發明保護模式是為了進行多工設計，避免任務之間的相互干擾。保護模式的實現是通過分段和分頁機制來進行的。通過設定CR0的PE標誌位可以讓處理器工作在保護模式下，PG位可以開啟分頁保護機制。通過分段保護機制，處理器使用段暫存器中選擇符（RPL和CPL）和段描述符中的各個欄位來執行保護驗證。對於分頁機制，主要用頁目錄表和頁表項中的R/W和U/S標誌來實現保護操作。

本文最重要的部分屬於第三部分——通過呼叫門，在不同特權級別的程式碼段之間進行轉移。

1.段級保護

1.1段限長檢查

1.2段型別檢查

1.3特權級

2.訪問資料段時候的特權級檢查

3.程式碼段之間轉移控制時候的特權級檢查

3.1直接呼叫或者跳轉到程式碼段

JMP、CALL、RET指令的近轉移知識在當前程式碼段中執行程式控制轉移，不執行特權級檢查，遠端跳轉才會執行。當不通過呼叫門跳轉時，處理器會驗證四種特權級檢查(CPL,RPL,DPL)和型別(C——一致性標誌)資訊，如下圖：

注意，訪問非一致性程式碼段的時候，段選擇符被載入進CS時候，CPL不會發生變化（即使RPL不等於CPL）。訪問一致性程式碼（C=1），要求CPL>=DPL，而且處理器忽略對於RPL的檢查。當程式被轉移到一致性程式碼中，CPL並不變（及時目的碼的DPL<轉移之前的CPL），這也是CPL和當前程式碼段DPL不同的唯一情況，因為CPL不變，所以堆疊不會切換。

大多數程式碼段都是非一致性程式碼段，所以程式控制只能轉移到相同特權的程式碼中，除非通過呼叫門。這也是和上一段的第一句話結合起來。

3.2門描述符

@指明呼叫門描述符是否有效。

3.3通過呼叫門來訪問程式碼段

為了訪問呼叫門，我們需要為CALL、JMP指令的運算元提供一個遠指標。該指標中的段選擇符用於指定呼叫門，偏移值雖然需要，但CPU不會使用它，所以可以任意指定（因為真正使用的偏移值是在呼叫門中的）。如下圖

通過呼叫門程序程式的轉移控制的時候，CPU會對CPL、呼叫門選擇符中RPL、呼叫門描述符中的DPL、目的程式碼描述符中的DPL四種不同的特權級進行檢查，如下圖：

CALL、JMP指令擁有不同的優先順序檢測規則，見下表。

解釋一個這個表的內容：檢查分為兩個階段CPL和呼叫門相關特權級進行檢查；CPL和目的程式碼段進行檢查；只有call指令可以將程式碼通過呼叫門轉移到特權級更高的非一致性程式碼之中。

3.4堆疊切換

每當呼叫門用於把程式控制轉移到一個更高級別的非一致性程式碼段時，CPU會自動切換到目的程式碼段特權級的堆疊去。每個任務只能定義最多4個棧，分別對應4個特權級。每個棧都位於不同的段中，並且使用段選擇符和段中偏移值指定。

當特權級3的程式在執行時，特權級3的堆疊段選擇符和棧頂指標被分別放在SS和ESP，發生堆疊切換的時候被儲存在被呼叫過程的堆疊上。

特權級0～2的堆疊的初始指標都存放在當前執行任務的TSS段中。TSS段中，這些指標都是隻讀的，任務執行時候，CPU不會修改它們。當呼叫更高級別的程式時，CPU才會用他們來建立新堆疊。當從呼叫過程返回時候，相應堆疊就不存在了。

作業系統負責為所有用到的特權級建立堆疊和堆疊描述符，並且在任務的TSS中初始化指標。每個堆疊必須可讀可寫，並且有足夠的空間，放置如下資訊：
@呼叫過程的SS、ESP、CS、IP
@被呼叫過程的引數和臨時變數所需要使用的空間
@當隱含呼叫一個異常或者中斷過程時，EFLAGS和出錯碼使用的空間
由於一個過程可呼叫其他過程，因此每個棧需要足夠空間容納多套上述資訊。

當通過呼叫門執行一個過程呼叫而改變特權級的時候，CPU會執行以下步驟切換堆疊，並開始在新特權級上執行被呼叫過程，如下圖所示。

1）使用目的程式碼段的DPL從TSS中選擇新棧的指標。從當前TSS讀取新棧的段選擇符和棧指標（為什麼從TSS中讀取？How）
2）檢查段描述符特權級和型別是否有效
3）臨時儲存SS和ESP暫存器的當前值，將新棧段選擇符和棧指標載入到SS和ESP，然後將臨時儲存的SS和ESP壓入堆疊。
4）複製引數
5）把返回指令指標（當前的CS和EIP，此時是指令切換之前）壓入新棧，將新程式碼段選擇符加入CS，同時把呼叫門中的偏移值載入到EIP。最後開始執行被呼叫過程。

3.5從被呼叫過程中返回

1）檢查儲存的CS暫存器的RPL欄位（注意，是儲存的CS的RPL，而不是當前的RPL），確定在返回的時候特權級別是否需要改變

4.頁級保護