Modo protegido

Fiabilidad

¿Qué significa modo protegido?

El modo protegido es un modo operativo de la CPU compatible con Intel 80286. Permite que el software del sistema utilice funciones como la memoria virtual, la paginación y la multitarea segura. También está diseñado para aumentar el control del SO sobre el software de aplicación.

Este término también se conoce como modo de dirección virtual protegida.

Definición de modo protegido

El modo protegido se incorporó a la arquitectura x86 de Intel a principios de 1982. Posteriormente evolucionó hasta convertirse en un fundamento básico de todas las arquitecturas x86 de Intel posteriores. Las versiones iniciales no permitían volver al modo real ni activar el modo protegido. Sin embargo, se ofrecía la opción de guardar los punteros de la pila, los registros y la máscara de interrupción en RAM a través de un controlador de teclado.

Posteriormente, con la llegada del procesador 386, el modo protegido podía habilitarse fácilmente, eliminando los complejos pasos que implicaba la arquitectura 286, que no disponía de ningún mecanismo interno para salir del modo protegido. El modo protegido proporciona varias características para mejorar la estabilidad y seguridad del sistema. Estas características son:

  • Niveles de privilegio: Existen cuatro niveles de privilegio (también denominados anillos), donde el anillo 3 es el menos privilegiado y el anillo 0 es el más privilegiado. Estos anillos permiten al software del sistema impedir que las tareas accedan a los datos. Por lo general, una aplicación se ejecuta en el anillo 3 mientras que el sistema operativo lo hace en el anillo 0.
  • Modo 8086 virtual: Intel denomina modo protegido al modo virtual, que permite que el código escrito previamente para 8086 se ejecute en sistemas nuevos (compatibilidad con versiones anteriores) sin ninguna modificación, lo que proporciona estabilidad y seguridad al sistema.
  • Compatibilidad con aplicaciones en modo real: Windows 3.x, junto con sus sucesores, proporciona una compatibilidad binaria con el modo real para ejecutar aplicaciones Windows 2.x, también en modo protegido.
  • Direccionamiento por segmentos: En modo protegido, la parte de segmento se sustituye por un selector de 16 bits. Los 13 bits superiores contienen el índice de una entrada dentro de la tabla de descriptores. Esta entrada contiene algunas banderas, un valor límite para el tamaño del segmento y la dirección de línea real del segmento. Los dos bits inferiores definen el privilegio de la petición de 0 a 3. El último bit especifica si la operación es contra el GDT o un LDT.
  • Multitarea: Es la capacidad del sistema operativo de ejecutar varias tareas simultáneamente. Sólo puede implementarse si cada tarea está programada para ejecutarse en procesadores diferentes. Al pasar de una tarea a otra, los procesadores guardan la información de contexto actual en un segmento de estado de la tarea. Cuando hay que reprogramar la ejecución de la tarea original, los procesadores utilizan la información guardada para configurar sus registros internos y reanudar la ejecución.
  • Protección: El modo de protección protege contra errores de software y ayuda al sistema operativo a realizar una multitarea fiable. Se realizan comprobaciones antes de que comience el ciclo de memoria y cualquier ciclo de memoria infractor se interrumpe, generando una excepción. Se garantiza la estabilidad de todas las herramientas de desarrollo de software bloqueando las referencias de memoria ilegales.
  • Paginación: Las páginas son secciones de memoria. El sistema operativo puede crear una dirección virtual diferente para cada tarea, impidiendo que una tarea manipule la memoria de otra. Las páginas también pueden transferirse del almacenamiento primario al secundario, lo que permite disponer de más espacio de almacenamiento.
  • Soporte de depuración: Como parte del modo protegido, el 80386 proporciona un conjunto de registros de depuración configurables. Se puede establecer un punto de interrupción especificando la dirección de memoria deseada en uno de los registros de depuración y el tipo de ciclo para activar el punto de interrupción. Cuando se alcanza el punto de interrupción, se genera una excepción y el depurador toma el control para mostrar información sobre el estado interno del procesador.

Temas relacionados

Margaret Rouse
Technology Expert
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…