1、linux進程有4GB地址空間,如圖所示:
3G-4G大部分是共享的,是內核態的地址空間。這里存放整個內核的代碼和所有的內核模塊以及內核所維護的數據。
2、特權級的概念:
對于任何操作系統來說,創建一個進程是核心功能。創建進程要做很多工作,會消耗很多物理資源。比如分配物理內存,父子進程拷貝信息,拷貝設置頁目錄頁表等等,這些工作得由特定的進程去做,所以就有了特權級別的概念。最關鍵的工作必須交給特權級最高的進程去執行,這樣可以做到集中管理,減少有限資源的訪問和使用沖突。inter x86架構的cpu一共有四個級別,0-3級,0級特權級最高,3級特權級最低。
3、用戶態和內核態的概念:
當一個進程在執行用戶自己的代碼時處于用戶運行態(用戶態),此時特權級最低,為3級,是普通的用戶進程運行的特權級,大部分用戶直接面對的程序都是運行在用戶態。Ring3狀態不能訪問Ring0的地址空間,包括代碼和數據;當一個進程因為系統調用陷入內核代碼中執行時處于內核運行態(內核態),此時特權級最高,為0級。執行的內核代碼會使用當前進程的內核棧,每個進程都有自己的內核棧。
用戶運行一個程序,該程序創建的進程開始時運行自己的代碼,處于用戶態。如果要執行文件操作、網絡數據發送等操作必須通過write、send等系統調用,這些系統調用會調用內核的代碼。進程會切換到Ring0,然后進入3G-4G中的內核地址空間去執行內核代碼來完成相應的操作。內核態的進程執行完后又會切換到Ring3,回到用戶態。這樣,用戶態的程序就不能隨意操作內核地址空間,具有一定的安全保護作用。這說的保護模式是指通過內存頁表操作等機制,保證進程間的地址空間不會互相沖突,一個進程的操作不會修改另一個進程地址空間中的數據。
4、用戶態和內核態的切換
當在系統中執行一個程序時,大部分時間是運行在用戶態下的,在其需要操作系統幫助完成一些用戶態自己沒有特權和能力完成的操作時就會切換到內核態。
用戶態切換到內核態的3種方式
(1)系統調用
這是用戶態進程主動要求切換到內核態的一種方式。用戶態進程通過系統調用申請使用操作系統提供的服務程序完成工作。例如fork()就是執行了一個創建新進程的系統調用。系統調用的機制和新是使用了操作系統為用戶特別開放的一個中斷來實現,如Linux的int 80h中斷。
(2)異常
當cpu在執行運行在用戶態下的程序時,發生了一些沒有預知的異常,這時會觸發由當前運行進程切換到處理此異常的內核相關進程中,也就是切換到了內核態,如缺頁異常。
(3)外圍設備的中斷
當外圍設備完成用戶請求的操作后,會向CPU發出相應的中斷信號,這時CPU會暫停執行下一條即將要執行的指令而轉到與中斷信號對應的處理程序去執行,如果前面執行的指令時用戶態下的程序,那么轉換的過程自然就會是 由用戶態到內核態的切換。如硬盤讀寫操作完成,系統會切換到硬盤讀寫的中斷處理程序中執行后邊的操作等。
這三種方式是系統在運行時由用戶態切換到內核態的最主要方式,其中系統調用可以認為是用戶進程主動發起的,異常和外圍設備中斷則是被動的。從觸發方式上看,切換方式都不一樣,但從最終實際完成由用戶態到內核態的切換操作來看,步驟有事一樣的,都相當于執行了一個中斷響應的過程。系統調用實際上最終是中斷機制實現的,而異常和中斷的處理機制基本一致。
5、用戶態到內核態具體的切換步驟:
(1)從當前進程的描述符中提取其內核棧的ss0及esp0信息。
(2)使用ss0和esp0指向的內核棧將當前進程的cs,eip,eflags,ss,esp信息保存起來,這個過程也完成了由用戶棧到內核棧的切換過程,同時保存了被暫停執行的程序的下一條指令。
(3)將先前由中斷向量檢索得到的中斷處理程序的cs,eip信息裝入相應的寄存器,開始執行中斷處理程序,這時就轉到了內核態的程序執行了。
--------------------- ?
作者:As you will ?
來源:CSDN ?
原文:https://blog.csdn.net/qq_39823627/article/details/78736650 ?
版權聲明:本文為博主原創文章,轉載請附上博文鏈接!
轉載于:https://www.cnblogs.com/fengff/p/10485066.html
——Go語言開發工具)
