que no tenía ningún mecanismo interno para salir del modo protegido. El modo protegido proporciona varias características para mejorar la estabilidad y seguridad del sistema . Estas características son:
- Niveles de privilegios: existen cuatro niveles de privilegios (también denominados anillos), donde el anillo 3 es el menos privilegiado y el anillo 0 es el más privilegiado. Estos anillos permiten que el software del sistema evite que las tareas accedan a los datos. Generalmente, una aplicación se ejecuta en el anillo 3 mientras que el sistema operativo se ejecuta en el anillo 0.
- Modo 8086 virtual: Intel denomina modo protegido como modo virtual, que permite que el código previamente escrito para 8086 se ejecute en nuevos sistemas (compatibilidad con versiones anteriores) sin ninguna modificación, lo que proporciona estabilidad y seguridad al sistema.
- Compatibilidad de aplicaciones en modo real: Windows 3.x, junto con sus sucesores, proporciona compatibilidad binaria con el modo real para ejecutar aplicaciones de Windows 2.x, también en modo protegido.
- Direccionamiento de segmento: en modo protegido, la parte del segmento se reemplaza por un selector de 16 bits. Los 13 bits superiores contienen el índice de una entrada dentro de la tabla de descriptores. Esta entrada contiene algunas banderas, un valor límite para el tamaño del segmento y la dirección de línea real del segmento. Los dos bits más bajos definen el privilegio de la solicitud de 0 a 3. El último bit especifica si la operación es contra GDT o LDT.
- Multitarea: esta es la capacidad del sistema operativo para ejecutar múltiples tareas al mismo tiempo. Solo se puede implementar si cada tarea está programada para su ejecución en diferentes procesadores. Al cambiar entre tareas, los procesadores guardan la información del contexto actual en un segmento de estado de la tarea. Cuando la tarea original tiene que ser reprogramada para su ejecución, los procesadores utilizan la información guardada para establecer sus registros internos para reanudar la ejecución.
- Protección: el modo de protección protege contra errores de software y ayuda al sistema operativo a realizar una multitarea confiable. Las comprobaciones se realizan antes de que comience el ciclo de memoria y se termina cualquier ciclo de memoria infractor, lo que genera una excepción. La estabilidad de todas las herramientas de desarrollo de software se garantiza mediante el bloqueo de referencias de memoria ilegales.
- Paginación: las páginas son secciones de la memoria. El sistema operativo puede crear una dirección virtual diferente para cada tarea, lo que impide que una tarea manipule la memoria de otra. Las páginas también se pueden transferir del almacenamiento primario al secundario, lo que permite más espacio de almacenamiento.
- Soporte de depuración: como parte del modo protegido, 80386 proporciona un conjunto de registros de depuración configurables. Puede establecer un punto de interrupción especificando la dirección de memoria deseada en uno de los registros de depuración y el tipo de ciclo para activar el punto de interrupción. Cuando llega el punto de interrupción, se genera una excepción y el depurador obtiene el control para mostrar información sobre el estado interno del procesador.