为什么从实模式切换到保护模式后预先取得指令失效呢

zylthinking

一般也就是 jmp 到本指令下一条指令处， 也就是在实模式下的下一条指令物理地址和在保护模式下下一条指令的物理地址是相同的， 那么在保护模式下取到的指令和在实模式下取到的指令本身应该一样， 只是因启用分段后导致可能对涉及的内存地址解释方式变了， 指令本身和操作数本身应该没变化， 我的意思是说， 如果已经缓存的指令不涉及内存访问， 则理论上已经缓存的这些指令是可以正常执行的， 再后面的就不行了， 因为取代码本身也是内存访问。

[ 本帖最后由 zylthinking 于 2009-7-30 17:12 编辑 ]

bripengandre

原帖由 zylthinking 于 2009-7-30 16:35 发表
一般也就是 jmp 到本指令下一条指令处， 也就是在实模式下的下一条指令物理地址和在保护模式下下一条指令的物理地址是相同的， 那么在保护模式下取到的指令和在实模式下取到的指令本身应该一样， 只是因启用分段 ...

   因为实模式下存储指令和操作数的方式和保护模式不一样吧？？

zylthinking

不明白什么意思， 要说存储方式， 我就知道一种存储方式， 就是指令一条挨着一条， 依次存放

fido_zy

原帖由 zylthinking 于 2009-7-30 16:35 发表
一般也就是 jmp 到本指令下一条指令处， 也就是在实模式下的下一条指令物理地址和在保护模式下下一条指令的物理地址是相同的， 那么在保护模式下取到的指令和在实模式下取到的指令本身应该一样， 只是因启用分段 ...

不知道是否开启了分页，如果开启了分页的话，我想它会首先去查找TLB，此时TLB里面肯定没有对应的项，那么又会查找对应的物理地址，在查找的过程中，如果任何一次数据不再缓存中的话，都会导致从内存重新读入，这样就很有可能在得到物理地址前，刷新过CACHE了。
另外，不知道开启保护模式本身会不会flush cache?

mik

不会有问题的。

在置 CR0.PE = 1 后，far jmp 之前，processor 还是运行在 16 位代码
-------------------------------------------------------------------------

mov eax, cr0
bts eax, 0
mov cr0, eax

; 此处还是 16 位代码，还未进入真正的保护模式
; CS 还没未装入保护模式的 32 位 code segment selector & descriptor
; 所有 registers 没有更新

; 这和实模式下没什么区别，包括下面这条 far jmp 还是运行在伪实模式

jmp selector32: entery32


entry32:
　; 此处才真正进入保护模式。
　; 也仅仅是更新了 CS 　　
　; CR3 不会被刷新

------------------------------------------------------------------------------------------------

除非：

mov cr3, XXXXXXXX              ; 更新 CR3

mov eax, cr0
or eax, 0x80000001             ; 同时开启 CR0.PE = 1 和 CR0.PG = 1
mov eax, cr0


; 开启保护模式的同时开启了 paging 模式
; 那么下面这条 far jmp 指令就要注意有没有相应的 physical address 被映射到
; 没有的话会发生 #PF 异常的


jmp selector32:entry32


entry32: