要理解用戶模式與內核模式，首先需要明確一個核心概念——進程（Process）。我們日常用C語言編譯生成的.exe文件，本質是“存儲在磁盤上的靜態程序”；當它被加載到內存并開始運行時，就轉化為“動態活動的進程”。

進程最關鍵的特性是擁有獨立的地址空間：簡單說，每個進程都有一塊專屬的內存區域，用來存放自己的代碼、數據和運行狀態，其他進程無法隨意訪問。這里需要糾正一個常見表述：我們經常會說“程序的地址空間”其實并不嚴謹，正確的說法是“進程的地址空間”——一個靜態程序可以被多次啟動（比如同時打開兩個記事本），每次啟動都會創建一個獨立進程，對應一塊獨立的地址空間。

一、內核模式與用戶模式：操作系統的“權限分層”

操作系統的內存空間被劃分為兩大區域，對應兩種運行模式，本質是通過“權限隔離”保障系統穩定與安全。

1. 內核空間與內核模式

?? ???? ?內核空間：存放操作系統內核的代碼（如內存管理、硬件驅動邏輯）和核心數據（如進程列表、硬件狀態信息），是所有進程共享的“系統公共區域”。
內核空間的數據極為關鍵：一旦被隨意修改，不僅會導致操作系統崩潰（比如破壞內存管理規則），還會影響所有進程的運行（比如篡改進程調度隊列）。因此，操作系統嚴格禁止用戶程序直接訪問內核空間。

?? ???? ?內核模式（Kernel Mode）：當程序需要訪問內核空間（比如讀取硬盤文件、獲取鍵盤輸入）時，不能直接操作，必須通過操作系統提供的“合法接口”——系統調用（System Call） 來實現。
發生系統調用時，CPU會暫停當前用戶程序，轉而執行內核代碼：由內核根據請求完成底層操作（如與硬盤控制器通信），操作結束后再返回用戶程序。這個“執行內核代碼、訪問內核空間”的狀態，就是內核模式。

2. 用戶空間與用戶模式

?? ???? ?用戶空間：存放應用程序的代碼（如微信的聊天邏輯、瀏覽器的渲染代碼）和私有數據（如聊天記錄、網頁緩存），是單個進程專屬的“私人區域”。
不同進程的用戶空間完全隔離：比如微信的用戶空間數據，瀏覽器無法直接讀取，避免了程序間的數據干擾和惡意篡改。

?? ???? ?用戶模式（User Mode）：當CPU執行的是應用程序自身的代碼（而非內核代碼），且僅訪問用戶空間數據時，就處于用戶模式。這是用戶程序的“常規運行狀態”，權限受限——無法直接操作硬件，也不能訪問內核空間。

3. 模式切換：操作系統的“日常操作”

計算機運行時，會頻繁在內核模式與用戶模式之間切換，流程如下：

?? ?1.?? ?應用程序在用戶模式下運行（如編輯文檔）；

?? ?2.?? ?當需要底層操作（如保存文檔到硬盤）時，調用系統API（如Windows的WriteFile），觸發系統調用；

?? ?3.?? ?CPU暫停用戶程序，切換到內核模式，執行內核代碼完成硬盤寫入；

?? ?4.?? ?操作結束后，CPU從內核模式切回用戶模式，繼續執行應用程序（如回到文檔編輯界面）。

簡單總結：

?? ???? ?用戶模式 = 執行應用程序代碼 + 訪問用戶空間；

?? ???? ?內核模式 = 執行內核代碼 + 訪問內核空間（同時擁有訪問用戶空間的權限）。

二、為什么要區分兩種模式？—— 安全與穩定的“雙重保障”

內核的核心職責是管理硬件資源（如顯示器、鍵盤、內存、硬盤），并為上層程序提供操作硬件的“接口函數”。但操作系統對用戶程序的態度是“充分不信任”——用戶程序可能存在bug（如內存越界）或惡意行為（如篡改系統數據），因此必須通過“權限分層”規避風險：

當用戶程序調用內核接口時，內核會先執行多重校驗（如檢查請求的內存地址是否合法、操作的硬件是否存在），確認無風險后才完成操作。這種“用戶程序提需求、內核做校驗+執行”的模式，從根源上避免了用戶程序直接操作硬件或內核數據可能帶來的系統崩潰。

這一機制的硬件基礎，是Intel 80386處理器引入的4級權限（Ring 0~Ring 3）：權限從Ring 0（最高）到Ring 3（最低）逐級遞減，同時為數據設置對應的4級保護。但主流操作系統（如Linux、Windows）僅使用其中兩級，實現“極簡且高效”的權限管控：

?? ???? ?內核模式：對應Ring 0，操作系統內核、設備驅動運行在此級別，擁有最高權限；

?? ???? ?用戶模式：對應Ring 3，所有用戶程序（如微信、瀏覽器）和操作系統的用戶接口（如Windows API）運行在此級別，權限最低。

三、為什么內核與用戶程序要共用地址空間？—— 效率優先的“設計選擇”

可能有人會疑問：內核也是程序，為何不讓它擁有獨立的4GB地址空間，而非要和用戶程序“共享內存”？答案的核心是“效率”——獨立地址空間會帶來巨大的性能損耗，而共享地址空間能大幅提升系統調用效率。

1. 獨立地址空間的弊端：進程切換成本極高

若內核擁有獨立地址空間，就相當于內核是一個“獨立進程”。此時每次進行系統調用，都需要完成進程切換：

?? ???? ?保存當前用戶進程的寄存器狀態（如CPU的通用寄存器、程序計數器）到內存；

?? ???? ?加載內核進程的寄存器狀態；

?? ???? ?更關鍵的是，進程切換會導致CPU的數據緩存（Cache） 和MMU頁表緩存（TLB） 失效——CPU需要重新從內存加載新進程的數據和頁表，這會讓后續一段時間內的內存訪問效率大幅下降。

2. 共享地址空間的優勢：模式切換效率更高

讓內核與用戶程序共享同一地址空間（比如32位系統的4GB內存中，高1GB為內核空間，低3GB為用戶空間），系統調用時只需進行模式切換，而非進程切換：

?? ???? ?模式切換僅需保存/恢復少量關鍵寄存器（如當前程序的權限級別、程序計數器），操作簡單；

?? ???? ?不會導致CPU緩存和頁表緩存失效，內存訪問效率不受影響；

?? ???? ?現代CPU還專門提供了sysenter/sysexit等快速切換指令，進一步縮短模式切換的時間。

簡言之，“共享地址空間”是操作系統在“內存占用”與“運行效率”之間做出的最優選擇——用“共享部分內存”的代價，換來了系統調用的高效執行，最終提升了整個系統的響應速度。

?