operating-system - 敏感指令和特权指令的区别

Question

我一直在寻找 Sensitive 和 Privileged 指令的明显区别，但现在一切都很模糊。

据我所知:敏感指令需要如果在用户空间中执行，则陷入内核模式，否则在特权指令 时将被忽略。威尔陷阱如果在用户空间中执行，则为内核模式。

这种差异对我来说是模糊和不满意的。随意放弃一个很棒的答案!

编辑:只是一个想法，这些是同一件事吗？

Answer 1

这些术语通常用于硬件虚拟化:虚拟机。敏感指令是虚拟机管理程序或虚拟机监视器 (VMM) 想要捕获和模拟的指令，以给未修改的操作系统提供其拥有其硬件资源的错觉，即成功虚拟化和运行操作系统。

同时，特权指令只是指您的 ISA 定义为特权的指令集。也就是说，这些指令必须由运行在 ring 0 中的进程执行。(注意这个概念与用户空间或内核模式本身无关，而是与您的进程运行的环级别有关。它就是这样几乎所有的时候，我们都在环 3 中运行用户空间进程，而在环 0 中运行内核)。

理想情况下，我们希望敏感指令集等于特权指令集，这允许我们使用现有硬件进行陷阱和模拟。但过去并非如此，因此创建了硬件扩展(例如 Intel VT-x)来解决此问题。几乎所有现代 CPU 都支持硬件虚拟化，部分原因是允许 VMM 捕获和模拟所有敏感指令。

查看更多背景和来源:Analysis of the Intel Pentium's ability to support a secure virtual machine monitor