用户态和内核态

最新推荐文章于 2024-05-06 15:32:31 发布

Kessity

最新推荐文章于 2024-05-06 15:32:31 发布

阅读量1k

点赞数 1

分类专栏： OS 文章标签： linux

本文链接：https://blog.csdn.net/essity/article/details/104630827

版权

OS 专栏收录该内容

8 篇文章

订阅专栏

一 CPU指令级别

CPU将指令分为特权指令和非特权指令，对于那些危险的指令，只允许操作系统及其相关模块使用，普通的应用程序只能使用那些不会造成灾难的指令。Intel的CPU将特权级别分为4个级别：RING0，RING1，RING2，RING3。

二用户任务的运行状态

linux的内核是一个有机的整体。每一个用户进程运行时都有一份内核的拷贝，每当用户进程使用系统调用时，都自动地将运行模式从用户级转为内核级，此时进程在内核的地址空间中运行。
当一个任务执行系统调用而陷入内核代码中执行时，我们就称进程处于内核运行态(或简称为内核态)。此时处理器处于特权级最高的(0级)内核代码中执行。当进程处于内核态时，执行的内核代码会使用当前进程的内核栈。每个进程都有自己的内核栈。当进程在执行用户自己的代码时，则称其处于用户运行态(用户态)。即此时处理器在特权级最低的(3级)用户代码中运行。当正在执行用户程序而突然被中断程序中断时，此时用户程序也可以象征性地称为处于进程的内核态。因为中断处理程序将使用当前进程的内核栈。这与处于内核态的进程的状态有些类似。

三 32位linux空间

通常32位Linux内核虚拟地址空间划分0~3G为用户空间，3~4G为内核空间(注意，内核可以使用的线性地址只有1G)。注意这里是32位内核地址空间划分，64位内核地址空间划分是不同的。
在这里插入图片描述

内核态与用户态是操作系统的两种运行级别，跟intel cpu没有必然的联系，如上所提到的intel cpu提供Ring0-Ring3四种级别的运行模式，Ring0级别最高，Ring3最低。Linux使用了Ring3级别运行用户态，Ring0作为内核态，没有使用Ring1和Ring2。Ring3状态不能访问Ring0的地址空间，包括代码和数据。Linux进程的4GB地址空间，3G~4G部分大家是共享的，是内核态的地址空间，这里存放在整个内核的代码和所有的内核模块，以及内核所维护的数据。用户运行一个程序，该程序所创建的进程开始是运行在用户态的，如果要执行文件操作，网络数据发送等操作，必须通过write，send等系统调用，这些系统调用会调用内核中的代码来完成操作，这时，必须切换到Ring0，然后进入3GB-4GB中的内核地址空间去执行这些代码完成操作，完成后，切换回Ring3，回到用户态。这样，用户态的程序就不能随意操作内核地址空间，具有一定的安全保护作用。处理器总处于以下状态中的一种：
1、内核态，运行于进程上下文，内核代表进程运行于内核空间；
2、内核态，运行于中断上下文，内核代表硬件运行于内核空间；
3、用户态，运行于用户空间。

四进入内核空间的触发机制

从用户空间到内核空间有两种触发手段：1.用户空间的应用程序，通过系统调用，进入内核空间。这个时候用户空间的进程要传递很多变量、参数的值给内核，内核态运行的时候也要保存用户进程的一些寄存器值、变量等。所谓的“进程上下文”，可以看作是用户进程传递给内核的这些参数以及内核要保存的那一整套的变量和寄存器值和当时的环境等。系统调用和异常处理程序是对内核明确定义的接口。进程只有通过这些接口才能陷入内核执行——对内核的所有访问都必须通过这些接口。
进程上下文实际上是进程执行活动全过程的静态描述。我们把已执行过的进程指令和数据在相关寄存器与堆栈中的内容称为上文，把正在执行的指令和数据在寄存器和堆栈中的内容称为正文，把待执行的指令和数据在寄存器与堆栈中的内容称为下文。具体的说，进程上下文包括计算机系统中与执行该进程有关的各种寄存器(例如通用寄存器，程序计数器PC，程序状态字寄存器PS等)的值，程序段在经过编译过后形成的机器指令代码集，数据集及各种堆栈值PCB结构。这里，有关寄存器和栈区的内容是重要的，例如没有程序计数器PC和程序状态寄存器PS，CPU将无法知道下一条待执行指令的地址和控制有关操作。进程上下文是可以按照层次规则组合起来的。例如在UNIX System V中，进程上下文由用户级上下文，寄存器上下文以及系统级上下文组成。
用户级上下文由进程的用户程序段部分编译而成的用户正文段，用户数据，用户栈组成。
寄存器上下文则有程序寄存器PC，处理机状态寄存器PS，栈指针和通用寄存器的值组成，其中PC给出了CPU将要执行的下一条指令的虚地址；PS给出了机器与该进程相关联的硬件状态；栈指针指向下一项的当前地址，而通用寄存器则用于不同执行模式间的参数传递。
进程的系统级上下文分为静态和动态部分。这里的动态指进程在进入和退出不同的上下文层次时，系统为各层上下文中相关联的寄存器所保存和恢复的记录。静态部分为PCB结构，将进程虚地址空间映射到物理空间以得到核心栈。这个核心栈主要是用来装载进程中所使用系统调用的调用序列。
系统级上下文的动态部分是与寄存器上下文相关联的。进程上下文的层次概念也主要体现在动态部分，及系统级上下文的动态部分可看成是一些数量变化的层次组成。其变化规则满足先进后出的堆栈方式，每个上下文层次在栈中各占一项。
进程上下文包含：每个进程执行过的、执行时的以及代执行的指令和数据；在指令寄存器、堆栈、状态字寄存器等中的内容。2.硬件通过触发信号，导致内核调用中断处理程序，进入内核空间。这个过程中，硬件的一些变量和参数也要传递给内核，内核通过这些参数进行中断处理。所谓的“中断上下文”，其实也可以看作就是硬件传递过来的这些参数和内核需要保存的一些其他环境(主要是当前被打断执行的进程环境)。下图表示了用户态和内核态直接的关系(静态的角度来观察程序)
在这里插入图片描述
例子：read库函数执行过程解析用户态与内核态直接的切换Read()库函数实际上直接调用read()系统调用系统调用分为三个阶段：1.参数准备阶段2.系统调用识别阶段3.系统调用执行阶段在参数准备阶段，需要使用系统服务的程序将系统调用所需要的参数压入栈中，然后调用read库函数。Read库函数将read系统调用的代码放在一个约定的寄存器中，通过陷入将控制权交给操作系统。由此进入第二个阶段，操作系统活的控制权后，将系统调用代码从寄存器里取出，与操作系统维护的一张系统调用表进行对比，获得read系统调用的程序所在的内存地址。之后跳转到该地址，进入第三个阶段执行系统调用函数，执行完后返回用户区。