什么是ring0-ring3

大家可能听说过某个代码需要运行在ring 0的说法。但是ring 0究竟是什么，今天就给大家介绍下。

权限控制

我们都知道计算机中运行着许多的软件，有些软件是和硬件打交道的，比如驱动软件，操作系统软件，有些软件只是运行在操作系统之上的，比如浏览器，文本编辑软件等。

为什么要这样设计？

这是为了控制运行软件的权限，让一些特定的软件才能执行某些“危险”的行为，比如读写特定的内存等。

这里就引申出了我们常见的用户态，内核态的概念。那些涉及到计算机硬件资源的操作，就运行在内核态。

比如我们写一个读写文件的软件，我们在软件中进行字符串的拼接，处理，都是运行在用户态。但是当你想要把这些字符串写入文件时，只能通过系统提供的库函数的调用，在内核态“帮”你完成。

using (var file = new StreamWriter(@"C:\htx.txt"))
{file.WriteLine("黄腾霄"+"好瘦");
}

使用这种权限控制的好处在于计算机用户的软件不会危及系统的安全，只有稳定的系统软件才能够操作系统的关键内存等硬件设备。从而最大程度保证系统运行的稳定。

Ring

可以用下面这张图来表示这种权限关系

从内到外依次使用0-3标识，这些环（ring）。越内部的圈代表的权限越大。内圈可以访问，修改外圈的资源；外圈不可以访问，修改内圈的资源。

为什么会有4个ring？因为x86的cpu，在Data segment selector中使用了2个bits来描述权限。

我们最常见的是ring 0（内核态），和ring 3（用户态）。因为例如windows和unix这些常见的操作系统，只提供了两种权限模式，所以并没有完全使用整个ring架构。

所以我们在一般情况下，完全可以使用ring 0 表示内核态，ring 3表示用户态。

参考文档：

Protection ring - Wikipedia
Call gate (Intel) - Wikipedia
系统调用 - 维基百科，自由的百科全书
全局描述符表 - 维基百科，自由的百科全书
CPU Rings, Privilege, and Protection - Many But Finite

本文会经常更新，请阅读个人博客原文： https://xinyuehtx.github.io/ ，以避免陈旧错误知识的误导，同时有更好的阅读体验。

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。欢迎转载、使用、重新发布，但务必保留文章署名黄腾霄（包含链接： https://xinyuehtx.github.io/ ），不得用于商业目的，基于本文修改后的作品务必以相同的许可发布。如有任何疑问，请与我联系。