なぜカーネルへのアクセスを禁止できるのか

なるほど！通常のプログラムは「ユーザーモード」で動くので、OSの領域にはアクセスできないと…。けれど、システムコールを利用することで、OS自身が「ユーザーモード」から「カーネルモード」に移行するので、通常のプログラムからでもOSの領域にアクセスできるようになると…そういうわけですね！ 通常のプログラムで「ユーザーモード」から「カーネルモード」に移行させることは…まあできないんでしょうね。その辺もきちんと制御されているのでしょう。 それにしても、まさかCPUとOSが密接に連携しているとは思いませんでした。まだまだ疑問はつきませんが（例えば、どうやってCPUは「そのポインタがOSの領域かどうか」を判定しているかとか）、それはまたの機会に別の質問として質問させていただきます。 ありがとうございました！

> OS自身が「ユーザーモード」から「カーネルモード」 OSじゃなくて、CPUがですね。今時だと、コアか。 ユーザーモードをカーネルモードに切り替えるだけの命令はありません。逆はあり。 「カーネルプログラムの呼び出し＆カーネルモードへの切り替え」を同時に行う命令があり（これがシステムコール）、これによってカーネルモードに移行しますので、ユーザープログラムが直接にカーネル資源を使うことは出来ません。

とりあえずこの一週間で理解したことを書いておきます。 パソコンを起動すると、OSはCPUに様々な設定をする。システムコールを使うための設定だったり（IDTのアドレスの登録）、ユーザープログラムを仮想アドレス上で動作させるための設定だったり（GDTのアドレスの登録）。それらの設定を終えた後、OSはCPUをカーネルモードからユーザーモードに移行させる。 ユーザーモードで動く各プロセスには、仮想アドレス空間が割り当てられる。プロセスは、この仮想アドレス空間へのアクセスのみ許される。例えばC言語で、 char *p = 0x01234567; と書くと、これは仮想アドレス空間上のアドレスを指すことになる。実際のメモリアドレス（物理アドレス）を指しているわけではない。ユーザープログラムの仮想アドレス空間には、OSの領域を指すアドレスが存在しないので、ユーザープログラムからOSの領域を参照したり変更したりすることはできない。 CPUには「割り込み」という仕組みが用意されている。割り込みが発生すると、CPUは、それまで実行していたプログラムを中断し、OSがあらかじめ登録しておいた関数を呼び出す。このときに、CPUがユーザーモードからカーネルモードに移行する。システムコールはこの仕組をうまく利用している。ユーザープログラムが意図的に割り込みを発生させることで、OSの領域に間接的にアクセスすることができる。 これまでの文章をまとめます。 ●ユーザープログラムは仮想アドレス空間にのみアクセスできる。通常では、仮想アドレス空間上にOSの領域は存在しないため、ユーザープログラムが直接OSの領域にアクセスすることはできない ●システムコールとは、ユーザープログラムが意図的に割り込みを発生させ、OSの領域に間接的にアクセスすることである 回答者さんの指摘を基盤として色々と調べることにより、わずか一週間で様々なことを知ることが出来ました。ありがとうございました。

横から悪いのですが システムコールを読んだ時点でカーネルモードに移行するのですか？ それとも、 システムコールの中のソフトウエア割り込みが呼ばれ ゲートディスクリプタにアクセスした時点で CPUの特権が一時的に変わるのでしょうか？