问题是关于在英特尔 i386 上从实模式切换到保护模式时代码段选择器的持久有效性。切换代码如下（摘自xv6 x86版本的bootasm.S）：

9138 # Switch from real to protected mode. Use a bootstrap GDT that makes
9139 # virtual addresses map directly to physical addresses so that the
9140 # effective memory map doesn’t change during the transition.
9141 lgdt gdtdesc
9142 movl %cr0,%eax
9143 orl $CR0_PE,%eax
9144 movl %eax,%cr0
9150 # Complete the transition to 32−bit protected mode by using a long jmp
9151 # to reload %cs and %eip. The segment descriptors are set up with no
9152 # translation,so that the mapping is still the identity mapping.
9153 ljmp $(SEG_KCODE<<3),$start32

GDT 布局如下：

9182 gdt:
9183 SEG_NULLASM # null seg
9184 SEG_ASM(STA_X|STA_R,0x0,0xffffffff) # code seg
9185 SEG_ASM(STA_W,0xffffffff) # data seg

在执行第 9144 行后，处理器切换到保护模式，在该模式中启用了仅段内存管理（但尚未启用分页）。我的理解是，由于segment MM已经使能了，接下来的指令的取指应该符合segment MM的规则。然而，此时（紧接在第 9153 行之前），代码选择器仍为 0，在我的理解中，这意味着代码段应该选择 GDT 中的第零个描述符，该描述符为空。但是我的问题自然而然地出现了，这样的空描述符如何加载假设的 ljmp 指令？我试图通过谷歌搜索来回答我的问题，一份文件给出了一些解释如下：http://www.logix.cz/michal/doc/i386/chp10-03.htm#10-03

段寄存器继续指向相同的线性地址 如实地址模式

这句话似乎回答了我的问题：如果段寄存器继续指向相同的线性地址，那么下一条指令应该和实模式下的一样，即ljmp。但是我马上就有了一系列新问题：为什么段选择器可以“继续指向相同的线性地址”？处理器不是已更改为保护模式吗？ %cs 中的 0 值不是指向第零个描述符，而不是第一个（在第 9184 行中设置的），它是获取 ljmp 指令的假定描述符吗？ x86 CPU 如何神奇地知道 ljmp 是它应该执行的下一条指令？描述这种魔法的任何手册中的描述在哪里？我试图说服自己 ljmp 已在处理器的指令队列中预取，但同一网页的第二段告诉我预取的 ljmp（如果有）已失效，因此 CPU 应该重新获取下一条指令。您能否解释一下“段寄存器如何神奇地继续指向与实地址模式中相同的线性地址”？谢谢。

PS，我正在使用的 CPU 兼容 intel i386。

解决方法