如何实现在Ring3级具有Ring0级权限?谢谢了，大神帮忙啊

CPU特权级的切换 必须通过中断调用门来进行，必须通过汇编语言来实现。没有API能做到这点。因为通常 *** 作系统对内核进行ring 0保护，任何应用程序不能进入ring 0 *** 作。应用程序要使用内核功能（比如新建进程，新建线程等）的话，由系统调用先切换到ring 0，再紧接着切换回ring 3。ring 0对于应用程序来讲是透明的。 真想了解这种机制的话，建议看Linux的源代码 http://www.oldlinux.org/ 这个网站中有Linux 0.11版内核的完整介绍。看完了这个，你就对 *** 作系统的5大功能基本实现有了大概的了解，至于保护模式中的ring0，ring3的概念以及切换方法也就明白了。

内核态与用户态是 *** 作系统的两种运行级别，intel cpu提供Ring0-Ring3三种级别的运行模式。Ring0级别最高，Ring3最低。其中特权级0（Ring0）是留给 *** 作系统代码，设备驱动程序代码使用的，它们工作于系统核心态；而特权极3（Ring3）则给普通的用户程序使用，它们工作在用户态。运行于处理器核心态的代码不受任何的限制，可以自由地访问任何有效地址，进行直接端口访问。而运行于用户态的代码则要受到处理器的诸多检查，它们只能访问映射其地址空间的页表项中规定的在用户态下可访问页面的虚拟地址，且只能对任务状态段（TSS）中I/O许可位图（I/O Permission Bitmap）中规定的可访问端口进行直接访问（此时处理器状态和控制标志寄存器EFLAGS中的IOPL通常为0，指明当前可以进行直接I/O的最低特权级别是Ring0）。以上的讨论只限于保护模式 *** 作系统，象DOS这种模式 *** 作系统则没有这些概念，其中的所有代码都可被看作运行在核心态。

当一个任务(进程)执行系统调用而陷入内核代码中执行时，我们就称进程处于内核运行态(或简称为内核态)。此时处理器处于特权级最高的(0级) 内核代码中执行。当进程处于内核态时，执行的内核代码会使用当前进程的内核栈。每个进程都有自己的内核栈。当进程在执行用户自己的代码时，则称其处于用户运行态(用户态)。即此时处理器在特权级最低的(3级)用户代码中运行。

在内核态下CPU可执行任何指令，在用户态下CPU只能执行非特权指令。当CPU处于内核态，可以随意进入用户态；而当CPU处于用户态时，用户从用户态切换到内核态只有在系统调用和中断两种情况下发生，一般程序一开始都是运行于用户态，当程序需要使用系统资源时，就必须通过调用软中断进入内核态。

Linux使用了Ring3级别运行用户态，Ring0作为内核态，没有使用Ring1和Ring2。Ring3状态不能访问Ring0的地址空间，包括代码和数据。Linux进程的4GB地址空间，3G-4G部分大家是共享的，是内核态的地址空间，这里存放在整个内核的代码和所有的内核模块，以及内核所维护的数据。用户运行一个程序，该程序所创建的进程开始是运行在用户态的，如果要执行文件 *** 作，网络数据发送等 *** 作，必须通过 write，send等系统调用，这些系统调用会调用内核中的代码来完成 *** 作，这时，必须切换到Ring0，然后进入3GB-4GB中的内核地址空间去执行这些代码完成 *** 作，完成后，切换回Ring3，回到用户态。这样，用户态的程序就不能随意 *** 作内核地址空间，具有一定的安全保护作用。

处理器模式从Ring3向Ring0的切换发生在控制权转移时，有以下两种情况：访问调用门的长转移指令CALL，访问中断门或陷阱门的INT指令。具体的转移细节由于涉及复杂的保护检查和堆栈切换，不再赘述，请参阅相关资料。现代的 *** 作系统通常使用中断门来提供系统服务，通过执行一条陷入指令来完成模式切换，在INTEL X86上这条指令是INT，如在WIN9X下是INT30（保护模式回调），在LINUX下是INT80，在WINNT/2000下是INT2E。用户模式的服务程序（如系统DLL）通过执行一个INTXX来请求系统服务，然后处理器模式将切换到核心态，工作于核心态的相应的系统代码将服务于此次请求并将结果传给用户程序。

一，中断处理过程

硬件中断：来自时钟，外设

可编程中断：programmed interrupt，执行引起软件中断的指令。

例外中断：如页面错。

都由系统负责处理。当发生一个中断时，如果CPU正在比该中断级低的处理机运行级上运行，它就在解码下条指令之前，接受该中断，并提高处理机运行级。内核处理中断的 *** 作顺序如下：

1，对于正在进行的进程，保存其当前寄存器上下文，并创建压入一个新的上下文层。

2，确定中断源，识别中断类型。如是时钟或磁盘的。

3，查找中断向量。当系统接受一个中断时，它从机器中得到一个数，系统把这个作为查表的偏移量。这个表通常成为中断向量（interrupt vector）。中断向量的内容包括各种中断源的中断处理程序的地址，以及中断处理程序取得参数的方式。

4，内核调用中断处理程序。

5，中断处理程序执行那个返回，恢复（d出）前一上下文层。

二，软中断

软中断通知进程发生了异步事件。

系统有个进程表，每个进程在进程表中有有个进程表项，每个进程表项有个软中断信号字段，纪录发向一个进程的所有未处理的软中断信号。

当一个进程即将从核心态返回到用户态时，或它要进入或离开一个适当的低调度优先级时，内核要检查它是否收到了一个软中断信号。

内核仅当一个进程从核心态返回到用户态时才处理软中断信号。

三，系统调用

我们在C程序中调用系统调用好像是个一般的函数调用，当实际上调用系统调用会引起用户态到核心态的状态变化，这是怎么做到的呢？

原来，C编译程序采用一个预定义的函数库（C之程序库），其中的函数具有系统调用的名字，从而解决了在用户程序中请求系统调用的问题。这些库函数一般都执行一条指令，该指令将进程的运行方式变为核心态，然后，使内核开始为系统调用执行代码。我们称这个指令为 *** 作系统陷入（operating system trap）。

系统调用的接口是一个中断处理程序的特例。

在处理 *** 作系统陷入时，

1，内核根据系统调用号查系统调用入口表，找到相应的内核子程序的地址。

2，内核还要确定该系统调用所要求的参数个数。

3，从用户地址空间拷贝参数到U区（Unix V）。

4，保存当前上下文，执行系统调用代码。

核心态：当CPU正在运行内核代码时（内核代码是共享的）。

用户态：当CPU正在运行用户代码时。

用户模式：不可以访问内核空间（>=0x80000000)

内核模式：可以访问任何有效虚拟地址，包括内核空间。一个线程可以访问其他任何线程地址空间。

---