Protección

El sistema operativo del acceso se protege de los usuarios no autorizados y del acceso de los procesos de usuario entre sí, a través del hardware. La protección del espacio de memoria se consigue haciendo que el hardware del procesador compare cada dirección generada en el modo de usuario con los registros.

Cualquier intento por parte de un programa que se ejecuta en el modo de usuario para acceder a la memoria del sistema operativo o de los resultados en memoria de otros usuarios es una trampa para el sistema operativo, el cual trata el intento como un error fatal.

Esta protección se logra a través del uso de dos registros: Registro base y Registro límite.

El registro base tiene la dirección de memoria física de inicio del proceso y el registro límite especifica el tamaño del mismo. Por ejemplo, si el registro de la base se establece en 3F959 y el registro límite en 4A4F2, entonces el programa puede acceder legalmente todas las direcciones desde 3F959 hasta 4A4F2.

Figura 1. Direcciones de los registros Base y Límite.

Este esquema evita que un programa de usuario deliberadamente o de forma accidental, modifique las estructuras de código o de datos, del sistema operativo o de otros usuarios.

Los registros de base y límite sólo se pueden cargar por el sistema operativo, que utiliza una instrucción privilegiada especial. Puesto que las instrucciones privilegiadas pueden ejecutar sólo en modo núcleo.