程序的運行從boot-->loader-->kernel這整個過程中代碼都運行在特權級0(最高特權級)，進程工作的特權級1(即低特權級)，當然這是出于安全性的考慮，如果不考慮安全性，進程

完全可以工作在特權級0.

1. 第一個問題，要從高特權級向低特權級轉變，怎么轉變呢？這里用到一個人工模擬的中斷返回(iretd),這里有個小疑問根據我的了解，iret和iretd都可以表示中斷返回，書中是

用的iretd，不知道為什么，當然這并不影響我們對全局的了解，嗯，繼續，首先我們要把將要運行在特權級1上的進程所需的寄存器準備好，這個準備好怎么理解呢，具體來說，

cs中保存的是將要從ring0跳轉到ring1的進程A的選擇子，ds,es,fs等原理一樣(應該是數據段描述符)，ip應該是進程A第一個條要執行的指令，按照順序把它們壓入棧中

2. 完成上一步一些數據結構是少不了的比如說書中的進程(PROGREE)，TSS ，IDT，GDT等

3. 為了以后多進程的考慮我們要把每一個進程放到一個段中，即每個進程一個LDT，所以需要一個在全局描述符表中添加一個局部描述符，當然一個描述符對應一個選擇子。

每個局部描述符所指的段中都有什么東西呢?想想看，程序運行需要代碼段，需要堆棧，需要數據段，所以LDT中有兩個描述符，分別是代碼段描述符和數據段(堆棧段)描述符

4. 最后初始化TSS，TSS中只用到了兩項，ring0的es和esp，為什么要用到這兩項呢？這是在保存ring0狀態時寄存器的值?

5. 最后細說一下這個中斷，其實很好理解，但是我表達的可能不是太好，當從ring1到ring0時，這時會讀取TSS的值，TSS中只用到了兩項，分別為es和esp，esp記錄的是進程

表的位置，進程表位于特權級為0的段中(這個一定要注意)，讀取TSS的值后，esp就指向了進程表，這時把進程A的狀態保存，其實就是把進程A所有的寄存器保存下來，這時候就

進入了ring0，這時就可以執行相應的中斷處理，中斷處理的內容當然可以包括進程調度，如果這個過程中用到堆棧的話，那么毫無疑問會破壞進程表,為什么呢？因為當壓棧完成的

時候esp指向進程表的首地址處，所以此時進程堆棧操作的話會破壞堆棧(但也不是絕對，破壞了在復原就好了，不過這里是容易讓人疏忽的地方)，所以這里要把堆棧指向另一個位

置，然后在這個位置隨意使用。 另外要說的一點事處在ring1的進程沒有用到TSS

6. 最后說下《自己動手寫操作系統》和linux0.12的區別，0.12是這樣實現的，0.12用TSS保存進程的狀態，0.12進程進程切換的時候用到了TSS描述符(其實0.12進程切換直接

或者間接都用到了TSS描述符)，中斷的時候用中斷門和陷阱門(沒有任務門)，由于0.12是用TSS自動保存進程的狀態所以中斷/切換的時候就直接跳轉到相應的處理函數，這里感

覺0.12設計還是要好的，因為用到了TSS的功能，畢竟這是硬件實現，速度上要快，而且要省心不少，《自己》中也用到了TSS，不過給人的感覺只是用到了一小部門功能

?

自己動手寫操作系統之進程