3.1 特权级模型（Privilege Levels）

文档摘要

3.1 特权级模型（Privilege Levels）在计算系统的宏大叙事中，特权级模型从来不是一组静态的寄存器位，也不是一段被固化在硅片中的访问控制表；它是一套精密运转的信任契约——是硬件向软件许下的庄严承诺：你在此处可为，彼处不可越；你在此时可信，彼时须受审；你在此态运行，彼态则被隔离。RISC-V 的特权级模型（Privilege Levels），正是这样一份以逻辑严谨性为墨、以物理隔离性为纸、以状态机确定性为笔锋写就的系统宪章。它不提供绝对的安全，却构筑了可验证的边界；它不承诺万能的保护，却赋予操作系统以可推理的控制权；它不替代密码学的强保障，却为所有上层安全机制提供了赖以扎根的土壤。