Co to jest tryb chroniony?
W terminologii komputerowej fraza tryb chroniony odnosi się do trybu operacyjnego x86, który oferuje większe bezpieczeństwo poprzez włączenie kluczowych funkcji oprogramowania. Podczas pracy w trybie chronionym, zwanym także trybem chronionego adresu wirtualnego, system operacyjny komputera zapewnia lepszą kontrolę nad aplikacjami działającymi na komputerze. Ta ulepszona kontrola chroni system operacyjny, nadając systemowi uprawnienia do zamykania niebezpiecznych procesów i delegowania procesów do uruchomienia w przestrzeni pamięci wirtualnej.
W systemach operacyjnych obsługujących przetwarzanie w trybie chronionym istnieje kilka kluczowych funkcji, które sprawiają, że usługa jest przydatna. Podstawową funkcją jest użycie poziomów uprawnień do operacji na oprogramowaniu. W ustawieniach trybu chronionego wszystkie programy otrzymują wartość dzwonka 0, 1, 2 lub 3. Te wartości dzwonka wskazują uprawnienia dozwolone dla programu. Program o wartości dzwonka 0 to program superadministratora, który ma całkowite uprawnienia dostępu, takie jak pliki systemu operacyjnego. Program o wartości dzwonka 3, domyślnej dla aplikacji, ma bardzo ograniczone uprawnienia, chroniąc w ten sposób system operacyjny przed uszkodzeniem przez nieuczciwe programy.
Tryb chroniony oferuje również ulepszenia w wykorzystaniu pamięci programów. Dzięki wykorzystaniu zasobów stronicowania aplikacja jest efektywnie zaporowa we własnej pamięci operacyjnej. Zasób stronicowania zabezpiecza poszczególne segmenty pamięci wirtualnej, ponieważ system ogranicza dostęp do tych obszarów. Dzięki możliwości wykorzystania części dostępnego miejsca na dysku twardym jako pliku stronicowania, możliwe jest użycie większej ilości pamięci dla aplikacji niż ta, która jest fizycznie dostępna.
W trybie chronionym miejsce do wykorzystania jest dostępne w plikach stronicowania i pamięci wirtualnej. Procesy można usuwać z pamięci fizycznej i umieszczać w plikach stronicowania pamięci wirtualnej znajdujących się na dysku twardym. Ograniczenie aplikacji do tych wirtualnych banków pamięci nie tylko przyspiesza czas przetwarzania jednostki centralnej (CPU), ale także poprawia bezpieczeństwo. Wynika to z faktu, że zasoby pamięci wirtualnej są oddzielone od wszystkich innych zasobów systemowych, tworząc sekcję zarezerwowaną specjalnie dla aplikacji.
Wielozadaniowość to kolejna korzyść oferowana przez użycie trybu chronionego. Gdy ten tryb operacyjny jest włączony, system może używać pierścieni uprawnień, bramek wywoławczych i segmentów stanu zadania, aby nadać priorytet niektórym operacjom i procesom. Ten poziom priorytetu kontroluje, jaki procent czasu procesora jest przeznaczony na funkcję konkretnej aplikacji lub procesu. Dzięki temu poziomowi niezależnej kontroli system operacyjny w trybie chronionym może bezpiecznie zamykać programy i aplikacje bez obawy o awarię całego systemu.