C语言内存精讲系列（七）：深入解析 x86 实模式

深入解析 x86 实模式：寻址模式的根源与中断机制的底层逻辑

在 x86 架构的发展历程中，实模式是一切内存管理和中断处理的 “起点”。要彻底理解实模式，核心是抓住两个关键：为何会诞生 “段基址 + 偏移” 的寻址模式，以及中断机制如何在无保护的环境下实现硬件与软件的交互。以下从设计根源、技术细节到实际案例，全面拆解实模式的寻址与中断。

一、实模式寻址：从 “硬件限制” 到 “折中方案” 的设计根源

实模式的寻址模式并非凭空设计，而是 1970 年代硬件技术限制下的 “无奈选择”——16 位寄存器与 20 位地址线的矛盾，迫使工程师必须找到一种既能兼容 16 位指令集，又能突破 64KB 内存限制的方案，“段基址 + 段内偏移” 的寻址模式由此诞生。

1. 核心矛盾：16 位寄存器与 20 位地址线的不匹配

1978 年 Intel 推出 8086 处理器时，面临一个关键技术困境：

• 寄存器宽度限制：受当时芯片制造工艺和成本限制，8086 的通用寄存器（如 AX、BX）、段寄存器（如 CS、DS）均为 16 位。16 位寄存器最大能表示的数值是2^16=65535（即 0xFFFF），若直接作为地址使用，最多只能访问 64KB 内存，远无法满足当时工业控制、早期多任务场景对更大内存的需求。
• 地址总线潜力：为预留扩展空间，8086 的地址总线设计为 20 位（物理引脚共 20 根），20 位地址最大能表示2^20=1048576（即 0xFFFFF），对应 1MB 内存空间。这意味着硬件本身具备访问 1MB 内存的能力，但 16 位寄存器无法直接存储 20 位地址。

为解决 “寄存器宽度不足但地址总线有余” 的矛盾，Intel 工程师提出了 “分段寻址” 的折中方案 —— 用两个 16 位数值（段基址 + 段内偏移）组合生成 20 位物理地址，既兼容 16 位指令集，又能充分利用 20 位地址线的潜力。

2. 实模式寻址的核心组件：寄存器与内存段的分工

要理解寻址过程，需先明确实模式下与寻址相关的寄存器功能，以及 “内存段” 的定义：

（1）关键寄存器：16 位的 “工具组合”

实模式下所有寄存器均为 16 位，不同寄存器在寻址中承担固定角色，缺一不可：

（2）内存段：物理内存的 “逻辑划分”

实模式下，物理内存被划分为多个 “段”（Segment），每个段是连续的内存区域，具备三个核心属性：

• 段基址：段在物理内存中的起始地址（16 位，需左移 4 位扩展为 20 位）；
• 段长度：段的最大字节数（实模式下无硬件限制，默认最大为 64KB，因偏移量最大为 0xFFFF）；
• 段用途：根据存储内容分为代码段（存指令）、数据段（存数据）、栈段（存栈数据），由段寄存器区分用途。

例如：一个程序的代码段基址为 0x0040，长度 64KB（偏移 0x0000~0xFFFF），则该代码段覆盖的物理地址范围是0x0040<<4 + 0x0000 = 0x00400 到 0x0040<<4 + 0xFFFF = 0x00400 + 0xFFFF = 0x13FFF。

3. 实模式寻址的完整流程：从逻辑地址到物理地址

实模式下，任何内存访问（取指令、读数据、写栈）都需经历 “逻辑地址→物理地址” 的转换，核心公式为：
物理地址 = 段寄存器值 × 16（即左移 4 位） + 偏移寄存器值

左移 4 位（×16）是关键操作 —— 它将 16 位的段基址扩展为 20 位（最低 4 位补 0），再与 16 位的偏移量相加，最终生成 20 位物理地址，覆盖 1MB 内存空间（0x00000~0xFFFFF）。

以下分三种核心场景，详解寻址流程，并新增 C 代码实例说明实际应用：

（1）指令寻址：CS + IP 定位下一条指令

CPU 执行程序的本质是 “不断取指令、执行指令”，而指令的位置由CS（代码段基址） 和 IP（指令偏移） 共同决定，流程如下：

1. 确定段基址：CS 寄存器存储当前代码段的基址（如 0x7C00，这是 BIOS 加载 MBR 的默认代码段基址）；
2. 确定偏移量：IP 寄存器存储当前指令在代码段内的偏移量（如 0x0002，即距离段基址 0x7C00 的第 2 个字节）；
3. 计算物理地址：物理地址 = 0x7C00 × 16 + 0x0002 = 0x7C000 + 0x0002 = 0x7C002；
4. 取指令并更新 IP：CPU 从 0x7C002 地址取出指令（如mov ax, 0x0000），执行后 IP 自动累加指令长度（该指令占 2 字节，IP 变为 0x0004），准备取下一条指令。

案例 1（MBR 启动代码片段，含 C 语言内嵌汇编）：
实模式下的 C 代码需通过内嵌汇编控制段寄存器，以下是模拟 MBR 初始化代码段、数据段的示例：

#include <stdint.h>// 实模式下，通过内嵌汇编设置CS、DS、SS段寄存器
void mbr_init() {// 1. 长跳转设置CS段寄存器（实模式下无法直接mov修改CS）__asm__ volatile ("jmp 0x07C0:set_cs\n"  // 长跳转：CS=0x07C0，IP=set_cs的偏移"set_cs:\n"// 2. 设置DS、ES、SS段寄存器与CS一致（数据段、附加段、栈段基址=0x07C0）"mov ax, 0x07C0\n""mov ds, ax\n""mov es, ax\n""mov ss, ax\n"// 3. 设置栈顶SP（栈向下生长，栈顶地址=0x07C0<<4 + 0x7C00 = 0x7C000 + 0x7C00 = 0xF800）"mov sp, 0x7C00\n");
}// 测试指令寻址：CS=0x07C0，IP指向该函数的指令偏移
void test_instruction_addressing() {// 函数内的指令会被编译为相对于CS段基址的偏移uint16_t a = 10;  // 编译后，该指令的偏移由IP记录uint16_t b = 20;uint16_t c = a + b;  // 指令执行时，IP自动累加// 内嵌汇编打印结果（通过BIOS中断0x10显示字符，后续中断部分详解）__asm__ volatile ("mov ah, 0x0E\n"       // BIOS中断0x10子功能：显示字符"mov al, '0' + %0\n"   // al = 字符'3'（c=30，取个位）"mov bh, 0x00\n"       // 页码0"mov bl, 0x07\n"       // 文本属性：黑底白字"int 0x10\n":  // 输出操作数: "r"(c % 10)  // 输入操作数：c的个位: "ah", "al", "bh", "bl"  // 被修改的寄存器);
}int main() {mbr_init();               // 初始化段寄存器test_instruction_addressing();  // 测试指令寻址while (1);  // 死循环，防止程序退出return 0;
}

• 编译说明：实模式 C 代码需用 16 位编译器（如 DJGPP）编译，链接时指定段基址为 0x07C0，生成可执行文件后写入 MBR 扇区（物理地址 0x7C00）；
• 指令寻址过程：test_instruction_addressing函数的指令编译后，偏移量由 IP 记录，执行时 CS=0x07C0，IP = 函数指令的偏移，物理地址 = 0x07C0×16 + IP，CPU 按此地址取指令执行。

（2）数据寻址：DS/ES + 通用寄存器定位数据

访问全局变量、数组、字符串等数据时，需根据数据类型选择 “段寄存器 + 通用寄存器” 的组合，常见场景如下：

案例 2（数据寻址：访问全局数组与字符串，C 代码实现）：

#include <stdint.h>
#include <string.h>// 全局数组：编译后存储在DS段（基址0x9000），偏移0x0000~0x000F
uint32_t global_arr[4] = {0x11223344, 0x55667788, 0x99AABBCC, 0xDDEEFF00};
// 全局字符串：存储在DS段，偏移0x0010~0x0015（"hello" + 结束符'\0'）
char global_str[] = "hello";// 初始化DS段基址为0x9000
void init_data_segment() {__asm__ volatile ("mov ax, 0x9000\n""mov ds, ax\n"  // DS=0x9000，数据段基址=0x9000);
}// 测试数组寻址：读取global_arr[2]（偏移0x0008）
uint32_t read_array_element(uint16_t index) {uint32_t value;__asm__ volatile (// BX = 数组起始偏移（0x0000），SI = index × 4（每个元素4字节）"mov bx, 0x0000\n""mov si, %1\n""shl si, 2\n"  // si = index × 4（左移2位等价于×4）// 读取DS:BX+SI地址的值到AX（低16位）和DX（高16位），组合为32位value"mov ax, [bx + si]\n"    // AX = 低16位（0xBBCC）"mov dx, [bx + si + 2]\n"// DX = 高16位（0x99AA）"mov %0, ax\n""shl edx, 16\n""or %0, edx\n": "=r"(value)  // 输出：读取到的数组元素值: "r"(index)   // 输入：数组索引（2）: "ax", "bx", "si", "dx" // 被修改的寄存器);return value;
}// 测试字符串寻址：复制global_str到ES段（基址0xA000）的偏移0x0100
void copy_string_to_es() {// 1. 初始化ES段基址为0xA000__asm__ volatile ("mov ax, 0xA000\n""mov es, ax\n"  // ES=0xA000，附加段基址=0xA000);// 2. 串复制：DS:SI（源字符串） → ES:DI（目标地址）uint16_t src_len = strlen(global_str);__asm__ volatile ("mov si, 0x0010\n"  // SI = 源字符串偏移（global_str的偏移）"mov di, 0x0100\n"  // DI = 目标地址偏移（ES段的0x0100）"mov cx, %1\n"      // CX = 字符串长度（5）"cld\n"             // 方向标志清0：SI、DI自增"rep movsb\n"       // 循环复制字节：DS:SI → ES:DI，CX--，直到CX=0:  // 输出操作数: "r"(src_len)  // 输入：字符串长度: "si", "di", "cx" // 被修改的寄存器);// 3. 验证复制结果：读取ES:0x0100的字符串char dest_str[10];__asm__ volatile ("mov di, 0x0100\n""mov cx, %1\n""xor bx, bx\n""loop_read:\n""mov al, [es:di]\n"  // 读取ES:DI的字节"mov %0[bx], al\n"   // 存入dest_str[bx]"inc di\n""inc bx\n""dec cx\n""jnz loop_read\n""mov %0[bx], byte 0\n" // 添加字符串结束符: "=m"(dest_str)  // 输出：目标字符串: "r"(src_len)    // 输入：字符串长度: "di", "cx", "bx", "al" // 被修改的寄存器);// 打印验证结果（通过BIOS中断显示，后续详解）__asm__ volatile ("mov ah, 0x0E\n""mov al, %0\n""mov bh, 0\n""mov bl, 0x07\n""int 0x10\n":: "r"(dest_str[0])  // 显示第一个字符'h': "ah", "al", "bh", "bl");
}int main() {init_data_segment();                // 初始化DS段基址0x9000uint32_t arr_val = read_array_element(2);  // 读取global_arr[2]，预期0x99AABBCCcopy_string_to_es();                // 复制字符串到ES段while (1);return 0;
}

• 数组寻址细节：global_arr[2]的偏移 = 2×4=8（0x0008），物理地址 = 0x9000×16 + 0x0008 = 0x90008，代码通过[bx+si]读取该地址的 32 位数据；
• 字符串寻址细节：串复制指令rep movsb自动按 “DS:SI→ES:DI” 复制字节，无需手动计算每个字符的物理地址，体现实模式数据寻址的高效性。

（3）栈寻址：SS + SP/BP 定位栈数据

栈是程序运行的核心数据结构（存储局部变量、函数参数、返回地址），实模式下栈的访问由SS（栈段基址） 和 SP/BP（栈偏移） 控制，且栈遵循 “先进后出” 原则，默认向下生长（栈顶地址逐渐减小）：

案例 3（栈寻址：函数调用与局部变量访问，C 代码实现）：

#include <stdint.h>// 初始化SS段基址为0x8000，栈顶SP=0x0010
void init_stack_segment() {__asm__ volatile ("mov ax, 0x8000\n""mov ss, ax\n"  // SS=0x8000，栈段基址=0x8000"mov sp, 0x0010\n"  // SP=0x0010，栈顶物理地址=0x8000×16 + 0x0010 = 0x80010);
}// 函数：接收1个16位参数（a），定义2个16位局部变量（x、y），返回a+x+y
uint16_t add_function(uint16_t a) {uint16_t x = 5;  // 局部变量x：栈地址=SS:BP-2uint16_t y = 10; // 局部变量y：栈地址=SS:BP-4uint16_t result;// 内嵌汇编建立栈帧，访问局部变量和参数__asm__ volatile (// 1. 保存上一层栈帧的BP（压栈：SP从0x0010→0x000E）"push bp\n""mov bp, sp\n"  // BP=0x000E，当前栈帧基址// 2. 为局部变量分配空间（SP从0x000E→0x000A，分配4字节：x占2字节，y占2字节）"sub sp, 0x04\n"// 3. 初始化局部变量x（SS:BP-2 = 5）"mov word [bp-2], %1\n"// 4. 初始化局部变量y（SS:BP-4 = 10）"mov word [bp-4], %2\n"// 5. 读取参数a（SS:BP+4 = 传入的参数值，因BP+2是返回地址）"mov ax, [bp+4]\n"  // AX = a// 6. 计算result = a + x + y"add ax, [bp-2]\n"  // AX = a + x"add ax, [bp-4]\n"  // AX = a + x + y"mov %0, ax\n"      // result = AX// 7. 释放局部变量空间（SP从0x000A→0x000E）"add sp, 0x04\n"// 8. 恢复上一层栈帧的BP（出栈：SP从0x000E→0x0010）"pop bp\n": "=r"(result)  // 输出：函数返回值: "r"(x), "r"(y), "r"(a)  // 输入：局部变量x、y，参数a: "ax", "bp", "sp"  // 被修改的寄存器);return result;
}int main() {init_stack_segment();  // 初始化栈段uint16_t param = 15;   // 函数参数：15// 调用add_function(param)，参数通过栈传递uint16_t sum = add_function(param);  // 预期sum=15+5+10=30// 打印结果（通过BIOS中断显示sum的十位和个位）__asm__ volatile (// 显示十位：sum/10 = 3 → '3'"mov ah, 0x0E\n""mov al, '0' + %0 / 10\n""mov bh, 0\n""mov bl, 0x07\n""int 0x10\n"// 显示个位：sum%10 = 0 → '0'"mov al, '0' + %0 %% 10\n""int 0x10\n":: "r"(sum)  // 输入：sum=30: "ah", "al", "bh", "bl");while (1);return 0;
}

• 栈帧结构解析（函数调用时栈状态）：

  栈偏移（BP 为基址）	内容	物理地址（SS=0x8000）	说明
  BP+4	参数 a（15）	0x8000×16 + 0x0012 = 0x80012	调用函数前压栈的参数
  BP+2	返回地址	0x8000×16 + 0x0010 = 0x80010	函数执行完后返回 main 的地址
  BP（0x000E）	上一层 BP 的值	0x8000×16 + 0x000E = 0x8000E	保存的上一层栈帧基址
  BP-2	局部变量 x（5）	0x8000×16 + 0x000C = 0x8000C	函数内分配的局部变量
  BP-4	局部变量 y（10）	0x8000×16 + 0x000A = 0x8000A	函数内分配的局部变量

• 关键操作：通过BP固定栈帧基址后，局部变量通过 “BP - 偏移” 访问，参数通过 “BP + 偏移” 访问，避免SP动态变化导致的地址混乱。

4. 实模式寻址的缺陷：无保护带来的 “裸奔” 风险

实模式寻址的设计仅追求 “能访问 1MB 内存”，完全未考虑安全与隔离，导致三个致命问题：

• 地址越界无拦截：硬件不检查偏移量是否超过段长度。例如，段基址 0x9000（对应物理地址 0x90000），偏移量 0x2000（超过 64KB 的默认段长度），CPU 仍会计算出物理地址 0x9000×16 + 0x2000 = 0x92000，若该地址属于其他程序，会直接篡改其数据；
• 物理地址直接暴露：程序可直接通过 “段基址 + 偏移” 计算并访问系统关键地址。例如，BIOS 数据区（0x00400~0x004FF）存储系统时钟、键盘状态，中断向量表（0x00000~0x003FF）存储中断处理程序地址，程序若恶意修改这些地址，会导致系统崩溃；
• 段重叠无限制：不同段的物理地址范围可随意重叠。例如，代码段（CS=0x0040）和数据段（DS=0x0030），代码段的物理地址范围是 0x00400~0x13FFF，数据段是 0x00300~0x12FFF，两者重叠区域为 0x00400~0x12FFF，数据段的写入会直接破坏代码段的指令。

二、实模式下的中断：无保护的 “紧急事件响应机制”

中断是实模式下 CPU 与硬件、软件交互的唯一方式 —— 当外设完成操作（如键盘输入）或程序需要系统服务（如屏幕显示）时，通过中断 “打断” 当前任务，优先处理紧急事件，处理完后再恢复原任务。实模式中断的核心是 “中断向量表”，但因无任何权限校验，存在严重安全隐患。

1. 中断的本质：为何需要中断？

在实模式的单任务环境中，CPU 默认按 “顺序执行指令” 的方式运行，但实际场景中存在大量 “紧急事件” 需要优先处理：

• 硬件层面：键盘按下、硬盘读写完成、时钟计时到点等，这些事件无法提前预测，若 CPU 等待事件完成再执行后续指令，会导致效率极低；
• 软件层面：程序需要调用系统服务（如 BIOS 提供的磁盘读写、视频显示功能），但实模式下无 “系统调用” 接口，只能通过中断触发。

中断机制的本质是 “CPU 的异步响应能力”—— 允许外部事件或软件主动 “打断” 当前执行流程，优先处理高优先级事件，处理完后再回到原流程继续执行，这是实模式下实现多设备协作、提升 CPU 利用率的关键。

2. 中断的分类：硬件中断与软件中断

实模式下的中断按触发源分为两类，触发方式和处理流程不同，但最终都通过 “中断向量表” 找到处理程序。

（1）硬件中断：外设发起的 “异步请求”

硬件中断由外部设备（如键盘、时钟、硬盘）通过 “中断控制器”（如 8259A 芯片）向 CPU 发起，是 CPU 与硬件异步交互的核心，流程如下：

1. 外设触发事件：如用户按下键盘上的 “A” 键，键盘控制器检测到按键信号；
2. 发送中断请求：键盘控制器通过 “中断请求线（IRQ1）” 向 8259A 中断控制器发送请求；
3. 中断控制器转发：8259A 对请求进行优先级判断（如时钟中断 IRQ0 优先级高于键盘 IRQ1），若当前无更高优先级请求，向 CPU 发送 “中断信号（INTR）”；
4. CPU 响应中断：CPU 完成当前指令后，暂停原任务，通过 “中断响应信号（INTA）” 向 8259A 获取 “中断号”（如键盘中断对应中断号 0x09）；
5. 保存现场：CPU 自动将当前的 CS（代码段基址）和 IP（指令偏移）压入栈中（保存原任务的执行位置）；
6. 查找处理程序：根据中断号，从 “中断向量表” 中读取对应的中断处理程序地址（段基址 + 偏移）；
7. 执行处理程序：CPU 将处理程序的段基址写入 CS，偏移写入 IP，跳转到处理程序执行（如读取键盘扫描码、将扫描码转换为 ASCII 码）；
8. 恢复现场：处理程序执行完后，通过IRET指令从栈中弹出之前保存的 IP 和 CS，回到原任务继续执行。

关键细节：硬件中断是 “异步” 的 ——CPU 无法预测中断何时发生，只能在每条指令执行完后检查是否有中断请求，确保指令执行的原子性。

案例 4（硬件中断：处理键盘中断，读取按键扫描码，C 代码实现）：

#include <stdint.h>// 全局变量：存储键盘扫描码（0x00~0xFF）
uint8_t key_scan_code = 0x00;// 初始化8259A中断控制器，使能键盘中断（IRQ1，对应中断号0x09）
void init_8259a() {// 主8259A端口：0x20（命令口）、0x21（数据口）__asm__ volatile (// 1. 发送ICW1：初始化主8259A，边缘触发，级联模式"mov al, 0x11\n""out 0x20, al\n""jmp short $+2\n"  // 延时，确保8259A接收完成// 2. 发送ICW2：主8259A中断号基址=0x08（IRQ0对应中断号0x08，IRQ1对应0x09）"mov al, 0x08\n""out 0x21, al\n""jmp short $+2\n"// 3. 发送ICW3：主8259A无从控制器（IRQ2未连接从8259A）"mov al, 0x04\n""out 0x21, al\n""jmp short $+2\n"// 4. 发送ICW4：8086模式，普通EOI（结束中断）"mov al, 0x01\n""out 0x21, al\n""jmp short $+2\n"// 5. 发送OCW1：仅使能IRQ1（键盘中断），屏蔽其他中断"mov al, 0xFE\n"  // 0xFE = 11111110，仅第1位（IRQ1）为0（使能）"out 0x21, al\n");
}// 键盘中断处理程序（中断号0x09）：读取扫描码并存储到key_scan_code
void key_interrupt_handler() {__asm__ volatile (// 1. 读取键盘扫描码（从端口0x60读取）"in al, 0x60\n"      // AL = 键盘扫描码（如按下'A'键，扫描码=0x1E）"mov %0, al\n"       // 存储扫描码到key_scan_code// 2. 发送EOI（结束中断）到8259A，允许后续中断"mov al, 0x20\n"     // EOI命令"out 0x20, al\n"     // 发送到主8259A命令口: "=m"(key_scan_code)  // 输出：存储扫描码:  // 输入：无: "al"  // 被修改的寄存器);
}// 注册键盘中断处理程序：修改中断向量表中中断号0x09的表项
void register_key_interrupt() {// 中断向量表项地址=0x00000 + 0x09×4 = 0x00024（低2字节=偏移，高2字节=段基址）uint16_t handler_offset = (uint16_t)((uint32_t)key_interrupt_handler & 0xFFFF);uint16_t handler_segment = (uint16_t)(((uint32_t)key_interrupt_handler >> 16) & 0xFFFF);__asm__ volatile (// 关闭中断，防止修改向量表时被中断打断"cli\n"// ES = 0x0000（中断向量表基址=0x0000）"mov ax, 0x0000\n""mov es, ax\n"// 写入偏移量（低2字节：0x00024~0x00025）"mov word [es:0x0024], %1\n"// 写入段基址（高2字节：0x00026~0x00027）"mov word [es:0x0026], %2\n"// 开启中断"sti\n":  // 输出：无: "r"(handler_offset), "r"(handler_segment)  // 输入：处理程序的偏移和段基址: "ax", "es"  // 被修改的寄存器);
}// 主函数：初始化中断，等待键盘输入并显示扫描码
int main() {init_8259a();               // 初始化8259A中断控制器register_key_interrupt();   // 注册键盘中断处理程序while (1) {// 检查是否有键盘输入（key_scan_code != 0）if (key_scan_code != 0x00) {// 显示扫描码的十六进制值（高4位和低4位）uint8_t high_nibble = (key_scan_code >> 4) & 0x0F;  // 高4位uint8_t low_nibble = key_scan_code & 0x0F;         // 低4位__asm__ volatile (// 显示高4位（0~F → '0'~'F'）"mov ah, 0x0E\n""mov bh, 0x00\n""mov bl, 0x07\n""mov al, %1\n""cmp al, 0x0A\n""jl print_high\n""add al, 0x07\n"  // 若为A~F，加0x07（'A'-'9'=7）"print_high:\n""add al, '0'\n""int 0x10\n"// 显示低4位"mov al, %2\n""cmp al, 0x0A\n""jl print_low\n""add al, 0x07\n""print_low:\n""add al, '0'\n""int 0x10\n"// 显示空格"mov al, ' '\n""int 0x10\n":  // 输出：无: "r"(high_nibble), "r"(low_nibble)  // 输入：高4位、低4位: "ah", "al", "bh", "bl"  // 被修改的寄存器);key_scan_code = 0x00;  // 重置扫描码，等待下一次输入}}return 0;
}

• 关键流程：
  1. init_8259a：初始化 8259A 中断控制器，设置中断号基址为 0x08，使能 IRQ1（键盘中断）；
  2. register_key_interrupt：修改中断向量表 0x09 号表项，将处理程序key_interrupt_handler的段基址和偏移写入表项；
  3. 按下键盘时，触发 IRQ1 中断，CPU 执行key_interrupt_handler，读取扫描码并存储；
  4. 主循环检测到key_scan_code非 0 时，通过 BIOS 中断 0x10 显示扫描码的十六进制值。

（2）软件中断：程序主动发起的 “同步请求”

软件中断由程序执行INT n指令（n 为中断号，0~255）主动触发，用于请求系统服务（如 BIOS 或 DOS 提供的功能），流程比硬件中断更简单（无需外设和中断控制器参与）：

1. 程序触发中断：程序执行INT n指令（如INT 0x10请求 BIOS 视频服务，INT 0x21请求 DOS 系统服务）；
2. CPU 解析中断号：CPU 提取指令中的中断号 n（如 0x10），无需等待外部信号；
3. 保存现场：与硬件中断一致，自动将当前 CS 和 IP 压入栈；
4. 查找处理程序：根据中断号 n，从中断向量表中读取处理程序地址；
5. 执行服务与恢复：执行处理程序（如INT 0x10的 “读光标位置” 功能），完成后通过IRET恢复原任务。

案例 5（软件中断：调用 BIOS 中断 0x10 显示字符串，C 代码实现）：

#include <stdint.h>
#include <string.h>// 调用BIOS中断0x10，在指定位置（行row，列col）显示字符串str
void bios_print_string(uint8_t row, uint8_t col, const char* str) {uint16_t str_len = strlen(str);__asm__ volatile (// 1. 设置光标位置（BIOS中断0x10子功能0x02）"mov ah, 0x02\n"   // 子功能号：设置光标"mov bh, 0x00\n"   // 页码：0"mov dh, %1\n"     // 行号：row"mov dl, %2\n"     // 列号：col"int 0x10\n"       // 触发软件中断，设置光标// 2. 循环显示字符串（BIOS中断0x10子功能0x0E）"mov ah, 0x0E\n"   // 子功能号：显示字符（Teletype模式）"mov bh, 0x00\n"   // 页码：0"mov bl, 0x07\n"   // 文本属性：黑底白字"mov si, %3\n"     // SI = 字符串起始地址"mov cx, %4\n"     // CX = 字符串长度"print_loop:\n""lodsb\n"          // AL = [SI]，SI++（取当前字符）"int 0x10\n"       // 显示AL中的字符"loop print_loop\n"// CX--，直到CX=0:  // 输出操作数: "r"(row), "r"(col), "r"(str), "r"(str_len)  // 输入：行、列、字符串、长度: "ah", "al", "bh", "bl", "si", "cx", "memory"  // 被修改的寄存器/内存);
}// 调用BIOS中断0x13，读取硬盘第1扇区（MBR）数据到指定内存地址
void bios_read_harddisk(uint16_t sector, uint16_t count, void* dest) {__asm__ volatile (// BIOS中断0x13子功能0x02：读硬盘扇区"mov ah, 0x02\n"   // 子功能号：读扇区"mov al, %1\n"     // 读取扇区数：count"mov ch, 0x00\n"   // 磁道号（柱面号）：0"mov cl, %2\n"     // 扇区号：sector（注意：扇区从1开始）"mov dh, 0x00\n"   // 磁头号：0"mov dl, 0x80\n"   // 驱动器号：0x80=第一个硬盘"mov bx, %3\n"     // ES:BX = 目标内存地址（dest）"int 0x13\n"       // 触发软件中断，读硬盘// 检查读取结果（AH=0表示成功，非0表示失败）"jc read_error\n"  // 若CF=1（有进位），表示读取失败"jmp read_done\n""read_error:\n"// 读取失败时显示错误信息"mov ah, 0x0E\n""mov al, 'E'\n""int 0x10\n""read_done:\n":  // 输出操作数: "r"(count), "r"(sector), "r"(dest)  // 输入：扇区数、扇区号、目标地址: "ah", "al", "ch", "cl", "dh", "dl", "bx", "cf"  // 被修改的寄存器/标志位);
}int main() {// 1. 在屏幕（行2，列5）显示字符串"Hello, Real Mode!"const char* msg = "Hello, Real Mode!";bios_print_string(2, 5, msg);// 2. 读取硬盘第1扇区（MBR，512字节）到内存0x90000uint8_t mbr_data[512];__asm__ volatile ("mov ax, 0x9000\n""mov es, ax\n"  // ES=0x9000，目标地址=ES:0x0000 = 0x90000"mov bx, 0x0000\n":  // 输出：无:  // 输入：无: "ax", "es", "bx"  // 被修改的寄存器);bios_read_harddisk(1, 1, mbr_data);  // 读取第1扇区，1个扇区，到mbr_data// 3. 显示MBR的前4个字节（验证读取结果）bios_print_string(4, 5, "MBR First 4 Bytes: ");for (int i = 0; i < 4; i++) {uint8_t byte = mbr_data[i];uint8_t high = (byte >> 4) & 0x0F;uint8_t low = byte & 0x0F;__asm__ volatile ("mov ah, 0x0E\n""mov bh, 0x00\n""mov bl, 0x07\n"// 显示高4位"mov al, %1\n""cmp al, 0x0A\n""jl h%d\n""add al, 0x07\n""h%d:\n""add al, '0'\n""int 0x10\n"// 显示低4位"mov al, %2\n""cmp al, 0x0A\n""jl l%d\n""add al, 0x07\n""l%d:\n""add al, '0'\n""int 0x10\n"// 显示空格"mov al, ' '\n""int 0x10\n":  // 输出：无: "i"(i), "r"(high), "r"(low)  // 输入：循环索引、高4位、低4位: "ah", "al", "bh", "bl"  // 被修改的寄存器);}while (1);return 0;
}

• 软件中断应用场景：
  1. bios_print_string：调用INT 0x10（BIOS 视频服务），先设置光标位置，再循环显示字符串字符；
  2. bios_read_harddisk：调用INT 0x13（BIOS 磁盘服务），读取硬盘扇区数据，常用于操作系统加载阶段（如读取内核到内存）；
  3. 实模式下的 C 代码无法直接使用标准库（如printf），需通过软件中断调用 BIOS 服务实现硬件交互。

3. 中断的 “地图”：中断向量表（IVT）

无论是硬件中断还是软件中断，CPU 都需通过 “中断向量表” 找到处理程序的地址 —— 这是实模式下中断机制的核心数据结构，位于物理地址 0x00000~0x003FF（共 1KB），由 BIOS 在系统启动时初始化。

（1）中断向量表的结构：4 字节一个 “入口”

中断向量表的核心是 “中断向量”—— 每个中断号对应一个中断向量，存储该中断处理程序的 “段基址” 和 “段内偏移”，结构如下：

• 表项大小：每个中断向量占 4 字节，其中低 2 字节为 “段内偏移”，高 2 字节为 “段基址”；
• 表项数量：共 256 个中断（中断号 0~255），总大小 = 256×4 字节 = 1024 字节（1KB）；
• 基地址固定：实模式下，中断向量表的基地址固定为 0x00000（无法修改），由 CPU 硬件默认指定；
• 表项定位公式：对于中断号 n，其对应的中断向量表项地址 = 基地址 + n×4 = 0x00000 + n×4。

例如：中断号 0x10（BIOS 视频服务）的表项地址 = 0x00000 + 0x10×4 = 0x00028，该地址存储 4 字节数据 —— 假设低 2 字节为 0x0013（偏移），高 2 字节为 0x0040（段基址），则中断处理程序的物理地址 = 0x0040×16 + 0x0013 = 0x00413。

（2）常见中断号的功能（BIOS 初始化）

BIOS 在系统启动时，会初始化中断向量表中前 32 个中断（0~31）为 “CPU 异常中断”，后 224 个中断（32~255）为 “硬件 / 软件中断”，常见中断号功能如下：

4. 实模式中断的缺陷：无保护带来的安全风险

实模式中断机制仅追求 “快速响应”，完全未考虑权限控制和数据保护，导致两个严重问题：

• 中断向量表可随意篡改：程序可直接通过 “段基址 + 偏移” 访问中断向量表（0x00000~0x003FF），修改任意中断号的处理程序地址。例如，将中断号 0x10（BIOS 视频服务）的表项改为 “段基址 = 0x7C00，偏移 = 0x0000”，则执行INT 0x10时，CPU 会跳转到 0x7C00×16 + 0x0000 = 0x7C000 的自定义代码，可能篡改屏幕显示或植入恶意指令；
• 无中断优先级管控：硬件中断的优先级由 8259A 中断控制器决定（如 IRQ0>IRQ1>IRQ2），但 CPU 无法拒绝任何中断请求。若多个高优先级中断同时触发（如时钟中断 IRQ0 和键盘中断 IRQ1），可能导致中断嵌套过深，栈溢出，最终系统崩溃；
• 无特权指令限制：中断处理程序运行在与普通程序相同的权限级别，可执行任何指令（如修改硬件配置、访问敏感内存）。若中断处理程序被篡改，会直接获得系统最高控制权。

三、总结：实模式的 “原始性” 与后续演进的必然性

实模式的寻址与中断机制，是 x86 架构在硬件限制下的 “早期解决方案”，其核心特点可概括为：

1. 寻址模式：为解决 16 位寄存器与 20 位地址线的矛盾，采用 “段基址 ×16 + 段内偏移” 的分段寻址，实现 1MB 内存访问，但无任何地址保护和隔离；新增的 C 代码实例（如数组访问、栈帧操作）直观展示了实模式下数据、栈的实际寻址过程，体现了 “段寄存器 + 偏移” 的核心逻辑；
2. 中断机制：为实现硬件 / 软件交互，采用 “中断向量表” 定位处理程序，响应速度快，但无权限校验，中断向量表可随意篡改；C 代码实例（如键盘中断处理、BIOS 服务调用）展示了硬件中断的注册与响应、软件中断的实际应用，体现了中断在实模式下的核心作用；
3. 共同缺陷：一切设计以 “功能实现” 为核心，完全忽视安全与稳定性，导致实模式仅能支持单任务、简单场景（如 DOS 系统），无法满足现代多任务、高安全需求。

正是这些缺陷，推动了 x86 架构向 “保护模式” 演进 —— 保护模式通过 “虚拟地址”“特权级（Ring 0~3）”“段描述符”“页表” 等机制，解决了实模式的地址保护、权限控制问题，而虚拟内存则基于保护模式的分页机制，进一步实现了内存的高效利用。理解实模式的底层逻辑（结合 C 代码的实际应用），是掌握保护模式和虚拟内存的关键前提。