Linux-特權(quán)級凭需、內(nèi)核態(tài)和用戶態(tài)

CPU特權(quán)級

Intel x86架構(gòu)的cpu一共有0～4四個特權(quán)級狸棍，0級最高胆胰，3級最低，硬件上在執(zhí)行每條指令時都會對指令所具有的特權(quán)級做相應(yīng)的檢查垮斯。硬件已經(jīng)提供了一套特權(quán)級使用的相關(guān)機(jī)制郎仆，軟件自然要好好利用，這屬于操作系統(tǒng)要做的事情兜蠕，對于UNIX/LINUX來說扰肌，只使用了0級特權(quán)級別和3級特權(quán)級。也就是說在UNIX/LINUX系統(tǒng)中熊杨，一條工作在0級特權(quán)級的指令具有了CPU能提供的最高權(quán)力曙旭，而一條工作在3級特權(quán)的指令具有CPU提供的最低或者說最基本權(quán)力

用戶態(tài)和內(nèi)核態(tài)

內(nèi)核棧：Linux中每個進(jìn)程有兩個棧，分別用于用戶態(tài)和內(nèi)核態(tài)的進(jìn)程執(zhí)行晶府，其中的內(nèi)核棧就是用于內(nèi)核態(tài)的堆棧桂躏，它和進(jìn)程的task_struct結(jié)構(gòu)，更具體的是thread_info結(jié)構(gòu)一起放在兩個連續(xù)的頁框大小的空間內(nèi)郊霎。

    現(xiàn)在我們從特權(quán)級的調(diào)度來理解用戶態(tài)和內(nèi)核態(tài)就比較好理解了沼头，當(dāng)程序運行在3級特權(quán)級上時爷绘，就可以稱之為運行在用戶態(tài)书劝，因為這是最低特權(quán)級，是普通的用戶進(jìn)程運行的特權(quán)級土至，大部分用戶直接面對的程序都是運行在用戶態(tài)购对；反之，當(dāng)程序運行在0級特權(quán)級上時陶因，就可以稱之為運行在內(nèi)核態(tài)骡苞。
    
    雖然用戶態(tài)下和內(nèi)核態(tài)下工作的程序有很多差別，但最重要的差別就在于特權(quán)級的不同楷扬，即權(quán)力的不同解幽。運行在用戶態(tài)的程序不能訪問操作系統(tǒng)內(nèi)核數(shù)據(jù)結(jié)構(gòu)合程序。  當(dāng)我們在系統(tǒng)中執(zhí)行一個程序時烘苹，大部分時間是運行在用戶態(tài)下的躲株。在其需要操作系統(tǒng)幫助完成某些它沒有權(quán)力和能力完成的工作時就會切換到內(nèi)核態(tài)。
    
    Linux進(jìn)程的4GB地址空間镣衡，3G-4G部分大家是共享的霜定，是內(nèi)核態(tài)的地址空間，這里存放在整個內(nèi)核的代碼和所有的內(nèi)核模塊廊鸥，以及內(nèi)核所維護(hù)的數(shù)據(jù)望浩。用戶運行一個程序，該程序所創(chuàng)建的進(jìn)程開始是運行在用戶態(tài)的惰说，如果要執(zhí)行文件操作磨德，網(wǎng)絡(luò)數(shù)據(jù)發(fā)送等操作，必須通過write吆视，send等系統(tǒng)調(diào)用典挑，這些系統(tǒng)調(diào)用會調(diào)用內(nèi)核中的代碼來完成操作切诀，這時，必須切換到Ring0搔弄，然后進(jìn)入3GB-4GB中的內(nèi)核地址空間去執(zhí)行這些代碼完成操作幅虑，完成后，切換回Ring3顾犹，回到用戶態(tài)倒庵。這樣，用戶態(tài)的程序就不能隨意操作內(nèi)核地址空間炫刷，具有一定的安全保護(hù)作用擎宝。保護(hù)模式，通過內(nèi)存頁表操作等機(jī)制浑玛，保證進(jìn)程間的地址空間不會互相沖突绍申，一個進(jìn)程的操作不會修改另一個進(jìn)程的地址空間中的數(shù)據(jù)。在內(nèi)核態(tài)下顾彰，CPU可執(zhí)行任何指令极阅，在用戶態(tài)下CPU只能執(zhí)行非特權(quán)指令。當(dāng)CPU處于內(nèi)核態(tài)涨享，可以隨意進(jìn)入用戶態(tài)筋搏；而當(dāng)CPU處于用戶態(tài)，只能通過中斷的方式進(jìn)入內(nèi)核態(tài)厕隧。一般程序一開始都是運行于用戶態(tài)奔脐，當(dāng)程序需要使用系統(tǒng)資源時，就必須通過調(diào)用軟中斷進(jìn)入內(nèi)核態(tài). 

用戶態(tài)切換到內(nèi)核態(tài)的三種方式

1吁讨、系統(tǒng)調(diào)用

這是用戶態(tài)進(jìn)程主動要求切換到內(nèi)核態(tài)的一種方式髓迎，用戶態(tài)進(jìn)程通過系統(tǒng)調(diào)用申請使用操作系統(tǒng)提供的服務(wù)程序完成工作。而系統(tǒng)調(diào)用的機(jī)制建丧，其核心還是使用了操作系統(tǒng)為用戶特別開放的一個中斷來實現(xiàn)排龄，例如lx86的int 80h

2、異常

當(dāng)CPU在執(zhí)行運行在用戶態(tài)下的程序時茶鹃，發(fā)生了某些事先不可知的異常涣雕，這時會觸發(fā)由當(dāng)前運行進(jìn)程切換到處理此異常的內(nèi)核相關(guān)的程序中，也就是轉(zhuǎn)到了內(nèi)核態(tài)闭翩，比如缺頁異常挣郭。    

3、外圍設(shè)備的中斷

當(dāng)外圍設(shè)備完成用戶請求的操作后疗韵，會向CPU發(fā)出相應(yīng)的中斷信號兑障，這時CPU會暫停執(zhí)行下一條即將要執(zhí)行的指令轉(zhuǎn)而去執(zhí)行與中斷信號對應(yīng)的處理程序，如果先前執(zhí)行的指令是用戶態(tài)下的程序，那么這個轉(zhuǎn)換的過程自然也就發(fā)生了由用戶態(tài)到內(nèi)核態(tài)的切換流译。比如硬盤讀寫操作的完成逞怨，系統(tǒng)會切換到硬盤讀寫的中斷處理程序中執(zhí)行后續(xù)操作等。
 
這3種方式是系統(tǒng)在運行時由用戶態(tài)轉(zhuǎn)到內(nèi)核態(tài)的最主要方式福澡，其中系統(tǒng)調(diào)用可以認(rèn)為是用戶進(jìn)程主動發(fā)起的叠赦，異常和外圍中斷是被動的。