Linux为什么区分内核空间和用户空间?

系统 Linux
程序如果要被CPU执行,就得编译成CPU可以执行的指令,一大堆的程序就变成了一堆的指令。

一个操作系统它也是一堆程序组成的,可以想象CPU的指令是很多的,但是这么多的指令中,有些指令涉及到系统底层的东西,如果有些指令错用或者使用不当是非常危险的,比如清内存、设置时钟、修改用户访问权限、分配系统资源等等,可能导致系统崩溃。

CPU将这些指令进行了分类,分为特权指令和非特权指令,不让所有程序都能使用所有指令,如果所有程序都能使用,那系统崩溃就会变得非常常见了。

操作系统的核心是内核,它是独立于普通的应用程序,负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性,所以一定要保证内核的安全。

为了保护内核的安全,操作系统一般都限制用户进程不能直接操作内核,在32位操作系统总的地址空间4G(2^32 = 4GB),实现这个限制的方式就是操作系统将总的地址空间分为两个部分,对于Linux操作系统:

1. 高位的1G空间(0xC000 0000 - 0xFFFF FFFF)分配给内核,称为内核空间,内核程序运行在内核空间,对应的进程就处于内核态(管态)。

2. 另外3G空间(0x0000 0000 - 0xBFFF FFFF)分配给用户使用,称为用户空间,用户程序运行在用户空间,对应的进程处于用户态(目态)。

引用之前写的一篇文章(你该知道你写的程序的内存布局)的图

总之,有1G的内核空间是每个进程共享的,剩下的3G是进程自己使用的。

在内核态下,CPU可以执行指令系统的全集,也就是说内核态进程可以调用系统的一切资源,但是特权指令只能在内核态下执行,它不直接提供给用户使用,用户态下只能使用非特权指令,也就是说用户态进程只能执行简单运算,不能直接调用系统资源。

那么CPU如何知道当前是否可以使用特权指令?

有一个标志寄存器,又称程序状态字寄存器PSW(Program Status Word),有一个标志位来标识处理器当前处于哪一个状态,比如0是处于用户态,1是处于内核态,有了这个状态就能判断该使用什么指令。

Linux操作系统通过区分内核空间和用户空间的这种设计,将操作系统代码和用户程序代码分开,这样即使在某一个应用程序出错,也不会影响到操作系统,再说,Linux操作系统是多任务系统,其它应用程序不也还能运行。

现代操作系统基本上都是分内核空间和用户空间的做法,来保护操作系统自身的安全性和稳定性,这也是区分内核空间和用户空间的本质。


责任编辑:华轩 来源: 今日头条
相关推荐

2021-01-14 09:37:20

内核空间用户

2021-01-08 05:59:39

Linux应用程序Linux系统

2017-08-24 11:00:56

Linux用户空间内核空间

2021-03-22 11:43:07

Linux运维Linux系统

2016-08-10 12:52:31

2012-05-21 17:02:19

Linux审计

2009-09-07 09:20:34

2010-05-13 09:45:26

Linux地址空间

2009-12-17 15:18:47

2009-12-07 09:31:23

Linux系统调用表地址

2018-05-18 08:43:27

Linux内存空间

2009-10-22 13:06:00

Linux磁盘管理

2019-08-26 19:24:55

Podman容器Linux

2023-02-13 15:03:33

JDKJavaHotSpot

2022-03-03 18:39:01

Harmonyioremap鸿蒙

2019-01-29 10:10:09

Linux内存进程堆

2019-07-10 12:40:29

Linux虚拟地址空间物理地址空间

2023-04-13 08:09:35

操作系统虚拟地址内存

2023-09-28 07:34:23

JDK废弃永久代元空间

2009-11-02 18:03:25

Oracle用户表空间
点赞
收藏

51CTO技术栈公众号