STM32是cortex-m3內核芯片，擁有cortex-m3的特性，以下介紹了cortex-m3的特權級別。

1、先來說一下操作模式：

cortex-m3有兩種操作模式：筆者覺得也可以稱為代碼執行模式，線程模式（thread mode）和異常模式（handler mode），用于表示處理器在執行什么代碼。

thread mode：執行非異常代碼，也就是用戶代碼。

handler mode：執行異常代碼，如中斷服務程序。

2、再來說一下特權級別：

cortex-m3有兩種權利級別：特權級（Privilege）和用戶級（user）。這兩種模式主要用于阻止對硬件的異常訪問，比如存儲資源、關鍵寄存器等。

特權級別：能夠訪問硬件所有存儲資源，能夠執行所有指令。

用戶級別：禁止使用MSR和MRS訪問特殊功能寄存器（APSR除外），不能使用CPS指令。對系統控制空間的訪問有限制，即，不能訪問system tick、NVIC、system control block（SCB）。

如何才能在這兩個級別切換呢？答案是修改寄存器CONTROL[0]。這個寄存器只能在特權級別下修改，用戶級別下是不能修改此寄存器的，要想從用戶級別轉到特權級別，只能進入異常/中斷，然后在異常/中斷中修改寄存器，因為在異常/中斷中總是特權級別。

在線程模式，可以是特權級，也可以是用戶級。handler模式總是特權級的。在復位后，處理器處于線程模式+特權級。

3、介紹一下系統控制空間（SCS）：

系統控制空間（system control space）：在地址空間的位置，如下圖所示，地址區間0xE000E000-0xE000F000，這部分區域包含：System control block、system tick、Nested Vectored Interrupt Controller（NVIC）、PMU等。這些寄存器是處理器能夠工作的根本，必須有相應權限才能修改，即，特權級才能修改。

System control block（SCB）包含了系統相關的寄存器，如下：

4、總結：

特權級有特權，權利大，能訪問所有資源，用戶級權利小，不能所有資源。說實話這權利級別一般不做修改，即，保持默認的特權級別。因為cortex-M3內核是個低端內核，很大一部分應用都是無操作系統的裸機執行程序，在沒有特殊安全要求的前提下沒必要切來切去的，比較麻煩。

5、題外話：

我們在使用STM32跑實時操作系統的時候經常使用systick作為操作系統的心跳，很多人不知道這個systick和普通的定時器有什么區別，通過上面介紹這個systick相關寄存器位于系統控制空間（SCS），用戶級別不能訪問systick寄存器，防止用戶級別代碼誤操作，篡改systick寄存器威脅系統安全。