linux0.11是通过什么方法来保证系统安全的，即不..

1.         linux0.11是通过什么方法来保证系统安全的，即不被其他进程破坏？

(1)    答：首先内核通过虚拟内存映射机制（通过页目录和页表）将每个进程的使用空间都映射到单独的内存位置，并且页目录与页表都在内核空间，而且加载页目录命令是特权指令，这样它就限制了每个进程只能使用内核为它分配的内存空间。其次，要想变为系统特权方式的方法有3种：

a.                         中断：当中断发生时，硬件会根据中断描述符表IDT选择需要执行的中断过程，而整个系统只有一个IDT表（IDT中所包含的描述符只能是中断门、陷阱门、任务门），由IDTR寄存器指向它的位置，而加载中断描述符表寄存器的IDTR的指令LIDT是一个特权指令，只能在系统级执行。而INT n指令虽然可用于在软件中模拟指定的异常，然而CPU要检查中断门、陷阱门、任务门描述符中的DPL是否满足CPL<=DPL，这就限制了普通进程通过INT n指令进入特权级。linux0.11只允许使用INT 0x80（系统调用）进入系统特权级。

b.                        TSS：进行任务切换时，通过TSS可发生特权级切换，而进程的TSS都放在内核空间，而且加载任务寄存器TR的指令LTR是特权指令，所以普通用户不能通过修改或建立TSS来达到进入特权模式的目的。

c.                         调用门：由于调用门描述符必须放在GDT或LDT中，而GDT和LDT又在内核空间，所以进程不能通过在GDT或LDT中添加调用门而达到进入特权级的目的。