3.4 内存保护机制

文档摘要

3.4 内存保护机制 3.4 内存保护机制：在确定性与灵活性之间构筑可信边界的系统性工程当一颗RISC-V处理器上电启动，第一条指令从复位向量处取指执行——那一刻，它尚未知晓自己运行的是固件、操作系统内核，还是某个用户进程；它也不曾分辨哪片内存存放着关键的页表结构，哪块区域只是临时堆栈。在缺乏约束的裸金属世界里，地址即权力：任意一次指令都可能覆写中断向量表，一次越界读取或许悄然泄露加密密钥，而一个失控的DMA设备则能在CPU眼皮底下将整个物理内存扫荡一空。内存保护，从来不是锦上添花的安全装饰，而是数字系统得以建立信任、实现隔离、支撑多任务与虚拟化的第一道逻辑堤坝。它既非纯粹的硬件栅栏，亦非单靠软件编织的幻象；