1、linux 進程有 4GB 地址空間,如圖所示:
3G-4G 大部分是共享的,是內核態的地址空間。這里存放整個內核的代碼和所有的內核模塊以及內核所維護的數據。
2、特權級的概念:
對於任何操作系統來說,創建一個進程是核心功能。創建進程要做很多工作,會消耗很多物理資源。比如分配物理內存,父子進程拷貝信息,拷貝設置頁目錄頁表等等,這些工作得由特定的進程去做,所以就有了特權級別的概念。最關鍵的工作必須交給特權級最高的進程去執行,這樣可以做到集中管理,減少有限資源的訪問和使用沖突。inter x86 架構的 cpu 一共有四個級別,0-3 級,0 級特權級最高,3 級特權級最低。
3、用戶態和內核態的概念:
當一個進程在執行用戶自己的代碼時處於用戶運行態(用戶態),此時特權級最低,為 3 級,是普通的用戶進程運行的特權級,大部分用戶直接面對的程序都是運行在用戶態。Ring3 狀態不能訪問 Ring0 的地址空間,包括代碼和數據;當一個進程因為系統調用陷入內核代碼中執行時處於內核運行態(內核態),此時特權級最高,為 0 級。執行的內核代碼會使用當前進程的內核棧,每個進程都有自己的內核棧。
用戶運行一個程序,該程序創建的進程開始時運行自己的代碼,處於用戶態。如果要執行文件操作、網絡數據發送等操作必須通過 write、send 等系統調用,這些系統調用會調用內核的代碼。進程會切換到 Ring0,然后進入 3G-4G 中的內核地址空間去執行內核代碼來完成相應的操作。內核態的進程執行完后又會切換到 Ring3,回到用戶態。這樣,用戶態的程序就不能隨意操作內核地址空間,具有一定的安全保護作用。這說的保護模式是指通過內存頁表操作等機制,保證進程間的地址空間不會互相沖突,一個進程的操作不會修改另一個進程地址空間中的數據。
4、用戶態和內核態的切換
當在系統中執行一個程序時,大部分時間是運行在用戶態下的,在其需要操作系統幫助完成一些用戶態自己沒有特權和能力完成的操作時就會切換到內核態。
用戶態切換到內核態的 3 種方式
(1)系統調用
這是用戶態進程主動要求切換到內核態的一種方式。用戶態進程通過系統調用申請使用操作系統提供的服務程序完成工作。例如 fork()就是執行了一個創建新進程的系統調用。系統調用的機制和新是使用了操作系統為用戶特別開放的一個中斷來實現,如 Linux 的 int 80h 中斷。
(2)異常
當 cpu 在執行運行在用戶態下的程序時,發生了一些沒有預知的異常,這時會觸發由當前運行進程切換到處理此異常的內核相關進程中,也就是切換到了內核態,如缺頁異常。
(3)外圍設備的中斷
當外圍設備完成用戶請求的操作后,會向 CPU 發出相應的中斷信號,這時 CPU 會暫停執行下一條即將要執行的指令而轉到與中斷信號對應的處理程序去執行,如果前面執行的指令時用戶態下的程序,那么轉換的過程自然就會是 由用戶態到內核態的切換。如硬盤讀寫操作完成,系統會切換到硬盤讀寫的中斷處理程序中執行后邊的操作等。
這三種方式是系統在運行時由用戶態切換到內核態的最主要方式,其中系統調用可以認為是用戶進程主動發起的,異常和外圍設備中斷則是被動的。從觸發方式上看,切換方式都不一樣,但從最終實際完成由用戶態到內核態的切換操作來看,步驟有事一樣的,都相當於執行了一個中斷響應的過程。系統調用實際上最終是中斷機制實現的,而異常和中斷的處理機制基本一致。
5、用戶態到內核態具體的切換步驟:
(1)從當前進程的描述符中提取其內核棧的 ss0 及 esp0 信息。
關於內核棧和用戶棧,可以看這篇文章:https://www.cnblogs.com/shengge/archive/2011/08/29/2158748.html.
內核在創建進程的時候,在創建task_struct的同事,會為進程創建相應的堆棧。每個進程會有兩個棧,一個用戶棧,存在於用戶空間,一個內核棧,存在於內核空間。當進程在用戶空間運行時,cpu堆棧指針寄存器里面的內容是用戶堆棧地址,使用用戶棧;當進程在內核空間時,cpu堆棧指針寄存器里面的內容是內核棧空間地址,使用內核棧。
(2)使用 ss0 和 esp0 指向的內核棧將當前進程的 cs,eip,eflags,ss,esp 信息保存起來,這個過程也完成了由用戶棧到內核棧的切換過程,同時保存了被暫停執行的程序的下一條指令。
(3)將先前由中斷向量檢索得到的中斷處理程序的 cs,eip 信息裝入相應的寄存器,開始執行中斷處理程序,這時就轉到了內核態的程序執行了。
- 資源訪問
- 用戶態無法訪問內核態的資源,這防止了黑客通過應用程序攻擊操作系統
- 內核態可以通過一定的方式訪問用戶態的資源