STM32是cortex-m3内核芯片，拥有cortex-m3的特性，以下介绍了cortex-m3的特权级别。

1、先来说一下操作模式：

cortex-m3有两种操作模式：笔者觉得也可以称为代码执行模式，线程模式（thread mode）和异常模式（handler mode），用于表示处理器在执行什么代码。

thread mode：执行非异常代码，也就是用户代码。

handler mode：执行异常代码，如中断服务程序。

2、再来说一下特权级别：

cortex-m3有两种权利级别：特权级（Privilege）和用户级（user）。这两种模式主要用于阻止对硬件的异常访问，比如存储资源、关键寄存器等。

特权级别：能够访问硬件所有存储资源，能够执行所有指令。

用户级别：禁止使用MSR和MRS访问特殊功能寄存器（APSR除外），不能使用CPS指令。对系统控制空间的访问有限制，即，不能访问system tick、NVIC、system control block（SCB）。

如何才能在这两个级别切换呢？答案是修改寄存器CONTROL[0]。这个寄存器只能在特权级别下修改，用户级别下是不能修改此寄存器的，要想从用户级别转到特权级别，只能进入异常/中断，然后在异常/中断中修改寄存器，因为在异常/中断中总是特权级别。

在线程模式，可以是特权级，也可以是用户级。handler模式总是特权级的。在复位后，处理器处于线程模式+特权级。

3、介绍一下系统控制空间（SCS）：

系统控制空间（system control space）：在地址空间的位置，如下图所示，地址区间0xE000E000-0xE000F000，这部分区域包含：System control block、system tick、Nested Vectored Interrupt Controller（NVIC）、PMU等。这些寄存器是处理器能够工作的根本，必须有相应权限才能修改，即，特权级才能修改。

System control block（SCB）包含了系统相关的寄存器，如下：

4、总结：

特权级有特权，权利大，能访问所有资源，用户级权利小，不能所有资源。说实话这权利级别一般不做修改，即，保持默认的特权级别。因为cortex-M3内核是个低端内核，很大一部分应用都是无操作系统的裸机执行程序，在没有特殊安全要求的前提下没必要切来切去的，比较麻烦。

5、题外话：

我们在使用STM32跑实时操作系统的时候经常使用systick作为操作系统的心跳，很多人不知道这个systick和普通的定时器有什么区别，通过上面介绍这个systick相关寄存器位于系统控制空间（SCS），用户级别不能访问systick寄存器，防止用户级别代码误操作，篡改systick寄存器威胁系统安全。