实模式和保护模式

       从80386开始，CPU有三种工作模式：实模式、保护模式和虚拟8086模式。80286开始的CPU引入保护模式，实际上，实模式概念是在保护模式推出之后为了区别保护模式之前的8086CPU工作模式才有的，在8086时代CPU工作模式只有一种，自然没有实模式之说。实模式有着先天的缺陷（下文详述），但出于向上兼容的考虑，现代CPU仍然保持着对16位操纵模式的兼容。

       所谓工作模式，是指CPU的寻址方式、寄存器大小、指令用法和内存布局等。

实模式

       实模式的“实”体现在程序中用到的地址都是真实的物理地址，“段基址:段内偏移地址”产生的逻辑地址就是物理地址，即程序员可见的地址完全是真实的内存地址。

        在实模式下，内存寻址方式和8086相同，由16位段寄存器的内容乘以16（左移4位）作为段基址，加上16位段偏移地址形成20位的物理地址，最大寻址空间1MB，最大分段64KB。可以使用32位指令，即32位的x86 CPU也可以兼容实模式，此时的实模式相当于高速的8086（32位CPU的实模式可以使用32位下的资源）。在32位CPU下，系统复位或加电时都是以实模式启动，然后再切换为保护模式。在实模式下，所有的段都是可以读、写和可执行的。

       下图是实模式下的内存访问模型：

       8086CPU的实模式开创性地提出了地址分段的概念，改变了在它之前的CPU只能“硬编码”，程序无法重定位的缺点。然而实模式还是有很多缺陷，其中最主要的是实模式的安全隐患。在实模式下，用户程序和操作系统拥有同等权利，因为实模式下没有特权级。此外，程序可以随意修改自己的段基址，加上实模式下对地址的访问就是实实在在的物理地址，因此程序可以随意修改任意物理地址，甚至包括操作系统所在的内存，这给操作系统带来极大的安全问题。

保护模式

       尽管在Intel 80286手册中已经提出了保护模式，但实际上它只是一个指引。80286虽然有了保护模式但其依然是16位的CPU，其通用寄存器还是16位宽，只不过其地址线由20位变成了24位，即寻址空间扩大到了16MB（但受限于寄存器位宽，单个寄存器的寻址空间仍然为64KB）。80286只是一个“过渡”产品，很快就被淘汰。

       真正的32位地址出现在Intel 80386上，它的地址总线和寄存器都是32位的，因此其单寄存器的寻址空间扩大到了4GB——在当时甚至其后的数年，仅通过段内偏移地址都足以访问内存的任意角落，这也开启了“平坦模型”的时代。

       保护模式本身是80286及以后的x86系列处理器产生的一种操作模式，它具有许多特性设计为提高系统的多道任务和系统的安全性及稳定性——例如内存的保护，分页机制和硬件虚拟存储的支持。现代多数的x86处理器操作系统都运行在保护模式下，包括Linux, Free BSD, 和Windows3.0（它也运行在实模式下，为了和Windows 2.x应用程序兼容）及以后的版本。 

       在保护模式中，内存的管理模式分为两种——段模式和页模式。其中页模式也是基于段模式的。也就是说，保护模式的内存管理模式事实上是：纯段模式和段页式。进一步说，段模式是必不可少的，而页模式则是可选的——如果使用页模式，则是段页式，否则这是纯段模式。

       为了改进实模式下内存访问的不安全性，保护模式给内存段添加了段属性来限制用户程序对内存的操作权限。保护模式引入了全局描述符表（Global Descriptor Table，GDT），GDT的表项是描述段类型属性的数据结构——段描述符。GDT中的每一个段描述符都描述了一个内存段的基本属性，如段基址、段界限、类型、DPL等等。

       正是由于以上概念的提出，使得“段地址:段内偏移地址”的访问策略从实模式下对物理地址的直接映射变成了保护模式下对GDT或LDT的间接映射（如下图所示），进程在访问内存段（无论是数据段还是代码段）前都需要通过特权级检查。段属性的加入让用户程序对内存的访问不再“为所欲为”。