特权指令、陷阱和系统调用之间的关系

以下排名不分先后：

你的困惑主要是由于操作系统界没有标准化的词汇表。以下是一些经常使用却有时意思相同有时又不同的术语：异常、故障、中断、系统调用 和 陷阱。每个作者通常会始终如一地使用这些术语，但不同的作者定义它们的方式也不同。

导致进入特权模式的事件有 3 种不同的类型。

1. 异步中断（例如由 I/O 设备需要服务引起的）
2. 系统调用指令（在 x86 上为 int）。在 x86 手册中更普遍地称之为陷阱，并包括其他一些指令（主要用于调试器）。
3. 执行某些异常操作的指令 (非法指令、保护故障、除以零、页面故障等)。不同的作者将这些称为异常、故障或陷阱 。x86 手册将其称为故障。

每个中断、陷阱或故障都有与之相关联的不同编号。

在所有情况下：

1. 处理器进入特权模式。
2. 用户模式寄存器被保存在某个地方。
3. 处理器找到中断向量表的基地址，并将中断/陷阱/故障号作为偏移量进入表。 这会给出该中断/陷阱/故障的服务例程的指针。
4. 处理器跳转到服务例程。现在我们处于保护模式，用户级状态已保存在某个位置，我们在操作系统内部正确的代码中。
5. 当服务例程完成时，它调用一个中断返回指令（x86 上为 iret）。这是 x86 上故障与陷阱之间微妙的区别：故障返回到引起故障的指令，陷阱返回到陷阱后的指令。

注意“中断向量表”这个容易令人混淆的名称。虽然它被称为“中断”表，但它也用于故障和陷阱。(这导致一些作者将“一切”都称为中断。) popf问题相当微妙。这基本上是x86架构中的一个漏洞。当popf从用户模式执行时，它不会引发陷阱或故障(或异常或中断或其他你想称之为的东西)。它只是作为一个空操作。
这有关系吗? 对于一个普通的操作系统来说，它并不重要。另一方面，如果你正在实现一个虚拟机监视器(如VMWare、Xen或Hyper-V)，那么VMM在保护模式下运行，而你希望以用户模式运行并有效地模拟任何受保护的模式代码的客户操作系统。当客户操作系统使用popf指令时，你希望它生成一个常规保护故障，但它没有这样做。(当从用户模式调用时，cli和sti指令确实生成常规保护故障，这正是你想要的。)

我不是计算机架构专家，但我有几个意见供您考虑：

1. CPU有两种指令类型:
   • 常规指令，例如 add、sub 等
   • 特权指令，例如启动 I/O、从受保护的内存中 load/store 等
2. 机器(CPU)有两种模式(由受保护寄存器中的状态位设置):
   • 用户模式: 处理器在用户程序中执行 常规 指令
   • 内核模式: 处理器执行 常规 和 特权 指令(OS==内核)
3. 操作系统将特权指令隐藏为 系统调用. 如果用户程序调用它们，会导致异常(引发 软件中断)，该异常向量到一个内核处理程序，使其陷入 内核 模式并切换上下文。
4. 在 用户模式 遇到 特权 指令时，处理器会陷入内核模式。根据发生了什么情况，会出现几种异常，例如内存访问冲突、非法指令冲突或寄存器访问冲突。陷阱将处理器的执行切换到 内核模式 并将控制权转移到操作系统，然后操作系统决定采取何种行动。地址由 陷阱向量 定义，在操作系统启动时设置。