RAM和ROM确实统一编址，但写保护并非由指令决定，而是由“硬件物理特性”和“操作系统逻辑权限”这两把锁共同实现的；当有指令试图写入ROM地址时，要么被ROM芯片在物理上直接无视，要么被操作系统的内存管理单元（MMU）提前拦截并产生异常。

一、 统一编址：一个地址空间下的“两家人”

首先，我们来解决“统一编址”的问题。

• 地址译码器 (Address Decoder)：这是关键的硬件电路，相当于小区的“物业管理员”。当CPU在地址总线上发出一个地址时（比如0x0000_1234），地址译码器会根据这个地址的高位部分，判断它属于哪个区域。

  • 例如，假设系统设计0x0000_0000到0x0007_FFFF是ROM的地址范围，0x0008_0000到0xFFFF_FFFF是RAM的范围。

  • 当地址落在前一个范围时，译码器会发出一个**片选信号（Chip Select, CS）**去“激活”ROM芯片。

  • 当地址落在后一个范围时，它就去激活对应的RAM芯片。

这样，尽管RAM和ROM是不同的物理器件，但在CPU看来，它们共同组成了一个连续、无缝的地址空间，这就是“统一编址”。

代码段

      +-------+        地址总线 (例如: 0x0001000)
      |  CPU  |---------------------------------+
      +-------+                                 |
         |  ^                                   V
   控制总线 |  | 数据总线                   +-------------------+
 (R/W#) |  |                          |   地址译码器      |
         V  |                          +-------------------+
      +-------+    CS_ROM=1 (激活)          |            | CS_RAM=0 (不理)
      |  ROM  |<----------------------------+            |
      +-------+                                          |
                                                       +-------+
                                                       |  RAM  |<--+
                                                       +-------+

二、 访问权限：硬件与软件的双重保险

如果CPU想改写一个属于ROM的地址，会发生什么？这里有两道防火墙。

第一道防火墙：ROM芯片的物理特性（硬件层 - 硬道理）

这是最底层、最根本的保护。

• CPU的写操作：当CPU执行一条写指令（如 STORE R1, 0x1234）时，它会做三件事：

  1. 在地址总线上放出地址 0x1234。

  2. 在数据总线上放出要写入的数据。

  3. 在控制总线上发出一个写信号（例如，将R/W#信号线置为低电平，表示“写”）。

• ROM的反应：

  1. 地址译码器看到地址 0x1234，激活了ROM芯片（CS_ROM=1）。

  2. ROM芯片接收到了写信号（R/W#为低电平）。

  3. 关键来了：ROM（Read-Only Memory）的内部电路是被物理“写死”的（通过熔丝或掩膜技术）。它的设计根本就没有响应“写信号”的功能。无论控制总线上是什么信号，它的存储内容都不会、也不可能改变。

  4. 结果：写指令“执行”了，CPU的时钟周期照常走完，但对于ROM芯片来说，这个写信号就像耳边风一样，它完全无动于衷。数据总线上的数据被白白晾在那里，最终消失。写操作在物理层面静默地失败了（Silently Fails）。

第二道防火墙：操作系统的内存保护（软件层 - 软约束）

在有操作系统的现代计算机中，还有一层更智能、更主动的保护。

• 内存管理单元 (MMU)：这是CPU内部的一个硬件模块，它与操作系统协同工作，负责将程序使用的虚拟地址翻译成物理地址。

• 页表 (Page Table)：操作系统为每个进程维护一个页表，记录了虚拟页面到物理页面的映射关系。关键在于，页表的每一项（Page Table Entry, PTE）中都包含了访问权限位（Permission Bits），如：可读(R)、可写(W)、可执行(X)。

• 操作系统的工作：在系统启动时，操作系统会把存放固件（如BIOS）的ROM区域映射到自己的内核空间，并在对应的页表项中，将该区域的权限明确设置为只读（W=0）。

• 试图写入ROM时的过程（在有OS的机器上）：

  1. 一个程序（通常在用户态）试图执行一条写指令，写入一个指向ROM的虚拟地址。

  2. CPU将这个虚拟地址交给MMU进行翻译。

  3. MMU在页表中找到对应的PTE，检查其权限位。

  4. MMU发现该页面的**W位是0**，表示“不可写”。

  5. 关键来了：MMU不会继续把地址发往总线，而是立即中止这个操作，并向CPU核心发出一个内部中断/异常（Exception/Trap），这个异常通常被称为**“页错误（Page Fault）”或“保护错误（Protection Fault）**。

  6. CPU捕获到这个异常后，会立即从用户态切换到内核态，并跳转到操作系统预设好的异常处理程序。

  7. 结果：操作系统接管控制权，它发现是一个非法的写操作，通常会向该程序发送一个信号（如Linux下的SIGSEGV），导致程序因**“段错误（Segmentation Fault）”**而被强制终止。

三、 总结与考点分析